View
432
Download
4
Category
Preview:
Citation preview
Mag. Erich Schickengruber, 5. Juni 2007 1
Alles, was Recht ist!
Erich Schickengruber
IT-Recht: Beispiele, Schwerpunkte
Mag. Erich Schickengruber, 5. Juni 2007 2
Gefahrenpotentiale!- wozu IT Security?
• Zerstörerischen Virenbefall, Ausspionieren von Daten, Datendiebstahl und Produktpiraterie
• Vergoogelt – Verkauft – im Visier der Datenschützer (Die Presse)
Mag. Erich Schickengruber, 5. Juni 2007 3
BASEL IIIT Law
IT ComplianceIT Security
IT Recht
IT Vertragsrecht
SOX oder SOAIT Governance
Vorratsdatenspeicherung
Lizenzrechte
IT und Arbeitsvertrag
Verbandsverantwortlichengesetz
Mag. Erich Schickengruber, 5. Juni 2007 4
Gesamtsicht Security
Technische SicherheitArchivierung, Backup, Firewall, Filter, Verschlüsselungen
Juristische SicherheitStraf- und zivilrechtliche Haftung, Organisationsverschulden,IT Vertragsgestaltung, Betriebsvereinbarungen, Dienstverträge, Datenschutz
Wirtschaftliche SicherheitVersicherung der IT-Risiken
Organisatorische SicherheitPolicy, Audits, Risk-Management, SOA, Nutzungsrichtlinien, QM, Schulungen, Zertifizierungen
Mag. Erich Schickengruber, 5. Juni 2007 5
Lösungsansätze!
Präventive Maßnahmen
IT Compliance IT-Sicherheit im Arbeitsvertrag
Missbrauchsbekämpfung Strafrechtsverfolgung Behördliche Verfolgung Schadenersatz/Haftung
Mag. Erich Schickengruber, 5. Juni 2007 6
Übereinstimmung mit gesetzlichen Vorgaben TKG DSG ABGB UGB ECG Marken- Urheber- und Wettbewerbsrecht Normen und Standards Arbeitsrecht
IT Compliance Rechtsnormen
Mag. Erich Schickengruber, 5. Juni 2007 7
IT Compliance IWer ist dafür verantwortlich?
die Entscheidungsträger einschließlich organschaftlicher
oder rechtsgeschäftlicher Vertreter
IT Compliance = Organisation
die Mitarbeiter IT Compliance = Verhalten
Mag. Erich Schickengruber, 5. Juni 2007 8
Lösungsansätze!
Präventive Maßnahmen IT Compliance
IT-Sicherheit im Arbeitsvertrag
Missbrauchsbekämpfung Strafrechtsverfolgung Behördliche Verfolgung Schadenersatz/Haftung
Mag. Erich Schickengruber, 5. Juni 2007 9
IT-Sicherheit im Arbeitsvertrag
Erhebung von Nifis http://www.nifis.de
83 % sagen, größte Bedrohung für IT-Sicherheit geht von den eigenen Mitarbeitern aus
Schutzmöglichkeiten: Regelungen in der Betriebsvereinbarung, Richtlinien Arbeitsvertrag
Mag. Erich Schickengruber, 5. Juni 2007 10
IT-Sicherheit im Arbeitsvertrag I
Regelungen über: Programminstallation nur nach Rücksprache mit IT Unsichere E-Mails nicht öffnen Passwörter geheimhalten, nie per Mail / Telefon
übermitteln Einhaltung Compliance-Richtlinien
Sanktionen vereinbaren (Kontrolle durchführen): bis zur Kündigung möglich Vertragsstrafen
- Achtung – individuell vereinbart und begrenzte Höhe
Mag. Erich Schickengruber, 5. Juni 2007 11
Lösungsansätze!
Präventive Maßnahmen IT Compliance IT-Sicherheit im Arbeitsvertrag
Missbrauchsbekämpfung
Strafrechtsverfolgung Behördliche Verfolgung Schadenersatz/Haftung
Mag. Erich Schickengruber, 5. Juni 2007 12
Strafrechtsverfolgung
HackingPhishingPharming (Spamming)
Mag. Erich Schickengruber, 5. Juni 2007 13
Strafrechtsverfolgung Phisingmail
Sehr geehrter Kunde, sehr geehrte Kundin,
Die Technische Abteilung der Sparkasse führt zur Zeit eine vorgesehene Software-Aktualisierung durch, um die Qualität des Online-Banking-Service zu bestätigen.
