Unsere fünf besten Mandate im Juli / August 2020
Zwischen der ersten und der zweiten Corona-Welle hatten Sie hoffentlich ausreichend Gelegenheit, ein wenig Urlaub zu machen und sich zu entspannen. Wir konnten in der Urlaubszeit, also im Juli (bei uns sehr arbeitsreich) und August (bei uns voller Urlaub), wieder einigen IT-Unternehmen dabei helfen, sich rechtlich zu verbessern. Hier eine kurze Übersicht unserer besten Mandate im Juli und August 2020.
1. Streit um HBCI-Geschäftsvorfälle
Die Konfliktberatung nimmt in unserer täglichen Arbeiten keinen allzu hohen Stellenwert ein, aber im Juli hatten wir es mal wieder mit einer etwas komplexeren rechtlichen Auseinandersetzung zu tun. Unserer Mandantin, einer Anbieterin von Spezialsoftware für Banken und Versicherungen, wurde von einem Kunden-Unternehmen vorgeworfen, für Mehrkosten verantwortlich zu sein, die beim Kunden im Rahmen des Betriebs einer von unserer Mandantin angepassten Software durch sog. HBCI-Geschäftsvorfälle verursacht wurden. Die Einzelheiten des Sachverhalts sind extrem komplex und schwierig zu erklären, wir ersparen Ihnen hier die Details. Im Ergebnis meinen wir (natürlich ;-)), dass unsere Mandantin für die entstandenen Mehrkosten nicht verantwortlich sind, und das haben wir im Rahmen u.a. eines Gutachtens auch gegenüber dem Kunden begründet.
Diese Leistungen haben wir auf Wunsch der Mandantin nach Aufwand abgerechnet.
2. Diskussionen mit einer Versicherung über eine App
Wir sind seit ein paar Monaten externe Datenschutzbeauftragte eines Münchener Startups, das eine innovative App zur Kommunikation rund um die Betreuung pflegebedürftiger Personen betreibt. Das Startup möchte eine Entwicklungspartnerschaft mit einer großen Versicherungsgesellschaft beginnen; im Rahmen dieser Partnerschaft erfolgt auch eine finanzielle Förderung des Startups. Die Versicherung geht eine solche Partnerschaft aber nur dann ein, wenn die App ihren eigenen (datenschutz-)rechtlichen Standards genügt. Und nun wird es leider etwas kompliziert. Denn zum einen möchte und darf die Versicherung unsere Mandantin nicht selbst rechtlich beraten (Stichwort: Rechtsdienstleistungsgesetz – RDG), was natürlich aus unserer Sicht auch gar nicht nötig wäre. Aus diesem Grund war leider auch keine direkte Kommunikation zwischen uns und der Rechts-/Datenschutzabteilung der Versicherung möglich. Zum anderen reichte der Versicherung auch unser Statement, dass die App durchaus den Anforderungen der DSGVO genügt (woran wir zuvor durchaus hart gearbeitet hatten), nicht aus. So entwickelte sich eine muntere, letztlich aber erfolgreich zu Ende gebrachte Kommunikation “über Bande” zwischen der Versicherung, unserer Mandantin und uns.
Diese Leistungen haben wir auf Wunsch der Mandantin nach Aufwand abgerechnet.
3. Unzulässige Dienstnutzung, “Framing” oder keins von beidem?
Regelmäßige Leser dieser Beiträge wissen bereits, dass wir einen mittelständischen Anbieter verschiedener Onlinedienste aus dem Automobilbereich laufend bei der Verfolgung von Softwarepiraterie beraten. Nun stieß unsere Mandantin bei im Netz auf ein neues Onlinedienst-Startup, welches damit warb, für ihren Dienst auf Informationen aus einem kostenpflichtigen Dienst unserer Mandantin zurückzugreifen. Dies wäre für sie nicht akzeptabel und auch ein Verstoß gegen die Nutzungsbedingungen des Dienstes gewesen. Unsere Mandantin kontaktierte zunächst das Startup, um hierzu näheres zu erfahren. Das Startup teilte mit, dass es seinen Dienst schon so umgestellt hätte, dass auf den Dienst unserer Mandantin nur noch verlinkt würde (wogegen man natürlich kaum etwas einwenden kann). Diese Ankündigung entsprach allerdings wohl nicht ganz den Tatsachen: Tatsächlich fand anscheinend eine Einbindung des Dienstes unserer Mandantin in Form eines “Framing” statt. Dies führte zu Recherchen auf unserer Seite, ob eine solche Einbindung (urheber-)rechtlich zulässig ist und inwieweit sie sich durch Regelungen in AGB unterbinden lässt. Ein schönes Thema für einen künftigen Blog-Beitrag.
