Aufrufe
vor 2 Jahren

Rechtliche Herausforderungen der Digitalisierung

  • Text
  • Industrie
  • Digitalisierung
  • Noerr
  • Unternehmen
  • Herausforderungen
  • Deutschen
  • Rechtliche
  • Bundesverband
  • Wirtschaft
  • Entwicklung

12 Bundesverband

12 Bundesverband der Deutschen Industrie e. V. Noerr Industrie 4.0 – Rechtliche Herausforderungen der Digitalisierung 4. Konkret: Handlungsempfehlungen und Lösungen 4.1 Datenschutz Mit der kommenden Datenschutzgrundverordnung ist ein wichtiger Schritt zur Harmonisierung des Rechtsrahmens getan. Es wird dann ein einheitliches Datenschutzrecht in der gesamten EU gelten. Darüber hinaus werden mit dem Marktortprinzip auch nicht in der EU ansässige Unternehmen erfasst, die Personen in der Union Waren oder Dienstleistungen anbieten. Eine ambitionierte Reform des EU-Datenschutzes muss aber noch weiter gehen: Es gilt, das Datenschutzrecht angesichts der voranschreitenden Digitalisierung weiter zu entwickeln: Neben Anonymisierung und Pseudonymisierung muss – gerade im Hinblick auf Big Data-Prozesse – der Zweckbindungsgrundsatz angemessen ausgestaltet und konturiert werden. Mehr in den Vordergrund rücken werden Ansätze, die den Datenschutz durch technische Gestaltung sicherstellen (z.B. „Privacy by Design“). Angesichts des aktuellen Safe Harbor-Urteils des EuGH gilt es nun, verlässliche Regelungen zum internationalen Datenaustausch zu etablieren. Auch Behördenempfehlungen können den Datenschutz an aktuelle Herausforderungen anpassen und für Rechtsklarheit sorgen. Dies betrifft namentlich solche der Art.-29-Gruppe auf EU-Ebene, und nationale Empfehlungen des Düsseldorfer Kreises oder der Konferenz der Datenschutzbeauftragten des Bundes und der Länder. Als positives Beispiel kann die „Orientierungshilfe Cloud Computing“ gelten, die mittlerweile in einer überarbeiteten zweiten Version vorliegt. Sie bietet den Unternehmen einen zuverlässigen Leitfaden zur Umsetzung der rechtlichen Vorgaben. Eine weitere Möglichkeit der Zusammenarbeit mit den Datenschutzbehörden eröffnen die Codes of Conduct, die den nationalen Datenschutzbehörden oder der Art.-29-Gruppe vorgelegt werden können. Schließlich gilt es in einigen Spezialbereichen, den Datenschutzrechtsrahmen zu konkretisieren: Stichworte sind Arbeitnehmerdatenschutz, Umsetzung des neuen Energierechts (Gesetz zur Digitalisierung der Energiewende) und die Verabschiedung des E-Health-Gesetzes. 4.2 „Eigentum“ an Daten? Schon längst werden Daten, ja sogar das einzelne Datum, als zentrales Wirtschaftsgut angesehen. In der digitalisierten Wirtschaft und Gesellschaft werden Daten exponentiell produziert. Sie werden ein neuer, volkswirtschaftlich relevanter Rohstoff. Gerade nichtpersonenbezogene Daten, die von Maschinen und Gegenständen produziert werden und die keinen Informationen über Personen enthalten, sind rechtlich weitgehend unreguliert. Zwar besteht in Teilen schon heute Rechtsschutz (insbesondere das Datenbankurheberrecht des § 4 Abs. 2 UrhG und der Schutz des Datenbankherstellers nach § 87 a ff. UrhG). Bei Betriebsgeheimnissen wird der Schutz zusätzlich durch den Geheimnisschutz nach §§ 17, 18 UWG flankiert. Dennoch sollte von voreiligen gesetzlichen Regelungen einer eigentumsähnlichen Zuordnung Abstand genommen werden. Vieles spricht dafür, den Unternehmen die Nutzungsrechte an den Daten zunächst durch Vertragsgestaltungen zu überlassen. Auch wenn durch Verträge an dem einzelnen Datum selbst kein dem Eigentum vergleichbares Recht mit absoluter (dinglicher) Wirkung gegenüber jedermann entstehen kann, ist es derzeit verfrüht, die durch Speicherung faktisch bestehende Zuordnung vorschnell durch gesetzliche Regelungen zu zementieren. Sollte sich die Verteilung der Datennutzung durch privatautonome Instrumente als unzureichend erweisen, kann gesetzgeberisch immer noch nachgebessert werden. Zudem könnte Monopolisierungstendenzen auch durch den bestehenden Rechtsrahmen – namentlich durch das Kartellrecht – entgegengewirkt werden. 4.3 IT-Sicherheit IT-Sicherheit ist ein Kernthema der digitalisierten Wirtschaft. Mit dem am 25.7.2015 in Kraft getretenen IT-Sicherheitsgesetz hat Deutschland einen entscheidenden ersten Schritt getan, dieses Thema allgemein anzugehen. Wünschenswert wäre, bei diesem Ansatz statt der strafbewehrten Meldepflicht positive Anreize für ein leistungsstarkes IT-Sicherheitskonzept zu setzen. Sanktionen müssen in einer Art und Weise wirkungsvoll sein, dass weder die Angst vor Fehltritten zu einem Überfluss an Meldungen an das BSI führt, noch ein Verstoß gegen das IT-Sicherheitsgesetz zu einer bloßen Lappalie werden lässt. Die geplante EU-Richtlinie zu Netz- und Informationssicherheit (NIS-Richtlinie) wird für Europa weitere Impulse geben. Insgesamt ist der Ansatz zukunftsweisend weiterzuentwickeln, u.a. durch die Statuierung von eher technisch denn rechtlich wirkenden Konzepten, wie der juristisch verpflichtenden Berücksichtigung von IT-Sicherheit bei der Konzeption von Software, Produkten und Systemen („Security by Design“).

