Same Procedure: Was im IT-Recht 2022 auf uns zukommt

Neben Initiativen der EU und der neuen Bundesregierung prägen das IT-Recht im Jahr 2022 vor allem Gesetzesvorhaben, die noch die alte Regierung angeschoben hat.

Lesezeit: 10 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 37 Beiträge
Update Stand:
Von
  • Tobias Haar
Inhaltsverzeichnis

Ein Jahreswechsel gibt immer Gelegenheit, sich auf das vorzubereiten, was im kommenden Jahr zu erwarten ist. Das ist im IT-Recht nicht anders. Das Jahr 2022 wird besonders geprägt sein von Gesetzesänderungen, die noch unter der alten Bundesregierung auf den Weg gebracht wurden. Die neue Bundesregierung hat sich im Koalitionsvertrag vor allem das Voranbringen der Digitalisierung auf die Fahnen geschrieben. Entwicklungen auf EU-Ebene, etwa für die digitalen Märkte mit dem Digital Markets Act (DMA) oder dem Digital Services Act (DSA), bringen weitere gravierende Veränderungen mit sich.

Ab 1. Januar 2022 gilt das „Gesetz zur Umsetzung der Richtlinie über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte und digitaler Dienstleistungen“. Das Gesetz hat Änderungen des Bürgerlichen Gesetzbuchs (BGB) zur Folge. Nach § 327 BGB neue Fassung gelten künftig besondere Regelungen für das Zurverfügungstellen und Erbringen digitaler Inhalte und Dienstleistungen für Verträge mit Verbrauchern. Bei Unternehmensverträgen können vertraglich Abweichungen vereinbart werden. Fehlen solche, gelten die Neuregelungen meist auch dort automatisch.

In erster Linie regelt das Gesetz die vertraglichen Pflichten für Unternehmen, die solche digitalen Dienste und Inhalte bereitstellen. Es präzisiert außerdem die Gewährleistungsrechte bei Mängeln. Erfasst werden unter anderem Leistungen wie Software as a Service, Streamingangebote und Cloud-Dienste. Besondere Regelungen gelten dann auch für „Waren mit digitalen Inhalten“ wie Smartphones, Smart-TVs und dergleichen. Ob diese Leistungen verkauft, vermietet, verschenkt oder individuell für den Kunden hergestellt werden, ist unerheblich. Unter die Neuregelungen fallen auch Free-to-play-Spiele oder Accounts in sozialen Netzwerken und generell alle Verträge, bei denen ein Kunde nicht mit Geld, sondern mit seinen (personenbezogenen) Daten „bezahlt“. Weitere Details erläutert ein Artikel in der kommenden iX 2/2022.

Das Datenschutzrecht wird im kommenden Jahr nichts an Brisanz und Relevanz verlieren. Künftig soll es Zertifizierungen digitaler Produkte und Dienstleistungen nach der DSGVO geben. Diese regelt die Grundlagen für ein einheitliches europäisches Akkreditierungs- und Zertifizierungsverfahren. Akkreditierte Zertifizierungsstellen wird es voraussichtlich 2022 geben. In Deutschland werden diese künftig von der Deutschen Akkreditierungsstelle GmbH in Zusammenarbeit mit den unabhängigen Datenschutzbehörden akkreditiert. Neben dem Datenschutzrecht werden für die Akkreditierung die Vorgaben nach ISO 17065 (Standard für Zertifizierungsstellen) und ISO 1767 (Standard für Produktzertifizierungen) geprüft.

In der Schweiz tritt voraussichtlich Mitte 2022 ein neues Datenschutzgesetz (DSG) in Kraft und löst das bisherige von 1992 ab. Es ist für Unternehmen relevant, die dort ansässig sind oder personenbezogene Daten aus der Schweiz etwa nach Deutschland übermitteln. Im umgekehrten Verhältnis gilt die DSGVO, denn es ist in der Regel dasjenige Gesetz anwendbar, das am Ort der Datenerhebung gilt.

