SlideShare ist ein Scribd-Unternehmen logo
E-Business – Im Spannungsfeld zwischen Rechtssicherheit und Datenschutz

qumram Web-Archiving Community-Event
21.6.2012
Reto C. Zbinden, Rechtsanwalt, CEO Swiss Infosec AG
Inhalt – E-Commerce – rechtliche Anforderungen

§  Verträge, anwendbare Rechtsnormen
    §  Vertragsschluss im Internet
    §  E-Commerce und das UWG
    §  Allgemeine Geschäftsbedingungen

§  Archivierung
    §  Beweiskraft
  §  Nachvollziehbarkeit

§  Datenschutz

§  Einige Hinweise…



21.6.2012                     Web-Archiving Community-Event   2
E-Business – Im Spannungsfeld zwischen Rechtssicherheit und
Datenschutz

Vertrag – Wie? – Wann?
Anforderungen
Verträge, anwendbare Rechtsnormen, Internet-Auftritte

Problemfelder
§  Vertrag kommt nicht gültig zustande
§  Ansprüche (Lieferung oder Preis) können nicht
    durchgesetzt werden
§  Keine Beweiskraft, keine Beweise
§  Kein Vertragspartner, falsche Identität
§  Haftung und Gewährleistung
§  Kunde tritt vom Vertrag zurück




21.6.2012                       Web-Archiving Community-Event   4
Verträge, anwendbare Rechtsnormen:

E-Commerce - Geografische Eingrenzung der Leistungsbereitschaft
§  Nur Schweiz?
    §  Entsprechend in AGB oder Disclaimer deutlich vermerken

§  Weltweit?
    §  Entsprechend können ‚unbekannte‘ Rechtsnormen zur Anwendung kommen

§  EU-Raum?
    §  Abgrenzbarere rechtliche Konsequenzen

§  B2C: Verbraucher/Konsumenten verfügen über starke Rechte
    §  Gerichtstand am Sitz des Konsumenten
    §  Rücktrittsrecht, unbegründet, innert fester Fristen
    §  Informationspflichten
    §  Anforderungen an AGB‘s, bzw. Unerheblichkeit solcher bei Abweichen
    §  Anders im B2B Business
21.6.2012                             Web-Archiving Community-Event          5
Verträge, Anwendbare Rechtsnormen Rechtsverbindlichkeit

Vertragsschluss im Internet
§  Verträge können schriftlich, mündlich, telefonisch,
    per E-Mail oder per Internet geschlossen werden, es
    sei denn, der Gesetzgeber macht andere Vorgaben
    Nur selten, dass Gesetzgeber bestimmte
    Formerfordernisse für verbindliche Erklärungen
    definiert

§  Es ergibt sich aber das Problem des Beweises des
    Vertragsinhaltes oder der Tatsache des
    Vertragsabschlusses

§  Die qualifizierte digitale Signatur bietet sich bei der
    Kommunikation per E-Mail als Lösung an


21.6.2012                        Web-Archiving Community-Event   6
Verträge, Anwendbare Rechtsnormen, Rechtsverbindlichkeit

Vertragsschluss im Internet
§  Keine gesonderten oder besonderen Anforderungen
§  Gefordert: gegenseitige übereinstimmende Willenserklärung
    zwischen zwei Vertragsparteien
§  Unterschiedliche Lehrmeinungen
    Internet Angebot =
  §  Offerte (bei „fully e-commerce“) oder
  §  Einladung zur Offerstellung (Anpreisung, vorherrschend)
      Der Shop-Inhaber lädt nur zur Abgabe eines Angebots ein.
      Der Interessent gibt darauf ein für ihn bindendes Angebot, welches durch
      den Auffordernden angenommen oder abgelehnt werden kann.

§  Notwendig, dass der Anbieter alle Punkte des Angebotes klar und
    verständlich formuliert, so dass eine eindeutige Willenserklärung
    seitens des Kunden erfolgen kann
21.6.2012                           Web-Archiving Community-Event                7
Verträge, Anwendbare Rechtsnormen

Fernabsatz-Richtlinie EU
§  Deutschland: Fernabsatzgesetz (FernAbsG)
    §  seit 30.6.2000 in Kraft; per 1. Januar 2002 in das Bürgerliche
        Gesetzbuch (BGB) integriert

§  Alle Verträge zwischen Unternehmen und Verbrauchern mittels
    Fernabsatzkommunikationsmittel geschlossen oder angebahnt
§  Jede Willenserklärung kann innert zwei Wochen ohne Begründung
    widerrufen werden.
§  Widerruf verpflichtet den Verbraucher, die Ware auf Kosten und
    Gefahr des Anbieters zurückzusenden.
§  Daneben sind Lauterkeitsrechte und die Schutzbestimmungen für
    Minderjährige zu beachten.


21.6.2012                            Web-Archiving Community-Event       8
Verträge, anwendbare Rechtsnormen

Fernabsatz-Richtlinie EU
§  Verbraucher muss über folgende Angaben verfügen
  §  Identität des Lieferers (bei Vorauszahlungen auch seine Anschrift)
  §  wesentliche Eigenschaften der Ware oder Dienstleistung
  §  Preis der Ware oder Dienstleistung inkl. aller Steuern, Lieferkosten und sonstiger
      Gebühren
  §  Zahlungs-, Liefer- und Erfüllungskonditionen
  §  Widerrufsrecht des Kunden
  §  Gültigkeitsdauer des Angebots oder des Preises
  §  Mindestlaufzeit des Vertrags, wenn dieser eine fortdauernde Leistung zum Inhalt hat

§  Verbraucher kann auf die Rechte, die ihm aufgrund der Umsetzung dieser
    Richtlinie in innerstaatliches Recht zustehen, nicht verzichten
§  Ein EU-Verbraucher verliert auch dann nicht den Schutz der Richtlinie,
    wenn das Recht eines Drittlands als das auf den Vertrag anzuwendende
    Recht gewählt wird
21.6.2012                    Web-Archiving Community-Event                                  9
Verträge, anwendbare Rechtsnormen

Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013
umzusetzen)
§  Keine vorab angekreuzte Felder
§  Falls kein eindeutiger Hinweis auf Widerrufsrecht: Widerrufsfrist
    von 1 Jahr (anstatt 14 Tagen)
§  Widerrufsfrist beginnt ab Empfang der Ware durch den Kunden
§  Klarer Hinweis erforderlich, falls der Gewerbetreibende dem
    Verbraucher die Rückgabekosten auferlegen will
§  Die Informationen über digitale Inhalte müssen Informationen über
    dazu passende Hard- und Software, etwaige technische
    Schutzvorrichtungen oder ein etwaiges Kopierverbot einschliessen
§  Der Verbraucher hat beim Erwerb digitaler Inhalte, z. B. durch
    Musik- oder Videodownloads, ein Widerrufsrecht, solange er mit
    dem Herunterladen noch nicht begonnen hat

