Home > Fachgebiete > IT-Recht
 

IT-Recht

Dr. jur. Sebastian Karl Müller

Rechtsanwalt 
Fachanwalt für IT-Recht
Zertifizierter Datenschutzbeauftragter (TÜV®)
Zertifizierter Datenschutzauditor (TÜV®)

Kontakt:
Schreiben Sie an sebastian.mueller@kanzlei-dr-mueller.de oder nutzen Sie das Kontaktformular.

Simon Block

Rechtsanwalt (angestellt)
Fachgebiet: IT-Recht und Datenschutzrecht

Kontakt:
Schreiben Sie an simon.block@kanzlei-dr-mueller.de oder nutzen Sie das Kontaktformular.

Das IT-Recht und das Datenschutzrecht gehören zu den Fachgebieten von Rechtsanwalt Simon Block und Rechtsanwalt Dr. jur. Sebastian Karl Müller. Rechtsanwalt Dr. jur. Sebastian Karl Müller ist wegen seiner besonderen theoretischen Kenntnisse und praktischen Erfahrungen im IT-Recht von der Rechtsanwaltskammer Hamm als erster Rechtsanwalt mit Sitz in Bielefeld zum Fachanwalt für Informationstechnologierecht ernannt worden. Er hat im IT-Recht promoviert. Außerdem ist er zertifizierter Datenschutzbeauftragter (TÜV®) und zertifizierter Datenschutzauditor (TÜV®).

Im Folgenden finden Sie eine Auswahl typischer Gegenstände IT-rechtlicher Mandate. Er ist spezialisiert auf die Gestaltung und Überprüfung IT-rechtlicher Verträge und Allgemeiner Geschäftsbedingungen. Darüber hinaus berät und unterstützt er Unternehmen im Rahmen ihrer Datenschutz-Compliance und Ihrer allgemeinen IT-Compliance und führt Datenschutzaudits durch.

Übersicht
1. Datenschutz-Grundverordnung (DS-GVO) 
2. IT-Vertragsrecht und AGB-Recht
3. Datenschutzrecht und Recht der IT-Sicherheit
4. IT-Compliance für Unternehmen

1. Datenschutz-Grundverordnung (DS-GVO)

  • Einrichtung eines dauerhaften Datenschutzkonzepts für Ihr Unternehmen mit der Zielsetzung, sämtliche Anforderungen der DS-GVO in Ihrem Unternehmen umzusetzen (Datenschutz-Compliance).
  • Mittels dieses Konzepts ist Ihr Unternehmen und ggf. Ihr Datenschutzbeauftragter in der Lage, die Einhaltung der Vorgaben der DS-GVO künftig zu überwachen und zu kontrollieren.
  • Durchführung von Datenschutzaudits als Zertfizierter Datenschutzauditor (TÜV®)
  • Auszug aus dem Maßnahmenkatalog zur Umsetzung der Vorgaben der DS-GVO (= Datenschutz-Compliance)
    • Formalia: Regelung der unternehmensinternen Zuständigkeiten; Bestellung eines Datenschutzbeauftragten; Bereitstellung eines Verzeichnisses von Verarbeitungstätigkeiten; Bereitstellung eines Formulars zur Prüfung der technischen und organisatorischen Datensicherheit und einer Liste mit den tatsächlich durchgeführten Maßnahmen. 
    • Organisation: Unternehmensrichtlinie Datenschutz; Unternehmensrichtlinie zur Nutzung von E-Mail und Internet; Unternehmensrichtlinie Home Office/Mobile Office; Verpflichtung der Beschäftigten auf die Einhaltung der datenschutzrechtlichen Vorgaben der DS-GVO; Schulungen der Mitarbeiter und Führungskräfte; interne Auditierung; Durchführung von Wirksamkeitskontrollen; Datenschutz-Folgenabschätzung; Datenminimierung; Verfahren zur Reaktion auf Anfragen von Aufsichtsbehörden.
    • Einzelpflichten: Sicherstellung Auftragsverarbeitung; einschlägige Rechtsgrundlagen für Datenverarbeitung; interne Meldepflichten bei Datenschutzverstößen ("Data Breach Notification"); Umsetzung der Betroffenenrechte; Bereitstellung von Datenschutzerklärungen für Kunden, Bewerber, Beschäftigte und Nutzer der Website; Bereitstellung eines Zugriffsberechtigungskonzepts; Bereitstellung eines Archivierungs- und Löschkonzepts; Datentransfers in Drittstaaten.
    • Datenschutz-Management: Datenschutz-Managementsystem; Zertifizierung von Datenschutz-Prozessen; Einhaltung genehmigter Verfahrensregeln.

