Die Digitalisierung hat weite Teile des Alltags längst grundlegend verändert. Getrieben vom technischen Fortschritt befeuert der digitale Wandel wirtschaftliche Prozesse und schreitet mit hoher Dynamik ungebremst voran, ohne dass ein Ende abzusehen ist. Die vergangenen Monate haben in diesem Zusammenhang eindrucksvoll in Erinnerung gerufen, dass der freie internationale Datenverkehr für die globalisierte Wirtschaft mittlerweile genauso wichtig ist wie der freie internationale Warenverkehr.
Nicht zuletzt die vier großen Technik- und Internetkonzerne Amazon, Apple, Facebook und Google erwirtschaften schließlich im und dank des grenzenlosen Internets Milliarden. Es überrascht daher nicht, dass ausgerechnet Facebook – jenes milliardenschwere Unternehmen, das vor gerade einmal knapp zehn Jahren gegründet wurde und nicht erst seit heute zu den treibenden Kräften des digitalen Alltags gehört – der Auslöser für eines der richtungsweisendsten Urteile der letzten Jahre war.
Mit seiner Entscheidung zur Zulässigkeit der Übermittlung personenbezogener Daten in die USA auf der Grundlage der sog. „Safe Harbor Principles“ hat der Europäische Gerichtshof einer jahrelangen Praxis kurzerhand die Rechtsgrundlage entzogen und erhebliche Rechtsunsicherheit geschaffen. Auch mehrere Monate nach dem Urteil besteht hierfür kaum ein Weg, der nicht mit Risiken behaftet ist. Derzeit noch bestehende Rechtsinstrumente drohen von den Datenschutzbehörden für unwirksam erklärt zu wer-den und das als Nachfolgeabkommen geltende „Privacy Shield“ wird seine Praxistauglichkeit erst noch unter Be-weis stellen müssen. Ob und wann eine Rechtsgrundlage gefunden werden wird, die die hohen Anforderungen des EuGH erfüllt, steht daher noch in den Sternen.
Vom Orchideenfach zum Showstopper
Umso wichtiger ist es daher, auch auf dem Feld des lange Zeit nur als Nischengebiet wahrgenommenen Datenschutzrechts professionelle und fundierte Beratung anbieten zu können. Um eine umfassende Datenschutz-Compliance wird in den nächsten Jahren nämlich kaum ein Unternehmen herum kommen – nicht zuletzt, weil mit Inkrafttreten der Europäischen Datenschutzgrundverordnung Bußgelder in einer Höhe von bis zu vier Prozent des weltweiten Konzernumsatzes des Vorjahres verhängt werden können.
Somit ist auch klar: Datenschutzverstöße können in einer digitalen und zunehmend digitalisierten Wirtschaft, in der Daten (zu Recht) auch als das Öl des 21. Jahrhunderts bezeichnet werden, nicht mehr länger als Kavaliersdelikt gesehen werden.
Gerade in Großprojekten hat der Datenschutz somit das Potenzial, zum Showstopper zu werden. Damit es nicht so weit kommt, müssen Unternehmen und ihre Berater vielfältige Herausforderungen meistern und stets den Blick fürs Ganze bewahren. Ganz besonders gilt dies beispielsweise für die umfassende Digitalisierung industrieller und inner-betrieblicher Prozesse im Rahmen der sog. „Industrie 4.0“, schließlich geht es dort um nicht weniger als die Verzahnung rechtlicher, technologischer und betriebswirtschaftlicher Kompetenzen. Die damit verbundenen Investitionen versprechen langfristig hohe Rendite: Wettbewerbsvorteile, Kostensenkungen und Umsatzsteigerungen oder sogar gänzlich neue Geschäftsmodelle lassen sich mit der richtigen Technologie quasi auf Knopfdruck realisieren. Insbesondere kleine und mittelständische Unternehmen schöpfen die Potenziale der Digitalisierung ihrer Prozesse bislang jedoch nur zögerlich aus und sind auf die Umstellung zur digitalen Fabrik nicht optimal vorbereitet.
Schrittweise zur Rechtssicherheit
In einem ersten Schritt bedarf es daher oft einer umfassenden Analyse der Leistungsfähigkeit der IT-Infrastruktur eines Unternehmens. Aus juristischer Sicht bedeutet das in der Regel, bestehende Ver-träge mit IT-Serviceprovidern auf etwaige Schwachstellen abzuklopfen, Leistungsvereinbarungen auf ihren Umfang hin zu analysieren, Haftungsfragen zu klären und die Umsetzung gegebenenfalls notwendiger Vertragsanpassungen rechtlich zu begleiten. Das Projekt und die damit ein-hergehenden Anforderungen sollten dabei freilich so konkret wie möglich definiert sein, um spätere Nachverhandlungen zu vermeiden. Für den beratenden Rechtsanwalt ist es daher unabdingbar, nicht nur die Sprache der IT-Berater zu verstehen, sondern auch technische und rechtliche Anforderungen zueinander in Bezug bringen zu können. Auch die rechtlichen Grenzen dürfen nicht aus den Augen verloren werden, denn die unternehmensweite Implementierung neuer Technologien kann im Einzelfall mit hohen Datenschutz- und arbeitsrechtlichen Haftungsrisiken verbunden sein.
