IT-Recht – Gesetze und Sicherheit in der Informationstechnologie

Von anwalt.org, letzte Aktualisierung am: 14. August 2020

Das IT-Recht hat die Sicherheit im Internet zum Ziel
Das IT-Recht hat die Sicherheit im Internet zum Ziel

Die  Informationstechnologie – kurz IT – kann auf eine lange Geschichte zurĂŒckblicken. Die historische Entwicklung beginnt mit der primitiven Datenverarbeitung und dem Entdecken unseres Zahlensystems. Mit dem chinesischen Rechenbrett, welches von den Römern ĂŒbernommen wurde und heute noch als Abakus bekannt ist, gelangen die ersten grundlegenden Arithmetikoperationen, also zum Beispiel Subtraktion und Addition.

Die mechanische Architektur des Rechnens entwickelte sich rasant. Dabei sind berĂŒhmte Namen zu nennen, wie Wilhelm Schickard, der die erste Addiermaschine entwarf. Die erste Rechenmaschine wurde von dem Franzosen Blaise Pascal im Jahre 1642 konstruiert. Gottfried Wilhelm Leibniz formte diese Rechenmaschine weiter (1673) und erschuf das duale/binĂ€re Zahlensystem, das als die erste Grundlage der modernen Computer bezeichnet werden kann.

Spezielle Ratgeber zum Thema IT-Recht

Grundlagen im IT-Recht

Der Brite Charles Babbage gilt unter vielen Historikern als der eigentliche Erfinder des Digitalcomputers. Die Difference Engine war eine programmgesteuerte Rechenmaschine, deren Weiterentwicklung finanziell nicht zu realisieren war, weshalb das Projekt 1834 eingestellt wurde. Trotzdem arbeitete Babbage weiter an seinen Konzepten. Sein Sohn verwirklichte spĂ€ter Teile dieser PlĂ€ne und baute eine analytische Maschine, die alle markanten Eigenschaften eines Computers besaß. Ihr Eingabestrom wurde durch Lochkarten umgesetzt, welche eine Art Datenspeicher und Rechenwerk darstellten.

Dieses Lochkartensystem bedeutete eine Revolution fĂŒr die Datenverarbeitung. In einer Fortentwicklung wurde ein System geschaffen, dass diese Lochkarten mit Hilfe elektrischer Kontakte analysierte.

Doch mitnichten die bekannteste Persönlichkeit, die zu erwĂ€hnen ist, wenn es um die Geschichte des Computers geht, ist wohl der deutsche Ingenieur Konrad Zuse. Er baute 1940/41 den Zuse Z3, den ersten „richtigen“ Computer fĂŒr die deutsche Luftwaffe, der mit einer Lochstreifenein- und ausgabe funktionierte. Es stand auch erstmals eine Tastatur zur VerfĂŒgung. Nur vier Jahre spĂ€ter prĂ€sentierte Zuse die erste Programmiersprache weltweit, die „PlankalkĂŒl“.

1944 entwickelte Howard Aiken im Auftrag von IBM einen Rechner an der Harvard-UniversitĂ€t. Dieser „Riese“ war 15 Meter lang und wog ganze 35 Tonnen. Er wurde insbesondere von der US-Navy genutzt.

Die Leistungsgrenzen der Datenverarbeitung dieser ersten Computer wurden jedoch erst durch den Einsatz von Elektroröhren im Jahr 1946 durchbrochen. Es folgten verschiedene Weiterentwicklungen mitunter von Zuse, aber auch von IBM, die der heutigen elektronischen Datenverarbeitung immer nĂ€her rĂŒckten. Es kam der erste Siliziumchip, in dem der komplette Prozessor integriert war. Der Z31 von Konrad Zuse wurde auf Transistoren mit Megaherztechnik aufgebaut.

Ted Hoff von der Firma Intel konstruierte den ersten Computer mit integrierten Schaltkreisen. Er enthielt einen Chip, der erstmals das Steuer- und das Rechenwerk auf einem einzigen SiliziumplÀttchen vereinte. Da dieser Rechner vier BinÀrstellen gleichzeitig verarbeiten konnte, gilt er als 4-Bit-Prozessor.

Die Erfindung von Computer und Internet machten es notwendig, diese Technologien Rechten und Gesetzen zu unterwerfen - das IT-Recht schafft hier Abhilfe
Die Erfindung von Computer und Internet machten es notwendig, diese Technologien Rechten und Gesetzen zu unterwerfen – das IT-Recht schafft hier Abhilfe

Den ersten 8-Bit-Rechner schuf wiederum Intel (1972). Langsam konnten auch Techniken fĂŒr den Massenmarkt bezahlbar gemacht werden. Der Apple PC kam. Er wurde 1976 bei einem Garagenprojekt von Steve Jobs und Steve Wozniak entwickelt. Nur ein Jahr spĂ€ter grĂŒndeten sie die gleichnamige Firma. Noch im gleichen Jahr folgte der Apple II mit einem Hauptspeicher von 64 KByte und einem 8-Bit 6502 CPU (der 6502-Cip wurde ĂŒbrigens von Motorola entwickelt).

Ein Konkurrenzkampf der weiteren Entfaltungen und neuen Konstruktionen zwischen IBM, Intel, Apple, Commodore, Motorola und spĂ€ter auch Atari fĂŒhrte zu einem rasanten Fortschritt in der Informationstechnologie Ende des 20. Jahrhunderts. Ab 1982 eroberte der Commodore C64 die Haushalte. Bereits 1985 wurde Windows 1.0 veröffentlicht. Damals ahnte wohl niemand, dass sich dieses zum grĂ¶ĂŸten und am weitesten verbreiteten Betriebssystem der Welt hocharbeiten wĂŒrde. Im selben Jahr schuf Commodore den Amiga und 1986 brachte dann Intel den 32-Bit-Prozessor auf den Markt.