2. Vertragsrecht und AGB-Recht in der IT

  • Software- und Hardwareüberlassung
  • Anpassung, Miete, Leasing, Pflege und Hinterlegung von Software
  • Cloud Computing, Application Service Providing (ASP), Software as a Service (SaaS), Infrastructure as a Service (IaaS)
  • IT-Projekte: rechtliche Begleitung, Gestaltung und Überprüfung von Verträgen, Konfliktlösung
  • Agile Softwareprogrammierung bzw. aglie Softwareprojekte, insbesonder nach SCRUM
  • IT-Outsourcing, Rechenzentrum
  • Vertrieb von EDV: Handelsvertreter, Vertragshändler, Großhändler, OEM-Vertrag, Garantiekarte 
  • Internet: Webdesign, IT-System, Web-Hosting und -Housing, Domain-Übertragung und -Service, Suchmaschinenoptimierung
  • Arbeitsverträge mit Softwareersteller, freiem Mitarbeiter, über Arbeitnehmerüberlassung, Beraterverträge
  • Open Source Software (z.B. GPL)
  • Subunternehmer

3. Datenschutzrecht und Recht der IT-Sicherheit

  • Datenschutz in der IT
  • Social Media für Unternehmen
  • Gestaltung und Überprüfung von Auftragsdatenverarbeitungsvereinbarungen 
  • Datenschutz bei besonderen Vertragsmodellen wie Cloud Computing
  • Web2.0
  • IT-Sicherheit
  • Digitale Außenprüfungen des Finanzamtes, GDPdU

4. IT-Compliance

Unter "IT-Compliance" versteht man die Gesamtheit aller Maßnahmen, die für das rechtmäßige Verhalten eines Unternehmens, seiner Organe und Mitarbeiter im Hinblick auf alle gesetzlichen und unternehmenseigenen Gebote und Verbote sorgen. Angesichts der immer weiter wachsenden Bedeutung der IT und der erheblichen wirtschaftlichen und rechtlichen Folgen bei der Verletzung dieser Ge- und Verbote ist die IT-Compliance heutzutage für jedes Unternehmen zu einem zwingenden Kernbestandteil des unternehmensinternen Risikomanagements geworden.

Gerne können Sie mit uns ein unverbindliches und kostenloses erstes Informationsgespräch vereinbaren.

Am Beginn des Mandats steht eine Bestands- und Risikoanayse, um eine professionelle IT-Compliance-Organisation für Ihr Unternehmen aufzubauen. Dann werden geeignete Maßnahmen zur Koordinierung der Umsetzung und Wirksamkeit der IT-Compliance-Organisation aufgestellt. Auf Wunsch werden insb. bei neuen oder veränderten Geschäftsprozessen Maßnahmen zur Verbesserung der IT-Compliance aufgezeigt und laufende Schulungen der Geschäftsführung und der Mitarbeiter durchgeführt.

Zu den wichtigsten Aufgaben der IT-Compliance gehören insb.:

  • Erstellung eines Sicherheits- und Notfallkonzepts (Data Loss Prevention)
  • Einhaltung von Dokumentationspflichten
  • Einführung und Einhaltung datenschutzrechtlich erforderlicher technischer und rechtlicher Maßnahmen
  • Regelung der E-Mail- und Internetnutzung, Erstellung einer unternehmensinternen IT-Richtlinie, Prüfung der Arbeitsverträge
  • Prüfung des Internetauftritts und der E-Mail- und Internet-Marketingmaßnahmen des Unternehmens (z.B. Impressum, AGB, Datenschutzerklärung, Widerrufsbelehrung, Newsletter, Social Media/Web2.0, Ad Words etc.)  
  • revisionssichere bzw. GDPdU-konforme Archivierung digitaler Unterlagen
  • Einführung und Überwachung von Standards/Best practices
  • Lizenzmanagement
  • Einführung und Überwachung von IT-Sicherheitsmaßnahmen
  • Prüfung der vertraglichen Regelungen mit IT-Dienstleistern (z.B. mit Internet-Providern, ASP/SaaS/Cloud Computing-Anbietern, Outsourcing-Anbietern)
  • fortlaufende Schulung der Geschäftsführung und der Mitarbeiter