Gesetzliche, regulatorische und vertragliche Anforderungen¶
[!info] DISCLAIMER: Die rechtliche Landschaft kann komplex sein und sich im Laufe der Zeit ändern. Während die nachfolgenden Informationen einen Anhaltspunkt und Ausgangspunkt für die Arbeit der Geschäftsleitung darstellen, stellen sie ausdrücklich KEINE rechtliche Beratung dar. Sie sollten keinesfalls als Ersatz für eine individuelle Rechtsberatung angesehen werden. Wenn konkrete rechtliche Fragestellungen auftreten, empfehlen wir qualifizierten juristischen Rat einzuholen.
Inhalt¶
Allgemein¶
Ein Rechtskataster ist ein Instrument, das in der Unternehmenswelt verwendet wird, um gesetzliche Anforderungen und Vorschriften zu verwalten und zu überwachen. Es hilft dabei, den Überblick über die relevanten Gesetze, Verordnungen und anderen rechtlichen Anforderungen zu behalten, die auf ihre Geschäftstätigkeiten anwendbar sind. Die Nutzung eines Rechtskatasters liegt in der Verantwortung der Unternehmensleitung. Es soll sicherzustellen, dass die geschäftlichen Aktivitäten den geltenden Rechtsvorschriften entsprechen.
[!tip] Das Bitkom Regulierungsmapping Digital gibt einen Überblick über ausgewählte rechtliche Anforderungen auf nationaler und europäischer Ebene, die für Unternehmen der Digitalwirtschaft besonders relevant sind. Darüber hinaus bietet ein Abonnement des Bitkom-Alert-Newsletter die Möglichkeit, über neue rechtliche Anforderungen auf dem Laufenden zu bleiben.
Eine Auflistung der vertraglichen Anforderungen fasst zusammen, welche Rechte und Verpflichtungen sich aus vertraglichen Vereinbarungen gegenüber Dritten ergeben.
Übersicht geltender Gesetze und regulatorischer Anforderungen¶
| Gesetz, regulatorische Anforderung | Link | Anmerkungen |
|---|---|---|
| EU Grundrechte Charta | https://eur-lex.europa.eu/DE/legal-content/summary/charter-of-fundamental-rights-of-the-european-union.html | |
| Bundesdatenschutzgesetz (BDSG) | https://www.gesetze-im-internet.de/bdsg_2018/ | |
| Datenschutz-Grundverordnung (DSGVO) | https://dejure.org/gesetze/DSGVO | |
| Gesetz gegen den unlauteren Wettbewerb (UWG) | https://www.gesetze-im-internet.de/uwg_2004/index.html | |
| Gesetz über Urheberrecht und verwandte Schutzrechte (UrhG) | https://www.gesetze-im-internet.de/urhg/index.html | |
| Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) | https://www.gesetze-im-internet.de/geschgehg/BJNR046610019.html | |
| Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) | http://www.bgbl.de/xaver/bgbl/start.xav?startbk=Bundesanzeiger_BGBl&jumpTo=bgbl115s1324.pdf | |
| Handelsgesetzbuch (HGB) | https://www.gesetze-im-internet.de/hgb/index.html | |
| Telekommunikationsgesetz (TKG) | https://www.gesetze-im-internet.de/tkg_2021/ | |
| Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) | https://www.gesetze-im-internet.de/ttdsg/ | |
| Digitale-Dienste-Gesetz (DDG) | https://www.gesetze-im-internet.de/ddg/BJNR0950B0024.html | ehemaliges Telemediengesetz (TMG), abgelöst durch DDG am 14.05.2024 |
| Lieferkettensorgfaltspflichtengesetz (LkSG) | https://www.gesetze-im-internet.de/lksg/ | |
| Hinweisgeberschutzgesetz (HinSchG) | https://www.gesetze-im-internet.de/hinschg/BJNR08C0B0023.html | EU Whistleblowing Richtlinie |
| NIS-2-Richtlinie (Netzwerk- und Informationssicherheit) | https://eur-lex.europa.eu/eli/dir/2022/2555 | EU Richtlinie 2022/2555 |
| Artificial Intelligence Act (AI Act) | https://eur-lex.europa.eu/eli/reg/2024/1689/oj?locale=de | EU Verordnung 2024/1689 |
| Cyber Resilience Act (CRA) | https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32022L2557 | EU Richtlinie 2022/2557 |
| Digital Operational Resilience Act (DORA) | https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32022R2554&qid=1724921393977 | EU Verordnung 2022/2554 |
| Digital Service Act (DSA) | https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32022R2065 | EU Verordnung 2022/2065 |
| Erneuerbare-Energien-Gesetz (EEG) | https://www.gesetze-im-internet.de/eeg_2014/ | |
| Gebäude-Energie-Gesetz (GEG) | https://www.gesetze-im-internet.de/geg/ | |
| Internationale Standards | ISO/IEC 27001, ISO/IEC 9001, ISO/IEC 14001 |
Übersicht vertraglicher Anforderungen¶
| Vertragliche Anforderung | Link / Dokument | Vertragspartner | Anmerkungen |
|---|---|---|---|
| Service Level Agreement (SLA) | |||
| Allgemeine Geschäftsbedingungen (AGB) | |||
| Sondervereinbarungen | Abweichend zu den AGB und Rahmenvertrag | ||
| Geheimhaltungsvertrag (NDA) | Für Partner, Lieferanten, Dienstleister, Fremdfirmen | ||
| Arbeitsvertrag für Mitarbeiter | Verträge für interne und externe Mitarbeiter enthalten optimalerweise eine Klausel zur Geheimhaltung und Verpflichtung zur Einhaltung der Richtlinien und Vorgaben der internen Managementsysteme (z.B. ISO 27001, ISO 9001, etc.) | ||
| Rahmenvertrag für externe Mitarbeiter (z.B. Softwareentwickler) | Verträge für interne und externe Mitarbeiter enthalten optimalerweise eine Klausel zur Geheimhaltung und Verpflichtung zur Einhaltung der Richtlinien und Vorgaben der internen Managementsysteme (z.B. ISO 27001, ISO 9001, etc.) | ||
| Datenschutzerklärung | |||
| Vertrag zur Auftragsdatenverarbeitung | |||
| Verarbeitungsverzeichnis/Verzeichnis der Verarbeitungstätigkeiten |
Review¶
Diese Übersicht wird jährlich und bei Bedarf überprüft und aktualisiert.
| Review durchgeführt am | Review durchgeführt durch |
|---|---|
\
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |