IT-Recht – Gesetze und Sicherheit in der Informationstechnologie

Von anwalt.org, letzte Aktualisierung am: 14. September 2021

Das IT-Recht hat die Sicherheit im Internet zum Ziel
Das IT-Recht hat die Sicherheit im Internet zum Ziel

Die  Informationstechnologie – kurz IT – kann auf eine lange Geschichte zurückblicken. Die historische Entwicklung beginnt mit der primitiven Datenverarbeitung und dem Entdecken unseres Zahlensystems. Mit dem chinesischen Rechenbrett, welches von den Römern übernommen wurde und heute noch als Abakus bekannt ist, gelangen die ersten grundlegenden Arithmetikoperationen, also zum Beispiel Subtraktion und Addition.

Die mechanische Architektur des Rechnens entwickelte sich rasant. Dabei sind berühmte Namen zu nennen, wie Wilhelm Schickard, der die erste Addiermaschine entwarf. Die erste Rechenmaschine wurde von dem Franzosen Blaise Pascal im Jahre 1642 konstruiert. Gottfried Wilhelm Leibniz formte diese Rechenmaschine weiter (1673) und erschuf das duale/binäre Zahlensystem, das als die erste Grundlage der modernen Computer bezeichnet werden kann.

Spezielle Ratgeber rund um das IT-Recht

Grundlagen im IT-Recht

Der Brite Charles Babbage gilt unter vielen Historikern als der eigentliche Erfinder des Digitalcomputers. Die Difference Engine war eine programmgesteuerte Rechenmaschine, deren Weiterentwicklung finanziell nicht zu realisieren war, weshalb das Projekt 1834 eingestellt wurde. Trotzdem arbeitete Babbage weiter an seinen Konzepten. Sein Sohn verwirklichte später Teile dieser Pläne und baute eine analytische Maschine, die alle markanten Eigenschaften eines Computers besaß. Ihr Eingabestrom wurde durch Lochkarten umgesetzt, welche eine Art Datenspeicher und Rechenwerk darstellten.

Dieses Lochkartensystem bedeutete eine Revolution für die Datenverarbeitung. In einer Fortentwicklung wurde ein System geschaffen, dass diese Lochkarten mit Hilfe elektrischer Kontakte analysierte.

Doch mitnichten die bekannteste Persönlichkeit, die zu erwähnen ist, wenn es um die Geschichte des Computers geht, ist wohl der deutsche Ingenieur Konrad Zuse. Er baute 1940/41 den Zuse Z3, den ersten „richtigen“ Computer für die deutsche Luftwaffe, der mit einer Lochstreifenein- und ausgabe funktionierte. Es stand auch erstmals eine Tastatur zur Verfügung. Nur vier Jahre später präsentierte Zuse die erste Programmiersprache weltweit, die „Plankalkül“.

1944 entwickelte Howard Aiken im Auftrag von IBM einen Rechner an der Harvard-Universität. Dieser „Riese“ war 15 Meter lang und wog ganze 35 Tonnen. Er wurde insbesondere von der US-Navy genutzt.

Die Leistungsgrenzen der Datenverarbeitung dieser ersten Computer wurden jedoch erst durch den Einsatz von Elektroröhren im Jahr 1946 durchbrochen. Es folgten verschiedene Weiterentwicklungen mitunter von Zuse, aber auch von IBM, die der heutigen elektronischen Datenverarbeitung immer näher rückten. Es kam der erste Siliziumchip, in dem der komplette Prozessor integriert war. Der Z31 von Konrad Zuse wurde auf Transistoren mit Megaherztechnik aufgebaut.

Ted Hoff von der Firma Intel konstruierte den ersten Computer mit integrierten Schaltkreisen. Er enthielt einen Chip, der erstmals das Steuer- und das Rechenwerk auf einem einzigen Siliziumplättchen vereinte. Da dieser Rechner vier Binärstellen gleichzeitig verarbeiten konnte, gilt er als 4-Bit-Prozessor.

Die Erfindung von Computer und Internet machten es notwendig, diese Technologien Rechten und Gesetzen zu unterwerfen - das IT-Recht schafft hier Abhilfe
Die Erfindung von Computer und Internet machten es notwendig, diese Technologien Rechten und Gesetzen zu unterwerfen – das IT-Recht schafft hier Abhilfe

Den ersten 8-Bit-Rechner schuf wiederum Intel (1972). Langsam konnten auch Techniken für den Massenmarkt bezahlbar gemacht werden. Der Apple PC kam. Er wurde 1976 bei einem Garagenprojekt von Steve Jobs und Steve Wozniak entwickelt. Nur ein Jahr später gründeten sie die gleichnamige Firma. Noch im gleichen Jahr folgte der Apple II mit einem Hauptspeicher von 64 KByte und einem 8-Bit 6502 CPU (der 6502-Cip wurde übrigens von Motorola entwickelt).

Ein Konkurrenzkampf der weiteren Entfaltungen und neuen Konstruktionen zwischen IBM, Intel, Apple, Commodore, Motorola und später auch Atari führte zu einem rasanten Fortschritt in der Informationstechnologie Ende des 20. Jahrhunderts. Ab 1982 eroberte der Commodore C64 die Haushalte. Bereits 1985 wurde Windows 1.0 veröffentlicht. Damals ahnte wohl niemand, dass sich dieses zum größten und am weitesten verbreiteten Betriebssystem der Welt hocharbeiten würde. Im selben Jahr schuf Commodore den Amiga und 1986 brachte dann Intel den 32-Bit-Prozessor auf den Markt.