Auch das World Wide Web (WWW), das 1989 von Tim Berners-Lee mit der Programmiersprache HTML entwickelt wurde, bedeutete einen riesigen Sprung. Seine Intention war es, Informationen von Wissenschaftlern einer Schweizer Forschungseinrichtung in einem Computernetzwerk zu veröffentlichen. Ab 1990 nutzten immer mehr UniversitÀten und Unternehmen das WWW und spÀter auch die Menschen zu Hause.

Nur zehn Jahre spĂ€ter beherrschte das Internet schon die Mehrheit des technischen Informationsaustausches und heute dominiert es ihn. Immer mehr Transaktionen werden ĂŒber das World Wide Web geregelt, vom Online-Banking ĂŒber den Online-Shop, „Tagebuch schreiben“ ĂŒber das Internet, Dokumente hochladen und Bilder, Videos, Filme downloaden. Über Facebook, Twitter, Google Plus oder andere Netzwerke sind wird stets erreichbar und darĂŒber informiert, was unsere Freunde und Bekannten gerade machen oder wo sie sich momentan aufhalten; außerdem kann in Foren nun jedermann seine Meinung zu den verschiedensten Themen preisgeben.

Das World Wide Web bietet viele Möglichkeiten; es hat der Menschheit viel Gutes gebracht, aber auch viel Schlechtes. Aus diesem Grund erforderte es einen eigenen Rechtsbereich, denn das Internet ist kein rechtsfreier Bereich mehr. Das IT-Recht, das in Deutschland mit der EinfĂŒhrung des Fachanwaltstitels „Fachanwalt fĂŒr IT-Recht“ 2006 erst an Relevanz gewann, reglementiert die Strukturen im Internet und klĂ€rt rechtliche Fragen der Informationstechnologie. Das IT-Recht soll daher nun in diesem Ratgeber Thema sein und genau erlĂ€utert werden.

Veraltete Begriffe fĂŒr das IT-Recht sind zum Beispiel das Computerrecht, EDV-Recht, Internetrecht oder das Softwarerecht. Die KlĂ€rung rechtlicher Sachverhalte der Informationstechnologie sind die Hauptbetrachtungsfelder des IT-Rechts. Zur IT sind sowohl Netzwerkanwendungen als auch Datenbankanwendungen, das Software Engineering und Anwendungen der BĂŒrokommunikation zu zĂ€hlen.

Dabei tritt das IT-Recht als eine Querschnittsmaterie auf, die mit verschiedenen Teilbereichen anderer Rechtsgebieten verknĂŒpft ist. Daher ist es oftmals schwierig genau einzuordnen, in welches Praxisfeld ein Fall gehört. Dazu zĂ€hlt zum Beispiel:

Aufgrund dessen sind fĂŒr das IT-Recht einige gesetzesĂŒbergreifende Bestimmungen und Rechtsverordnungen erarbeitet worden, die sich mit einzelnen Gebieten im Detail befassen und Bereiche wie den Datenschutz genauer kontrollieren. Leider existiert bisher allerdings kein einheitliches Regelwerk fĂŒr das IT-Recht.

Gesetze und Rechtsverordnungen, die fĂŒr das IT-Recht von Relevanz sind

Einen großen Bestandteil im Bereich IT-Recht nehmen sĂ€mtliche Sicherheitsmaßnahmen und der Datenschutz ein. Weitere Gesetze, die fĂŒr das IT-Recht relevant sind, sind das Telemedien- und das Telekommunikationsgesetz; diese Rechtsvorschriften sollen im Folgenden nĂ€her erlĂ€utert werden.

Mehr Ratgeber zu dem Thema Datenschutz

(Bundes)Datenschutzgesetz (BDSG)

Das Datenschutzrecht wird durch das Bundesdatenschutzgesetz in Deutschland geregelt, dessen Ursprungsfassung aus dem Jahr 1977 stammt. Die Neufassung ist aus dem Jahr 1990 und wird stetig aktualisiert. Das Recht ĂŒber den Datenschutz ist ferner sehr komplex und vielschichtig.

Datenschutz bedeutet, dass der Einzelne zu schĂŒtzen ist, wenn es um den Umgang seiner personenbezogenen Daten geht (Einzelheiten zu persönlichen oder sachlichen ZusammenhĂ€ngen von einer bestimmbaren Person). Ansonsten wĂŒrde der Einzelne in seinem Persönlichkeitsrecht laut Art. 2 Abs. 1 GG beeintrĂ€chtigt werden, denn auf ihm ist der Datenschutz in Deutschland gegrĂŒndet. Datenschutz ist das Recht auf informationelle Selbstbestimmung; so kann jeder selbst entscheiden, inwieweit er seine personenbezogenen Daten zur Verwendung preisgibt.

Eine Konkretisierung des Datenschutzrechts fĂŒr das IT-Recht wird innerhalb des Bundes- und der Landesgesetze vorgenommen. Den grĂ¶ĂŸten Anwendungsbereich nimmt dabei das Bundesdatenschutzgesetz ein. Dem Datenschutz dienlich, ist vornehmlich die technische und organisatorische Datensicherung.

Dem Datenschutz kommt im IT-Recht hohe Bedeutung zu, gerade wenn es z. B. um die E-Mail geht
Dem Datenschutz kommt im IT-Recht hohe Bedeutung zu, gerade wenn es z. B. um die E-Mail geht

So mĂŒssen Nutzer hĂ€ufig eine DatenschutzerklĂ€rung unterzeichnen bzw. bestĂ€tigen, um in die Erhebung und Speicherung ihrer personenbezogenen Daten einzuwilligen. Die Pflicht zur Einbindung einer DatenschutzerklĂ€rung obliegt laut § 13 des Telemediengesetzes (nĂ€chstes Kapitel) im Grunde jedem Webseitenbetreiber. Da die DatenschutzerklĂ€rung jederzeit abrufbar sein muss, ist es sinnvoll, diese gleich im Impressum unterzubringen.

