Pflegeroboter können sehr praktisch sein. Gerade für Patienten, die eine ständige Überwachung bräuchten. Durch eingebaute Kameras, Mikros und Sensoren kann so mit den Betreffenden kommuniziert und gegebenenfalls gehandelt werden. Rein rechtlich gesehen braucht es für die Datenverarbeitung mit Personenbezug laut Datenschutz-Grundverordnung (DSGVO) eine Einwilligung des zu Pflegenden. Was, wenn dieser Mensch aber kognitiv nicht mehr in der Lage ist, seine Einwilligung zu geben? Durch das schnelle Voranschreiten der Digitalisierung und die Einführung der DSGVO im Jahr 2016 stehen vor allem Unternehmen und Zulieferer vor immer größeren Schwierigkeiten bei der Umsetzung des Datenschutzes. Fälle, in denen Unternehmen gegen die DSGVO verstoßen und anschließend ein hohes Bußgeld zahlen müssen, gibt es seit Jahren zuhauf. Rechtsabteilungen spielen dabei eine maßgebliche Rolle, denn sie formulieren in der Regel die Richtlinien und Verfahren zur Festlegung der Datenschutzverordnungen und der Reduzierung von Risiken in Bezug auf Sicherheitslücken. Das Informationstechnologierecht (IT-Recht) und insbesondere das IT-Sicherheitsgesetz legt vor allem die Regulierungen für Kritis-Betreiber (Kritische Infrastrukturen), Anbieter und deren Zuliefererkette fest. Um die Anforderungen des technologischen Wandels rechtlich absichern zu können, bedarf es Juristen, die sich auf die IT-Sicherheit spezialisieren. Aktuell gibt es kaum einen Rechtsbereich, der langfristig aussichtsreicher sein könnte.
Aktiv Zukunft mitbestimmen
»Die Digitalisierung betrifft die gesamte Gesellschaft und wir sitzen an einer Stelle, an der wir den digitalen Wandel mitgestalten können«, so Professor Christoph Sorge, Inhaber des Lehrstuhls für Rechtsinformatik der Universität des Saarlandes. Beim IT-Recht und IT-Sicherheitsrecht treffen zwei komplett unterschiedliche Fachbereiche aufeinander – Technologie und Recht. Gerade die IT-Sicherheit zählt zu einem recht jungen Gebiet in der Rechtsbranche. Hier verhandeln Rechtsanwälte viel zwischen Kritis-Betreibern und Zulieferern, prüfen Verträge und treffen gemeinsam Vereinbarungen. Verträge in diesem Bereich sind häufig noch nicht spezifisch ausgearbeitet und enthalten zu wenig Maßnahmen, was die Anbieter einfordern können. Auch in Bezug auf die DSGVO-Einführung gibt es noch viele Unklarheiten. Des Weiteren werde sich laut dem Fachanwalt für IT-Recht und Rechtsanwalt der Heidrich Rechtsanwälte Partnergesellschaft mbB Joerg Heidrich auch viel mit Datenschutz, Vertragsrecht, Compliance oder dem Arbeits- und Urheberrecht befasst. Im Gegensatz zu klassischen juristischen Tätigkeiten werde viel in Teams gearbeitet. Zudem sei eine hohe Eigenmotivation gefragt, um sich bei den wichtigen rechtlichen Fragen auf dem aktuellen Stand halten zu können. Natürlich können Rechtsanwälte im IT-Recht auch Verbraucher beraten, zum Beispiel bei misslungenen Online-Transaktionen oder Sammelklagen. Rechtsanwalt und Vorsitzender der Arbeitsgemeinschaft IT-Recht im Deutschen Anwaltverein »davit«, Karsten U. Bartels beschäftigt sich unter anderem mit Smart Home Anwendungen und Leistungen, die Immobilieneigentümer in ihren Objekten anbieten. »Dabei stellt sich unter anderem die Frage, wie es mit der Haftung aussieht, wenn etwas schief geht. Zum Beispiel, wenn das Smart-Home-Schloss für jemanden die Tür öffnet, der nicht dort wohnt.« Fälle wie diese, die ein lösungsorientiertes Arbeiten implizieren, sind für Bartels der Hauptgrund, im Bereich des IT-Sicherheitsrechts zu arbeiten. »Es geht nicht allein um den schief gelaufenen Fall. Sondern als IT-Rechtler arbeitet man oft konstruktiv und kreativ mit mehreren Kolleg*innen aus der Kanzlei an einem Fall«, ergänzt der Rechtsanwalt.
