Post on 08-Dec-2014
description
1
Rechtliche Aspekte der elektronischen ArchivierungDr. Oliver Staffelbach, LL.M.
15. September 2010
2
1. Ausgangslage (1)
55%
9%
22%
14%
keine Ahnung, dass esjuristische Vorgabenbetreffend E-Mail-Archivierung gibt
keine elektronischeArchivierung von E-Mails,da zu umständlich
E-Mails werden gemässden gesetzlichenVorgaben archiviert
andere
Online-Umfrage: *
* Online-Umfrage von Computerworld im Jahr 2009 (275 Teilnehmer)
3
1. Ausgangslage (2)
Compliance betreffend elektronische Archivierung kann
mühsam zeitintensiv kostspielig
sein.
Einzelne Normen scheinen in der Praxis nicht umsetzbar zu sein.
4
1. Ausgangslage (3)
A. Allgemeine Bemerkungen1. Ausgangslage
2. Elektronische Archivierung als Herausforderung
3. Differenzierte Betrachtungsweise
4. Compliance in Widerspruch zu anderen Unternehmensinteressen
5. Wichtige Regeln bei der elektronischen Archivierung
B. Ausgewählte Einzelfragen6. Speicherung privater E-Mails
7. Verschlüsselung und Entschlüsselung
8. Aufbewahrungsdauer
C. Fazit
5
2. Elektronische Archivierung als Herausforderung (1)
Sozialversicherungsrecht
Steuerrecht z.B. Art. 126 DBG, Art. 57 und 58 MwStG
Strafrecht z.B. Art. 166, 179novies, 251, 321ter und 325 StGB
Handelsrecht z.B. Art. 957 – 963 OR sowie Geschäftsbücherverordnung
Datenschutzrecht z.B. Art. 4, 5 und 7 DSG
Zivilprozessrecht z.B. Art. 177 ZPO, ab 1. Januar 2011 in Kraft
Normen bestehen insbesondere in den folgenden Bereichen:
Ausländische Gesetze z.B. Sarbanes Oxley Act (US-Gesetz)
6
2. Elektronische Archivierung als Herausforderung (2)
Entwarnung:
Die Situation ist nicht so dramatisch, wie sie teilweise dargestellt wird.
7
3. Differenzierte Betrachtungsweise (1)
Grundsatz 1
Je nach Grösse des Unternehmens, Branche und Verwendungszweck der archivierten Dokumente kommen
unterschiedliche Normen zur Anwendung;
können unterschiedliche Folgen bei einer Verletzung der Normen bestehen;
ist das betroffene Unternehmen unterschiedlich stark exponiert.
8
3. Differenzierte Betrachtungsweise (2)
Grundsatz 2
Der Wortlaut von Normen ist nicht immer relevant.
Er kann irreführend oder sogar gesetzeswidrig sein.
Es können Rechtfertigungsgründe bestehen, die dazu führen, dass ein an sich tatbestandsmässiges Verhalten nicht zu beanstanden ist.
Die Handhabung in der Praxis kann sehr unterschiedlich sein.
9
3. Differenzierte Betrachtungsweise (3)
Art. 49a KG (Sanktion bei unzulässigen Wettbewerbsbeschränkungen)
1 Ein Unternehmen, das an einer unzulässigen Abrede […] beteiligt ist […], wird mit einem Betrag bis zu 10 Prozent des in den letzten drei Geschäftsjahren in der Schweiz erzielten Umsatzes belastet. […]
10
3. Differenzierte Betrachtungsweise (4)
Tatbestand Praxisrelevanz
Rechtsfolge
Praxisrelevanz
Rechtsfolge
Tatbestand
11
4. Compliance in Widerspruch zu anderen Unternehmensinteressen (1)
Art. 8 Abs. 1 DSG
Jede Person kann vom Inhaber einer Datensammlung Auskunft darüber verlangen, ob Daten über sie bearbeitet werden.
12
4. Compliance in Widerspruch zu anderen Unternehmensinteressen (2)
Art. 8 Abs. 2 DSG
Der Inhaber der Datensammlung muss der betroffenen Person mitteilen:
a. alle über sie in der Datensammlung vorhandenen Daten einschliesslich der verfügbaren Angaben über die Herkunft der Daten;
b. den Zweck und gegebenenfalls die Rechtsgrundlagen des Bearbeitens sowie die Kategorien der bearbeiteten Personendaten, der an der Sammlung Beteiligten und der Datenempfänger.
13
4. Compliance in Widerspruch zu anderen Unternehmensinteressen (3)
Art. 8 Abs. 6 DSG
Niemand kann im Voraus auf das Auskunftsrecht verzichten.
