SlideShare ist ein Scribd-Unternehmen logo
Alles, was Recht ist! Erich Schickengruber IT-Recht: Beispiele, Schwerpunkte
Gefahrenpotentiale! - wozu IT Security? Zerstörerischen Virenbefall, Ausspionieren von Daten, Datendiebstahl und Produktpiraterie  Vergoogelt – Verkauft – im Visier der Datenschützer (Die Presse)
BASEL II IT Law IT Compliance IT Security IT Recht IT Vertragsrecht SOX oder SOA IT Governance Vorratsdatenspeicherung Lizenzrechte IT und Arbeitsvertrag Verbandsverantwortlichengesetz
Gesamtsicht Security Technische Sicherheit Archivierung, Backup, Firewall,  Filter, Verschlüsselungen Juristische Sicherheit Straf- und zivilrechtliche Haftung,  Organisationsverschulden, IT Vertragsgestaltung,  Betriebsvereinbarungen, Dienstverträge,  Datenschutz Wirtschaftliche Sicherheit Versicherung der IT-Risiken Organisatorische Sicherheit Policy, Audits, Risk-Management, SOA,  Nutzungsrichtlinien, QM, Schulungen,  Zertifizierungen
Lösungsansätze! Präventive Maßnahmen IT Compliance IT-Sicherheit im Arbeitsvertrag Missbrauchsbekämpfung Strafrechtsverfolgung Behördliche Verfolgung Schadenersatz/Haftung
Übereinstimmung  mit gesetzlichen Vorgaben TKG DSG ABGB UGB  ECG Marken- Urheber- und Wettbewerbsrecht Normen und Standards Arbeitsrecht IT Compliance  Rechtsnormen
IT Compliance I Wer ist dafür verantwortlich? die Entscheidungsträger   einschließlich organschaftlicher  oder rechtsgeschäftlicher  Vertreter  IT Compliance = Organisation die Mitarbeiter IT Compliance = Verhalten
Lösungsansätze! Präventive Maßnahmen IT Compliance IT-Sicherheit im Arbeitsvertrag Missbrauchsbekämpfung Strafrechtsverfolgung Behördliche Verfolgung Schadenersatz/Haftung
IT-Sicherheit im Arbeitsvertrag  Erhebung von Nifis http://www.nifis.de 83 % sagen, größte Bedrohung für IT-Sicherheit geht von den eigenen Mitarbeitern aus Schutzmöglichkeiten: Regelungen in der Betriebsvereinbarung, Richtlinien Arbeitsvertrag
IT-Sicherheit im Arbeitsvertrag I Regelungen über: Programminstallation nur nach Rücksprache mit IT Unsichere E-Mails nicht öffnen Passwörter geheimhalten, nie per Mail / Telefon übermitteln Einhaltung Compliance-Richtlinien Sanktionen vereinbaren (Kontrolle durchführen): bis zur Kündigung möglich Vertragsstrafen Achtung  – individuell vereinbart und begrenzte Höhe
Lösungsansätze! Präventive Maßnahmen IT Compliance IT-Sicherheit im Arbeitsvertrag Missbrauchsbekämpfung Strafrechtsverfolgung Behördliche Verfolgung Schadenersatz/Haftung
Strafrechtsverfolgung Hacking Phishing Pharming (Spamming)
Strafrechtsverfolgung  Phisingmail Sehr geehrter Kunde, sehr geehrte Kundin, Die Technische Abteilung der Sparkasse führt zur Zeit eine vorgesehene Software-Aktualisierung durch, um die Qualität des Online-Banking-Service zu bestätigen. Wir möchten Sie bitte, unten auf den Link zu klicken und Ihre Kundendaten zu bestätigen. http://bankingportal.sparkasse.de/web/confirm/banking/indes.html?link=Bestätigung Wir bitten Sie, eventuelle Unannehmlichkeiten zu entschuldigen, und danken Ihnen für Ihre Mithilfe.   Sparkasse.de 2007 Alle Rechte vorbehalten. Vervielfältigung nur mit Genehmigung der Sparkassen-Finanzportal GmbH.
Strafrechtsverfolgung I Hacking / Phishing Ausspionieren/Verändern von Daten Versenden von gefälschten Mails unter dem Namen von (Online-) Banken Enthalten häufig Links auf gefälschte Bank-Homepages zum „Abfischen“ von eingegebenen Passwörtern Aufforderung zur Bekanntgabe von Passworten an gefälschte Mailadressen
Strafrechtsverfolgung II Hacking / Phishing /Pharming Mit Strafrechtänderung von 2002 und 2004 wurde die Cyber Crime Konvention umgesetzt Widerrechtlicher Zugriff auf C-System § 118a StGB Datenbeschädigung § 126a StGB  Störung der Funktionsfähigkeit von C-Systemen  § 126b Missbrauch von Zugangsdaten § 126c StGB Betrügerischer Datenmissbrauch  § 148a StGB Strafausmaß: Geldstrafe oder bis zu  10 Jahren
Lösungsansätze! Präventive Maßnahmen IT Compliance IT-Sicherheit im Arbeitsvertrag Missbrauchsbekämpfung Strafrechtsverfolgung Behördliche Verfolgung Schadenersatz/Haftung
Behördliche Verfolgung Spamming  Von: Royal VIP Casino [blocky@finklfan.com] An: Riedl Michael Cc: Betreff: 300 Bonus für Ihre erste Einzahlung! Nur vom nobelsten aller Casinos können Sie ein so vornehmes Geschenk erwarten: 300 % Bonus für Ihre erste Einzahlung! Zahlen Sie 100 €/$ ein und spielen Siue mit 400 €/$!  Oben drauf bekommen Sie bei uns einen königlichen Service! http://www.royalz.info/lang-de/
