Direkt zum Inhalt

VDI-Rechtsauskunft

Gutes Recht für Ingenieure

Shutterstock: Billion Photos

Das Team „Legal“ stellt Informationen aus dem Themenbereich „Technik und Recht“ bereit und
erteilt VDI-Mitgliedern Rechtsauskünfte in berufsspezifischen Rechtsfragen.

Bettina Werres, Mag. rer. publ., Rechtsanwältin (Syndikusrechtsanwältin)

VDI-Rechtsauskünfte und Datenschutz: Gutes Recht für Ingenieure

Damit sich Ingenieure, Naturwissenschaftler und Informatiker gänzlich auf ihren Beruf konzentrieren können, erteilt der VDI e.V. Rechtsauskünfte in berufsspezifischen Rechtsfragen – vom Arbeitsvertrag über Berufsrecht bis zum gewerblichen Rechtsschutz. Er organisiert Erfinderberatungen und setzt höchste Standards beim Datenschutz, stets die Rechte seiner Mitglieder im Blick. Grundkenntnisse auch in berufsspezifischen Rechtsfragen sind Grundvoraussetzung für Ingenieure.

Kostenlose Erfinderberatung

Patente, Gebrauchsmuster, Geschäftsideen – sie alle gilt es zu schützen. Im Rahmen der kostenfreien Erfinderberatung erhalten VDI-Mitglieder Rat von ehrenamtlich tätigen Patentanwälten. Da die Beratung in Düsseldorf stattfindet, richtet sich das Angebot hauptsächlich an Erfinder aus dem näheren Umkreis. Einmal im Monat kann man nach Voranmeldung zwischen 14:00 und 16:00 Uhr in das VDI Haus nach Düsseldorf kommen. Die Patentanwälte decken bei der Beratung verschiedenste Themengebiete ab..

Technische Ideen absichern

Mit dem gewerblichen Rechtschutz sichert jeder Ingenieur sein geistiges Eigentum. Zu diesem Rechtschutz zählen insbesondere Patent-, Gebrauchs- und Geschmacksmuster- sowie Markenrecht. Alle diese Schutzrechte erfordern eine aktive Anmeldung – im Gegensatz zum Urheberrecht aus dem kulturellen Umfeld. Auch hierzu gibt der VDI verschiedene Informationen.

Datenschutz im VDI e.V.

Als einer der größten technisch-wissenschaftlichen Vereine in Europa verarbeitet die gesamte VDI-Gruppe personenbezogene Daten im großen Maßstab. Datenschutz hat für den VDI e.V. hierbei einen sehr hohen Stellenwert. Er ist nicht nur aufgrund seiner gesetzlichen Vorgaben gemäß der Datenschutzgrundverordnung in den Satzungen des VDI verankert. Auch darüber hinaus ist der Datenschutz dem VDI e.V. ein zentrales Anliegen. Deshalb ist er auch fester Bestandteil der für alle Mitarbeiter der VDI-Gruppe verbindlichen Compliance-Richtlinie.

Rechtsauskünfte für Ingenieure

Die kostenfreie Erfinderberatung richtet sich in erster Linie an Erfinder im Umkreis von Düsseldorf, Anmelder und Inhaber von Schutzrechen wie Patente und Gebrauchsmuster sowie Gründer mit schützbaren Produkten- und Geschäftsideen. Die Beratung wird ehrenamtlich von ortsansässigen Patentanwälten übernommen. Die Termine finden 1x im Monat (mittwochs) zwischen 14:00 und 16:00 Uhr im VDI Haus statt und dauern ca. 20 Minuten. Voranmeldungen sind erforderlich.

Auskunftssuchende, die eine Schutzrechtanmeldung planen, werden gebeten im Vorfeld der Beratung in einem Patentinformationszentrum eine Sachrecherche vorzunehmen oder eine solche Recherche durchführen zu lassen. Der VDI bietet allen Ratsuchenden zu einer Erfindung bzw. zu einem Problem eine kostenlose Beratung an.

Themengebiete der verschiedenen Patentanwälte sind:

  • Chemie/Pharmazie/Metallurgie
  • Computerprogramme/EDV
  • Arbeitnehmererfinderrecht
  • Design
  • Elektrotechnik
  • Maschinenbau
  • Physik
  • Kennzeichnungsrecht/Marken
  • Wettbewerbssachen.

