Advocaat voor Europees IT-recht

Uw advocaat voor Europees IT-recht: Europees IT-recht is een complex en dynamisch rechtsgebied dat zich bezighoudt met de regulering van informatietechnologie in de Europese Unie (EU). Het omvat een breed scala aan onderwerpen, waaronder gegevensbescherming, cyberveiligheid, e-commerce, intellectueel eigendom en telecommunicatie.

Het Europese IT-recht heeft een aanzienlijke impact op het nationale IT-recht van de lidstaten, aangezien het een gemeenschappelijk rechtskader creëert voor de digitale interne markt in de EU. Dit maakt het mogelijk om een fundamentele juridische beoordeling op te stellen voor alle EU-lidstaten op geselecteerde gebieden van IT-recht op Europees niveau.

Specialist IT-recht Jens Ferner (Duitsland) adviseert bedrijven over Europees IT-recht: De Europeanisering van het IT-recht biedt bedrijven buiten Europa de mogelijkheid om elementaire juridische kwesties voor het uitgebreide, economisch sterke EU-gebied vooraf te verduidelijken. Vooral belangrijke gebieden zoals gegevensrecht, gegevensbeschermingsrecht en IT-veiligheidsrecht zijn onderworpen aan Europese regelgeving!

---

Europese IT-wetgeving: basisprincipes en toepassingsgebieden

De Europese IT-wetgeving is een integraal onderdeel van de EU-wetgeving en is gericht op het creëren van een gestandaardiseerde digitale interne markt. Het regelt het gebruik en de bescherming van gegevens, de beveiliging van netwerken en informatiesystemen, elektronische handel en de rechten en plichten van gebruikers en leveranciers van IT-diensten.

Enkele van de belangrijkste wetteksten op dit gebied zijn de algemene verordening gegevensbescherming (GDPR), de richtlijn inzake de beveiliging van netwerk- en informatiesystemen (NIS-richtlijn en NIS2-richtlijn) en de richtlijn inzake elektronische handel. Er zijn echter ook wetteksten die niet direct verband houden met IT-recht, zoals het consumentenrecht, dat bepaalt welke algemene voorwaarden en andere contractuele voorwaarden toelaatbaar zijn.

Gevolgen voor de nationale IT-wetgeving

De Europese IT-wetgeving beïnvloedt de nationale IT-wetgeving op verschillende manieren. Aan de ene kant verplicht het de lidstaten om hun nationale wetgeving te harmoniseren met de vereisten van de EU. Dit leidt tot een harmonisatie van IT-wetgeving in de hele EU, wat grensoverschrijdende handel en gegevensuitwisseling vergemakkelijkt. Ten tweede creëert het een gemeenschappelijk rechtskader voor de regulering van IT-diensten, wat aanbieders en gebruikers rechtszekerheid biedt. Ten derde kan het als katalysator werken voor de hervorming van nationale IT-wetgeving door lidstaten aan te moedigen hun wetgeving te moderniseren en aan te passen aan technologische ontwikkelingen.

Een IT-advocaat met een Europese focus helpt het totaalplaatje te herkennen en de nationale regelgeving vanaf het begin zo te interpreteren dat succesvolle rechtszaken kunnen worden voorkomen.

Belangrijke EU-rechtshandelingen in de Europese IT-wetgeving

Er zijn verschillende EU-richtlijnen en -verordeningen die de nationale IT-wetgeving bepalen. Hier zijn enkele van de belangrijkste, althans biedt onze website een uitgebreider overzicht:

1. Algemene verordening gegevensbescherming (GDPR): Deze verordening is een centraal onderdeel van de Europese wetgeving inzake gegevensbescherming. Het legt strikte regels vast voor de verwerking van persoonlijke gegevens en geeft burgers uitgebreide rechten met betrekking tot hun gegevens. De GDPR heeft een grote impact op de nationale IT-wetgeving, aangezien deze door alle EU-lidstaten moet worden geïmplementeerd.
2. Richtlijn over de beveiliging van netwerk- en informatiesystemen (NIS-richtlijn): Deze richtlijn is het eerste EU-brede juridische instrument voor cyberveiligheid. De richtlijn verplicht lidstaten om nationale strategieën te ontwikkelen voor de beveiliging van netwerk- en informatiesystemen en om te voldoen aan een reeks minimale beveiligingseisen. De richtlijn wordt aangevuld door de Cyber Resilience Act, die een merkbare impact zal hebben op de naleving van de productvereisten.
3. Richtlijn over elektronische handel (E-Commerce Richtlijn): Deze richtlijn regelt verschillende aspecten van elektronische handel in de EU, waaronder de aansprakelijkheid van online dienstverleners, commerciële communicatie en elektronische contracten.
4. Auteursrechtrichtlijn in de digitale interne markt: Deze richtlijn heeft als doel het auteursrecht in de EU te moderniseren en aan te passen aan het digitale tijdperk. Het bevat bepalingen over de aansprakelijkheid van online platforms voor auteursrechtelijk beschermde inhoud en over toegang tot werken voor educatieve doeleinden.
5. Computerprogramma’s: De EU-richtlijn betreffende de rechtsbescherming van computerprogramma’s (Richtlijn 2009/24/EG) is een belangrijk rechtsinstrument dat de auteursrechtelijke bescherming van computerprogramma’s in de Europese Unie regelt. De richtlijn werd oorspronkelijk aangenomen in 1991 en later vervangen door Richtlijn 2009/24/EG. De richtlijn maakt duidelijk dat computerprogramma’s worden beschermd door het auteursrecht in hun expressieve vorm. Dit betekent dat de broncode en objectcode van een programma beschermd zijn, maar niet de ideeën en principes waarop het programma is gebaseerd. De richtlijn bevat ook bepalingen over de rechten van rechthebbenden, waaronder het recht op reproductie, verspreiding en mededeling aan het publiek. De richtlijn voorziet echter ook in uitzonderingen op deze rechten, bijvoorbeeld voor het kopiëren of wijzigen van een programma voor persoonlijk gebruik of voor reverse engineering met het oog op interoperabiliteit. De EU-richtlijn over de wettelijke bescherming van computerprogramma’s heeft een aanzienlijke invloed op de nationale IT-wetgeving van de lidstaten, omdat het een gemeenschappelijk wettelijk kader creëert voor de auteursrechtelijke bescherming van computerprogramma’s in de EU. Het verplicht de lidstaten om hun nationale wetten aan te passen aan de eisen van de richtlijn om een uniforme bescherming van computerprogramma’s in de hele EU te garanderen.
6. Richtlijnen over contracten: De Richtlijn Consumentenrechten, de Richtlijn Digitale Inhoud en de Richtlijn Verkoop van Goederen kenmerken het contractenrecht in het IT-recht.
7. Verordening betreffende samenwerking met betrekking tot consumentenbescherming (SCB-verordening): Deze verordening bevat regels voor de samenwerking tussen nationale instanties voor consumentenbescherming in de EU, waaronder de handhaving van de wetgeving inzake consumentenbescherming op digitaal gebied.

Deze wetteksten hebben een belangrijke impact op de nationale IT-wetgeving, aangezien ze een gemeenschappelijk wettelijk kader creëren voor de regulering van IT-diensten in de EU en de lidstaten verplichten om hun nationale wetten aan te passen aan de EU-regelgeving.

Conclusie over Europese IT-wetgeving

De Europese IT-wetgeving speelt een doorslaggevende rol bij het vormgeven van de digitale interne markt in de EU. Het heeft een aanzienlijke impact op de nationale IT-wetgeving, aangezien het een gemeenschappelijk wettelijk kader creëert voor de regulering van IT-diensten en lidstaten verplicht hun nationale wetten te harmoniseren met de EU-regelgeving. Gezien de snelle technologische ontwikkeling en de toenemende digitalisering van de economie en de samenleving, kan worden aangenomen dat de Europese IT-wetgeving ook in de toekomst een belangrijke rol zal spelen bij het vormgeven van de nationale IT-wetgeving.

Europese platformregulering is een veelzijdige kwestie die verschillende rechtshandelingen omvat. Deze wetten zijn van fundamenteel belang voor IT-juristen, omdat ze de basis vormen voor het begrijpen en toepassen van het juridische kader in de digitale wereld. Dit is een uitstekende illustratie van waarom IT-recht niet alleen op nationaal niveau moet worden bekeken, maar eerder in termen van Europees IT-recht.