Das DSG umfasst neue Informations- und Dokumentationspflichten. Rechtswidrige Auslandstransfers von Daten gelten als Bußgeldtatbestände, für die bis zu 250 000 Schweizer Franken fällig werden. Bei Datenverlusten und Sicherheitspannen greifen Meldepflichten. Schweizer Juristen weisen darauf hin, dass das DSG nicht strenger als die DSGVO ist, aber im Detail andere Regelungen gelten. Allerdings wollte der Schweizer Gesetzgeber eine aus EU-Sicht „gleichwertige“ Lösung zur DSGVO schaffen, um weiterhin den internationalen Datentransfer mit EU-Staaten zu erleichtern.

Das „Gesetz für faire Verbraucherverträge“ gilt in Deutschland ab März 2022 und erlaubt Verbrauchern, sich automatisch verlängernde Verträge monatlich zu kündigen. Verträge mit einer Mindestlaufzeit von zwei Jahren bleiben aber grundsätzlich zulässig. Zum 1. Juli 2022 wird zudem ein „verpflichtender Kündigungsbutton im Online-Bereich“ eingeführt. Er soll nach dem Willen der (alten) Bundesregierung eine „unkomplizierte Kündigungsmöglichkeit“ schaffen.

Bislang waren Vertragsabschlüsse oftmals sehr einfach möglich, ihre Kündigung jedoch durch manche Anbieter bewusst erschwert. Künftig darf ein Kunde jederzeit einen Vertrag kündigen, wenn der Anbieter keine einfache Möglichkeit dazu anbietet. Auch drohen Abmahnungen und Klagen von Konkurrenten und Verbraucherschützern. Beim Verkauf von Waren an Verbraucher gilt ab 2022 zudem die gesetzliche Vermutung, dass ein Mangel, der sich in den ersten zwölf Monaten zeigt, bereits bei Lieferung bestanden hat. Diese Frist betrug bislang sechs Monate.

Ab 2022 wird die Rücknahmepflicht für Elektroaltgeräte ausgeweitet. Haben Supermärkte und Discounter mehr als 800 m2 Fläche und verkaufen regelmäßig solche Geräte, müssen sie diese auch zurücknehmen. Bei Geräten bis 25 cm Kantenlänge greift die Pflicht auch dann, wenn der Kunde kein neues Elektrogerät erwirbt. Auch Onlinehändler werden in die Verantwortung genommen. Für sie gilt eine Schwelle von 400 m2 Lagerfläche nur für Elektrogeräte. Weitere Pflichten nach dem Elektro- und Elektronikgesetz kommen ab 2023 auf Marktplatzbetreiber und sogenannte Fulfillment-Dienstleister zu.

Und was passiert auf EU-Ebene? Die überarbeitete „Directive on Security of Network and Information Systems“ (kurz NIS2-Richtlinie), die Maßnahmen für ein hohes Cybersicherheitsniveau innerhalb der Europäischen Union enthält, dürfte 2022 weitere Hürden nehmen und voraussichtlich auch verabschiedet werden. Geplant ist eine Übergangsfrist für die Übernahme in das nationale Recht der EU-Mitgliedstaaten von 18 Monaten. Sie wird damit voraussichtlich frühestens 2023 oder noch später relevant werden.

Die EU-Kommission hat jüngst einen „European Chips Act“ vorgeschlagen, um durch EU-Initiativen an einer nachhaltigen Lösung der Chipkrise zu arbeiten. Er soll die Forschung und Entwicklung, die Produktion sowie einen Rahmen für die internationale Zusammenarbeit zur Sicherung der europäischen Lieferketten in diesem Bereich fördern. Angesichts der Lieferengpässe und der nachteiligen Auswirkungen auf die EU-Wirtschaft hoffen viele Marktteilnehmer auf eine baldige Erstellung entsprechender Maßnahmenkataloge.