Antworten auf häufige Fragen zu IT-Recht, Gesellschaftsrecht, Vertragsrecht und der Zusammenarbeit mit Rechtsanwalt Marian Härtel.
Was kostet eine anwaltliche Erstberatung?
Die Kosten für eine anwaltliche Erstberatung sind gesetzlich gedeckelt, dürfen aber individuell vereinbart werden. Wir bieten transparente Pauschalen an, die von der Komplexität Ihres Anliegens abhängen.
Bitte kontaktieren Sie uns für ein unverbindliches Angebot, das auf Ihre spezifischen Bedürfnisse zugeschnitten ist.
Was ist der AI Act und wen betrifft er?
Der AI Act ist ein vorgeschlagenes EU-Gesetz, das darauf abzielt, die Entwicklung und Nutzung von Künstlicher Intelligenz (KI) zu regulieren. Er klassifiziert KI-Systeme nach ihrem Risikopotenzial und legt entsprechende Pflichten fest.
Betroffen sind primär Anbieter und Betreiber von KI-Systemen, insbesondere solche mit Hochrisiko-KI, aber auch Importeure und Händler von KI-Produkten.
Brauche ich AGB für meinen Online-Shop?
Ja, für Online-Shops in Deutschland sind Allgemeine Geschäftsbedingungen (AGB) dringend empfehlenswert und in vielen Fällen rechtlich notwendig. Sie schützen Sie vor Abmahnungen und regeln wichtige Details wie Widerrufsrecht, Lieferbedingungen und Zahlungsmodalitäten.
Ohne professionelle AGB sind Sie gesetzlichen Standardregelungen unterworfen, die oft nachteilig für Händler sind.
Was muss ich bei Influencer-Verträgen beachten?
Influencer-Verträge müssen klar die Leistung, Vergütung, Nutzungsrechte der Inhalte und die Kennzeichnungspflicht von Werbung definieren. Wichtig sind zudem Regelungen bezüglich Exklusivität, Compliance und Haftung.
Eine präzise Vertragsgestaltung schützt beide Parteien und schafft Rechtssicherheit in einem dynamischen Umfeld.
Wie gründe ich ein Startup richtig?
Die Gründung eines Startups erfordert neben einer guten Geschäftsidee auch eine durchdachte rechtliche Strategie. Dies umfasst die Wahl der passenden Rechtsform, die Erstellung eines rechtssicheren Gründungsvertrags (Gesellschaftervertrag) und die Klärung von Schutzrechten.
Frühzeitige rechtliche Beratung minimiert Risiken und legt den Grundstein für nachhaltigen Erfolg.
Was ist eine Due Diligence?
Eine Due Diligence ist eine sorgfältige Prüfung der rechtlichen, steuerlichen, finanziellen und kommerziellen Verhältnisse eines Unternehmens vor einer Transaktion, wie z.B. einem Unternehmenskauf oder einer Investition. Sie dient dazu, Risiken und Chancen zu identifizieren und den Wert des Unternehmens zu bestimmen.
Insbesondere für Käufer oder Investoren ist eine umfassende Due Diligence unerlässlich, um fundierte Entscheidungen treffen zu können.
Welche Rechtsform ist für mein Startup richtig?
Die Wahl der Rechtsform (z.B. UG, GmbH, GbR) hat erhebliche Auswirkungen auf Haftung, Besteuerung und administrative Anforderungen. Für Startups sind oft die UG oder GmbH aufgrund der Haftungsbeschränkung attraktiv.
Die optimale Rechtsform hängt von Faktoren wie Gründungsbudget, Haftungspräferenz, Gründeranzahl und Finanzierungsplänen ab und sollte individuell beleuchtet werden.
Was sind die wichtigsten DSGVO-Pflichten?
Die DSGVO (Datenschutz-Grundverordnung) verlangt von Unternehmen, personenbezogene Daten rechtmäßig, transparent und zweckgebunden zu verarbeiten. Wesentliche Pflichten umfassen die Informationspflicht (Datenschutzerklärung), die Einholung von Einwilligungen, die Datensicherheit und die Ernennung eines Datenschutzbeauftragten, falls erforderlich.
Zudem müssen Betroffenenrechte wie das Auskunfts- und Löschrecht jederzeit gewährleistet sein.
Brauche ich ein Impressum?
Ja, praktisch jeder Anbieter von Telemedien, einschließlich Websites, Online-Shops und Social-Media-Profilen für geschäftliche Zwecke, benötigt ein rechtskonformes Impressum. Dies ist in Deutschland durch das Telemediengesetz (TMG) vorgeschrieben.
Ein fehlendes oder fehlerhaftes Impressum kann zu Abmahnungen und Bußgeldern führen.
Was ist ein NDA?
Ein NDA (Non-Disclosure Agreement) ist eine Geheimhaltungsvereinbarung, die Parteien dazu verpflichtet, vertrauliche Informationen nicht an Dritte weiterzugeben. Es wird oft in frühen Projektphasen, bei Verhandlungen oder bei der Zusammenarbeit mit externen Dienstleistern eingesetzt.
Ein NDA schützt wertvolles Know-how und Geschäftsgeheimnisse vor unbefugter Offenlegung.
Wie schütze ich mein Spielekonzept?
Ein reines Spielekonzept ist urheberrechtlich schwer zu schützen. Schutz kann jedoch für die konkrete Ausformulierung des Konzepts, das Design, die Grafiken, die Musik und den Quellcode erlangt werden. Eine frühzeitige Dokumentation und gegebenenfalls ein NDA sind hier essenziell.
Auch Marken- und Designschutz können für Titel, Charaktere oder Logos relevant sein.
Was muss ich bei NFTs rechtlich beachten?
Bei NFTs (Non-Fungible Tokens) sind insbesondere Fragen des Urheberrechts, Markenrechts und der Lizenzierung relevant. Der Kauf eines NFTs überträgt nicht automatisch die Urheberrechte am zugrundeliegenden Werk, sondern meist nur das Eigentum am Token selbst.
Zudem müssen Aspekte wie die Einhaltung von Wertpapiergesetzen, Geldwäscheprävention und die AGB-Gestaltung auf den Plattformen beachtet werden.
Wie funktioniert die DSGVO bei SaaS?
Bei SaaS (Software as a Service) ist der SaaS-Anbieter Auftragsverarbeiter, wenn er im Auftrag seiner Kunden personenbezogene Daten verarbeitet. Der Kunde bleibt Verantwortlicher. Dies erfordert den Abschluss eines Auftragsverarbeitungsvertrags (AVV).
Der Anbieter muss zudem geeignete technische und organisatorische Maßnahmen zum Datenschutz vorhalten und den Kunden bei der Einhaltung der DSGVO unterstützen.
Was ist ein Letter of Intent?
Ein Letter of Intent (LOI), auch Absichtserklärung genannt, ist ein Vorvertrag, der die wesentlichen Punkte einer geplanten Transaktion oder Zusammenarbeit festhält. Er ist meist nicht bindend, kann aber bestimmte bindende Klauseln wie Geheimhaltungs- oder Exklusivitätsvereinbarungen enthalten.
Der LOI dient dazu, die Ernsthaftigkeit der Verhandlungen zu untermauern und den Rahmen für die detaillierteren Vertragsverhandlungen festzulegen.
Welche Lizenzmodelle gibt es für Software?
Es gibt verschiedene Lizenzmodelle für Software, darunter Einzellizenzen, Volumenlizenzen, Abo-Modelle, Open-Source-Lizenzen (z.B. GPL, MIT) und SaaS-Modelle. Die Wahl des Modells hat Auswirkungen auf Preisgestaltung, Nutzungsrechte und Wartung.
Jedes Modell hat spezifische rechtliche Implikationen hinsichtlich Nutzungsdauer, Umfang und Weitergabe.
Was sind die Regeln für Lootboxen?
Die rechtliche Einordnung von Lootboxen ist komplex und variiert international, da sie Elemente von Glücksspiel, Kauf und In-Game-Belohnung vereinen. In einigen Ländern gelten sie als Glücksspiel und unterliegen entsprechenden Regulierungen.
Anbieter müssen sich über die jeweils geltenden nationalen Bestimmungen informieren, um rechtliche Risiken wie Lizenzpflichten, Altersbeschränkungen oder sogar Verbote zu vermeiden.
Wie läuft ein Markenrecht-Eintrag ab?
Ein Markenrecht-Eintrag beginnt mit einer gründlichen Recherche, um zu prüfen, ob die gewünschte Marke bereits existiert oder ähnliche Marken Rechte Dritter verletzen. Anschließend wird ein Antrag beim zuständigen Markenamt (z.B. DPMA für Deutschland, EUIPO für EU) gestellt.
