• Beratungsschwerpunkte
  • |
  • Über Marian Härtel
  • |
  • Meine Prinzipien
  • |
  • Tel: 03322 5078053
  • info@itmedialaw.com
ITMediaLaw - Rechtsanwalt Marian Härtel
  • en English
  • de Deutsch
  • Über mich
    • Über Rechtsanwalt Marian Härtel
      • Mehr als nur Rechtsanwalt
      • Über Rechtsanwalt Marian Härtel
      • Videoreihe – über mich
      • Warum ein Rechtsanwalt und Unternehmensberater?
      • Prinzipien als Rechtsanwalt
      • Focus auf Startups
      • Nerd und Rechtsanwalt
      • Idealer Partner
      • Wie kann ich Mandanten helfen?
    • Über die Kanzlei
      • Netzwerk an Experten
      • Schnell und flexibel erreichbar
      • Agile und leane Kanzlei
      • Team: Saskia Härtel
      • Preisübersicht
    • Wie kann ich Mandanten helfen?
    • Sonstige Informationen
      • Einwilligungen widerrufen
      • Privatsphäre-Einstellungen ändern
      • Historie der Privatsphäre-Einstellungen
      • Datenschutzerklärung
    • Testimonials
    • Impressum
  • Leistungen
    • Beratungsschwerpunkte
      • Begleitung bei der Gründung
      • Beratung zum Games-Recht
      • Beratung im E-Commerce
      • Betreuung und Beratung von Agenturen
      • Rechtsberatung im Gesellschaftsrecht
      • Legal Compliance und Gutachten
      • Streamer und Influencer
      • Kryptowährungen, Blockchain und Games
      • Outsourcing – für Unternehmen oder Kanzleien
    • Arbeitsschwerpunkte
      • Games- und Esportrecht
        • Esport. Was ist das?
      • Unternehmensrecht
      • IT/IP-Recht
      • Beratung für Influencer und Streamer
        • Influencer & Streamer
      • Vertragsprüfung- und erstellung
      • Beratung zu DLT und Blockchain
        • Blockchain Übersicht
      • Investmentberatung
      • KI und SaaS
  • Artikel/News
    • Aktuelle Artikel
    • Langartikel / Guides
    • Recht und Computerspiele
    • Recht und Esport
    • Recht im Internet
    • Blockchain und Web 3 Recht
    • Onlinehandel
    • Datenschutzrecht
    • Urheberrecht
    • Wettbewerbsrecht
    • Urheberrecht
    • EU-Recht
    • Jugendschutzrecht
    • Arbeitsrecht
    • Steuerrecht
    • Kanzlei News
    • Sonstiges
  • Videos/Podcasts
    • Videos
    • Podcast
      • ITMediaLaw Podcast
      • ITMediaLaw Kurz-Podcast
  • Wissensdatenbank
  • Kontakt
Kurzberatung
  • Über mich
    • Über Rechtsanwalt Marian Härtel
      • Mehr als nur Rechtsanwalt
      • Über Rechtsanwalt Marian Härtel
      • Videoreihe – über mich
      • Warum ein Rechtsanwalt und Unternehmensberater?
      • Prinzipien als Rechtsanwalt
      • Focus auf Startups
      • Nerd und Rechtsanwalt
      • Idealer Partner
      • Wie kann ich Mandanten helfen?
    • Über die Kanzlei
      • Netzwerk an Experten
      • Schnell und flexibel erreichbar
      • Agile und leane Kanzlei
      • Team: Saskia Härtel
      • Preisübersicht
    • Wie kann ich Mandanten helfen?
    • Sonstige Informationen
      • Einwilligungen widerrufen
      • Privatsphäre-Einstellungen ändern
      • Historie der Privatsphäre-Einstellungen
      • Datenschutzerklärung
    • Testimonials
    • Impressum
  • Leistungen
    • Beratungsschwerpunkte
      • Begleitung bei der Gründung
      • Beratung zum Games-Recht
      • Beratung im E-Commerce
      • Betreuung und Beratung von Agenturen
      • Rechtsberatung im Gesellschaftsrecht
      • Legal Compliance und Gutachten
      • Streamer und Influencer
      • Kryptowährungen, Blockchain und Games
      • Outsourcing – für Unternehmen oder Kanzleien
    • Arbeitsschwerpunkte
      • Games- und Esportrecht
        • Esport. Was ist das?
      • Unternehmensrecht
      • IT/IP-Recht
      • Beratung für Influencer und Streamer
        • Influencer & Streamer
      • Vertragsprüfung- und erstellung
      • Beratung zu DLT und Blockchain
        • Blockchain Übersicht
      • Investmentberatung
      • KI und SaaS
  • Artikel/News
    • Aktuelle Artikel
    • Langartikel / Guides
    • Recht und Computerspiele
    • Recht und Esport
    • Recht im Internet
    • Blockchain und Web 3 Recht
    • Onlinehandel
    • Datenschutzrecht
    • Urheberrecht
    • Wettbewerbsrecht
    • Urheberrecht
    • EU-Recht
    • Jugendschutzrecht
    • Arbeitsrecht
    • Steuerrecht
    • Kanzlei News
    • Sonstiges
  • Videos/Podcasts
    • Videos
    • Podcast
      • ITMediaLaw Podcast
      • ITMediaLaw Kurz-Podcast
  • Wissensdatenbank
  • Kontakt
ITMediaLaw - Rechtsanwalt Marian Härtel
Home Sonstiges

