Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet Same Procedure: Was im IT-Recht 2022 auf uns zukommt

Neben Initiativen der EU und der neuen Bundesregierung prägen das IT-Recht im Jahr 2022 vor allem Gesetzesvorhaben, die noch die alte Regierung angeschoben hat.

Du musst Regestriert sein, um das angehängte Bild zusehen.


Ein Jahreswechsel gibt immer Gelegenheit, sich auf das vorzubereiten, was im kommenden Jahr zu erwarten ist. Das ist im IT-Recht nicht anders. Das Jahr 2022 wird besonders geprägt sein von Gesetzesänderungen, die noch unter der alten Bundesregierung auf den Weg gebracht wurden. Die neue Bundesregierung hat sich im Koalitionsvertrag vor allem das Voranbringen der Digitalisierung auf die Fahnen geschrieben. Entwicklungen auf EU-Ebene, etwa für die digitalen Märkte mit dem Digital Markets Act (DMA) oder dem Digital Services Act (DSA), bringen weitere gravierende Veränderungen mit sich.

Ab 1. Januar 2022 gilt das „Gesetz zur Umsetzung der Richtlinie über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte und digitaler Dienstleistungen“. Das Gesetz hat Änderungen des Bürgerlichen Gesetzbuchs (BGB) zur Folge. Nach § 327 BGB neue Fassung gelten künftig besondere Regelungen für das Zurverfügungstellen und Erbringen digitaler Inhalte und Dienstleistungen für Verträge mit Verbrauchern. Bei Unternehmensverträgen können vertraglich Abweichungen vereinbart werden. Fehlen solche, gelten die Neuregelungen meist auch dort automatisch.

In erster Linie regelt das Gesetz die vertraglichen Pflichten für Unternehmen, die solche digitalen Dienste und Inhalte bereitstellen. Es präzisiert außerdem die Gewährleistungsrechte bei Mängeln. Erfasst werden unter anderem Leistungen wie Software as a Service, Streamingangebote und Cloud-Dienste. Besondere Regelungen gelten dann auch für „Waren mit digitalen Inhalten“ wie Smartphones, Smart-TVs und dergleichen. Ob diese Leistungen verkauft, vermietet, verschenkt oder individuell für den Kunden hergestellt werden, ist unerheblich. Unter die Neuregelungen fallen auch Free-to-play-Spiele oder Accounts in sozialen Netzwerken und generell alle Verträge, bei denen ein Kunde nicht mit Geld, sondern mit seinen (personenbezogenen) Daten „bezahlt“. Weitere Details erläutert ein Artikel in der kommenden iX 2/2022.

Zertifizierung nach DSGVO in Sicht

Das Datenschutzrecht wird im kommenden Jahr nichts an Brisanz und Relevanz verlieren. Künftig soll es Zertifizierungen digitaler Produkte und Dienstleistungen nach der DSGVO geben. Diese regelt die Grundlagen für ein einheitliches europäisches Akkreditierungs- und Zertifizierungsverfahren. Akkreditierte Zertifizierungsstellen wird es voraussichtlich 2022 geben. In Deutschland werden diese künftig von der Deutschen Akkreditierungsstelle GmbH in Zusammenarbeit mit den unabhängigen Datenschutzbehörden akkreditiert. Neben dem Datenschutzrecht werden für die Akkreditierung die Vorgaben nach ISO 17065 (Standard für Zertifizierungsstellen) und ISO 1767 (Standard für Produktzertifizierungen) geprüft.

In der Schweiz tritt voraussichtlich Mitte 2022 ein neues Datenschutzgesetz (DSG) in Kraft und löst das bisherige von 1992 ab. Es ist für Unternehmen relevant, die dort ansässig sind oder personenbezogene Daten aus der Schweiz etwa nach Deutschland übermitteln. Im umgekehrten Verhältnis gilt die DSGVO, denn es ist in der Regel dasjenige Gesetz anwendbar, das am Ort der Datenerhebung gilt.

Das DSG umfasst neue Informations- und Dokumentationspflichten. Rechtswidrige Auslandstransfers von Daten gelten als Bußgeldtatbestände, für die bis zu 250 000 Schweizer Franken fällig werden. Bei Datenverlusten und Sicherheitspannen greifen Meldepflichten. Schweizer Juristen weisen darauf hin, dass das DSG nicht strenger als die DSGVO ist, aber im Detail andere Regelungen gelten. Allerdings wollte der Schweizer Gesetzgeber eine aus EU-Sicht „gleichwertige“ Lösung zur DSGVO schaffen, um weiterhin den internationalen Datentransfer mit EU-Staaten zu erleichtern.

