SlideShare ist ein Scribd-Unternehmen logo

Vortrag - Cybercrime & Co beim Unternehmenskongress

Michael Lanzinger
Michael Lanzinger

Am 12.10.2017 konnte ich im Rahmen des Unternehmenskongresses am Flughafen Hörsching des Wirtschaftsverbandes OÖ (http://www.wirtschaftsverband-oberoesterreich.at) einen Vortrag zum Thema Cybercrime, Content-Haftung und Datenschutz halten. Ich darf mich für die Einladung und die spannenden Diskussionen bedanken und stelle hier nun die Vortragsfolien zur Verfügung.

Recht
1 von 27
Cybercrime, Content-Haftung & Datenschutz Unternehmenskongress 2017 RA Mag. Michael Lanzinger
Magister Who? RA Magister Michael Lanzinger office@kanzlei-lanzinger.at www.rechtsanwalt-lanzinger.at Seit 01.10.2011 externer Lektor im Bereich Zivil- & Internetrecht Seit 01.02.2014 WiFi-Trainer Seit 01.07.2016 selbständiger Rechtsanwalt in Wels (OÖ) mit Schwerpunkt im IT- und Urheberrecht Seit 01.05.2017 Senior Berater bei O.P.P.-Beratungsgruppe (Datenschutzrecht)
Zu Beginn … Es gilt (grundsätzlich): ‚Online wie Offline‘
Cybercrime?
Cybercrime? Strafrecht im Web • Offline-Delikte können auch im Web begangen werden  Betrug (va bei Verträgen im Web)  Beleidigung, Verleumdung & üble Nachrechte (zB auf sozialen Netzwerken)  Wiederbetägigung  § 91 UrhG: Eingriff in fremdes Recht (Privatanklage)  Illegale Pornographie • Nunmehr auch eigene Delikte, welche auf das Web ausgerichtet sind
Cybercrime? Strafrecht im Web • Web-Delikte  § 107a StGB: Beharrliche Verfolgung  § 107c StGB: ‚Cybermobbing‘ • Computer-Delikte  § 118a StGB: Hacking  § 126a StGB: Datenbeschädigung  § 126b StGB: Störung der Funktionsfähigkeit eines Computersystems  § 126c StGB: Missbrauch von Computerprogrammen oder Zugangsdaten
Cybercrime? Cybercrime! • Va Hacking hier relevant, da es um die widerrechtliche Verwertung/Verwendung/Verbreitung/Erwerb von Daten geht • Jedoch auch Folgen für Unternehmen • Schadenersatz, wenn kein ausreichender Schutz gegeben war • Konsequenzen nach Datenschutzgesetz (DSG) • In D: IT-SicherheitsG; soll Cyberattacken auf ‚kritische Infrastrukturen‘ verhindern helfen (in Ö geplant)
Verantwortlichkeit für Inhalt
Verantwortlichkeit für Inhalt Es gilt (grundsätzlich): Jeder ist für den auf eigenen Webseiten publizierten Inhalt selbst verantwortlich
Verantwortlichkeit für Inhalt Provider • Access-Provider (Zugangsanbieter): Vermittler des Internetzugangs (zB Telekommunikationsunternehmen) • Content-Provider (Inhaltsanbieter): Person, die eigene Inhalte zur Verfügung stellt • Host-Provider: Anbieter von Internet-Ressourcen (Speicherplatz, Rechenzeit, Adressen), ‚Unterbringer‘ von Homepages usw
Verantwortlichkeit für Inhalt Providerverantwortlichkeit • § 13 ECG: Access-Provider an sich nicht verantwortlich, wenn Informationen nur ‚durchgeleitet‘ werden (dh auch zwischengespeichert und nicht verändert) • §§ 15 & 16 ECG: Host-Provider nicht verantwortlich, wenn Informationen nicht verändert werden und unzulässige Daten sofort nach bekanntwerden gelöscht werden
Verantwortlichkeit für Inhalt Providerverantwortlichkeit • § 18 ECG: Access- und Host-Provider müssen Sites nicht von sich aus überwachen bzw überprüfen • Host-Provider ist für seine Inhalte bzw Dritt-Inhalte auf seiner Site (auch Kommentare, Foren) verantwortlich • Insbesondere bei Foren jedoch der Betreiber eher als Host-Provider anzunehmen
Verantwortlichkeit für Inhalt Verantwortlichkeit für Links • § 17 ECG: Betrifft va die Verantwortlichkeit für Links auf der eigenen Homepage • Keine Verantwortung für den Inhalte der Dritt- Homepage, wenn keine Kenntnis von der Rechtswidrigkeit und bei Kenntnis sofortige Entfernung des Links • Achtung!: Keine generelle Ausnahme (zB im Impressum) möglich • Ausnahme: Dritt-Homepage nicht zu unterscheiden
Verantwortlichkeit für Inhalt Verantwortlichkeit von Suchanbietern • § 14 ECG: Betrifft die Verantwortlichkeit von Suchmaschinenbetreibern • Keine Verantwortung für den Inhalte der Dritt- Homepage, wenn Übermittlung nicht veranlasst sowie Site nicht ausgewählt oder verändert • Problem hier insbesondere bezahlte Suchergebnisse (‚Ad-Words‘), da so eigentlich Sites ausgewählt • Site-Betreiber darf Suchanbieter nicht unterstehen
Verantwortlichkeit für Inhalt Zur Auskunftspflicht von Providern • Geregelt in § 18 ECG • Betrifft die Auskunftspflicht va im strafrechtlichen Bereich bzw gegenüber Verwaltungsbehörden • Insbesondere IP-Adressen können im Zivilverfahren daher nicht ermittelt werden, hier wäre Strafanzeige zB wegen Beharrlicher Verfolgung/Stalking (§ 107a StGB) notwendig • Keine generelle Überwachungs- bzw Speicherpflicht der Provider
Verantwortlichkeit für Inhalt Disclaimer? • Disclaimer = Haftungsausschluss • Im österreichischen Recht nicht vorgesehen bzw nicht notwendig • § 17 ECG regelt, dass ein genereller Ausschluss nicht möglich • ‚Disclaimer‘ hat in der Praxis sogar eher umgekehrten Effekt, dh es entsteht Verdacht, dass über (unzulässige) fremde Inhalt Kenntnis besteht
Verantwortlichkeit für Inhalt In other News … – EuGH in C-160/15 • Links können Urheberrecht verletzen • Grundsätzlich betrifft Verlinkung das Urheberrecht nicht • Jedoch stellt Link ‚öffentliche Zugänglichmachung‘ dar und – va bei kommerziellen Websites – kann verlangt werden, dass Quelle vorher auf Zulässigkeit überprüft wird • Erfolgt urheberrechtswidrige Verlinkung daher wissentlich, ist dies als Verstoß zu werten
Verantwortlichkeit für Inhalt IN A NUTSHELL • Grundsätzlich jeder für Inhalte selbst verantwortlich • Besonderheiten bei  Access- und Content-Providern  Suchmaschinenanbietern • Probleme mit Datenschutz & Content va im Bereich der Sozialen Netzwerke
Datenschutzrecht (bald)
DatenschutzgrundVO Gemeinschaftsrecht im Datenschutz • EU-VO 2016/679 vom 27.4.2016 zum Schutz der Verarbeitung personenbezogener Daten und zum freien Datenverkehr • Gilt ab 25. Mai 2018 direkt und unmittelbar (auch) in Österreich
DatenschutzgrundVO Was ändert sich? • Recht auf Vergessenwerden – Erweiterung des Löschungsanspruches – ‚Weitergabe‘ des Wunsches auf Löschung durch Datenverarbeiter • Datenportabilität = gewünschte Datenweitergabe in strukturierter Form (zB bei Bankwechsel) • Profiling = ‚Persönlichkeitsbewertung‘ – Besondere Auskunftspflicht auch über technische Aspekte – Besonderes Widerspruchsrecht des Betroffenen
DatenschutzgrundVO Was ändert sich? • Privacy by Design/by Default = Verarbeitung möglichst weniger Daten als ‚Grundeinstellung‘ • Data Breach Notification Duty – Meldung bei Schutzverletzung an die Aufsichtsbehörde binnen 72 Stunden – Pflicht zur umfassenden Erteilung von Informationen zur Verletzung • Datenschutz-Folgenabschätzung = Verarbeiter muss die Folgen der Datenverarbeitung für die Zukunft einschätzen
DatenschutzgrundVO Was ändert sich? • Datenschutzbeauftragter – Bei Datenverarbeitung durch Behörden/öffentliche Stellen – Bei umfangreicher, regelmäßiger Beobachtung von Personen als Kerntätigkeit – Bei Verarbeitung von sensiblen Daten als Kerntätigkeit • Behördliches On-Stop-Shop-Prinzip • Höhere Strafen – Bußgelder: 4% globaler Jahresumsatz oder bis € 20 Mio. – Betroffene kann sich an Behörde oder Gericht wenden
Datenschutzrecht (praktisch)
Im Unternehmen Was kann man gleich tun? • Clean Desk Policy – MitarbeiterInnen auf ‚analogen Datenschutz‘ schulen – Keine sensiblen Dokumente frei zugänglich am Arbeitsplatz – Computer/Smartphones/Tablets sperren • Security Policy – ‚lebendes Dokument‘ welches Unternehmenspolitik zum Datenschutz & IT-Sicherheit abbildet – zB Grundsätze zur Passwortvergabe, Umgang mit Devices im Außendienst, Verwendung von privaten Devices
Im Unternehmen Was kann man gleich tun? • Datenschutzerklärung – Warum? – Bei Websites relevant – Va Cookie-Erklärung nach TKG gefordert – Weiters: Impressumspflichten nach ECG • Datenschutzerklärung - Inhaltlich – Wer verarbeitet die Daten/erfolgt eine Weitergabe? – Welche Daten werden wie/zu welchem Zweck verarbeitet? – Welche Cookies/Plugins werden verwendet? – Wo kann ich mich über meine Daten informieren bzw diese löschen lassen?
Credits Vielen Dank! office@kanzlei-lanzinger.at www.rechtsanwalt-lanzinger.at

Empfohlen

Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017
Michael Lanzinger
 
Semiar - eDidactics - Wintersemester 2016/17
Semiar - eDidactics - Wintersemester 2016/17Semiar - eDidactics - Wintersemester 2016/17
Semiar - eDidactics - Wintersemester 2016/17
Michael Lanzinger
 
Semiar - eDidactics - Wintersemester 2017/18
Semiar - eDidactics - Wintersemester 2017/18Semiar - eDidactics - Wintersemester 2017/18
Semiar - eDidactics - Wintersemester 2017/18
Michael Lanzinger
 
Online Marketing - Grundlagen Internetrecht
Online Marketing - Grundlagen InternetrechtOnline Marketing - Grundlagen Internetrecht
Online Marketing - Grundlagen Internetrecht
Michael Lanzinger
 
Grundlagen Privatrecht in Österreich
Grundlagen Privatrecht in ÖsterreichGrundlagen Privatrecht in Österreich
Grundlagen Privatrecht in Österreich
Michael Lanzinger
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
Michael Lanzinger
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Michael Lanzinger
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
Michael Lanzinger
 

Empfohlen

Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017
Michael Lanzinger
 
Semiar - eDidactics - Wintersemester 2016/17
Semiar - eDidactics - Wintersemester 2016/17Semiar - eDidactics - Wintersemester 2016/17
Semiar - eDidactics - Wintersemester 2016/17
Michael Lanzinger
 
Semiar - eDidactics - Wintersemester 2017/18
Semiar - eDidactics - Wintersemester 2017/18Semiar - eDidactics - Wintersemester 2017/18
Semiar - eDidactics - Wintersemester 2017/18
Michael Lanzinger
 
Online Marketing - Grundlagen Internetrecht
Online Marketing - Grundlagen InternetrechtOnline Marketing - Grundlagen Internetrecht
Online Marketing - Grundlagen Internetrecht
Michael Lanzinger
 
Grundlagen Privatrecht in Österreich
Grundlagen Privatrecht in ÖsterreichGrundlagen Privatrecht in Österreich
Grundlagen Privatrecht in Österreich
Michael Lanzinger
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
Michael Lanzinger
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Michael Lanzinger
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
Michael Lanzinger
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche Aspekte
Michael Lanzinger
 
Haftung im Web
Haftung im WebHaftung im Web
Haftung im Web
Michael Lanzinger
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - Rechtsfragen
Michael Lanzinger
 
Privacy Week 2016 - Contentverantwortlichkeit im Web
Privacy Week 2016 - Contentverantwortlichkeit im WebPrivacy Week 2016 - Contentverantwortlichkeit im Web
Privacy Week 2016 - Contentverantwortlichkeit im Web
Michael Lanzinger
 
Verträge im Web - Teil II von IV
Verträge im Web - Teil II von IVVerträge im Web - Teil II von IV
Verträge im Web - Teil II von IV
Michael Lanzinger
 
FNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an HochschulenFNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an Hochschulen
Michael Lanzinger
 
Grundlagen Privatrecht WS16
Grundlagen Privatrecht WS16Grundlagen Privatrecht WS16
Grundlagen Privatrecht WS16
Michael Lanzinger
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei Nimbusec
Michael Lanzinger
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
Michael Lanzinger
 
datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0 28.04.2012datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0 28.04.2012
Nancy Weber
 
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Matthias Stürmer
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Sascha Kremer
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Michael Rohrlich
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
Michael Rohrlich
 
Digital Husserl Infrastructure
Digital Husserl InfrastructureDigital Husserl Infrastructure
Digital Husserl Infrastructure
LIBIS
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-Sicherheit
Peter Haase
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Sascha Kremer
 
Open Data
Open DataOpen Data
Open Data
kostaedt
 
Goobi zwischen Mitbestimmung und Datenschutz
Goobi zwischen Mitbestimmung und DatenschutzGoobi zwischen Mitbestimmung und Datenschutz
Goobi zwischen Mitbestimmung und Datenschutz
intranda GmbH
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachten
Michael Rohrlich
 
Technologieplauscherl XLVII - Freie Lizenzen & 3D-Druck
Technologieplauscherl XLVII - Freie Lizenzen & 3D-DruckTechnologieplauscherl XLVII - Freie Lizenzen & 3D-Druck
Technologieplauscherl XLVII - Freie Lizenzen & 3D-Druck
Michael Lanzinger
 
Workshop am E-Learning-Tag 2017 in Graz
Workshop am E-Learning-Tag 2017 in GrazWorkshop am E-Learning-Tag 2017 in Graz
Workshop am E-Learning-Tag 2017 in Graz
Michael Lanzinger
 

Weitere ähnliche Inhalte

Was ist angesagt?

Digital Husserl Infrastructure
Digital Husserl InfrastructureDigital Husserl Infrastructure
Digital Husserl Infrastructure
LIBIS
 

Was ist angesagt? (20)

Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche Aspekte
 
Haftung im Web
Haftung im WebHaftung im Web
Haftung im Web
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - Rechtsfragen
 
Privacy Week 2016 - Contentverantwortlichkeit im Web
Privacy Week 2016 - Contentverantwortlichkeit im WebPrivacy Week 2016 - Contentverantwortlichkeit im Web
Privacy Week 2016 - Contentverantwortlichkeit im Web
 
Verträge im Web - Teil II von IV
Verträge im Web - Teil II von IVVerträge im Web - Teil II von IV
Verträge im Web - Teil II von IV
 
FNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an HochschulenFNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an Hochschulen
 
Grundlagen Privatrecht WS16
Grundlagen Privatrecht WS16Grundlagen Privatrecht WS16
Grundlagen Privatrecht WS16
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei Nimbusec
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0 28.04.2012datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0 28.04.2012
 
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVO
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
 
Digital Husserl Infrastructure
Digital Husserl InfrastructureDigital Husserl Infrastructure
Digital Husserl Infrastructure
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-Sicherheit
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
 
Open Data
Open DataOpen Data
Open Data
 
Goobi zwischen Mitbestimmung und Datenschutz
Goobi zwischen Mitbestimmung und DatenschutzGoobi zwischen Mitbestimmung und Datenschutz
Goobi zwischen Mitbestimmung und Datenschutz
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachten
 

Ähnlich wie Vortrag - Cybercrime & Co beim Unternehmenskongress

Spielverderber Juristen? Sich in Social Media rechtssicher verhalten
Spielverderber Juristen? Sich in Social Media rechtssicher verhaltenSpielverderber Juristen? Sich in Social Media rechtssicher verhalten
Spielverderber Juristen? Sich in Social Media rechtssicher verhalten
Stephan Schmidt
 
Schenk, Varadinek: Haftung im Internet
Schenk, Varadinek: Haftung im InternetSchenk, Varadinek: Haftung im Internet
Schenk, Varadinek: Haftung im Internet
Raabe Verlag
 
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenIT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
Stephan Schmidt
 

Ähnlich wie Vortrag - Cybercrime & Co beim Unternehmenskongress (20)

Technologieplauscherl XLVII - Freie Lizenzen & 3D-Druck
Technologieplauscherl XLVII - Freie Lizenzen & 3D-DruckTechnologieplauscherl XLVII - Freie Lizenzen & 3D-Druck
Technologieplauscherl XLVII - Freie Lizenzen & 3D-Druck
 
Workshop am E-Learning-Tag 2017 in Graz
Workshop am E-Learning-Tag 2017 in GrazWorkshop am E-Learning-Tag 2017 in Graz
Workshop am E-Learning-Tag 2017 in Graz
 
Spielverderber Juristen? Sich in Social Media rechtssicher verhalten
Spielverderber Juristen? Sich in Social Media rechtssicher verhaltenSpielverderber Juristen? Sich in Social Media rechtssicher verhalten
Spielverderber Juristen? Sich in Social Media rechtssicher verhalten
 
Big-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzBig-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - Datenschutz
 
«SOMshare» 22.6.2016: «4 Likes für ein Hallelujah / Beachten Sie die Packungs...
«SOMshare» 22.6.2016: «4 Likes für ein Hallelujah / Beachten Sie die Packungs...«SOMshare» 22.6.2016: «4 Likes für ein Hallelujah / Beachten Sie die Packungs...
«SOMshare» 22.6.2016: «4 Likes für ein Hallelujah / Beachten Sie die Packungs...
 
Vortrag - 10+ Fragen zum Urheber- & Datenschutzrecht
Vortrag - 10+ Fragen zum Urheber- & DatenschutzrechtVortrag - 10+ Fragen zum Urheber- & Datenschutzrecht
Vortrag - 10+ Fragen zum Urheber- & Datenschutzrecht
 
Vortrag zum Urheberrecht und Datenschutzrecht
Vortrag zum Urheberrecht und DatenschutzrechtVortrag zum Urheberrecht und Datenschutzrecht
Vortrag zum Urheberrecht und Datenschutzrecht
 
E-Learning-Tag 2016 - Rechtsfragen im E-Learning
E-Learning-Tag 2016 - Rechtsfragen im E-LearningE-Learning-Tag 2016 - Rechtsfragen im E-Learning
E-Learning-Tag 2016 - Rechtsfragen im E-Learning
 
Schenk, Varadinek: Haftung im Internet
Schenk, Varadinek: Haftung im InternetSchenk, Varadinek: Haftung im Internet
Schenk, Varadinek: Haftung im Internet
 
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenIT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
 
Digital Marketing - Teil I von III
Digital Marketing - Teil I von IIIDigital Marketing - Teil I von III
Digital Marketing - Teil I von III
 
Abmahnrisiken im Internet
Abmahnrisiken im InternetAbmahnrisiken im Internet
Abmahnrisiken im Internet
 
Social Media - User Generated Content - Wem gehören meine Daten und Inhalte
Social Media - User Generated Content - Wem gehören meine Daten und InhalteSocial Media - User Generated Content - Wem gehören meine Daten und Inhalte
Social Media - User Generated Content - Wem gehören meine Daten und Inhalte
 
Social Media & Recht
Social Media & RechtSocial Media & Recht
Social Media & Recht
 
Social Media im Unternehmen
Social Media im UnternehmenSocial Media im Unternehmen
Social Media im Unternehmen
 
Pressegespräch - Verein für Datenschutz und IT-Sicherheit
Pressegespräch - Verein für Datenschutz und IT-SicherheitPressegespräch - Verein für Datenschutz und IT-Sicherheit
Pressegespräch - Verein für Datenschutz und IT-Sicherheit
 
Datenschutz im Internet
Datenschutz im InternetDatenschutz im Internet
Datenschutz im Internet
 
Social Media Recht - Chancen und Risiken im Social Web
Social Media Recht - Chancen und Risiken im Social WebSocial Media Recht - Chancen und Risiken im Social Web
Social Media Recht - Chancen und Risiken im Social Web
 
Recht und Social Media
Recht und Social MediaRecht und Social Media
Recht und Social Media
 
Loeschen statt sperren
Loeschen statt sperrenLoeschen statt sperren
Loeschen statt sperren
 

Mehr von Michael Lanzinger

Mehr von Michael Lanzinger (13)

Vortrag zum Urheberrecht an der Hahn-Schule in Linz
Vortrag zum Urheberrecht an der Hahn-Schule in LinzVortrag zum Urheberrecht an der Hahn-Schule in Linz
Vortrag zum Urheberrecht an der Hahn-Schule in Linz
 
EdMedia in Amsterdam 2018 - The Austrian view of Copyright law
EdMedia in Amsterdam 2018 - The Austrian view of Copyright lawEdMedia in Amsterdam 2018 - The Austrian view of Copyright law
EdMedia in Amsterdam 2018 - The Austrian view of Copyright law
 
Vortrag zum Urheberrecht in der Lehre bei eEducation-Praxistage 2018
Vortrag zum Urheberrecht in der Lehre bei eEducation-Praxistage 2018Vortrag zum Urheberrecht in der Lehre bei eEducation-Praxistage 2018
Vortrag zum Urheberrecht in der Lehre bei eEducation-Praxistage 2018
 
IRIS-Vortrag - Rechtsfragen im Zusammenhang mit digitalen Online-Spielen
IRIS-Vortrag - Rechtsfragen im Zusammenhang mit digitalen Online-SpielenIRIS-Vortrag - Rechtsfragen im Zusammenhang mit digitalen Online-Spielen
IRIS-Vortrag - Rechtsfragen im Zusammenhang mit digitalen Online-Spielen
 
FHK-Workshop zum Thema Recht & Lehre 2017
FHK-Workshop zum Thema Recht & Lehre 2017FHK-Workshop zum Thema Recht & Lehre 2017
FHK-Workshop zum Thema Recht & Lehre 2017
 
Webinar - Plagiat & Co
Webinar - Plagiat & CoWebinar - Plagiat & Co
Webinar - Plagiat & Co
 
Digital Marketing - Teil III von III
Digital Marketing - Teil III von IIIDigital Marketing - Teil III von III
Digital Marketing - Teil III von III
 
Digital Marketing - Teil II von III
Digital Marketing - Teil II von IIIDigital Marketing - Teil II von III
Digital Marketing - Teil II von III
 
iMooX Urheberrecht 2015 - Einheit 9 von 10
iMooX Urheberrecht 2015 - Einheit 9 von 10iMooX Urheberrecht 2015 - Einheit 9 von 10
iMooX Urheberrecht 2015 - Einheit 9 von 10
 
iMooX Urheberrecht 2015 - Einheit 5 von 10
iMooX Urheberrecht 2015 - Einheit 5 von 10iMooX Urheberrecht 2015 - Einheit 5 von 10
iMooX Urheberrecht 2015 - Einheit 5 von 10
 
iMooX Urheberrecht 2015 - Einheit 1 von 10
iMooX Urheberrecht 2015 - Einheit 1 von 10iMooX Urheberrecht 2015 - Einheit 1 von 10
iMooX Urheberrecht 2015 - Einheit 1 von 10
 
Vienna Maker Faire 2017 - Creative Commons-Lizenzen im 3D-Druck
Vienna Maker Faire 2017 - Creative Commons-Lizenzen im 3D-DruckVienna Maker Faire 2017 - Creative Commons-Lizenzen im 3D-Druck
Vienna Maker Faire 2017 - Creative Commons-Lizenzen im 3D-Druck
 
EDUDays 2017 - Rechtsfragen im eLearning
EDUDays 2017 - Rechtsfragen im eLearningEDUDays 2017 - Rechtsfragen im eLearning
EDUDays 2017 - Rechtsfragen im eLearning
 

Vortrag - Cybercrime & Co beim Unternehmenskongress

  • 2. Magister Who? RA Magister Michael Lanzinger office@kanzlei-lanzinger.at www.rechtsanwalt-lanzinger.at Seit 01.10.2011 externer Lektor im Bereich Zivil- & Internetrecht Seit 01.02.2014 WiFi-Trainer Seit 01.07.2016 selbständiger Rechtsanwalt in Wels (OÖ) mit Schwerpunkt im IT- und Urheberrecht Seit 01.05.2017 Senior Berater bei O.P.P.-Beratungsgruppe (Datenschutzrecht)
  • 3. Zu Beginn … Es gilt (grundsätzlich): ‚Online wie Offline‘
  • 5. Cybercrime? Strafrecht im Web • Offline-Delikte können auch im Web begangen werden  Betrug (va bei Verträgen im Web)  Beleidigung, Verleumdung & üble Nachrechte (zB auf sozialen Netzwerken)  Wiederbetägigung  § 91 UrhG: Eingriff in fremdes Recht (Privatanklage)  Illegale Pornographie • Nunmehr auch eigene Delikte, welche auf das Web ausgerichtet sind
  • 6. Cybercrime? Strafrecht im Web • Web-Delikte  § 107a StGB: Beharrliche Verfolgung  § 107c StGB: ‚Cybermobbing‘ • Computer-Delikte  § 118a StGB: Hacking  § 126a StGB: Datenbeschädigung  § 126b StGB: Störung der Funktionsfähigkeit eines Computersystems  § 126c StGB: Missbrauch von Computerprogrammen oder Zugangsdaten
  • 7. Cybercrime? Cybercrime! • Va Hacking hier relevant, da es um die widerrechtliche Verwertung/Verwendung/Verbreitung/Erwerb von Daten geht • Jedoch auch Folgen für Unternehmen • Schadenersatz, wenn kein ausreichender Schutz gegeben war • Konsequenzen nach Datenschutzgesetz (DSG) • In D: IT-SicherheitsG; soll Cyberattacken auf ‚kritische Infrastrukturen‘ verhindern helfen (in Ö geplant)
  • 9. Verantwortlichkeit für Inhalt Es gilt (grundsätzlich): Jeder ist für den auf eigenen Webseiten publizierten Inhalt selbst verantwortlich
  • 10. Verantwortlichkeit für Inhalt Provider • Access-Provider (Zugangsanbieter): Vermittler des Internetzugangs (zB Telekommunikationsunternehmen) • Content-Provider (Inhaltsanbieter): Person, die eigene Inhalte zur Verfügung stellt • Host-Provider: Anbieter von Internet-Ressourcen (Speicherplatz, Rechenzeit, Adressen), ‚Unterbringer‘ von Homepages usw
  • 11. Verantwortlichkeit für Inhalt Providerverantwortlichkeit • § 13 ECG: Access-Provider an sich nicht verantwortlich, wenn Informationen nur ‚durchgeleitet‘ werden (dh auch zwischengespeichert und nicht verändert) • §§ 15 & 16 ECG: Host-Provider nicht verantwortlich, wenn Informationen nicht verändert werden und unzulässige Daten sofort nach bekanntwerden gelöscht werden
  • 12. Verantwortlichkeit für Inhalt Providerverantwortlichkeit • § 18 ECG: Access- und Host-Provider müssen Sites nicht von sich aus überwachen bzw überprüfen • Host-Provider ist für seine Inhalte bzw Dritt-Inhalte auf seiner Site (auch Kommentare, Foren) verantwortlich • Insbesondere bei Foren jedoch der Betreiber eher als Host-Provider anzunehmen
  • 13. Verantwortlichkeit für Inhalt Verantwortlichkeit für Links • § 17 ECG: Betrifft va die Verantwortlichkeit für Links auf der eigenen Homepage • Keine Verantwortung für den Inhalte der Dritt- Homepage, wenn keine Kenntnis von der Rechtswidrigkeit und bei Kenntnis sofortige Entfernung des Links • Achtung!: Keine generelle Ausnahme (zB im Impressum) möglich • Ausnahme: Dritt-Homepage nicht zu unterscheiden
  • 14. Verantwortlichkeit für Inhalt Verantwortlichkeit von Suchanbietern • § 14 ECG: Betrifft die Verantwortlichkeit von Suchmaschinenbetreibern • Keine Verantwortung für den Inhalte der Dritt- Homepage, wenn Übermittlung nicht veranlasst sowie Site nicht ausgewählt oder verändert • Problem hier insbesondere bezahlte Suchergebnisse (‚Ad-Words‘), da so eigentlich Sites ausgewählt • Site-Betreiber darf Suchanbieter nicht unterstehen
  • 15. Verantwortlichkeit für Inhalt Zur Auskunftspflicht von Providern • Geregelt in § 18 ECG • Betrifft die Auskunftspflicht va im strafrechtlichen Bereich bzw gegenüber Verwaltungsbehörden • Insbesondere IP-Adressen können im Zivilverfahren daher nicht ermittelt werden, hier wäre Strafanzeige zB wegen Beharrlicher Verfolgung/Stalking (§ 107a StGB) notwendig • Keine generelle Überwachungs- bzw Speicherpflicht der Provider
  • 16. Verantwortlichkeit für Inhalt Disclaimer? • Disclaimer = Haftungsausschluss • Im österreichischen Recht nicht vorgesehen bzw nicht notwendig • § 17 ECG regelt, dass ein genereller Ausschluss nicht möglich • ‚Disclaimer‘ hat in der Praxis sogar eher umgekehrten Effekt, dh es entsteht Verdacht, dass über (unzulässige) fremde Inhalt Kenntnis besteht
  • 17. Verantwortlichkeit für Inhalt In other News … – EuGH in C-160/15 • Links können Urheberrecht verletzen • Grundsätzlich betrifft Verlinkung das Urheberrecht nicht • Jedoch stellt Link ‚öffentliche Zugänglichmachung‘ dar und – va bei kommerziellen Websites – kann verlangt werden, dass Quelle vorher auf Zulässigkeit überprüft wird • Erfolgt urheberrechtswidrige Verlinkung daher wissentlich, ist dies als Verstoß zu werten
  • 18. Verantwortlichkeit für Inhalt IN A NUTSHELL • Grundsätzlich jeder für Inhalte selbst verantwortlich • Besonderheiten bei  Access- und Content-Providern  Suchmaschinenanbietern • Probleme mit Datenschutz & Content va im Bereich der Sozialen Netzwerke
  • 20. DatenschutzgrundVO Gemeinschaftsrecht im Datenschutz • EU-VO 2016/679 vom 27.4.2016 zum Schutz der Verarbeitung personenbezogener Daten und zum freien Datenverkehr • Gilt ab 25. Mai 2018 direkt und unmittelbar (auch) in Österreich
  • 21. DatenschutzgrundVO Was ändert sich? • Recht auf Vergessenwerden – Erweiterung des Löschungsanspruches – ‚Weitergabe‘ des Wunsches auf Löschung durch Datenverarbeiter • Datenportabilität = gewünschte Datenweitergabe in strukturierter Form (zB bei Bankwechsel) • Profiling = ‚Persönlichkeitsbewertung‘ – Besondere Auskunftspflicht auch über technische Aspekte – Besonderes Widerspruchsrecht des Betroffenen
  • 22. DatenschutzgrundVO Was ändert sich? • Privacy by Design/by Default = Verarbeitung möglichst weniger Daten als ‚Grundeinstellung‘ • Data Breach Notification Duty – Meldung bei Schutzverletzung an die Aufsichtsbehörde binnen 72 Stunden – Pflicht zur umfassenden Erteilung von Informationen zur Verletzung • Datenschutz-Folgenabschätzung = Verarbeiter muss die Folgen der Datenverarbeitung für die Zukunft einschätzen
  • 23. DatenschutzgrundVO Was ändert sich? • Datenschutzbeauftragter – Bei Datenverarbeitung durch Behörden/öffentliche Stellen – Bei umfangreicher, regelmäßiger Beobachtung von Personen als Kerntätigkeit – Bei Verarbeitung von sensiblen Daten als Kerntätigkeit • Behördliches On-Stop-Shop-Prinzip • Höhere Strafen – Bußgelder: 4% globaler Jahresumsatz oder bis € 20 Mio. – Betroffene kann sich an Behörde oder Gericht wenden
  • 25. Im Unternehmen Was kann man gleich tun? • Clean Desk Policy – MitarbeiterInnen auf ‚analogen Datenschutz‘ schulen – Keine sensiblen Dokumente frei zugänglich am Arbeitsplatz – Computer/Smartphones/Tablets sperren • Security Policy – ‚lebendes Dokument‘ welches Unternehmenspolitik zum Datenschutz & IT-Sicherheit abbildet – zB Grundsätze zur Passwortvergabe, Umgang mit Devices im Außendienst, Verwendung von privaten Devices
  • 26. Im Unternehmen Was kann man gleich tun? • Datenschutzerklärung – Warum? – Bei Websites relevant – Va Cookie-Erklärung nach TKG gefordert – Weiters: Impressumspflichten nach ECG • Datenschutzerklärung - Inhaltlich – Wer verarbeitet die Daten/erfolgt eine Weitergabe? – Welche Daten werden wie/zu welchem Zweck verarbeitet? – Welche Cookies/Plugins werden verwendet? – Wo kann ich mich über meine Daten informieren bzw diese löschen lassen?