MünchenBerlinMo–Fr 08:30–18:30
DE / EN
Wirtschaftskanzlei
für den Mittelstand
StartseiteRechtsgebieteGewerblicher Rechtsschutz, IT-Recht & Datenschutz
Rechtsgebiet 05

Gewerblicher Rechtsschutz, IT-Recht und Datenschutz

Marken, Software und Daten gehören heute zur Substanz eines Mittelständlers — sind aber oft schlechter gesichert als der Maschinenpark. Wir schützen Ihre Kennzeichen, gestalten IT- und Lizenzverträge und verteidigen Sie bei UWG-Abmahnungen und DSGVO-Verfahren.

§ I — Einordnung

Schutz für das, was man nicht anfassen kann.

Viele mittelständische Unternehmen verlassen sich beim geistigen Eigentum auf den Zufall: Die Marke ist nicht oder nur national eingetragen, der Quellcode der Individualsoftware liegt beim Dienstleister, die AGB des SaaS-Anbieters wurden nie geprüft. Auffallen tut das erst, wenn ein Wettbewerber abmahnt, ein Anbieter kündigt oder eine Datenpanne gemeldet werden muss.

Wir registrieren und verteidigen Marken beim DPMA und beim EUIPO, führen Widerspruchs- und Verletzungsverfahren, reagieren auf UWG-Abmahnungen — und sprechen sie aus, wenn Nachahmer Ihre Leistungen übernehmen. Im IT-Recht gestalten wir Lizenz-, Projekt- und SaaS-Verträge mit klaren Regelungen zu Nutzungsrechten, Verfügbarkeit und Exit. Im Datenschutz gilt die Formel der DSGVO: Verstöße können nach Art. 83 DSGVO Bußgelder bis 20 Mio. € oder 4 % des weltweiten Jahresumsatzes auslösen, Betroffene können nach Art. 82 DSGVO Schadensersatz verlangen — eine belastbare Rechtsgrundlagen-Dokumentation nach Art. 6 DSGVO ist deshalb keine Formalie, sondern Risikovorsorge.

Stephan Köhler führt diese Mandate gemeinsam mit Sophie Albrecht.

§ II — Leistungen & Szenarien

Was wir übernehmen — und in welchen Lagen.

Leistungen

  • Markenanmeldung und -verteidigung — Recherche, Anmeldung beim DPMA und EUIPO, Widerspruchs- und Löschungsverfahren.
  • UWG und Wettbewerbsrecht — Abwehr und Ausspruch von Abmahnungen, einstweilige Verfügungen, Unterlassungsvereinbarungen.
  • Lizenz- und Softwareverträge — Nutzungsrechte, Quellcode-Hinterlegung, Pflege und Weiterentwicklung.
  • SaaS- und IT-Projektverträge — Leistungsbeschreibung, Verfügbarkeit, Haftung, Exit- und Datenherausgaberegelungen.
  • DSGVO-Compliance — Rechtsgrundlagen nach Art. 6 und 9 DSGVO, Auftragsverarbeitung, Verzeichnisse, Schulung.
  • Datenpannen und Bußgeldverfahren — Meldung, Kommunikation mit Aufsichtsbehörden, Verteidigung gegen Bußgelder nach Art. 83 DSGVO.
  • Schadensersatzansprüche nach Art. 82 DSGVO — Abwehr von Betroffenenansprüchen nach Datenpannen.
  • KI im Unternehmen — vertragliche und datenschutzrechtliche Einordnung beim Einsatz von KI-Werkzeugen.

Typische Szenarien

  • Ein Wettbewerber meldet eine zum Verwechseln ähnliche Marke an — Widerspruchsfrist läuft.
  • Eine UWG-Abmahnung mit Unterlassungserklärung und kurzer Frist liegt im Briefkasten.
  • Der Software-Dienstleister wird verkauft; die Rechte am Quellcode sind ungeklärt.
  • Ein SaaS-Anbieter erhöht Preise drastisch — der Vertrag enthält keine Exit-Regelung für die Daten.
  • Nach einem Hackerangriff stellt sich die Frage: Meldung an die Aufsichtsbehörde binnen 72 Stunden?
  • Die Vertriebsmannschaft nutzt KI-Tools mit Kundendaten — ohne vertragliche Grundlage.
§ III — Normen & Instanzen

Der rechtliche Rahmen.