21.6.2012                      Web-Archiving Community-Event            10
Verträge, Anwendbare Rechtsnormen

Rechtliche Lage CH
§  Keine spezifischen E-Commerce-Gesetze
§  Kein Pendant zur Fernabsatz-Richtlinie der EU
§  Bundesgesetz über den elektronischen Geschäftsverkehr war
    geplant, Bundesrat lehnte dies 2005 ab




21.6.2012                     Web-Archiving Community-Event     11
E-Commerce und das UWG

Anforderungen aus Art. 3, Absatz 1, Buchstabe s
Verpflichtet sind Unternehmen, die „Waren, Werke oder Leistungen
im elektronischen Geschäftsverkehr“ anbieten, also Online-Shops.
Erforderlich sind seit dem 1. April 2012:
§  Klare und vollständige Angabe von Identität, Kontaktadresse und
    E-Mail-Adresse
§  Hinweis auf die einzelnen technischen Schritte, die zu einem
    Vertragsabschluss führen
§  angemessene technische Mittel, mit denen Eingabefehler vor
    Abgabe der Bestellung erkannt und korrigiert werden können
§  Unverzügliche elektronische Bestellbestätigung

     Schweiz nähert sich E-Commerce-Standards der EU an.
          EU-Recht: strengere Informationspflichten.

21.6.2012                     Web-Archiving Community-Event           12
E-Business – Im Spannungsfeld zwischen Rechtssicherheit und
Datenschutz

Allgemeine Geschäftsbedingungen
Vertrag ohne Unterschrift?
Allgemeine Geschäftsbedingungen AGB

Einführung                                       Wichtig: Unklarheiten- und
                                                 Ungewöhnlichkeitsregel
§  Die Schweiz kennt kein eigenes AGB-
    Gesetz                                       §  Unklarheiten gehen zu Lasten des
                                                     Verwenders von AGB
§  Deutschland: Deutsches Gesetz zur
                                                 §  AGB sind nicht bindend wenn sie
    Regelung des Rechts der
                                                     Regelungen aufweisen, mit denen der
    Allgemeinen Geschäftsbedingungen                 Betroffene nach den Umständen nicht
    (AGB-Gesetz) vom 9. Dezember                     rechnen musste
    1976, in BGB überführt




21.6.2012                    Web-Archiving Community-Event                                 14
E-Commerce und das UWG

Art. 8 (gültig ab 1.7.2012)
Keine AGB zum Nachteil der Konsumentinnen und Konsumenten mit
einem erheblichen und ungerechtfertigten Missverhältnis zwischen
den vertraglichen Rechten und den vertraglichen Pflichten.


Unlauterkeit der AGB
§  bei erheblichem Missverhältnis von vertraglichen Rechten und
    Pflichten
§  bei ungerechtfertigtem Missverhältnis von vertraglichen Rechten
    und Pflichten
§  bei Nichtstandhalten der AGB in der Bewertung nach Treu und
    Glauben
§  B2C und C2C, nicht aber B2B


21.6.2012                     Web-Archiving Community-Event           15
Allgemeine Geschäftsbedingungen AGB - Gültigkeit

Entscheidend: Gültigkeit der AGB
§  Klarer Verweis auf AGB
§  Möglichkeit der Kenntnisnahme und dessen Nachweises
§  Keine unangemessene Benachteiligung des Kunden
§  Entscheidend für die Gültigkeit der AGB ist, dass der Kunde einen klaren
    Verweis darauf erhält und dass er von ihnen Kenntnis nehmen kann und
    nachweislich genommen hat.
§  Lösung: Kenntnisnahme der AGB muss vom Kunden bestätigt werden. Ob er sie
    tatsächlich zur Kenntnis genommen hat, ist irrelevant.
§  Eindeutig als solcher erkennbarer Link auf die AGB
§  Hinweis, dass der Kunde diese durchgelesen haben und einverstanden sein
    muss, bevor er Willenserklärung abgibt
§  Problemlos lesbar und ausdruckbar

21.6.2012                    Web-Archiving Community-Event                    16
E-Business – Im Spannungsfeld zwischen Rechtssicherheit und
Datenschutz

Archivierung
Beweiskraft
Nachvollziehbarkeit
Archivierung, Nachvollziehbarkeit

Grundlagen
Allgemeine Anforderungen
§  Historische Gründe
§  Beweiszweck
    §  Begründung von Ansprüchen
    §  Unberechtigte Ansprüche abwehren

Forderungen durch den Gesetzgeber
§  OR 957 (10 Jahre)
    §  Darstellung der Vermögenslage
    §  Buchungsbelege (Rechnungen) und
        Geschäftskorrespondenz



21.6.2012                           Web-Archiving Community-Event   18
Archivierung, Nachvollziehbarkeit - Übersicht Revision GeBüV

Seit dem 1. Juni 2002
§  Allg. Geschäftsbücher, Belege und Korrespondenz können in
    elektronischer Form geführt, bearbeitet, aufgezeichnet und
    aufbewahrt werden.
§  Bei der Aufzeichnung und Aufbewahrung von Geschäftsunterlagen
    sind die Grundsätze der ordnungsgemässen Buchführung
    einzuhalten.
§  Ordnungsgemäss aufgezeichnete und aufbewahrte elektronische
    Geschäftsunterlagen haben die gleiche Beweiskraft wie ohne
    Hilfsmittel lesbare Dokumente.
§  Elektronische Aufzeichnungen werden strafrechtlich als Urkunden
    anerkannt und geniessen dadurch rechtlich den Schutz gegen
    unerlaubten Zugriff, Zerstörung und Veränderung.



21.6.2012                     Web-Archiving Community-Event           19
Archivierung, Nachvollziehbarkeit                                      1/2

Zusammenfassung: GeBüV Anforderungen
§  Die Grundsätze der ordnungsgemässen Datenverarbeitung sind
    einzuhalten.
§  Das Archivgut muss so aufbewahrt werden, dass es nicht geändert
    werden können, ohne dass sich dies feststellen lässt.
§  Zu dokumentieren sind die Organisation, die Zuständigkeiten, die
    Abläufe und Verfahren und die Infrastruktur (Maschinen und
    Programme).
§  Die Dokumentation ist zu aktualisieren und nach den gleichen
    Grundsätzen und gleich lang aufzubewahren wie die
    Geschäftsbücher.
§  Das Archivgut ist geordnet aufzubewahren.
§  Das Archivgut vor schädlichen Einwirkungen geschützt
    aufzubewahren.