Gerade in Zeiten des Internets hat sich im Sinne vom IT-Recht die Wortschöpfung IT-Compliance herausentwickelt, wenn es um das sensible Thema „Datenschutz“ geht. Unter Compliance ist so viel wie „Beachtung“ zu verstehen, in der Regel wird der Begriff aber mit „Regeltreue“ ĂŒbersetzt. Das zeigt bereits, dass es bei der IT-Compliance um die Einhaltung bestimmter Regelungen geht. In diesem Fall handelt es sich um die Einhaltung von gesetzlichen, unternehmerisch internen und externen (z.B. Umgang mit Passwörtern und Einhalten von DIN- und ISO-Normen) sowie vertragsrechtlichen Bestimmungen, die es im Unternehmensprozess zu befolgen gibt. Unter die gesetzlichen Bestimmungen fĂ€llt natĂŒrlich auch der Datenschutz im Charakter der IT-Sicherheit.

Auch die E-Mail hat im geschĂ€ftlichen Verkehr hochgradig an Bedeutung dazugewonnen. Ab Ende eines Kalenderjahres sind alle Unternehmen in der Pflicht, die GeschĂ€ftskorrespondenz – sei es elektronisch oder nicht elektronisch – sechs bis zehn Jahre aufzubewahren. Im IT-Recht existiert die sogenannte E-Mail-Archivierung, denn auch E-Mails gilt es, fĂŒr diese Zeit zu behalten.

Bei der E-Mail-Archivierung sollte eine rechtskonforme technische Lösung der Verwahrung gewĂ€hlt werden, um einem Datenverlust oder gar einer Manipulation der Daten vorzubeugen. Nach der Aufbewahrungszeit muss die entsprechende E-Mail dann unter datenschutzrechtlichen Bedingungen gelöscht werden. Diverse Systeme zur UnterstĂŒtzung der E-Mail-Archivierung helfen bei der besseren Verwaltung und speichern die E-Mails sicher ab. Dabei haben sich auch schon Cloud-Lösungen als nĂŒtzlich herausgestellt.

Doch Vorsicht, nicht alle E-Mails bedĂŒrfen einer Archivierung: Ist es Mitarbeitern erlaubt, privaten E-Mail-Verkehr durchzufĂŒhren, dann ist es einem Arbeitgeber nicht erlaubt, diesen aufzubewahren; es sei denn, der Arbeitnehmer hat dem ausdrĂŒcklich zugestimmt.

Das Thema Datenschutz hat in der vergangenen Zeit auch im Bereich Cloud Computing Einzug erhalten. Eine Cloud ist zu Deutsch eine „Wolke“. Das Internet ist in der Fachsprache schon lĂ€nger als Cloud bekannt. Das Cloud Computing erfreut sich heutzutage jedoch immer grĂ¶ĂŸerer Beliebtheit. Gemeint ist damit das „Rechnen in der Wolke“. Viele Menschen speichern mittlerweile Dateien, wie Fotos, Musik-Dateien oder andere Dokumente in solch einer Cloud. Mit ihr bietet sich die Möglichkeit immer und ĂŒberall mit Hilfe eines Computers und einer Internetverbindung auf die privaten Dateien zuzugreifen.

Auch in Sachen Smartphones entstehen aufgrund der rasanten technischen Entwicklung kontinuierlich neue Frage- oder Problemstellungen zum Datenschutz. Die kleinen elektronischen Begleiter bieten einen permanenten Zugang zu Internet – doch diese dauerhafte Verbindung kann zum zweischneidigen Schwert werden, bedeutet es auch, dass alle Daten theoretisch jederzeit abrufbar sind. Weitere Informationen zum Thema – etwa wie viel der Smartphone-Dienst Siri speichert, finden Sie auf der Seite marktforschung.de

Auch arbeitstechnisch nutzen bereits zahlreiche Unternehmen das Cloud Computing, um zum Beispiel im Homeoffice zu arbeiten oder an ganz anderen Orten auf die Firmendaten zugreifen zu können. So können nicht nur die Mitarbeiter die Cloud nutzen, sondern mitunter auch ihre Kunden. Dabei erfolgt das Betreiben eines „virtuellen Computers“ auf einem fremden PC. Das heißt, dass fĂŒr das eigentliche Arbeiten nun kein leistungsstarker Computer mehr benötigt wird, da man ĂŒber die Cloud auf einem virtuellen Rechner, der irgendwo auf der Welt in einem Rechenzentrum steht, arbeitet.

Doch diese Form der Datenverarbeitung macht es auch notwendig, ĂŒber datenschutzrechtliche Rahmenbedingungen nachzudenken; insbesondere, wenn öffentliche Stellen des Bundes das Cloud Computing verwenden. So muss stets die IntegritĂ€t und Vertraulichkeit der Daten (personenbezogene Daten, aber auch Betriebs- und GeschĂ€ftsgeheimnisse) gewĂ€hrleistet werden – gerade beim Archivieren von Daten. In Form des IT-Compliance sind Arbeitnehmer beispielsweise dazu angehalten, regelmĂ€ĂŸig ihre Passwörter zu Ă€ndern. Zudem mĂŒssen Maßnahmen zur Fehlerbehebung und der Abwehr von Hacker-Angriffen erhoben werden.