Auch das World Wide Web (WWW), das 1989 von Tim Berners-Lee mit der Programmiersprache HTML entwickelt wurde, bedeutete einen riesigen Sprung. Seine Intention war es, Informationen von Wissenschaftlern einer Schweizer Forschungseinrichtung in einem Computernetzwerk zu veröffentlichen. Ab 1990 nutzten immer mehr Universitäten und Unternehmen das WWW und später auch die Menschen zu Hause.

Nur zehn Jahre später beherrschte das Internet schon die Mehrheit des technischen Informationsaustausches und heute dominiert es ihn. Immer mehr Transaktionen werden über das World Wide Web geregelt, vom Online-Banking über den Online-Shop, „Tagebuch schreiben“ über das Internet, Dokumente hochladen und Bilder, Videos, Filme downloaden. Über Facebook, Twitter, Google Plus oder andere Netzwerke sind wird stets erreichbar und darüber informiert, was unsere Freunde und Bekannten gerade machen oder wo sie sich momentan aufhalten; außerdem kann in Foren nun jedermann seine Meinung zu den verschiedensten Themen preisgeben.

Das World Wide Web bietet viele Möglichkeiten; es hat der Menschheit viel Gutes gebracht, aber auch viel Schlechtes. Aus diesem Grund erforderte es einen eigenen Rechtsbereich, denn das Internet ist kein rechtsfreier Bereich mehr. Das IT-Recht, das in Deutschland mit der Einführung des Fachanwaltstitels Fachanwalt für IT-Recht“ 2006 erst an Relevanz gewann, reglementiert die Strukturen im Internet und klärt rechtliche Fragen der Informationstechnologie. Das IT-Recht soll daher nun in diesem Ratgeber Thema sein und genau erläutert werden.

Veraltete Begriffe für das IT-Recht sind zum Beispiel das Computerrecht, EDV-Recht, Internetrecht oder das Softwarerecht. Die Klärung rechtlicher Sachverhalte der Informationstechnologie sind die Hauptbetrachtungsfelder des IT-Rechts. Zur IT sind sowohl Netzwerkanwendungen als auch Datenbankanwendungen, das Software Engineering und Anwendungen der Bürokommunikation zu zählen.

Dabei tritt das IT-Recht als eine Querschnittsmaterie auf, die mit verschiedenen Teilbereichen anderer Rechtsgebieten verknüpft ist. Daher ist es oftmals schwierig genau einzuordnen, in welches Praxisfeld ein Fall gehört. Dazu zählt zum Beispiel:

Aufgrund dessen sind für das IT-Recht einige gesetzesübergreifende Bestimmungen und Rechtsverordnungen erarbeitet worden, die sich mit einzelnen Gebieten im Detail befassen und Bereiche wie den Datenschutz genauer kontrollieren. Leider existiert bisher allerdings kein einheitliches Regelwerk für das IT-Recht.

Gesetze und Rechtsverordnungen, die für das IT-Recht von Relevanz sind

Einen großen Bestandteil im Bereich IT-Recht nehmen sämtliche Sicherheitsmaßnahmen und der Datenschutz ein. Weitere Gesetze, die für das IT-Recht relevant sind, sind das Telemedien- und das Telekommunikationsgesetz; diese Rechtsvorschriften sollen im Folgenden näher erläutert werden.

(Bundes)Datenschutzgesetz (BDSG)

Das Datenschutzrecht wird durch das Bundesdatenschutzgesetz in Deutschland geregelt, dessen Ursprungsfassung aus dem Jahr 1977 stammt. Die Neufassung ist aus dem Jahr 1990 und wird stetig aktualisiert. Das Recht über den Datenschutz ist ferner sehr komplex und vielschichtig.

Datenschutz bedeutet, dass der Einzelne zu schützen ist, wenn es um den Umgang seiner personenbezogenen Daten geht (Einzelheiten zu persönlichen oder sachlichen Zusammenhängen von einer bestimmbaren Person). Ansonsten würde der Einzelne in seinem Persönlichkeitsrecht laut Art. 2 Abs. 1 GG beeinträchtigt werden, denn auf ihm ist der Datenschutz in Deutschland gegründet. Datenschutz ist das Recht auf informationelle Selbstbestimmung; so kann jeder selbst entscheiden, inwieweit er seine personenbezogenen Daten zur Verwendung preisgibt.

Eine Konkretisierung des Datenschutzrechts für das IT-Recht wird innerhalb des Bundes- und der Landesgesetze vorgenommen. Den größten Anwendungsbereich nimmt dabei das Bundesdatenschutzgesetz ein. Dem Datenschutz dienlich, ist vornehmlich die technische und organisatorische Datensicherung.

Dem Datenschutz kommt im IT-Recht hohe Bedeutung zu, gerade wenn es z. B. um die E-Mail geht
Dem Datenschutz kommt im IT-Recht hohe Bedeutung zu, gerade wenn es z. B. um die E-Mail geht

So müssen Nutzer häufig eine Datenschutzerklärung unterzeichnen bzw. bestätigen, um in die Erhebung und Speicherung ihrer personenbezogenen Daten einzuwilligen. Die Pflicht zur Einbindung einer Datenschutzerklärung obliegt laut § 13 des Telemediengesetzes (nächstes Kapitel) im Grunde jedem Webseitenbetreiber. Da die Datenschutzerklärung jederzeit abrufbar sein muss, ist es sinnvoll, diese gleich im Impressum unterzubringen.

