Sicherheit ist auch eine rechtliche PflichtWichtige Aspekte zur Haftung im Internet Dr. Eduard Heindl,
Heindl Internet AG
Tübingen
www.heindl.de
Der Autor
Dr. Eduard HeindlDiplom Physiker, Universität TübingenDiplom Ingenieur, FH Isny
Vorstand Heindl Internet AGLehrbeauftragter der FH-NürtingenKontakt: [email protected] heindl.de/eduard-heindl
Die Heindl Internet AG
Gründung 1995, AG seit 2000Content ManagementProgrammierungInternetauftritte
Beratung/ConsultingSchulungPortale
www.heindl.de
Themen des Vortrags
HintergrundRisikobereicheGesetzeHandlungsbedarf
Rechtsfreier Raum?
1969 Internet startet1995 die Rechtssprechung kennt das Internet als Medium1997 Informations- und Kommunikationsdienstegesetz (IuKDG) Viele klassische Rechtsnormen können auf das Internet angewendet werden
Risikobereiche
VirenverbreitungDDOS Angriffe (Systemstörung)Angriffe durch MitarbeiterDatenschutzCopyrightHyperlinksStrafbare Inhalte
Rechtsbereiche
Allgemeines Zivilrecht (BGB http://bundesrecht.juris.de/bundesrecht/bgb/gesamt.pdf)
Urheberrecht
(Weltweite Regeln http://www.wipo.org/) Strafrecht (STGB http://bundesrecht.juris.de/bundesrecht/stgb/gesamt.pdf
Datenschutz Bundesdatenschutzgesetz (BDSG)(Ländergesetze http://www.datenschutz-berlin.de/recht/de/dsg.htm)
Teledienst Gesetz (TDG)Wettbewerbsrecht (UWG http://bundesrecht.juris.de/bundesrecht/uwg/gesamt.pdf
Computerkriminaltät StGB
§ 202 Verletzung des Briefgeheimnisses § 263 Betrug§ 269 Fälschung beweiserheblicher Daten § 270 Täuschung im Rechtsverkehr bei Datenverarbeitung § 303 Sachbeschädigung
DDOS-Angriff
DDOS: Distributed Denial of Service Hacker versendet Viren (worm)Schläfer im eigenen ServerAktivierung durch „Startsignal“Störung des Zielsystems
ZIEL
Der Computervirus
Virenschreiben ist in D erlaubt (nicht in CH).Das vorsätzliche, verdeckte Verbreiten eines Virus ist als rechtswidrige Datenveränderung strafbar (§ 303a StGB). Selbst wenn der Trojaner zum Ausspionieren von weiteren Daten dient, so ist dies zunächst straflos, da der Versuch der Datenspionage nicht strafbar ist.
Hacking
§ 202a Ausspähen von Daten Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.
Datenveränderung
StGB § 303a DatenveränderungWer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.Der Versuch ist strafbar.
Computersabotage
StGB § 303b Computersabotage(1) Wer eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, dadurch stört, dass er
1. eine Tat nach § 303a Abs. 1 begeht oder2. eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.
(2) Der Versuch ist strafbar.
Verbotenes Hacking
Wenn der Täter beim Hacken Daten manipuliert oder löscht, so macht er sich nach § 303a StGB strafbar
Bei § 43 BDSG (Bundesdatenschutzgesetz) hat der Gesetzgeber auf diese Hürde verzichtet und das bloße `Datenbeschaffen´ unter Strafe gestellt. Dieser Schutz gilt aber auch nur für `personenbezogene´ Daten im Sinne des BDSG.
Betriebsgeheimnisse
Beim Ausspionieren von Geschäfts- oder Betriebsgeheimnissen ist zusätzlich eine Strafbarkeit durch das Gesetz gegen unlauteren Wettbewerb (§ 17 UWG) zu prüfen; dabei ist auch der Versuch strafbarEine falsche E-Mail-Adresse anzugeben oder dem Empfänger gegenüber falsche Angaben zur eigenen Person zu machen ist im Übrigen nicht strafbar. Wenn man dies nicht nutzt, um andere zu betrügen, so mag diese `elektronische Lüge´ zwar ein Verstoß gegen die Netiquette sein. Man begeht aber hierdurch weder Urkundenfälschung (§ 267 StGB) noch das Fälschen einer technischen Aufzeichnung (§ 268 StGB)
Computerbetrug
§ 263a Computerbetrug (1) Wer in der Absicht, sich oder einem Dritten einen rechtswidrigen Vermögensvorteil zu verschaffen, das Vermögen eines anderen dadurch beschädigt, dass er das Ergebnis eines Datenverarbeitungsvorgangs durch unrichtige Gestaltung des Programms, durch Verwendung unrichtiger oder unvollständiger Daten, durch unbefugte Verwendung von Daten oder sonst durch unbefugte Einwirkung auf den Ablauf beeinflusst, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.
Bundeskriminalstatistik 2001
Quelle: http://www.bka.de/pks/pks2001/p_3_21.pdf
Was ist zu beachten?