Telemediengesetz (TMG)

Das Telemediengesetz betrifft alle elektronischen Informations- und Kommunikationsdienste, weshalb es im IT-Recht auch oft als Internetrecht oder Internetgesetz bezeichnet wird. Damit gemeint sind tatsÀchlich nahezu alle im Internet angebotenen GefÀlligkeiten, wie zum Beispiel:

Egal ob Blog, Podcasting, E-Mail, Online Shop oder Social Media - das Telemediengesetz im IT-Recht umfasst fast alle Online-Dienste
Egal ob Blog, Podcasting, E-Mail, Online Shop oder Social Media – das Telemediengesetz im IT-Recht umfasst fast alle Online-Dienste
  • Podcasting (abonnierbare Mediendateien, wie Video- und Audiodateien, im Internet; meistens im MP3-Format)
  • Blog
  • Online-Shop
  • E-Mail
  • Suchmaschine
  • Chatroom

Allerdings ist das Streaming ĂŒber ein Internetradio mit 500 Nutzern seit 2009 im Rundfunkstaatsvertrag reglementiert, da es als Rundfunk anzeigepflichtig ist.

So finden sich außerdem im Telemediengesetz Vorschriften zum Impressum. Das heißt, jeder Dienstanbieter bzw. Provider hat eine allgemeine Informationspflicht. Er muss also ein Impressum auf seiner Webseite veröffentlichen, das leichterkennbar, schnell erreichbar und jederzeit verfĂŒgbar ist. Dieses Impressum soll nach § 5 (TMG) u.a. enthalten:

  • Name und Anschrift
  • Angaben zur schnellen Kontaktaufnahme, wie die E-Mail-Adresse
  • Das Handelsregister oder Ă€hnliches, in das der Provider eingetragen ist
  • Die Kammer, welcher der Provider angehört
  • Angaben ĂŒber Aktiengesellschaft, Gesellschaft mit beschrĂ€nkter Haftung oder Kommanditgesellschaft auf Aktien, wenn sie sich in Abwicklung oder Liquidation befinden

Es ist mittlerweile verpflichtend, dass jede Internetseite ein Impressum enthÀlt, auch der eigene Blog muss der Informationspflicht nachkommen.

Weiterhin will das Telemediengesetz Spam, also E-Mails, die ungewollte Werbung enthalten, bekÀmpfen. Vielmehr bedeutet das, dass die Verheimlichung und Verschleierung der kommerziellen Absicht eines Absenders einer E-Mail geahndet wird.

Daneben enthĂ€lt das Telemediengesetz auch Bestimmungen zum Datenschutz und dem Speichern von Daten der Nutzer. So muss der Provider den Nutzer vor dem Nutzungsbeginn u.a. darĂŒber informieren, in welchem Umfang und zu welchem Zweck der Provider die Kundendaten verwendet. Dementsprechend hat der Nutzer dieser Verwendung seiner Daten innerhalb einer DatenschutzerklĂ€rung zuzustimmen oder eben nicht.

Hier gilt das Prinzip zum Schutz personenbezogener Daten. Allerdings ist es dem Provider erlaubt, zum Zweck der Werbung, Marktanalyse oder der bedarfsgerechten Gestaltung Nutzerprofile ĂŒber ein Pseudonym zu erstellen, es sei denn, der Nutzer hat dem generell widersprochen. Verboten ist es allerdings diesem Pseudonym personenbezogene Daten zuzuordnen. Dies zöge ein Bußgeld von bis zu 50.000 Euro nach sich.

Telekommunikationsgesetz (TKG)

Das Telekommunikationsgesetz reguliert neben dem IT-Recht zum einen die Telekommunikation und zum anderen soll es aber auch dafĂŒr sorgen, dass Telekommunikationsdienstleistungen kontinuierlich gewĂ€hrleistet werden.

ZunÀchst einmal sieht es vor, dass jeder zwar frei Telekommunikationsleistungen erbringen kann, diese aber bei der Bundesnetzagentur anzumelden hat. Die Bundesnetzagentur ist durch das TGK zudem befugt, sogenannten marktbeherrschenden Unternehmen besondere Auflagen zu erteilen und damit regulierend in den Markt einzugreifen.

Auch der Verbraucherschutz wird durch das Telekommunikationsgesetz gestĂ€rkt. So mĂŒssen die Kosten fĂŒr Sonderrufnummern gesondert (Festnetz und Mobilfunk getrennt) und in ihrer maximalen Höhe ausgewiesen werden. DarĂŒber hinaus ist es seit Mai 2012 Pflicht, dass DSL-Anbieter nicht nur die Maximal- sondern auch eine Minimalgeschwindigkeit angeben.

IT-Sicherheitsgesetz

Das IT-Sicherheitsgesetz sieht im IT-Recht hohe Bußgelder vor
Das IT-Sicherheitsgesetz sieht im IT-Recht hohe Bußgelder vor

Das IT-Sicherheitsgesetz trat im Juli 2015 in Kraft, besser gesagt, das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“. Es soll eine VerstĂ€rkung der IT-Sicherheit schaffen. So sind darin verschiedene Rahmenbedingungen enthalten, die jeden Webseitenbetreiber betreffen.

Außerdem ist die Schaffung eines zentralen Meldewesens geplant, dass sich beim Bundesamt fĂŒr Sicherheit in der Informationstechnik – kurz BSI – bĂŒndeln soll.