MarkenG
Grundlage des deutschen Markenschutzes: Eintragung, Verwechslungsgefahr, Verletzungsansprüche. Ohne eingetragene Marke ist die Verteidigungsposition deutlich schwächer.
UWG
Gesetz gegen den unlauteren Wettbewerb: Grundlage für Abmahnungen wegen Nachahmung, Irreführung oder unzulässiger Werbung — in beide Richtungen.
DSGVO Art. 6 / 9
Jede Datenverarbeitung braucht eine Rechtsgrundlage; für besondere Kategorien gelten verschärfte Anforderungen. Fehlt die Grundlage, ist die Verarbeitung rechtswidrig.
DSGVO Art. 82 / 83
Schadensersatz für Betroffene und Bußgelder bis 20 Mio. € oder 4 % des weltweiten Jahresumsatzes — der wirtschaftliche Kern des Datenschutzrisikos.
BDSG
Ergänzt die DSGVO im deutschen Recht, etwa beim Beschäftigtendatenschutz — relevant für jede Personalabteilung.
DPMA / EUIPO
Die Registerbehörden für deutsche Marken und Patente (DPMA) und Unionsmarken (EUIPO). Anmeldestrategie und Klassenwahl entscheiden über den Schutzumfang.
BGB §§ 305 ff.
AGB-Kontrolle — Maßstab für SaaS- und Lizenzbedingungen. Unwirksame Klauseln fallen ersatzlos weg, oft zulasten des Verwenders.
§ IV — Ablauf

So beginnt die Zusammenarbeit.

01

Erstkontakt

Rückmeldung innerhalb eines Werktags — bei Abmahnfristen und Datenpannen priorisiert. Das Orientierungsgespräch (30 Min.) ist kostenlos.

02

Rechtliche Standortbestimmung

Schriftliche Einschätzung zu Schutzrechtslage, Vertragsrisiken oder DSGVO-Status — zum Festpreis ab 1.500 € zzgl. USt.

03

Mandat

Honorarmodell vor Beginn: Stundenhonorar, Pauschale oder Vergütungsvereinbarung nach § 3a RVG. Für Markenanmeldungen bieten wir Pauschalen an.

04

Laufende Begleitung

Wir überwachen Schutzrechte, halten Verträge und Datenschutzdokumentation aktuell und stehen bei Vorfällen kurzfristig bereit.

Aus der Praxis
„Eine Marke, ein Quellcode, ein Datenbestand — das sind Vermögenswerte. Wer sie vertraglich sichert, bevor es Streit gibt, spart sich den teureren Teil.“
Stephan Köhler · Partner
§ VI — Honorar

Klar, bevor das Mandat beginnt.

Für wiederkehrende Leistungen wie Markenanmeldungen oder Vertragsprüfungen arbeiten wir bevorzugt mit Pauschalen — Sie kennen den Preis vorab.

  • Orientierungsgespräch (30 Min.) — kostenlos. Wir klären Schutzrechtslage, Fristen und Dringlichkeit.
  • Rechtliche Standortbestimmung — Einschätzung zu IP-, IT- oder Datenschutzfragen zum Festpreis ab 1.500 € zzgl. USt.
  • Mandat — Stundenhonorar, Pauschale oder Vergütungsvereinbarung nach § 3a RVG; Pauschalen insbesondere für Anmeldungen und Standardverträge.
  • Gerichtliche Verfahren — die gesetzlichen RVG-Gebühren bilden die Untergrenze unserer Abrechnung.
§ VII — Häufige Fragen

Was Mandanten zuerst fragen.

Wir haben eine UWG-Abmahnung erhalten — was jetzt?

Nicht vorschnell unterschreiben und die Frist nicht verstreichen lassen. Die beigefügte Unterlassungserklärung ist häufig zu weit gefasst: Sie bindet Ihr Unternehmen Jahrzehnte und jeder Verstoß löst eine Vertragsstrafe aus. Wir prüfen zuerst, ob der Vorwurf trägt — ist der Abmahnende überhaupt aktivlegitimiert, ist das beanstandete Verhalten wirklich unlauter? Je nach Ergebnis geben wir eine modifizierte Unterlassungserklärung ab, weisen die Abmahnung zurück oder verhandeln. Reagieren Sie aber innerhalb der gesetzten Frist: Sonst droht eine einstweilige Verfügung, die deutlich teurer wird.

