Bericht 10. Deutscher IT-Rechtstag 2023

Charlotte Albach und Samuel Hartmann

Nachdem es allen Teilnehmenden gelungen war, die „Klimakleber“ in Berlin zu umfahren und sich im Steigenberger Hotel am Berliner Hauptbahnhof einzufinden, begann der diesjährige 10. Deutsche IT-Rechtstag nach einer Begrüßung durch Moderator und Vorsitzenden der davit Karsten U. Bartels pünktlich. In dem Vortrag des Youtube-Staranwalts Christian Solmecke, welcher online zugeschaltet war, ging es um folgende Fragen: 10.000 Mandanten über Social Media gewinnen? Kann das tatsächlich funktionieren? Solmecke berichtete von seinen persönlichen Erfahrungen: Wie sein 10-jähriger Sohn ihm half, auf Youtube durchzustarten, wie durch peppige Rechtsfragen, gutes Timing und Durchhaltevermögen ein breites Publikum angesprochen werden kann und wie schließlich gezielte Werbeschaltungen und Suchmaschinenoptimierung eine hohe Anzahl an Mandaten möglich machen. Und wenngleich wohl nicht alle anwesenden IT-JuristInnen in Zukunft ein Millionenpublikum auf Youtube erreichen werden – bereits der Beginn eines Blogs sei hilfreich für die Mandatsakquise, versicherte Solmecke.

Zum IT-Rechtsmarkt warf Stefan Grub lehrreiche Statistiken an die Wand. In seinem Vortrag „IT-Rechtsanwälte/-innen im Spiegel der Daten“ zeigte Grub unter anderem auf, welches die „IT-Rechtshauptstadt“ ist, wie sich die IT-Anwaltschaft demographisch entwickelt und wie es sich mit der Geschlechteraufteilung in IT-Rechtskanzleien verhält (wie so oft – weibliche Berufsträgerinnen sind deutlich unterrepräsentiert). Die Zahlen sorgten für Gesprächsbedarf: Wie kann der Rechtsmarkt für Frauen attraktiver werden? Wie können noch mehr angehende JuristInnen bereits während der Ausbildung zum IT-Recht finden? Konkrete Analysen und lösungsorientiertes Vorgehen setzten jedoch auch umfangreichere Datenmengen zum IT-Rechtsmarkt voraus, wie Grub betonte. Bisher seien schlicht zu wenig Zahlen öffentlich erhältlich.

Lina Fredebeul, Vorsitzende von recode.law, erörterte in ihrem Vortrag die Bedeutung von Legal Tech für den Rechtsmarkt. Sie stellte klar, dass Legal-Tech-Tools bereits jetzt umfangreich eingesetzt werden und in Zukunft nicht nur assistierende und automatisierende, sondern gar (z. B. durch KI-Tools) ersetzende Funktionen einnehmen werden. Eine zu brutale Disruption durch ChatGPT und co.? Die Angst wollte Fredebeul nehmen: Die Entwicklung sei zwar erst noch abzusehen, aber menschliche Urteilsfähigkeit und Empathie seien unersetzbar, JuristInnen würden ihren Job so schnell nicht los sein, versicherte sie. Im Gegenteil: Legal Tech werde neue Möglichkeiten für JuristInnen schaffen, die Arbeit effizienter und kostengünstiger gestalten sowie den Zugang zum Recht für viele Menschen vereinfachen.

„Green IT“ stellte Dr. Franziska Lietz als neues Beratungsfeld vor. Bereits jetzt gebe es zahlreiche umwelt- und klimaschutzrechtliche Aspekte, welche beim Einkauf von IT-Produkten, im Rahmen der Kreislaufwirtschaft von IT-Hardware oder auch im Vertragsrecht zu berücksichtigen seien. Ein echter Regelungsdschungel – vielleicht ein Grund, warum sich von den im Saal Anwesenden bisher nur Wenige bei ihrer Beratung mit Green IT auseinandersetzten? Eine Tendenz zu strengeren Vorgaben für die IKT sei aber offensichtlich, wie auch jüngst durch den Entwurf für ein Energieeffizienzgesetz nochmals unterstrichen wurde. Als Resultat müssten, so Lietz, wohl immer mehr IT-AnwältInnen auch Green IT ins Beratungsangebot aufnehmen.