Gerade in Zeiten des Internets hat sich im Sinne vom IT-Recht die Wortschöpfung IT-Compliance herausentwickelt, wenn es um das sensible Thema „Datenschutz“ geht. Unter Compliance ist so viel wie „Beachtung“ zu verstehen, in der Regel wird der Begriff aber mit „Regeltreue“ übersetzt. Das zeigt bereits, dass es bei der IT-Compliance um die Einhaltung bestimmter Regelungen geht. In diesem Fall handelt es sich um die Einhaltung von gesetzlichen, unternehmerisch internen und externen (z.B. Umgang mit Passwörtern und Einhalten von DIN- und ISO-Normen) sowie vertragsrechtlichen Bestimmungen, die es im Unternehmensprozess zu befolgen gibt. Unter die gesetzlichen Bestimmungen fällt natürlich auch der Datenschutz im Charakter der IT-Sicherheit.

Auch die E-Mail hat im geschäftlichen Verkehr hochgradig an Bedeutung dazugewonnen. Ab Ende eines Kalenderjahres sind alle Unternehmen in der Pflicht, die Geschäftskorrespondenz – sei es elektronisch oder nicht elektronisch – sechs bis zehn Jahre aufzubewahren. Im IT-Recht existiert die sogenannte E-Mail-Archivierung, denn auch E-Mails gilt es, für diese Zeit zu behalten.

Bei der E-Mail-Archivierung sollte eine rechtskonforme technische Lösung der Verwahrung gewählt werden, um einem Datenverlust oder gar einer Manipulation der Daten vorzubeugen. Nach der Aufbewahrungszeit muss die entsprechende E-Mail dann unter datenschutzrechtlichen Bedingungen gelöscht werden. Diverse Systeme zur Unterstützung der E-Mail-Archivierung helfen bei der besseren Verwaltung und speichern die E-Mails sicher ab. Dabei haben sich auch schon Cloud-Lösungen als nützlich herausgestellt.

Doch Vorsicht, nicht alle E-Mails bedürfen einer Archivierung: Ist es Mitarbeitern erlaubt, privaten E-Mail-Verkehr durchzuführen, dann ist es einem Arbeitgeber nicht erlaubt, diesen aufzubewahren; es sei denn, der Arbeitnehmer hat dem ausdrücklich zugestimmt.

Das Thema Datenschutz hat in der vergangenen Zeit auch im Bereich Cloud Computing Einzug erhalten. Eine Cloud ist zu Deutsch eine „Wolke“. Das Internet ist in der Fachsprache schon länger als Cloud bekannt. Das Cloud Computing erfreut sich heutzutage jedoch immer größerer Beliebtheit. Gemeint ist damit das „Rechnen in der Wolke“. Viele Menschen speichern mittlerweile Dateien, wie Fotos, Musik-Dateien oder andere Dokumente in solch einer Cloud. Mit ihr bietet sich die Möglichkeit immer und überall mit Hilfe eines Computers und einer Internetverbindung auf die privaten Dateien zuzugreifen.

Auch in Sachen Smartphones entstehen aufgrund der rasanten technischen Entwicklung kontinuierlich neue Frage- oder Problemstellungen zum Datenschutz. Die kleinen elektronischen Begleiter bieten einen permanenten Zugang zu Internet – doch diese dauerhafte Verbindung kann zum zweischneidigen Schwert werden, bedeutet es auch, dass alle Daten theoretisch jederzeit abrufbar sind. Weitere Informationen zum Thema – etwa wie viel der Smartphone-Dienst Siri speichert, finden Sie auf der Seite marktforschung.de

Auch arbeitstechnisch nutzen bereits zahlreiche Unternehmen das Cloud Computing, um zum Beispiel im Homeoffice zu arbeiten oder an ganz anderen Orten auf die Firmendaten zugreifen zu können. So können nicht nur die Mitarbeiter die Cloud nutzen, sondern mitunter auch ihre Kunden. Dabei erfolgt das Betreiben eines „virtuellen Computers“ auf einem fremden PC. Das heißt, dass für das eigentliche Arbeiten nun kein leistungsstarker Computer mehr benötigt wird, da man über die Cloud auf einem virtuellen Rechner, der irgendwo auf der Welt in einem Rechenzentrum steht, arbeitet.

Doch diese Form der Datenverarbeitung macht es auch notwendig, über datenschutzrechtliche Rahmenbedingungen nachzudenken; insbesondere, wenn öffentliche Stellen des Bundes das Cloud Computing verwenden. So muss stets die Integrität und Vertraulichkeit der Daten (personenbezogene Daten, aber auch Betriebs- und Geschäftsgeheimnisse) gewährleistet werden – gerade beim Archivieren von Daten. In Form des IT-Compliance sind Arbeitnehmer beispielsweise dazu angehalten, regelmäßig ihre Passwörter zu ändern. Zudem müssen Maßnahmen zur Fehlerbehebung und der Abwehr von Hacker-Angriffen erhoben werden.

