1 HOME

2 VERBUND

3 PROJEKT

4 EVENTS

5 PUBLIKATIONEN

6 SITEMAP & IMPRESSUM

3.1 ORGANISATION

3.2 RECHT

3.3 IT-LÖSUNG

3.4 SZENARIEN

3.5 DEMO

 

3.2 Rechtlicher Rahmen

Für die im Projekt zu betrachtenden Rechtsfragen gibt es keine explizite gesetzliche Regelung. Stattdessen sind zahlreiche allgemeine Gesetze maßgeblich:

Vertragsrecht

In einer industriellen Kooperation stehen natürlich vertragliche Pflichten im Vordergrund. Grundsätzlich unterscheidet man

·       Hauptleistungspflichten (vertragsbestimmende Leistung und Gegenleistung),

·       die Hauptleistung unterstützende Nebenleistungspflichten (Bsp. Verpackung, aber unter Umständen auch Auskunftspflichten) und

·       auf das Integritätsinteresse des Vertragspartners gerichtete Schutz- oder Nebenpflichten (Schutzpflichten und Rücksichtnahmepflichten auf die Rechte, Rechtsgüter und Interessen des Vertragspartners).

Letztere sind für dieses Projekt von besonderem Interesse, da sie auch die zu konkretisierenden besonderen Schutzpflichten umfassen, die ein Unternehmen gegenüber seinen Kooperationspartnern hat.

Deliktsrecht

In industriellen Kooperationen sind nicht alle Partner zwangsläufig vertraglich miteinander verbunden. Deutlich wird dies beispielsweise bei Lieferketten: Ein Unternehmen ist typischerweise nur mit den beiden Unternehmen vertraglich verbunden, die in der Lieferkette unmittelbar vor und nach ihm stehen. Kann in solchen Fällen ein anderes Unternehmen aus der Lieferkette als Verursacher für einen Schaden beim betrachteten Unternehmen ausgemacht werden, richtet sich die haftungsrechtliche Beurteilung nach Deliktsrecht. Dabei kommt es darauf an, ob ein Rechtsgut des § 823 Abs. 1 BGB (Eigentum, Körper, Gesundheit, Freiheit oder ein sonstiges Recht) schuldhaft verletzt wurde.

Die rechtliche Herausforderung liegt zum einen darin, dass Daten – die in der Regel gerade das Ziel von Industriespionage sind – keines der genannten Rechtsgüter darstellen und zum anderen in der Konkretisierung von Verkehrspflichten der Unternehmen. Verkehrspflichten zum Schutz anderer treffen grundsätzlich jeden, der eine Gefahrenquelle eröffnet (Bsp. Baugrube). Sie können daher auch für Unternehmen relevant sein, die ihre IT nicht ausreichend sichern.

Beweisrecht

Die Haftung eines Unternehmens setzt immer voraus, dass ihm eine Pflichtverletzung nachgewiesen werden kann. Insoweit gilt der allgemeine beweisrechtliche Grundsatz, dass jede Partei für die Tatsachen beweisbelastet ist, die eine ihr günstige Norm ausfüllen. Für Kooperationspartner in Wertschöpfungsketten wird es meist unmöglich sein, ausreichende Einblicke in ein Partnerunternehmen zu erlangen, um Beweise für derartige Tatsachen zu ermitteln.

Interessant sind daher für das Projekt die Möglichkeiten der Beweiserleichterung, wie sekundäre Darlegungslast, Anscheinsbeweis und Beweislastumkehr.

In diesem Zusammenhang sind auch die – sehr begrenzten – Möglichkeiten der verschuldensunabhängigen Haftung zu betrachten.

Immaterialgüterrecht, Datenschutzrecht, Arbeitsrecht

Bei der Einhaltung von Schutzpflichten ergeben sich Spannungsfelder zu anderen Rechtsgebieten. So erfordert die Umsetzung von Sicherheitsmaßnahmen auch eine entsprechende Anleitung und Kontrolle der Mitarbeiter eines Unternehmens. Insoweit können sich Kollisionspunkte zu arbeitsrechtlichen und datenschutzrechtlichen Bestimmungen ergeben.

Das Immaterialgüterrecht regelt den Schutz geistiger Güter. Es sind Urheberrecht und gewerblicher Rechtsschutz zu unterscheiden. Der gewerbliche Rechtsschutz umfasst das Patentrecht, das Markenrecht, das Gebrauchsmusterrecht, sowie das Geschmacksmusterrecht.

Geistiges Eigentum, dessen Verletzung nach allen genannten Rechtsgebieten eine Unterlassungs- und Schadensersatznorm zugeordnet ist, kann zum einen Unternehmen zustehen. Zum anderen kann es auch einzelne Mitarbeiter betreffen. In diesen Fällen ist zwischen dem Immaterialgüterrecht auf der eine Seite und dem Arbeits- sowie Datenschutzrecht auf der anderen Seite abzuwägen, weil eine Zuordnung von Schöpfungen eines Mitarbeiters die Kennzeichnung mit eindeutigen Identifizierungsmerkmalen voraussetzt, was jedoch zur unzulässigen Überwachung missbraucht werden könnte.

IT-Sicherheitsgesetz

Das IT-Sicherheitsgesetz regelt Sicherungsmaßnahmen für Kritische Infrastrukturen und Telemedien. Kritische Infrastrukturen sind Einrichtungen in besonderen Sektoren, die von hoher Bedeutung für das Funktionieren des Gemeinwesens sind (Bsp. Gesundheitssektor). Ob die Industrieunternehmen der im Projekt betrachteten Kooperationen unter den Begriff der „Kritischen Infrastrukturen“ fallen, ist zu prüfen.

Anwendbares Recht

Industrielle Kooperationen sind schon längst nicht mehr auf ein Land beschränkt. Länderübergreifende Wertschöpfungsketten sind keine Seltenheit. Daher ist vor der Betrachtung einzelner konkreter Rechtsfragen immer zunächst zu klären, welches Recht international anwendbar ist.

Die Kriterien zur Ermittlung der internationalen Anwendbarkeit werden im Projekt zu Beginn der Darstellung jedes einzelnen Rechtsgebiets erläutert.

Beteiligte

·       Produzenten

·       Hersteller

·       Zulieferer

·       Unterzulieferer

·       Betreiber des Servers

·       Jeweilige Mitarbeiter

·       Außenstehende Dritte

·       Angreifer

·       Händler

·       Endverbraucher

Betroffene Güter

·       Sachgüter

·       Anlagen

·       Waren

·       Material

·       Geistiges Eigentum

·       Daten

·       Personenschäden

·       Produktionsverzögerung

Bis auf die außenstehenden Dritten können grundsätzlich alle Beteiligten eines Schadensszenarios Geschädigte oder Schadensverursacher sein, so dass eine Vielzahl an Schadensszenarien denkbar ist. Im Rahmen des Projekts wurden daher einige konkrete Schadensszenarien festgelegt, die Grundlage für die weiteren rechtlichen, organisatorischen und technischen Betrachtungen sein sollen. Ein zentrales Schadensszenario beschäftigt sich mit Hacker-Angriffen, die aufgrund von unzureichenden Sicherheitsmaßnahmen bei einem Produktionspartner ermöglicht werden. Zu klären ist dabei vor allem die Haftung dieses Partners aufgrund der Verletzung von Sicherheitspflichten.