Die Sicherheit im Internet und auch die Sicherheit aller IT-Systeme bzw. der kritischen Infrastruktur haben nach Meinung der Bundesregierung höchste PrioritĂ€t. So mĂŒssen etwa im Wirtschaftsbereich Unternehmen wie Banken, KrankenhĂ€user oder Energieversorger besonders vor Cyberattacken geschĂŒtzt werden. DafĂŒr hat das IT-Sicherheitsgesetz seit 2015 Sorge zu tragen. Deshalb sollen ServerausfĂ€lle und Hacker-Angriffe eines Konzerns schnellstmöglich gemeldet werden, da hier eine Gefahr fĂŒr den Datenschutz und somit fĂŒr alle BĂŒrger entsteht.

Man spricht von einem Serverausfall bzw. einer sogenannten „Downtime“, wenn ein Dienst oder genauer eine InternetprĂ€senz nicht mehr zu erreichen ist. Die Ursachen können so verschieden sein, wie die benötigten Lösungen, um solch eine Downtime so schnell wie möglich beenden zu können. Grund fĂŒr einen Serverausfall kann ein simpler technischer Defekt sein oder aber ein Angriff durch Hacker. Als Hacker werden Personen bezeichnet, die sich unberechtigt Zugang zu Netzwerken eines Computersystems verschaffen. Sie dringen oftmals mit Hilfe von einem Virus oder Trojaner in den PC ein und nutzen ihn fĂŒr weitere Angriffe, um sensible Daten zu kopieren und diese zum illegalen Download anzubieten oder ganze Systeme lahmzulegen.

Im IT-Sicherheitsgesetz sind sogar Bußgelder von bis zu 100.000 Euro angesetzt, sofern sich die Provider von Webseiten nicht an die Meldepflicht halten oder ihre Systeme nicht dementsprechend sicher gestalten.

Rechtsgebiete, die das IT-Recht berĂŒhren

Bei den Rechtsgebieten treten vornehmlich das Urheberrecht und das Domainrecht im IT-Recht auf, daher sollen diese beiden Rechtsgebiete in den nÀchsten Abschnitten Thema sein und ihre Verbindung zum IT-Recht erklÀrt werden.

Einen weiteren Ratgeber zum Thema Urheberrecht finden Sie hier:

Urheberrecht

Auch das Urheberrecht berĂŒhrt das IT-Recht. Beim Urheberrecht handelt es sich um ein subjektives Recht, das kurzum einem Urheber oder Schöpfer zugutekommt, um sein geistiges und persönliches Eigentum (Werk) zu schĂŒtzen. Unter solch geistiges Eigentum fĂ€llt ein literarisches Werk, aber auch eine kĂŒnstlerische oder wissenschaftliche Arbeit. Dazu werden neben anderen Dingen auch Computerprogramme gezĂ€hlt.

Gerade, wenn es darum geht, Software zu nutzen, kommt das Urheberrecht zum Einsatz. Als ein allbekanntes Beispiel sind hier wohl die Microsoft-Office-Anwendungen zu nennen. Im Internet kursieren zahlreiche illegale Versionen zum Download. Doch diese Anwendungen unterliegen dem Urheberrecht, da sie von der Firma Microsoft entwickelt wurden. Jedoch bietet das Unternehmen die Möglichkeit der Nutzung und zwar ĂŒber eine Software-Lizenz, die der baldige Nutzer kĂ€uflich erwerben kann.

Mit der Software-Lizenz bekommt der User problemlos die Nutzungsrechte an der entsprechenden Software, wenn er die Nutzungsbestimmungen im Vorfeld akzeptiert. Solche Einzelplatzlizenzen werden auch als Endbenutzer-Lizenzvertrag bezeichnet, im Englischen sind sie als „End User License Agreement“ bzw. EULA bekannt.

Allerdings hat eine solche Lizenz immer entsprechende Bestimmungen und zwar jene, die der Schöpfer einrÀumt. Zum Beispiel kann die Software-Lizenz rÀumlich, inhaltlich oder zeitlich begrenzt sein. Daher können die Nutzungsrechte an einer Software durchaus variieren. Wobei eine zeitliche Begrenzung eher selten vorkommt.

Doch es existieren noch andere Formen der Nutzungserlaubnis fĂŒr geistiges Eigentum im Urheberrecht. Es gibt zum Beispiel die sogenannte GNU-Lizenz. Das GNU-Projekt wurde bereits 1983 von dem Amerikaner Richard Stallman gegrĂŒndet, weil er ein freies Betriebssystem entwickeln wollte. Die GNU-Lizenz ist eine Freigabe fĂŒr offenen Quellcode, der im IT-Recht als Open Source bekannt ist. Das bedeutet, mit Hilfe der GNU-Lizenz kann nun jedermann den Open Source-Quellcode einsehen, frei verteilen, verĂ€ndern und sogar kopieren. Bekannte Projekte, die ĂŒber eine GNU-Lizenz erstellt wurden, sind zum Beispiel das Betriebssystem Linux und Mozilla.

Domainrecht

Das Domainrecht ist ein Bestandteil vom IT-Recht
Das Domainrecht ist ein Bestandteil vom IT-Recht

Es existiert zwar kein eigenes Gesetz, aber die Rechtsprechung hat einige Regelungen fĂŒr die Nutzung und Vergabe von Domains im Sinne des Domainrechts geschaffen. Zum Teil betreffen rechtliche Fragen zu einer Domain auch das Namensrecht, wenn es um die Unterscheidbarkeit geht, aber auch das Markenrecht, wenn der Name der Domain zugleich eine schĂŒtzenswerte Marke durch ein Unternehmen darstellt.

Eine Domain ist die Internetadresse einer Webseite. Sie dient dem Domaininhaber dazu, im World Wide Web individuell auftreten zu können und gut wahrnehmbar zu sein. Quasi im Hintergrund besteht eine Domain allerdings aus einer IP-Adresse, also einer Ziffernfolge bestehend aus 4 Blöcken Ă  3 Zahlen, die durch Punkte getrennt sind, so wie diese hier: 173.194.112.207. Diese IP-Adresse fĂŒhrt (momentan) zur Startseite des Suchmaschinendienstes Google.