Telemediengesetz (TMG)

Das Telemediengesetz betrifft alle elektronischen Informations- und Kommunikationsdienste, weshalb es im IT-Recht auch oft als Internetrecht oder Internetgesetz bezeichnet wird. Damit gemeint sind tatsächlich nahezu alle im Internet angebotenen Gefälligkeiten, wie zum Beispiel:

Egal ob Blog, Podcasting, E-Mail, Online Shop oder Social Media - das Telemediengesetz im IT-Recht umfasst fast alle Online-Dienste
Egal ob Blog, Podcasting, E-Mail, Online Shop oder Social Media – das Telemediengesetz im IT-Recht umfasst fast alle Online-Dienste
  • Podcasting (abonnierbare Mediendateien, wie Video- und Audiodateien, im Internet; meistens im MP3-Format)
  • Blog
  • Online-Shop
  • E-Mail
  • Suchmaschine
  • Chatroom

Allerdings ist das Streaming über ein Internetradio mit 500 Nutzern seit 2009 im Rundfunkstaatsvertrag reglementiert, da es als Rundfunk anzeigepflichtig ist.

So finden sich außerdem im Telemediengesetz Vorschriften zum Impressum. Das heißt, jeder Dienstanbieter bzw. Provider hat eine allgemeine Informationspflicht. Er muss also ein Impressum auf seiner Webseite veröffentlichen, das leichterkennbar, schnell erreichbar und jederzeit verfügbar ist. Dieses Impressum soll nach § 5 (TMG) u.a. enthalten:

  • Name und Anschrift
  • Angaben zur schnellen Kontaktaufnahme, wie die E-Mail-Adresse
  • Das Handelsregister oder ähnliches, in das der Provider eingetragen ist
  • Die Kammer, welcher der Provider angehört
  • Angaben über Aktiengesellschaft, Gesellschaft mit beschränkter Haftung oder Kommanditgesellschaft auf Aktien, wenn sie sich in Abwicklung oder Liquidation befinden

Es ist mittlerweile verpflichtend, dass jede Internetseite ein Impressum enthält, auch der eigene Blog muss der Informationspflicht nachkommen.

Weiterhin will das Telemediengesetz Spam, also E-Mails, die ungewollte Werbung enthalten, bekämpfen. Vielmehr bedeutet das, dass die Verheimlichung und Verschleierung der kommerziellen Absicht eines Absenders einer E-Mail geahndet wird.

Daneben enthält das Telemediengesetz auch Bestimmungen zum Datenschutz und dem Speichern von Daten der Nutzer. So muss der Provider den Nutzer vor dem Nutzungsbeginn u.a. darüber informieren, in welchem Umfang und zu welchem Zweck der Provider die Kundendaten verwendet. Dementsprechend hat der Nutzer dieser Verwendung seiner Daten innerhalb einer Datenschutzerklärung zuzustimmen oder eben nicht.

Hier gilt das Prinzip zum Schutz personenbezogener Daten. Allerdings ist es dem Provider erlaubt, zum Zweck der Werbung, Marktanalyse oder der bedarfsgerechten Gestaltung Nutzerprofile über ein Pseudonym zu erstellen, es sei denn, der Nutzer hat dem generell widersprochen. Verboten ist es allerdings diesem Pseudonym personenbezogene Daten zuzuordnen. Dies zöge ein Bußgeld von bis zu 50.000 Euro nach sich.

Telekommunikationsgesetz (TKG)

Das Telekommunikationsgesetz reguliert neben dem IT-Recht zum einen die Telekommunikation und zum anderen soll es aber auch dafür sorgen, dass Telekommunikationsdienstleistungen kontinuierlich gewährleistet werden.

Zunächst einmal sieht es vor, dass jeder zwar frei Telekommunikationsleistungen erbringen kann, diese aber bei der Bundesnetzagentur anzumelden hat. Die Bundesnetzagentur ist durch das TGK zudem befugt, sogenannten marktbeherrschenden Unternehmen besondere Auflagen zu erteilen und damit regulierend in den Markt einzugreifen.

Auch der Verbraucherschutz wird durch das Telekommunikationsgesetz gestärkt. So müssen die Kosten für Sonderrufnummern gesondert (Festnetz und Mobilfunk getrennt) und in ihrer maximalen Höhe ausgewiesen werden. Darüber hinaus ist es seit Mai 2012 Pflicht, dass DSL-Anbieter nicht nur die Maximal- sondern auch eine Minimalgeschwindigkeit angeben.

IT-Sicherheitsgesetz

Das IT-Sicherheitsgesetz sieht im IT-Recht hohe Bußgelder vor
Das IT-Sicherheitsgesetz sieht im IT-Recht hohe Bußgelder vor

Das IT-Sicherheitsgesetz trat im Juli 2015 in Kraft, besser gesagt, das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“. Es soll eine Verstärkung der IT-Sicherheit schaffen. So sind darin verschiedene Rahmenbedingungen enthalten, die jeden Webseitenbetreiber betreffen.

Außerdem ist die Schaffung eines zentralen Meldewesens geplant, dass sich beim Bundesamt für Sicherheit in der Informationstechnik – kurz BSI – bündeln soll.