21.6.2012                     Web-Archiving Community-Event            20
Archivierung, Nachvollziehbarkeit                                      2/2

Zusammenfassung: GeBüV Anforderungen
§  Für die Einsicht notwendiges Personal sowie die Geräte oder
    Hilfsmittel müssen verfügbar gehalten werden.
§  Die Verantwortung für die archivierten Informationen ist klar zu
    regeln und zu dokumentieren.
§  Die Informationen sind systematisch zu inventarisieren.
§  Die Informationen sind vor unbefugtem Zugriff zu schützen.
§  Zugriffe und Zutritte sind aufzuzeichnen.
§  Diese Aufzeichnungen unterliegen derselben
    Aufbewahrungspflicht wie die Datenträger.




21.6.2012                       Web-Archiving Community-Event          21
Archivierung, Nachvollziehbarkeit, Dokumentationskonzept

Nutzen der Umsetzung
Die Dokumentation
§  Weist nach, wie bzw. dass die gesetzlichen Anforderungen
    gemäss GeBüV eingehalten werden
§  Weist die Ordnungsmässigkeit nach
§  Dient dem Management als Nachweis für die Wahrnehmung der
    Verantwortung
§  Gewährleistet die Beweiskraft elektronischer Dokumente vor
    Gericht




21.6.2012                     Web-Archiving Community-Event      22
Archivierung, Nachvollziehbarkeit - Beweiskraft                          1/2

§  Bundesrechtlicher Anspruch auf Beweis
    §  Numerus Clausus der zulässigen Beweismittel ist ausgeschlossen
    §  Beweismittel sind vom Richter zuzulassen.
§  Elektronische Dokumente sind anderen Beweismitteln
    gleichgestellt
§  OR Art. 962 Abs. 4
    §  Aufzeichnungen auf Bild- oder Datenträgern haben die gleiche
        Beweiskraft wie die Unterlagen selbst.
§  StGB Art. 110 Ziff. 4
§  Elektronisch archivierte Dateien sind Urkunden
§  Beweiswürdigung von Datenträgern
    §  inhärente Gefahr der Verfälschung
§  Nicht Zulässigkeit des Beweismittels, sondern Tauglichkeit bzw.
    Beweiskraft fraglich.
21.6.2012                           Web-Archiving Community-Event              23
Archivierung, Nachvollziehbarkeit - Beweiskraft                            2/2

§  Mit der Revision OR/GeBüV ist der Kreis der Unterlagen, die
    denselben Beweiswert wie Schrifturkunden haben, auf Dokumente
    ausgedehnt worden, die den Anforderungen der GeBüV bzw. der
    EIDI-V entsprechen.
§  Grundsatz der freien Beweiswürdigung
§  Beweiskraft
    §  Nachweises der ordnungsgemässen Aufzeichnung und Aufbewahrung
    §  Erhebungen über die Entstehung und die näheren Umstände der
        Aufzeichnung
    §  Wahrheitsgehalt der auf den Medien aufgezeichneten Informationen

§  Fazit: Zur Stärkung des Beweiswertes muss vor Gericht die
    umfassende Einhaltung der einschlägigen Vorschriften,
    insbesondere GeBüV, aufgezeigt werden können, dies
    bedingt u.a. die umfassende Dokumentation der Verfahren
    und Prozesse.
21.6.2012                         Web-Archiving Community-Event                  24
E-Business – Im Spannungsfeld zwischen Rechtssicherheit und
Datenschutz

Datenschutz
Datenschutz

Zweck und Begriffserläuterungen I
§  Das Bundesgesetz über den Datenschutz (DSG)
    bezweckt den Schutz der Persönlichkeit und der
    Grundrechte von Personen, über welche Daten
    bearbeitet werden.
§  Personendaten:
    §  Alle Angaben, die sich auf eine bestimmte oder
        bestimmbare Person beziehen.




21.6.2012                           Web-Archiving Community-Event   26
Datenschutz

Zweck und Begriffserläuterungen II
Besonders schützenswerte                          Persönlichkeitsprofil:
Personendaten:                                    §  Zusammenstellung von Daten, die
§  die religiösen, weltanschaulichen,                eine Beurteilung
    politischen oder gewerkschaftlichen           §  wesentlicher Aspekte der
    Ansichten oder Tätigkeiten,                       Persönlichkeit einer natürlichen
§  die Gesundheit, die Intimsphäre oder          §  Person erlaubt.
    die Rassenzugehörigkeit,
§  Massnahmen der sozialen Hilfe,
§  administrative oder strafrechtliche
§  Verfolgungen und Sanktionen




21.6.2012                       Web-Archiving Community-Event                            27
Datenschutz

Outsourcing: Transfer ins Ausland
§  Revidiertes DSG trat per 1. Januar 2008 in Kraft
§  Bei grenzüberschreitenden Bekanntgaben sind
    strengere Vorgaben als bisher zu beachten: Das
    Gesetz listet abschliessend auf, unter welchen
    Voraussetzungen Personendaten an ausländische
    Staaten bekanntgegeben werden dürfen, wenn
    diese keine Datenschutzgesetzgebung kennen, die
    einen angemessenen Schutz gewährleistet.
§  Bei der Beauftragung von Dritten muss sich der
    Auftraggeber über die Einhaltung der
    Sicherheitsmassnahmen vergewissern.




21.6.2012                    Web-Archiving Community-Event   28
Datenschutz - Registrierung einer Datensammlung

Datensammlung
§  Bestand von Personendaten, der auf mehr als eine Person Bezug
    nimmt und nach betroffenen Personen erschlossen werden kann.
§  Datensammlungen müssen beim EDÖB zur Registrierung
    angemeldet werden.
    §  Entweder besonders schützenswerte Personendaten oder Bearbeitung
        von Persönlichkeitsprofilen oder
    §  Bekanntgabe von Personendaten an Dritte.

§  Diverse Ausnahmen von der Registrierungspflicht, u.a.
    §  Wenn der Dateninhaber einen Datenschutzverantwortlichen bezeichnet
        hat, der unabhängig die betriebsinterne Einhaltung der
        Datenschutzvorschriften überwacht und ein Verzeichnis der
        Datensammlungen führt.