Nach einer formalen Prüfung folgt die Veröffentlichung zur Markenanmeldung und eine Widerspruchsfrist, bevor die Marke final eingetragen wird und Schutz für 10 Jahre bietet.
Was muss bei Esport-Verträgen beachtet werden?
Esport-Verträge zwischen Spielern, Teams, Organisationen und Sponsoren müssen detailliert sein. Wichtige Punkte sind die Laufzeit, Vergütung (Gehalt, Preisgeldbeteiligung), Nutzungsrechte an Bild- und Markennamen, Verhaltensregeln, Streaming-Pflichten und Transferklauseln.
Die rechtliche Absicherung schafft Klarheit in einem sich schnell entwickelnden Markt.
Wie funktioniert Venture Capital rechtlich?
Venture Capital (VC) Investitionen sind rechtlich komplex und werden in der Regel mit einem Term Sheet eingeleitet, das die wesentlichen Bedingungen der Beteiligung skizziert. Darauf folgt die Due Diligence und die Verhandlung eines umfassenden Beteiligungsvertrags (Investment Agreement).
Dieser regelt unter anderem Stimmrechte, Exit-Szenarien, Schutzbestimmungen für Investoren und Gründer sowie Liquidationspräferenzen.
Was ist ein Term Sheet?
Ein Term Sheet ist ein Dokument, das die grundlegenden Bedingungen einer zukünftigen Vereinbarung festlegt, insbesondere im Kontext von Finanzierungen oder Übernahmen. Es dient als Verhandlungsgrundlage und skizziert wesentliche Punkte wie Bewertung, Beteiligungshöhe und Investorenrechte.
Obwohl meist unverbindlich, kann es bestimmte verbindliche Klauseln enthalten und ist ein wichtiger Meilenstein im Investitionsprozess.
Was kostet ein Agenturvertrag-Check beim Anwalt?
Die Kosten für einen anwaltlichen Check eines Agenturvertrages sind primär von der Komplexität des betreffenden Vertragsentwurfs, dem Umfang der zu prüfenden Unterlagen und dem gewählten Abrechnungsmodell abhängig. Eine pauschale Angabe ist daher nicht möglich, da diese eine individuelle Einschätzung erfordert.
Grundsätzlich bestehen für die Kostenberechnung verschiedene Ansätze. Einerseits können Anwaltskosten nach dem Rechtsanwaltsvergütungsgesetz (RVG) abgerechnet werden. Hierbei richtet sich das Honorar nach dem Gegenstandswert, der bei einer Vertragsprüfung jedoch schwer zu beziffern ist. In der Praxis wird daher bei der Prüfung und Stellungnahme zu Verträgen häufig eine Honorarvereinbarung gemäß § 3a RVG getroffen. Diese kann in Form eines Pauschalhonorars für den gesamten Prüfungsaufwand oder auf Stundenbasis erfolgen. Eine stundenbasierte Abrechnung bietet sich insbesondere bei sehr umfangreichen oder unübersichtlichen Vertragswerken an, da der Zeitaufwand hier oft schwer im Voraus kalkulierbar ist. Die Höhe des Stundensatzes variiert dabei je nach Kanzlei und Spezialisierung des Anwalts.
Einige Anwaltskanzleien bieten für standardisierte Vertragstypen oder klar definierte Leistungsumfänge auch Pauschalpreise an, beispielsweise für die Prüfung von AGB oder einfachen Dienstleistungsverträgen. Bei Agenturverträgen, die oft eine Vielzahl rechtlicher Aspekte wie Leistungsumfang, Vergütungsmodelle, Nutzungsrechte, Haftungsfragen (z.B. nach § 276 BGB) und Kündigungsmodalitäten umfassen, ist eine detaillierte Prüfung unerlässlich, was den Aufwand und damit die Kosten entsprechend erhöhen kann. Es wird empfohlen, vor Beauftragung eine transparente Kostenaufklärung durch den Rechtsanwalt einzuholen, um Überraschungen zu vermeiden und eine klare Basis für die Zusammenarbeit zu schaffen.
Was ist ein Buy-Out und wann brauche ich ihn?
Ein Buy-Out im Kontext der Agentur- bzw. Auftragsbeziehung bezeichnet den vollständigen Erwerb und die uneingeschränkte Übertragung von Nutzungsrechten an geschützten Werken durch den Auftraggeber vom Urheber.
Dieser Vorgang ist rechtlich relevant, wenn die Agentur oder der beauftragte Dienstleister urheberrechtlich geschützte Werke wie Texte, Grafiken, Fotografien, Software oder audiovisuelle Inhalte erstellt. Gemäß § 7 Urheberrechtsgesetz (UrhG) ist der Schöpfer eines Werkes der Urheber, dem zunächst alle Verwertungsrechte zustehen. Ohne eine vertragliche Vereinbarung zugunsten des Auftraggebers verbleiben die Nutzungsrechte somit beim Urheber.
Ein Buy-Out ist insbesondere dann notwendig und sinnvoll, wenn der Auftraggeber die erstellten Werke dauerhaft, umfassend und ohne weitere Rücksprache mit dem Urheber nutzen, bearbeiten oder an Dritte lizenzieren möchte. Dies umfasst beispielsweise:
- Die unbegrenzte Nutzung in allen Medien (online, Print, Rundfunk).
- Die Bearbeitung und Abwandlung des Werkes ohne Zustimmung des Urhebers.
- Die Weiterveräußerung oder Unterlizenzierung an Dritte.
Im Gegensatz dazu stehen die Einräumung einfacher oder ausschließlicher Nutzungsrechte gemäß §§ 31 ff. UrhG, die in der Regel zeitliche, räumliche oder inhaltliche Beschränkungen aufweisen können oder dem Urheber bestimmte Rechte belassen. Ein Buy-Out führt zu einer umfassenderen Rechtsposition des Auftraggebers.
Die vertragliche Ausgestaltung eines Buy-Outs erfordert eine klare und präzise Formulierung der Rechteübertragung, da eine zu weitgehende oder unklare Formulierung im Zweifel zum Nachteil des Erwerbers ausgelegt werden kann. Es empfiehlt sich, die betroffenen Werke, die Art der übertragenen Rechte, den räumlichen und zeitlichen Umfang sowie eventuelle Bearbeitungsrechte explizit zu regeln. Die Angabe der Vergütung für die Rechteübertragung ist ebenfalls ein wesentlicher Bestandteil einer solchen Vereinbarung.
Darf ich als Agentur Pitch-Honorar verlangen?
Die Frage, ob eine Agentur ein Pitch-Honorar verlangen darf, ist juristisch komplex und hängt von verschiedenen Faktoren ab. Grundsätzlich besteht in Deutschland Vertragsfreiheit. Dies bedeutet, dass Parteien die Möglichkeit haben, die Bedingungen ihrer Zusammenarbeit frei zu gestalten, solange sie nicht gegen gesetzliche Verbote oder die guten Sitten verstoßen. Ein Pitch-Honorar stellt eine Vergütung für die Erstellung von Konzepten, Strategien und kreativen Entwürfen dar, die im Rahmen einer Präsentation potenziellen Kunden vorgestellt werden, ohne dass es zwangsläufig zu einem umfassenden Beauftragungsverhältnis kommt.
Ein Anspruch auf ein Pitch-Honorar kann sich aus einer ausdrücklichen vertraglichen Vereinbarung ergeben. Erfolgt eine solche Vereinbarung zwischen Agentur und potenziellen Kunden, ist diese grundsätzlich bindend. Auch konkludentes Handeln kann unter Umständen zur Begründung eines solchen Anspruches führen. Wenn ein Kunde beispielsweise bewusst an einem organisierten Pitch-Verfahren teilnimmt, das branchenüblich mit einem Honorar verbunden ist, kann dies als Zustimmung zur Entgeltlichkeit interpretiert werden. Eine vorformulierte Klausel in den Allgemeinen Geschäftsbedingungen (AGB) der Agentur zum Pitch-Honorar ist ebenfalls denkbar. Hierbei ist jedoch zu beachten, dass solche Klauseln der Inhaltskontrolle nach den §§ 305 ff. Bürgerliches Gesetzbuch (BGB) unterliegen und insbesondere nicht überraschend oder unangemessen benachteiligend sein dürfen.
Ohne eine explizite oder konkludente Vereinbarung ist ein genereller gesetzlicher Anspruch auf ein Pitch-Honorar schwer durchsetzbar. Die Erstellung von Pitch-Materialien wird oft als Akquiseaufwand im Rahmen der Geschäftstätigkeit einer Agentur betrachtet. Ein Vergütungsanspruch könnte sich allenfalls aus dem Recht der Geschäftsführung ohne Auftrag (§§ 677 ff. BGB) oder aus den Grundsätzen der ungerechtfertigten Bereicherung (§§ 812 ff. BGB) ergeben, wenn der potenzielle Kunde die durch die Agentur erbrachten Leistungen in einer Weise nutzt, die über das bloße Kennenlernen und Bewerten der Agenturleistung hinausgeht. Dies ist jedoch im Kontext eines Pitches in der Praxis nur selten der Fall, da die präsentierten Ideen üblicherweise an die spezifische Situation des Kunden angepasst sind und ohne weitere Ausarbeitung kaum eigenständig verwertbar sind.
