Top Ten der Gesetzesänderungen im IT-Recht

Im rechtlichen Bereich ändern sich viele Dinge in kurzen Abschnitten, für das IT-Recht gilt das insbesondere. Deshalb möchten wir Sie auf dem Laufenden halten über Änderungen, die sie bald erwarten und auch solche, die seit kurzem in Kraft sind. Wir haben uns einige relevante Neuerungen herausgesucht und möchten an dieser Stelle aber darauf hinweisen, dass wir nicht alle Änderungen abdecken können und es noch viele weitere Neuerungen aus Urteilen und Gesetzen gibt. Daher: Ein Überblick. 

1. Wachstumschancengesetz (B2B)

Ab dem 1. Januar 2025 wird die elektronische Rechnungsstellung im inländischen B2B-Bereich teilweise verpflichtend. Dabei ist wichtig zu beachten: Eine per E-Mail versandte PDF-Rechnung gilt ab 2025 nicht mehr als elektronische Rechnung. Es gibt jedoch stufenweise Übergangsregelungen bis 2028. Was bedeutet das für Ihr Unternehmen? Sie sollten Ihre AGB anpassen, insbesondere in Bezug auf Zahlungsbedingungen und Rechnungsstellung. Darüber hinaus sollten Sie sich über elektronische Rechnungsformate wie XRechnung oder ZUGFeRD (dabei handelt es sich um Kombination aus PDF-Dokument und XML-Datei) informieren und prüfen, welches Format für Ihr Unternehmen am besten geeignet ist.

2. Barrierefreiheitsstärkungsgesetz (B2C)

Am 28. Juni 2025 tritt das Barrierefreiheitsstärkungsgesetz (BFSG) in Kraft. Dieses Gesetz betrifft alle Marktakteure, die bestimmte Produkte und Dienstleistungen in Verkehr bringen, wie z.B. Computer, Selbstbedienungsterminals oder Telekommunikationsgeräte. Auch Dienstleistungen wie Telekommunikationsdienste, Bankdienstleistungen und der elektronische Geschäftsverkehr mit Verbrauchern, also Webshops und Apps, sind betroffen. Unternehmen müssen Prüf-, Nachweis- und Mitteilungspflichten erfüllen. Hersteller müssen insbesondere technische Dokumentationen erstellen, Konformitätsbewertungsverfahren, CE-Kennzeichnung, EU-Konformitätserklärung, Informations- und Kennzeichnungspflichten beachten. Händler und Dienstleister sollten ihre AGB anpassen und die Barrierefreiheit ihrer Dienstleistungen und Produkte sicherstellen.

3. Lieferkettensorgfaltspflichtengesetz (B2B)

Seit dem 1. Januar 2023 ist das Lieferkettensorgfaltspflichtengesetz in Kraft. Auch wenn die direkte Anwendbarkeit erst ab 1000 Mitarbeitenden gilt, können kleinere Unternehmen durch vertragliche Verpflichtungen betroffen sein. Das Gesetz fordert von Unternehmen, soziale und ökologische Verantwortung über den Vertragsinhalt hinaus zu übernehmen, um Lebens- und Arbeitsbedingungen von Menschen überall auf der Welt zu schützen. Unternehmen sind daher verpflichtet, mit ihren Zuliefern vertraglich die Einhaltung dieser Pflichten festzulegen und ggf. einen Code of Conduct erstellen. Auch eine Anpassung der AGB könnte erforderlich sein.

Mehr zu diesem Thema finden Sie in diesem Beitrag.

4. Digital Services Act (B2B + B2C)

Der Digital Services Act (DSA) zielt darauf ab, einen europäischen Binnenmarkt für digitale Dienste zu schaffen. Er betrifft Anbieter von Vermittlungsdiensten, sog. Intermediäre, wie Hosting-Dienste oder Plattformen im B2B- und B2C-Bereich. Unternehmen sollten prüfen, ob sie unter das Regelwerk des DSA fallen und die entsprechenden Sorgfaltspflichten beachten. Dazu gehört die Benennung einer Kontaktstelle, die Anpassung der AGB zur Moderation von Inhalten und die Einrichtung eines Systems zur Meldung und Abhilfe von möglicherweise rechtsverletzenden Inhalten.

5. Digitale-Dienste-Gesetz (B2B + B2C)

Das seit dem 14. Mai 2024 geltende Digitale-Dienste-Gesetz (DDG) konkretisiert den Digital Services Act und ersetzt das bisherige Telemediengesetz (TMG). Unternehmen sollten ihr Impressum und ihre Datenschutzerklärung anpassen und sicherstellen, dass alle rechtlichen Anforderungen eingehalten werden. Beim Impressum muss die bisherige Angabe des § 5 TMG durch § 5 DDG ersetzt werden oder die Angabe des Gesetzes ganz entfernt werden.