Wir möchten Sie bitte, unten auf den Link zu klicken und Ihre Kundendaten zu bestätigen.
http://bankingportal.sparkasse.de/web/confirm/banking/indes.html?link=Bestätigung
Wir bitten Sie, eventuelle Unannehmlichkeiten zu entschuldigen, und danken Ihnen für Ihre Mithilfe.
Sparkasse.de 2007 Alle Rechte vorbehalten. Vervielfältigung nur mit Genehmigung der Sparkassen-Finanzportal GmbH.
Mag. Erich Schickengruber, 5. Juni 2007 14
Strafrechtsverfolgung IHacking / Phishing
Ausspionieren/Verändern von Daten
Versenden von gefälschten Mails unter dem Namen von (Online-) Banken
Enthalten häufig Links auf gefälschte Bank-Homepages zum „Abfischen“ von eingegebenen Passwörtern
Aufforderung zur Bekanntgabe von Passworten an gefälschte Mailadressen
Mag. Erich Schickengruber, 5. Juni 2007 15
Strafausmaß: Geldstrafe oder bis zu 10 Jahren
Strafrechtsverfolgung IIHacking / Phishing /Pharming
Mit Strafrechtänderung von 2002 und 2004 wurde die Cyber Crime Konvention umgesetzt
Widerrechtlicher Zugriff auf C-System § 118a StGB Datenbeschädigung § 126a StGB Störung der Funktionsfähigkeit von C-Systemen §
126b Missbrauch von Zugangsdaten § 126c StGB Betrügerischer Datenmissbrauch § 148a StGB
Mag. Erich Schickengruber, 5. Juni 2007 16
Lösungsansätze!
Präventive Maßnahmen IT Compliance IT-Sicherheit im Arbeitsvertrag
Missbrauchsbekämpfung Strafrechtsverfolgung
Behördliche Verfolgung Schadenersatz/Haftung
Mag. Erich Schickengruber, 5. Juni 2007 17
Behördliche VerfolgungSpamming
Von: Royal VIP Casino [blocky@finklfan.com]An: Riedl MichaelCc:Betreff: 300 Bonus für Ihre erste Einzahlung!
Nur vom nobelsten aller Casinos können Sie ein so vornehmes Geschenk erwarten:
300 % Bonus für Ihre erste Einzahlung!
Zahlen Sie 100 €/$ ein und spielen Siue mit 400 €/$! Oben drauf bekommen Sie bei uns einen königlichen Service!
http://www.royalz.info/lang-de/
Mag. Erich Schickengruber, 5. Juni 2007 18
Zuständig: Fernmeldebehörde – Verwaltungsstrafe bis zu 37.000 EUR
Behördliche Verfolgung ISpamming
• Jede grobe Belästigung oder Verängstigung (§ 78 TKG)• Unerbetene Kommunikation (§ 107 TKG)
Z.B: E-Mail, Telefaxe, Anrufe usw.
Zusendung zu Werbezwecken ohne vorheriger Zustimmung
Massenmail an mehr als 50 Empfänger- Ausnahme: Kammern, Vereine, aufrechtes
Kundenverhältnis, bestimmter Inhalt, Widerrufsmöglichkeit
Mag. Erich Schickengruber, 5. Juni 2007 19
Lösungsansätze!
Präventive Maßnahmen IT Compliance IT-Sicherheit im Arbeitsvertrag
Missbrauchsbekämpfung Strafrechtsverfolgung Behördliche Verfolgung
Schadenersatz/Haftung
Mag. Erich Schickengruber, 5. Juni 2007 20
Schadenersatz/Haftung
Neben der Strafbarkeit missbräuchlichen Verhaltens haftet der Verursacher auch für entstandene Schäden
Schaden
Verursachung/Zurechnung Tun oder Unterlassen
Rechtswidrigkeit Übertretung einer Schutznorm
Verschulden Leichte -, grobe Fahrlässigkeit,
Vorsatz
Mag. Erich Schickengruber, 5. Juni 2007 21
Schadenersatz/Haftung I
Rechtswidrigkeit Rechtswidriges Verhalten gesetzt
- Hackingangriff auf ein C-System
Gesetzliche oder vertragliche Schutznorm verletzt- Auf Bankomatkarte den PIN-Code vermerkt
OGH 4/2007 3 Ob 248/06a Besondere Sorgfaltspflicht bei Bankomatkarten nicht
erforderlich
„Kunde muss Tastenfelder bei der Eingabe nicht mit der zweiten Hand vor Einsicht schützen“
Mag. Erich Schickengruber, 5. Juni 2007 22
Zusammenfassung
Präventive Maßnahmen durch Umsetzung der IT-Compliance, auch in Arbeitsverträgen und derenKontrolle – verantwortlich die GF
Missbrauchsbekämpfung: Verantwortung trifft GF bei Organisationsverschulden und die Täter
Schadenshaftung trifft jeden, der schuldhaft und rechtswidrig einen Schaden verursacht (DN – DNHG)
Mag. Erich Schickengruber, 5. Juni 2007 23
Tipps und Tricks
Gestaltung eines IT-Vertrages
Vorratsdatenspeicherung
Informationspflichten in E-Mails, Web-Sites usw.