Zusammenfassend lässt sich festhalten, dass Agenturen zur Absicherung eines Anspruchs auf Pitch-Honorar dringend eine schriftliche Vereinbarung mit dem potenziellen Kunden treffen sollten. Diese sollte sowohl die Höhe des Honorars als auch den Umfang der dafür zu erbringenden Leistungen klar definieren. Eine transparente Kommunikation bezüglich der Entgeltlichkeit der Pitch-Leistungen vor Beginn des Verfahrens ist hierfür von entscheidender Bedeutung, um späteren rechtlichen Auseinandersetzungen vorzubeugen und Rechtssicherheit für beide Parteien zu schaffen.
Wann gelten Freelancer in meiner Agentur als scheinselbstständig?
Die Einordnung eines Freelancers als scheinselbstständig ist für Agenturen von erheblicher Bedeutung, da sie weitreichende rechtliche und finanzielle Konsequenzen nach sich ziehen kann. Von Scheinselbstständigkeit spricht man, wenn eine Person formal als selbstständiger Unternehmer auftritt, tatsächlich aber aufgrund der gelebten Vertragsbeziehung als Arbeitnehmer anzusehen ist. Die Abgrenzung ist nicht immer trivial und erfolgt anhand einer umfassenden Gesamtwürdigung der konkreten Umstände des Einzelfalls.
Zentrale Kriterien für die Beurteilung der Scheinselbstständigkeit sind die persönliche Abhängigkeit und die weisungsgebundene Tätigkeit. Ein klassisches Merkmal der Arbeitnehmereigenschaft ist die Eingliederung in die Arbeitsorganisation des Auftraggebers. Dies kann sich beispielsweise durch die Nutzung von unternehmenseigenen Betriebsmitteln, die Vorgabe von Arbeitszeiten und Arbeitsorten, die Pflicht zur Erbringung der Leistung in Person sowie die mangelnde Möglichkeit zur Ablehnung von Aufträgen manifestieren. Relevant ist zudem das wirtschaftliche Risiko; trägt der Freelancer kein eigenes Unternehmerrisiko oder ist er stark von einem einzigen Auftraggeber abhängig, kann dies ein Indiz für Scheinselbstständigkeit sein.
Die deutschen Sozialversicherungsgesetze, insbesondere § 7 Abs. 1 SGB IV, legen fest, dass eine Beschäftigung vorliegt, wenn der Arbeitnehmer in persönlicher Abhängigkeit tätig ist und Weisungen des Arbeitgebers unterliegt. Die Rechtsprechung, insbesondere des Bundessozialgerichts (BSG), hat diese Kriterien über die Jahre präzisiert. Für Agenturen bedeutet dies, dass bei der Zusammenarbeit mit Freelancern genau darauf geachtet werden muss, dass diesen tatsächlich unternehmerische Freiheit eingeräumt wird. Dazu gehört, dass sie eigene Betriebsmittel nutzen, ihre Arbeitszeit und ihren Arbeitsort eigenverantwortlich gestalten können und nicht in die Kernprozesse der Agentur integriert sind wie festangestellte Mitarbeiter.
Um das Risiko der Scheinselbstständigkeit zu minimieren, sollten Agenturen klare vertragliche Regelungen treffen, die die Selbstständigkeit des Freelancers betonen. Dies kann beispielsweise durch die Vereinbarung von ergebnisorientierten Leistungen statt reiner Zeitarbeit, die Möglichkeit der Beauftragung von Subunternehmern durch den Freelancer oder die transparente Gestaltung der Möglichkeit zur Ablehnung von Aufträgen geschehen. Im Zweifelsfall kann bei der Deutschen Rentenversicherung Bund ein Statusfeststellungsverfahren nach § 7a SGB IV beantragt werden, um eine verbindliche Entscheidung über den Status des Freelancers zu erhalten und rechtliche Sicherheit zu gewinnen.
Brauche ich als Agentur einen AVV mit jedem Kunden?
Die Frage, ob eine Agentur mit jedem Kunden einen Auftragsverarbeitungsvertrag (AVV) abschließen muss, ist im Kontext der Datenschutz-Grundverordnung (DSGVO) zu beurteilen und hängt maßgeblich von der jeweiligen Vertragsbeziehung sowie den dabei stattfindenden Datenverarbeitungsprozessen ab.
Ein Auftragsverarbeitungsvertrag ist nach Art. 28 Abs. 3 DSGVO verpflichtend, wenn ein Auftragsverarbeiter personenbezogene Daten im Auftrag und nach Weisung eines Verantwortlichen verarbeitet. Entscheidend für die Einordnung ist somit, ob die Agentur als Auftragsverarbeiter oder als eigenständig Verantwortlicher agiert. Eine Agentur tritt als Auftragsverarbeiter auf, wenn sie im Wesentlichen die Weisungen des Kunden hinsichtlich der Zwecke und Mittel der Verarbeitung personenbezogener Daten befolgt und keine eigenen, von den Weisungen des Kunden unabhängigen Zwecke verfolgt. Dies ist beispielsweise der Fall bei der Verwaltung von Kundenkontaktdaten für E-Mail-Marketingkampagnen, dem Hosting von Websites mit personenbezogenen Daten oder der Analyse von Nutzerdaten im Auftrag des Kunden.
Handelt die Agentur hingegen als eigenständig Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO, beispielsweise wenn sie eigene Entscheidungen über Zwecke und Mittel der Verarbeitung trifft (z.B. bei der selbständigen Auswahl von Zielgruppen für Marketingmaßnahmen ohne spezifische Weisung des Kunden oder der Erhebung von Daten für eigene Analysezwecke), ist kein AVV erforderlich. Gleiches gilt, wenn die Agentur personenbezogene Daten lediglich zu eigenen geschäftlichen Zwecken, wie der Erfüllung des Hauptvertrags (z.B. Rechnungsstellung), verarbeitet und diese Verarbeitung nicht den Hauptgegenstand der Dienstleistung darstellt. In diesen Fällen, oder wenn lediglich eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO vorliegt, sind andere vertragliche Regelungen erforderlich.
Es empfiehlt sich für Agenturen, die Art der Datenverarbeitung im Einzelfall sorgfältig zu analysieren. Zur Absicherung gegen datenschutzrechtliche Risiken und zur Erfüllung der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO sollte im Zweifel ein AVV abgeschlossen werden, wenn auch nur der Anschein einer Auftragsverarbeitung besteht. Andernfalls riskieren beide Parteien, sowohl der Kunde als auch die Agentur, erhebliche Bußgelder gemäß Art. 83 DSGVO bei Nichteinhaltung der Anforderungen.
Wer haftet, wenn meine Werbekampagne abgemahnt wird?
Die Frage nach der Haftung im Falle einer Abmahnung bezüglich einer Werbekampagne ist komplex und hängt stark von der individuellen Vertragsgestaltung, den konkreten Umständen des Verstoßes sowie der jeweils einschlägigen Rechtsgrundlage ab. Grundsätzlich ist festzuhalten, dass mehrere Parteien in die Haftung genommen werden können.
Zunächst ist der Auftraggeber einer Werbekampagne, also das werbende Unternehmen, als primär Verantwortlicher anzusehen. Dies ergibt sich aus der Tatsache, dass die Werbung in seinem originären Geschäftsinteresse geschieht und er letztlich die inhaltliche Verantwortung für die Botschaft trägt. Die Verantwortung des Auftraggebers kann sich auf Verstöße gegen das Gesetz gegen den unlauteren Wettbewerb (UWG), Markenrechte, Urheberrechte oder auch datenschutzrechtliche Bestimmungen (z.B. bei unerlaubter E-Mail-Werbung gemäß § 7 Abs. 2 Nr. 3 UWG in Verbindung mit Art. 6 Abs. 1 DSGVO) erstrecken. Eine Delegation der Durchführung an eine Agentur entbindet den Auftraggeber nicht automatisch von seiner eigenen Haftung, da er sich die Handlungen seiner Erfüllungsgehilfen zurechnen lassen muss (§ 278 BGB).