Aufstellung eines Lageberichts nach § 264 HGB. In § 289 HGB neuer Fassung wird nunmehr auch verlangt, dass die Risiken zukünftiger Entwicklung detailliert beschrieben werden. Durch die Pflicht zur gewissenhaften Erstellung der Buchführung aus § 240 HGB und der Überprüfung durch den Abschlussprüfer nach § 317 Abs. 2 Satz 2 HGB ist es hier für den Geschäftsführer der GmbH bzw. Vorstand und Aufsichtsrat der AG nicht möglich, sich aus der Verantwortung zu stehlen. Eine bewusste oder fahrlässig falsche Bewertung in einem Lagebericht kann auch zu persönlicher Haftung der Verantwortlichen nach § 823 ff. BGB führen.
Haftung Administrator
Der Posten des Systemadministrators ist extrem gefährlich, was eine mögliche Haftung betrifft, und unterfällt daher den arbeitsrechtlichen Grundsätzen der gefahrgeneigten Arbeit.
Haftung Fahrlässigkeit
Danach ist es dem Arbeitgeber, der seinen Angestellten mit einem riskanten Job betraut, nicht möglich, ihn wegen leichter Fahrlässigkeit in die Haftung zu nehmen oder bei mittlerer Fahrlässigkeit im Wege des Regresses mehr als die Hälfte einzufordern.
Verfügbarkeit bei Webhosting
Ein Webhosting-Vetrag ist nach Mietrecht zu beurteilen, die Nichtabrufbarkeit gehosteter Inhalte stellt einen Mangel i.S.d. § 536 BGB der Mietsache dar. AG Charlottenburg vom 11. 01. 2001 - 208 C 192/01; nicht rechtskräfig
Datenschutz
Anvertraute Daten müssen geschützt werdenTelekommunikationsdatenAdressbeständeVertrauliche Informationen
Besonders schützenswerte Personendaten
Ansichten oder Tätigkeiten religiöse weltanschauliche politische gewerkschaftliche
Gesundheit, Intimsphäre oder Rassenzugehörigkeit Maßnahmen der sozialen Hilfe Administrative oder strafrechtliche Verfolgungen und Sanktionen
Grundsätze im Datenschutz
Personendaten dürfen nur rechtmäßig beschafft werden. Ihre Bearbeitung hat nach Treu und Glauben zu erfolgen und muss verhältnismäßig sein. Personendaten dürfen nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde, aus den Umständen ersichtlich oder gesetzlich vorgesehen ist.
Datenschutzbeauftragter
§ 4f BDSG Bundesdatenschutzgesetz Wenn in einem Betrieb personenbezogene Daten von mehr als vier Arbeitnehmern automatisiert erhoben, verarbeitet oder genutzt werdenbenötigt das Unternehmen einen Datenschutzbeauftragten
Merkblatt: http://www.aachen.ihk.de/de/recht_steuern/download/kur_0083.htm
Copyright
Urheberrechtsgesetz UrhG§1 Die Urheber von Werken der Literatur, Wissenschaft und Kunst genießen für ihre Werke Schutz nach Maßgabe dieses Gesetzes. Werke: Text, Software, Musik, Bild, FilmNeu: §87 Datenbanken!
LinklistenKeywordsAdressen
Hyperlinks
Rechtssituation unklar!§ 5 TDG TeledienstegesetzAbsatz 1: Haftung für eigene InhalteAbsatz 2: Haftung für Zugang zu fremden Inhalten falls bekannt und änderbarAbsatz 3: Keine Haftung falls nur automatischer Zugang
Strafbare Inhalte
Verbreitung antidemokratischer und nazistischer Propaganda (§6StGB), Verbreitung antidemokratischer und nazistischer Zeichen (§ 86a StGB), Öffentliche Aufforderung zu Straftaten (§ 111 StGB), Rassistische oder nationalistische Volksverhetzung (§ 130 StGB), Anleitung zu Mord und gemeingefährlichen Straftaten (§ 130a StGB), Unterstützung oder Werbung für kriminelle (§ 129 StGB) oder terroristische (129a StGB) Vereinigungen, Verherrlichende, verharmlosende oder menschenunwürdige Darstellung von Gewalt (§ 131 StGB), Pornographie, die Gewalt, Kindesmißbrauch oder Sodomie zum Gegenstand hat (§ 184 Abs. 3 StGB), Für Minderjährige zugängliche Verbreitung von oder Werbung für Pornographie (§ 184 Abs. 1 StGB).
Fragen der Zukunft
Wird Verschlüsseln längerfristig verboten?Wer haftet bei verteiltem Rechnen?Wer haftet für die Qualität von Suchergebnissen?Wer haftet für denkende Computer?
Zum Weiterlesen
Der IT-Sicherheitsexperte, Rechtliche und technische Aspekte der InternetnutzungEduard Heindl, Jens Bücking, Ulrich Emmert, Taschenbuch - München, Addison-Wesley, 2001; 304 Seiten. ISBN: 3827378408. Preis: € 39,95
Vielen Dank für Ihre Aufmerksamkeit
Und viel Erfolg bei der Internetnutzung