Was für Risiko-Freunde
Interesse für das IT-Recht oder das IT-Sicherheitsrecht geweckt? Das brauchst du: Überraschung! Affinität für Technik und Digitalisierung. Wo sich alle Experten einig sind: Eine tiefere IT-Kenntnis muss bei Absolventen nicht vorhanden sein. »In der Beratung geht es nicht um das Coden selbst, sondern um das Rechtliche. Man muss in der Lage sein, zu verstehen, was vertraglich geregelt werden kann und sollte. Nicht aus dem Blick dürfen dabei die wirtschaftlichen Interessen geraten. Gleiches gilt für Vertragsteile, die agiler gestaltet werden müssen«, so Bartels. Allgemeine juristische Grundkenntnisse gehören natürlich auch in der IT-Rechtsbranche dazu. Des Weiteren fügt er hinzu, eine gewisse Begeisterung für Risiken mitzubringen. Oft gehe es bei der Arbeit im IT-Recht und IT-Sicherheitsrecht darum, eben diese Risiken für Mandanten zu bewerten, damit dadurch Entscheidungen getroffen werden können. Eine Auseinandersetzung mit der Branche ist daher notwendig, um entscheiden zu können, ob diese Arbeit etwas für einen ist. Ebenfalls die Frage, ob man dazu bereit ist, aus der Rolle des Users herauszugehen und sich in die wirtschaftliche Perspektive des Mandanten hineinzuversetzen. Professor Sorge fasst es wie folgt zusammen: »Neugier, Interesse an Neuem und zudem Offenheit für die Technik und diejenigen, die die Technik gestalten, sollte vorhanden sein. Ein Informatikstudium ist nicht notwendig, aber tiefergehendes technisches Wissen kann ein relevantes Differenzierungsmerkmal gegenüber anderen Rechtsexperten sein.«
chancen-reich
Das Studienangebot im Bereich des IT-Rechts und IT-Sicherheitsrecht ist zwar aktuell in Deutschland noch recht übersichtlich, wächst aber laut Professor Georg Borges, Inhaber des Lehrstuhls für Bürgerliches Recht, Rechtsinformatik, deutsches und internationales Wirtschaftsrecht sowie Rechtstheorie der Universität des Saarlandes. Außerdem sei das Angebot laut Borges dabei, sich zu verzweigen. »Man sieht innerhalb des IT-Rechts Schwerpunktbildungen – Datenschutz ist etwas anderes als Legal Tech.« Einstiegsmöglichkeiten gibt es auch ohne spezialisiertes Studium. Durch Vorträge, Tutorials oder Messen aus dem IT-Rechtsbereich können sich ein gewisses Grundwissen erarbeitet und erste Kontakte geknüpft werden. Auch das Lesen der einschlägigen Presse in dieser Sparte verleiht einen gewissen Überblick über Neuigkeiten und gängige Schlagwörter. Joerg Heidrich nennt auch die Möglichkeit, eine erste Spezialisierung durch entsprechende Stationen im Referendariat zu erwerben. »Die Förderung und weitere Spezialisierung übernehmen dann die Kanzleien oder Unternehmen«, ergänzt der Fachanwalt für IT-Recht. Karsten U. Bartels hingegen sieht in einer Veröffentlichung im IT-Recht oder IT-Sicher-heitsrecht ein mögliches Sprungbrett in die spezialisierte Rechtsberatung. Im IT-Recht gebe es laut Bartels noch unfassbar viele tolle Rechtsfragen und -probleme, um die sich bisher keiner ernsthaft gekümmert habe. Wenn man es klug anstelle, könne man es da-durch schnell zu einer Veröffentlichung bringen, mit der man sich visibel positionieren könne.
Mit Sicherheit in die IT-Sicherheit
Nichts geht mehr ohne Digitalisierung und das wird sich auch in der Zukunft nicht ändern. Rechtliche Grundlagen sind zwar gegeben, aber noch lange nicht ausgefeilt und genauso schnelllebig wie die entsprechenden Technologien. Die aktuelle Zahl von 684 Fachanwälten für Informationstechnologie in Deutschland (Stand 2021) spricht für sich. Rechtsanwalt Joerg Heidrich beschreibt die Berufsaussichten im IT-Sicherheitsrecht sowie im Bereich Datenschutz und IT-Recht als ausgesprochen gut. Qualifizierte Bewerber in diesem Bereich seien selten und werden händeringend gesucht. Kompetenter Nachwuchs ist rar und das, obwohl gerade die IT-Rechtskanzleien einiges zu bieten haben. Häufig arbeiten diese bereits mit hochmodernen Systemen und bieten eine flexible Gestaltung des Arbeitsalltags an. »Es gibt keine IT-Rechtler, die lange nach einem Job suchen. Es ist völlig klar, dass der Bedarf an IT-rechtlicher Beratung nicht mehr sinken wird. Man hat hier ein wirklich zukunftssicheres Berufsfeld«, ergänzt Karsten U. Bartels.
- Rund 165.700 zugelassene Rechtsanwälte hat die Bundesrechtsanwaltskammer Anfang 2021 registriert.
- Am 22. September findet erneut der IT-Sicherheitsrechtstag in Berlin statt. Eine sehr gute Möglichkeit, Kontakte in der Branche zu knüpfen und sich einen Überblick zu verschaffen.
- 684 Fachanwälte waren laut der Bundesanwaltskammer 2021 im Bereich der Informationstechnologie tätig.