Pentesting als Dienstleistung: Rechtliche Rahmenbedingungen und Vertragsgestaltung

28. Februar 2025
in Sonstiges
Lesezeit: 6 Minuten Lesezeit
0 0
A A
0
fc928a67 a526 4972 ac72 a769e4d69bb5 15307134
Wichtigste Punkte
  • Die Nachfrage nach Pentests steigt, da IT-Sicherheit entscheidend für Unternehmensstrategien ist.
  • Pentesting-Dienstleister identifizieren Schwachstellen und schlagen Maßnahmen zur Behebung vor.
  • Ein wasserdichter Vertrag ist unerlässlich, um rechtliche Risiken zu minimieren und Haftungsfragen zu klären.
  • Die DSGVO verlangt, bei Verarbeitung personenbezogener Daten einen Auftragsverarbeitungsvertrag abzuschließen.
  • Pentests sollten sorgfältig geplant werden, insbesondere bei hybriden Infrastrukturen oder Cloud-Diensten.
  • Eine klare Dokumentation und Nachbesserungsphase ist wichtig, um die Qualität des Pentests sicherzustellen.
  • Versicherungsschutz und klare Haftungsregelungen sind notwendig, um wirtschaftliche Risiken zu vermeiden.

Die Nachfrage nach professionellen Penetrationstests (kurz: Pentests) wächst stetig, da Unternehmen zunehmend Wert auf IT-Sicherheit legen. Immer mehr Firmen erkennen, dass der Schutz sensibler Daten und Systeme längst nicht mehr nur eine Option, sondern ein unverzichtbarer Bestandteil einer ganzheitlichen Unternehmensstrategie ist. Pentesting-Dienstleister spielen deshalb eine entscheidende Rolle dabei, potenzielle Schwachstellen zu identifizieren und konkrete Maßnahmen zu deren Beseitigung vorzuschlagen. Allerdings sollten White-Hat-Hacker oder IT-Sicherheitsberater ihre Tätigkeit nicht nur aus technischer Sicht betrachten, sondern auch eine solide rechtliche Grundlage schaffen, um alle Beteiligten vor möglichen Risiken zu schützen.

Inhaltsverzeichnis Verbergen
1. Rechtliche Grundlagen von Pentests
2. Vertragsgestaltung für Pentests
3. Regelungen zur Dokumentation und Nachbesserung
4. Versicherungsschutz und Haftungsfragen
5. Weitere Aspekte: Social Engineering und Compliance
6. Fazit

In Deutschland existiert eine ganze Reihe an Rechtsnormen, die bei der Durchführung von Pentests zu berücksichtigen sind. Schon geringfügige Verstöße können zu empfindlichen Konsequenzen führen – sowohl für den Tester als auch für den Auftraggeber. Aus diesem Grund ist ein wasserdichter Vertrag zwingend erforderlich, um Haftungsthemen zu regeln und Transparenz über den genauen Leistungsumfang zu schaffen. Neben Aspekten wie Haftungsbeschränkungen und Geheimhaltungspflichten spielen auch Themen wie Datenschutz und Compliance eine zentrale Rolle. Dadurch lässt sich sicherstellen, dass die Zusammenarbeit zwischen Dienstleister und Auftraggeber von Anfang an auf ein stabiles Fundament gestellt wird.