Jede Domain hat in der Regel ihre eigene IP-Adresse. In AusnahmefĂ€llen besitzt eine Domain auch mal mehrere IP-Adressen, die zu der Domain fĂŒhren, wie das etwa bei der Google-Startseite der Fall ist. Doch normalerweise ist es nur eine feste IP-Adresse, die mit der Domain verknĂŒpft ist. Im Grunde kann man sagen, dass die Domains nur eingerichtet wurden, weil sich ansonsten niemand die Zahlenfolgen hĂ€tte merken können. So eine schöne Domain allerdings, ist im Idealfall einprĂ€gsam.

Übrigens hat auch jeder Internetanschluss eine IP-Adresse. Diese allerdings ist jedes Mal eine andere, sobald man sich wieder neu in das Netzwerk einwĂ€hlt. Die IP-Adresse erhĂ€lt man von seinem Internet-Provider (Anbieter).

Kauft eine Person nun eine Domain, so ist er Domaininhaber. Er schließt wiederrum einen Vertrag mit einem anderen Provider, bei welchem wiederum die zur Domain gehörende Internetseite auf einem Server liegt. Solche VertrĂ€ge können unterschiedliche Dienstleistungen enthalten. Doch beim Vergeben des Domainnamens können rechtliche Konflikte entstehen. Daher sollten zum Beispiel keine Namen verwendet werden, da diese durch das Namensrecht in § 12 BGB geschĂŒtzt sind. Zudem sollten weitere Dinge beachtet werden:

  • Markenrecht: markenrechtliche Probleme können auftreten, wenn man eine Marke oder einen Unternehmensnamen in seiner Domain einbindet, der oder die nicht sein(e) eigene(r) ist. Doch auch wenn man zufĂ€lligerweise Krupp oder Bosch zum Nachnamen hĂ€tte, kann sich dies schwierig gestalten. Selbst StĂ€dtenamen und Bezeichnungen staatlicher Einrichtungen sind im Domainrecht verboten.
  • Wettbewerbsrecht (UWG): Der Handel mit Domains ist mittlerweile keine Seltenheit mehr. Ein sogenannter Domaingrabber registriert sich dabei die verschiedensten Domains, um diese spĂ€ter an Interessenten, insbesondere Unternehmen, teuer zu verkaufen. Sind hier markenrechtliche AnsprĂŒche auszuschließen, können wettbewerbsrechtliche AnsprĂŒche geltend gemacht werden. Denn in solch einem Fall kann eine irrefĂŒhrende geschĂ€ftliche Handlung vorliegen (§ 5 UWG).

Im Grunde gibt es allerdings beim Kauf einer Domain kein Limit. Zum Beispiel verkaufte der kleine Inselstaat Tuvalu seine Rechte an ihrer lĂ€nderspezifischen Top-Level-Domain „.tv“ fĂŒr insgesamt 50 Millionen US-Dollar. Trotzdem gilt grundsĂ€tzlich das Motto „Wer zuerst kommt
“. Bei der Domainvergabe prĂŒft zudem erst einmal niemand, ob man mit dem Domainnamen gegen irgendwelche Rechte verstĂ¶ĂŸt. Doch im Falle eines Falles haftet immer der Domaininhaber.

Was wird durch das IT-Recht geregelt

Onlinehandel

Immer mehr Online-Shops erobern das Internet. Ganz vorn dabei sind der Buchhandel und die Unterhaltungselektronik. Der Onlinehandel ist auch als E-Commerce (Electronic Commerce) bekannt. Gemeint ist damit der ĂŒber das World Wide Web betriebene Warenhandel. Rechtlich geregelt ist der E-Commerce im BĂŒrgerlichen Gesetzbuch unter §§ 312 ff. sowie durch das Fernabsatzrecht; hinzu kommen Bestimmungen aus dem Urheberrecht, der Gewerbeordnung, dem Gesetz ĂŒber den unlauteren Wettbewerb, aus dem Handelsgesetzbuch, dem Telemediengesetz, dem AGB-Recht und noch weiteren Verordnungen.

Demnach hat ein Online-Shop, wie beispielsweise eBay, Zalando oder Amazon, mitunter eine gewisse Informationspflicht gegenĂŒber seinen Kunden. So muss etwa unverzĂŒglich eine BestellbestĂ€tigung per E-Mail bzw. auf elektronischem Wege verschickt werden.

So zeigt sich, dass vor allem Kunden gegenĂŒber dem Kauf in einem normalen LadengeschĂ€ft weitaus mehr Rechte besitzen. Zu diesen Rechten gehört insbesondere das Widerrufsrecht beim Kauf ĂŒber das Internet. Erst im Juni 2014 gab es eine wichtige Neuregelung durch eine neue EU-Verbraucherrichtlinie. So gilt nun ein einheitliches Widerrufsrecht in der gesamten EU von 14 Tagen. Dieser Widerruf muss nun eindeutig begrĂŒndet werden, da es grundsĂ€tzlich kein RĂŒckgaberecht mehr gibt. Außerdem muss der Verbraucher nun die RĂŒcksendekosten tragen, sofern der HĂ€ndler nichts anderes kommuniziert hat.

