Rechtliche Aspekte der IT

Prof. lic. iur. Ursula Sury, Rechtsanwältin

Ziel der Veranstaltung

Sensibilisierung der Teilnehmer auf rechtliche Belange des IT-Rechts

Teilnehmer erhalten ein Problembewusstsein für Rechtsfragen im Bereich IT

IT-Recht ist eine interdisziplinäre Herausforderung!

Management

Technik

Recht

Einige rechtliche Aspekte der IT

Datenschutz und Datensicherheit VertragsrechtUrheberrechtInternationales Privatrechtetc.

Datenschutz

Datenschutz ist Persönlichkeitsschutz!Geschützt werden nicht die Daten als

solche, sondern die Person, zu der die Daten gehören.

Personendaten (Art. 3 lit. a DSG )

Alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche oder juristische Person beziehen.

Gesetzliche Grundlagen

Eidgenössisches Datenschutzgesetz (DSG)Verordnung zum Eidgenössischen

Datenschutzgesetz (VDSG)Kantonale Datenschutzgesetze

Das Bearbeiten von Personendaten (Art. 3 lit. e DSG)

Unter Bearbeiten versteht man jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das

Erheben Aufzeichnen Sammeln Verwenden Umarbeiten Bekannt geben Archivieren oder Vernichten von Daten

Besonders schützenswerte Personendaten (Art. 3 lit.c DSG )Daten über die religiösen, weltanschaulichen, politischen oder

gewerkschaftlichen Tätigkeiten, die Gesundheit, die Intimsphäre oder die

Rassenzugehörigkeit Massnahmen der sozialen Hilfe, administrative oder strafrechtliche Verfolgungen

und Sanktionen

Persönlichkeitsprofil

Zusammenstellung von Daten, welche eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt.

Allgemeine Grundsätze

Personendaten dürfen nur rechtmässig beschafft werden, ihre Bearbeitung hat nach Treu und Glauben zu erfolgen und muss verhältnismässig sein.

Wer Personendaten bearbeitet, hat sich über deren Richtigkeit zu vergewissern.

Personendaten dürfen nur zu dem Zweck bearbeitet werden, zu dem sie ursprünglich beschafft oder der Behörde bekannt gegeben worden sind.

Auskunftsrecht (Art. 8 DSG)

• Jeder kann vom Inhaber einer Datensammlung Auskunft darüber verlangen, ob dieser Daten über ihn bearbeitet.

• Die Auskunft muss schriftlich erfolgen und ist in der Regel kostenlos.

Datensicherheit (Art. 7 DSG i. V. m. Art. 8-12 VDSG)

Die Gesamtheit aller personellen, organisatorischen und technischen Massnahmen, die erforderlich sind, um Daten gegen den Verlust der Vertraulichkeit, der Verfügbarkeit und Integrität angemessen zu schützen (Urs Belser, IT-Security Special, Januar 2002, Seite 36 ff..)

Rechtliche Aspekte der Datensicherheit

Datensicherheit beginnt bereits mit der Gestaltung und dem Abschluss von „sicheren Verträgen“.

Verträge

OutsourcingLizenzvertragWartungsvertragGemeinsame Softwareentwicklung

Darum prüfe, wer sich ewig bindet!

Durch Wartungs- und Weiterentwicklungs-verpflichtungen entstehen oft langjährige vertragliche Beziehungen, die entsprechend zu pflegen sind.

Die wechselseitige Abhängigkeit von Anwender und Anbieter

Anwender hat grossen finanziellen Verlust und/oder

er kann die Software nicht ohne die Hilfe des Anbieters warten und weiterentwickeln

Anbieter hat personelle und finanzielle Ressourcen geplant und

erleidet eventuell zum finanziellen Verlust noch Goodwillverlust

Vor Vertragsabschluss

Sorgfältige Auswahl des VertragspartnersEinholen von VergleichsoffertenEinholen von ReferenzenAusarbeiten eines durchdachten Vertrages

Der Vertragsinhalt

Einige Punkte sollten unabhängig von der Vertragsart in jedem Vertrag berücksichtigt und geregelt werden.

Bestimmen Sie den Vertragsgegenstand!

Pflichtenhefte, Detailkonzepte, Offerten, etc. gehören als Anhänge zum Vertragsbestandteil

Eine Rangordnung bestimmt, welches Dokument vorgeht

Gewährleistung und Garantie

Welche Rechte bestehen bei Mängeln?Gewährleistungsansprüche gemäss OR

können ausgeschlossen werdenGarantie ist die vertragliche Verpflichtung

zur Behebung von Mängeln in einer bestimmten Frist

Haftungsbestimmungen in den Verträgen beachten!