Darüber hinaus erfordert die zunehmende Komplexität moderner IT-Systeme eine sorgfältige Planung der Pentests. Häufig betreffen Tests nicht nur interne Netzwerke oder Webanwendungen, sondern auch hybride Infrastrukturen, Cloud-Dienste oder spezialisierte branchenspezifische Plattformen. Internationale Normen wie ISO 27001 oder das BSI IT-Grundschutz-Kompendium bieten hierbei Orientierungspunkte, deren Einhaltung vom Auftraggeber oft sogar vorausgesetzt wird. Eine sorgfältige Koordination mit dem Auftraggeber ist daher essenziell, damit sämtliche Prozesse im Einklang mit gesetzlichen Vorgaben und Unternehmensrichtlinien stehen.

Rechtliche Grundlagen von Pentests

Penetrationstests lassen sich im Kern als gezielte Überprüfung von IT-Systemen verstehen, deren oberstes Ziel darin liegt, Sicherheitslücken aufzudecken. Dabei schlüpfen Pentester in die Rolle potenzieller Angreifer, um sowohl technische als auch organisatorische Schwachstellen zu identifizieren. Unternehmen, die solche Tests in Auftrag geben, wollen damit das Risiko von Cyberangriffen minimieren und den Reifegrad ihrer Sicherheitsmaßnahmen erhöhen.

Trotz einer expliziten Beauftragung kann das Vorgehen der Pentester schnell in eine rechtliche Grauzone geraten. Das unautorisierte Eindringen in fremde Systeme ist in Deutschland in den §§ 202a ff. StGB sowie in § 303b StGB geregelt. Auch wenn die Zustimmung des Auftraggebers vorliegt, gehört diese unbedingt in schriftlicher Form in den Vertrag, um spätere Unklarheiten auszuschließen. Ein Verstoß gegen diese Strafnormen kann erhebliche Konsequenzen nach sich ziehen und unter Umständen auch zivilrechtliche Schadensersatzansprüche auslösen.

Ein weiterer wichtiger Punkt sind datenschutzrechtliche Anforderungen. Sobald bei den Testaktivitäten personenbezogene Daten verarbeitet werden, greift die DSGVO. Artikel 28 DSGVO legt fest, dass gegebenenfalls ein Auftragsverarbeitungsvertrag (AVV) geschlossen werden muss, um die rechtliche Grundlage für die Datenverarbeitung zu schaffen. Dies gilt insbesondere dann, wenn Pentester auf Daten zugreifen, die Rückschlüsse auf natürliche Personen zulassen, beispielsweise Mitarbeiter- oder Kundendaten. Hier müssen geeignete technische und organisatorische Maßnahmen ergriffen werden, um sicherzustellen, dass nur die minimal notwendigen Daten verarbeitet und unberechtigt keine sensiblen Informationen erfasst werden.

Eine weitere rechtliche Hürde liegt in der möglichen Beeinträchtigung laufender Geschäftsprozesse. Führen die Angriffssimulationen zu Systemausfällen oder Datenverlusten, kann dies schnell zu Ausfällen führen, die erhebliche wirtschaftliche Schäden nach sich ziehen. Solche Szenarien münden oft in zivilrechtlichen Auseinandersetzungen oder Versicherungsfällen, wenn der Umfang der Haftung und die Frage möglicher Fahrlässigkeit nicht vertraglich abgeklärt wurde. Umso wichtiger ist es, den Umfang des Pentests präzise zu definieren und im Vorfeld klar zu regeln, welche Maßnahmen erlaubt sind und zu welchen Zeitpunkten sie durchgeführt werden dürfen.