6. Gesetz für faire Verbraucherverträge (B2C)

Seit dem 1. Juli 2022 ist der Kündigungsbutton nach § 312 k BGB in Deutschland Pflicht für Unternehmen, die online Verträge mit festen Laufzeiten anbieten. Dieser Button muss klar und leicht zugänglich sein, ohne dass sich VerbraucherInnen in ein Kundenkonto einloggen müssen. Nach Abgabe der Kündigung muss der Zugang der Kündigungserklärung sofort elektronisch bestätigt werden, z.B. per E-Mail. Dies dient der Dokumentation und Sicherheit für VerbraucherInnen. Unternehmen sollten ihre Webseite dahingehend prüfen und ggf. den Kündigungsbutton und die dazugehörigen Prozesse anpassen. Weitere Kündigungsoptionen daneben sind zulässig. Allerdings muss anhand von Formulierung und Gestaltung für VerbraucherInnen ersichtlich sein, dass es sich um zwei unterschiedliche Kündigungsmöglichkeiten handelt und die einfachste und schnellste diejenige über den Kündigungsbutton ist, über den der Vertrag durch einen Klick gekündigt werden kann. Wird dies nicht getan, können VerbraucherInnen den Vertrag jederzeit ohne Einhaltung einer Kündigungsfrist beenden.

Mehr dazu haben wir hier aufgeschrieben. 

7. Preisangabenverordnung (B2C)

Die Regelungen der Preisangabenverordnung gelten auch dann, wenn Ihr Angebot primär auf B2B-Kunden abzielt, VerbraucherInnen aber ebenfalls darauf zugreifen können. Stellen Sie sicher, dass Ihre Online-Angebote eindeutig und unmissverständlich auf Wiederverkäufer beschränkt sind, um rechtliche Probleme zu vermeiden.

Das LG Darmstadt, Urteil vom 9.2.2024 – 18 O 18/23, formuliert hierzu: Ein Internetangebot, das von jedermann aufgerufen und angesehen werden kann, und das keine ausdrückliche Beschränkung auf Unternehmer/Wiederverkäufer enthält, unterfällt dem Anwendungsbereich der Preisangabenverordnung auch dann, wenn der Werbende mit Verbrauchern keine Verträge schließen würde.

8. DSGVO (B2B + B2C) – Datenübermittlungen in die USA mit Angemessenheitsbeschluss

Seit dem 10. Juli 2023 erlaubt ein neuer Angemessenheitsbeschluss der EU die Übermittlung personenbezogener Daten in die USA, sofern das empfangende Unternehmen nach dem EU-US Data Privacy Framework zertifiziert ist. Unternehmen sollten prüfen, ob ihre Partner in den USA zertifiziert sind und ggf. ihre Datenschutzerklärungen entsprechend anpassen. 

Beachten Sie an dieser Stelle noch: Bei der Zertifizierung wird zwischen „Non-HR-Data“ und „HR-Data“ unterschieden. „HR-Data“ bezieht sich dabei auf personenbezogene Daten von Beschäftigten der eigenen Organisation. Konzerne, deren US-Unternehmen sich für „HR-Data“ haben zertifizieren lassen, dürfen demnach auf Grundlage des Data Privacy Frameworks Beschäftigtendaten an das US-Unternehmen übermitteln. „Non-HR-Data“ steht dagegen für alle anderen personenbezogenen Daten.

Mehr dazu finden Sie hier. 

9. Gesetz über Künstliche Intelligenz (B2B + B2C)

Das am 13. März 2024 verabschiedete KI-Gesetz regelt den Einsatz von KI-Systemen in Europa. Es gilt für alle Anbieter, Importeure und Betreiber von KI-Systemen. Unternehmen sollten ihre AGB um Hinweise zu KI-Funktionen ergänzen, klare Informationen zu den KI-Funktionen bereitstellen und eine interne Richtlinie zum Umgang mit KI-Systemen etablieren. Auch die Sensibilisierung der Mitarbeitenden ist hier von großer Bedeutung.

10. Data Act

Der Data Act, der am 11. Januar 2024 in Kraft getreten ist, regelt den fairen Zugang zu und die Nutzung von Daten. Der Data Act wird auf Hersteller vernetzter Produkte oder Anbieter verbundener Dienste angewendet; ausgenommen sind kleine und Kleinstunternehmen (weniger als 50 Mitarbeiter und einen Jahresumsatz oder eine Jahresbilanz von maximal 10 Millionen €). Unternehmen sollten sicherstellen, dass Produktdaten standardmäßig sicher und kostenlos zugänglich sind und dass Kunden vor Vertragsschluss umfassend über die Speicherdauer und den Umfang der generierten Daten informiert werden. Diese Daten dürfen dann auch nur den NutzerInnen oder berechtigten Dritten im Auftrag der NutzerInnen herausgegeben werden. Bei Bedarf sollten Datenlizenzverträge abgeschlossen werden. 

Nicht zu vergessen ist allerdings, dass die DSGVO im Bereich personenbezogener Daten vorrangig bleibt. 

Diese Zusammenfassung gibt Ihnen einen Überblick über die wichtigsten Gesetzesänderungen im IT-Recht und zeigt Ihnen auf, welche Maßnahmen Ihr Unternehmen ergreifen sollte, um rechtlich auf der sicheren Seite zu sein.

Sollten Sie zu diesen sehr umfangreichen Themen Fragen haben, kommen Sie jederzeit auf uns zu! 

Sie möchten mehr über uns und unsere Leistungen im IT- und Datenschutzrecht erfahren? Das geht ganz einfach:

• Abonnieren Sie unsere Tipps und Tricks.
• Lesen Sie unsere kostenlosen E-Books.
• Informieren Sie sich über unsere Leistungen.
• Werfen Sie einen Blick in unseren Wegweiser. Darin finden Sie alle unsere Blog-Beiträge thematisch geordnet.
• Haben Sie noch ein anderes Anliegen? Nehmen Sie jederzeit gerne Kontakt zu uns auf.