2019 - Termine zur Erfinderberatung im VDI-Haus

  • 15.05.2019
  • 19.06.2019
  • 17.07.2019
  • 21.08.2019
  • 18.09.2019
  • 16.10.2019
  • 20.11.2019

Anmeldung bitte über Frau Schemaitat (schemaitat@vdi.de)

Selbstverpflichtungserklärung:

  • Diese ehrenamtliche Beratung geschieht mit größtmöglicher Sorgfalt
  • Eine rechtsverbindliche Haftung über die Aussage des Beraters kann seitens des VDI nicht 
    übernommen werden.
  • Alle Erfinder, die Arbeitnehmer sind, werden auf das Gesetz über Arbeitnehmererfindungen
    hingewiesen, wonach Erfindungen nach Maßgabe der einzelnen Bestimmungen des Gesetzes
    dem Arbeitgeber bekanntzugeben sind.

Erfinderberatungen werden auch bei den Patentinformationszentren, vielen Industrie- 
und Handelskammern sowie beim Deutschen Patent- und Markenamt und weiteren
Institutionen durchgeführt. Relevante links: www.dpma.de

Schutz technischer Ideen

Der gewerbliche Rechtschutz ist der Schutz des geistigen Eigentums. Das Wettbewerbsrecht, Patentrecht, Gebrauchsmusterrecht, Geschmacksmusterrecht und das Markenrecht sind Bestandteile des gewerblichen Rechtsschutzes. Für diese Schutzrechte ist eine Anmeldung erforderlich. Im Gegensatz dazu wird das Urheberrecht in erster Linie dem kulturellen Bereich (Werke der Literatur etc.) zugerechnet und nicht zum gewerblichen Rechtsschutz im engeren Sinne gezählt.

 

Gewerblicher Rechtschutz

Patent

Gebrauchsmuster

Geschmacksmuster

Marke

Technische Erfindung

Technische Erfindung

Design

Marke für Waren, Dienstleistungen, Geschäftliche Beziehungen (Name und Firma) und  Werktitel

Derzeit keine Schonfrist

6 Monate Schonfrist  für eigene  Veröffentlichung

12 Monate Schonfrist für eigene Veröffentlichung 
Prüfung für DPMAKeine Prüfung für DPMAKeine Prüfung durch DPMAPrüfung durch DPMA
20 Jahre10 Jahre25 Jahre10 Jahre (verlängerbar)
P* DPB Patent(U)* DBGM Gebrauchsmuster(D)* GeschmM(R) TM

 

 

Urheberrecht

Im Gegensatz zu den Gewerblichen Schutzrechten ist bei den Urheberrechten keine Anmeldung möglich. Urheberrechte beziehen sich auf Werke der Literatur, Wissenschaft, Kunst und Software. Sie gelten bis 70 Jahre nach dem Tod des Urhebers. Urheberrechte sind oft mit (C) oder Copyright gekennzeichnet.

Prof. Dr.-Ing. Helge B. Cohausz, Patentanwalt

Musteranstellungsvertrag

Die sowohl für den Arbeitnehmer als auch für den Arbeitgeber unmittelbarste Form, Arbeitsbedingungen zu regeln, ist der Anstellungsvertrag. Dieser soll die individuellen Gegebenheiten bei den Vertragsparteien berücksichtigen. Der vorliegende Musteranstellungsvertrag will dem Ingenieur und anderen in technischen Berufen Tätigen – sei es vor der ersten Aufnahme einer beruflichen Tätigkeit, oder sei es bei einem Wechsel des Arbeitsplatzes – in erster Linie ein Hilfsmittel zur Orientierung sein. Wenn in diesem VDI Report von „Ingenieuren“ die Rede ist, werden damit im Allgemeinen auch die vorgenannten anderen Berufsgruppen angesprochen. In der Praxis wird man kaum einen Anstellungsvertrag in dieser Ausführlichkeit finden; das vorliegende Vertragsmuster berücksichtigt dafür Regelungen für die unterschiedlichsten Fallgestaltungen - vom Anstellungsvertrag bei einem kleinen Ingenieurbüro bis hin zum Anstellungsvertrag bei einem Großunternehmen.