Vertragsgestaltung für Pentests

Ein solider Vertrag stellt den Grundpfeiler für eine rechtssichere Pentest-Durchführung dar. Idealerweise beginnt die Zusammenarbeit mit einer ausführlichen Abstimmung, in der alle beteiligten Personen klären, welches Ziel der Pentest verfolgt und welche Ressourcen eingesetzt werden dürfen. So lässt sich verhindern, dass der Tester über das vereinbarte Maß hinaus agiert und unbeabsichtigt Schäden verursacht oder Daten einsehen kann, die für den Test gar nicht vorgesehen waren.

Verträge sollten deshalb genau definieren, welche Systeme, Netzwerke oder Anwendungen geprüft werden. Auch der Typus des Tests – etwa Black-Box-, White-Box- oder Grey-Box-Ansatz – sollte festgeschrieben werden. Dies hat nicht nur Auswirkungen auf das Vorgehen des Testers, sondern erlaubt auch eine präzisere Einschätzung des Zeitaufwands und der potenziellen Risiken. Gleichzeitig sollten Details zur Methodik oder zu bestimmten Angriffstechniken (z.B. SQL-Injection, Social-Engineering-Tests oder automatisierte Tools) geklärt werden, damit der Kunde genau weiß, welche Vorgehensweisen eingesetzt werden.

Darüber hinaus empfiehlt es sich, im Vertrag festzuhalten, ob externe Dienstleister oder Subunternehmer hinzugezogen werden. Gerade in größeren Projekten kann es vorkommen, dass der Pentester selbst Spezialisten für bestimmte Teilbereiche beauftragt. Auch hier sollten Verantwortlichkeiten klar geregelt sein, sodass keine Rechtslücken entstehen. Letztlich erleichtert eine stringente Planung und vertragliche Festlegung den Pentest und schafft Vertrauen bei allen Beteiligten.

Regelungen zur Dokumentation und Nachbesserung

Die meisten Auftraggeber wollen nach Abschluss eines Pentests eine ausführliche Dokumentation erhalten, um die gefundenen Schwachstellen und potenziellen Risiken zu verstehen. Ein klar strukturierter Bericht, der nicht nur die Schwachstellen aufzählt, sondern auch Prioritäten setzt und konkrete Handlungsempfehlungen ausspricht, ist daher unverzichtbar. Idealerweise wird dieser Bericht auch mit Management-Summaries ergänzt, damit Entscheidungsträger ohne tiefgreifende IT-Kenntnisse die Ergebnisse nachvollziehen können.

Eine Nachbesserungsphase oder ein sogenannter „Re-Test“ kann ebenfalls Teil des Vertrages sein. Hierbei prüfen die Pentester in einem separaten Durchlauf, ob die zuvor gefundenen Lücken geschlossen wurden oder ob neue Schwachstellen aufgetreten sind. Wichtig ist eine eindeutige Fristenregelung, damit klar ist, in welchem Zeitfenster die Nachbesserungen durchgeführt werden sollen. Mithilfe einer solchen strukturierten Dokumentation und Nachbesserung lässt sich nicht nur die Qualität des Pentests erhöhen, sondern auch ein nachhaltiger Sicherheitsgewinn für das Unternehmen erzielen.

Versicherungsschutz und Haftungsfragen

Pentesting kann weitreichende Konsequenzen für die Systemintegrität eines Unternehmens haben. Gerade wenn sensible Systeme getestet werden, kann ein Ausfall teure Produktionsstopps, Vertragsstrafen oder verärgerte Kunden nach sich ziehen. Für solche Fälle ist es ratsam, eine Berufshaftpflichtversicherung abzuschließen, die entsprechende Szenarien abdeckt. Ein sorgfältig ausgearbeiteter Versicherungsumfang schafft zusätzliche Sicherheit für beide Parteien und zeigt, dass der Pentester professionell und verantwortungsbewusst agiert.

Der Vertrag sollte darüber hinaus klar definieren, in welchen Fällen eine Haftung für Schäden ausgeschlossen oder eingeschränkt ist. Eine typische Formulierung ist die Begrenzung der Haftung auf vorsätzliche oder grob fahrlässige Handlungen. Auch die Frage, ob Folgeschäden oder entgangener Gewinn erstattungsfähig sind, sollte im Vorfeld geklärt werden. Solche Regelungen vermeiden Streitigkeiten und ermöglichen eine faire Risikoverteilung. Im Idealfall legt man zusätzlich interne Eskalationsstufen fest, über die Unstimmigkeiten geklärt werden können, bevor es zu einer gerichtlichen Auseinandersetzung kommt.

