___ IT- & Datenschutzrecht
Das Informationstechnologierecht (IT-Recht) und das Datenschutzrecht sind keine abgeschlossenen Rechtsgebiete, sondern Querschnittsmaterien. Sie berühren insbesondere das Vertrags-, Marken-, Urheber- und Wettbewerbsrecht und müssen zugleich besonderen technischen, sicherheitsrechtlichen und datenschutzrechtlichen Anforderungen gerecht werden. Mit der zunehmenden Digitalisierung von Geschäftsmodellen – insbesondere durch Online-Plattformen, Ticketing-Systeme, Streaming- und Content-Angebote – steigen regulatorische Anforderungen und Haftungsrisiken kontinuierlich.
Wir beraten im IT Recht zu folgenden Tätigkeitsfeldern:
- Gestaltung und Überprüfung von Web-AGB
- Impressum und Pflichtangaben auf Webseiten
- Linksetzung, Haftung für Hyperlinks und Formulierung von Disclaimern
- Domainrecht (Domainübertragungsvertrag, Domain-Service-Vertrag, Bewertung und Bilanzierung von Domains)
- Webdesign-Verträge, Web-Hosting-Verträge, Werbeverträge für Onlinemedien, Beschaffung von Webcontent
- Beratung zu IT als Dienstleistung (Outsourcing-Vertrag, Software as a Service (SaaS)
- außergerichtliche und gerichtliche Durchsetzung und Abwehr von Ansprüchen
- Newsletterversand und E-Mail-Marketing
- Google-Ads- Kampagnen
- Nutzung und Übernahme fremder Inhalte (Urheber-, Lizenz- und Persönlichkeitsrechte)
- Filesharing, Streaming und On-Demand-Angeboten
Der Datenschutz dient einer mehrdimensionalen Schutzfunktion: dem Schutz der Privatsphäre, vor missbräuchlicher Datenverarbeitung und der Sicherung des Persönlichkeitsrechts. So heißt es etwa in § 1 Absatz 1 BDSG, dass der Einzelne davor geschützt werden soll, durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt zu werden. In unserer heutigen Informationsgesellschaft erheben zahlreiche Stellen – insbesondere Staat und Unternehmen – Daten, werten sie aus und geben sie zum Teil an Dritte weiter.
Im Veranstaltungsbereich betrifft dies nicht nur Besucher von Events, die etwa über Online-Plattformen Tickets erwerben oder Newsletter, Posts und andere Inhalte empfangen, sondern auch Künstler, Veranstalter und (Event-)Agenturen selbst. Hinzu kommen steigende Anforderungen an Informationssicherheit und Business Continuity: Mit der NIS-2-Richtlinie der EU werden für zahlreiche Unternehmen – insbesondere Betreiber digitaler Dienste, Plattformen, Ticketing- und IT-Dienstleister – verschärfte Pflichten zur IT-Sicherheit, Risikoanalyse, Vorfallsmeldung und organisatorischen Absicherung eingeführt. Diese Vorgaben müssen mit datenschutzrechtlichen Anforderungen (insb. DSGVO) abgestimmt werden.
Wir beraten im Datenschutzrecht zu folgenden Tätigkeitsfeldern:
- Datenschutzhinweise auf Webseiten und Plattformen
- Smart Contracts und Big Data
- Datenschutzerklärungen und Einwilligungen
- rechtssichere Datenweitergabe an Dienstleister und Partner (inkl. Auftragsverarbeitung, Joint Controllership, internationale Datenübermittlungen)
- datenschutzkonforme Datenerhebung und -nutzung im Ticketing und Karten(vor)verkauf
- Datenverarbeitung vor, während und nach Events
- Datenveröffentlichung
- Wahrnehmung von Betroffenenrechten
- Beratung zu technischen und organisatorischen Maßnahmen (TOM), Vorfallmanagement und Meldepflichten
- Unterstützung bei der Umsetzung von NIS-2-Pflichten, insbesondere Risikoanalysen, Sicherheitskonzepten und Governance-Strukturen im Zusammenspiel mit Datenschutz und IT-Recht
Team
