Startseite » Expertise » IT-Recht | Datenschutzrecht
IT-Recht | Datenschutzrecht
Eingriff in zahlreiche Rechtsgebiete
Das IT-Recht ist eine klassische Querschnittsmaterie, da es in die verschiedensten Rechtsbereiche eingreift. Beginnend bei Verträgen betreffend den Vertrieb und die Anschaffung von IT-Systemen (insbesondere unter Einsatz künstlicher Intelligenz oder Internet of Things) über E-Commerce, Domainrecht und Telekommunikationsrecht bis hin zum Datenschutz und zur Gründung und Finanzierung von Tech-Startups.
Unionsrecht gewinnt an Bedeutung
Aufgrund der Digitalisierungsinitiative der Europäischen Union (Stichwort: Digital Decade) werden in diesem Zusammenhang die Rechtsakte der EU immer bedeutsamer. IT-Unternehmen, aber auch Unternehmen aus anderen Branchen, die größere IT-Systeme (z.B. Onlineshops) betreiben, sehen sich mit einer Vielzahl an Ge- und Verboten mit teils empfindlichen Strafdrohungen konfrontiert (E-Commerce-Richtlinie, Datenschutzgrundverordnung [DSGVO], Gesetz über digitale Dienste [Digital Services Act], Gesetz über digitale Märkte [Digital Markets Act], Gesetz über künstliche Intelligenz [Artificial Intelligence Act], Geoblocking-Verordnung, Daten-Governace-Gesetz [Data Governance Act] etc.).
Beratung und Vorträge
Unsere Anwält:innen im Bereich IT-Recht sind stets in die laufenden Gesetzgebungsverfahren involviert und beraten Ihr Unternehmen gerne bei Rechtsproblemen an der Schnittstelle zwischen Informationstechnologie und Recht. Gerne halten wir auch Schulungen und Vorträge in Ihrem Unternehmen ab, um etwa Ihren Entwickler:innen einen Überblick über die Dos and Don’ts bei der Erstellung von Onlineshops oder Artificial-Intelligence-Lösungen zu geben.
Datenschutz – Nach wie vor Aufholbedarf
In der Vergangenheit zu wenig beachtet, ist das Thema Datenschutz seit Inkrafttreten der DSGVO am 25.05.2018 in aller Munde. Nichtsdestotrotz wird der Schutz personenbezogener Daten nach wie vor von vielen Unternehmen vernachlässigt, was zu hohen Bußgeldern und kostspieligen Gerichtsverfahren führen kann. Es ist daher unerlässlich, sich präventiv fachkundigen Rat einzuholen, das Ausmaß und die Art der Verarbeitung personenbezogener Daten festzustellen, den Zweck und die Berechtigung dieser Verarbeitung zu erheben und gegebenenfalls Maßnahmen zu setzen, um eine gesetzeskonforme Datenverarbeitung zu gewährleisten. Unsere Rehtsanwält:innen unterstützen Sie dabei, Ihre Datenschutz-Compliance zu gewährleisten. Angesprochen seien dabei insbesondere die Pflicht zur Erstellung bzw. Bereitstellung von Verarbeitungsverzeichnissen, Datenschutzinformationen, Information über und Umgang mit Betroffenenrechten, die Pflicht zur Benennung eines bzw. einer Datenschutzbeauftragte:n, zur Einführung technisch-organisatorischer Maßnahmen (TOMs), die Prüfung der Zulässigkeit von Datenverarbeitungen (insbesondere auch Videoüberwachung), die Durchführung von Datenschutz-Folgenabschätzungen (DS-FA) sowie die Festlegung angemessener Löschfristen.
Die DSGVO sieht zudem Einschränkungen für den internationalen Datenverkehr vor, das heißt für jene Fälle, in denen die personenbezogenen Daten das Territorium der Europäischen Union verlassen sollen. Gerade im Bereich von IT-Dienstleistungen findet oftmals ein Transfer personenbezogener Daten an Auftragsverarbeiter oder Verantwortliche außerhalb der EU-Mitgliedsstaaten statt. In diesen Fällen gilt es, durch das Heranziehen eines geeigneten Transferinstruments (Angemessenheitsbeschluss, Standarddatenschutzklauseln/Standardvertragsklauseln, Zertifizierungen, …) sicherzustellen, dass die Vorgaben der DSGVO betreffend den internationalen Datenverkehr eingehalten werden; anderenfalls würde der Verantwortliche eine drakonische Verwaltungsstrafe riskieren und gegebenenfalls auch Schadenersatzansprüchen von Betroffenen ausgesetzt sein. Angesichts des hohen Strafmaßes (4% des weltweiten Jahresumsatzes bzw. 20 Millionen Euro) ist hier Vorsicht besser als Nachsicht.
Sollten Sie trotzdem mit einer Datenschutzverletzung konfrontiert werden oder kam es in Ihrem Unternehmen zu einer Datenpanne („Data breach“), gilt es rasch zu handeln. Unser Team ist mit den in diesen Fällen nötigen Schritten vertraut und leitet diese für Sie in die Wege. Unsere Rechtsanwält*innen übernehmen gerne auch Ihre Vertretung vor der Datenschutzbehörde (DSB) im Beschwerde- oder Verwaltungsstrafverfahren, im gesamten Instanzenzug vor den Verwaltungsgerichten (BVwG und VwGH) sowie vor den ordentlichen Gerichten.
Unsere Leistungen:
- IT-Verträge (Hard-/Software-, Outsourcing-, Provider-, Domain-, Website-/App-Verträge, Lizenz-, Vertriebs- und Absatz-Verträge)
- Beratung und Vortragstätigkeit bei der Entwicklung von IT-Systemen sowie im Bereich E-Compliance (etwa in den Bereichen E-Commerce, Domain- und Telekommunikationsrecht)
- Beratung und Vortragstätigkeit im Bereich Datenschutzrecht (insbesondere Datenschutz-Compliance, Prüfung Ihres Datenschutzkonzepts bzw. Ihrer Datenschutzdokumentation, Erstellung und Prüfung von Datenschutzinformationen und Verträgen [z.B. Auftragsverarbeiterverträge], Mitarbeiterschulungen)
- Rechtliche Absicherung des internationalen Datenverkehrs durch Auswahl und Abschluss bzw. Einsatz des für Ihre Verarbeitungstätigkeit geeigneten Transferinstruments (Standarddatenschutzklauseln [SCCs], Zertifizierungen, verbindliche interne Datenschutzvorschriften, …)
- Sicherung Ihrer Innovationen im IT-Sektor durch Patent-, Gebrauchsmuster und Urheberrecht und Abwehr unberechtigter Nutzer:innen und Konkurrent:innen
- Rechtliche Vertretung in Verfahren vor nationalen und europäischen Gerichten und Behörden sowie in Strafverfahren wegen Cybercrime
- etc.
Ihre Ansprechpartner
Dr. Walter Löbl
Rechtsanwalt und Partner
Dr. Dominic Gerstberger
Rechtsanwalt und Partner
Mag. Oskar Löbl
Rechtsanwalt