Hieronder volgen enkele van de belangrijkste stukken wetgeving die de regulering van platforms, websites en gegevens in de EU regelen.

Het Oberlandesgericht Köln (OLG), 15 U 3/23, heeft een interessante beslissing genomen over het onrechtmatige gebruik van persoonsgegevens in reclame: Volgens het OLG moet de hoogte van de schadevergoeding op grond van de GDPR (ook) worden afgemeten aan wat gewoonlijk als licentievergoeding voor reclamegebruik wordt betaald. Het OLG verwijst expliciet naar de licentieanalogie die in Duitsland gebruikelijk is voor de beoordeling van schadevergoeding in het auteursrecht – en die ook moet worden toegepast in het gegevensbeschermingsrecht.

Licentieanalogie als basis voor schadeberekening na auteursrechtinbreuk: Bij auteursrechtinbreuken wil men meestal de schade berekenen op basis van de zogenaamde licentieanalogie. Het idee van deze licentieanalogie in het Duitse recht is dat de inbreukmaker op een recht niet in een betere positie mag verkeren dan de rechtmatige gebruiker – en wordt dan behandeld alsof men een behoorlijke licentie heeft afgesloten, waarvoor natuurlijk een vergoeding moet worden betaald. Maar hoe wordt deze licentie gemeten?

In het dagelijks leven kom ik vaak leken tegen, maar ook advocaten, die duidelijk niet op de hoogte zijn van de details van de licentieanalogie. Ze hebben eerder de neiging om de berekening van schade te verwarren met de schematische toepassing van een aantal vergoedingsrichtlijnen. In het volgende zal ik wat uitleg geven over de toepassing van de licentie analogie in het auteursrecht.

De zaak van de regionale rechtbank van Keulen, 33 O 39/20, betrof het verkrijgen van bedrijfsgeheimen door middel van reverse engineering op biologisch gebied (het ging om het verkrijgen van antilichamen). De uitspraak illustreert het – herhaaldelijk onderschatte – belang van niet alleen goed opgestelde contracten, maar ook van het daadwerkelijk sluiten van het contract. Vooral deze beslissing maakt duidelijk dat bedrijven er goed op moeten letten dat hun diensten, die eigenlijk bescherming als bedrijfsgeheim verdienen, niet onbedoeld fair game worden – het is tijd om eindelijk wakker te worden en het onderwerp bedrijfsgeheimen niet langer stiefmoederlijk te behandelen!

Het OLG München (20 U 3236/22 e) had de mogelijkheid om commentaar te geven op de verplichtingen van een leverancier van standaardsoftware bij de beëindiging zonder opzegging van een software- en licentieabonnement.

Wanneer software wordt ontwikkeld (“softwareontwikkeling”) en commercieel wordt gebruikt, moet rekening worden gehouden met een aantal juridische aspecten om mogelijke juridische problemen te vermijden.

In de afgelopen jaren van mijn werk zijn dezelfde problemen steeds weer naar voren gekomen, waarvan sommige worden onderschat en andere worden genegeerd door softwareontwikkelaars. De lokale IT-startersbranche lijdt onder iets dat in het buitenland zelden in deze flagrante vorm wordt waargenomen: de volledige weigering van juridische bijstand. Het idee om een vast deel te budgetteren voor lopende juridische kosten overweldigt velen – en leidt uiteindelijk tot onnodige extra kosten.

Ongeteste software is waardeloos – dat is een waarheid als een koe. Vooral in het geval van verdere ontwikkelingen of bugfixes in productieve omgevingen is niet alleen testen onmisbaar, maar moet er vooral met echte gegevens worden gewerkt.

De klassieker is een verder ontwikkeld klantondersteuningssysteem waarnaar moet worden overgeschakeld. In de regel worden de eerste testruns uitgevoerd met bestaande klantgegevensrecords (in uittreksels). Maar is dit toegestaan volgens de wet op de gegevensbescherming? Deze vraag was tot nu toe controversieel, maar is nu door het Hof van Justitie van de EU – tamelijk bevredigend – in grote lijnen beantwoord.