Die Sicherheit im Internet und auch die Sicherheit aller IT-Systeme bzw. der kritischen Infrastruktur haben nach Meinung der Bundesregierung höchste Priorität. So müssen etwa im Wirtschaftsbereich Unternehmen wie Banken, Krankenhäuser oder Energieversorger besonders vor Cyberattacken geschützt werden. Dafür hat das IT-Sicherheitsgesetz seit 2015 Sorge zu tragen. Deshalb sollen Serverausfälle und Hacker-Angriffe eines Konzerns schnellstmöglich gemeldet werden, da hier eine Gefahr für den Datenschutz und somit für alle Bürger entsteht.

Man spricht von einem Serverausfall bzw. einer sogenannten „Downtime“, wenn ein Dienst oder genauer eine Internetpräsenz nicht mehr zu erreichen ist. Die Ursachen können so verschieden sein, wie die benötigten Lösungen, um solch eine Downtime so schnell wie möglich beenden zu können. Grund für einen Serverausfall kann ein simpler technischer Defekt sein oder aber ein Angriff durch Hacker. Als Hacker werden Personen bezeichnet, die sich unberechtigt Zugang zu Netzwerken eines Computersystems verschaffen. Sie dringen oftmals mit Hilfe von einem Virus oder Trojaner in den PC ein und nutzen ihn für weitere Angriffe, um sensible Daten zu kopieren und diese zum illegalen Download anzubieten oder ganze Systeme lahmzulegen.

Im IT-Sicherheitsgesetz sind sogar Bußgelder von bis zu 100.000 Euro angesetzt, sofern sich die Provider von Webseiten nicht an die Meldepflicht halten oder ihre Systeme nicht dementsprechend sicher gestalten.

Rechtsgebiete, die das IT-Recht berühren

Bei den Rechtsgebieten treten vornehmlich das Urheberrecht und das Domainrecht im IT-Recht auf, daher sollen diese beiden Rechtsgebiete in den nächsten Abschnitten Thema sein und ihre Verbindung zum IT-Recht erklärt werden.

Urheberrecht

Auch das Urheberrecht berührt das IT-Recht. Beim Urheberrecht handelt es sich um ein subjektives Recht, das kurzum einem Urheber oder Schöpfer zugutekommt, um sein geistiges und persönliches Eigentum (Werk) zu schützen. Unter solch geistiges Eigentum fällt ein literarisches Werk, aber auch eine künstlerische oder wissenschaftliche Arbeit. Dazu werden neben anderen Dingen auch Computerprogramme gezählt.

Gerade, wenn es darum geht, Software zu nutzen, kommt das Urheberrecht zum Einsatz. Als ein allbekanntes Beispiel sind hier wohl die Microsoft-Office-Anwendungen zu nennen. Im Internet kursieren zahlreiche illegale Versionen zum Download. Doch diese Anwendungen unterliegen dem Urheberrecht, da sie von der Firma Microsoft entwickelt wurden. Jedoch bietet das Unternehmen die Möglichkeit der Nutzung und zwar über eine Software-Lizenz, die der baldige Nutzer käuflich erwerben kann.

Mit der Software-Lizenz bekommt der User problemlos die Nutzungsrechte an der entsprechenden Software, wenn er die Nutzungsbestimmungen im Vorfeld akzeptiert. Solche Einzelplatzlizenzen werden auch als Endbenutzer-Lizenzvertrag bezeichnet, im Englischen sind sie als „End User License Agreement“ bzw. EULA bekannt.

Allerdings hat eine solche Lizenz immer entsprechende Bestimmungen und zwar jene, die der Schöpfer einräumt. Zum Beispiel kann die Software-Lizenz räumlich, inhaltlich oder zeitlich begrenzt sein. Daher können die Nutzungsrechte an einer Software durchaus variieren. Wobei eine zeitliche Begrenzung eher selten vorkommt.

Doch es existieren noch andere Formen der Nutzungserlaubnis für geistiges Eigentum im Urheberrecht. Es gibt zum Beispiel die sogenannte GNU-Lizenz. Das GNU-Projekt wurde bereits 1983 von dem Amerikaner Richard Stallman gegründet, weil er ein freies Betriebssystem entwickeln wollte. Die GNU-Lizenz ist eine Freigabe für offenen Quellcode, der im IT-Recht als Open Source bekannt ist. Das bedeutet, mit Hilfe der GNU-Lizenz kann nun jedermann den Open Source-Quellcode einsehen, frei verteilen, verändern und sogar kopieren. Bekannte Projekte, die über eine GNU-Lizenz erstellt wurden, sind zum Beispiel das Betriebssystem Linux und Mozilla.

Domainrecht

Das Domainrecht ist ein Bestandteil vom IT-Recht
Das Domainrecht ist ein Bestandteil vom IT-Recht

Es existiert zwar kein eigenes Gesetz, aber die Rechtsprechung hat einige Regelungen für die Nutzung und Vergabe von Domains im Sinne des Domainrechts geschaffen. Zum Teil betreffen rechtliche Fragen zu einer Domain auch das Namensrecht, wenn es um die Unterscheidbarkeit geht, aber auch das Markenrecht, wenn der Name der Domain zugleich eine schützenswerte Marke durch ein Unternehmen darstellt.

Eine Domain ist die Internetadresse einer Webseite. Sie dient dem Domaininhaber dazu, im World Wide Web individuell auftreten zu können und gut wahrnehmbar zu sein. Quasi im Hintergrund besteht eine Domain allerdings aus einer IP-Adresse, also einer Ziffernfolge bestehend aus 4 Blöcken à 3 Zahlen, die durch Punkte getrennt sind, so wie diese hier: 173.194.112.207. Diese IP-Adresse führt (momentan) zur Startseite des Suchmaschinendienstes Google.