Behördliche Verfolgung I Spamming Jede grobe Belästigung oder Verängstigung (§ 78 TKG) Unerbetene Kommunikation (§ 107 TKG) Z.B: E-Mail, Telefaxe, Anrufe usw. Zusendung zu Werbezwecken ohne vorheriger Zustimmung Massenmail an mehr als 50 Empfänger Ausnahme:  Kammern, Vereine, aufrechtes Kundenverhältnis, bestimmter Inhalt, Widerrufsmöglichkeit  Zuständig: Fernmeldebehörde –  Verwaltungsstrafe bis zu 37.000 EUR
Lösungsansätze! Präventive Maßnahmen IT Compliance IT-Sicherheit im Arbeitsvertrag Missbrauchsbekämpfung Strafrechtsverfolgung Behördliche Verfolgung Schadenersatz/Haftung
Schadenersatz/Haftung  Neben der Strafbarkeit missbräuchlichen Verhaltens haftet der Verursacher auch für entstandene Schäden Schaden Verursachung/Zurechnung Tun oder Unterlassen Rechtswidrigkeit Übertretung einer Schutznorm Verschulden Leichte -, grobe Fahrlässigkeit, Vorsatz
Schadenersatz/Haftung I Rechtswidrigkeit Rechtswidriges Verhalten gesetzt Hackingangriff auf ein C-System Gesetzliche oder vertragliche Schutznorm verletzt Auf Bankomatkarte den PIN-Code vermerkt OGH 4/2007 3 Ob 248/06a Besondere Sorgfaltspflicht bei Bankomatkarten nicht erforderlich „ Kunde muss Tastenfelder bei der Eingabe nicht mit der zweiten Hand vor Einsicht schützen“
Zusammenfassung Präventive Maßnahmen  durch Umsetzung der  IT-Compliance, auch in Arbeitsverträgen und deren Kontrolle – verantwortlich die GF Missbrauchsbekämpfung : Verantwortung trifft  GF bei Organisationsverschulden und die Täter Schadenshaftung  trifft jeden, der schuldhaft und  rechtswidrig einen Schaden verursacht (DN – DNHG)
Tipps und Tricks Gestaltung eines IT-Vertrages Vorratsdatenspeicherung Informationspflichten in  E-Mails, Web-Sites usw. Link(s)- Recht(s) Rundfunkgebühren und PC
Vertragsgegenstand Vertragsdauer Haftung Pauschalierter Schadenersatz – Pönalen Entgelt / Gegenleistung Rechtswahl, Gerichtsstand Geschäftsbedingungen Pflichtenheft / Leistung / Abnahmeregelung Abnahmefiktion Bestehen Mitwirkungspflichten des Leistungsbestellers? Müssen Leistungen Dritter koordiniert werden? Subunternehmer Datenschutz, NDA, Lizenzen IT Vertrag
Vorratsdatenspeicherung Richtlinie der EU 2006/24/EG Entwurf zur Umsetzung im TKG (x.9.2007)– Stellungnahmefrist bis 21. Mai 2007 Verpflichtung zur Speicherung von Verkehrs- und Standortdaten für Zwecke der Strafverfolgung Taxative Aufzählung der Daten Löschungsverpflichtung Sicherstellung der Datensicherheit Umsetzung / Internet-Daten (bis 15.3.2009)
Informationspflichten ECG  Identität des Diensteanbieters Zustandekommen eines Vertrages Werbung Webshops MedienG Newsletter und große Websites Vertretungsbefugte Organe, Gesellschafter usw. E-Mails (im geschäftlichen Verkehr) müssen   UGB  Firmensitz und FirmenbuchNr. und – Gericht   enthalten
Link( s ) Recht( s ) § 17 ECG (Hyper)Link = Verknüpfung, Verbindung, Verweis Keine Verantwortlichkeit für fremde Informationen bei einem elektronischen Verweis außer bei Kenntnis/bewusstes Inkaufnehmen einer rechtswidrigen Information oder Tätigkeit außer wenn Informationseigner dem DA untersteht oder die Information als eigene dargestellt wird
Rechtsgrundlage: Urheberrecht Vervielfältigung eines Werkes? Jedoch Link ist nur erleichterter Seitenaufruf Wettbewerbsrecht   Rufausbeutung (§ 1 UWG) Herkunftstäuschung (§ 2 UWG) Untersagung von Links „ Werbeplakatgestalter kann auch nicht bestimmen, wer sein Plakat liest“ AGB, Hinweis auf Homepage eher wirkungslos Individuelle Aufforderung! Links(s) Recht(s) Zulässigkeit
Auf METEO-data darf „gelinkt“ werden OGH:  4 Ob 248/02b  Wetterdiensteanbieter wollte Link auf seine Site verbieten OGH: keine Urheberrechtsverletzung, kein wettbewerbswidriges Verhalten Besonderheit:  2 Unterinstanzen stellen UWG-Widrigkeit fest (Fehlen auf fremdes Angebot);  OGH: es reicht das © mit dem Logo METEO-data OGH: Link = Beihilfe zur Vervielfältigung aber unterliegt der freien Werknutzung (§ 42 Abs 1 UrhRG). Links(s) Recht(s) Interessante Entscheidung
Rundfunkgebühren und PC PC = Rundfunkempfangseinrichtung ADSL-Modem TV-Karte Gebührenpflicht  Privathaushalte: 1 Standort = eine Gebühr Unternehmen: je 10 Geräte eine Gebühr PCs sind derzeit von der 10er Regel ausgenommen, auch wenn sie empfangsbereit wären
Danke! Tipp: www.ris.bka.gv.at Bundesrecht/Geltende Fassung www.saferinternet.at Tipps für Unternehmen www.teleko m .at Immer das Richtige für Sie

Weitere ähnliche Inhalte

Andere mochten auch

01 panorama digital
01 panorama digital01 panorama digital
01 panorama digital
Ernest Prunera Aledo
 
Peanut insect pests
Peanut insect pestsPeanut insect pests
Cro (emmi) (2)
Cro (emmi) (2)Cro (emmi) (2)
Cro (emmi) (2)
Ravi Anand
 
10 tipps-sicheres-dating
10 tipps-sicheres-dating10 tipps-sicheres-dating
10 tipps-sicheres-dating
Singleboersen-finder.de
 
Azul prusia
Azul prusiaAzul prusia
Azul prusia
Natalia Peralta
 
Active directory interview questions
Active directory interview  questionsActive directory interview  questions
Active directory interview questions
Anand Dhouni
 
Presenta hector bezanilla.ppt
Presenta hector bezanilla.pptPresenta hector bezanilla.ppt
Presenta hector bezanilla.ppt
Héctor Bes
 
Como crear un robot de sumo autónomo y barato
Como crear un robot de sumo autónomo y baratoComo crear un robot de sumo autónomo y barato
Como crear un robot de sumo autónomo y barato
Universidad Politécnica Salesiana - Página Oficial
 
Exemplos de Materiais de Campanhas Eleitorais
Exemplos de Materiais de Campanhas EleitoraisExemplos de Materiais de Campanhas Eleitorais
Exemplos de Materiais de Campanhas Eleitorais
Victor Corte Real
 
Social and Transcultural Psychiatry
Social and Transcultural PsychiatrySocial and Transcultural Psychiatry
Social and Transcultural Psychiatry
donthuraj
 
Apple iphone 6 and 6 plus front camera module teardown reverse costing report...
Apple iphone 6 and 6 plus front camera module teardown reverse costing report...Apple iphone 6 and 6 plus front camera module teardown reverse costing report...
Apple iphone 6 and 6 plus front camera module teardown reverse costing report...
Yole Developpement
 
Formulario de-analise-e-descricao-de-cargo
Formulario de-analise-e-descricao-de-cargoFormulario de-analise-e-descricao-de-cargo
Formulario de-analise-e-descricao-de-cargo
Alagui Marques Pereira
 
La retama georay
La retama georayLa retama georay
La retama georay
Raymundo Apellidos
 
Presentación IES Fidiana
Presentación IES FidianaPresentación IES Fidiana
Presentación IES Fidiana
José Luis Pabón
 
Anteproyecto calendario 2016 fak
Anteproyecto calendario 2016 fakAnteproyecto calendario 2016 fak
Anteproyecto calendario 2016 fak
elmunu
 
Aula El Doncel: Cocinar con setas
Aula El Doncel: Cocinar con setasAula El Doncel: Cocinar con setas
Aula El Doncel: Cocinar con setas
El Doncel, Hotel Restaurante
 
BPRG PR im Social Web
BPRG PR im Social WebBPRG PR im Social Web
BPRG PR im Social Web
mcschindler.com gmbh
 

Andere mochten auch (18)

01 panorama digital
01 panorama digital01 panorama digital
01 panorama digital
 
Can ufo doc_9
Can ufo doc_9Can ufo doc_9
Can ufo doc_9
 
Peanut insect pests
Peanut insect pestsPeanut insect pests
Peanut insect pests
 
Cro (emmi) (2)
Cro (emmi) (2)Cro (emmi) (2)
Cro (emmi) (2)
 
10 tipps-sicheres-dating
10 tipps-sicheres-dating10 tipps-sicheres-dating
10 tipps-sicheres-dating
 
Azul prusia
Azul prusiaAzul prusia
Azul prusia
 
Active directory interview questions
Active directory interview  questionsActive directory interview  questions
Active directory interview questions
 
Presenta hector bezanilla.ppt
Presenta hector bezanilla.pptPresenta hector bezanilla.ppt
Presenta hector bezanilla.ppt
 
Como crear un robot de sumo autónomo y barato
Como crear un robot de sumo autónomo y baratoComo crear un robot de sumo autónomo y barato
Como crear un robot de sumo autónomo y barato
 
Exemplos de Materiais de Campanhas Eleitorais
Exemplos de Materiais de Campanhas EleitoraisExemplos de Materiais de Campanhas Eleitorais
Exemplos de Materiais de Campanhas Eleitorais
 
Social and Transcultural Psychiatry
Social and Transcultural PsychiatrySocial and Transcultural Psychiatry
Social and Transcultural Psychiatry
 
Apple iphone 6 and 6 plus front camera module teardown reverse costing report...
Apple iphone 6 and 6 plus front camera module teardown reverse costing report...Apple iphone 6 and 6 plus front camera module teardown reverse costing report...
Apple iphone 6 and 6 plus front camera module teardown reverse costing report...
 
Formulario de-analise-e-descricao-de-cargo
Formulario de-analise-e-descricao-de-cargoFormulario de-analise-e-descricao-de-cargo
Formulario de-analise-e-descricao-de-cargo
 
La retama georay
La retama georayLa retama georay
La retama georay
 
Presentación IES Fidiana
Presentación IES FidianaPresentación IES Fidiana
Presentación IES Fidiana
 
Anteproyecto calendario 2016 fak
Anteproyecto calendario 2016 fakAnteproyecto calendario 2016 fak
Anteproyecto calendario 2016 fak
 
Aula El Doncel: Cocinar con setas
Aula El Doncel: Cocinar con setasAula El Doncel: Cocinar con setas
Aula El Doncel: Cocinar con setas
 
BPRG PR im Social Web
BPRG PR im Social WebBPRG PR im Social Web
BPRG PR im Social Web
 

Ähnlich wie 20070605 Telekom Austria

Datenschutz & IT-Compliance im Eventbereich
Datenschutz & IT-Compliance im EventbereichDatenschutz & IT-Compliance im Eventbereich
Datenschutz & IT-Compliance im Eventbereich
GCB German Convention Bureau e.V.
 
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Thomas Schwenke
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei Nimbusec
Michael Lanzinger
 
2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...
2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...
2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...
kreuzwerker GmbH
 
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...
Tom Braegelmann
 
Datenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlertDatenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlert
Bernd Fuhlert
 
Datenschutz im internet
Datenschutz im internetDatenschutz im internet
Datenschutz im internet
Michael Rohrlich
 
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenIT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
Stephan Schmidt
 
Lead Inspector und Datenschutz
Lead Inspector und DatenschutzLead Inspector und Datenschutz
Lead Inspector und Datenschutz
Lead Inspector
 
Cyber risk
Cyber riskCyber risk
Cyber risk
André Wohlert
 
OSDC 2011 | E-Mail Marketing, Spam, E-Mail-Filterung und Datenschutz - was i...
OSDC 2011 |  E-Mail Marketing, Spam, E-Mail-Filterung und Datenschutz - was i...OSDC 2011 |  E-Mail Marketing, Spam, E-Mail-Filterung und Datenschutz - was i...
OSDC 2011 | E-Mail Marketing, Spam, E-Mail-Filterung und Datenschutz - was i...
NETWAYS
 
FU Berlin, Praesentation zu LegalTech - Tom Braegelmann
FU Berlin, Praesentation zu LegalTech - Tom BraegelmannFU Berlin, Praesentation zu LegalTech - Tom Braegelmann
FU Berlin, Praesentation zu LegalTech - Tom Braegelmann
Tom Braegelmann
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Inxmail GmbH
 
Abzocke: Offline und im Internet
Abzocke: Offline und im Internet Abzocke: Offline und im Internet
Abzocke: Offline und im Internet
kredit-abzocke
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Michael Rohrlich
 
Impressum & Datenschutzerklärung
Impressum &  DatenschutzerklärungImpressum &  Datenschutzerklärung
Impressum & Datenschutzerklärung
Michael Rohrlich
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachten
Michael Rohrlich
 
Zugangseröffnung im E-Government
Zugangseröffnung im E-GovernmentZugangseröffnung im E-Government
Zugangseröffnung im E-Government
Wolfgang Ksoll
 
Abmahnung - Änderungen durch das Gesetz zur Stärkung des fairen Wettbewerbs
Abmahnung - Änderungen durch das Gesetz zur Stärkung des fairen WettbewerbsAbmahnung - Änderungen durch das Gesetz zur Stärkung des fairen Wettbewerbs
Abmahnung - Änderungen durch das Gesetz zur Stärkung des fairen Wettbewerbs
Marcus Beckmann
 
Modul 8 - Externe Krisenauslöser - Technologiekrise.pptx
Modul 8 - Externe Krisenauslöser - Technologiekrise.pptxModul 8 - Externe Krisenauslöser - Technologiekrise.pptx
Modul 8 - Externe Krisenauslöser - Technologiekrise.pptx
caniceconsulting
 

Ähnlich wie 20070605 Telekom Austria (20)

Datenschutz & IT-Compliance im Eventbereich
Datenschutz & IT-Compliance im EventbereichDatenschutz & IT-Compliance im Eventbereich
Datenschutz & IT-Compliance im Eventbereich
 
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei Nimbusec
 
2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...
2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...
2024-02-29_Webinar_DORA_(Digital Operational Resilience Act) praxistauglich e...
 
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...
 
Datenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlertDatenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlert
 
Datenschutz im internet
Datenschutz im internetDatenschutz im internet
Datenschutz im internet
 
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenIT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
 
Lead Inspector und Datenschutz
Lead Inspector und DatenschutzLead Inspector und Datenschutz
Lead Inspector und Datenschutz
 
Cyber risk
Cyber riskCyber risk
Cyber risk
 
OSDC 2011 | E-Mail Marketing, Spam, E-Mail-Filterung und Datenschutz - was i...
OSDC 2011 |  E-Mail Marketing, Spam, E-Mail-Filterung und Datenschutz - was i...OSDC 2011 |  E-Mail Marketing, Spam, E-Mail-Filterung und Datenschutz - was i...
OSDC 2011 | E-Mail Marketing, Spam, E-Mail-Filterung und Datenschutz - was i...
 
FU Berlin, Praesentation zu LegalTech - Tom Braegelmann
FU Berlin, Praesentation zu LegalTech - Tom BraegelmannFU Berlin, Praesentation zu LegalTech - Tom Braegelmann
FU Berlin, Praesentation zu LegalTech - Tom Braegelmann
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
 
Abzocke: Offline und im Internet
Abzocke: Offline und im Internet Abzocke: Offline und im Internet
Abzocke: Offline und im Internet
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVO
 
Impressum & Datenschutzerklärung
Impressum &  DatenschutzerklärungImpressum &  Datenschutzerklärung
Impressum & Datenschutzerklärung
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachten
 
Zugangseröffnung im E-Government
Zugangseröffnung im E-GovernmentZugangseröffnung im E-Government
Zugangseröffnung im E-Government
 
Abmahnung - Änderungen durch das Gesetz zur Stärkung des fairen Wettbewerbs
Abmahnung - Änderungen durch das Gesetz zur Stärkung des fairen WettbewerbsAbmahnung - Änderungen durch das Gesetz zur Stärkung des fairen Wettbewerbs
Abmahnung - Änderungen durch das Gesetz zur Stärkung des fairen Wettbewerbs
 
Modul 8 - Externe Krisenauslöser - Technologiekrise.pptx
Modul 8 - Externe Krisenauslöser - Technologiekrise.pptxModul 8 - Externe Krisenauslöser - Technologiekrise.pptx
Modul 8 - Externe Krisenauslöser - Technologiekrise.pptx
 

20070605 Telekom Austria

  • 1. Alles, was Recht ist! Erich Schickengruber IT-Recht: Beispiele, Schwerpunkte
  • 2. Gefahrenpotentiale! - wozu IT Security? Zerstörerischen Virenbefall, Ausspionieren von Daten, Datendiebstahl und Produktpiraterie Vergoogelt – Verkauft – im Visier der Datenschützer (Die Presse)
  • 3. BASEL II IT Law IT Compliance IT Security IT Recht IT Vertragsrecht SOX oder SOA IT Governance Vorratsdatenspeicherung Lizenzrechte IT und Arbeitsvertrag Verbandsverantwortlichengesetz
  • 4. Gesamtsicht Security Technische Sicherheit Archivierung, Backup, Firewall, Filter, Verschlüsselungen Juristische Sicherheit Straf- und zivilrechtliche Haftung, Organisationsverschulden, IT Vertragsgestaltung, Betriebsvereinbarungen, Dienstverträge, Datenschutz Wirtschaftliche Sicherheit Versicherung der IT-Risiken Organisatorische Sicherheit Policy, Audits, Risk-Management, SOA, Nutzungsrichtlinien, QM, Schulungen, Zertifizierungen
  • 5. Lösungsansätze! Präventive Maßnahmen IT Compliance IT-Sicherheit im Arbeitsvertrag Missbrauchsbekämpfung Strafrechtsverfolgung Behördliche Verfolgung Schadenersatz/Haftung
  • 6. Übereinstimmung mit gesetzlichen Vorgaben TKG DSG ABGB UGB ECG Marken- Urheber- und Wettbewerbsrecht Normen und Standards Arbeitsrecht IT Compliance Rechtsnormen
  • 7. IT Compliance I Wer ist dafür verantwortlich? die Entscheidungsträger einschließlich organschaftlicher oder rechtsgeschäftlicher Vertreter IT Compliance = Organisation die Mitarbeiter IT Compliance = Verhalten
  • 8. Lösungsansätze! Präventive Maßnahmen IT Compliance IT-Sicherheit im Arbeitsvertrag Missbrauchsbekämpfung Strafrechtsverfolgung Behördliche Verfolgung Schadenersatz/Haftung
  • 9. IT-Sicherheit im Arbeitsvertrag Erhebung von Nifis http://www.nifis.de 83 % sagen, größte Bedrohung für IT-Sicherheit geht von den eigenen Mitarbeitern aus Schutzmöglichkeiten: Regelungen in der Betriebsvereinbarung, Richtlinien Arbeitsvertrag
  • 10. IT-Sicherheit im Arbeitsvertrag I Regelungen über: Programminstallation nur nach Rücksprache mit IT Unsichere E-Mails nicht öffnen Passwörter geheimhalten, nie per Mail / Telefon übermitteln Einhaltung Compliance-Richtlinien Sanktionen vereinbaren (Kontrolle durchführen): bis zur Kündigung möglich Vertragsstrafen Achtung – individuell vereinbart und begrenzte Höhe
  • 11. Lösungsansätze! Präventive Maßnahmen IT Compliance IT-Sicherheit im Arbeitsvertrag Missbrauchsbekämpfung Strafrechtsverfolgung Behördliche Verfolgung Schadenersatz/Haftung
  • 13. Strafrechtsverfolgung Phisingmail Sehr geehrter Kunde, sehr geehrte Kundin, Die Technische Abteilung der Sparkasse führt zur Zeit eine vorgesehene Software-Aktualisierung durch, um die Qualität des Online-Banking-Service zu bestätigen. Wir möchten Sie bitte, unten auf den Link zu klicken und Ihre Kundendaten zu bestätigen. http://bankingportal.sparkasse.de/web/confirm/banking/indes.html?link=Bestätigung Wir bitten Sie, eventuelle Unannehmlichkeiten zu entschuldigen, und danken Ihnen für Ihre Mithilfe.   Sparkasse.de 2007 Alle Rechte vorbehalten. Vervielfältigung nur mit Genehmigung der Sparkassen-Finanzportal GmbH.
  • 14. Strafrechtsverfolgung I Hacking / Phishing Ausspionieren/Verändern von Daten Versenden von gefälschten Mails unter dem Namen von (Online-) Banken Enthalten häufig Links auf gefälschte Bank-Homepages zum „Abfischen“ von eingegebenen Passwörtern Aufforderung zur Bekanntgabe von Passworten an gefälschte Mailadressen
  • 15. Strafrechtsverfolgung II Hacking / Phishing /Pharming Mit Strafrechtänderung von 2002 und 2004 wurde die Cyber Crime Konvention umgesetzt Widerrechtlicher Zugriff auf C-System § 118a StGB Datenbeschädigung § 126a StGB Störung der Funktionsfähigkeit von C-Systemen § 126b Missbrauch von Zugangsdaten § 126c StGB Betrügerischer Datenmissbrauch § 148a StGB Strafausmaß: Geldstrafe oder bis zu 10 Jahren
  • 16. Lösungsansätze! Präventive Maßnahmen IT Compliance IT-Sicherheit im Arbeitsvertrag Missbrauchsbekämpfung Strafrechtsverfolgung Behördliche Verfolgung Schadenersatz/Haftung
  • 17. Behördliche Verfolgung Spamming Von: Royal VIP Casino [blocky@finklfan.com] An: Riedl Michael Cc: Betreff: 300 Bonus für Ihre erste Einzahlung! Nur vom nobelsten aller Casinos können Sie ein so vornehmes Geschenk erwarten: 300 % Bonus für Ihre erste Einzahlung! Zahlen Sie 100 €/$ ein und spielen Siue mit 400 €/$! Oben drauf bekommen Sie bei uns einen königlichen Service! http://www.royalz.info/lang-de/
  • 18. Behördliche Verfolgung I Spamming Jede grobe Belästigung oder Verängstigung (§ 78 TKG) Unerbetene Kommunikation (§ 107 TKG) Z.B: E-Mail, Telefaxe, Anrufe usw. Zusendung zu Werbezwecken ohne vorheriger Zustimmung Massenmail an mehr als 50 Empfänger Ausnahme: Kammern, Vereine, aufrechtes Kundenverhältnis, bestimmter Inhalt, Widerrufsmöglichkeit Zuständig: Fernmeldebehörde – Verwaltungsstrafe bis zu 37.000 EUR
  • 19. Lösungsansätze! Präventive Maßnahmen IT Compliance IT-Sicherheit im Arbeitsvertrag Missbrauchsbekämpfung Strafrechtsverfolgung Behördliche Verfolgung Schadenersatz/Haftung
  • 20. Schadenersatz/Haftung Neben der Strafbarkeit missbräuchlichen Verhaltens haftet der Verursacher auch für entstandene Schäden Schaden Verursachung/Zurechnung Tun oder Unterlassen Rechtswidrigkeit Übertretung einer Schutznorm Verschulden Leichte -, grobe Fahrlässigkeit, Vorsatz
  • 21. Schadenersatz/Haftung I Rechtswidrigkeit Rechtswidriges Verhalten gesetzt Hackingangriff auf ein C-System Gesetzliche oder vertragliche Schutznorm verletzt Auf Bankomatkarte den PIN-Code vermerkt OGH 4/2007 3 Ob 248/06a Besondere Sorgfaltspflicht bei Bankomatkarten nicht erforderlich „ Kunde muss Tastenfelder bei der Eingabe nicht mit der zweiten Hand vor Einsicht schützen“
  • 22. Zusammenfassung Präventive Maßnahmen durch Umsetzung der IT-Compliance, auch in Arbeitsverträgen und deren Kontrolle – verantwortlich die GF Missbrauchsbekämpfung : Verantwortung trifft GF bei Organisationsverschulden und die Täter Schadenshaftung trifft jeden, der schuldhaft und rechtswidrig einen Schaden verursacht (DN – DNHG)
  • 23. Tipps und Tricks Gestaltung eines IT-Vertrages Vorratsdatenspeicherung Informationspflichten in E-Mails, Web-Sites usw. Link(s)- Recht(s) Rundfunkgebühren und PC
  • 24. Vertragsgegenstand Vertragsdauer Haftung Pauschalierter Schadenersatz – Pönalen Entgelt / Gegenleistung Rechtswahl, Gerichtsstand Geschäftsbedingungen Pflichtenheft / Leistung / Abnahmeregelung Abnahmefiktion Bestehen Mitwirkungspflichten des Leistungsbestellers? Müssen Leistungen Dritter koordiniert werden? Subunternehmer Datenschutz, NDA, Lizenzen IT Vertrag
  • 25. Vorratsdatenspeicherung Richtlinie der EU 2006/24/EG Entwurf zur Umsetzung im TKG (x.9.2007)– Stellungnahmefrist bis 21. Mai 2007 Verpflichtung zur Speicherung von Verkehrs- und Standortdaten für Zwecke der Strafverfolgung Taxative Aufzählung der Daten Löschungsverpflichtung Sicherstellung der Datensicherheit Umsetzung / Internet-Daten (bis 15.3.2009)
  • 26. Informationspflichten ECG Identität des Diensteanbieters Zustandekommen eines Vertrages Werbung Webshops MedienG Newsletter und große Websites Vertretungsbefugte Organe, Gesellschafter usw. E-Mails (im geschäftlichen Verkehr) müssen UGB Firmensitz und FirmenbuchNr. und – Gericht enthalten
  • 27. Link( s ) Recht( s ) § 17 ECG (Hyper)Link = Verknüpfung, Verbindung, Verweis Keine Verantwortlichkeit für fremde Informationen bei einem elektronischen Verweis außer bei Kenntnis/bewusstes Inkaufnehmen einer rechtswidrigen Information oder Tätigkeit außer wenn Informationseigner dem DA untersteht oder die Information als eigene dargestellt wird
  • 28. Rechtsgrundlage: Urheberrecht Vervielfältigung eines Werkes? Jedoch Link ist nur erleichterter Seitenaufruf Wettbewerbsrecht Rufausbeutung (§ 1 UWG) Herkunftstäuschung (§ 2 UWG) Untersagung von Links „ Werbeplakatgestalter kann auch nicht bestimmen, wer sein Plakat liest“ AGB, Hinweis auf Homepage eher wirkungslos Individuelle Aufforderung! Links(s) Recht(s) Zulässigkeit
  • 29. Auf METEO-data darf „gelinkt“ werden OGH: 4 Ob 248/02b Wetterdiensteanbieter wollte Link auf seine Site verbieten OGH: keine Urheberrechtsverletzung, kein wettbewerbswidriges Verhalten Besonderheit: 2 Unterinstanzen stellen UWG-Widrigkeit fest (Fehlen auf fremdes Angebot); OGH: es reicht das © mit dem Logo METEO-data OGH: Link = Beihilfe zur Vervielfältigung aber unterliegt der freien Werknutzung (§ 42 Abs 1 UrhRG). Links(s) Recht(s) Interessante Entscheidung
  • 30. Rundfunkgebühren und PC PC = Rundfunkempfangseinrichtung ADSL-Modem TV-Karte Gebührenpflicht Privathaushalte: 1 Standort = eine Gebühr Unternehmen: je 10 Geräte eine Gebühr PCs sind derzeit von der 10er Regel ausgenommen, auch wenn sie empfangsbereit wären
  • 31. Danke! Tipp: www.ris.bka.gv.at Bundesrecht/Geltende Fassung www.saferinternet.at Tipps für Unternehmen www.teleko m .at Immer das Richtige für Sie