Weitere Aspekte: Social Engineering und Compliance

Ein Bereich, der in Pentest-Verträgen häufig an Bedeutung gewinnt, ist das Social Engineering. Hier versuchen die Tester, durch Phishing-E-Mails, Fake-Anrufe oder gefälschte Websites Informationen von Mitarbeitern zu erhalten, um in Unternehmensnetzwerke einzudringen. Solche Tests sind zwar oft sehr effektiv, um die menschliche Komponente in Sicherheitskonzepten zu überprüfen, aber sie können auch juristisch heikel sein, wenn die Einwilligung der betroffenen Mitarbeiter oder Betriebsräte nicht eingeholt wird. Auch bei Social-Engineering-Tests sollten daher klar definierte Vorgehensweisen und Grenzen im Vertrag niedergeschrieben werden.

Ebenso spielt das Thema Compliance in vielen Branchen eine große Rolle. Bestimmte Sektoren, etwa Banken, Versicherungen oder der Gesundheitsbereich, unterliegen strengen Vorgaben, was den Umgang mit Daten oder die Art der durchgeführten Sicherheitsüberprüfungen angeht. Hier sollte im Vorfeld ermittelt werden, welche Normen und Richtlinien gelten und wie der Pentest darauf abgestimmt werden kann. Eine enge Abstimmung mit dem Auftraggeber und seinen Fachabteilungen gewährleistet, dass der Pentest nicht gegen interne oder externe Regeln verstößt und das Ergebnis für künftige Audits oder Zertifizierungen genutzt werden kann.

Fazit

Die rechtssichere Durchführung von Pentests erfordert ein durchdachtes Konzept, eine sorgfältige Abstimmung mit dem Auftraggeber und eine lückenlose Vertragsgestaltung. Angefangen bei der Wahl geeigneter Testmethoden über die Definition der Haftungsgrenzen bis hin zu Fragen des Datenschutzes sollten sämtliche Punkte in klaren Vereinbarungen festgehalten werden. Eine präzise Vorbereitung beugt Missverständnissen vor und schafft die Grundlage für eine erfolgreiche Zusammenarbeit.

Besonders wichtig ist, dass beide Parteien vorab genau definieren, welche Ziele mit dem Test erreicht werden sollen und welche Risiken sie eingehen möchten. Eine gute Kommunikation und Transparenz sind dabei unerlässlich, damit weder das Unternehmen noch der Pentester unliebsame Überraschungen erleben. Gerade in einem hochdynamischen Umfeld wie der IT-Sicherheit ist es von Vorteil, sich auf die Expertise eines Rechtsanwalts zu stützen, der mit den technischen und rechtlichen Besonderheiten vertraut ist.

Als Spezialist im Bereich IT-Recht und gleichzeitig passionierter Technikenthusiast kann ich dabei helfen, Verträge so zu gestalten, dass sie sowohl die Anforderungen des Auftraggebers erfüllen als auch rechtlich wasserdicht sind. Auf diese Weise werden Cyberrisiken minimiert und das Vertrauen zwischen allen Beteiligten gestärkt. Mit meinem tiefgehenden Verständnis für Sicherheitsprozesse und meiner juristischen Beratung lassen sich Pentests nicht nur effektiv, sondern auch rechtssicher durchführen. Das Ergebnis sind optimierte IT-Strukturen, eine verbesserte Sicherheitskultur und die Gewissheit, im Ernstfall vor unvorhersehbaren Konsequenzen geschützt zu sein.

 

Beliebte Beträge

Schlechtes WLAN im Urlaub? Reisepreisminderung!

Schlechtes WLAN im Urlaub? Reisepreisminderung!
22. Juli 2019

Das Thema WLAN beschäftigt Menschen auch im Urlaub und somit auch Gerichte, wenn sich über Minderungen des Reisepreises gestritten wird....

