IT-Recht

Beratung und Begleitung
Vertragsgestaltung
Prozessführung
Projekterfahrungen
Veröffentlichungen

Das IT-Recht umfasst zum einen das klassische IT-Vertragsrecht (zum Beispiel bei Outsourcing-, ASP-/Cloud-Computing/SaaS-, Rechenzentrums- und Hosting-Verträgen – einschließlich der dabei erforderlichen SLA), zum anderen auch Software-Verträge zur Erstellung oder Beschaffung von Hard- und Software. Zunehmend prägen jedoch neue europäische Regulierungen wie der Data Act, der Cyber Resilience Act (CRA) und der Artificial Intelligence Act (KI-VO) die rechtlichen Rahmenbedingungen. Parallel dazu rücken datenschutzrechtliche Fragestellungen und die IT-Sicherheit (etwa durch die NIS-2-Richtlinie) massiv in den Fokus.

Die Vertragsgestaltung ist die hohe Kunst des juristischen Handwerks, das gilt ganz besonders für dieses dynamische Umfeld. Denn hier sind viele Probleme von der Rechtsprechung nicht gelöst, und die Literatur hat häufig noch keine Antwort auf völlig neue Fragen der digitalen Dekade gefunden. Umso mehr hilft dabei unsere Erfahrung und Fähigkeit, mit unseren Mandanten zu kommunizieren, sowie das technische Verständnis, das man gerade im IT-Bereich so dringend braucht. Projekte und Verträge begleiten wir von Anfang an, wir helfen aber auch bei Problemen (zum Beispiel bei Gewährleistung, Schadensersatz oder Cyber-Incidents) oder vertreten Sie bei der Durchsetzung Ihrer Rechte. Wir verfügen über langjährige Erfahrungen im Bereich Vertragsgestaltung und Prozessführung (einschließlich Schiedsverfahren).

IT-Recht bedeutet in der Praxis regelmäßig: Projekte. Bei solchen Projekten beraten und begleiten wir Sie von Anfang an, basierend auf unserer langjährigen Erfahrung und unserem tiefen technischen sowie ökonomischen Verständnis. Die rechtliche Begleitung sollte am besten bereits mit Ihrer Geschäftsidee oder der Konzeption eines neuen Produkts (z.B. bei vernetzten IoT-Geräten oder dem Einsatz von Künstlicher Intelligenz) beginnen – ganz im Sinne von „Compliance by Design“. Spätestens aber zu dem Zeitpunkt, zu dem ein Vertragsentwurf, eine Risikobewertung nach neuen regulatorischen Vorgaben oder eine intensive Vertragsprüfung erforderlich wird, stehen wir strategisch an Ihrer Seite.

Beratung und Begleitung

Vertragsgestaltung

Verträge sind gerade im IT-Bereich von enormer Bedeutung: Zum einen erfordert die steigende Relevanz von IT eine verlässliche rechtliche Grundlage; zum anderen fehlt es bei hochmodernen Themen – wie etwa den Datenzugriffsrechten im Rahmen des Data Acts oder der Nutzung generativer KI – an gefestigter Rechtsprechung, was konkrete vertragliche Absprachen unerlässlich macht.

IT-Vertragsgestaltung bedeutet für uns die durch unser technisches Verständnis geförderte Analyse, Diskussion, Aufbereitung und schriftliche Abfassung des von unseren Mandanten Gewollten und das konstruktive Ausbalancieren mit den Interessen des Vertragspartners. Wir entwerfen und verhandeln individuelle Verträge für Softwareprojekte, Outsourcings, Cloud-Services sowie Allgemeine Geschäftsbedingungen (z.B. für Software-Anbieter oder Einkaufs-AGB). Dabei integrieren wir nahtlos neue regulatorische Pflichten, wie etwa die Absicherung von IT-Lieferketten gemäß dem CRA oder Transparenzpflichten beim KI-Einsatz.

Prozesse führt niemand gerne, auch für uns sind sie lediglich das letzte Mittel zum Zweck. Wenn sie aber geführt werden (müssen), dann führen wir sie kompetent und konsequent. Das bedeutet, dass wir den häufig nicht mit hochkomplexen IT-Sachverhalten oder neuen regulatorischen Rahmenbedingungen bewanderten Gerichten die Sachverhalte verständlich aufbereiten und die Rechtsfragen gründlich durchdringen. Das Vorgehen und die Taktik bestimmen wir gemeinsam: Für erfolgreiche Prozesse ist die vertrauensvolle Zusammenarbeit mit dem Mandanten als Team und die gegenseitige Kommunikation essenziell – nur so können Prozesse vor Gerichten, in Schiedsverfahren oder bei Auseinandersetzungen mit Aufsichtsbehörden Erfolg haben.

