Was ist der Albtraum des Online-Händlers Amazon? Zum Beispiel, dass Hacker ein paar Tage vor dem 24. Dezember das Internet-Portal lahmlegen würden – und den auf der Plattform gebündelten Händlern auch nur ein Tag des Weihnachtsgeschäfts entginge. Ausgerechnet in der umsatzstärksten Zeit des ganzen Jahres. „Ebenso teuer kann es für Amazon werden, wenn etwa wie jüngst ein Gewitter deren Server in Irland – dort sind sie wegen der Steuervorteile – lahmlegt“, sagt der auf Informationstechnik (IT) spezialisierte Anwalt Andreas Splittgerber von Orrick Hölters & Elsing. Ebenso schlimm würde es etwa Ebay treffen, wenn Nutzer nur Fehlermeldungen sehen und nicht auf die Seiten kommen würden, weil in Kalifornien wegen eines Erdbebens die zentralen Großrechner (Server) ausfallen und Auktionen zu Niedrigstpreisen enden, weil kein Interessent mehr bieten kann.
„Auch wenn ein Unternehmen einen halben Tag lang keine einzige Mail senden oder empfangen kann, drohen hohe Schäden“, weiß Splittgerber. Die Risiken, die Unternehmen mit externen Servern eingehen, sind enorm. Deshalb schalten Unternehmen für Verträge Juristen ein. Splittgerber: „Kunden sollten die Verfügbarkeit der IT-Lösung mit entsprechenden Klauseln über Service Levels, Vertragsstrafen und gute Leistungsbeschreibungen in den Providerverträgen absichern.“
Erste Hilfe beim Daten-GAU
Zudem leisten Anwälte ihren Mandanten etwa bei Hacker-Attacken erste Hilfe. Paradebeispiel ist der Elektronikkonzern Sony, der im vergangenen Jahr den wohl größten Dateneinbruch der Geschichte erlitt: Auf bis zu zwei Milliarden Dollar Schaden schätzen ihn Experten, vom Imageschaden mal ganz zu schweigen. Adressen, Passworte und Kreditkartennummern von geschätzt 75 Millionen Nutzern des Playstation-Netzwerks und von Sonys Musikvertreiber Qriocity waren betroffen, als Hacker in die Kundendatenbank eingedrungen waren und Sony das Online-Netzwerk abschalten musste. Allein Banken sollen fürs Konten-Sperren und Ausstellen neuer Bank- und Kreditkarten 250 Millionen Dollar von Sony kassiert haben – die entsprechenden Verträge beschäftigten Armeen von Anwälten.
340 bis 550 Euro pro Stunde kosten Partner von IT-Anwaltskanzleien hierzulande, angestellte Anwälte berechnen 200 bis 330 Euro, je nach Berufserfahrung. Auch Stundenhonorare über 500 Euro kommen vor, wenn besonders viel auf dem Spiel steht. Pauschalen werden vereinbart, wenn sich das Auftragsvolumen abschätzen lässt. „Sicherheitshalber begrenzen Anwälte dann den Zeitraum ihres Einsatzes und schreiben Annahmen in ihren Vertrag“, sagt Thomas Heymann von Heymann & Partner.
Lieber unter der Decke halten
IT-Anwälte werden tätig , wenn die Datensicherheit verletzt wurde, wie bei Sony. Sie klären ab, wann und wie Behörden und Verbraucher bei Pannen verständigt werden müssen, und kümmern sich um Schadensersatzklagen und behördliche Verfahren, sagt Christoph Rittweger, IT-Team-Chef bei Baker & McKenzie.
Auch präventiv, also bevor es zu Datenpannen kommt, werden die Anwälte eingeschaltet. „Wir erstellen zum Beispiel Firmenregeln, definieren also, welche Benutzer welche Zugriffsberechtigungen bekommen“, sagt Rittweger.
Selten landen IT-Fälle wie Hacker-Attacken, Datenpannen und vermasselte Outsourcing-Projekte – das Auslagern von Arbeitsschritten oder Dienstleistungen an Dritte – vor Gericht. Die Öffentlichkeit soll möglichst wenig erfahren, also einigen die Beteiligten sich untereinander. Lange Prozesse und technisch wenig bewanderte Richter, die sich erst mithilfe teurer Gutachten schlau machen müssen, schrecken ab. „Das Gesetz gibt für diese Fälle nicht viel her. Viel zu neu sind die technologischen Entwicklungen – und vor allem zu rasant“, sagt Peter Bräutigam von der Kanzlei Noerr. IT-Anwälte seien „wie Pioniere, die dafür sorgen, dass Mandanten nicht im juristischen Niemandsland stehen“, sagt Bräutigam, zu dessen Klienten auch Microsoft zählt.