Zusammenstellung aller Informationen rund um das Thema Datenschutz für Ingenieure.

Datenschutz ist ein Grundrechtschutz

In der EU: Art. 8 der EU-Grundrechtecharta: „Schutz personenbezogener Daten“

In Deutschland: Recht auf informationelle Selbstbestimmung (als Ausfluss aus den Grundrechtsregelungen des Grundgesetzes)
Urteil des Bundesverfassungsgerichts 1983: Jeder Mensch soll grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten bestimmen.

Datenschutz und Datensicherheit (IT-Sicherheit) sind unterschiedlich, überschneiden sich aber vielfach:
Datenschutz = Schutz von Personen
IT-Sicherheit = Schutz von Daten

Der Umgang mit personenbezogenen Daten wird durch das Datenschutzrecht (DSGVO und BDSG) geregelt. Es kommt zur Anwendung, wenn Sie Daten bearbeiten, die einem Menschen zugeordnet werden können.


Daten von juristischen Personen, also auch Vereinen, sind durch das Datenschutzrecht nicht geschützt. Aber ACHTUNG: häufig enthalten Unternehmensdaten auch personenbezogene Daten, zum Beispiel Ansprechpartner.

Gesetzliche Grundlagen für den Datenschutz in Deutschland sind die Datenschutzgrundverordnung (DSGVO), die in der gesamten EU gilt und das neue Bundesdatenschutzgesetz (BDSG), welches ergänzende Regelungen zur DSGVO für Deutschland enthält.

Personenbezogene Daten

Personenbezogene Daten sind alle Angaben, die sich auf eine identifizierte oder aber auch nur identifizierbare Person beziehen:
Name, Adresse, Geburtsdatum, Telefonnummer Vermögen, Einkommen, Fotos, aber auch Personalnummer, Arbeitsverhalten, Benutzerkennung oder Nutzungszeiten des Arbeitsplatzrechners.

Personenbezogene Daten sind alle Angaben, die sich auf eine identifizierte oder aber auch nur identifizierbare Person beziehen:
Name, Adresse, Geburtsdatum, Telefonnummer Vermögen, Einkommen, Fotos, aber auch Personalnummer, Arbeitsverhalten, Benutzerkennung oder Nutzungszeiten des Arbeitsplatzrechners.
 

Die Geschäftsführung des Unternehmens bzw. der Vorstand des Vereins ist regelmäßig Verantwortlicher im Sinne des Datenschutzrechts. Der Verantwortliche delegiert die Umsetzung des Datenschutzes im Allgemeinen auf die Führungskräfte des Unternehmens/Vereins. Diese regeln die Umsetzung des Datenschutzes meist per Arbeitsanweisung an die Mitarbeiter. Diese schützen die personenbezogenen Daten bei Ihrer Tätigkeit vor unberechtigtem Zugriff. Wichtig ist für alle Beteiligten ein vertraulicher, aufgabenkonformer und sicherer Umgang mit den Daten:

Umgang mit personenbezogenen Daten beinhaltet das Erheben, Erfassen, Abfragen und Auslesen, das Nutzen (Speichern, Ordnen, Verändern, und Verwenden) sowie das Löschen der Daten.

Das Datenschutzrecht verbietet grundsätzlich den Umgang mit personenbezogenen Daten, erlaubt diese aber unter bestimmten Voraussetzungen, nämlich wenn das Gesetz selbst oder eine Rechtsvorschrift den Umgang anordnen (z.B. Steuervorschriften) oder erlauben. Zudem ist der Umgang zulässig, wenn eine wirksame Einwilligung des Betroffenen vorliegt. Dies ist dem Betroffenen transparent zu machen (Hinweis auf die Erhebung und Verarbeitung der Daten).