Die Werbeagentur, die die Kampagne konzipiert und umgesetzt hat, kann ebenfalls in die Haftung genommen werden. Dies ist insbesondere der Fall, wenn sie gegen vertragliche Pflichten wie die Einhaltung rechtlicher Vorgaben oder Sorgfaltspflichten verstoßen hat. Ein wichtiger Aspekt ist hier der Umfang der Beratungs- und Prüfungspflichten der Agentur. Eine Agentur muss in der Regel nicht sämtliche rechtliche Risiken antizipieren, ist aber verpflichtet, offensichtliche Rechtsverstöße zu erkennen und den Auftraggeber darauf hinzuweisen. Die konkrete Haftung der Agentur gegenüber dem Auftraggeber richtet sich in erster Linie nach dem zwischen ihnen geschlossenen Dienst- oder Werkvertrag (§§ 611 ff. BGB, §§ 631 ff. BGB). Gegenüber Dritten (z.B. dem Abmahnenden) kann die Agentur unter Umständen als mittelbarer oder unmittelbarer Störer haften, insbesondere wenn sie selbst aktiv an der rechtswidrigen Handlung, wie der Verbreitung einer unzulässigen Werbebotschaft, beteiligt war.
Zusammenfassend lässt sich festhalten, dass im Regelfall sowohl der Auftraggeber als auch die Werbeagentur Adressaten einer Abmahnung sein oder für die entstehenden Kosten und Unterlassungsansprüche herangezogen werden können. Die interne Verteilung der Haftung und des Regressanspruchs zwischen Auftraggeber und Agentur richtet sich nach deren vertraglichen Vereinbarungen.
Darf meine Agentur ChatGPT für Kundenarbeit nutzen?
Die Nutzung von ChatGPT oder vergleichbaren KI-Modellen durch eine Agentur für Kundenarbeiten wirft verschiedene rechtliche Fragestellungen auf, die sorgfältig geprüft werden müssen. Zunächst ist die Einhaltung datenschutzrechtlicher Vorgaben zentral, insbesondere wenn personenbezogene Daten der Kunden oder Dritter verarbeitet werden. Gemäß den Grundsätzen der Datenschutz-Grundverordnung (DSGVO), wie Art. 5 DSGVO, müssen die Datenverarbeitungsgrundsätze eingehalten werden, was insbesondere die Rechtmäßigkeit, Zweckbindung und Datenminimierung betrifft. Eine Übermittlung von Kundendaten an ChatGPT, das von einem externen Anbieter betrieben wird, stellt grundsätzlich eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO dar, sofern die Agentur als Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO anzusehen ist. In diesem Fall wäre der Abschluss eines Auftragsverarbeitungsvertrags (AVV) mit dem Betreiber des KI-Dienstes erforderlich.
Ein weiteres wesentliches Thema ist das Urheberrecht. Die durch ChatGPT generierten Inhalte können urheberrechtlich relevant sein. Es stellt sich die Frage, ob die Agentur die erforderlichen Nutzungsrechte an den generierten Inhalten erwirbt oder besitzt. Im deutschen Urheberrecht entsteht das Urheberrecht an Werken der Literatur, Wissenschaft und Kunst gemäß § 2 Abs. 2 UrhG nur bei Werken, die eine persönliche geistige Schöpfung darstellen. Da eine KI keine natürliche Person ist, sind die von ihr generierten Inhalte nicht direkt urheberrechtlich geschützt. Dies bedeutet jedoch auch, dass die Agentur möglicherweise keine exklusiven Nutzungsrechte an diesen Inhalten geltend machen kann. Zudem ist zu prüfen, ob die Eingabe von vorbestehenden, urheberrechtlich geschützten Materialien in ChatGPT eine Urheberrechtsverletzung darstellt, beispielsweise durch die Erstellung von Adaptionen oder Derivaten.
Des Weiteren sind vertragsrechtliche Aspekte zu beachten. Der Agenturvertrag mit dem Kunden sollte explizit regeln, inwieweit KI-Tools für die Leistungserbringung eingesetzt werden dürfen und welche Verantwortlichkeiten sich daraus ergeben. Es empfiehlt sich, transparente Kommunikation mit dem Kunden zu führen und dessen Einverständnis einzuholen. Haftungsfragen sind ebenfalls relevant. Sollte es aufgrund von Fehlern oder unerwünschten Ergebnissen, die durch den Einsatz von ChatGPT entstehen, zu Schäden beim Kunden kommen, kann die Agentur unter Umständen haftbar gemacht werden. Die Agentur muss sicherstellen, dass die durch KI generierten Inhalte den Qualitätsanforderungen und den vertraglichen Vereinbarungen entsprechen und keine Rechte Dritter verletzen.
Zusammenfassend lässt sich festhalten, dass die Nutzung von ChatGPT für Kundenarbeiten durch eine Agentur eine umfassende rechtliche Prüfung erfordert. Diese umfasst insbesondere datenschutzrechtliche Pflichten gemäß DSGVO (insb. Art. 5, Art. 28 DSGVO), urheberrechtliche Fragen bezüglich der Generierung und Nutzung von Inhalten nach dem Urheberrechtsgesetz (UrhG) sowie vertrags- und haftungsrechtliche Aspekte im Verhältnis zum Kunden.
Was muss ich bei Influencer-Kooperationen als Agentur beachten?
Als Agentur, die Influencer-Kooperationen vermittelt oder managt, sind diverse rechtliche Aspekte zu beachten, um Risiken für alle Beteiligten – Agentur, werbendes Unternehmen und Influencer – zu minimieren. Ein zentraler Bereich ist die vertragliche Gestaltung, welche die Rechte und Pflichten klar definiert und haftungsrechtliche Fragestellungen adressiert.
Die Verträge zwischen Agentur und Influencer sowie zwischen Agentur und werbendem Unternehmen sollten detailliert die Leistungserbringung des Influencers, die Vergütung, Nutzungsrechte an den erstellten Inhalten sowie Gewährleistungen und Haftungsregelungen umfassen. Insbesondere ist darauf zu achten, dass die Nutzungsrechte für alle relevanten Kanäle und Zeiträume umfassend und eindeutig geregelt sind, um spätere Streitigkeiten über Urheberrechte oder Leistungsschutzrechte zu vermeiden. Ferner sollte die Einhaltung werberechtlicher Vorgaben, insbesondere der Kennzeichnungspflicht von Werbung (§ 5a Abs. 6 UWG und § 58 Abs. 1 MStV), vertraglich als Verpflichtung des Influencers festgeschrieben und deren Einhaltung von der Agentur überwacht werden.
Ein weiterer wichtiger Aspekt betrifft den Datenschutz. Werden personenbezogene Daten des Influencers (z.B. für Vertragszwecke) oder der Follower (z.B. im Rahmen von Gewinnspielen) verarbeitet, sind die Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) einzuhalten. Dies umfasst die Informationspflichten gegenüber den Betroffenen (Art. 13, 14 DSGVO), die Einholung notwendiger Einwilligungen oder die Existenz einer anderen Rechtsgrundlage für die Datenverarbeitung (Art. 6 DSGVO). Gegebenenfalls sind auch Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abzuschließen, wenn die Agentur als Auftragsverarbeiter für das werbende Unternehmen tätig wird oder umgekehrt.
Zudem ist die Abgrenzung der Arbeitsverhältnisse von Bedeutung. Je nach Ausgestaltung der Zusammenarbeit kann der Influencer als freier Mitarbeiter, als Scheinselbstständiger oder gar als Angestellter betrachtet werden. Dies hat erhebliche Auswirkungen auf sozialversicherungs- und steuerrechtliche Pflichten sowie auf das Arbeitsrecht. Die Agentur sollte daher die vertraglichen Beziehungen sorgfältig prüfen und gegebenenfalls fachkundigen Rat einholen, um die korrekte Einordnung sicherzustellen und Risiken wie Nachzahlungen von Sozialversicherungsbeiträgen zu vermeiden.
Welche Kündigungsfristen sind in Agenturverträgen üblich?
Die Kündigungsfristen in Agenturverträgen sind nicht pauschal festgelegt, sondern hängen maßgeblich von der Art des Agenturvertrags, den getroffenen vertraglichen Vereinbarungen und gegebenenfalls gesetzlichen Regelungen ab. Eine pauschale Angabe ist daher schwierig. Differenziert werden muss insbesondere zwischen Handelsvertreterverträgen im Sinne der §§ 84 ff. HGB und anderen Formen von Agenturverträgen, bei denen die Agentur primär Dienstleistungen erbringt, etwa im Marketing- oder PR-Bereich. Darüber hinaus können individuelle Vereinbarungen zwischen den Parteien die gesetzlichen Vorgaben modifizieren.
