Rechtstipp : Digitalisierungsschub: DSGVO-Verstöße an der Tagesordnung

03.06.2020

Lesezeit: ca. 3 Minuten

Die Corona-Krise hat einen rasanten Digitalisierungsschub bewirkt – das Recht blieb dabei aber oft auf der Strecke. Das sollte jetzt rasch behoben werden.

Die hereinbrechende Corona-Krise hat viele Unternehmen gezwungen, lange aufgeschobene Digitalisierungsschritte nachzuholen. In der Hektik wurde aber oft ignoriert, dass die digitale Sphäre in den letzten Jahren zunehmend stärker reguliert wurde. Beispielsweise sind bei einem Webshop gewisse Informationspflichten gegenüber Verbrauchern zu er füllen – ansonsten kommt gar kein wirksamer Vertrag zustande. Das gilt auch für den B2BVertrieb.

Viele Verträge, beispielsweise mit Zulieferern, wurden zuletzt elektronisch geschlossen. Dabei wurde aber teilweise die notwendige Form nicht eingehalten. Bei bestimmten Gerichtsstandsklauseln ist z. B. eine eigenhändige Unterschrift oder eine sog. „qualifizierte elektronische Signatur“ erforderlich. Diese ist jedoch nach einer EU-Verordnung streng reguliert, sodass insbesondere bei der Auswahl des Signatur-Dienstleisters (des sog. „Vertrauensdiensteanbieters“) besondere Sorgfalt erforderlich ist.

Digitale Geschäftsmodelle prüfen

Am meisten Nachholbedarf gibt es beim Thema Datenschutz. Da die Geldbußen nach der DSGVO existenzgefährdend sein können, ist jetzt ein rasches Management der Compliance-Risiken angesagt. Digitale Geschäftsmodelle haben häufig eine Big-Data-Komponente. Um sicherzugehen, dass dadurch die DSGVO nicht verletzt wird, sollte so bald wie möglich eine rechtliche Prüfung erfolgen. Soweit die Big-Data-Strategie auf einer Einwilligung der Betroffenen aufbaut, sind häufig Anpassungen notwendig, um die Wirksamkeit sicherzustellen.

Bei der Einführung neuer digitaler Prozesse kommt es häufig zu technischen oder menschlichen Fehlern. Verletzungen der Datensicherheit (sog. „Data Breaches“) sind binnen 72 Stunden an die Datenschutzbehörde zu melden. Besteht für die Betroffenen ein hohes Risiko, sind sogar die Betroffenen selbst zu informieren. Da diesen nach der DSGVO immaterieller Schadenersatz zusteht, ist die Information über einen Data Breach ganz besonders heikel.

Entdecken Sie jetzt

Lesen
- Lenzing: Neues Aufsichtsrats-Team setzt Dividende aus 19.04.2024
- Hammerer Aluminium Industries aus Ranshofen investiert in Südkorea 18.04.2024
- 35 österreichische Unternehmen sind noch in Russland tätig 18.04.2024
Videos
- Comeback steigender Preise: Inflationstreiber Energiewende? I... 17.04.2024
- Elektroauto in der Krise: Platzt jetzt die E-Auto Blase? |... 09.04.2024
- Solar, E-Autos, Stahl: China-Blase bedroht Europas Industrie |... 02.04.2024
Podcasts

Digitalisierung absichern

Fast alle Unternehmen wollen die in der Not implementierten Digitalisierungsschritte beibehalten und langfristig nutzen. Dafür muss die Frage des „Dateneigentums“ genauso vertraglich mit allen Beteiligten geregelt werden wie die Frage des Eigentums an Algorithmen, die im Zusammenhang mit einem Big-Data-Projekt entwickelt oder eingesetzt werden. Insbesondere die Rechte an selbstlernenden Algorithmen (Stichwort „Machine Learning“) sind von besonderem wirtschaftlichen Wert und erfordern klare Regelungen.

Digitale Geschäftsmodelle lassen sich meist durch eine Kombination aus urheberrechtlichem Schutz für Software und der Geheimhaltung von Geschäftsgeheimnissen effizient schützen. Vorbedingung ist allerdings, dass das Unternehmen exklusive Rechte an den Entwicklungen erhält – häufig erfordert dies die Anpassung bereits geschlossener Verträge mit Mitarbeitern, Dienstleistern und Kooperationspartnern. Zentrale Komponenten einer Strategie zum Schutz von Geschäftsgeheimnissen sind neben vertraglichen Maßnahmen auch technische und organisatorische Maßnahmen, die für den Streitfall entsprechend dokumentiert werden müssen.

Wer die digitalen Effizienzsteigerungen nachhaltig absichern will, sollte zuerst alle rechtlichen Anforderungen identifizieren, um sie anschließend zu priorisieren. Nur wer sich zunächst auf die wichtigsten Geschäftsprozesse und damit zusammenhängenden Verpflichtungen fokussiert, wird erfolgreich sein.

Rechtsanwalt Dr. Lukas Feiler, SSCP CIPP/E, ist Partner bei Baker McKenzie in Wien und leitet das Team für IP- und IT-Recht. Mag. Alissa Forstner ist Rechtsanwaltsanwärterin ebendort.

Bereits Mitte März hat die Bundesregierung rasche finanzielle Hilfe für von der Corona-Krise betroffene Unternehmen angekündigt. Zentrales Instrument zur Unterstützung von Unternehmen sind staatliche Garantien. Aufgrund der hohen Variantenvielfalt dieser Garantien ist es wichtig, bereits im Vorfeld zu prüfen, ob die wirtschaftlichen Voraussetzungen erfüllt werden. Die dabei zu beachtenden Hürden sind unterschiedlich. Während die aus dem CoronaHilfsfonds gespeisten Garantien voraussetzen, dass der Antragsteller kein „Unternehmen in Schwierigkeiten“ im Sinne der europäischen Gruppenfreistellungsverordnung sein darf, wird bei den Garantien aus dem Garantiepaket auf die erleichterten Kriterien nach dem Unternehmensreorganisationsgesetz abgestellt.

Neben Garantien können seit 20. Mai auch direkte, nicht rückzahlbare Fixkostenzuschüsse beantragt werden. Die gesetzlichen Anspruchsvoraussetzungen dieser Fixkostenzuschüsse entsprechen im Wesentlichen denen der Garantien. Insbesondere gilt auch bei den Fixkostenzuschüssen, dass begünstigte Unternehmen bis 16. März 2021 gar keine Gewinnausschüttungen vornehmen dürfen und bis drei Monate nach der letzten Auszahlung des Fixkostenzuschusses eine maßvolle Dividenden und Gewinnauszahlungspolitik verfolgen müssen. Auch die Beschränkung hinsichtlich der Auszahlung von Bonifikationen an Geschäftsleiter auf maximal 50 Prozent des Vorjahres wurde in die Richtlinie zu den Fixkostenzuschüssen übernommen.

Rechtsanwalt Dr. Robert Wippel ist Experte für Bank- und Kreditvertragsrecht bei Baker McKenzie in Wien.

Erstveröffentlichung

03.06.2020

Letzte Aktualisierung

27.12.2021