  • Geben Sie niemals Ihre Benutzerkennung weiter!
  • Schließen Sie Räume, die länger unbesetzt sind ab!
  • Sperren Sie Ihren Arbeitsplatzrechner!
  • Verwenden Sie sichere Passwörter!
  • Verwahren Sie Daten, Datenträger und Ausdrucke stets sicher!
  • Shreddern Sie nicht mehr benötigte Dokumente!
  • Verwehren Sie unbefugten Personen Einsicht in vertrauliche Unterlagen!
  • Clean Desk Prinzip: Aufräumen und Abschließen!
  • Achten Sie besonders auf die Wahrung der Vertraulichkeit beim Einsatz mobiler Geräte wie Smartphone, Notebook oder Tablets!
  • Melden Sie unverzüglich den Verlust personenbezogener 
  • Daten, z. B. wenn Sie mobile Geräte oder Speicher wie USB-Sticks verlieren!
  • Machen Sie sich mit den Regelungen zu Datenschutz und IT-Sicherheit im Unternehmen und in ihrem Fachbereich vertraut!

Diejenige natürliche Person, deren Daten verarbeitet werden, bezeichnet das Gesetz als „Betroffener“ oder „betroffene Person“. Betroffene können beispielsweise der Mitarbeiter, der Kunde oder Ansprechpartner eines Firmenkunden sein. Den Betroffenen räumt der Datenschutz Rechte ein.

  • Informationspflichten
    Bereits bei der Datenerhebung muss das Unternehmen die betroffene Person über die Verarbeitung und alle ihre Rechte Informieren. 
  • Auskunftspflichten
    Auf Veranlassung des Betroffenen besteht eine Verpflichtung zur Auskunft über die gespeicherten Daten, deren Herkunft und Empfänger.
  • Benachrichtigungspflichten
    Bei Datenanforderung über die betroffene Person durch Dritte bestehen Benachrichtigungspflichten.
     

Wenn der Betroffenen Auskunftsrechte geltend macht, sollte dies ernst genommen und unverzüglich abgearbeitet werden. Es ist dann zu informieren über Daten/-kategorien, Zwecke und Rechtsgrundlage, Berechtigte Interessen im Falle einer Interessenabwägung, Empfänger, falls Daten übermittelt werden, Übermittlung in Drittländer, Dauer der Speicherung, Betroffenenrechte und Kontaktdaten.

Wird das Recht auf Auskunft geltend gemacht, ist zu beachten, dass diese Informationen nicht Unbefugten gegenüber erteilt werden. Deshalb ist die Person des Auskunftsersuchenden zu verifizieren. Das kann z.B. dadurch erfolgen, dass verlangt wird, dass der Auskunftsberechtigte sein Anliegen schriftlich und unter Hinzufügung einer gut lesbaren Ablichtung des Personalausweises geltend macht.

Verlangt der Betroffene die Löschung seiner Daten, so muss zunächst geprüft werden, ob der Löschung nicht Aufbewahrungspflichten (z.B. für Rechnungen) oder Verjährungsfristen entgegenstehen. Der Betroffene ist dann darüber zu informieren, dass die Daten (noch) nicht gelöscht aber jedenfalls schon gesperrt werden.

Datenpannen sind der Verlust, die Vernichtung, die Veränderung oder die unbefugte Offenlegung personenbezogener Daten.

Eine Meldung an die Aufsichtsbehörde hat nach Artikel 33 DSGVO innerhalb von 72 Stunden zu erfolgen, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.

Der Betroffene ist nach Artikel 34 DSGVO unverzüglich von der Verletzung zu benachrichtigen, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten des Betroffenen zur Folge hat.
 

Bei Verstößen gegen Vorgaben des Datenschutzes ist mit erheblichen Sanktionen zu rechnen. Soweit der Verstoß eine Ordnungswidrigkeit darstellt, ist mit einem Bußgeld zu rechnen. Daneben kommt eine Haftung für materiellen und immateriellen (z.B. bei Rufschädigung) Schaden in Betracht. Ein Verstoß kann darüber hinaus arbeitsrechtliche Konsequenzen (Abmahnung, Kündigung) nach sich ziehen. Für Unternehmen und Vereine kann sich das Bußgeld auf bis zu 20.000.000 EUR oder 4 % des weltweiten Jahresumsatzes (es gilt jeweils der höhere Betrag) belaufen.