Abgeschlossen wurden die Vorträge des ersten Tages mit einem Panel der vor Ort anwesenden ReferentInnen, die zu Fragen von Karsten U. Bartels diskutierten. Nach einer schnellen humorvollen Frage-Antwort-Runde, bei welcher die Anwesenden unter anderem erfahren durften, dass sich Lina Fredebeul nicht an den Teer kleben würde und Stefan Grub die „Life-Work-Balance“ gegenüber der „Work-Life-Balance“ präferiert, ging es um Themen wie die Zukunft der Anwaltschaft, die juristische Ausbildung und Legal Tech: Dr. Franziska Lietz prophezeite vollständig papierlose Kanzleien und die umfangreiche Automatisierung durch Legal-Tech-Tools, während Herr Grub auf mehr Interdisziplinarität und sozialeres Miteinander innerhalb der Anwaltschaft hoffte. Einig waren sich die Beteiligten darin, dass es mehr Maßnahmen brauche, um Studierende und junge AnwältInnen für das IT-Recht zu interessieren. Insbesondere müssten IT-Rechtskanzleien mehr Raum für Kreativität bieten und Möglichkeiten, eigene Ideen einzubringen.

Gespannt erwartet wurde schließlich auch der IT-Rechtsabend in der AMANO Rooftop-Bar. Die Vorfreude galt nicht nur dem regen Austausch mit Drinks und Blick über Berlin, sondern insbesondere einer Premiere: Nach einem emotionalen Abschied von Peter Bräutigam und Bernhard Hörl aus dem geschäftsführenden Ausschuss der davit wurde zum ersten Mal überhaupt der davit IT-Rechtspreis vergeben! Die Jury entschied sich schließlich zwischen den drei FinalistInnen Corinna Bauer, Dr. Oliver Daum und Nils Brinker für letzteren, welcher aufgrund seiner hervorragenden Artikel auf der IT-Newsseite golem.de überzeugte. Nach der Preisverleihung ist vor der Preisverleihung. Der nächste IT-Rechtspreis erwartet uns in 2024!

Joerg Heidrich und Christoph Wegener ließen am nächsten Morgen für die Ein oder Anderen, die den IT-Rechtstabend länger genossen hatten, keine Zeit zum Ausruhen: Mit ihrem Vortrag unter dem Titel „Wieviel weg ist weg genug – Löschen aus technischer und juristischer Sicht“ behandelten sie einen wichtigen „Mischbereich aus Technik und Recht“, der wohl die allermeisten Teilnehmenden schon einmal beschäftigt hat. Entsprechend ihrer beiden Fachbereiche – Technik und Recht – wurde zum Beispiel auf die Frage eingegangen, was Löschen überhaupt bedeute: Sind hierbei technische Löschbegriffe, z. B. aus DIN-Normen der richtige Ansatz oder physische Löschansätze? Was sagt das Recht? Auch die Auseinandersetzung mit dem Löschvorgang in Cloud-Umgebungen stieß auf großes Interesse und regte eine Diskussion an. Eine Verschlüsselung mit anschließender Schlüsselvernichtung sei wohl aktuell eine unterschätzte Methode, auch wenn der Einwand des Moderators, wie denn eigentlich dann der Schlüssel vernichtet würde, durchaus berechtigt sei. Zusammengefasst sei das Wichtigste jedoch, das alle Betroffenen zunächst überhaupt ein Löschkonzept bauten, um richtiges Löschen sicherzustellen.

Der nächste Vortrag widmete sich ebenfalls einem Thema, das für viele IT-RechtlerInnen so aktuell wie wichtig ist: Marieke Luise Merkle führte die ZuschauerInnen in das neue europäische Datenrecht, genauer gesagt den EU Data Act-Entwurf und dessen Auswirkung auf die Vertragsgestaltung ein. Der Data Act, so Merkle, stelle einen „Paradigmenwechsel“ dar. Anhand des Beispiels eines „smarten“ Autos wurde zugänglich dargestellt, wie sich der Data Act auf Nutzer, Datenempfänger und Dateninhaber auswirke. Die wesentlichste Auswirkung auf die Vertragsgestaltung sei das neue Erfordernis einer Datenlizenz, welche zwar inhaltlich nicht genauer vorgegeben sei, wohl aber Einschränkungen enthalte, wie z. B. das Verbot missbräuchlicher Klauseln. Merkle wies auf die geplante, sehr zeitnahe Verabschiedung des Data Act hin und warb für Befassung mit der Materie.