Über eine Tauschbörse illegales Filesharing zu betreiben, ist im IT-Recht strafbar
Über eine Tauschbörse illegales Filesharing zu betreiben, ist im IT-Recht strafbar

Dazu ist der Online-Shop verpflichtet, den Bestellbutton gut lesbar zu platzieren und richtig zu beschriften, um den Verbraucher davor zu bewahren, in eine Kostenfalle zu tappen. Mögliche Bezeichnungen können sein:

  • kaufen
  • zahlungspflichtig bestellen

Nur das Wort „bestellen“ macht es dem KĂ€ufer nicht ersichtlich, dass er das Produkt nun tatsĂ€chlich zahlungspflichtig erwirbt. Außerdem sind dem Verbraucher eindeutig die Preise sowie die Versandkosten vor Augen zu fĂŒhren; diese Informationen dĂŒrfen nicht erst durch ein Scrollen in Erscheinung treten.

Wichtig bei Online-Shops sind zudem die AGB – die allgemeinen GeschĂ€ftsbedingungen. Besitzt ein Online-Shop AGB, dann mĂŒssen sie sofort sichtbar und immer abrufbar sein, bzw. muss auf dessen Geltung hingewiesen werden. Zudem sind die AGB in einem zumutbaren Umfang zu erstellen, sie sollten also wenn möglich nicht 20 Seiten umfassen. Bei der Erstellung der allgemeinen GeschĂ€ftsbedingungen kann ein Rechtsanwalt zur Seite stehen, da er sich mit den Voraussetzungen auskennt, die gegeben sein mĂŒssen, damit die AGB auch Vertragsbestandteil sein können.

Zu beachten ist außerdem das Wettbewerbsrecht. So ist zum Beispiel Werbung per E-Mail verboten, es sei denn, der Adressat hat darin ausdrĂŒcklich eingewilligt.

Der Onlinehandel ist dennoch im Trend, denn OnlinehĂ€ndler benötigen nun keinen physischen Verkaufsraum mehr. In einigen Online-Shops entfĂ€llt sogar ein großer Lagerraum, da oftmals das sogenannte Drop Shipping durchgefĂŒhrt wird – die Veranlassung der Lieferung direkt vom GroßhĂ€ndler oder Produzenten an den Kunden.

Kinder- und Jugendschutz im Internet

Auch der Kinder- und Jugendschutz im Internet ist eine stetig gefĂŒhrte Diskussion in der Öffentlichkeit. In Deutschland dienen insbesondere der Jugendmedienschutz-Staatsvertrag (JMStV) der Kommission fĂŒr Jugendmedienschutz der Landesmedienanstalten (KJM) und die Jugendschutzrichtlinien (JuSchRiL) fĂŒr den Jugendschutz im Internet sowie im Fernsehen. Europaweit schaffen EU-Richtlinien zu der Thematik Vorschriften. Generell sind in diesen Rechtsverordnungen Dinge wie pornographische Darstellungen oder mord- und gewaltverherrlichende Abbildungen geregelt. Zudem werden u. a. Sendezeiten fĂŒr verschiedene Formate festgelegt oder die Kenntlichmachung der Altersstufen bestimmt.

Dabei arbeitet die zentrale Aufsichtsinstanz der KJM mit der BundesprĂŒfstelle fĂŒr jugendgefĂ€hrdende Medien (BPjM) zusammen sowie mit den Landesmedienanstalten und jugendschutz.net, die die Beobachtung von jugendschutzgefĂ€hrdenden Inhalten ĂŒberprĂŒfen und VerstĂ¶ĂŸe an den Provider melden. Unter UmstĂ€nden bekommt dieser dann die Aufforderung das Angebot zu Ă€ndern oder einzustellen.

Der Kinder- und Jugendschutz im Internet hat im IT-Recht höchste PrioritÀt
Der Kinder- und Jugendschutz im Internet hat im IT-Recht höchste PrioritÀt

Mit folgenden Tipps können Sie mit Ihren Kindern den sicheren Umgang im World Wide Web schulen:

  • die erste BerĂŒhrung mit dem Internet und Telemedien sollten Kinder und Eltern zusammen erleben
  • dabei sollten sie gemeinsam ĂŒber die verschiedenen Onlinedienste und Webseiten sprechen sowie ĂŒber Onlinesicherheit
  • auch der Umgang mit Passwörtern sollte den Kindern erklĂ€rt werden
  • Sprechen Sie ĂŒber das Thema Datenschutz, PrivatsphĂ€re und verantwortungsvolle Kommunikation und erklĂ€ren Sie, was personenbezogene Daten sind und das diese nicht etwa in einem Blog zu posten sind sowie dass eine E-Mail und deren AnhĂ€nge von Unbekannten nicht geöffnet oder akzeptiert werden darf
  • mit Hilfe von spezieller Software kann eine Art „Kindersicherung“ im Browser installiert werden
  • der Schutz Ihres Computers hilft bei regelmĂ€ĂŸiger Aktualisierung einen eventuellen Virus fernzuhalten
  • Sprechen Sie mit Freunden, Bekannten oder PĂ€dagogen ĂŒber das Thema Kinder- und Jugendschutz im Internet

Ahndungen von Vergehen gegen das IT-Recht

Mittlerweile ist es nichts Neues mehr, dass im Internet auch zahlreiche Gefahren rechtlicher Natur lauern. Das IT-Recht berĂŒhrt daher auch das Strafrecht und wer gegen Datenschutz & Co. verstĂ¶ĂŸt, der muss mit hohen Sanktionen rechnen. Sogenannte Computerstraftaten bzw. ComputerkriminalitĂ€t sind aufgrund dessen auch im Strafgesetzbuch reglementiert:

  • 263a StGB – Computerbetrug
  • 303b StGB – Computersabotage
  • 202 StGB – Verletzung des Briefgeheimnisses
    • 202a StGB – AusspĂ€hen von Daten
    • 202b StGB – Abfangen von Daten
    • 202c StGB – Vorbereiten des AusspĂ€hens und Abfangens von Daten

Das Abfangen von Daten hat man schon oft im Zusammenhang mit dem Online-Banking gehört. So wurde zum Beispiel in diesen FĂ€llen hĂ€ufig die fĂŒr das Online-Banking benötigte TAN (Transaktionsnummer) abgefangen, die zum Abschließen einer Überweisung nötig ist. Dies kann auch unter den Tatbestand „Computerbetrug“ fallen, da durch die unrichtige Gestaltung eines Programms eine unbefugte Verwendung von Daten zustande kommt, um sich oder einem Dritten einen rechtswidrigen Vermögensvorteil zu verschaffen. Hier können Freiheitsstrafen bis zu fĂŒnf Jahren oder eine Geldstrafe drohen.

