In dieser Beitragsreihe stellen wir dir die geläufigsten Rechtsgebiete vor und geben dir einen Überblick darüber, welche Karrieremöglichkeiten die einzelnen Felder bieten und welche Kenntnisse und Fähigkeiten benötigt werden. In diesem Beitrag geht es um Informationstechnologierecht und Datenschutz.

Allgemeines zum Informationstechnologierecht und Datenschutz

Das Informationstechnologierecht – kurz IT-Recht – umfasst sämtliche Regelungen, welche die Datenverarbeitung befassen. Obwohl Datenverarbeitung im allgemeinen Sprachgebrauch durchaus auch analoge Tätigkeiten meint, beschränkt sich das IT-Recht an sich maßgeblich auf solche Datenverarbeitungen rund um das World Wide Web. Es geht dabei aber nicht nur etwa um Datenschutz und Vorratsdatenspeicherung sowie IT-Sicherheit, sondern auch um sämtliche Angebote, die im Internet zu finden sind. Deshalb wird anstelle von IT-Recht vereinzelt auch von Computerrecht, EDV-Recht, Internetrecht oder Softwarerecht gesprochen. In jedem Fall handelt es sich hierbei um eine Schnittstelle aus Urheberrecht und Medienrecht, gewerblichen Rechtsschutz, Verwaltungsrecht, Handelsrecht sowie sogar Bank- und Kapitalmarktrecht.

Zunächst befasst sich das Informationstechnologierecht mit allen elektronischen Informations- und Kommunikationsdiensten, mithin alle im Internet angebotene Gefälligkeiten, sei es Suchmaschinen, E-Mails, Blogs, Podcasts, Chatrooms oder Online-Shops (E-Commerce). In diesem Zusammenhang spielt beispielsweise auch das Impressum eine besondere Rolle (vgl. § 5 TMG), welches dazu dient, die für den Inhalt der Homepage Verantwortlichen kenntlich zu machen.

Daneben befasst sich das Recht der Informationstechnologie um sämtliche das World Wide Web betreffende Sicherheitsmaßnahmen. Den wohl größten Pfeiler nimmt dabei der Datenschutz ein. Datenschutz meint insoweit, dass der Einzelne dann zu schützen ist, wenn es um den Umgang seiner personenbezogenen Daten geht. Dieses Thema wird zunehmend wichtiger, weshalb nunmehr die Nutzer des World Wide Web auf den verschiedensten Homepages häufig eine Datenschutzerklärung unterzeichnen beziehungsweise bestätigen müssen, um in die Erhebung und Speicherung ihrer personenbezogenen Daten einzuwilligen (vgl. § 13 TMG). Fragen um die Rechtmäßigkeit einer Vorratsdatenspeicherung gehören ebenso zum Pfeiler Datenschutz. Schließlich erfährt auch die IT-Compliance eine zunehmende Bedeutung im Zusammenhang mit dem Datenschutz. Es geht dabei um die „Regeltreue“, also um die Einhaltung von gesetzlichen, unternehmerisch internen und externen sowie vertragsrechtlichen Bestimmungen, die es im Unternehmensprozess zu befolgen gilt. Zu nennen ist beispielsweise insbesondere der Umgang mit Passwörtern. Weitere häufige Aufgabengebiete im Datenschutzbereich sind aber auch die E-Mail-Archivierung und Cloud Computing. Den zweiten Pfeiler im Rahmen der Online-Sicherheitsmaßnahmen spielt die IT-Sicherheit, die nicht mit dem Datenschutz gleichzusetzen ist. Vielmehr geht es hierbei maßgeblich um den Schutz vor Hackern und deren Cyberattacken. Den dritten Pfeiler bildet hingegen der Kinder- und Jugendschutz im Internet. Dieser betrifft vor allem pornographische Darstellungen sowie mord- und gewaltverherrlichende Abbildungen.

Nicht zuletzt spielt auch das allgemeine Strafrecht eine Rolle im IT-Recht, etwa beim Ausspähen und Abfangen von Daten, bei der Verletzung des Briefgeheimnisses, welches beispielsweise auch auf E-Mails anwendbar ist, sowie beim Computerbetrug und -sabotage.

Ein einheitliches Regelwerk für das Informationstechnologierecht besteht nicht. Vielmehr befinden sich die gesetzlichen Grundlagen zum Datenschutz maßgeblich im Bundesdatenschutzgesetz [BDSG] und den Datenschutzgesetzen der Länder sowie in der Datenschutz-Grundverordnung [DSGVO]; und die zum sonstigen IT-Recht hingegen vor allem im Telemediengesetz [TMG], im Telekommunikationsgesetz [TKG] sowie aber auch im Rundfunkstaatsvertrag. Mit Bezug auf Online-Shops und dem E-Commerce haben außerdem zunächst die Regelungen im Bürgerlichen Gesetzbuch [BGB] zum Fernabsatzrecht und den Allgemeinen Geschäftsbedingungen [AGB] sowie die einschlägigen Regelungen im Handelsgesetzbuch [HGB] eine gehobenere Bedeutung. Dazu kommen die entsprechenden Regelungen aus der Gewerbeordnung [GewO] und aus dem Gesetz über den unlauteren Wettbewerb [UWG].

