Die Frage nach der Rechtssicherheit ist für alle Unternehmen relevant, die Teil digitaler Wertschöpfungsnetzwerke sind. Neben zahlreichen Vorteilen entstehen hierdurch zwangsläufig auch neue Abhängigkeiten zwischen den Kooperationspartnern, die vertraglich geregelt werden müssen. Die am Wertschöpfungsnetzwerk beteiligten Unternehmen müssen sich darauf verlassen können, dass vereinbarte Leistungen gesetzeskonform, fehlerfrei und termingerecht erbracht werden und geteilte Daten geschützt sind. Rechts- und Sicherheitsfragen sind somit integraler Bestandteil von Digitalisierungsprozessen.

Dabei entstehen zahlreiche Fragen wie z.B.: Wie müssen Daten geschützt werden? Wer haftet, wenn Daten verloren gehen? Wie kann das Recht auf Löschen von personenbezogenen Daten umgesetzt werden? Wie können beteiligte Unternehmen Betriebs und Geschäftsgeheimnisse schützen? Nur wenn diese offenen Punkte geklärt sind, kann das notwendige Vertrauen im Wertschöpfungsnetzwerk entstehen, das für den Erfolg von essentieller Bedeutung ist.

Rechtliche Grundlagen wie das Bundesdatenschutzgesetz, DSGVO oder NIS2 geben Betrieben zwar erste und wichtige Anhaltspunkte zur rechtskonformen Beantwortung dieser Fragen. Durch die fortschreitende Digitalisierung entstehen allerdings fortlaufend neue offene Rechtsfragen, die durch das jetzige gesetzliche Regelwerk nicht umfassend abgebildet sind. Darf zum Beispiel eine Maschine die Daten Dritter verarbeiten und sie auch löschen oder speichern? Wem gehören Daten, die eine Maschine im Rahmen einer Zusammenarbeit erzeugt?
Die Wirtschaft braucht neue rechtliche Regelungen, die technische, organisatorische und rechtliche Fragen der IT-Sicherheit klären. Um Vereinbarungen auch prüfen zu können, müssen Unternehmen darüber hinaus einheitliche IT-Dokumentationssysteme einführen. Diese erfassen Datenflüsse und -verarbeitungsprozesse und machen sie nachvollziehbar. Je praxisnäher und konkreter die Vorgaben sind, desto besser können Betriebe ihre IT-Sicherheit danach ausrichten.