Unter die Straftat „Computersabotage“ fĂ€llt es, wenn Hacker einen Virus oder Trojaner verwenden, um Computersysteme anzugreifen, zu beschĂ€digen, zu zerstören oder diese zu manipulieren. Dies wird in besonders schweren FĂ€llen mit Freiheitsstrafen bis zu zehn Jahren und zusĂ€tzlichen Geldstrafen sanktioniert.

Doch auch das Urheberrecht kann verletzt werden. Das passiert zum Beispiel, wenn eine Person Inhalte einer anderen Webseite kopiert. Dann kommt es oftmals zu einer Abmahnung, dieses zu unterlassen. Genauso kommt es zu einer Verletzung des Urheberrechts beim sogenannten illegalen Streaming. Bei einem Stream handelt es sich um eine kontinuierliche Übertragung von digitalen Daten. Dabei kann es sich um Audio-Dateien handeln, wie Musik und Filme. Solch ein Stream kann legal sein, wenn der Urheber dessen diesen kostenlos fĂŒr das Streaming freigibt, wie das oftmals innerhalb der Mediatheken der öffentlich-rechtlichen Fernsehprogramme der Fall ist. Es gibt aber auch die Möglichkeit, fĂŒr einen Stream ein Entgelt zu bezahlen. Zahlreiche Provider, wie etwa Amazon Prime Instant Video oder Netflix, stellen eine Reihe von Filmen und Serien nach Bezahlen eines monatlichen Entgelts frei zur VerfĂŒgung. Bei Amazon kosten allerdings auch innerhalb der Prime-Mitgliedschaft noch einige Filme Geld.

Ob illegaler Download, Verbreiten von einem Virus oder rechtswidriges Streaming, im IT-Recht wird auch strafrechtlich geahndet
Ob illegaler Download, Verbreiten von einem Virus oder rechtswidriges Streaming, im IT-Recht wird auch strafrechtlich geahndet

Verboten ist es allerdings, den Kopierschutz zu umgehen und illegales Streaming zu betreiben oder die Stream-Datei sogar ĂŒber einen Download auf den Heimcomputer zu befördern. Genauso droht hier zunĂ€chst eine Abmahnung durch einen Rechtsanwalt, die SchadensersatzansprĂŒche vom Urheber nach sich ziehen kann, aber meistens wird sogar ein Strafverfahren eingeleitet. Bei diesem droht eine hohe Geldstrafe, die von der Schwere der Tat abhĂ€ngig ist. Weiterhin kann dies genauso eine Freiheitsstrafe zur Folge haben.

Die Strafen fĂŒr das illegale Streaming fallen zudem höher aus, wenn die Stream-Datei mittels Filesharing dann auch noch in einer Tauschbörse zum Download durch Dritte zur VerfĂŒgung gestellt wird. Beim Filesharing werden Dateien direkt an andere Benutzer im Internet weitergegeben. Das erfolgt in der Regel ĂŒber ein Filesharing-Netzwerk, also eine Art Tauschbörse im World Wide Web. Gleichermaßen trifft der Tatbestand auf das illegale Downloaden von Software ohne die entsprechende Software-Lizenz zu.

Da das illegalen Downloaden von Musik- und Film-Dateien sowie von Software fĂŒr viele als Kavaliersdelikt wahrgenommen wird, ist es unter vielen privaten Internetnutzern weit verbreitet. Doch neben der Gefahr, eine Abmahnung zu erhalten, können diese illegalen Inhalte genauso einen Virus mit sich bringen, der dann wiederum noch grĂ¶ĂŸeren Schaden anrichten kann.

Nutzer, die eine Abmahnung solcher Download- und Streaming-Delikte bekommen, sollten sich an eine Kanzlei bzw. einen Rechtsanwalt oder sogar direkt an einen Fachanwalt fĂŒr IT-Recht wenden, der ihnen mit seinem Wissen zur Seite stehen kann.

Das IT-Recht erhĂ€lt in der Gegenwart immer mehr Bedeutung. Besonders, weil die moderne Gesellschaft immer mehr dazu neigt, Prozesse ĂŒber das Internet zu steuern. Daher treten hier auch Gefahren in Erscheinung und es wird immer mehr zu einer Notwendigkeit das World Wide Web strikten Gesetzen und Regelungen zu unterwerfen. Lange schon ist es daher kein rechtsloser Bereich mehr. Das IT-Recht regelt den Datenschutz personenbezogener und anderer sensibler Daten sowie die Sicherung von Computersystemen. Ferner ist es auch wichtig, Kinder- und Jugendschutz im Internet zu fördern sowie dortige GeschĂ€ftsablĂ€ufe zu regeln. Da digitale Daten leichter zu kopieren sind, tritt auch das Urheberrecht im Bereich des IT-Rechts in Erscheinung, um Dateien oder Software von Schöpfern vor illegaler Nutzung bzw. illegalem Download zu schĂŒtzen.

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (57 Bewertungen, Durchschnitt: 4,30 von 5)
IT-Recht – Gesetze und Sicherheit in der Informationstechnologie
Loading...