20070605 Telekom Austria

Mag. Erich Schickengruber, 5. Juni 2007 1

Alles, was Recht ist!

Erich Schickengruber

IT-Recht: Beispiele, Schwerpunkte


Gefahrenpotentiale!- wozu IT Security?

• Zerstörerischen Virenbefall, Ausspionieren von Daten, Datendiebstahl und Produktpiraterie

• Vergoogelt – Verkauft – im Visier der Datenschützer (Die Presse)


BASEL IIIT Law

IT ComplianceIT Security

IT Recht

IT Vertragsrecht

SOX oder SOAIT Governance

Vorratsdatenspeicherung

Lizenzrechte

IT und Arbeitsvertrag

Verbandsverantwortlichengesetz


Gesamtsicht Security

Technische SicherheitArchivierung, Backup, Firewall, Filter, Verschlüsselungen

Juristische SicherheitStraf- und zivilrechtliche Haftung, Organisationsverschulden,IT Vertragsgestaltung, Betriebsvereinbarungen, Dienstverträge, Datenschutz

Wirtschaftliche SicherheitVersicherung der IT-Risiken

Organisatorische SicherheitPolicy, Audits, Risk-Management, SOA, Nutzungsrichtlinien, QM, Schulungen, Zertifizierungen


Lösungsansätze!

Präventive Maßnahmen

IT Compliance IT-Sicherheit im Arbeitsvertrag

Missbrauchsbekämpfung Strafrechtsverfolgung Behördliche Verfolgung Schadenersatz/Haftung


Übereinstimmung mit gesetzlichen Vorgaben TKG DSG ABGB UGB ECG Marken- Urheber- und Wettbewerbsrecht Normen und Standards Arbeitsrecht

IT Compliance Rechtsnormen


IT Compliance IWer ist dafür verantwortlich?

die Entscheidungsträger einschließlich organschaftlicher

oder rechtsgeschäftlicher Vertreter

IT Compliance = Organisation

die Mitarbeiter IT Compliance = Verhalten


Lösungsansätze!

Präventive Maßnahmen IT Compliance

IT-Sicherheit im Arbeitsvertrag

Missbrauchsbekämpfung Strafrechtsverfolgung Behördliche Verfolgung Schadenersatz/Haftung


IT-Sicherheit im Arbeitsvertrag

Erhebung von Nifis http://www.nifis.de

83 % sagen, größte Bedrohung für IT-Sicherheit geht von den eigenen Mitarbeitern aus

Schutzmöglichkeiten: Regelungen in der Betriebsvereinbarung, Richtlinien Arbeitsvertrag


IT-Sicherheit im Arbeitsvertrag I

Regelungen über: Programminstallation nur nach Rücksprache mit IT Unsichere E-Mails nicht öffnen Passwörter geheimhalten, nie per Mail / Telefon

übermitteln Einhaltung Compliance-Richtlinien

Sanktionen vereinbaren (Kontrolle durchführen): bis zur Kündigung möglich Vertragsstrafen

- Achtung – individuell vereinbart und begrenzte Höhe


Lösungsansätze!

Präventive Maßnahmen IT Compliance IT-Sicherheit im Arbeitsvertrag

Missbrauchsbekämpfung

Strafrechtsverfolgung Behördliche Verfolgung Schadenersatz/Haftung


Strafrechtsverfolgung

HackingPhishingPharming (Spamming)


Strafrechtsverfolgung Phisingmail

Sehr geehrter Kunde, sehr geehrte Kundin,

Die Technische Abteilung der Sparkasse führt zur Zeit eine vorgesehene Software-Aktualisierung durch, um die Qualität des Online-Banking-Service zu bestätigen.

Wir möchten Sie bitte, unten auf den Link zu klicken und Ihre Kundendaten zu bestätigen.

http://bankingportal.sparkasse.de/web/confirm/banking/indes.html?link=Bestätigung

Wir bitten Sie, eventuelle Unannehmlichkeiten zu entschuldigen, und danken Ihnen für Ihre Mithilfe.

Sparkasse.de 2007 Alle Rechte vorbehalten. Vervielfältigung nur mit Genehmigung der Sparkassen-Finanzportal GmbH.


Strafrechtsverfolgung IHacking / Phishing

Ausspionieren/Verändern von Daten

Versenden von gefälschten Mails unter dem Namen von (Online-) Banken

Enthalten häufig Links auf gefälschte Bank-Homepages zum „Abfischen“ von eingegebenen Passwörtern

Aufforderung zur Bekanntgabe von Passworten an gefälschte Mailadressen


Strafausmaß: Geldstrafe oder bis zu 10 Jahren

Strafrechtsverfolgung IIHacking / Phishing /Pharming

Mit Strafrechtänderung von 2002 und 2004 wurde die Cyber Crime Konvention umgesetzt

Widerrechtlicher Zugriff auf C-System § 118a StGB Datenbeschädigung § 126a StGB Störung der Funktionsfähigkeit von C-Systemen §

126b Missbrauch von Zugangsdaten § 126c StGB Betrügerischer Datenmissbrauch § 148a StGB


Lösungsansätze!


Missbrauchsbekämpfung Strafrechtsverfolgung

Behördliche Verfolgung Schadenersatz/Haftung


Behördliche VerfolgungSpamming

Von: Royal VIP Casino [[email protected]]An: Riedl MichaelCc:Betreff: 300 Bonus für Ihre erste Einzahlung!

Nur vom nobelsten aller Casinos können Sie ein so vornehmes Geschenk erwarten:

300 % Bonus für Ihre erste Einzahlung!

Zahlen Sie 100 €/$ ein und spielen Siue mit 400 €/$! Oben drauf bekommen Sie bei uns einen königlichen Service!

http://www.royalz.info/lang-de/


Zuständig: Fernmeldebehörde – Verwaltungsstrafe bis zu 37.000 EUR

Behördliche Verfolgung ISpamming

• Jede grobe Belästigung oder Verängstigung (§ 78 TKG)• Unerbetene Kommunikation (§ 107 TKG)

Z.B: E-Mail, Telefaxe, Anrufe usw.

Zusendung zu Werbezwecken ohne vorheriger Zustimmung

Massenmail an mehr als 50 Empfänger- Ausnahme: Kammern, Vereine, aufrechtes

Kundenverhältnis, bestimmter Inhalt, Widerrufsmöglichkeit


Lösungsansätze!


Missbrauchsbekämpfung Strafrechtsverfolgung Behördliche Verfolgung

Schadenersatz/Haftung


Schadenersatz/Haftung

Neben der Strafbarkeit missbräuchlichen Verhaltens haftet der Verursacher auch für entstandene Schäden

Schaden

Verursachung/Zurechnung Tun oder Unterlassen

Rechtswidrigkeit Übertretung einer Schutznorm

Verschulden Leichte -, grobe Fahrlässigkeit,

Vorsatz


Schadenersatz/Haftung I

Rechtswidrigkeit Rechtswidriges Verhalten gesetzt

- Hackingangriff auf ein C-System

Gesetzliche oder vertragliche Schutznorm verletzt- Auf Bankomatkarte den PIN-Code vermerkt

OGH 4/2007 3 Ob 248/06a Besondere Sorgfaltspflicht bei Bankomatkarten nicht

erforderlich

„Kunde muss Tastenfelder bei der Eingabe nicht mit der zweiten Hand vor Einsicht schützen“


Zusammenfassung

Präventive Maßnahmen durch Umsetzung der IT-Compliance, auch in Arbeitsverträgen und derenKontrolle – verantwortlich die GF

Missbrauchsbekämpfung: Verantwortung trifft GF bei Organisationsverschulden und die Täter

Schadenshaftung trifft jeden, der schuldhaft und rechtswidrig einen Schaden verursacht (DN – DNHG)


Tipps und Tricks

Gestaltung eines IT-Vertrages


Informationspflichten in E-Mails, Web-Sites usw.

Link(s)- Recht(s)

Rundfunkgebühren und PC


VertragsgegenstandVertragsdauerHaftung

Pauschalierter Schadenersatz – Pönalen

Entgelt / GegenleistungRechtswahl, GerichtsstandGeschäftsbedingungen

•Pflichtenheft / Leistung / Abnahmeregelung Abnahmefiktion

•Bestehen Mitwirkungspflichten des Leistungsbestellers?

•Müssen Leistungen Dritter koordiniert werden? Subunternehmer

•Datenschutz, NDA, Lizenzen

IT Vertrag



Richtlinie der EU 2006/24/EG

Entwurf zur Umsetzung im TKG (x.9.2007)– Stellungnahmefrist bis 21. Mai 2007Verpflichtung zur Speicherung von Verkehrs- und Standortdaten für Zwecke der Strafverfolgung

Taxative Aufzählung der Daten Löschungsverpflichtung Sicherstellung der Datensicherheit

Umsetzung / Internet-Daten (bis 15.3.2009)


Informationspflichten

ECG Identität des Diensteanbieters Zustandekommen eines Vertrages Werbung Webshops

MedienG Newsletter und große Websites

- Vertretungsbefugte Organe, Gesellschafter usw.

E-Mails (im geschäftlichen Verkehr) müssen

UGB Firmensitz und FirmenbuchNr. und – Gericht enthalten


Link(s) Recht(s)§ 17 ECG

(Hyper)Link = Verknüpfung, Verbindung, Verweis

Keine Verantwortlichkeit für fremde Informationen bei einem elektronischen Verweis

außer bei Kenntnis/bewusstes Inkaufnehmen einer rechtswidrigen Information oder Tätigkeit

außer wenn Informationseigner dem DA untersteht oder die Information als eigene dargestellt wird


Rechtsgrundlage:

• Urheberrecht Vervielfältigung eines Werkes? Jedoch Link ist nur erleichterter Seitenaufruf

• Wettbewerbsrecht Rufausbeutung (§ 1 UWG) Herkunftstäuschung (§ 2 UWG)

– Untersagung von Links „Werbeplakatgestalter kann auch nicht bestimmen, wer

sein Plakat liest“ AGB, Hinweis auf Homepage eher wirkungslos Individuelle Aufforderung!

Links(s) Recht(s)Zulässigkeit


Auf METEO-data darf „gelinkt“ werdenOGH: 4 Ob 248/02b

Wetterdiensteanbieter wollte Link auf seine Site verbieten

OGH: keine Urheberrechtsverletzung, kein wettbewerbswidriges Verhalten

- Besonderheit: 2 Unterinstanzen stellen UWG-Widrigkeit fest (Fehlen auf fremdes Angebot);

- OGH: es reicht das © mit dem Logo METEO-data- OGH: Link = Beihilfe zur Vervielfältigung aber unterliegt der

freien Werknutzung (§ 42 Abs 1 UrhRG).

Links(s) Recht(s)Interessante Entscheidung


Rundfunkgebühren und PC

PC = RundfunkempfangseinrichtungADSL-Modem

TV-Karte

Gebührenpflicht Privathaushalte: 1 Standort = eine Gebühr Unternehmen: je 10 Geräte eine Gebühr

PCs sind derzeit von der 10er Regel ausgenommen, auch wenn sie empfangsbereit wären


Danke!

Tipp:

www.ris.bka.gv.atBundesrecht/Geltende Fassung

www.saferinternet.atTipps für Unternehmen

www.telekom.atImmer das Richtige für Sie

20070605 Telekom Austria

Technology

Transcript of 20070605 Telekom Austria