21.6.2012                         Web-Archiving Community-Event              29
Datenschutz

Zusammenfassung
§  Vereinbarung und regelmässige Überprüfung der
    Sicherheitsmassnahmen mit Outsourcing-Partnern
§  Vorsicht bei der Weitergabe oder Bekanntgabe von
    Daten an Dritte oder ins Ausland
§  Erarbeitung und Kommunikation einer Privacy
    Policy
§  Aufnahme der jeweiligen Verarbeitungen in die
    AGB‘s
§  Speichern Sie keine besonders schützenswerten
    Informationen, wenn nicht unbedingt notwendig
§  Bezeichnen Sie einen
    Datenschutzverantwortlichen, der ein Inventar der
    Datensammlungen führen muss

21.6.2012                     Web-Archiving Community-Event   30
E-Business – Im Spannungsfeld zwischen Rechtssicherheit und
Datenschutz

Einige Hinweise…
Generell                                                      1/4

§  Impressum aufnehmen
§  Prüfung der AGB’s
§  Ungewöhnliche und unklare Punkte in AGB’s
    vermeiden
§  Lieferbereitschaft
§  Bei elektronischer Rechnungsstellung
    Anforderungen der EIDI-V beachten
§  Keinesfalls Klartextspeicherung von Passworten




21.6.2012                     Web-Archiving Community-Event         32
Takeaways – Datenschutz                                       2/4

§  Bearbeitung (bspw. Speicherung, Übermittlung) von
    besonders schützenswerten Personendaten
    unterbinden (Konfession, Medizinische Diagnosen,
    usw.)
§  Datenschutzpolitik erarbeiten, kommunizieren und
    einhalten
§  Bei Weitergaben (inkl. Outsourcing) von
    Personendaten Sorgfalt walten lassen und
    Sicherheitsmassnahmen explizit und schriftlich
    vereinbaren und Einhaltung regelmässig überprüfen
§  Minimierung der gespeicherten Informationen,
    insbesondere ‚extern‘
§  Bonitätsprüfungen dürfen gemäss Datenschutz
    erfolgen.

21.6.2012                     Web-Archiving Community-Event   33
Takeaways – Nachvollziehbarkeit / Beweiskraft                     3/4

§  Kommunikation mit Kunden fälschungssicher
    protokollieren (bspw. signierte PDF Files anstelle
    reiner Logfiles)
    §  Nummerierung Einträge
    §  Hash/Zeitstempel
    §  GeBüV Verfahrensdoku / Anforderungen einhalten
§  Anforderungen der Geschäftsbücherverordnung an
    die elektronische Archivierung berücksichtigen
§  Systeme, Verfahren, Methoden umfassend
    dokumentieren und kritische Komponenten (bspw.
    Implementierung des PDF Writers durch
    unabhängige Stellen überprüfen lassen)
§  Inhalte des Internet Auftritts nachvollziehbar und
    fälschungssicher archivieren


21.6.2012                         Web-Archiving Community-Event         34
VIELEN DANK

Ihre Lösung beginnt mit einem Kontakt bei uns:
+41 (0)41 984 12 12, infosec@infosec.ch
reto.zbinden@infosec.ch / Mobile +41 (0)79 446 83 00
E-Business – Im Spannungsfeld zwischen Rechtssicherheit und
Datenschutz

Anhang
Verträge, Anwendbare Rechtsnormen - E-Commerce Richtlinie (EU)   1/2

§  Minimalstandards für das Zustandekommen eines elektronisch
    geschlossenen Vertrages
§  Sonderregelungen zur Korrektur von Eingabefehlern
§  Informationspflichten des Anbieters
§  Rechtlich verbindlicher Zugang einer Willenserklärung
§  Haftung der Provider




21.6.2012                      Web-Archiving Community-Event     37
Verträge, Anwendbare Rechtsnormen - E-Commerce Richtlinie (EU)                 2/2

§  Muss-Angaben:
    §  Name des Online-Anbieters sowie Adresse der Niederlassung
    §  Kundendienst-Adresse inkl. Email-Adresse
    §  Zuständiges Handelsregisteramt und Handelsregisternummer (resp.
        gleichwertige Kennung)
    §  Falls Zulassung erforderlich (Ausübungsbewilligung), die Angaben zur
        zuständigen Aufsichtsbehörde
    §  Bei reglementierten Berufen, Hinweis auf den angeschlossenen
        Berufsverband, Berufsbezeichnung und Mitgliedstaat der
        Berufsausübungsbewilligung sowie die anwendbaren Berufsregeln
    §  Mehrwertsteuer-Identifikationsnummer.




21.6.2012                          Web-Archiving Community-Event               38
Archivierung, Nachvollziehbarkeit

Rechtliche Anforderungen CH: Vorgaben MWSTG
§  OR-Revision hat MWST-Revision ausgelöst
§  NEU seit 1. Januar 2001:
    §  Steuerlich relevante Daten in elektronischer Form sind als
        Buchungsbeleg anerkannt, falls:
        §  Der Ursprung nachgewiesen werden kann
        §  Die Integrität bewiesen werden kann
        §  Die Nichtabstreitbarkeit von Empfang und Versand gewährleistet ist.

§  Ausführungsbestimmungen zu MWSTG und MWSTGV
    §  Verordnung des EFD über elektronisch übermittelte Daten und
        Informationen (ElDI-V)
    §  seit 1. März 2002 in Kraft
    §  Anwendbar: wenn elektronische Rechnungen in/out

21.6.2012                            Web-Archiving Community-Event                39
Archivierung, Nachvollziehbarkeit

Rechtliche Anforderungen CH: ElDI-V
§  Forderungen durch den Gesetzgeber
    §  Beweiskraft (Digitale Signatur, Zertifizierungsdienste)
    §  Datensicherheit (Erfassen aller steuerrelevanten Daten, Integrität,
        Nutzung nur durch Berechtigte, Protokollierung, Nachvollziehbarkeit,
        Separation)
    §  Prüfbarkeit (Verfahrensdokumentation für Datenverarbeitungssysteme,
        Stammdaten: Dokumentation und Kontrollmechanismen)
    §  Wiedergabe (Ohne unzumutbare zeitliche Verzögerung lesbar)
    §  Aufbewahrung (Elektronische Daten => Elektronische Archivierung)
    §  Aufbewahrungsdauer
    §  Übergangsbestimmungen (ZertDV kann wegen fehlender
        Zertifizierungsdienstanbieter zurzeit noch nicht erfüllt werden)

§  Mit (Verfahrens-) technischen und organisatorischen Massnahmen
    soll eine hohe Beweiskraft und Kontrolle erreicht werden.
21.6.2012                            Web-Archiving Community-Event             40
Archivierung, Nachvollziehbarkeit