Der Begriff „Werbung“ ist nach herrschender Auffassung weit auszulegen. Im Unternehmen ist das die Ansprache, um „ins Geschäft zu kommen“, im Verein ist das praktisch jede Ansprache von Nichtmitgliedern und von Mitgliedern, außer bei Erfüllung gesetzlicher Aufgaben (Einladung zur Mitgliederversammlung, Rechnungsversand, Kommunikation von Arbeitskreismitgliedern etc.).

Für die Werbung gelten die allgemeinen Regelungen der DSGVO (einschließlich Interessenabwägung); hierbei können die Erwägungsgründe 47 und 48 der DSGVO herangezogen werden:

  • Erwägungsgrund 47 letzter Satz: Die Verarbeitung personenbezogener
    Daten zum Zwecke der Direktwerbung kann als eine einem berechtigten
    Interesse dienende Verarbeitung betrachtet werden.
  • Erwägungsgrund 48: „Überwiegende berechtigte Interessen in der Unternehmensgruppe“

Postversand durch das Unternehmen bzw. den Verein

  • „Pflichtaussendung“ oder Sendungen mit Zustimmung (Einladung zu Gremiensitzungen)
    -> (keine Einschränkungen)
  • „Werbesendungen“ ohne Zustimmungserklärung (z.B. Versand von Newslettern) 
    -> okay, wenn kein Widerspruch vorliegt und die Interessenabwägung nicht zugunsten des Betroffenen ausfällt; dies ist zu dokumentieren!

Beispiel für entsprechende Abwägung/Dokumentation:

  • Die Ansprache (Versand von Briefen an Kunden und Interessenten zum Zwecke …..) durch das Unternehmen erfolgt in Erfüllung seiner Geschäftszwecke (Information, Kommunikation, ggf. Netzwerk).
  • Bei Stammkunden, Interessenten und Geschäftspartnern kann oft unterstellt werden, dass diese das Unternehmen und dessen Geschäftszwecke kennen und an dessen Angeboten interessiert sind.
  • Die angesprochenen Betroffenen wollen generell geschäftstypische Informationen, Kommunikation und Netzwerken, soweit ein Kunden- oder Interessenverhältnis besteht.
  • Gefahren sind für den Betroffenen mit der Ansprache nicht verbunden.
  • Auf das Widerspruchsrecht wird bei jeder Ansprache ausdrücklich gut sichtbar hingewiesen.
     

Postversand durch Versender (Auftragsverarbeiter)
 

  • Auswahl eines Versenders (möglichst mit eigenem DSB)
  • Überprüfung des Versenders auf datenschutzrechtliche Geeignetheit (kann ggf. durch DSB des Versenders erfolgen)
  • Abschluss eines Rahmenvertrages (Aufträge werden dann im Einzelfall gesondert vergeben)
  • Abschluss einer Vereinbarung zur Auftragsverarbeitung
  • sonst wie vor (I.)
     

Was ist beim Email-Versand zu beachten?
 

Für Stammkunden

  • Stammkunden dürfen im Rahmen des Vertragsverhältnisses über Angebote und Neuheiten informiert werden.
  • Hierzu wird kein double-Opt-In (DOI) benötigt.
  • Voraussetzung für den Mailversand ist darüber hinaus, dass die Email-Adresse vom Kunden selbst mitgeteilt wude

Ohne Nachweis woher die Daten kommen, dürfen auch diese sonst nicht genutzt werden.
 

Für potentielle Kunden/Interessenten

  • Für E-Mail-Adressen wird ein Double-Opt-In (DOI) benötigt
  • Altdaten mit unklarer Herkunft dürfen nicht mehr genutzt werden.

Ohne Zustimmung kann E-Mail-Versand nach § 7 UWG ausnahmsweise zulässig sein, wenn

  • der Werbende (BV) die E-Mail-Adresse nachweislich vom Betroffenen selbst erhalten hat,
  • der Werbende die Adresse nur zur Direktwerbung für eigene ähnliche Angebote verwendet, 
  • kein Widerspruch des Betroffenen vorliegt und
  • gegenüber dem Betroffenen jeweils ein Hinweis auf sein Widerspruchsrecht erfolgt ist.
Dieter Anders
Ihr Ansprechpartner

Dieter Anders

Rechtsanwalt