Jede Domain hat in der Regel ihre eigene IP-Adresse. In Ausnahmefällen besitzt eine Domain auch mal mehrere IP-Adressen, die zu der Domain führen, wie das etwa bei der Google-Startseite der Fall ist. Doch normalerweise ist es nur eine feste IP-Adresse, die mit der Domain verknüpft ist. Im Grunde kann man sagen, dass die Domains nur eingerichtet wurden, weil sich ansonsten niemand die Zahlenfolgen hätte merken können. So eine schöne Domain allerdings, ist im Idealfall einprägsam.

Übrigens hat auch jeder Internetanschluss eine IP-Adresse. Diese allerdings ist jedes Mal eine andere, sobald man sich wieder neu in das Netzwerk einwählt. Die IP-Adresse erhält man von seinem Internet-Provider (Anbieter).

Kauft eine Person nun eine Domain, so ist er Domaininhaber. Er schließt wiederrum einen Vertrag mit einem anderen Provider, bei welchem wiederum die zur Domain gehörende Internetseite auf einem Server liegt. Solche Verträge können unterschiedliche Dienstleistungen enthalten. Doch beim Vergeben des Domainnamens können rechtliche Konflikte entstehen. Daher sollten zum Beispiel keine Namen verwendet werden, da diese durch das Namensrecht in § 12 BGB geschützt sind. Zudem sollten weitere Dinge beachtet werden:

  • Markenrecht: markenrechtliche Probleme können auftreten, wenn man eine Marke oder einen Unternehmensnamen in seiner Domain einbindet, der oder die nicht sein(e) eigene(r) ist. Doch auch wenn man zufälligerweise Krupp oder Bosch zum Nachnamen hätte, kann sich dies schwierig gestalten. Selbst Städtenamen und Bezeichnungen staatlicher Einrichtungen sind im Domainrecht verboten.
  • Wettbewerbsrecht (UWG): Der Handel mit Domains ist mittlerweile keine Seltenheit mehr. Ein sogenannter Domaingrabber registriert sich dabei die verschiedensten Domains, um diese später an Interessenten, insbesondere Unternehmen, teuer zu verkaufen. Sind hier markenrechtliche Ansprüche auszuschließen, können wettbewerbsrechtliche Ansprüche geltend gemacht werden. Denn in solch einem Fall kann eine irreführende geschäftliche Handlung vorliegen (§ 5 UWG).

Im Grunde gibt es allerdings beim Kauf einer Domain kein Limit. Zum Beispiel verkaufte der kleine Inselstaat Tuvalu seine Rechte an ihrer länderspezifischen Top-Level-Domain „.tv“ für insgesamt 50 Millionen US-Dollar. Trotzdem gilt grundsätzlich das Motto „Wer zuerst kommt…“. Bei der Domainvergabe prüft zudem erst einmal niemand, ob man mit dem Domainnamen gegen irgendwelche Rechte verstößt. Doch im Falle eines Falles haftet immer der Domaininhaber.

Was wird durch das IT-Recht geregelt

Onlinehandel

Immer mehr Online-Shops erobern das Internet. Ganz vorn dabei sind der Buchhandel und die Unterhaltungselektronik. Der Onlinehandel ist auch als E-Commerce (Electronic Commerce) bekannt. Gemeint ist damit der über das World Wide Web betriebene Warenhandel. Rechtlich geregelt ist der E-Commerce im Bürgerlichen Gesetzbuch unter §§ 312 ff. sowie durch das Fernabsatzrecht; hinzu kommen Bestimmungen aus dem Urheberrecht, der Gewerbeordnung, dem Gesetz über den unlauteren Wettbewerb, aus dem Handelsgesetzbuch, dem Telemediengesetz, dem AGB-Recht und noch weiteren Verordnungen.

Demnach hat ein Online-Shop, wie beispielsweise eBay, Zalando oder Amazon, mitunter eine gewisse Informationspflicht gegenüber seinen Kunden. So muss etwa unverzüglich eine Bestellbestätigung per E-Mail bzw. auf elektronischem Wege verschickt werden.

So zeigt sich, dass vor allem Kunden gegenüber dem Kauf in einem normalen Ladengeschäft weitaus mehr Rechte besitzen. Zu diesen Rechten gehört insbesondere das Widerrufsrecht beim Kauf über das Internet. Erst im Juni 2014 gab es eine wichtige Neuregelung durch eine neue EU-Verbraucherrichtlinie. So gilt nun ein einheitliches Widerrufsrecht in der gesamten EU von 14 Tagen. Dieser Widerruf muss nun eindeutig begründet werden, da es grundsätzlich kein Rückgaberecht mehr gibt. Außerdem muss der Verbraucher nun die Rücksendekosten tragen, sofern der Händler nichts anderes kommuniziert hat.