Ist jedoch das technologische Fundament einmal gelegt und rechtlich abgesichert, können in den nächsten Schritten die notwendigen Folgemaßnahmen ergriffen werden. Dabei sollte an erster Stelle die Absicherung des im Unternehmen vorhandenen geistigen Eigentums (Intellectual Property, IP) stehen, denn schon heute bilden geistige Eigentumsrechte, wie beispielsweise Patente und Know-how für einen Großteil der Unternehmen den wichtigsten Bestandteil ihres wirtschaft-lichen Wertes. Verwertung, Schutz und Management der IP-Assets sind daher essenziell für die erfolgreiche Umstellung auf die Industrie 4.0. Vernetzung und Digitalisierung zwingen immer mehr Unter-nehmen dazu, das eigene Know-how zu dokumentieren, da es – wie bisher meistens der Fall – in den Köpfen der Mitarbeiter auf Dauer nur einem beschränkten Kreis Nutzerkreis zur Verfügung stehen wird. Ist das Know-how aber erst ein-mal in den IT-Systemen vorhanden, ist es der ständigen Gefahr unberechtigter Zugriffe, etwa durch Industriespionage oder Cyberkriminalität ausgesetzt. Datenschutz und Datensicherheit müssen somit von Anfang an wesentliche Bausteine der „Smart Factory“ sein.
Die vernetzte Fabrik als Modell
Dies gilt umso mehr, als die digitale Fabrik idealerweise nicht nur ein in sich geschlossenes System bildet, sondern auf vielfältige Weise mit Vertragspartnern und anderen Datenlieferanten verflochten ist. So ermöglicht beispielsweise der Aus-tausch tagesaktueller Auslastungskennzahlen eine maximal effiziente Steuerung von Produktions- und Zulieferprozessen, die digitale Übermittlung von Konstruktionsplänen oder technischen Anforderungen kann im Zusammenspiel mit leistungsfähigen 3D-Druckern herkömmliche Wertschöpfungs- und Lieferketten erheblich verändern. In der Folge gewinnen lizenzrechtliche Fragestellungen an Bedeutung.
Vor diesem Hintergrund ergibt sich bei vielen Lieferverträgen erheblicher Anpassungsbedarf. Auch unternehmensübergreifende und konzerninterne Lizenzstrukturen müssen überdacht und sollten auf Optimierungsmöglichkeiten hin untersucht werden. Gerade bei Sachverhalten mit einem internationalen Bezug zieht dies nicht selten auch komplexe haftungs- und steuerrechtliche Fragestellungen nach sich.
Speziell die zunehmende Kommunikation von Maschine zu Maschine (M2M, machine to machine) wirft eine Vielzahl von Haftungsfragen auf. Mögliche Fehlerquellen reichen hier von mangelhafter Programmierung über fehlerhafte Datenverknüpfungen bis hin zu schlichten Übermittlungsfehlern. Je dichter verflochten die einzelnen Prozesse sind, umso stärkere Abhängigkeiten ergeben sich im Einzel-nen. Schon eine fehlerhafte Information oder der Ausfall eines IT-Systems kann millionenschwere Konsequenzen nach sich ziehen. Ein auf das einzelne Unter-nehmen und an den Besonderheiten vernetzter Systeme ausgerichtetes Liability Management wird damit in Zukunft un-erlässlich sein, um potenzielle rechtliche Risiken zu minimieren.
Der Gesetzgeber ist gefordert
Doch selbst fundierte juristische Beratung kann derzeit keine langfristige absolute Rechtssicherheit garantieren, denn wesentliche der für die Digitalisierung und eine datenbasierte Ökonomie zentralen Fragen sind bislang völlig ungeklärt. Offen ist beispielsweise, ob, und wenn ja, in welcher Form es ein Eigentum an Daten geben kann. Dabei geht es weniger um personenbezogene Daten, sondern vor allem um Maschinendaten wie etwa die Telemetriedaten von Automobilen und anderen vernetzten Maschinen, die während ihres Betriebs „nach Hause“ funken.
Insbesondere im Zusammenhang mit autonomen Fahrzeugen ist darüber hinaus auch unklar, wer unter welchen Bedingungen bei deren Fehlverhalten heran-zuziehen ist (s. hierzu den Beitrag von Funk, S. 27). Nicht minder problematisch ist schließlich, dass hinsichtlich vieler „Big Data“-Anwendungen ebenfalls noch rechtliche Unsicherheit herrscht und die bisher bestehenden Instrumente und Grundsätze des Datenschutzrechts nicht durchweg herangezogen werden können.