Welche Karrieremöglichkeiten habe ich?

Die Einsatzgebiete für Juristen mit guten Kenntnissen im Informationstechnologierecht sind zwar vergleichsweise noch begrenzt, solche Juristen sind jedoch sehr begehrt. Mit den neusten Entwicklungen dürften auch neue Einsatzgebiete entstehen.

Ein IT-rechtlich versierter Volljurist kann sich zunächst als (Einzel-)Anwalt selbstständig machen oder eine Anstellung in einer Boutique, mittelständischen oder Großkanzlei finden. Zum Teil gibt es mittlerweile auch auf das IT-Recht spezialisierte Kanzleien. Anwaltliche Karrieremöglichkeiten bestehen hier bundesweit; eine Hochburg besteht grundsätzlich nicht. Wer hingegen nicht klassisch-juristisch tätig werden möchte, kann als Syndikusanwalt in einem Unternehmen Karriere machen. Diese suchen häufig Juristen mit guten Kenntnissen im IT-Recht, und dabei vor allem zum Datenschutz und zur IT-Compliance. In einigen Unternehmen ist eine (erfolgreich) abgelegte zweite juristische Prüfung noch nicht einmal zwingende Voraussetzung, da Unternehmen ohnehin gerne gerichtliche Verfahren vermeiden.

Gute Kenntnisse im Informationstechnologierecht werden aber auch bei öffentlich-rechtlichen Arbeitgebern gesucht. Zu nennen ist allen voran die Bundesnetzagentur, die beispielsweise durch das TKG befugt ist, sogenannten marktbeherrschenden Unternehmen besondere Auflagen zu erteilen und damit regulierend in den Markt einzugreifen. Daneben bestehen einschlägige Karrieremöglichkeiten bei der Kommission für Jugendmedienschutz der Landesmedienanstalten [KJM] oder der Bundesprüfstelle für jugendgefährdende Medien [BPjM].

Welche besonderen Kenntnisse sollte ich mitbringen?

Das Informationstechnologierecht an sich und der Datenschutz spielen in der universitären Ausbildung in aller Regel gar keine Rolle, da es sich grundsätzlich nicht um Pflichtstoff handelt. Ähnlich verhält es sich beim juristischen Vorbereitungsdienst, zumindest wenn Anwaltsstation und Wahlstation nicht bei einer IT-rechtlich versierten Kanzlei absolviert wurden. Deshalb ist es notwendig, sich die entsprechenden Kenntnisse selbst anzueignen, etwa durch einen entsprechenden Schwerpunkt an der Universität oder entsprechenden (freiwilligen) Lehrgängen während des juristischen Vorbereitungsdienstes. Dies gilt vor allem für die Regelungen zum Datenschutz sowie zur IT-Compliance.

Aufgrund des besonderen Vokabulars im Bereich des Internets und der hier gegebenen länderübergreifenden Materie ist es sinnvoll, zumindest in der englischen Sprache verhandlungssicher zu sein.

Wer in einem Unternehmen im Management tätig werden möchte, sollte außerdem auch vertiefte Kenntnisse in BWL, VWL und Ökonomie vorweisen können.

Schließlich sind auch Promotion und / oder LL.M. insbesondere in der freien Wirtschaft sehr gerne gesehen.

Kann ich im Rechtsgebiet Informationstechnologierecht und Datenschutz Fachanwalt werden?

§ 14k der Fachanwaltsordnung [FAO] nennt die Voraussetzungen für den Erwerb der Fachanwaltsbezeichnung „Fachanwalt für Informationstechnologierecht“. Danach werden besondere Kenntnisse in den folgenden Bereichen verlangt:

  • Vertragsrecht der Informationstechnologien, einschließlich der Gestaltung individueller Verträge und AGB;
  • Recht des elektronischen Geschäftsverkehrs, einschließlich der Gestaltung von Provider-Verträgen und Nutzungsbedingungen (Online-/Mobile Business);
  • Grundzüge des Immaterialgüterrechts im Bereich der Informationstechnologien mit Bezügen zum Kennzeichenrecht und im Rahmen dessen insbesondere zum Domainrecht;
  • Recht des Datenschutzes und der Sicherheit der Informationstechnologien einschließlich Verschlüsselungen und Signaturen sowie deren berufsspezifischer Besonderheiten;
  • Recht der Kommunikationsnetze und -dienste, insbesondere das Recht der Telekommunikation und deren Dienste;
  • Recht der öffentlichen Vergabe von Leistungen der Informationstechnologien (einschließlich e-Government) mit Bezügen zum europäischen und deutschen Kartellrecht;
  • Internationale Bezüge einschließlich Internationales Privatrecht;
  • Besonderheiten des Strafrechts im Bereich der Informationstechnologien.

Darüber hinaus sind Kenntnisse über die einschlägigen Besonderheiten der Verfahrens- und Prozessführung erforderlich.