Bundesverband der Deutschen Industrie e. V. Noerr Industrie 4.0 – Rechtliche Herausforderungen der Digitalisierung 13 4.4 IP-Recht 4.5 Standards und Verträge Durch die fortschreitende Digitalisierung und Vernetzung werden die Risiken des Verlustes von Betriebsgeheimnissen weiter zunehmen. Der EU-Richtlinienentwurf zum Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen bringt für den wirtschaftlich relevanten Bereich des Know-how-Schutzes entscheidende Änderungen mit sich. Wollen Unternehmen zukünftig im Falle von Industriespionage beispielsweise gegen den unrechtmäßigen Verlust von Betriebsgeheimnissen rechtlich vorgehen, werden sie nachweisen müssen, dass sie angemessene, d.h. wirksame und effektive Maßnahmen zum Schutz ihres Know-hows ergriffen haben. Dies hat direkte Auswirkungen auf die Vertragsgestaltung: Im Hinblick auf Arbeitsverträge sollten die Unternehmen verstärkt darauf achten, wirksame Verschwiegenheitsklauseln und Wettbewerbsverbote mit speziellen identifizierten Arbeitnehmern abzuschließen. Die bestehenden Arbeitsverträge sind zu überprüfen, da sie häufig überholte oder unwirksame Klauseln enthalten. In diversen anderen Konstellationen der betrieblichen Praxis, wie bei einer F&E-Kooperation oder dem Abschluss standardisierter Geschäfte mittels AGB, sind Unternehmer nunmehr verstärkt gehalten, die Wirksamkeit der Geheimhaltungsregelungen zu hinterfragen. Nur eine Information, die in vertraglicher Hinsicht entsprechenden Schutz genießt, kann im Falle des rechtswidrigen Verlusts den Schutz eines Geschäftsgeheimnisses genießen und Ansprüche gegen Dritte begründen. Standardessentielle Patente (SEP) werden die Industrie 4.0 nachhaltig prägen. Die Herausbildung von Standards und die damit verbundene Schaffung einer Interoperabilität ist für den Bereich der Hochtechnologie unerlässlich. Es muss sichergestellt werden, dass allen Markteilnehmern - vorbehaltlich angemessener Konditionen – Zugang zu Standards gewährt wird. In vielen Bereichen ist es an den Unternehmen selbst, die Herausforderungen der Digitalisierung (einzelvertraglich) zu regeln. Dies gilt namentlich für den Knowhow-Schutz, für die „Lizenzierung“ von Daten als Wirtschaftsgut sowie für die Regelung der Rechteallokation bei Open Innovations, Kollaborationen und von Ergebnissen, die aus automatisierten Prozessen hervorgehen. Gerade in den zuletzt genannten Fällen ist eine privatautonome (durchaus standardisierte) Gestaltung vagen alternativen Konzepten, wie etwa der Einführung eines netzwerkorientierten Eigentumsbegriffes, vorzuziehen. Um die vertraglichen Gestaltungsmöglichkeiten im Hinblick auf die Herausforderungen der Digitalisierung zu vergrößern, gilt es, bestehende Regelungen zu prüfen, wie etwa die AGB-rechtlichen Beschränkungen im B2B-Bereich oder die Regelung des § 203 StGB, die stark arbeitsteilige Prozesse ignoriert. Eine Novellierung dieses Straftatbestandes ist schon deshalb geboten, um die im Rahmen der IT-Sicherheit wichtigen Cloud-Angebote von professionellen Host-Providern für berufliche Geheimnisträger (wie Lebens- und Krankenversicherungen, Ärzte sowie Anwälte) zu öffnen. Um wettbewerbsfähige Cloud-Verträge zu ermöglichen, aber auch die Innovation bei der Software-Erstellung und Lizenzierung zu fördern, sollte insbesondere darüber nachgedacht werden, ob die Beschränkung der Möglichkeit der Haftungslimitierung zwischen Unternehmen im deutschen AGB-Recht in diesem Bereich abzuschaffen ist. Besonderer Bedarf an typisierten Vertragsregelungen mit den angesprochenen Inhalten besteht im Mittelstand. Von wesentlicher Bedeutung werden schließlich künftige, die Digitalisierung adressierende europäische und internationale Standards sein, für deren Schaffung es ausreichende rechtliche Grundlagen gibt. Prominentes Beispiel hierfür sind die Standards zur intelligenten Mobilität. Große Erwartungen für die Fortentwicklung des IP-Rechts in der digitalen Welt liegen auf der Digitalen Agenda der EU-Kommission. Dabei wird es insbesondere um die Auflösung des Gegensatzes der Interessen von Nutzern und Unternehmen an einem gemeinsamen Digitalen Binnenmarkts einerseits und den Interessen der nationalen Kulturindustrie (insbesondere Film) andererseits gehen.

Deutsch

Arbeitsrecht
Studie: M&A Treiber für die digitale Transformation
Studie zum Krisenmanagement
Studie: Krisenkommunikation Aufsichtsrat
Leitfaden Datennutzung
Public M&A Report H1/2018
Legal issues of digitalisation in Europe
Whitepaper: Die EU-Strategie für einen digitalen Binnenmarkt