Mehr lesenDetails

Werkvertrag vs. Dienstvertrag: Was Sie im Bereich IT, Software und Esports wissen müssen

Neue Infos zum Status des Medienstaatsvertrages
22. September 2023

Einleitung: Warum der richtige Vertragstyp entscheidend ist In der Welt der Verträge gibt es viele Grauzonen, die oft zu Verwirrung...

Mehr lesenDetails

Fake-Rechnungen mit falscher IBAN – Was tun, wenn man auf Betrüger reingefallen ist?

Fake-Rechnungen mit falscher IBAN – Was tun, wenn man auf Betrüger reingefallen ist?
13. Juni 2024

In meiner Kanzlei häufen sich die Fälle, in denen Mandanten Opfer von Überweisungsbetrug geworden sind und auf gefälschte Rechnungen mit...

Mehr lesenDetails

CEOTECC/SEOTECC: Anbieter überzieht Selbstständige und Unternehmen weiter mit Klagen

CEOTECC/SEOTECC: Anbieter überzieht Selbstständige und Unternehmen weiter mit Klagen
30. Januar 2024

Als Rechtsanwalt, der sich üblicherweise auf konkrete Rechtsfragen in den Bereichen IT-Recht, Urheberrecht und Wettbewerbsrecht konzentriert, widme ich mich in...

Mehr lesenDetails

Der ‚Letter of Intent‘ entmystifiziert: Der Unterschied zwischen LOI und MOU

Der ‚Letter of Intent‘ entmystifiziert: Der Unterschied zwischen LOI und MOU
22. Juni 2023

Ein "Letter of Intent" (LOI) oder ein "Memorandum of Understanding" (MOU)? Diese Begriffe haben wir alle schon einmal gehört, aber...

Mehr lesenDetails

Wie man eigene Brettspiele entwickelt, ohne gegen Urheberrechte zu verstoßen.

Wie man eigene Brettspiele entwickelt, ohne gegen Urheberrechte zu verstoßen.
29. Dezember 2022

Welche Gesetze sollte man beachten, um gegen keine Urheberrechte zu verstoßen? In Deutschland ist das Urheberrecht durch ein komplexes Thema....

Mehr lesenDetails

Die 5 Auslegungsregeln für Verträge, die jeder kennen sollte!

Die 5 Auslegungsregeln für Verträge, die jeder kennen sollte!
5. Januar 2023

Regel Nr. 1: Zweifel sollten immer zu Lasten des Verwenders gehen Die erste der fünf Auslegungsregeln, die jeder kennen sollte,...

Mehr lesenDetails

Wann kommt endlich der BGH in Sachen FernUSG und Coaching-Verträge zum Zug?

BGH hält Uber Black für wettbewerbswidrig
6. September 2024

Das Oberlandesgericht Stuttgart hat in einem aktuellen Urteil (OLG Stuttgart, Urteil v. 01.08.2024 - 4 U 101/24) einen Coaching-Vertrag wegen...

Mehr lesenDetails

Was ist eigentlich eine IP? In der Games, Musik und Film-Industrie!

Was ist eigentlich eine IP? In der Games, Musik und Film-Industrie!
28. Juli 2023

In der heutigen digitalen Welt stolpern wir oft über den Begriff "IT/IP" (Informationstechnologie/Intellectual Property). Dieser Begriff bezieht sich auf das...