Link(s)- Recht(s)
Rundfunkgebühren und PC
Mag. Erich Schickengruber, 5. Juni 2007 24
VertragsgegenstandVertragsdauerHaftung
Pauschalierter Schadenersatz – Pönalen
Entgelt / GegenleistungRechtswahl, GerichtsstandGeschäftsbedingungen
•Pflichtenheft / Leistung / Abnahmeregelung Abnahmefiktion
•Bestehen Mitwirkungspflichten des Leistungsbestellers?
•Müssen Leistungen Dritter koordiniert werden? Subunternehmer
•Datenschutz, NDA, Lizenzen
IT Vertrag
Mag. Erich Schickengruber, 5. Juni 2007 25
Vorratsdatenspeicherung
Richtlinie der EU 2006/24/EG
Entwurf zur Umsetzung im TKG (x.9.2007)– Stellungnahmefrist bis 21. Mai 2007Verpflichtung zur Speicherung von Verkehrs- und Standortdaten für Zwecke der Strafverfolgung
Taxative Aufzählung der Daten Löschungsverpflichtung Sicherstellung der Datensicherheit
Umsetzung / Internet-Daten (bis 15.3.2009)
Mag. Erich Schickengruber, 5. Juni 2007 26
Informationspflichten
ECG Identität des Diensteanbieters Zustandekommen eines Vertrages Werbung Webshops
MedienG Newsletter und große Websites
- Vertretungsbefugte Organe, Gesellschafter usw.
E-Mails (im geschäftlichen Verkehr) müssen
UGB Firmensitz und FirmenbuchNr. und – Gericht enthalten
Mag. Erich Schickengruber, 5. Juni 2007 27
Link(s) Recht(s)§ 17 ECG
(Hyper)Link = Verknüpfung, Verbindung, Verweis
Keine Verantwortlichkeit für fremde Informationen bei einem elektronischen Verweis
außer bei Kenntnis/bewusstes Inkaufnehmen einer rechtswidrigen Information oder Tätigkeit
außer wenn Informationseigner dem DA untersteht oder die Information als eigene dargestellt wird
Mag. Erich Schickengruber, 5. Juni 2007 28
Rechtsgrundlage:
• Urheberrecht Vervielfältigung eines Werkes? Jedoch Link ist nur erleichterter Seitenaufruf
• Wettbewerbsrecht Rufausbeutung (§ 1 UWG) Herkunftstäuschung (§ 2 UWG)
– Untersagung von Links „Werbeplakatgestalter kann auch nicht bestimmen, wer
sein Plakat liest“ AGB, Hinweis auf Homepage eher wirkungslos Individuelle Aufforderung!
Links(s) Recht(s)Zulässigkeit
Mag. Erich Schickengruber, 5. Juni 2007 29
Auf METEO-data darf „gelinkt“ werdenOGH: 4 Ob 248/02b
Wetterdiensteanbieter wollte Link auf seine Site verbieten
OGH: keine Urheberrechtsverletzung, kein wettbewerbswidriges Verhalten
- Besonderheit: 2 Unterinstanzen stellen UWG-Widrigkeit fest (Fehlen auf fremdes Angebot);
- OGH: es reicht das © mit dem Logo METEO-data- OGH: Link = Beihilfe zur Vervielfältigung aber unterliegt der
freien Werknutzung (§ 42 Abs 1 UrhRG).
Links(s) Recht(s)Interessante Entscheidung
Mag. Erich Schickengruber, 5. Juni 2007 30
Rundfunkgebühren und PC
PC = RundfunkempfangseinrichtungADSL-Modem
TV-Karte
Gebührenpflicht Privathaushalte: 1 Standort = eine Gebühr Unternehmen: je 10 Geräte eine Gebühr
PCs sind derzeit von der 10er Regel ausgenommen, auch wenn sie empfangsbereit wären
Mag. Erich Schickengruber, 5. Juni 2007 31
Danke!
Tipp:
www.ris.bka.gv.atBundesrecht/Geltende Fassung
www.saferinternet.atTipps für Unternehmen
www.telekom.atImmer das Richtige für Sie
Recommended