Bei Handelsvertreterverträgen sind die Kündigungsfristen im Handelsgesetzbuch (HGB) explizit geregelt. Nach § 89 Abs. 1 HGB kann bei einem unbefristeten Vertrag im ersten Jahr der Vertragsbeziehung eine Kündigungsfrist von einem Monat zum Schluss eines Kalendermonats vereinbart werden. Im zweiten Jahr beträgt die Mindestkündigungsfrist zwei Monate, im dritten Jahr drei Monate. Ab dem vierten Vertragsjahr muss eine Kündigungsfrist von sechs Monaten eingehalten werden. Diese Fristen sind beiderseits einzuhalten und dienen dem Schutz des Handelsvertreters sowie des Unternehmers. Abweichende, kürzere Fristen zum Nachteil des Handelsvertreters sind gemäß § 89 Abs. 2 HGB unwirksam.
Für andere Arten von Agenturverträgen, die nicht dem Handelsvertreterrecht unterliegen (z.B. reine Dienstleistungsagenturverträge), finden die spezifischen Regelungen des HGB keine direkte Anwendung. Hierbei kommen die allgemeinen Regelungen des Bürgerlichen Gesetzbuches (BGB) zum Tragen, insbesondere die §§ 620 ff. BGB zum Dienstvertrag oder gegebenenfalls die §§ 651 ff. BGB zum Werkvertrag, je nach vertraglicher Ausgestaltung des Agenturverhältnisses. Ist vertraglich nichts Konkretes vereinbart, kann sich die Kündigungsfrist, sofern es sich um ein Dienstverhältnis ohne feste Laufzeit handelt, nach § 621 BGB richten, wobei diese Fristen oft deutlich kürzer sind als im Handelsvertreterrecht. Es ist jedoch üblich und ratsam, in solchen Verträgen explizite Kündigungsfristen zu vereinbaren, um Rechtssicherheit für beide Parteien zu gewährleisten.
In der Praxis bewegen sich die vertraglich vereinbarten Kündigungsfristen für nicht-handelsvertreterrechtliche Agenturverträge häufig zwischen drei und zwölf Monaten, insbesondere bei Agenturen, die strategische oder langfristige Aufgaben wahrnehmen. Längere Fristen sind bei komplexen Projekten oder exklusiven Partnerschaften keine Seltenheit. Wichtig ist stets, die individuelle Vertragsgestaltung genau zu prüfen, da diese die maßgeblichen Kündigungsmodalitäten bestimmt.
Was ist ein Retainer-Vertrag in der Agentur?
Ein Retainer-Vertrag im Kontext einer Agentur stellt eine besondere Form der Vertragsbeziehung dar, bei der der Kunde eine Agentur für die Erbringung von Leistungen über einen festen Zeitraum hinweg und gegen eine pauschale Vergütung beauftragt. Diese Art der Vereinbarung unterscheidet sich von Einzelaufträgen, die projektbezogen abgewickelt und meist nach Aufwand oder erbrachtem Ergebnis vergütet werden. Der Retainer-Vertrag zielt auf eine kontinuierliche Zusammenarbeit ab und sichert der Agentur ein regelmäßiges Honorar zu, während der Kunde auf eine konstante Verfügbarkeit der Agenturleistungen vertrauen kann.
Juristisch betrachtet handelt es sich bei einem Retainer-Vertrag in der Regel um einen Dienstvertrag im Sinne des § 611 BGB, da die Agentur eine Tätigkeit in den Dienst des Auftraggebers stellt, ohne einen konkreten Erfolg zu schulden (im Gegensatz zu einem Werkvertrag nach § 631 BGB). Die vertraglich vereinbarte Pauschale wird als Retainer-Fee bezeichnet und deckt in der Regel einen vorab definierten Umfang an Leistungen ab, beispielsweise eine bestimmte Anzahl von Arbeitsstunden, regelmäßige Beratungsleistungen oder die Betreuung spezifischer Marketingkanäle. Überschreitungen des vereinbarten Leistungsumfangs führen oft zu Zusatzvereinbarungen oder werden gesondert abgerechnet.
Die Vorteile eines Retainer-Vertrags für den Kunden liegen in der höheren Planungssicherheit und der Möglichkeit, langfristige Strategien mit einer vertrauten Agentur umzusetzen. Zudem besteht oft eine bessere Priorisierung und eine tiefere Einarbeitung der Agentur in die spezifischen Bedürfnisse des Kunden, da sie als fester Partner agiert. Für die Agentur bietet der Retainer-Vertrag eine verlässlichere Einnahmequelle und eine bessere Personaleinsatzplanung. Er minimiert zudem den Akquiseaufwand für neue Einzelprojekte mit Bestandskunden.
Bei der Ausgestaltung eines Retainer-Vertrags sind detaillierte Regelungen zum Leistungsumfang, zur Vergütung, zur Laufzeit, zu Kündigungsfristen und eventuellen Anpassungsmechanismen empfehlenswert. Eine präzise Beschreibung der zu erbringenden Dienstleistungen ist essenziell, um Missverständnisse und Streitigkeiten über den Umfang der pauschalen Vergütung vorzubeugen. Gegebenenfalls sind auch Regelungen zur Datenverarbeitung nach Art. 28 DSGVO zu berücksichtigen, sofern personenbezogene Daten im Auftrag verarbeitet werden.
Darf ich Exklusivität von Kunden verlangen?
Die Forderung nach Exklusivität von Kunden seitens einer Agentur ist ein rechtlich komplexes Thema, dessen Zulässigkeit maßgeblich von den konkreten Umständen und der Ausgestaltung der vertraglichen Vereinbarung abhängt. Grundsätzlich besteht in Deutschland Vertragsfreiheit, allerdings finden diese Freiheit Grenzen im Wettbewerbsrecht und im Recht gegen unlauteren Wettbewerb.
Eine pauschale Forderung nach Exklusivität, die den Kunden gänzlich daran hindert, ähnliche Leistungen auch von Wettbewerbern zu beziehen, kann unter Umständen als unzulässige Wettbewerbsbeschränkung gewertet werden. Dies gilt insbesondere dann, wenn der Kunde durch eine solche Klausel unangemessen benachteiligt wird und die Agentur eine marktbeherrschende Stellung innehat oder durch die Exklusivitätsklausel erlangt. Relevant hierfür sind unter anderem die §§ 19, 20 GWB (Gesetz gegen Wettbewerbsbeschränkungen), welche den Missbrauch einer marktbeherrschenden Stellung bzw. das Verbot wettbewerbsbeschränkender Verhaltensweisen regeln. Auch § 307 BGB (Inhaltskontrolle Allgemeiner Geschäftsbedingungen) kann zur Anwendung kommen, wenn die Exklusivitätsklausel in AGB enthalten ist und den Vertragspartner entgegen den Geboten von Treu und Glauben unangemessen benachteiligt.
Zulässiger sind in der Regel Exklusivitätsklauseln, die auf einen bestimmten Leistungsbereich, ein spezifisches Projekt oder einen begrenzten Zeitraum beschränkt sind und einen sachlichen Rechtfertigungsgrund aufweisen. Ein solcher Grund kann beispielsweise darin liegen, dass die Agentur erhebliche Vorleistungen erbringt, spezielle Marktanalysen durchführt oder umfangreiche Ressourcen investiert, deren effektive Nutzung eine temporäre oder gegenständliche Exklusivität erfordert. Entscheidend ist stets eine Verhältnismäßigkeitsprüfung: Die Exklusivitätsforderung muss im Verhältnis zum verfolgten Zweck angemessen sein und darf den Kunden nicht übermäßig in seiner wirtschaftlichen Handlungsfreiheit einschränken.
Um rechtliche Risiken zu minimieren, sollte jede Exklusivitätsvereinbarung detailliert ausgearbeitet und individuell verhandelt werden. Es ist ratsam, klar zu definieren, in welchem Umfang, für welche Leistungen und über welchen Zeitraum die Exklusivität gelten soll. Eine beiderseitige Abwägung der Interessen und eine transparente Vertragsgestaltung sind hierbei essenziell. Im Zweifelsfall empfiehlt sich die Einholung einer juristischen Beratung, um die spezifische Klausel auf ihre Wirksamkeit und Zulässigkeit prüfen zu lassen.
Was tun, wenn der Kunde die Agentur-Rechnung nicht zahlt?
Wenn ein Kunde die Rechnung einer Agentur nicht begleicht, stehen der Agentur verschiedene rechtliche Schritte zur Verfügung, um den offenen Betrag einzufordern. Zunächst ist es ratsam, dem Kunden eine Zahlungserinnerung zuzusenden. Diese sollte den offenen Rechnungsbetrag, die ursprüngliche Fälligkeit sowie eine neue, angemessene Frist zur Zahlung enthalten. Eine freundliche, aber bestimmte Formulierung ist hierbei empfehlenswert. Oftmals beruht die Nichtzahlung auf einem Versehen oder einer internen Verzögerung beim Kunden.