Schluss mit endlos langen Kündigungsfristen

Das „Gesetz für faire Verbraucherverträge“ gilt in Deutschland ab März 2022 und erlaubt Verbrauchern, sich automatisch verlängernde Verträge monatlich zu kündigen. Verträge mit einer Mindestlaufzeit von zwei Jahren bleiben aber grundsätzlich zulässig. Zum 1. Juli 2022 wird zudem ein „verpflichtender Kündigungsbutton im Online-Bereich“ eingeführt. Er soll nach dem Willen der (alten) Bundesregierung eine „unkomplizierte Kündigungsmöglichkeit“ schaffen.

Bislang waren Vertragsabschlüsse oftmals sehr einfach möglich, ihre Kündigung jedoch durch manche Anbieter bewusst erschwert. Künftig darf ein Kunde jederzeit einen Vertrag kündigen, wenn der Anbieter keine einfache Möglichkeit dazu anbietet. Auch drohen Abmahnungen und Klagen von Konkurrenten und Verbraucherschützern. Beim Verkauf von Waren an Verbraucher gilt ab 2022 zudem die gesetzliche Vermutung, dass ein Mangel, der sich in den ersten zwölf Monaten zeigt, bereits bei Lieferung bestanden hat. Diese Frist betrug bislang sechs Monate.

Alte Elektrogeräte: Ausweitung der Rücknahmepflichten

Ab 2022 wird die Rücknahmepflicht für Elektroaltgeräte ausgeweitet. Haben Supermärkte und Discounter mehr als 800 m2 Fläche und verkaufen regelmäßig solche Geräte, müssen sie diese auch zurücknehmen. Bei Geräten bis 25 cm Kantenlänge greift die Pflicht auch dann, wenn der Kunde kein neues Elektrogerät erwirbt. Auch Onlinehändler werden in die Verantwortung genommen. Für sie gilt eine Schwelle von 400 m2 Lagerfläche nur für Elektrogeräte. Weitere Pflichten nach dem Elektro- und Elektronikgesetz kommen ab 2023 auf Marktplatzbetreiber und sogenannte Fulfillment-Dienstleister zu.

Und was passiert auf EU-Ebene? Die überarbeitete „Directive on Security of Network and Information Systems“ (kurz NIS2-Richtlinie), die Maßnahmen für ein hohes Cybersicherheitsniveau innerhalb der Europäischen Union enthält, dürfte 2022 weitere Hürden nehmen und voraussichtlich auch verabschiedet werden. Geplant ist eine Übergangsfrist für die Übernahme in das nationale Recht der EU-Mitgliedstaaten von 18 Monaten. Sie wird damit voraussichtlich frühestens 2023 oder noch später relevant werden.

Die EU-Kommission hat jüngst einen „European Chips Act“ vorgeschlagen, um durch EU-Initiativen an einer nachhaltigen Lösung der Chipkrise zu arbeiten. Er soll die Forschung und Entwicklung, die Produktion sowie einen Rahmen für die internationale Zusammenarbeit zur Sicherung der europäischen Lieferketten in diesem Bereich fördern. Angesichts der Lieferengpässe und der nachteiligen Auswirkungen auf die EU-Wirtschaft hoffen viele Marktteilnehmer auf eine baldige Erstellung entsprechender Maßnahmenkataloge.

E-Privacy? Kann dauern …

Das weitere Gesetzgebungsverfahren zur Neufassung der E-Privacy-Richtlinie, die den Datenschutz in der elektronischen Kommunikation regelt, dürfte an Fahrt gewinnen. Immerhin will die neue Bundesregierung hier auf eine schnelle Verabschiedung hinwirken. Die Richtlinie dürfte jedoch kaum vor 2023 in Kraft treten, was letztlich bedeutet, dass sie aufgrund der langen Übergangsfristen nicht vor 2025 vollständig wirksam sein wird.

Gemäß Plänen der EU-Kommission sollen alsbald Vorschriften für Onlinewahlwerbung in Kraft treten. Das Microtargeting, also die gezielte Ansprache kleiner Personengruppen, soll begrenzt, Wahlwerbung als solche gekennzeichnet und es soll offengelegt werden, wer eine Werbeanzeige finanziert.

Ein zweites Zusatzprotokoll zur Konvention von Budapest über Cybercrime soll die grenzüberschreitende Strafverfolgung verbessern. Im Detail geht es um die Effizienzsteigerung zwischenstaatlicher Zusammenarbeit in diesem Bereich unter anderem durch erleichterte Abfrage von Nutzerdaten, etwa über die IP-Adresse.

