IT-Recht in der Praxis

Phase 1: Vertragsanbahnung: Rechtskonformes Marketing

• Wie gelingt der gesetzeskonforme Webauftritt?
• Datenschutzerklärung, Impressumpflichten, Barrierefreier Webauftritt, Internet-Ombudsmann
• Die Implementierung eines Web-Shops
• Gestaltung Allgemeiner Geschäftsbedingungen im Bereich E-Commerce
• Stolperstein Newsletter-Marketing
• Richtiger Umgang mit Cookies & Social Media Marketing:
  • Umgang mit Targeting-Cookies
  • Tracking
  • Facebook-Fanpages etc.
• Vorgehen gegen negative Bewertungen

Phase 2: Vertragsgestaltung, Vertragsverhandlung und Vertragsabschluss

• Das passende NDA: Geschäftsgeheimnisse effektiv schützen
• Dos and Don’ts der Vertragsverhandlung:
  • Eigene Rechtsposition absichern, Lücken erkennen
  • Verhandeln nach dem Harvard-Prinzip
  • Kosten- & Haftungsfallen vermeiden
  • Internationale Aspekte
  • Tricks aus der täglichen Praxis
• Deals effizient und rechtssicher abschließen:
  • Elektronischer Vertragsabschluss
  • AGB und Vertragsanhänge wirksam einbeziehen
  • Umgang mit vorvertraglicher Kommunikation & Zusicherungen
• Wie sind EDV-Verträge rechtlich zu qualifizieren? Welche Rechtsfolgen ergeben sich daraus?
  • Infrastructure as a Service
  • Software as a Service
  • Wartungsverträge
  • Cloud-Computing Verträge
  • Kaufvertrag, Mietvertrag, Werkvertrag, Dienstvertrag

Fokus: Software-Verträge

• Grundlagen des Urheber- & Softwarerechts: Was sind Lizenzen?
• Was ist der Unterschied zwischen einer Werknutzungsbewilligung und Werknutzungsrechten?
• Richtige Definition von Verwertungsrechten und Nutzungsumfang
  • Zeitlich/räumlich/inhaltlich
  • Fehlende/unzureichende Lizenzen (Unterlizenzierung)
• Lizenzierung im Konzern: Übertragung von Verwertungsrechten u.v.m.
• Handel mit gekaufter Software
• Zusammenhang Vertragstyp und Softwarelizenz
• Verstehen der rechtlichen und betrieblichen Probleme bei Softwarelizenzen
  • Individualsoftware: Wasserfallmodell oder agile Entwicklung (Scrum)?
  • Standardsoftware: Juristische Argumentation gegen „Software-Riesen“
• Risikofaktor: Open Source Software (OSS)
  • Wie erkenne ich OSS Lizenzen?
  • Rechtssicherer Einsatz von OSS im klassischen & im Cloud-Vertrieb

Wichtige Vertragsanhänge & angrenzende Compliance-Themen

• Fallstricke bei Leistungsbeschreibung
• Service-Level-Agreements
  • Wie Service-Levels zum Projekterfolg beitragen können
  • Monitoring und Reporting von Service-Levels
  • Konsequenzen bei Verfehlung der Service-Levels
• Business Continuity (Notfallpläne)
• IT-Berufshaftpflichtversicherungen
• Verschwiegenheitspflichten, Geheimhaltungsverpflichtungen, Datenschutz

Datenschutz für IT-Umfeld

• Unternehmensintern: Die wichtigsten Klauseln in Dienstverträgen
• Geschäftsbetrieb: Wer ist „Verantwortlicher“, wer „Auftragsverarbeiter“?
• Die große Unbekannte: Was sind Joint Controller?
• Konzernstrukturen, FB-Fanpages, Kooperationen, Vertragsverhandlungen im Datenschutzrecht
  • Elemente eines Auftragsverarbeitervertrages nach Art 28 DSGVO
  • Elemente einer Joint-Controllership-Vereinbarung nach Art 26 DSGVO
  • Klare Kostenregelungen
  • Umgang mit rechtswidrigen Weisungen
  • Subunternehmer reibungsfrei einbeziehen
  • Spezielle Haftungsregelungen
• Umgang mit Data Breaches anhand von Praxisfällen
  • Wann besteht ein (hohes) Risiko?
  • Wer muss was binnen welcher Fristen tun?
• Wann müssen Arbeitnehmervertreter (Betriebsrat) involviert werden?
  • Abschluss von Betriebsvereinbarungen und Datenschutz-Folgenabschätzung
• Sonderfall (unbeabsichtigte?) Überwachungsmöglichkeit durch Videoüberwachung und Zeiterfassungssysteme

Phase 3: Im laufenden Vertragsverhältnis

• Projektmanagement
• Elemente eines gelungenen Vertragsmanagements
• Umgang mit Change Requests
• Eskalationsverfahren
• Audits: Ablauf und Umgang mit Software- und Datenschutz-Audits
  • Rechtsgrundlagen für Auditrechte der Software-Hersteller
  • Beispielhafte Auditklauseln und was Hersteller wirklich verlangen dürfen
  • Verhalten bei einem Lizenz-Audit
  • Wie kann ein Lizenz-Audit abgewendet werden?
• Das Auftragsverarbeiter-Audit im Sinne von Art 28 DSGVO
  • ISO 27001 und ISO 27701

Phase 4: Vertragsende

• Ordentliche und außerordentliche Kündigung
• Mediationsverfahren, Schiedsgerichtsbarkeit und Verfahren vor den ordentlichen Gerichten
• Mitwirkungspflichten bei Vertragsauflösung
• Löschpflichten und Datenkonvertierung
• Insourcing und Second-Level-Outsourcing
• Escrow-Agreements (Source Code Hinterlegung)
• Was ist zu beachten, wenn ich meinen IT-Dienstleister wechseln möchte?