Über eine Tauschbörse illegales Filesharing zu betreiben, ist im IT-Recht strafbar
Über eine Tauschbörse illegales Filesharing zu betreiben, ist im IT-Recht strafbar

Dazu ist der Online-Shop verpflichtet, den Bestellbutton gut lesbar zu platzieren und richtig zu beschriften, um den Verbraucher davor zu bewahren, in eine Kostenfalle zu tappen. Mögliche Bezeichnungen können sein:

  • kaufen
  • zahlungspflichtig bestellen

Nur das Wort „bestellen“ macht es dem Käufer nicht ersichtlich, dass er das Produkt nun tatsächlich zahlungspflichtig erwirbt. Außerdem sind dem Verbraucher eindeutig die Preise sowie die Versandkosten vor Augen zu führen; diese Informationen dürfen nicht erst durch ein Scrollen in Erscheinung treten.

Wichtig bei Online-Shops sind zudem die AGB – die allgemeinen Geschäftsbedingungen. Besitzt ein Online-Shop AGB, dann müssen sie sofort sichtbar und immer abrufbar sein, bzw. muss auf dessen Geltung hingewiesen werden. Zudem sind die AGB in einem zumutbaren Umfang zu erstellen, sie sollten also wenn möglich nicht 20 Seiten umfassen. Bei der Erstellung der allgemeinen Geschäftsbedingungen kann ein Rechtsanwalt zur Seite stehen, da er sich mit den Voraussetzungen auskennt, die gegeben sein müssen, damit die AGB auch Vertragsbestandteil sein können.

Zu beachten ist außerdem das Wettbewerbsrecht. So ist zum Beispiel Werbung per E-Mail verboten, es sei denn, der Adressat hat darin ausdrücklich eingewilligt.

Der Onlinehandel ist dennoch im Trend, denn Onlinehändler benötigen nun keinen physischen Verkaufsraum mehr. In einigen Online-Shops entfällt sogar ein großer Lagerraum, da oftmals das sogenannte Drop Shipping durchgeführt wird – die Veranlassung der Lieferung direkt vom Großhändler oder Produzenten an den Kunden.

Kinder- und Jugendschutz im Internet

Auch der Kinder- und Jugendschutz im Internet ist eine stetig geführte Diskussion in der Öffentlichkeit. In Deutschland dienen insbesondere der Jugendmedienschutz-Staatsvertrag (JMStV) der Kommission für Jugendmedienschutz der Landesmedienanstalten (KJM) und die Jugendschutzrichtlinien (JuSchRiL) für den Jugendschutz im Internet sowie im Fernsehen. Europaweit schaffen EU-Richtlinien zu der Thematik Vorschriften. Generell sind in diesen Rechtsverordnungen Dinge wie pornographische Darstellungen oder mord- und gewaltverherrlichende Abbildungen geregelt. Zudem werden u. a. Sendezeiten für verschiedene Formate festgelegt oder die Kenntlichmachung der Altersstufen bestimmt.

Dabei arbeitet die zentrale Aufsichtsinstanz der KJM mit der Bundesprüfstelle für jugendgefährdende Medien (BPjM) zusammen sowie mit den Landesmedienanstalten und jugendschutz.net, die die Beobachtung von jugendschutzgefährdenden Inhalten überprüfen und Verstöße an den Provider melden. Unter Umständen bekommt dieser dann die Aufforderung das Angebot zu ändern oder einzustellen.

Der Kinder- und Jugendschutz im Internet hat im IT-Recht höchste Priorität
Der Kinder- und Jugendschutz im Internet hat im IT-Recht höchste Priorität

Mit folgenden Tipps können Sie mit Ihren Kindern den sicheren Umgang im World Wide Web schulen:

  • die erste Berührung mit dem Internet und Telemedien sollten Kinder und Eltern zusammen erleben
  • dabei sollten sie gemeinsam über die verschiedenen Onlinedienste und Webseiten sprechen sowie über Onlinesicherheit
  • auch der Umgang mit Passwörtern sollte den Kindern erklärt werden
  • Sprechen Sie über das Thema Datenschutz, Privatsphäre und verantwortungsvolle Kommunikation und erklären Sie, was personenbezogene Daten sind und das diese nicht etwa in einem Blog zu posten sind sowie dass eine E-Mail und deren Anhänge von Unbekannten nicht geöffnet oder akzeptiert werden darf
  • mit Hilfe von spezieller Software kann eine Art „Kindersicherung“ im Browser installiert werden
  • der Schutz Ihres Computers hilft bei regelmäßiger Aktualisierung einen eventuellen Virus fernzuhalten
  • Sprechen Sie mit Freunden, Bekannten oder Pädagogen über das Thema Kinder- und Jugendschutz im Internet

Ahndungen von Vergehen gegen das IT-Recht

Mittlerweile ist es nichts Neues mehr, dass im Internet auch zahlreiche Gefahren rechtlicher Natur lauern. Das IT-Recht berührt daher auch das Strafrecht und wer gegen Datenschutz & Co. verstößt, der muss mit hohen Sanktionen rechnen. Sogenannte Computerstraftaten bzw. Computerkriminalität sind aufgrund dessen auch im Strafgesetzbuch reglementiert:

  • 263a StGBComputerbetrug
  • 303b StGB – Computersabotage
  • 202 StGB – Verletzung des Briefgeheimnisses
    • 202a StGB – Ausspähen von Daten
    • 202b StGB – Abfangen von Daten
    • 202c StGB – Vorbereiten des Ausspähens und Abfangens von Daten

Das Abfangen von Daten hat man schon oft im Zusammenhang mit dem Online-Banking gehört. So wurde zum Beispiel in diesen Fällen häufig die für das Online-Banking benötigte TAN (Transaktionsnummer) abgefangen, die zum Abschließen einer Überweisung nötig ist. Dies kann auch unter den Tatbestand „Computerbetrug“ fallen, da durch die unrichtige Gestaltung eines Programms eine unbefugte Verwendung von Daten zustande kommt, um sich oder einem Dritten einen rechtswidrigen Vermögensvorteil zu verschaffen. Hier können Freiheitsstrafen bis zu fünf Jahren oder eine Geldstrafe drohen.