Reicht unsere deutsche Marke, wenn wir ins Ausland verkaufen?

Nein. Eine beim DPMA eingetragene Marke schützt nur in Deutschland. Verkaufen Sie in andere EU-Staaten, ist die Unionsmarke beim EUIPO meist der wirtschaftlich sinnvollste Schritt: ein Verfahren, Schutz in der gesamten EU. Für Märkte außerhalb der EU gibt es internationale Registrierungswege. Wichtig ist die Reihenfolge: erst Recherche, ob ältere Rechte entgegenstehen, dann Anmeldung in den richtigen Waren- und Dienstleistungsklassen. Wer zuerst exportiert und später anmeldet, riskiert, dass Dritte die Marke im Zielmarkt blockieren.

Müssen wir jede Datenpanne der Aufsichtsbehörde melden?

Nicht jede, aber die Prüfung muss schnell erfolgen: Für meldepflichtige Verletzungen gilt eine Frist von 72 Stunden ab Kenntnis. Meldepflichtig ist eine Verletzung, wenn sie voraussichtlich ein Risiko für die Rechte und Freiheiten der Betroffenen birgt; bei hohem Risiko müssen zusätzlich die Betroffenen selbst informiert werden. Entscheidend ist eine dokumentierte Risikobewertung — auch die Entscheidung, nicht zu melden, muss begründet und festgehalten werden. Wir unterstützen bei Bewertung, Meldung und der Kommunikation mit der Aufsichtsbehörde, damit aus einer Panne kein Bußgeldverfahren wird.

Was sollte ein SaaS-Vertrag aus Kundensicht regeln?

Vier Punkte entscheiden über Ihr Risiko: Erstens die Leistungsbeschreibung mit messbarer Verfügbarkeit und Reaktionszeiten. Zweitens der Exit — Datenherausgabe in einem nutzbaren Format, Unterstützungspflichten bei der Migration, Übergangsfristen. Drittens Haftung und Datenschutz: Auftragsverarbeitungsvertrag, Subunternehmerketten, Speicherorte. Viertens Preisanpassungsklauseln, die einer AGB-Kontrolle nach BGB §§ 305 ff. standhalten und Sie nicht einseitig binden. Viele Anbieterverträge sind in diesen Punkten bewusst vage. Eine Prüfung vor Vertragsschluss kostet einen Bruchteil dessen, was ein erzwungener Anbieterwechsel ohne Datenmigration kostet.

Dürfen unsere Mitarbeiter KI-Tools mit Kundendaten nutzen?

Nur mit klaren Regeln. Werden personenbezogene Daten in ein KI-Werkzeug eingegeben, liegt eine Datenverarbeitung vor, die eine Rechtsgrundlage nach Art. 6 DSGVO braucht — und meist einen Auftragsverarbeitungsvertrag mit dem Anbieter. Dazu kommen Geheimhaltungspflichten gegenüber Kunden und der Schutz eigener Geschäftsgeheimnisse: Was in ein fremdes System eingegeben wird, ist unter Umständen nicht mehr kontrollierbar. Praktikabel ist eine kurze KI-Richtlinie: zugelassene Werkzeuge, verbotene Datenkategorien, Freigabeprozess für neue Tools. Wir erstellen solche Richtlinien passend zu Ihrer IT-Landschaft und prüfen die Anbieterverträge.
§ VIII — Insights

Fachbeiträge zu diesem Rechtsgebiet.

Fachbeiträge zu Markenrecht, IT-Verträgen und DSGVO finden Sie in unserer Wissensdatenbank.

Zur Wissensdatenbank →

Sichern Sie Ihre immateriellen Werte.

Ob Abmahnung, Markenstrategie oder Datenschutz-Frage: Schildern Sie uns Ihr Anliegen — Rückmeldung innerhalb eines Werktags, das Orientierungsgespräch ist kostenlos.

Orientierungsgespräch vereinbaren →

BRANDT & FALK Rechtsanwälte ist eine Wirtschaftskanzlei mit Standorten in München und Berlin. Die Inhalte dieser Website dienen der allgemeinen Information über unsere Tätigkeitsfelder und stellen keine Rechtsberatung dar. Eine Mandatsbeziehung kommt erst mit gesonderter Vereinbarung zustande. Angaben zu Honoraren verstehen sich, soweit nicht anders gekennzeichnet, zzgl. der gesetzlichen Umsatzsteuer.