Bleibt die Zahlung auch nach der Zahlungserinnerung aus, ist der nächste Schritt die Zustellung einer Mahnung. Gemäß § 286 Abs. 1 des Bürgerlichen Gesetzbuches (BGB) kommt der Schuldner in Verzug, wenn er auf eine Mahnung des Gläubigers, die nach dem Eintritt der Fälligkeit erfolgt, nicht leistet. Eine Mahnung sollte denselben Inhalt wie die Zahlungserinnerung aufweisen, jedoch den Hinweis enthalten, dass bei weiterhin ausbleibender Zahlung gerichtliche Schritte eingeleitet werden. Darüber hinaus können ab Verzugseintritt gemäß § 288 BGB Verzugszinsen geltend gemacht werden. Für Geschäfte ohne Verbraucherbeteiligung (§ 14 BGB) beträgt der Zinssatz neun Prozentpunkte über dem Basiszinssatz, andernfalls sind es fünf Prozentpunkte über dem Basiszinssatz (§ 288 Abs. 1 und 2 BGB). Des Weiteren kann die Agentur eine Verzugspauschale in Höhe von 40 Euro gemäß § 288 Abs. 5 BGB verlangen, sofern es sich um eine Geldforderung aus einem beidseitig gewerblichen Geschäft handelt.
Sollte der Kunde auch auf die Mahnung nicht reagieren, kann die Agentur ein gerichtliches Mahnverfahren einleiten. Dies erfolgt durch die Beantragung eines Mahnbescheids beim zuständigen Amtsgericht. Der Mahnbescheid ist ein vereinfachtes Verfahren zur Durchsetzung unbestrittener Geldforderungen. Legt der Schuldner keinen Widerspruch gegen den Mahnbescheid ein, kann nach Ablauf der Widerspruchsfrist ein Vollstreckungsbescheid beantragt werden. Aus einem rechtskräftigen Vollstreckungsbescheid kann die Agentur die Zwangsvollstreckung betreiben, beispielsweise durch Kontopfändung oder Beauftragung eines Gerichtsvollziehers.
Alternativ oder bei Bestreiten der Forderung durch den Kunden kann die Agentur Klage beim zuständigen Gericht erheben. Dies ist in der Regel ein aufwendigerer und kostenintensiverer Prozess, der jedoch bei komplexen Sachverhalten oder bestrittenen Forderungen notwendig sein kann. Vor der Einleitung gerichtlicher Schritte sollte die Agentur prüfen, ob der vertraglich vereinbarte Leistungsumfang vollständig erbracht wurde und ob die Rechnung den gesetzlichen Anforderungen (z.B. § 14 UStG) entspricht, um Einwände des Kunden zu vermeiden.
Was bedeutet der Digital Services Act für mein Unternehmen?
Der Digital Services Act (DSA), amtlich Verordnung (EU) 2022/2065 über einen Binnenmarkt für digitale Dienste, ist am 16. November 2022 in Kraft getreten und seit dem 17. Februar 2024 für die meisten Unternehmen anwendbar. Ziel dieses Regelwerks ist die Schaffung eines sicheren, vorhersehbaren und vertrauenswürdigen Online-Umfelds in der Europäischen Union. Für Unternehmen, die digitale Dienste in der EU anbieten, bringt der DSA eine Reihe neuer Pflichten und Verantwortlichkeiten mit sich, die je nach Art, Größe und Reichweite des Dienstes variieren.
Grundsätzlich adressiert der DSA alle Vermittlungsdienste, d.h. Dienste der Informationsgesellschaft im Sinne der Richtlinie (EU) 2015/1535. Dies umfasst eine breite Palette von Unternehmen, von einfachen Hosting-Diensten über Online-Plattformen und Suchmaschinen bis hin zu sehr großen Online-Plattformen und sehr großen Online-Suchmaschinen, die eine monatliche Durchschnittsreichweite von 45 Millionen aktiven Nutzern in der EU aufweisen. Die Verordnung differenziert hierbei in Pflichten, die auf alle Vermittlungsdienste zutreffen (z.B. Transparenzpflichten bei der Angabe von Kontaktdaten gemäß Art. 11 und Art. 12 DSA), und solchen, die auf spezifische Kategorien zugeschnitten sind. So müssen beispielsweise reine Übertragungs- oder Caching-Dienste weniger strenge Vorgaben erfüllen als umfangreiche Online-Plattformen.
Für Online-Plattformen, zu denen unter anderem soziale Netzwerke, Cloud-Dienste oder App Stores zählen, sind die Pflichten substanzieller. Sie müssen beispielsweise Mechanismen zur Meldung rechtswidriger Inhalte bereitstellen (Art. 16 DSA), wirksame Beschwerdemanagementsysteme einrichten (Art. 20 DSA) und die AGB-Einwilligung transparent gestalten. Ferner sind sie zu Maßnahmen gegen den Missbrauch ihrer Dienste zu verpflichten (Art. 23 DSA). Unternehmen, die als sehr große Online-Plattformen oder sehr große Online-Suchmaschinen gelten, unterliegen den strengsten Auflagen. Dazu gehören umfangreiche Risikobewertungen (Art. 34 DSA), externe Audits (Art. 37 DSA) und die Einrichtung einer Compliance-Funktion (Art. 38 DSA). Diese verschärften Pflichten sollen die systemischen Risiken mindern, die von Plattformen mit großer Reichweite ausgehen können, insbesondere im Hinblick auf die Verbreitung illegaler Inhalte oder Desinformation.
Die Nichteinhaltung der Vorschriften des DSA kann für Unternehmen erhebliche Konsequenzen nach sich ziehen, welche im sechsten Kapitel der Verordnung, insbesondere in den Artikeln 43 bis 53, geregelt sind. Dazu gehören nicht nur empfindliche Geldbußen von bis zu 6% des weltweiten Jahresumsatzes des Unternehmens (Art. 52 Abs. 3 DSA), sondern auch Anordnungen zur Durchführung spezifischer Maßnahmen, Unterlassungsanordnungen oder, im äußersten Fall und unter sehr engen Voraussetzungen, Betriebsverbote. Unternehmen sind daher gut beraten, ihre digitalen Dienste umfassend auf Konformität mit dem DSA zu prüfen und die erforderlichen Anpassungen vorzunehmen, um rechtliche Risiken zu minimieren und weiterhin legal im europäischen Binnenmarkt agieren zu können.
Wann bin ich vom EU AI Act als Anbieter betroffen?
Die Anwendbarkeit des EU AI Acts auf Anbieter ist ein zentrales Element der Verordnung und erfordert eine präzise Bestimmung des Begriffs "Anbieter". Gemäß Artikel 3 Nummer 4 der Verordnung ist ein Anbieter jede natürliche oder juristische Person, öffentliche Stelle, Agentur oder sonstige Einrichtung, die ein KI-System entwickelt oder entwickeln lässt, um es unter dem eigenen Namen oder unter eigener Marke in Verkehr zu bringen oder in Betrieb zu nehmen.
Dies impliziert, dass nicht nur Unternehmen, die KI-Systeme von Grund auf neu entwickeln, als Anbieter gelten. Auch Akteure, die bestehende KI-Systeme modifizieren, personalisieren oder integrieren und anschließend unter eigener Bezeichnung vertreiben oder nutzen, fallen in diesen Anwendungsbereich. Die entscheidenden Kriterien sind das In-Verkehr-Bringen oder die Inbetriebnahme unter dem eigenen Namen oder der eigenen Marke, wodurch eine Verantwortung für das KI-System übernommen wird, die über die bloße Nutzung hinausgeht. Die Verordnung sieht zudem im Artikel 3 Nummer 5 eine Definition des Betreibers vor, welche den Anwender des KI-Systems beschreibt und somit eine Abgrenzung zum Anbieter schafft.
Besondere Bedeutung kommt der Unterscheidung zwischen Hochrisiko-KI-Systemen und anderen KI-Systemen zu. Bei Hochrisiko-KI-Systemen, wie sie in Anhang III des EU AI Act aufgeführt sind (z.B. in den Bereichen Biometrie, kritische Infrastrukturen, Bildung, Beschäftigung), sind die Anforderungen an Anbieter deutlich umfangreicher. Diese umfassen unter anderem die Notwendigkeit einer Konformitätsbewertung, die Implementierung eines Risikomanagementsystems gemäß Artikel 9 bis 14 und die Einhaltung strenger Governance-Regeln, bevor das System auf dem Unionsmarkt bereitgestellt oder in Betrieb genommen werden darf.
Zusammenfassend ist festzuhalten, dass die Betroffenheit als Anbieter weitreichend ist und alle Akteure erfasst, die auf irgendeine Weise ein KI-System unter eigener Verantwortung auf den Markt bringen oder in Betrieb nehmen. Es empfiehlt sich eine sorgfältige Prüfung der eigenen Rolle und der Merkmale des jeweiligen KI-Systems, um die Einhaltung der umfangreichen Pflichten des EU AI Acts zu gewährleisten und potenzielle Rechtsfolgen zu vermeiden.
