Mobile Business Initiative SW/App-Entwicklungen aus der rechtlichen Perspektive Wilfried Reiners
Vorstellung PRW PRW Rechtsanwälte PRW Consulting GmbH Gründung vor 22 Jahren 2 Partner, 7 MA Tätigkeitsschwerpunkte: IT und Compliance (rechtlich) Gründung vor 15 Jahren GmbH seit 2006 15 MA Tätigkeitsschwerpunkte: IT und Compliance (technisch, organisatorisch)
Literatur
Automatisierungsgrad: Automotiv
Automatisierungsgrad: Automotiv Quelle: KUKA
Automatisierungsgrad: IT Quelle: www.all-for-one.com
Automatisierungsgrad: IT Quelle: HP
Automatisierungsgrad: IT Wen interessiert wirklich wo die Daten liegen?
Entwicklung und Bedeutung von IT-Compliance
Was bedeutet Compliance? Das Wort Compliance (englisch, Befolgung) bzw. Komplianz oder Regelkonformität bezeichnet: Compliance (Medizin), die Einhaltung von Verhaltensmaßregeln, Gesetzen und Richtlinien durch Patienten. Compliance (BWL), die Einhaltung von Verhaltensmaßregeln, Gesetzen und Richtlinien durch Unternehmen
Einordnung von Compliance I Compliance IT- Compliance Bestechung, Korruption Risiko- Management etc.
Einordnung von Compliance II IT- Compliance IT-Security Datenschutz Archiv Datenhaltung ERP-System etc.
Was bedeutet Compliance in der Praxis? Handeln im Einklang mit rechtlichen Vorgaben, z.b. Gesetz BDSG, Steuerrecht Vertrag Mitarbeiter, Kunden Richtlinien Allgemein, IT-Nutzung
Warum Compliance? Anpassung des Rechts an die Informationsgesellschaft Rechtliche Auflagen sind meist durch Vorfälle getrieben etc.
Was ist das Ziel? Nachweis der Supply Chain der Rechtskonformität vom Lieferanten bis zum Kunden.
Datenschutz Datensicherheit Datenhaltung Branchennormen Sonstige Die Säulen von IT-Compliance IT-Compliance Rechtliche Grundlagen IT-Risk-Management
Datenverlust ist kritisch unkritisch
Datenverlust ist kritisch unkritisch Personen -bezogen Firmenbezogen Datenschutz Datensicherheit Große Schnittmenge z.b. im Krankenhaus, bei Banken, Versicherungen
Rechtsfolgen Datenschutz z. B. BDSG StGB Datensicherheit z.b. 91,93 AktG, 43 GmbHG
App as a Service
Wandel im Gesetz von der Sache zur Lösung vom Eigentum an Sachen zum Besitz an Daten / Applikationen von limitiert zu unlimited von real zu virtuell
Rechte Technischer Begriff z.b. Telefon identifizieren, auf SD Karte schreiben, GPS, etc. Rechtlicher Begriff Rechtswahl, Urheberrecht, etc.
Eine Apps ist eine Software ein Telemedium in Vertragswerke eingebettet
Rechte an Apps (1a) Rechtswahl (UrhG, Datenschutz, etc.) Deutschland EU Non EU > Deutsches Recht > Recht des EU Staates > Deutsches Recht, aber
Rechte an Apps (1b) Rechtswahl (UrhG, Datenschutz, etc.) Non EU > Deutsches Recht, aber Entwicklerfirmen / Distributoren können sich z.b. der Anwendung deutschen Datenschutzrechts entziehen, wenn ihre Firma im EU-Ausland sitzt und von dort die Daten erhebt. Deutsche Behörden sind dann rechtlich machtlos. Aber es gilt folglich insgesamt die ausländische Rechtsordnung.
Rechte an Apps (2a) 20 Jahre EU Softwarerecht Die Software-Richtlinie der Europäischen Kommission feiert 20. Geburtstag. Fazit: Die Richtlinie ist für die rasanten technischen Entwicklungen mittlerweile zu unflexibel, zudem werden viele rechtliche Probleme im Zusammenhang mit Software nur noch unzureichend erfasst, geschweige denn gelöst. Quelle: http://www.irights.info/?q=content/zwanzig-jahre-software-richtlinie-eine-bilanz
Rechte an Apps (2b) Entwickler (Urheberrechte 69a UrhG) (1) Computerprogramme im Sinne dieses Gesetzes sind Programme in jeder Gestalt, einschließlich des Entwurfsmaterials. (2) Der gewährte Schutz gilt für alle Ausdrucksformen eines Computerprogramms.
Rechte an Apps (2c) Entwickler (Urheberrechte 69a UrhG) ( 2) Ideen und Grundsätze, die einem Element eines Computerprogramms zugrunde liegen, einschließlich der den Schnittstellen zugrundeliegenden Ideen und Grundsätze, sind nicht geschützt. (3) Computerprogramme werden geschützt, wenn sie individuelle Werke in dem Sinne darstellen, dass sie das Ergebnis der eigenen geistigen Schöpfung ihres Urhebers sind
Rechte an Apps (2d) Entwickler (Urheberrechte 69b UrhG) (1) Wird ein Computerprogramm von einem Arbeitnehmer in Wahrnehmung seiner Aufgaben oder nach den Anweisungen seines Arbeitgebers geschaffen, so ist ausschließlich der Arbeitgeber zur Ausübung aller vermögensrechtlichen Befugnisse an dem Computerprogramm berechtigt, sofern nichts anderes vereinbart ist. (2) Absatz 1 ist auf Dienstverhältnisse entsprechend anzuwenden.
IOS Apps Vorteil Sicherheit durch zentralisierten Prozess Nachteil Zensur, Geheimhaltung, Mitgliedsbeitrag, Killswitch; US-Recht; 30 Tage Kündigungsfrist, Applikationen nach freiem Ermessen ablehnen zu dürfen, idpla jederzeit ändern zu dürfen, keine Haftung
Android Apps Vorteil Open Source, freier Vertrieb Nachteil Bei Verkauf muss Wohnort existieren. Remote Kill
Entwicklung Compliance and Consumerization BYOD
33 BYOD
Zusammenfassung IT-Compliance wird in Zukunft eine größere Rolle spielen. Datenschutz, Datensicherheit, Datenhaltung und Archivierung sind die Treiber. IT-Risikomanagement muss umgesetzt werden. Tipp: Dran bleiben.
Kontakt PRW Rechtsanwälte Wilfried Reiners Steinsdorfstrasse 14 80538 München Tel: +49 (89) 2109770 Email: reiners@prw.de