Rechtstipp

Digitalisierungsschub: DSGVO-Verstöße an der Tagesordnung

Die Corona-Krise hat einen rasanten Digitalisierungsschub bewirkt – das Recht blieb dabei aber oft auf der Strecke. Das sollte jetzt rasch behoben werden.

Rechtstipp Recht DSGVO Coronavirus Baker McKenzie

Die hereinbrechende Corona-­Krise hat viele Unternehmen gezwungen, lange aufgeschobene Digitalisierungsschritte nachzuholen. In der Hektik wurde aber oft ignoriert, dass die digitale Sphäre in den letzten Jahren zunehmend stärker reguliert wurde. Beispielsweise sind bei einem Webshop gewisse Informationspflichten gegenüber Verbrauchern zu er­ füllen – ansonsten kommt gar kein wirksamer Vertrag zustande. Das gilt auch für den B2B­Vertrieb.

Viele Verträge, beispielsweise mit Zulieferern, wurden zuletzt elektronisch geschlossen. Dabei wurde aber teilweise die notwendige Form nicht eingehalten. Bei bestimmten Gerichtsstandsklauseln ist z. B. eine eigenhändige Unterschrift oder eine sog. „qualifizierte elektronische Signatur“ erforderlich. Diese ist jedoch nach einer EU­-Verordnung streng reguliert, sodass insbesondere bei der Auswahl des Signatur-­Dienstleisters (des sog. „Vertrauensdiensteanbieters“) besondere Sorgfalt erforderlich ist.

Digitale Geschäftsmodelle prüfen

Am meisten Nachholbedarf gibt es beim Thema Datenschutz. Da die Geldbußen nach der DSGVO existenzgefährdend sein können, ist jetzt ein rasches Management der Compliance-­Risiken angesagt. Digitale Geschäftsmodelle haben häufig eine Big-­Data-­Komponente. Um sicherzugehen, dass dadurch die DSGVO nicht verletzt wird, sollte so bald wie möglich eine rechtliche Prüfung erfolgen. Soweit die Big-­Data-­Strategie auf einer Einwilligung der Betroffenen aufbaut, sind häufig Anpassungen notwendig, um die Wirksamkeit sicherzustellen.

White Paper zum Thema

Bei der Einführung neuer digitaler Prozesse kommt es häufig zu technischen oder menschlichen Fehlern. Verletzungen der Datensicherheit (sog. „Data Breaches“) sind binnen 72 Stunden an die Datenschutzbehörde zu melden. Besteht für die Betroffenen ein hohes Risiko, sind sogar die Betroffenen selbst zu informieren. Da diesen nach der DSGVO immaterieller Schadenersatz zusteht, ist die Information über einen Data Breach ganz besonders heikel.

Digitalisierung absichern

Fast alle Unternehmen wollen die in der Not implementierten Digitalisierungsschritte beibehalten und langfristig nutzen. Dafür muss die Frage des „Dateneigentums“ genauso vertraglich mit allen Beteiligten geregelt werden wie die Frage des Eigentums an Algorithmen, die im Zusammenhang mit einem Big-­Data-­Projekt entwickelt oder eingesetzt werden. Insbesondere die Rechte an selbstlernenden Algorithmen (Stichwort „Machine Learning“) sind von besonderem wirtschaftlichen Wert und erfordern klare Regelungen.

Digitale Geschäftsmodelle lassen sich meist durch eine Kombination aus urheberrechtlichem Schutz für Software und der Geheimhaltung von Geschäftsgeheimnissen effizient schützen. Vorbedingung ist allerdings, dass das Unternehmen exklusive Rechte an den Entwicklungen erhält – häufig erfordert dies die Anpassung bereits geschlossener Verträge mit Mitarbeitern, Dienstleistern und Kooperationspartnern. Zentrale Komponenten einer Strategie zum Schutz von Geschäftsgeheimnissen sind neben vertraglichen Maßnahmen auch technische und organisatorische Maßnahmen, die für den Streitfall entsprechend dokumentiert werden müssen.

Wer die digitalen Effizienzsteigerungen nachhaltig absichern will, sollte zuerst alle rechtlichen Anforderungen identifizieren, um sie anschließend zu priorisieren. Nur wer sich zunächst auf die wichtigsten Geschäftsprozesse und damit zusammenhängenden Verpflichtungen fokussiert, wird erfolgreich sein.

Rechtsanwalt Dr. Lukas Feiler, SSCP CIPP/E, ist Partner bei Baker McKenzie in Wien und leitet das Team für IP- und IT-Recht. Mag. Alissa Forstner ist Rechtsanwaltsanwärterin ebendort.