Unter die Straftat „Computersabotage“ fällt es, wenn Hacker einen Virus oder Trojaner verwenden, um Computersysteme anzugreifen, zu beschädigen, zu zerstören oder diese zu manipulieren. Dies wird in besonders schweren Fällen mit Freiheitsstrafen bis zu zehn Jahren und zusätzlichen Geldstrafen sanktioniert.

Doch auch das Urheberrecht kann verletzt werden. Das passiert zum Beispiel, wenn eine Person Inhalte einer anderen Webseite kopiert. Dann kommt es oftmals zu einer Abmahnung, dieses zu unterlassen. Genauso kommt es zu einer Verletzung des Urheberrechts beim sogenannten illegalen Streaming. Bei einem Stream handelt es sich um eine kontinuierliche Übertragung von digitalen Daten. Dabei kann es sich um Audio-Dateien handeln, wie Musik und Filme. Solch ein Stream kann legal sein, wenn der Urheber dessen diesen kostenlos für das Streaming freigibt, wie das oftmals innerhalb der Mediatheken der öffentlich-rechtlichen Fernsehprogramme der Fall ist. Es gibt aber auch die Möglichkeit, für einen Stream ein Entgelt zu bezahlen. Zahlreiche Provider, wie etwa Amazon Prime Instant Video oder Netflix, stellen eine Reihe von Filmen und Serien nach Bezahlen eines monatlichen Entgelts frei zur Verfügung. Bei Amazon kosten allerdings auch innerhalb der Prime-Mitgliedschaft noch einige Filme Geld.

Ob illegaler Download, Verbreiten von einem Virus oder rechtswidriges Streaming, im IT-Recht wird auch strafrechtlich geahndet
Ob illegaler Download, Verbreiten von einem Virus oder rechtswidriges Streaming, im IT-Recht wird auch strafrechtlich geahndet

Verboten ist es allerdings, den Kopierschutz zu umgehen und illegales Streaming zu betreiben oder die Stream-Datei sogar über einen Download auf den Heimcomputer zu befördern. Genauso droht hier zunächst eine Abmahnung durch einen Rechtsanwalt, die Schadensersatzansprüche vom Urheber nach sich ziehen kann, aber meistens wird sogar ein Strafverfahren eingeleitet. Bei diesem droht eine hohe Geldstrafe, die von der Schwere der Tat abhängig ist. Weiterhin kann dies genauso eine Freiheitsstrafe zur Folge haben.

Die Strafen für das illegale Streaming fallen zudem höher aus, wenn die Stream-Datei mittels Filesharing dann auch noch in einer Tauschbörse zum Download durch Dritte zur Verfügung gestellt wird. Beim Filesharing werden Dateien direkt an andere Benutzer im Internet weitergegeben. Das erfolgt in der Regel über ein Filesharing-Netzwerk, also eine Art Tauschbörse im World Wide Web. Gleichermaßen trifft der Tatbestand auf das illegale Downloaden von Software ohne die entsprechende Software-Lizenz zu.

Da das illegalen Downloaden von Musik- und Film-Dateien sowie von Software für viele als Kavaliersdelikt wahrgenommen wird, ist es unter vielen privaten Internetnutzern weit verbreitet. Doch neben der Gefahr, eine Abmahnung zu erhalten, können diese illegalen Inhalte genauso einen Virus mit sich bringen, der dann wiederum noch größeren Schaden anrichten kann.

Nutzer, die eine Abmahnung solcher Download- und Streaming-Delikte bekommen, sollten sich an eine Kanzlei bzw. einen Rechtsanwalt oder sogar direkt an einen Fachanwalt für IT-Recht wenden, der ihnen mit seinem Wissen zur Seite stehen kann.

Das IT-Recht erhält in der Gegenwart immer mehr Bedeutung. Besonders, weil die moderne Gesellschaft immer mehr dazu neigt, Prozesse über das Internet zu steuern. Daher treten hier auch Gefahren in Erscheinung und es wird immer mehr zu einer Notwendigkeit das World Wide Web strikten Gesetzen und Regelungen zu unterwerfen. Lange schon ist es daher kein rechtsloser Bereich mehr. Das IT-Recht regelt den Datenschutz personenbezogener und anderer sensibler Daten sowie die Sicherung von Computersystemen. Ferner ist es auch wichtig, Kinder- und Jugendschutz im Internet zu fördern sowie dortige Geschäftsabläufe zu regeln. Da digitale Daten leichter zu kopieren sind, tritt auch das Urheberrecht im Bereich des IT-Rechts in Erscheinung, um Dateien oder Software von Schöpfern vor illegaler Nutzung bzw. illegalem Download zu schützen.

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (57 Bewertungen, Durchschnitt: 4,30 von 5)
IT-Recht – Gesetze und Sicherheit in der Informationstechnologie
Loading...