Mehr lesenDetails

5,0 60 reviews

  • Avatar Mikael Hällgren ★★★★★ vor einem Monat
    I got fantastic support from Marian Härtel. He managed to get my wrongfully suspended Instagram account restored. He was … Mehr incredibly helpful the whole way until the positive outcome. Highly recommended!
  • Avatar Lennart Korte ★★★★★ vor 2 Monaten
    Ich kann Herrn Härtel als Anwalt absolut weiterempfehlen! Sein Service ist erstklassig – schnelle Antwortzeiten, effiziente … Mehr Arbeit und dabei sehr kostengünstig, was für Startups besonders wichtig ist. Er hat für mein Startup einen Vertrag erstellt, und ich bin von seiner professionellen und zuverlässigen Arbeit überzeugt. Klare Empfehlung!
  • Avatar R.H. ★★★★★ vor 3 Monaten
    Ich kann Hr. Härtel nur empfehlen! Er hat mich bei einem Betrugsversuch einer Krypto Börse rechtlich vertreten. Ich bin sehr … Mehr zufrieden mit seiner engagierten Arbeit gewesen. Ich wurde von Anfang an kompetent, fair und absolut transparent beraten. Trotz eines zähen Verfahrens und einer großen Börse als Gegner, habe ich mich immer sicher und zuversichtlich gefühlt. Auch die Schnelligkeit und die sehr gute Erreichbarkeit möchte ich an der Stelle hoch loben und nochmal meinen herzlichsten Dank aussprechen! Daumen hoch mit 10 Sternen!
  • Avatar P! Galerie ★★★★★ vor 4 Monaten
    Herr Härtel hat uns äusserst kompetent in einen lästigen Fall mit META betreut. Er war effizient, beharrlich, aber auch mit … Mehr uns geduldig. Menschlich top, bis wir am Ende Dank ihm erfolgreich zum Ziel gekommen sind. Können wir wärmstens empfehlen. Und nochmals danke. P.H.
  • Avatar Mosaic Mask Studio ★★★★★ vor 5 Monaten
    Die Kanzlei ist immer ein verlässlicher Partner bei der Sichtung und Bearbeitung von Verträgen in der IT Branche. Es ist … Mehr stets ein professioneller Austausch auf Augenhöhe.
    Die Ergebnisse sind auf hohem Niveau und haben die interessen unsers Unternehmens immer bestmöglich wiedergespiegelt.
    Vielen Dank für die sehr gute Zusammenarbeit.
  • Avatar Philip Lucas ★★★★★ vor 8 Monaten
    Wir haben Herrn Härtel für unser Unternehmen konsultiert und sind äußerst zufrieden mit seiner Arbeit. Von Anfang an hat … Mehr er einen überaus kompetenten Eindruck gemacht und sich als ein sehr angenehmer Gesprächspartner erwiesen. Seine fachliche Expertise und seine verständliche und zugängliche Art im Umgang mit komplexen Themen haben uns überzeugt. Wir freuen uns auf eine langfristige und erfolgreiche Zusammenarbeit!
  • Avatar Doris H. ★★★★★ vor 10 Monaten
    Herr Härtel hat uns bezüglich eines Telefonvertrags beraten und vertreten. Wir waren mit seinem Service sehr zufrieden. Er … Mehr hat stets schnell auf unsere E-mails und Anrufe reagiert und den Sachverhalt einfach und verständlich erklärt. Wir würden Herrn Härtel jederzeit wieder beauftragen.Vielen Dank für die hervorragende Unterstützung
  • Avatar Philipp Skaar ★★★★★ vor 8 Monaten
    Als kleines inhabergeführtes Hotel sehen wir uns ab und dann (bei sonst weit über dem Durchschnitt liegenden Bewertungen) … Mehr der Herausforderung von aus der Anonymität heraus agierenden "Netz-Querulanten" gegenüber gestellt. Herr Härtel versteht es außerordentlich spür- und feinsinnig, derartige - oftmals auf Rufschädigung ausgerichtete - Bewertungen bereits im Keim, also außergerichtlich, zu ersticken und somit unseren Betrieb vor weiteren Folgeschäden zu bewahren. Seine Umsetzungsgeschwindigkeit ist beeindruckend, seine bisherige Erfolgsquote = 100%.Ergo: Unsere erste Adresse zur Abwehr von geschäftsschädigenden Angriffen aus dem Web.
  • ●
  • ●
  • ●
  • ●

Video-Galerie

Startseite - Begrüßung
Startseite – Begrüßung
Wann ist eine doppelte Holdingstruktur sinnvoll?
Wann ist eine doppelte Holdingstruktur sinnvoll?
Blockchain revolutioniert Softwarelizenzen: Rechtliche Einblicke
Blockchain revolutioniert Softwarelizenzen: Rechtliche Einblicke
Post-Money-Bewertung

Post-Money-Bewertung

15. Oktober 2024

Die Post-Money-Bewertung ist ein fundamentales Konzept in der Startup-Finanzierung und bezeichnet den Wert eines Unternehmens unmittelbar nach einer Investition oder...