Haftung für Absicht und grobe Fahrlässigkeit kann nicht ausgeschlossen werden

Haftung häufig nur für direkte SchädenHaftung für Folgeschäden ist beinahe

immer ausgeschlossenHäufig besteht eine summenmässige

Beschränkung der Haftung

Geheimhaltung

Geschäfts- und Betriebsgeheimnisse

Konventionalstrafen

Escrow Agreement

Die Fertigstellung der Software, die Wartung und Weiterentwicklung sind nicht mehr gesichert

Anwender muss auf den Quellcode zurückgreifen können, um die ordnungsgemässe Nutzung der Software sicherzustellen

Schutzrechte

UrheberrechtMarkenrechtetc.

Welche Rechte hat der Urheber?

Der Urheber hat das Recht zu bestimmen, ob, wie und wann sein Werk verwendet werden darf.

Der Urheber hat das Recht, als Urheber bezeichnet zu werden.

Computerprogramme

Art. 17 URG kennt eine sog. Legalzession (Übertragung von Gesetzes wegen):

Wird in einem Arbeitsverhältnis bei Ausübung dienstlicher Tätigkeit sowie in Erfüllung vertraglicher Pflichten (Pflichtwerk) ein Computerprogramm geschaffen, so ist der Arbeitgeber allein zur Ausübung der ausschliesslichen Verwendungsbefugnisse berechtigt.

Und doch kann man Konflikte nicht ausschliessen!

Der Weg vor Gericht ist zeit- und kostenintensiv für beide Parteien und

endet häufig mit einem Vergleich!

Konfliktmanagement

Konfliktmanagement in Verträgen vorsehenNeutraler Dritter versucht, gemeinsam mit

Parteien Lösung zu findenKosten werden meist gemeinsam getragen

Zusammenarbeitsvertrag

Anbieter und Anwender vereinbaren, auf ein gemeinsames Ziel hinzuarbeiten

2 Anwender schliessen sich zusammen und beauftragen einen Anbieter mit der Erstellung der von ihnen geplanten Lösung

Legen Sie den Projektablauf fest!

Benennung der AnsprechpartnerRegelmässige Sitzungen mit

Sitzungsprotokollen schaffen Sicherheit für beide Seiten

Bereitstellung von genügend personeller Ressourcen auf beiden Seiten

Wählen sie ein phasenweises Vorgehen!

GrobkonzeptDetailkonzeptProjektentscheidRealisierung

Miturheberschaft

Beide Parteien müssen gemeinsam bestimmen, was mit dem fertigen Werk passiert

Die Weiterentwicklung, die Vermarktung und der Vertrieb erfolgen nur aufgrund von gemeinsamen Beschlüssen

Bereits bei Ausarbeitung des Vertrages sollten die Urheberrechte einer Partei übertragen werden

Outsourcingvertrag

Die Übertragung der Betriebsverantwortung eines gesamten Informationssystems vom Kunden (Outsourcer) auf einen Dritten (Outsourcing-Unternehmen)

Was ist besonders zu beachten?

Genaue Regelung der VerantwortlichkeitenKommunikation zwischen Outsourcer und

Outsourcing-UnternehmenVertragsdauer und

Kündigungsmöglichkeiten

Lizenzverträge

Werden Daten mit Software bearbeitet, welche man bei einem Dritten lizenziert hat, dann sind im Rahmen der Datensicherheit insbesondere die folgenden Punkte zu berücksichtigen:

Umfang des Nutzungsrechts Vertragsdauer Kündigungsmöglichkeiten Haftung Gewährleistung und Garantie

Wartungsverträge

Anwender ist auf Anbieter angewiesen, da er die Software meist nicht selbst warten kann.

Datensicherheit in Wartungsverträgen

Bereitschafts- und Reaktionszeiten müssen mit den Anforderungen des Anbieters übereinstimmen!

Escrow AgreementKündigungsfristenWartungskosten: eventuell Anpassung nur

gebunden an Teuerung

Holen Sie im Zweifelfall fachmännischen Rat!

Ziehen Sie zur Ausarbeitung oder zur Überprüfung von Verträgen Fachleute bei!

Auch vorgedruckte Verträge müssen Sie nicht als unabänderbar hinnehmen!

Pendente Gesetzgebungsverfahren

Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (ZertES)

Bundesgesetz über den elektronischen Geschäftsverkehr

Bundesgesetz über den Datenschutz

im weiteren zum Teil auch relevant:

z. B. Totalrevision der Bundesrechtspflege

Weiterbildungsangebote Institut für

Wirtschaftsinformatik• Executive Master of Business

Information Technology (NDS Wirtschaftsinformatik)

• Executive Master of Information Security (NDS Informatiksicherheit)

• Executive Master of Economic Crime Investigation (NDS zur Bekämpfung der Wirtschaftskriminalität)

• NDS e-Project Management

• NDS e-Strategies

• NDK Datenschutz und Informatiksicherheit

• NDK Internet Enabler

• NDK e-Business

• NDK e-Economy

• Neu: IT-Security Lab (Theorie und Praxis / mehrtägige Workshops)

Ich danke für IhreAufmerksamkeit!

HINWEISE AUF PUBLIKATIONENwww.advokatinnen.ch

WEITERBILDUNGSMÖGLICHKEITENwww.hsw.fhz.ch