Wie melde ich eine internationale Marke an?
Die Anmeldung einer internationalen Marke ist ein komplexer Prozess, der eine sorgfältige Planung und Abstimmung erfordert, um den gewünschten Schutzumfang in den relevanten Jurisdiktionen zu erzielen. Es existieren primär zwei Wege, eine Marke über nationale Grenzen hinweg zu schützen: das Madrider Markensystem und die direkte Anmeldung in einzelnen Ländern oder regionalen Systemen.
Das Madrider Markensystem, das durch das Madrider Abkommen und das zugehörige Madrider Protokoll geregelt wird, ermöglicht die Anmeldung einer internationalen Marke über eine einzige Anmeldung beim Internationalen Büro der Weltorganisation für geistiges Eigentum (WIPO). Voraussetzung hierfür ist, dass der Anmelder eine bereits bestehende Basismarke oder Basisanmeldung in einem Mitgliedsstaat des Madrider Systems besitzt. Die Anmeldung beim WIPO erfolgt in einer einzigen Sprache (Englisch, Französisch oder Spanisch) und mit einer einheitlichen Gebühr. Der Anmelder benennt die Länder, in denen er Schutz begehrt, wobei diese Länder entweder Vertragsstaaten des Madrider Abkommens oder Mitglieder des Madrider Protokolls sein müssen. Die Wirkung dieser internationalen Registrierung erstreckt sich auf die benannten Länder, als ob die Marke direkt dort angemeldet worden wäre, und unterliegt den nationalen Prüfungsprozessen der jeweiligen Länder.
Alternativ zum Madrider System besteht die Möglichkeit, Marken direkt in jedem einzelnen Land, in dem Schutz gewünscht wird, anzumelden. Dies mag bei einer geringen Anzahl von Zielländern oder bei Ländern, die nicht dem Madrider System angehören, vorteilhaft sein. Für den Schutz in der gesamten Europäischen Union bietet sich zudem die Unionsmarke an, die eine einzige Anmeldung beim Amt der Europäischen Union für geistiges Eigentum (EUIPO) erfordert und Schutz in allen aktuellen und zukünftigen EU-Mitgliedstaaten gewährt. Die Wahl des Anmeldeverfahrens hängt von verschiedenen Faktoren ab, darunter die Anzahl der gewünschten Schutzländer, die geografische Reichweite, das Budget des Anmelders und die Notwendigkeit einer zentralisierten Verwaltung des Markenportfolios.
Unabhängig vom gewählten Weg ist es ratsam, vor der Anmeldung eine umfassende Markenrecherche durchzuführen, um das Risiko von Kollisionen mit bereits bestehenden Marken zu minimieren. Ein spezialisierter Rechtsanwalt oder Markenanwalt kann bei der strategischen Planung, der Durchführung der Anmeldung und der Verwaltung der Markenrechte unterstützen und sicherstellen, dass die Anmeldeverfahren den nationalen und internationalen Anforderungen entsprechen.
Was ist NIS2 und betrifft es mich?
Die NIS2-Richtlinie (Richtlinie (EU) 2022/2555 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union) ist eine Weiterentwicklung der ursprünglichen NIS-Richtlinie (Richtlinie (EU) 2016/1148). Ihr Hauptziel ist es, die kollektive Cybersicherheit innerhalb der Europäischen Union zu stärken und die Resilienz kritischer Infrastrukturen zu verbessern. Die Richtlinie legt Mindestanforderungen an die Cybersicherheit und an die Meldepflichten von Cybersicherheitsvorfällen fest. Sie verpflichtet betroffene Unternehmen und Einrichtungen, geeignete technische und organisatorische Maßnahmen zur Bewältigung von Cybersicherheitsrisiken zu implementieren.
Die NIS2-Richtlinie erweitert den Anwendungsbereich erheblich im Vergleich zur Vorgängerversion. Während die NIS-Richtlinie primär auf Betreiber wesentlicher Dienste (OES) und Anbieter digitaler Dienste (DSP) fokussierte, umfasst NIS2 nun auch weitere Sektoren, die als kritisch oder wichtig eingestuft werden. Zu den betroffenen Sektoren gehören unter anderem Energie, Verkehr, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasser und Abwasser, digitale Infrastrukturen, öffentliche Verwaltung sowie Raumfahrt. Auch bestimmte digitale Dienste wie Cloud-Computing-Dienste, Online-Marktplätze und Suchmaschinen sind weiterhin erfasst.
Ob ein Unternehmen von NIS2 betroffen ist, hängt im Wesentlichen von seiner Größe und seinem Tätigkeitsbereich ab. Die Richtlinie unterscheidet zwischen „wesentlichen Einrichtungen“ und „wichtigen Einrichtungen“ auf Basis von Schwellenwerten bezüglich der Mitarbeiteranzahl und des Jahresumsatzes bzw. der Jahresbilanz. Grundsätzlich werden Organisationen mit mindestens 50 Mitarbeitern und einem Jahresumsatz bzw. einer Jahresbilanz von mindestens 10 Millionen Euro erfasst, sofern sie in einem der genannten Sektoren tätig sind. KMU können ebenfalls unter die Richtlinie fallen, wenn sie eine besonders kritische Rolle spielen oder in Ausnahmesituationen involviert sind (z.B. als einziger Anbieter eines Dienstes in einem Mitgliedstaat).
Für betroffene Unternehmen bedeutet dies eine erhöhte Verantwortung im Bereich der Cybersicherheit. Es müssen angemessene Risikomanagementmaßnahmen implementiert werden, um Sicherheitsvorfälle zu verhindern und deren Auswirkungen zu minimieren. Dazu gehören beispielsweise Incident-Response-Pläne, Backup-Management, Zugangskontrollen und Lieferketten-Sicherheit. Zudem sind strenge Meldepflichten bei Sicherheitsvorfällen gegenüber den zuständigen Behörden einzuhalten. Die Richtlinie sieht auch empfindliche Sanktionen bei Nichteinhaltung vor, ähnlich denen der Datenschutz-Grundverordnung (DSGVO), was die Relevanz der Implementierung unterstreicht.
Darf ich US-Tools wie Google Analytics 2026 noch einsetzen?
Die Frage nach der rechtlichen Zulässigkeit des Einsatzes von US-Tools wie Google Analytics im Jahr 2026 ist komplex und hängt maßgeblich von der Entwicklung der Rechtslage ab. Der Einsatz solcher Tools unterliegt den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG), insbesondere wenn personenbezogene Daten in die USA übermittelt werden.
Historisch betrachtet waren Datenübermittlungen in die USA durch den Privacy Shield und dessen Vorgänger, das Safe Harbor Abkommen, geregelt. Beide Abkommen wurden jedoch vom Europäischen Gerichtshof (EuGH) für ungültig erklärt, zuletzt der Privacy Shield im Urteil "Schrems II" (C-311/18). Das Hauptproblem liegt in der Einschätzung, dass das Datenschutzniveau in den USA, insbesondere hinsichtlich der Befugnisse von US-Geheimdiensten zur Datenzugriff, nicht dem der EU entspricht. Die Standardvertragsklauseln (SCCs), welche Unternehmen als Rechtsgrundlage für Datenübermittlungen nutzen konnten, wurden ebenfalls durch den EuGH in ihrer Anwendbarkeit eingeschränkt und erfordern nun eine zusätzliche Risikobewertung sowie gegebenenfalls ergänzende Schutzmaßnahmen.
Aktuell besteht für die Übermittlung personenbezogener Daten in die USA das Trans-Atlantic Data Privacy Framework, welches von der Europäischen Kommission als Angemessenheitsbeschluss (Durchführungsbeschluss (EU) 2023/1795) am 10. Juli 2023 erlassen wurde. Dieser Beschluss stellt eine Rechtsgrundlage für die Datenübermittlung dar, ähnlich wie es zuvor der Privacy Shield war. Ob dieser Angemessenheitsbeschluss auch 2026 noch Bestand haben wird, ist jedoch ungewiss. Es ist nicht auszuschließen, dass auch dieses Rahmenwerk einer gerichtlichen Überprüfung standhalten muss, insbesondere falls sich die datenschutzrechtlichen Rahmenbedingungen in den USA nicht nachhaltig verbessern oder der EuGH erneut interveniert.