Prozessführung

Projekterfahrung

IT-Vertragsrecht & Laufende Beratung: Ständige laufende Beratung von Mandanten im IT-Recht, namentlich bei der Gestaltung und Verhandlung von Verträgen (insbesondere Hosting/Housing-, Outsourcing-, ASP/SaaS-, Rechenzentrums- und Softwareprojekt-Verträgen). Diese Arbeit leisten wir sowohl für Kunden wie auch für Softwarehäuser/Dienstleister, kennen also beide Seiten des Geschäfts bzw. Marktes sehr gut.
Allgemeine Geschäftsbedingungen (AGB): Regelmäßige Betreuung bei der Erstellung, Überprüfung und Neuentwicklung von IT-AGB (AGB von Softwarehäusern und IT-Dienstleistern, Einkaufs-AGB für IT-Leistungen von Kunden usw.); zuletzt etwa für eine Telematik-SaaS-Lösung.
Cloud Computing & Storage: Umfangreiche Unterstützung von Mandanten als Kunden von diversen Cloud-/Storage-Lösungen (etwa Amazon Web Services, Google Apps sowie MS Azure), zuletzt bei einer Vergabe von Storage-on-Demand für einen großen Abrechnungsdienstleister.
Data Act: Beratung und Vertragsanpassungen im Zuge des europäischen Data Acts, insbesondere zur vertraglichen Ausgestaltung von Datenzugriffs- und Datennutzungsrechten sowie der Anforderungen für Provider-Wechsel (Cloud-Switching).
KI-Verordnung (AI Act): Begleitung von Unternehmen bei der rechtskonformen Implementierung und Nutzung von Künstlicher Intelligenz, einschließlich der Risikoklassifizierung von KI-Systemen nach der KI-Verordnung sowie der Ausarbeitung und Einführung unternehmensinterner KI-Richtlinien (AI Governance).
Prozessführung & IT-Litigation: Diverse große Gerichtsverfahren im Bereich IT-Vertragsrecht, zuletzt etwa Schadensersatzklage (achtstelliger Bereich) aus einem gescheiterten ERP-Einführungsprojekt eines mittelständischen Unternehmens sowie (in ähnlicher Höhe) eines DAX-Konzerns aus einem gescheiterten Outsourcing-Projekt.
IT-Vergaberecht: Beratung der öffentlichen Hand bei der Vergabe und der Verhandlung von IT-Verträgen.
Datenschutzrecht & IT-Compliance: Regelmäßige Beratung von zahlreichen Mandanten in Datenschutzfragen nach der DSGVO, dem aktuellen BDSG sowie dem TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, ehemals geregelt in TMG und TKG); Erstellung von Gutachten, Durchführung von Datenschutz-Audits und Unterstützung im Bereich IT-Compliance und –Sicherheit, einschließlich der Tätigkeit als externer Datenschutzbeauftragter bei Softwarehäusern und mittelständischen Unternehmen (s. auch Datenschutzrecht).
NIS-2-Richtlinie: Beratung zur Umsetzung der verschärften Cybersicherheits- und Meldepflichten gemäß der NIS-2-Richtlinie, einschließlich der Überprüfung und Anpassung von Verträgen entlang der IT-Lieferkette sowie der rechtlichen Absicherung beim Einsatz von externen Managed Security Service Providern (MSSP).
Cyber Resilience Act (CRA): Unterstützung von Hard- und Softwareherstellern bei der Vorbereitung auf den Cyber Resilience Act (CRA), namentlich bei der Umsetzung der "Security by Design"-Anforderungen und der vertraglichen Absicherung der Software-Supply-Chain.
Strategische Beratung & Gebrauchtsoftware: Beratung beim Umgang und Handel mit Gebrauchtsoftware sowie strategische Beratung von IT-Startups.

(Auswahl)

Vor- und nachvertragliche Pflichten beim IT-Vertrag – Teil II: Nachvertragliche Pflichten, CR 2015, 277 (Schuster/Hunzinger)
Vor- und nachvertragliche Pflichten beim IT-Vertrag – Teil I: Vorvertragliche Beratungspflichten, CR 2015, 209 (Schuster/Hunzinger)
Recht der elektronischen Medien. Kommentar, 3. Auflage 2015 (Schuster, zusammen mit Spindler)
Leistungsabgrenzung in IT-Verträgen, CR 2013, 690 (Schuster)
Haftung, Aufwendungsersatz und Rückabwicklung bei IT-Verträgen, CR 2011, 4 (Schuster)
Cloud Computing & SaaS: Was sind die wirklich neuen Fragen?, CR 2010, 1 (Schuster)
Rechtsnatur der Service Level bei IT-Verträgen, CR 2009, 205 (Schuster)
Vertragshandbuch Telemedia. München 2001 (Schuster)
Die Störerhaftung von Suchmaschinenbetreibern bei Textausschnitten (Snippets), CR 2007, 443 (Schuster)
Entwicklung des Internet-, Multimedia- und Telekommunikationsrechts, Jahre 1999 bis 2006, jeweils MMR-Beilage 5/2007, 5/2006, 5/2005, 4/2004, 5/2003, 3/2002, 7/2001, 10/2000 (Schuster/Kubach (vormals: Dierking) et al)