Da wir mit unserer Mandantin eine aufwandsunabhängige Beratungs-Flatrate vereinbart haben, haben wir diese Leistungen nicht gesondert in Rechnung gestellt.
4. Rechtliches Setup einer Videosprechstunde
Nicht erst seit der Coronazeit, sondern schon seit etwa einem Jahr gibt es klare Regelungen, unter welchen Voraussetzungen Mediziner ihre Patienten online behandeln (und diese Behandlung auch als kassenärztliche Leistung abrechnen) dürfen. Dieser regulatorische Rahmen setzt die Nutzung eines nach bestimmten Anforderungen zertifizierten Videosprechstunden-Dienstes voraus. Wir beraten laufend einen mittelständischen Klinikkonzern, der seinen Kliniken einen eigenen zertifizierten Dienst bereitstellen möchte. Voraussetzungen für die Zertifizierung sind auch passende Vertrags- und Datenschutz-Dokumente (Datenschutzerklärungen, AV-Verträge) für den Dienst. Nun gibt es verschiedene Möglichkeiten, so etwas aufzusetzen. Der Anbieter des Dienstes kann den Dienst entweder selbst und in eigener datenschutzrechtlicher Verantwortung betreiben, oder er überlässt den Betrieb seinem Kunden (dem Arzt / der Klinik) und ist “nur” Auftragsverarbeiter im Sinne des Datenschutzes. Unsere Aufgabe war hier Hilfe bei der Auswahl des passenden Modells sowie die Bereitstellung der richtigen rechtlichen Dokument.
Diese Leistungen haben wir zum Festpreis abgerechnet, inklusive der hierfür erforderlichen Abstimmungen mit der Mandantin.
5. Wir arbeiten Pro Bono: Edu-sense
Im Rahmen unseres Pro Bono Programms bieten wir gemeinnützigen Organisationen IT- und datenschutzrechtliche Beratung im Rahmen unserer Kapazitäten kostenlos an. Anika Buche ist Lehrerin in Hürth bei Köln und hat während der Coronazeit Edu-sense ins Leben gerufen, eine Initiative zur Digitalisierung und Modernisierung schulischer Bildung. Edu-sense möchte Schulen bei der zeitgemäßen Entwicklung helfen. Im Rahmen unserer Zusammenarbeit haben wir im ersten Schritt den Webauftritt von Edu-sense datenschutzrechtlich geprüft und rechtliche Bedingungen für die partnerschaftliche Zusammenarbeit zwischen Edu-sense und anderen Unternehmen (wie uns selbst zum Beispiel) formuliert. Weitere Schritte folgen.
Diese Leistungen erbringen wir im Rahmen unseres Pro Bono Programms kostenlos.
Das alles, und noch viel mehr …
… tun wir laufend für unsere Mandanten. Falls Sie mehr darüber erfahren wollen, wie wir unseren Mandanten angenehm und unkompliziert helfen, schauen Sie sich unsere Beratungsprodukte genauer an oder nehmen Sie direkt Kontakt mit uns auf.
Sie möchten mehr über uns und unsere Leistungen im IT- und Datenschutzrecht erfahren? Das geht ganz einfach:
- Abonnieren Sie unsere Tipps und Tricks.
- Lesen Sie unsere kostenlosen E-Books.
- Informieren Sie sich über unsere Leistungen.
- Werfen Sie einen Blick in unseren Wegweiser. Darin finden Sie alle unsere Blog-Beiträge thematisch geordnet.
- Haben Sie noch ein anderes Anliegen? Nehmen Sie jederzeit gerne Kontakt zu uns auf.
Ihre Ansprechperson
Dr. Jochen Notholt
Lesen Sie hier weiter:
Ist Ihr IT-Unternehmen rechtlich professionell aufgestellt?
Viele IT-Unternehmen vernachlässigen ihre rechtliche Aufstellung. Wie es rechtlich um Ihr Unternehmen steht, können Sie mit unserer IT-Recht-Checkliste ganz einfach selbst überprüfen – damit Sie sich entspannt auf Ihre Geschäfte konzentrieren können.
Unsere DSGVO-Checkliste für IT-Unternehmen
Was muss Ihr IT-Unternehmen tun, um DSGVO-konform aufgestellt zu sein? Wir erklären es Ihnen!
Unsere Top-Artikel:
- Preisanpassungsklauseln wirksam vereinbaren
- Konfliktsituationen: Fünf Tipps zum richtigen Verhalten
- Regelungen zur Freistellung bei Verletzung von Rechten Dritter in IT-Verträgen – was soll das?
- IT-Verträge in der Krise, Teil 2: Was tun, wenn der Kunde den Vertrag beenden will?
- AGB oder Nutzungsbedingungen – das brauchen Sie wirklich