IT-Recht ist ein interdisziplinäres Rechtsgebiet. Das IT-Recht als eigene Gesetzessammlung gibt es in diesem Sinne nicht, denn IT-Recht stellt den rechtlichen Rahmen in der Informationstechnologie dar, der verschiedene Rechtsgebiete integriert. Die Digitalisierung, Künstliche Intelligenz, Cloud-Computing und Cyber-Security machen das IT-Recht immer bedeutsamer. Das große Ziel ist der Schutz von Daten, der Schutz von Nutzer und Unternehmen im digitalen Raum. Seit 2025 gibt es neue EU-Verordnung. Zudem spielen nationale Gesetze und internationale Standards eine Rolle beim IT-Recht.

Definition und Abgrenzung

Man könnte das IT-Recht als Schnittstelle zwischen Recht und Technik deklarieren. Es gib kein explizites Gesetzbuch, sondern IT-Recht erstreckt sich über Rechtsgebiete wie unter anderem Datenschutzrecht, Urheberrecht, Vertragsrecht (z. B. Softwarelizenzverträge), Telekommunikationsrecht und Strafrecht (z. B. Hacking, Datenmissbrauch). Abgrenzen vom IT-Recht lässt sich das Medienrecht, Internetrecht und E-Commerce-Recht.

Datenschutzrecht

Die Basis für das Datenschutzrecht ist die DSGVO (diese gilt EU-weit) und das BDSG (gültig für Deutschland. Hinter den Abkürzungen stehen Datenschutzgrundverordnung sowie Bundesdatenschutzgesetz. In Bezug auf Einwilligungsstandards und Transparenz gab es Neuerungen in 2025. So werden Auskunft, Löschung und Datenübertragbarkeit geregelt aber auch für Unternehmen gibt es Regelungen in Verbindung mit der Datenschutz-Folgeabschätzung, Meldepflichten bei Datenpannen und in Bezug auf den Datenschutzbeauftragten.

IT-Sicherheit

Der Sektor der IT-Sicherheit zielt darauf ab, IT-Systeme vor Angriffen, Manipulationen oder Ausfälle zu schützen. Künftig gilt die NIS2 Richtlinie für mittlere und große Unternehmen. NSI steht hier für Network and Information Security. Inbegriffen sind Pflichten in Verbindung mit der Risikoanalyse, sowie Konzepte für Sicherheit und Notfälle. Es gibt Zeitvorgaben für die Meldepflicht bei Sicherheitsvorfällen. Neben diesen Richtlinien und Vorschriften bestehen weitere. Erweiterte Hintergründe zum IT-Recht können auf Rechtstipps über IT-Recht gefunden werden.

Künstlichen Intelligenz

Da sich die KI immer weiter in unseren Alltag schraubt, werden verschiedene Verordnungen ins Leben gerufen. So gibt es eine KI-Verordnung der EU, die einen risikobasierenden Ansatz hat und beispielsweise unterscheidet zwischen verbotener KI, hochriskante KI oder KI mit niedrigem Risiko. Für KI-Systems, wie unter anderem Chatbots oder Deepfakes, gibt es Transparenzpflichten. KI Trainingsdaten unterliegen Anforderungen. Geregelt werden Nachvollziehbarkeit und die Rolle der menschlichen Aufsicht. Zudem geregelt werden Haftungsfragen bei KI-Fehlentscheidungen.

Vertragsrecht im IT-Bereich

Im IT-Bereich gibt es Dienstleister, die Softwarelizenzverträge in unterschiedlichen Varianten abschließen – Kauf, Miete, Nutzung. Bei Cloud-Dienstleister sind es Verträge, die vor allem die Verfügbarkeit und den Datenschutz regeln. Bei IT-Projekten spielt das Pflichtenheft eine wesentliche Rolle, sowie Vereinbarungen zur Abnahme und Gewährleistung. IT-Unternehmen müssen AGB und Nutzungsbedingungen formulieren, um für Transparenz, Fairness und Verständlichkeit bei der Auftragsabwicklung zu sorgen.

Urheberrecht & geistiges Eigentum

Der IT-Bereich kann auch Urheberrechte berühren, beispielsweise zum Schutz von Software, Datenbanken, Bildmaterial, Texten, Videos oder Quellcode. Ein großer Diskussionspunkt ist mit zunehmender Nutzung und Funktionalität der KI entstanden, wenn es um die Urheberrechte von KI-generierten Inhalten, also Texte und Bilder, geht.

Strafrechtliche Aspekte

Ein weiteres Gebiet, in das sich IT-Recht erstrecken kann, ist das Strafrecht, insbesondere bei Computerstraftaten, wie Ausspähen, Datenmanipulationen oder Sabotage. Cyberkriminalität ist komplex und betrifft unter anderem Phishing, die Verbreitung von Ransomware oder Identitätsdiebstahl. Geregelt wird die internationale Zusammenarbeit bei der Strafverfolgung in Verbindung mit Cyberkriminalität.

Fazit

Unsere Aufzählung der Rechtsbereiche, die das IT-Recht berührt ist sicherlich nicht vollständig. IT-Recht ist und bleibt dynamisch und komplex und kann auch in Zukunft ein übergreifendes und wachsendes Rechtsgebiet darstellen. Gerade in 2025 gibt es Neuerungen in den EU-Verordnungen, bei KI-Regelungen und in Verbindung mit Cybersicherheitsstandards. Sowohl Unternehmer als auch Entwickler und Nutzer müssen sich laufend informieren und sich anpassen.