Rechtliche Aspekte der elektronischen Archivierung

30
1 Rechtliche Aspekte der elektronischen Archivierung Dr. Oliver Staffelbach, LL.M. 15. September 2010

description

Rechtliche Aspekte der elektronischen Archivierung

Transcript of Rechtliche Aspekte der elektronischen Archivierung

Page 1: Rechtliche Aspekte der elektronischen Archivierung

1

Rechtliche Aspekte der elektronischen ArchivierungDr. Oliver Staffelbach, LL.M.

15. September 2010

Page 2: Rechtliche Aspekte der elektronischen Archivierung

2

1. Ausgangslage (1)

55%

9%

22%

14%

keine Ahnung, dass esjuristische Vorgabenbetreffend E-Mail-Archivierung gibt

keine elektronischeArchivierung von E-Mails,da zu umständlich

E-Mails werden gemässden gesetzlichenVorgaben archiviert

andere

Online-Umfrage: *

* Online-Umfrage von Computerworld im Jahr 2009 (275 Teilnehmer)

Page 3: Rechtliche Aspekte der elektronischen Archivierung

3

1. Ausgangslage (2)

Compliance betreffend elektronische Archivierung kann

mühsam zeitintensiv kostspielig

sein.

Einzelne Normen scheinen in der Praxis nicht umsetzbar zu sein.

Page 4: Rechtliche Aspekte der elektronischen Archivierung

4

1. Ausgangslage (3)

A. Allgemeine Bemerkungen1. Ausgangslage

2. Elektronische Archivierung als Herausforderung

3. Differenzierte Betrachtungsweise

4. Compliance in Widerspruch zu anderen Unternehmensinteressen

5. Wichtige Regeln bei der elektronischen Archivierung

B. Ausgewählte Einzelfragen6. Speicherung privater E-Mails

7. Verschlüsselung und Entschlüsselung

8. Aufbewahrungsdauer

C. Fazit

Page 5: Rechtliche Aspekte der elektronischen Archivierung

5

2. Elektronische Archivierung als Herausforderung (1)

Sozialversicherungsrecht

Steuerrecht z.B. Art. 126 DBG, Art. 57 und 58 MwStG

Strafrecht z.B. Art. 166, 179novies, 251, 321ter und 325 StGB

Handelsrecht z.B. Art. 957 – 963 OR sowie Geschäftsbücherverordnung

Datenschutzrecht z.B. Art. 4, 5 und 7 DSG

Zivilprozessrecht z.B. Art. 177 ZPO, ab 1. Januar 2011 in Kraft

Normen bestehen insbesondere in den folgenden Bereichen:

Ausländische Gesetze z.B. Sarbanes Oxley Act (US-Gesetz)

Page 6: Rechtliche Aspekte der elektronischen Archivierung

6

2. Elektronische Archivierung als Herausforderung (2)

Entwarnung:

Die Situation ist nicht so dramatisch, wie sie teilweise dargestellt wird.

Page 7: Rechtliche Aspekte der elektronischen Archivierung

7

3. Differenzierte Betrachtungsweise (1)

Grundsatz 1

Je nach Grösse des Unternehmens, Branche und Verwendungszweck der archivierten Dokumente kommen

unterschiedliche Normen zur Anwendung;

können unterschiedliche Folgen bei einer Verletzung der Normen bestehen;

ist das betroffene Unternehmen unterschiedlich stark exponiert.

Page 8: Rechtliche Aspekte der elektronischen Archivierung

8

3. Differenzierte Betrachtungsweise (2)

Grundsatz 2

Der Wortlaut von Normen ist nicht immer relevant.

Er kann irreführend oder sogar gesetzeswidrig sein.

Es können Rechtfertigungsgründe bestehen, die dazu führen, dass ein an sich tatbestandsmässiges Verhalten nicht zu beanstanden ist.

Die Handhabung in der Praxis kann sehr unterschiedlich sein.

Page 9: Rechtliche Aspekte der elektronischen Archivierung

9

3. Differenzierte Betrachtungsweise (3)

Art. 49a KG (Sanktion bei unzulässigen Wettbewerbsbeschränkungen)

1 Ein Unternehmen, das an einer unzulässigen Abrede […] beteiligt ist […], wird mit einem Betrag bis zu 10 Prozent des in den letzten drei Geschäftsjahren in der Schweiz erzielten Umsatzes belastet. […]

Page 10: Rechtliche Aspekte der elektronischen Archivierung

10

3. Differenzierte Betrachtungsweise (4)

Tatbestand Praxisrelevanz

Rechtsfolge

Praxisrelevanz

Rechtsfolge

Tatbestand

Page 11: Rechtliche Aspekte der elektronischen Archivierung

11

4. Compliance in Widerspruch zu anderen Unternehmensinteressen (1)

Art. 8 Abs. 1 DSG

Jede Person kann vom Inhaber einer Datensammlung Auskunft darüber verlangen, ob Daten über sie bearbeitet werden.

Page 12: Rechtliche Aspekte der elektronischen Archivierung

12

4. Compliance in Widerspruch zu anderen Unternehmensinteressen (2)

Art. 8 Abs. 2 DSG

Der Inhaber der Datensammlung muss der betroffenen Person mitteilen:

a. alle über sie in der Datensammlung vorhandenen Daten einschliesslich der verfügbaren Angaben über die Herkunft der Daten;

b. den Zweck und gegebenenfalls die Rechtsgrundlagen des Bearbeitens sowie die Kategorien der bearbeiteten Personendaten, der an der Sammlung Beteiligten und der Datenempfänger.

Page 13: Rechtliche Aspekte der elektronischen Archivierung

13

4. Compliance in Widerspruch zu anderen Unternehmensinteressen (3)

Art. 8 Abs. 6 DSG

Niemand kann im Voraus auf das Auskunftsrecht verzichten.

Page 14: Rechtliche Aspekte der elektronischen Archivierung

14

4. Compliance in Widerspruch zu anderen Unternehmensinteressen (4)

Annahmen:

10'000 Arbeitnehmer, durchschnittlich 50 E-Mails, Briefe und Faxschreiben pro Tag

500'000 Kunden, die teilweise persönliche Informationen weitergeben

indirekte Beschreibung des Kunden

Page 15: Rechtliche Aspekte der elektronischen Archivierung

15

4. Compliance in Widerspruch zu anderen Unternehmensinteressen (5)

$ $ $Art. 8 DSG

Page 16: Rechtliche Aspekte der elektronischen Archivierung

16

5. Wichtige Regeln bei der elektronischen Archivierung

Aufbewahrungsdauer*: grundsätzlich 10 Jahre **

Wahrung der Integrität

Verfügbarkeit und Lesbarkeit

Zugriffsschutz

Systematik

* Von Geschäftsbüchern und Geschäftskorrespondenz

**Achtung div. Sonderregeln: 15 Jahre oder mehr

Page 17: Rechtliche Aspekte der elektronischen Archivierung

17

6. Speicherung privater E-Mails (1)

Ausgangslage:ständig wachsende Datenmenge

Handlungsmöglichkeit:Aufgliederung der Daten

Tendenz: alles wird archiviert

Page 18: Rechtliche Aspekte der elektronischen Archivierung

18

6. Speicherung privater E-Mails (2)

30%

10%30%

30%

verbieten E-Mails fürprivate Zwecke

weisen Mitarbeitende aufArchivierung hin

schliessen als privatdeklarierte oder erkannteE-Mails aus

andere

Studie: *

* aktuelle Studie des Instituts für Wirtschaftsinformatik der Universität Bern und der Fakultät Wirtschaft und Informatik der Fachhochschule Hannover (95 beantwortete Fragebögen; Circa-Werte)

Page 19: Rechtliche Aspekte der elektronischen Archivierung

19

6. Speicherung privater E-Mails (3)

Nutzungsreglement

private E-Mails werden verboten

private E-Mails werden nicht verboten

Page 20: Rechtliche Aspekte der elektronischen Archivierung

20

6. Speicherung privater E-Mails (4)

Nutzungsreglement

Inhalt: insbesondere Empfang, Archivierung, Löschung und Einsichtsrechte des Arbeitgebers

Regelungsart: kurz und verständlich

Form: schriftliche Bestätigung durch den Arbeitnehmer

Falls komplex: unter Umständen Schulungen und Kontrollen erforderlich

Page 21: Rechtliche Aspekte der elektronischen Archivierung

21

7. Verschlüsselung / Entschlüsselung (1)

XYABA

XYABA

geheim

geheim

?

?

Page 22: Rechtliche Aspekte der elektronischen Archivierung

22

7. Verschlüsselung / Entschlüsselung (2)

Grundsatz: keine Pflicht, verschlüsselte Dokumente im Hinblick auf die Archivierung zu entschlüsseln oder unverschlüsselte Dokumente im Hinblick auf die Archivierung zu verschlüsseln

keine branchenübergreifenden Good Practices

diverse Ausnahmen

Page 23: Rechtliche Aspekte der elektronischen Archivierung

23

8. Aufbewahrungsdauer (1)

Vorgaben betreffend minimale Aufbewahrungsdauer:

Handelsrecht: 10 Jahre *

Steuerrecht: teilweise 15 Jahre **

Sondervorschriften

im Hinblick auf rechtliche Auseinandersetzungen:> 15 Jahre

* Art. 962 Abs.1 OR

** vgl. Art. 120 Abs. 4 und 152 Abs. 3 DSG; Art. 47 Abs. 1 und Art. 53 Abs. 3 StHG

Page 24: Rechtliche Aspekte der elektronischen Archivierung

24

8. Aufbewahrungsdauer (2)

Vorgaben betreffend maximale Aufbewahrungsdauer:

Datenschutzrecht

Sondervorschriften

Page 25: Rechtliche Aspekte der elektronischen Archivierung

25

8. Aufbewahrungsdauer (3)t

10 Jahre

5 Jahre

15 Jahre

20 Jahre

Han

dels

rech

t

Ste

uerr

echt

proz

essr

echt

liche

Übe

rlegu

ngen

Dat

ensc

hutz

rech

t

Son

derv

orsc

hrift

en

Page 26: Rechtliche Aspekte der elektronischen Archivierung

26

8. Fazit (1)

In der Praxis betreiben einige Unternehmen zu viel, andere zu wenig Aufwand im Hinblick auf die elektronische Archivierung.

Page 27: Rechtliche Aspekte der elektronischen Archivierung

27

8. Fazit (2)

Entweder sind private E-Mails zu verbieten oder die Archivierung von E-Mails sollte durch Nutzungsreglemente geregelt werden.

Page 28: Rechtliche Aspekte der elektronischen Archivierung

28

8. Fazit (3)

Grundsätzlich besteht keine Pflicht, unverschlüsselte Dokumente im Hinblick auf die Archivierung zu verschlüsseln oder verschlüsselte E-Mails im Hinblick auf die Archivierung zu entschlüsseln. Es bestehen aber diverse Ausnahmen.

Page 29: Rechtliche Aspekte der elektronischen Archivierung

29

8. Fazit (4)

In der Regel ist es weniger riskant, Dokumente zu spät zu löschen als zu früh.

Page 30: Rechtliche Aspekte der elektronischen Archivierung

30

Vielen Dank für Ihre Aufmerksamkeit!

Wenger & Vieli AGDufourstrasse 56, Postfach 1285, CH-8034 ZürichT +41 (0)58 958 58 58, www.wengervieli.ch