Innovationen durch Daten

Bei dem von der EU-Kommission vorgeschlagenen „Data Governance Act“ (DGA) wurde jüngst ein Durchbruch bei den Verhandlungen zwischen EU-Rat und EU-Parlament verkündet. Das geplante Regelwerk zielt auf eine stärkere Nutzung der Daten von Unternehmen und Behörden, um Innovationen etwa bei der künstlichen Intelligenz, in der Medizin oder der Mobilität stark voranzubringen. Die Kontrolle über die Daten soll dennoch bei den Betroffenen verbleiben, ganz im Sinne der DSGVO. Auch der Datenaustausch zwischen Unternehmen und Behörden im EU-Kontext soll geregelt werden.

Neue Regelungen sollen für sogenannte Datenmaklerplätze, auch als Datenmittlerdienste bezeichnet, gelten. Sie sollen als „neutrale Mittler“ auftreten und Daten nicht für eigene Zwecke verwenden dürfen. Künftig soll auch ein „Dateninnovationsrat“ die „Leitlinien für europäische Datenräume inklusiv und fair“ festlegen. Weitere Aspekte betreffen Fragen der Interoperabilität sowie der Übertragbarkeit von Daten. Befürworter sprechen beim DGA von einem „soliden Grundstein für eine faire und vertrauenswürdige Datenwirtschaft in Europa“. Der genaue Zeitplan für dieses Gesetzgebungsverfahren steht derzeit aber noch nicht fest.

Bleiben die beiden eingangs erwähnten EU-Großprojekte Digital Markets Act und Digital Services Act: Mit DMA und DSA verfolgt die EU ambitionierte Ziele. Auf der Webseite der EU-Kommission heißt es dazu: „Das Gesetz über digitale Dienste und das Gesetz über digitale Märkte zielen darauf ab, einen sichereren digitalen Raum zu schaffen, in dem die Grundrechte der Nutzer geschützt sind, und gleiche Wettbewerbsbedingungen für Unternehmen zu schaffen.“

Marktmacht der Großen begrenzen

Das Europäische Parlament hat jüngst die Verabschiedung des DSA auf Januar 2022 verschoben. Anschließend wird es unter französischer Ratspräsidentschaft im Trilog weitergehen, also mit der Abstimmung der verschiedenen Positionen von EU-Kommission, -Rat und -Parlament. Ein heißes Thema ist dabei die Frage nach einem Verbot personalisierter Werbung. Die Befürworter wollen damit die Marktmacht großer Onlinedienste eindämmen. Gegner befürchten Kollateralschäden für kleine und Nischenanbieter, die auf gezielte Werbeansprache angewiesen sind.

Beim DMA wird es im Dezember 2021 zu einer Parlamentsabstimmung kommen. Auch hier wird sich ein Trilog anschließen. Ziel des DMA ist die Eindämmung der Marktmacht von Gatekeepern, also großer Internetplattformen, Beschränkungen von „Killer-Akquisitionen“, durch die Produkte oder Unternehmen vom Markt verschwinden sollen, sowie die Erhöhung der Bußgelder von 4 % auf 20 % des Weltjahresumsatzes bei Verstößen gegen das geltende Wettbewerbsrecht. Hierfür soll auch die Zusammenarbeit zwischen EU-Kommission und den nationalen Behörden gestärkt und ausgebaut werden.

Fazit

Auch 2022 wird es zahlreiche weitere Gesetzesänderungen geben, die den IT-Bereich tangieren. Teils handelt es sich dabei um für Unternehmen weniger gravierende Änderungen wie die E-Auto-Förderung und die verpflichtende Einführung der elektronischen Krankschreibung oder die Solarpflicht für Betriebsgebäude in Baden-Württemberg. Für die Mehrheit deutlich folgenreicher dürften die Neuregelungen für digitale Produkte und Dienstleistungen oder Onlineverträge mit Verbrauchern sein.

Zudem wird die neue Bundesregierung erste Akzente setzen. Die EU wird erneut maßgeblich auf das IT-Recht Einfluss nehmen, wie die Großvorhaben DMA, DSA und DGA erwarten lassen. Es geht bei den Digitalpaketen um nicht weniger als die Wettbewerbsfähigkeit der europäischen Industrie. Über Detailfragen dürfte im Rahmen der französischen Präsidentschaft im ersten Halbjahr und anschließend der tschechischen noch heftig diskutiert werden. Also: Auf ein Neues!

Quelle; heise
 
Zurück
Oben