Datenschutz wird immer wichtiger
Die Themen der IT-Anwälte ändern sich schnell , sagt Rittweger: „Vor wenigen Jahren ging es noch zu 80 Prozent um Software- und IT-Implementierungen.“ Heute betreffen 60 Prozent der Fälle und Verhandlungen, die die Spezialisten beschäftigen, den Datenschutz. Ein Viertel sind Verträge und Streitereien über Outsourcing-Projekte.
Eine geplante Richtlinie der Europäischen Union etwa droht Unternehmen, die Datenschutzvorschriften schlampig umsetzen – etwa durch zu spätes Antworten oder Daten-Löschen –, harte Strafen von bis zu zwei Prozent ihres weltweiten Jahresumsatzes an. Drohende Milliardenstrafen sind gut fürs Geschäft der Anwälte. Rittweger etwa berät nach eigenen Angaben „allein drei große US-Konzerne beim Einführen einer internen Datenschutzorganisation“.
Wolke kostet Anwaltsstunden
Konzerne, die ihre Personalverwaltung zum Beispiel in ein anderes Land auslagern, brauchen Datenschutzberatung – für beide Staaten. Auch bei der groß angelegten Auslagerung von Daten auf zentrale Server anderer Anbieter, sodass die Daten aus dem Internet abgerufen werden können (Cloud Computing), müssen sich Unternehmen besonders absichern: „Der Kunde braucht Unterstützung vom Cloud-Anbieter, um das Risiko, Daten zu verlieren, auszuschließen“, sagt Ralf Weisser von McDermott Will & Emery. „Für Schadensfälle sollten Unternehmen mit den Anbietern Vertragsstrafen vereinbaren, denn Schäden durch entgangene Geschäfte lassen sich nur mühsam beweisen.“
Sehr lukrativ sind für Kanzleien vor allem auch große Outsourcing-Projekte, berichtet Rittweger. Verhandlungen darüber inklusive der dazugehörigen Ausschreibungen, könnten ein Jahr dauern, ergänzt Bräutigam. Anwälte tagen dann lange mit den Unternehmensjuristen – etwa dann, wenn Kunden sich nicht auf Sicherheitsvorkehrungen des Outsourcing-Anbieters verlassen und diesen eigene hinzufügen wollen. „Schludert man anfangs, sind Missverständnisse vorprogrammiert“, sagt Bräutigam. „Ein Projekt etwa, bei dem ein Outsourcing-Dienstleister zu stark im Preis heruntergehandelt wird, geht meist schief. Erst hakt es auf der technischen Seite, dann hat der Anbieter plötzlich seine besten Leute nicht mehr im Projekt, die Stimmung sinkt – und dann gehen die Eskalationsmeetings samt den Anwälten los“, sagt Alexander Duisberg von Bird & Bird. „Einen Anbieter wie eine Zitrone auszupressen ist beim Outsourcing kontraproduktiv.“
Die Top-Kanzleien für IT-Recht
| 25 Top-Kanzleien für IT | |
| Kanzlei | Besonders empfohlene Anwälte |
| Baker & McKenzie | Wolfgang Fritzemeyer, Christoph Rittweger, Michael Schmidl, Matthias Scholz |
| Bartsch Rechtsanwälte | Michael Bartsch |
| Bird & Bird | Alexander Duisberg, Sven-Erik Heun |
| Clifford Chance | IT-Team |
| DLA Piper | Jan Geert Meents, Jan Pohle |
| Freshfields Bruckh. Deringer | Klaus Beucher, Norbert Nolte |
| Gleiss Lutz | Stefan Weidert |
| Heisse Kursaw Eversheds | Axel Zimmermann |
| Heuking Kühn Lüer Wojtek | Michael Schmittmann |
| Heymann & Partner | Lars Lensdorf, Thomas Heymann |
| Hogan Lovells | Christian Tinnefeld, Stefan Schuppert |
| Jones Day | Wolfgang Büchner |
| Latham & Watkins | Ulrich Wuermeling |
| Linklaters | Konrad Berger, Christian Hey |
| LLR Legerlotz Laschet | Klaus Gennen |
| Noerr | Peter Bräutigam, Joachim Schrey |
| Oppenhoff & Partner | Jürgen Hartung, Michael Abels |
| Orrick Hölters & Elsing | Andreas Splittgerber |
| Osborne Clarke | Ulrich Bäumer |
| SSW Schneider Schiffer Weihermüller | Jochen Schneider |
| Taylor Wessing | Detlef Klett |
| TCI Rechtsanwälte | Michael Karger |
| v. Boetticher Hasse Lohmann | Anselm Brandi-Dohrn |
| Vogel & Partner | Rupert Vogel |
| White & Case | Detlev Gabel, Jost Kotthoff |
| Quelle: Eigene Recherchen | |
