---
name: mandat-triage-it-recht
description: Strukturierte Eingangs-Abfrage fuer IT-rechtliche Mandate. Klaert Sachgebiet (Softwareerstellung Lizenzrecht SaaS Cloud Hosting IT-Sicherheit DSGVO IT-Compliance NIS-2 Cyber-Vorfall AI-Act KRITIS Telekommunikationsrecht TMG Provider-Haftung E-Commerce Domain-Recht Plattformrecht DSA TMG abgeloest durch DDG seit 14.05.2024) Mandantenrolle (Auftraggeber Auftragnehmer Plattform Hosting-Provider Nutzer) Vertragstyp Phase (vor Vertrag waehrend Projekt nach Abnahme Streit) Sofort-Fristen Cyber-Vorfall-Meldung 72-Stunden-DSGVO 24-Stunden-NIS-2 Stilllegungs-Anordnungen. Eskalation Telefon-Sofort bei Cyber-Vorfall Hacker-Angriff. Routing zu softwarefehler-mangelhaftung-pruefen.
---

# Mandat-Triage IT-Recht

## Zweck

IT-Recht ist breit und stark im Wandel (DSGVO NIS-2 AI Act DSA). Triage stellt Sachgebiet und Eskalation richtig.

## Ablauf — sieben Fragen

### Frage 1 — Mandantenrolle?

- Software-Auftraggeber (typisch Mittelstand)
- Software-Auftragnehmer (Hersteller Entwickler-Studio)
- SaaS-Anbieter / SaaS-Kunde
- Hosting / Cloud-Provider
- Plattform (Marketplaces Social Media)
- Nutzer / Endkunde
- IT-Sicherheits-Verantwortlicher
- Datenschutz-Beauftragter externer

### Frage 2 — Sachgebiet?

- Softwareerstellungs-Vertrag
- Lizenzrecht (kommerziell Open-Source)
- SaaS / Cloud Bezug
- Hosting / Domain
- IT-Sicherheit / Cyber-Vorfall
- DSGVO (an `datenschutzrecht`-Plugin)
- NIS-2 KRITIS
- AI Act (an `ki-governance`-Plugin)
- DSA Plattformhaftung
- E-Commerce-Recht (Impressum AGB Verbraucherschutz)
- Domain-Streit
- Telekommunikationsrecht TKG / TDDDG (vormals TTDSG)
- IT-Strafrecht (§§ 202a 202b 202c 263a 303a 303b StGB)

### Frage 3 — Akute Eilbedürftigkeit?

- **Cyber-Vorfall** Hacker-Angriff aktive Datenpanne
- **DSGVO-Meldung** binnen 72 Stunden Art. 33 DSGVO
- **NIS-2-Meldung** binnen 24 Stunden Frühwarnung
- **Sicherheits-Lücke** wird ausgenutzt
- **Domain-Streit** UDRP Frist
- **Behördliche Untersagung** sofortige Vollziehung
- **Filesharing-Abmahnung** mit kurzer Frist

### Frage 4 — Stand?

- Beratung vor Vertragsschluss
- Vertrag läuft — Projekt in Erstellung
- Abnahme / Live-Gang
- Mangel-Streit nach Abnahme
- Klage erhoben
- Behördliches Verfahren (BSI Datenschutzbehörde BNetzA)
- Strafverfahren bei IT-Vorfall

### Frage 5 — Vertragsbasis?

- Schriftlicher Vertrag mit Anlagen
- Lizenzbedingungen
- SLA
- Pflichtenheft Lastenheft
- Open-Source-Lizenzen im Stack

### Frage 6 — Frist?

- **DSGVO-Meldung Datenpanne** 72 Stunden Art. 33
- **NIS-2** 24 Stunden Frühwarnung 72 Stunden Vorfallsmeldung
- **Verjährung Mangel Kauf** zwei Jahre § 438 / Werk § 634a
- **Verjährung deliktisch** drei Jahre § 195 BGB
- **DSA Anordnung** Behörde

### Frage 7 — Wirtschaftliche Verhältnisse?

- Versicherung Cyber Berufshaftpflicht IT
- Berufshaftpflicht Anwalt für Beratung
- Streitwert sehr variabel

## Routing-Matrix

| Sachgebiet | Folge-Skill |
|---|---|
| Softwarefehler Mangelhaftung | `softwarefehler-mangelhaftung-pruefen` |
| Lizenzrechts-Streit | `softwarefehler-mangelhaftung-pruefen` plus Lizenzfokus |
| Cyber-Vorfall | EILMODUS sofort (Skill cyber-incident-response — perspektivisch) |
| DSGVO-Datenpanne | weiter an `datenschutzrecht`-Plugin |
| NIS-2 KRITIS | (Skill nis-2-compliance — perspektivisch) |
| AI Act | weiter an `ki-governance`-Plugin |
| DSA Plattform | weiter an `mandat-triage-urheber-medienrecht` |
| E-Commerce-AGB | weiter an `produktrecht`-Plugin |
| Domain-Streit | (Skill domain-streit-udrp — perspektivisch) |

## Cyber-Incident-Eilmodus

Bei aktivem Hacker-Angriff:

1. Sofortmaßnahmen: Netzwerk-Trennung Forensik-Sicherung
2. DSGVO-Meldung 72 Stunden Art. 33
3. NIS-2 Meldung wenn KRITIS
4. Strafanzeige § 202a § 303a § 303b StGB
5. Versicherer informieren
6. Kommunikationsstrategie (Kunden Mitarbeiter Öffentlichkeit)
7. Rechtssicherung Beweismittel
8. Lessons Learned und Verfahren nachschärfen

## Mandatsannahme

- **Konflikt-Check** — keine doppelte Vertretung Auftraggeber/Auftragnehmer
- **Streitwert** bei IT-Großprojekten oft sehr hoch — sechs- bis siebenstellig
- **Sachverständigen-Bedarf** IT-Forensik
- **Versicherungs-Deckung** Cyber-Versicherung BHV IT

## Eskalation

- **Telefon-Sofort** Cyber-Vorfall Datenpanne 72-Stunden-Lauf
- **Binnen einer Stunde** Untersagungs-Anordnung sofortige Vollziehung
- **Heute** DSGVO-Meldung Domain-Sperre Filesharing-Antwort
- **Diese Woche** Mangel-Klage Vertragsentwurf

## Ausgabe

- `triage-protokoll-it-recht.md`
- Aktenanlage
- Frist im Fristenbuch (kurzfristig DSGVO 72h NIS-2 24h)
- Mandatsvereinbarung mit Honorar
- Bei Cyber-Incident: Sofort-Checkliste als Anhang
- Empfehlung Folge-Skill

## Quellen

- BGB §§ 433 ff. 535 ff. 611 631 ff.
- StGB §§ 202a 202b 202c 263a 303a 303b
- DSGVO Art. 33 34
- NIS-2-RL (in DE umgesetzt durch NIS2UmsuCG in Kraft seit 06.12.2025 — Hauptnorm § 32 BSIG n.F.)
- AI Act
- DSA
- BGH VIII. Zivilsenat
- Marly Softwarerecht
- Schneider IT-Recht