Dieser und weiterer Fragen wird sich da-her der Gesetzgeber annehmen müssen, wenn die mit der Digitalisierung verbundenen Rechtsfragen nicht zum Investitionshemmnis für Unternehmen werden sollen. Es liegt dabei in der Natur der Sache, dass nationale Rahmenbedingungen nur teilweise gestalterische Wirkung entfalten können. Wie das Bemühen um eine Nachfolgeregelung zu Safe Harbor, die im Mai 2018 in Kraft tretende Europäische Datenschutzgrundverordnung, die Know-how-Schutz-Richtlinie oder die Strategie für einen digitalen Binnenmarkt zeigen, bedarf es vielmehr einer mindestens gesamteuropäischen Herangehensweise.
Konsequenzen für die Rechtsberatung
Vor Herausforderungen werden aber auch die Berater selbst gestellt, denn Mandaten erwarten mittlerweile weit-aus mehr als nur exzellente fachliche Expertise. Neben juristische Dienstleistungen treten zunehmend etwa Projektmanagementleistungen, da gerade große IT-Projekte kontinuierliche Begleitung erfordern. Betroffen sind hiervon nicht nur Kanzleien, sondern auch Unternehmensanwälte, denn in der Industrie 4.0 wird allen voran die Rechtsabteilung zur entscheidenden Schnittstelle. Auch Unternehmensanwälte werden sich somit zunehmend mit digitalen Themen befassen müssen. Mehr denn je muss die Zusammenarbeit in multidisziplinären Teams daher eine Selbstverständlichkeit für den Anwalt sein.
Hohe Erwartungen haben die Mandan-ten aber zunehmend auch hinsichtlich der Kostentransparenz anwaltlicher Be-ratungsleistungen. Das übliche stun-denbasierte Abrechnungsmodell von Wirtschaftskanzleien wird im Zuge der Digitalisierung auf die Probe gestellt, denn spezielle Software-Tools sind mittlerweile so weit gereift, dass sich ehemals personal- und kostenintensive Arbeitsschritte automatisieren lassen. Diese sog. „Legal Tech“ ermöglicht es beispielsweise schon jetzt, Verträge auf mögliche Risiken hin zu analysieren, rele-vante Informationen hieraus zu extrahie-ren, Vertragsentwürfe automatisiert zu gestalten oder juristische Dienstleistun-gen sogar komplett auszulagern. Intelli-gente Tools, etwa zum Vertragsmanage-ment oder zur Rechteverwaltung können außerdem Rechtsabteilungen entlasten und das Risiko rechtlicher Schutzlücken verringern.
Der geschickte Einsatz von Legal Tech führt somit nicht nur zu einer Effizienzsteigerung, sondern kann im Idealfall auch dabei helfen, neue Geschäftsfelder zu entwickeln und Umsatzquellen zu erschließen. Anwaltliches Know-how lässt sich in Form eines Softwaretools als digitale Dienstleistung anbieten und infolgedessen mit weitaus größerer Reich-weite vermarkten und vor allem auch skalieren.
Die Zukunft der Rechtsberatung
Der Einsatz von Legal Tech wird auf lange Sicht somit unvermeidbar und unabdingbar sein. Zu erwarten ist insbesondere, dass die Tools noch spezifischer an den individuellen Bedarf angepasst und in ihrer Funktionalität erweitert werden. Besonderes Entwicklungspotenzial besteht insoweit im Hinblick auf lernfähige Algorithmen und die fortschreitende Verbesserung künstlicher Intelligenz. Je mehr Informationen ein intelligentes Tool also erhält, umso zuverlässigere Ergebnis-se wird es zukünftig produzieren. Nicht zuletzt deswegen ist es so wichtig, dass sich Kanzleien frühzeitig damit auseinandersetzen wie Legal Tech ihr Geschäft verändern wird und sich pro aktiv um die Implementierung der für sie passenden Lösungen bemühen.
Doch auch wenn Legal Tech das Potenzial hat, die klassische Rolle des Rechtsberaters nachhaltig zu verändern, bieten Entwicklung und Einsatz smarter IT-Tools für Juristen viele Möglichkeiten, die Zu-kunft der Rechtsberatung aktiv mitzugestalten. Die Chancen und Möglichkeiten der Digitalisierung sollten daher auch und gerade von Rechtsanwälten aktiv ge-nutzt werden.
Weil viele zentrale rechtliche Fragen derzeit noch nicht geklärt sind, wird
auf Seiten der Mandanten auch in den kommenden Jahren weiterhin hoher Beratungsbedarf herrschen. Gefragt sind neben Neugier und grundlegendem technischen Verständnis vor allem kreative und fachlich fundierte Lösungen, die rechtliche Risiken möglichst reduzieren und bestehende Gestaltungsspielräume optimal ausschöpfen.
Ursprünglich erschienen in Wirtschaftsführer für junge Juristen 2016/2017.
Abrufbar unter: http://www.boorberg.de/sixcms/media.php/605/wifue-2-2016.pdf
© 2024 KPMG Law Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.
KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.