Rechtliche Anforderungen CH: GeBüV
§  Von Buchführungspflichtigen zu führende Bücher (Art. 1 GeBüV)
    §  Hauptbuch mit Konten und Journal
    §  Ev. Hilfsbücher: Lohn-, Debitoren- und Kreditorenbuchhaltung etc.
§  Ordnungsmässigkeit (Art. 2 GeBüV)
    §  Ordnungsgemässe Buchführung und Datenverarbeitung
    §  Beachtung von anerkannten Regelwerken und Fachempfehlungen
§  Integrität: Echtheit und Unverfälschbarkeit (Art. 3/7/8 GeBüV)
    §  Schutz vor Veränderung und Verfälschung
    §  Regelmässige Kontrollen: Integrität/Lesbarkeit
    §  Nutzung nur durch Berechtigte
    §  Protokollierung
    §  Nachvollziehbarkeit
    §  Separation
21.6.2012                           Web-Archiving Community-Event           41
Änderungen des UWG gültig per 1.4. und 1.7. 2012

Art. 3 Abs. 1 Bst. p–u und 2
s. Waren, Werke oder Leistungen im elektronischen
Geschäftsverkehr anbietet
und es dabei unterlässt:
1. klare und vollständige Angaben über seine Identität und seine
Kontaktadresse
einschliesslich derjenigen der elektronischen Post zu machen,
2. auf die einzelnen technischen Schritte, die zu einem Vertragsabschluss
führen, hinzuweisen,
3. angemessene technische Mittel zur Verfügung zu stellen, mit denen
Eingabefehler vor Abgabe der Bestellung erkannt und korrigiert werden
können,
4. die Bestellung des Kunden unverzüglich auf elektronischem Wege zu
bestätigen;
Änderungen des UWG gültig per 1.4. und 1.7. 2012

Art. 8 (erst gültig ab 1.7.2012)
Art. 8 Verwendung missbräuchlicher Geschäftsbedingungen
Unlauter handelt insbesondere, wer allgemeine
Geschäftsbedingungen verwendet, die in Treu und Glauben
verletzender Weise zum Nachteil der Konsumentinnen und
Konsumenten ein erhebliches und ungerechtfertigtes Missverhältnis
zwischen den vertraglichen Rechten und den vertraglichen Pflichten
vorsehen.
Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen)

Keine versteckten Abgaben und Gebühren mehr
Die Verbraucher werden gegen „Kostenfallen“ im Internet geschützt.
Kostenfallen entstehen beispielsweise, wenn Kunden unfreiwillig für
angeblich kostenlose Dienstleistungen wie Horoskope oder Rezepte
zur Kasse gebeten werden. Künftig müssen die Verbraucher
ausdrücklich bestätigen, dass sie wissen, dass die Leistungen
kostenpflichtig sind.
Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen)

Mehr Preistransparenz
Gewerbetreibende müssen die Gesamtkosten der Ware oder
Dienstleistung sowie etwaige Zusatzgebühren offenlegen. Internet-
Kunden müssen keine Gebühren oder sonstige Abgaben entrichten,
wenn sie vor ihrer Bestellung nicht ordentlich darauf hingewiesen
wurden.
Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen)

Verbot von vorab angekreuzten Kästchen auf Internet-Seiten
Beim Internet-Shopping – z.B. beim Kauf eines Flugscheins –
können Ihnen während des Kaufs zusätzliche Kaufoptionen wie der
Abschluss einer Reiseversicherung oder die Anmietung eines
Leihwagens angeboten werden. Diese Zusatzleistungen können bei
Ihnen in Form von vorab angekreuzten Kästchen erscheinen. Wenn
ein Verbraucher diese Zusatzleistungen nicht in Anspruch nehmen
wollte, war er bisher oft gezwungen, das entsprechende Häkchen
wegzuklicken. Mit der neuen Richtlinie sind vorab angekreuzte
Felder überall in der Europäischen Union verboten.
Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen)

Vierzehntätiges Widerrufsrecht
Die Frist, bis zu der Verbraucher einen Kaufvertrag widerrufen können, wird von bisher sieben auf
14 Kalendertage verlängert. Das bedeutet, dass der Verbraucher die Ware in dieser Zeit im Falle eines
Sinneswandels ohne Angabe von Gründen zurückgeben kann.
§    Zusätzlicher Schutz bei fehlender Aufklärung: Hat ein Verkäufer den Kunden nicht eindeutig auf das
      Widerrufsrecht hingewiesen, beträgt die Widerrufsfrist statt der 14 Tage ein Jahr.
§    Die Verbraucher haben auch dann ein Widerrufsrecht, wenn ein Vertreterbesuch vereinbart wird, z.B.
      wenn der Gewerbetreibende vorher anruft und den Verbraucher zu dem Besuch überredet. Ausserdem
      wird künftig kein Unterschied mehr gemacht zwischen erbetenen und ungebetenen Besuchen, damit
      die Vorschriften nicht unterlaufen werden können.
§    Das Widerrufsrecht gilt auch für Online-Auktionshäuser wie eBay; allerdings kann die Ware nur
      zurückgegeben werden, wenn sie von einem gewerbsmässigen Händler bezogen wurde.
§    Die Widerrufsfrist beginnt mit dem Tag, an dem der Kunde die Ware in Empfang nimmt, und nicht, wie
      dies bisher meistens der Fall war, mit Vertragsabschluss. Die Bestimmungen gelten für Bestellungen,
      die über das Internet oder per Telefon oder im Versandhandel getätigt wurden, sowie für Verkäufe
      ausserhalb von Gewerberäumen, etwa an der Haustür, auf der Strasse, bei Tupperware-Partys oder
      organisierten Kaffeefahrten.
Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen)

Verbesserungen beim Recht auf Erstattung
Gewerbetreibende müssen Kunden innerhalb von 14 Tagen nach
dem Widerruf den Verkaufspreis einschliesslich der Versandkosten
zurückerstatten. Die Gefahr der Beschädigung der Ware während
des Transports trägt im Regelfall der Händler, und zwar solange, bis
der Verbraucher die Ware übernimmt.
Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen)

Einführung eines EU-weit einheitlichen Widerrufsformulars
Die Verbraucher können, wenn sie es sich anders überlegen und
einen Fernabsatzvertrag oder ein Haustürgeschäft widerrufen
möchten, hierzu ein Standardformular verwenden. Die Verwendung
des Formulars ist freiwillig. Es erleichtert und beschleunigt den
Widerruf, gleich, wo in der EU Sie den Vertrag geschlossen haben.
Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen)

Keine Aufschläge für die Benutzung von Kreditkarten und
Hotlines
Gewerbetreibende dürfen den Konsumenten, die mit Kreditkarte u. ä.
zahlen, für diese Dienstleistung höchstens die ihnen durch die
Bereitstellung dieser Zahlungsmöglichkeit entstehenden Unkosten in
Rechnung stellen. Gewerbetreibende, die Telefon-Hotlines zur
Verfügung stellen, über die der Konsument sie erreichen und mit
ihnen einen Vertrag abschliessen kann, dürfen hierfür höchstens die
normale Telefongebühr verlangen.
Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen)

Informationspflicht über die Kostenübernahme bei Rückgabe
der Ware
Wenn der Gewerbetreibende dem Verbraucher, der von seinem
Rückgaberecht Gebrauch macht, die Kosten hierfür auferlegen will,
muss er ihm dies im Voraus deutlich zu verstehen geben; andernfalls
muss er selbst für die Kosten aufkommen. Bei im Internet oder per
Versand bestellten besonders sperrigen Waren wie z.B. Sitzmöbel
muss er dem Konsumenten vor dem Kauf zumindest eine konkrete
Vorstellung von den Kosten für die Rücksendung vermitteln, damit
dieser seine Kaufentscheidung unter Berücksichtigung aller Faktoren
treffen kann.
Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen)

Verbesserung des Verbraucherschutzes bei digitalen
Erzeugnissen
Die Informationen über digitale Inhalte müssen ebenfalls
ausführlicher werden und beispielsweise Informationen über dazu
passende Hard- und Software, etwaige technische
Schutzvorrichtungen oder ein etwaiges Kopierverbot einschliessen.
Der Verbraucher wird künftig auch beim Erwerb digitaler Inhalte, z. B.
durch Musik- oder Videodownloads, ein Widerrufsrecht haben,
solange er mit dem Herunterladen noch nicht begonnen hat.
INTEGRALE SICHERHEIT

Über uns
Seit bald 25 Jahren befassen wir uns professionell mit
allem rund um die Sicherheit von Informationen.
Wir beraten und unterstützen Sie bei der
Identifizierung und der Erreichung angemessener
Sicherheitsziele und bilden Ihre Mitarbeitenden aus.
Die Swiss Infosec AG bietet Ihnen Beratung und
Ausbildung aus einer Hand: kompetent durch
Erfahrung, glaubwürdig durch Unabhängigkeit,
praxisorientiert durch Kundennähe!
Mit der Swiss Infosec AG sind Sie sicher, dass Ihre
Informationen so sicher sind wie nötig.

                                                 Reto C. Zbinden
                                               Rechtsanwalt, CEO

21.6.2012                     Web-Archiving Community-Event        53
Swiss Infosec AG

CONSULTING & TRAINING                                 Aktuelle Consulting-Projekte
Wir sind Ihr kompetenter Partner,                     §  Coaching ISO 27001 Zertifizierung
wenn es um folgende Themen geht:                      §  Firmenweite Awareness-Kampagnen
                                                          unter Einschluss E Learning
§  Informationssicherheit
                                                      §  Business Impact Analyse und BCM
§  IT-Sicherheit                                         Strategie
§  Datenschutz                                       §  Krisenmanagement
                                                      §  Risikoanalysen/Risiko-Workshops
§  Krisenmanagement
                                                      §  Security Check-ups/Sicherheitsaudits
§  Business Impact Analysen / BCM
                                                      §  Gutachten Datenschutz/Archivierung
§  Elektronische Archivierung                        §  Zertifizierungsbegleitung
§  ISO 27001/27002/ISMS                              §  Social Engineering Audits
§  Social Engineering                                §  Audits, PoC’s, Elektronische
                                                          Archivierung
§  Sicherheitsaudits aller Art
                                                      §  Audits von Firewalls, Applikationen

21.6.2012                         Web-Archiving Community-Event                                  54
Angebotslandschaft




21.6.2012            Web-Archiving Community-Event   55
Swiss Infosec AG - INTEGRALE SICHERHEIT

Unser Team, zum Beispiel …
Reto C. Zbinden
Rechtsanwalt
Chief Executive Officer

Spezialgebiete:
§  Informations- und IT-Sicherheit
§  Recht
§  Archivierung
§  Datenschutz
§  ISMS / ISO 27001
§  Business Continuity Management
§  Zertifizierung / Auditierung
§  Risikomanagement


21.6.2012                    Web-Archiving Community-Event   56

Weitere ähnliche Inhalte

Andere mochten auch

Geld Verdienen Im Internet: Eine Einführung ins E-BUSINESS für Jugendliche
Geld Verdienen Im Internet: Eine Einführung ins E-BUSINESS für JugendlicheGeld Verdienen Im Internet: Eine Einführung ins E-BUSINESS für Jugendliche
Geld Verdienen Im Internet: Eine Einführung ins E-BUSINESS für Jugendliche
guestdec9faf
 
E-Business: E-Learning (TU Chemnitz, Sommersemester 2012)
E-Business: E-Learning (TU Chemnitz, Sommersemester 2012)E-Business: E-Learning (TU Chemnitz, Sommersemester 2012)
E-Business: E-Learning (TU Chemnitz, Sommersemester 2012)Anja Lorenz
 
SharePoint Web Content-Archivierung mit Qumram
SharePoint Web Content-Archivierung mit QumramSharePoint Web Content-Archivierung mit Qumram
SharePoint Web Content-Archivierung mit Qumram
Qumram
 
Archivierung von Web Applikationen bei der UBS
Archivierung von Web Applikationen bei der UBSArchivierung von Web Applikationen bei der UBS
Archivierung von Web Applikationen bei der UBS
Qumram
 
Die 4 P’s sind tot – Es leben die 8C’s im E-Business
Die 4 P’s sind tot – Es leben die 8C’s im E-BusinessDie 4 P’s sind tot – Es leben die 8C’s im E-Business
Die 4 P’s sind tot – Es leben die 8C’s im E-Business
Carpathia AG
 
E-Business: 5. E-learning (Live-Version)
E-Business: 5. E-learning (Live-Version)E-Business: 5. E-learning (Live-Version)
E-Business: 5. E-learning (Live-Version)
Anja Lorenz
 

Andere mochten auch (6)

Geld Verdienen Im Internet: Eine Einführung ins E-BUSINESS für Jugendliche
Geld Verdienen Im Internet: Eine Einführung ins E-BUSINESS für JugendlicheGeld Verdienen Im Internet: Eine Einführung ins E-BUSINESS für Jugendliche
Geld Verdienen Im Internet: Eine Einführung ins E-BUSINESS für Jugendliche
 
E-Business: E-Learning (TU Chemnitz, Sommersemester 2012)
E-Business: E-Learning (TU Chemnitz, Sommersemester 2012)E-Business: E-Learning (TU Chemnitz, Sommersemester 2012)
E-Business: E-Learning (TU Chemnitz, Sommersemester 2012)
 
SharePoint Web Content-Archivierung mit Qumram
SharePoint Web Content-Archivierung mit QumramSharePoint Web Content-Archivierung mit Qumram
SharePoint Web Content-Archivierung mit Qumram
 
Archivierung von Web Applikationen bei der UBS
Archivierung von Web Applikationen bei der UBSArchivierung von Web Applikationen bei der UBS
Archivierung von Web Applikationen bei der UBS
 
Die 4 P’s sind tot – Es leben die 8C’s im E-Business
Die 4 P’s sind tot – Es leben die 8C’s im E-BusinessDie 4 P’s sind tot – Es leben die 8C’s im E-Business
Die 4 P’s sind tot – Es leben die 8C’s im E-Business
 
E-Business: 5. E-learning (Live-Version)
E-Business: 5. E-learning (Live-Version)E-Business: 5. E-learning (Live-Version)
E-Business: 5. E-learning (Live-Version)
 

Ähnlich wie E business – im spannungsfeld zwischen rechtssicherheit und datenschutz reto zbinden 2012-06-21

E-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - VertragsfragenE-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - Vertragsfragen
Michael Rohrlich
 
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Michael Rohrlich
 
Verträge im Web - Teil III von IV
Verträge im Web - Teil III von IVVerträge im Web - Teil III von IV
Verträge im Web - Teil III von IV
Michael Lanzinger
 
Digital Marketing - Teil II von III
Digital Marketing - Teil II von IIIDigital Marketing - Teil II von III
Digital Marketing - Teil II von III
Michael Lanzinger
 
Präsentation zum Themen-Abend Recht und BWL am 21.11.2012
Präsentation zum Themen-Abend Recht und BWL am 21.11.2012Präsentation zum Themen-Abend Recht und BWL am 21.11.2012
Präsentation zum Themen-Abend Recht und BWL am 21.11.2012
KANZLEI NICKERT
 
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess aufOnlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
Michael Rohrlich
 
Fehlerhafte Widerrufsbelehrungen in Kreditverträgen
Fehlerhafte Widerrufsbelehrungen in KreditverträgenFehlerhafte Widerrufsbelehrungen in Kreditverträgen
Fehlerhafte Widerrufsbelehrungen in KreditverträgenMathias Nittel
 
Mobile Applikationen - Apps und das Recht
Mobile Applikationen - Apps und das RechtMobile Applikationen - Apps und das Recht
InfoSocietyDays2016_Referat_Andreas_Fritschi
InfoSocietyDays2016_Referat_Andreas_FritschiInfoSocietyDays2016_Referat_Andreas_Fritschi
InfoSocietyDays2016_Referat_Andreas_Fritschi
InfoSocietyDays
 
EU-Verbraucherrecht 2014: 16 neue Regelungen
EU-Verbraucherrecht 2014: 16 neue RegelungenEU-Verbraucherrecht 2014: 16 neue Regelungen
EU-Verbraucherrecht 2014: 16 neue Regelungen
TWT
 
Mobile Applikationen: Apps und das Recht
Mobile Applikationen: Apps und das RechtMobile Applikationen: Apps und das Recht
Verträge im Web - Teil I von IV
Verträge im Web - Teil I von IVVerträge im Web - Teil I von IV
Verträge im Web - Teil I von IV
Michael Lanzinger
 
html.pdf
html.pdfhtml.pdf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess aufE-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
Michael Rohrlich
 
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenIT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenStephan Schmidt
 
Verträge im Web - Teil II von IV
Verträge im Web - Teil II von IVVerträge im Web - Teil II von IV
Verträge im Web - Teil II von IV
Michael Lanzinger
 
FMK2015: Gewährleistungsrecht und Haftung by Christoph Kluss
FMK2015: Gewährleistungsrecht und Haftung by Christoph KlussFMK2015: Gewährleistungsrecht und Haftung by Christoph Kluss
FMK2015: Gewährleistungsrecht und Haftung by Christoph Kluss
Verein FM Konferenz
 
Recht für Webworker
Recht für WebworkerRecht für Webworker
Recht für Webworker
Praetor Intermedia
 
Digital Marketing - Teil I von III
Digital Marketing - Teil I von IIIDigital Marketing - Teil I von III
Digital Marketing - Teil I von III
Michael Lanzinger
 

Ähnlich wie E business – im spannungsfeld zwischen rechtssicherheit und datenschutz reto zbinden 2012-06-21 (20)

E-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - VertragsfragenE-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - Vertragsfragen
 
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
 
Verträge im Web - Teil III von IV
Verträge im Web - Teil III von IVVerträge im Web - Teil III von IV
Verträge im Web - Teil III von IV
 
Digital Marketing - Teil II von III
Digital Marketing - Teil II von IIIDigital Marketing - Teil II von III
Digital Marketing - Teil II von III
 
Präsentation zum Themen-Abend Recht und BWL am 21.11.2012
Präsentation zum Themen-Abend Recht und BWL am 21.11.2012Präsentation zum Themen-Abend Recht und BWL am 21.11.2012
Präsentation zum Themen-Abend Recht und BWL am 21.11.2012
 
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess aufOnlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
 
Fehlerhafte Widerrufsbelehrungen in Kreditverträgen
Fehlerhafte Widerrufsbelehrungen in KreditverträgenFehlerhafte Widerrufsbelehrungen in Kreditverträgen
Fehlerhafte Widerrufsbelehrungen in Kreditverträgen
 
Mobile Applikationen - Apps und das Recht
Mobile Applikationen - Apps und das RechtMobile Applikationen - Apps und das Recht
Mobile Applikationen - Apps und das Recht
 
InfoSocietyDays2016_Referat_Andreas_Fritschi
InfoSocietyDays2016_Referat_Andreas_FritschiInfoSocietyDays2016_Referat_Andreas_Fritschi
InfoSocietyDays2016_Referat_Andreas_Fritschi
 
EU-Verbraucherrecht 2014: 16 neue Regelungen
EU-Verbraucherrecht 2014: 16 neue RegelungenEU-Verbraucherrecht 2014: 16 neue Regelungen
EU-Verbraucherrecht 2014: 16 neue Regelungen
 
Mobile Applikationen: Apps und das Recht
Mobile Applikationen: Apps und das RechtMobile Applikationen: Apps und das Recht
Mobile Applikationen: Apps und das Recht
 
Verträge im Web - Teil I von IV
Verträge im Web - Teil I von IVVerträge im Web - Teil I von IV
Verträge im Web - Teil I von IV
 
KMU aund AGB
KMU aund AGBKMU aund AGB
KMU aund AGB
 
html.pdf
html.pdfhtml.pdf
html.pdf
 
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess aufE-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
 
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenIT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
 
Verträge im Web - Teil II von IV
Verträge im Web - Teil II von IVVerträge im Web - Teil II von IV
Verträge im Web - Teil II von IV
 