Mehr lesenDetails
Rechtliche Herausforderungen bei der Implementierung von Confidential Computing: Datenschutz und Verschlüsselung in der Cloud

Auftragsverarbeitungsvertrag (AV-Vertrag)

11. April 2025
Ltd. (Limited) in Deutschland und #Brexit? Jetzt handeln!

Kapitalgesellschaft

25. Juni 2023
Sukzessivlieferungsvertrag

Sukzessivlieferungsvertrag

16. Oktober 2024
Handelsgeschäft

Handelsgeschäft

1. Juli 2023

Podcast Folgen

7c0b449a651fe0b81e5eec2e23515012 2

Copyright in the digital age

15. Januar 2025

This insightful 20-minute podcast episode by and with me explores the complex topic of copyright in the digital age. The...

Legal challenges in the gaming universe: A guide for developers, esports professionals and gamers

What will 2025 bring for start-ups in legal terms? Opportunities? Risks?

24. Januar 2025

In this exciting episode of the itmedialaw podcast, we take a deep dive into the legal developments that will shape...

da884f9e2769f2f96d6b74255be62c27

The role of the IT lawyer

24. September 2024

In this exciting podcast episode, we delve into the fascinating world of IT start-ups and find out why an experienced...

052c2ca5ca0421f0316b42073ce61791

Innovative business models – risk and opportunity at the same time

10. September 2024

In this exciting episode of our podcast, we take a deep dive into the world of innovative business models. Our...

  • Home
  • Impressum
  • Datenschutzerklärung
  • AGB
  • Agile und leane Kanzlei
  • Idealer Partner
  • Kontaktaufnahme
  • Videos
Marian Härtel, Rathenaustr. 58a, 14612 Falkensee, info@itmedialaw.com

Marian Härtel - Rechtsanwalt für IT-Recht, Medienrecht und Startups, mit einem Fokus auf innovative Geschäftsmodelle, Games, KI und Finanzierungsberatung.

Willkommen zurück!

Loggen Sie sich unten in Ihr Konto ein

Haben Sie Ihr Passwort vergessen?

Ihr Passwort abrufen

Bitte geben Sie Ihren Benutzernamen oder Ihre E-Mail-Adresse ein, um Ihr Passwort zurückzusetzen.

Einloggen
  • Kontaktaufnahme
  • Leistungen
    • Unternehmensgründung
    • Beratungsschwerpunkte
    • Influencer und Streamer
    • Beratung E-Commerce
    • DLT und Blockchain
    • Games-Recht
    • Beratung Agenturen
    • Rechtsberatung im Gesellschaftsrecht: Von der Gründung bis zur Strukturierung
    • Kryptowährungen, Blockchain und Games
    • Investmentberatung
    • Speakertätigkeit
    • Legal Compliance
    • Gesellschaftsrecht
    • Vertragserstellung
  • Informationen
    • Über mich
    • Agile und leane Kanzlei
    • Focus auf Startups
    • Meine Prinzipien
    • Alltag IT-Rechtsanwalt?
    • Wie helfe ich Mandanten?
    • Rechtsanwalt und Berater?
    • Gründung bis Erfolg
    • Wie helfe ich?
    • Team: Saskia Härtel
    • Testimonials
    • Impressum
  • Videos
    • Videoreihe – über mich
    • Informationsvideos – über Marian Härtel
    • Videos zu Dienstleistungen
    • Blogpost – einzelne Videos
    • Shorts
    • Drittanbietervideos
    • Podcast Format
    • Sonstige Videos
  • Wissensdatenbank
  • Podcast
  • Blogposts
    • Aktuelle Artikel
    • Lange Artikel / Ausführungen
    • Recht im Internet
    • Onlinehandel
    • Recht und Computerspiele
    • Recht und Esport
    • Blockchain und Web 3 Recht
    • Datenschutzrecht
    • Arbeitsrecht
    • EU-Recht
    • Gesellschaftsrecht
    • Wettbewerbsrecht
    • Urheberrecht
    • Steuerrecht
    • Intern
    • Sonstiges
  • en English
  • de Deutsch
Kostenlose Kurzberatung