14
4. Compliance in Widerspruch zu anderen Unternehmensinteressen (4)
Annahmen:
10'000 Arbeitnehmer, durchschnittlich 50 E-Mails, Briefe und Faxschreiben pro Tag
500'000 Kunden, die teilweise persönliche Informationen weitergeben
indirekte Beschreibung des Kunden
15
4. Compliance in Widerspruch zu anderen Unternehmensinteressen (5)
$ $ $Art. 8 DSG
16
5. Wichtige Regeln bei der elektronischen Archivierung
Aufbewahrungsdauer*: grundsätzlich 10 Jahre **
Wahrung der Integrität
Verfügbarkeit und Lesbarkeit
Zugriffsschutz
Systematik
* Von Geschäftsbüchern und Geschäftskorrespondenz
**Achtung div. Sonderregeln: 15 Jahre oder mehr
17
6. Speicherung privater E-Mails (1)
Ausgangslage:ständig wachsende Datenmenge
Handlungsmöglichkeit:Aufgliederung der Daten
Tendenz: alles wird archiviert
18
6. Speicherung privater E-Mails (2)
30%
10%30%
30%
verbieten E-Mails fürprivate Zwecke
weisen Mitarbeitende aufArchivierung hin
schliessen als privatdeklarierte oder erkannteE-Mails aus
andere
Studie: *
* aktuelle Studie des Instituts für Wirtschaftsinformatik der Universität Bern und der Fakultät Wirtschaft und Informatik der Fachhochschule Hannover (95 beantwortete Fragebögen; Circa-Werte)
19
6. Speicherung privater E-Mails (3)
Nutzungsreglement
private E-Mails werden verboten
private E-Mails werden nicht verboten
20
6. Speicherung privater E-Mails (4)
Nutzungsreglement
Inhalt: insbesondere Empfang, Archivierung, Löschung und Einsichtsrechte des Arbeitgebers
Regelungsart: kurz und verständlich
Form: schriftliche Bestätigung durch den Arbeitnehmer
Falls komplex: unter Umständen Schulungen und Kontrollen erforderlich
21
7. Verschlüsselung / Entschlüsselung (1)
XYABA
XYABA
geheim
geheim
?
?
22
7. Verschlüsselung / Entschlüsselung (2)
Grundsatz: keine Pflicht, verschlüsselte Dokumente im Hinblick auf die Archivierung zu entschlüsseln oder unverschlüsselte Dokumente im Hinblick auf die Archivierung zu verschlüsseln
keine branchenübergreifenden Good Practices
diverse Ausnahmen
23
8. Aufbewahrungsdauer (1)
Vorgaben betreffend minimale Aufbewahrungsdauer:
Handelsrecht: 10 Jahre *
Steuerrecht: teilweise 15 Jahre **
Sondervorschriften
im Hinblick auf rechtliche Auseinandersetzungen:> 15 Jahre
* Art. 962 Abs.1 OR
** vgl. Art. 120 Abs. 4 und 152 Abs. 3 DSG; Art. 47 Abs. 1 und Art. 53 Abs. 3 StHG
24
8. Aufbewahrungsdauer (2)
Vorgaben betreffend maximale Aufbewahrungsdauer:
Datenschutzrecht
Sondervorschriften
25
8. Aufbewahrungsdauer (3)t
10 Jahre
5 Jahre
15 Jahre
20 Jahre
Han
dels
rech
t
Ste
uerr
echt
proz
essr
echt
liche
Übe
rlegu
ngen
Dat
ensc
hutz
rech
t
Son
derv
orsc
hrift
en
26
8. Fazit (1)
In der Praxis betreiben einige Unternehmen zu viel, andere zu wenig Aufwand im Hinblick auf die elektronische Archivierung.
27
8. Fazit (2)
Entweder sind private E-Mails zu verbieten oder die Archivierung von E-Mails sollte durch Nutzungsreglemente geregelt werden.
28
8. Fazit (3)
Grundsätzlich besteht keine Pflicht, unverschlüsselte Dokumente im Hinblick auf die Archivierung zu verschlüsseln oder verschlüsselte E-Mails im Hinblick auf die Archivierung zu entschlüsseln. Es bestehen aber diverse Ausnahmen.
29
8. Fazit (4)
In der Regel ist es weniger riskant, Dokumente zu spät zu löschen als zu früh.
30
Vielen Dank für Ihre Aufmerksamkeit!
Wenger & Vieli AGDufourstrasse 56, Postfach 1285, CH-8034 ZürichT +41 (0)58 958 58 58, www.wengervieli.ch