Sebastian Selka gab einen prägnanten wie intensiven Einblick in die Abläufe und Beteiligten von agilen Software-Projekten und die Möglichkeiten für RechtsanwältInnen, sich in diesem Prozess zu beteiligen. Selka erklärte hierbei zunächst das „Scrum“ als Framework für agiles Projektmanagement, sowie die Beteiligten und die verschiedenen Verfahrensschritte und Meetings, vom Story Refinement bis zum Retro. So abstrakt diese Begriffe für viele zuvor gewesen sein mögen, so konkreter war die Vorstellung nach dem Vortrag. Was blieb aus Sicht der JuristInnen noch hängen? Insbesondere, so Selka, sollten „Techies und JuristInnen dieselbe Sprache sprechen“, in anderen Worten: vermehrter Austausch und das gegenseitige Verständnis der jeweiligen Prozesse sei für eine sinnvolle Einbindung unumgänglich.

Mit Elke Bischoffs Vortrag zu den EVB-IT Cloud Verträgen folgte ein wichtiger Überblick: dieser ging dabei unter anderem auf die Fragen ein, worin der Unterschied der EVB-IT Cloud zu den herkömmlichen EVB-IT liege, was Cloud Computing sei, was bei der Verwendung beachtet werden müsse, was gut und was eher nicht gut umgesetzt sei. Ein wirkliches Novum der EVB-IT Cloud sei der Aufbau der Verträge, in welchen z. B. die AVV nunmehr eine Zwangsanlage darstellten; ein „Novum des Novums“, so Bischoff, dass Anbieter nunmehr ihre AGB klauselbezogen vorrangig in die Verträge einbeziehen könnten. Ihr Fazit: Dem Markt sei zwar grundsätzlich geholfen, an einigen Stellen seien die EVB-IT Cloud wirklich gut umgesetzt – es sei jedoch nach wie vor sehr wichtig, als Auftraggeber genau zu wissen, was man will und Kriterienkataloge aufzubauen, denn der Umgang sei nach wie vor kein Kinderspiel.

Nachdem er bisher „nur“ als Moderator des Deutschen IT-Rechtstages eingebunden war, sollte auch Karsten U. Bartels noch eine eigene Redezeit erhalten. Unter dem Titel „Abschied vom Trivialen – IT-Sicherheitsvereinbarungen state oft the art schließen“ gab er den Teilnehmenden einen umfassenden Überblick über Inhalt und Verhandlungsprozesse von IT-Sicherheitsvereinbarungen. So sei der Schutzbedarf des jeweiligen Unternehmens ein integraler Bestandteil einer guten IT-Sicherheitsvereinbarung, ebenso wie konkrete und detaillierte Maßnahmen und ihre Verknüpfung mit den jeweiligen IT-Sicherheitszielen. Bartels schlug vor, nicht mehr einzelne „technische und organisatorische Maßnahmen“ aufzuzählen, sondern IT-Sicherheitsleistungleistungen zu vereinbaren. Es bedürfe neben den bisher genannten Maßnahmen häufig eines ausdifferenzierten Schwachstellen-Managements, Maßnahmen wie SBOM und SIEM, eine Kryptoagilität für dauerhaft sichere Verschlüsselungen und vielem mehr. Sowohl die gesetzlichen Anforderungen als auch die schlechte IT-Sicherheitslage erfordert eine ernstere, interdisziplinäre und umfassendere Vereinbarung von IT-Sicherheit, als Hauptleistung genauso wie als Nebenleistung.

Alin Seegel trat sodann zum Umgang mit Software in der Insolvenz an das Mikrofon. Die Aktualität des Themas sei angesichts der Energiekrise und der Inflation in Deutschland und den darauffolgenden Insolvenzen kaum zu überbieten. Seegel stellte klar: Der Kauf von Software sei nach wie vor der insolvenzsicherste Weg für Software-Kunden. Auch die neue Aktualisierungspflicht des § 327f BGB stünde dem in der Regel auch nicht entgegen. Wie steht es jedoch um die heute verbreitetere und beliebtere Variante der Software-Miete und -Untermiete, wann ist diese insolvenzfest? Hierbei käme es in erster Linie auf den Stand der Erfüllung des jeweiligen Vertrages an. Wer zuvor noch keinerlei Überblick über Softwarekauf und -miete und ihre jeweiligen Folgen in der Insolvenz des Softwareunternehmens hatte, wusste jedenfalls nach diesem Vortrag bestens Bescheid.

Und dann war’s das auch schon wieder mit dem 10. Deutschen IT-Rechtstag in Berlin. Moderator und Host Karsten U. Bartels verabschiedete alle Teilnehmenden und gab auch unverzüglich das nächste Datum zum Eintragen in die Kalender mit: Der 11. Deutsche IT-Rechtstag wird auch nächstes Jahr voraussichtlich wieder am letzten Donnerstag und Freitag im April, wiederum in Berlin stattfinden!