Für Unternehmen bedeutet dies, dass sie auch im Jahr 2026 eine fortlaufende Prüfung der Rechtsgrundlagen für Datenübermittlungen in Drittländer, wie die USA, vornehmen müssen. Sollte der aktuelle Angemessenheitsbeschluss abermals für ungültig erklärt werden, müssten Unternehmen auf andere Rechtsgrundlagen, wie die neuen Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914 der Kommission), in Verbindung mit zusätzlichen technischen und organisatorischen Schutzmaßnahmen, zurückgreifen. Die Anforderungen an diese Schutzmaßnahmen sind hoch und umfassen eine detaillierte Transfer Impact Assessment (TIA). Ein bloßer Einsatz von US-Tools ohne eine gültige Rechtsgrundlage und die Einhaltung sämtlicher Schutzpflichten stellt im Jahr 2026, wie auch heute, ein erhebliches rechtliches Risiko dar und kann zu hohen Bußgeldern gemäß Art. 83 DSGVO führen.
Die Notwendigkeit eines Cookie-Consent-Banners ergibt sich primär aus den Vorgaben der Datenschutz-Grundverordnung (DSGVO) in Verbindung mit nationalen Umsetzungsgesetzen, wie dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) in Deutschland.
Grundsätzlich ist eine Einwilligung (§ 25 Abs. 1 TTDSG) der Nutzerinnen und Nutzer erforderlich, bevor auf ihrem Endgerät Informationen gespeichert oder ausgelesen werden, die nicht zwingend für den Betrieb der Website oder eines vom Nutzer ausdrücklich gewünschten Dienstes notwendig sind. Dies bedeutet, dass für sogenannte „technisch nicht notwendige Cookies“ – und vergleichbare Technologien wie Fingerprinting, Tracking-Pixel oder Local Storage – eine aktive, informierte und freiwillige Zustimmung eingeholt werden muss. Ein Cookie-Consent-Banner dient als Werkzeug, um diese Einwilligung datenschutzkonform einzuholen und zu dokumentieren.
Technisch notwendige Cookies, die z.B. der Speicherung von Login-Informationen, der Warenkorbfunktion in einem Online-Shop oder der Lastverteilung auf Servern dienen, sind von dieser Einwilligungspflicht ausgenommen (§ 25 Abs. 2 Nr. 2 TTDSG). Hier greift die Ausnahme, dass das Speichern oder Auslesen der Informationen "unbedingt erforderlich" ist, um einen vom Nutzer ausdrücklich gewünschten Telemediendienst zu erbringen. Die Beurteilung, ob ein Cookie wirklich „technisch notwendig“ ist, sollte jedoch kritisch erfolgen, da die Auslegung durch Aufsichtsbehörden tendenziell restriktiv ist.
Betreiber von Websites, die Analyse-Cookies (z.B. für Web-Analytics wie Google Analytics), Marketing-Cookies, Social-Media-Cookies oder andere Cookies zu nicht-essentiellen Zwecken verwenden, sind somit verpflichtet, ein Cookie-Consent-Banner einzusetzen. Dieses Banner muss dem Nutzer eine klare Wahlmöglichkeit bieten (Opt-in-Verfahren), ausreichend transparent über die verwendeten Cookies und deren Zwecke informieren sowie eine einfache Widerrufsmöglichkeit der erteilten Einwilligungen gewährleisten. Ein bloßes "Weiter surfen heißt Akzeptieren" oder ein vorangekreuztes Kästchen ("Pre-Ticked Boxes") stellt keine rechtsgültige Einwilligung dar.
Was gilt rechtlich bei Subscription-Modellen (SaaS)?
Subscription-Modelle, insbesondere im Bereich Software-as-a-Service (SaaS), unterliegen einer Vielzahl rechtlicher Rahmenbedingungen, die sowohl das Vertragsrecht als auch spezifische Datenschutzbestimmungen umfassen. Im Kern handelt es sich bei SaaS-Verträgen in der Regel um Miet- oder Dienstleistungsverträge. Die Qualifizierung ist entscheidend für die Anwendbarkeit bestimmter gesetzlicher Regelungen.
Handeln sowohl der Anbieter als auch der Nutzer als Unternehmer (§ 14 BGB), so liegt ein Vertrag zwischen zwei Kaufleuten vor, bei dem die Handelsbräuche (§ 346 HGB) und die allgemeine Vertragsfreiheit eine größere Rolle spielen. Im B2C-Bereich, wenn der Nutzer eine natürliche Person ist, die ein Rechtsgeschäft zu Zwecken abschließt, die überwiegend weder ihrer gewerblichen noch ihrer selbstständigen beruflichen Tätigkeit zugerechnet werden können (§ 13 BGB), finden die strengeren Verbraucherschutzvorschriften Anwendung. Dies betrifft insbesondere das Widerrufsrecht (§§ 312g, 355 BGB), Informationspflichten (§ 312a BGB i.V.m. Art. 246 EGBGB) und Regelungen zu Allgemeinen Geschäftsbedingungen (§§ 305 ff. BGB).
Ein zentraler Aspekt bei SaaS-Modellen ist der Datenschutz. Da in der Regel personenbezogene Daten der Nutzer oder Dritter durch die Software verarbeitet werden, greifen die Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Sofern der SaaS-Anbieter personenbezogene Daten im Auftrag des Kunden verarbeitet, ist gemäß Art. 28 DSGVO ein Auftragsverarbeitungsvertrag (AVV) zwingend abzuschließen. Darin müssen unter anderem die Art und der Zweck der Verarbeitung, die Kategorien der betroffenen Personen und die einzuhaltenden technischen und organisatorischen Maßnahmen (TOMs) festgelegt werden.
Weiterhin sind die Haftungsregelungen von Bedeutung. Anbieter sollten in ihren Vertragsbedingungen klare Regelungen zur Verfügbarkeit der Dienste (Service Level Agreements - SLAs), zur Haftung für Datenverlust oder -beschädigung sowie zur Fehlerbehebung treffen. Die AGB-Kontrolle (§§ 305 ff. BGB) setzt jedoch Grenzen für die Freizeichnung von der Haftung. Bei grenzüberschreitenden SaaS-Angeboten können zudem internationale Rechtsnormen relevant werden, beispielsweise im Hinblick auf die Rechtswahl und den Gerichtsstand gemäß der Rom I-VO.
Gibt es Widerrufsrecht im B2B-Geschäft?
Ein gesetzliches Widerrufsrecht, wie es Verbrauchern gemäß § 312g Abs. 1 in Verbindung mit § 355 des Bürgerlichen Gesetzbuches (BGB) zusteht, existiert für Unternehmer im Business-to-Business (B2B)-Geschäft grundsätzlich nicht. Die Vorschriften über das Widerrufsrecht in Fernabsatzverträgen (§§ 312c ff. BGB) und außerhalb von Geschäftsräumen geschlossenen Verträgen (§§ 312g ff. BGB) sind explizit auf Verbraucher zugeschnitten. Ein Verbraucher ist dabei jede natürliche Person, die ein Rechtsgeschäft zu Zwecken abschließt, die überwiegend weder ihrer gewerblichen noch ihrer selbständigen beruflichen Tätigkeit zugerechnet werden können (§ 13 BGB).
Unternehmer, die als gewerbliche oder selbständige Erwerbstätige handeln, fallen nicht unter diese Definition. Für sie gelten somit die speziellen Verbraucherschutzvorschriften des BGB nicht, es sei denn, die Parteien hätten eine solche Widerrufsmöglichkeit vertraglich vereinbart. Eine solche Vereinbarung stellt eine freiwillige Leistung des Anbieters dar und muss explizit im Vertrag oder in den Allgemeinen Geschäftsbedingungen (AGB) fixiert werden. Ohne eine derartige vertragliche Grundlage kann der Unternehmer sich nicht auf ein Widerrufsrecht berufen.
Abweichend davon kann es in bestimmten Fallkonstellationen Rücktritts- oder Kündigungsrechte im B2B-Bereich geben, die jedoch nicht mit dem verbraucherrechtlichen Widerrufsrecht zu verwechseln sind. Solche Rechte ergeben sich beispielsweise aus der Verletzung vertraglicher Pflichten (z.B. Mangelhaftigkeit der Ware gemäß § 437 i.V.m. § 323 BGB) oder aus speziellen gesetzlichen Regelungen, die bestimmte Vertragstypen betreffen. Diese sind jedoch an andere Voraussetzungen geknüpft als das Widerrufsrecht.
Zusammenfassend lässt sich festhalten, dass das gesetzliche Widerrufsrecht ausschließlich dem Schutz von Verbrauchern dient. Für B2B-Geschäfte bleibt es der vertraglichen Freiheit der Parteien überlassen, ob und in welchem Umfang sie vergleichbare Rechte einräumen möchten. Unternehmer sollten daher vor Vertragsabschluss die Vertragsbedingungen sorgfältig prüfen, um eventuelle Rücktritts- oder Kündigungsmöglichkeiten zu identifizieren oder vertraglich zu vereinbaren.