FMK2015: Gewährleistungsrecht und Haftung by Christoph Kluss
FMK2015: Gewährleistungsrecht und Haftung by Christoph KlussFMK2015: Gewährleistungsrecht und Haftung by Christoph Kluss
FMK2015: Gewährleistungsrecht und Haftung by Christoph Kluss
 
Recht für Webworker
Recht für WebworkerRecht für Webworker
Recht für Webworker
 
Digital Marketing - Teil I von III
Digital Marketing - Teil I von IIIDigital Marketing - Teil I von III
Digital Marketing - Teil I von III
 

Mehr von Qumram

Archivierung von Webinhalten beim EDA unter Anwendung der Vorgaben des Bundes...
Archivierung von Webinhalten beim EDA unter Anwendung der Vorgaben des Bundes...Archivierung von Webinhalten beim EDA unter Anwendung der Vorgaben des Bundes...
Archivierung von Webinhalten beim EDA unter Anwendung der Vorgaben des Bundes...
Qumram
 
Records entstehen auch im Web: vom Management von Records und Inhalten
Records entstehen auch im Web: vom Management von Records und InhaltenRecords entstehen auch im Web: vom Management von Records und Inhalten
Records entstehen auch im Web: vom Management von Records und Inhalten
Qumram
 
Qumram/Saperion Vortrag ECM-Fachtag 2012
Qumram/Saperion Vortrag ECM-Fachtag 2012Qumram/Saperion Vortrag ECM-Fachtag 2012
Qumram/Saperion Vortrag ECM-Fachtag 2012
Qumram
 
Qumram präsentation kintetic-event-2012-09-06
Qumram präsentation kintetic-event-2012-09-06Qumram präsentation kintetic-event-2012-09-06
Qumram präsentation kintetic-event-2012-09-06
Qumram
 
Die zukunft der elektronischen archivierung dr ulrich kampffmeyer 2012 06-21
Die zukunft der elektronischen archivierung dr ulrich kampffmeyer 2012 06-21Die zukunft der elektronischen archivierung dr ulrich kampffmeyer 2012 06-21
Die zukunft der elektronischen archivierung dr ulrich kampffmeyer 2012 06-21
Qumram
 
Qumram referat internetworld_alles, was recht ist! 2012-03-27
Qumram referat internetworld_alles, was recht ist! 2012-03-27Qumram referat internetworld_alles, was recht ist! 2012-03-27
Qumram referat internetworld_alles, was recht ist! 2012-03-27
Qumram
 
Web Archivierung - Gründe
Web Archivierung - GründeWeb Archivierung - Gründe
Web Archivierung - Gründe
Qumram
 
Web-Archivierung sbb.ch
Web-Archivierung sbb.chWeb-Archivierung sbb.ch
Web-Archivierung sbb.ch
Qumram
 
qumram Daten sind wie Wasser
qumram Daten sind wie Wasserqumram Daten sind wie Wasser
qumram Daten sind wie Wasser
Qumram
 
Anwendungsfälle Web-Archivierung
Anwendungsfälle Web-Archivierung Anwendungsfälle Web-Archivierung
Anwendungsfälle Web-Archivierung
Qumram
 

Mehr von Qumram (10)

Archivierung von Webinhalten beim EDA unter Anwendung der Vorgaben des Bundes...
Archivierung von Webinhalten beim EDA unter Anwendung der Vorgaben des Bundes...Archivierung von Webinhalten beim EDA unter Anwendung der Vorgaben des Bundes...
Archivierung von Webinhalten beim EDA unter Anwendung der Vorgaben des Bundes...
 
Records entstehen auch im Web: vom Management von Records und Inhalten
Records entstehen auch im Web: vom Management von Records und InhaltenRecords entstehen auch im Web: vom Management von Records und Inhalten
Records entstehen auch im Web: vom Management von Records und Inhalten
 
Qumram/Saperion Vortrag ECM-Fachtag 2012
Qumram/Saperion Vortrag ECM-Fachtag 2012Qumram/Saperion Vortrag ECM-Fachtag 2012
Qumram/Saperion Vortrag ECM-Fachtag 2012
 
Qumram präsentation kintetic-event-2012-09-06
Qumram präsentation kintetic-event-2012-09-06Qumram präsentation kintetic-event-2012-09-06
Qumram präsentation kintetic-event-2012-09-06
 
Die zukunft der elektronischen archivierung dr ulrich kampffmeyer 2012 06-21
Die zukunft der elektronischen archivierung dr ulrich kampffmeyer 2012 06-21Die zukunft der elektronischen archivierung dr ulrich kampffmeyer 2012 06-21
Die zukunft der elektronischen archivierung dr ulrich kampffmeyer 2012 06-21
 
Qumram referat internetworld_alles, was recht ist! 2012-03-27
Qumram referat internetworld_alles, was recht ist! 2012-03-27Qumram referat internetworld_alles, was recht ist! 2012-03-27
Qumram referat internetworld_alles, was recht ist! 2012-03-27
 
Web Archivierung - Gründe
Web Archivierung - GründeWeb Archivierung - Gründe
Web Archivierung - Gründe
 
Web-Archivierung sbb.ch
Web-Archivierung sbb.chWeb-Archivierung sbb.ch
Web-Archivierung sbb.ch
 
qumram Daten sind wie Wasser
qumram Daten sind wie Wasserqumram Daten sind wie Wasser
qumram Daten sind wie Wasser
 
Anwendungsfälle Web-Archivierung
Anwendungsfälle Web-Archivierung Anwendungsfälle Web-Archivierung
Anwendungsfälle Web-Archivierung
 

E business – im spannungsfeld zwischen rechtssicherheit und datenschutz reto zbinden 2012-06-21

  • 1. E-Business – Im Spannungsfeld zwischen Rechtssicherheit und Datenschutz qumram Web-Archiving Community-Event 21.6.2012 Reto C. Zbinden, Rechtsanwalt, CEO Swiss Infosec AG
  • 2. Inhalt – E-Commerce – rechtliche Anforderungen §  Verträge, anwendbare Rechtsnormen §  Vertragsschluss im Internet §  E-Commerce und das UWG §  Allgemeine Geschäftsbedingungen §  Archivierung §  Beweiskraft §  Nachvollziehbarkeit §  Datenschutz §  Einige Hinweise… 21.6.2012 Web-Archiving Community-Event 2
  • 3. E-Business – Im Spannungsfeld zwischen Rechtssicherheit und Datenschutz Vertrag – Wie? – Wann? Anforderungen
  • 4. Verträge, anwendbare Rechtsnormen, Internet-Auftritte Problemfelder §  Vertrag kommt nicht gültig zustande §  Ansprüche (Lieferung oder Preis) können nicht durchgesetzt werden §  Keine Beweiskraft, keine Beweise §  Kein Vertragspartner, falsche Identität §  Haftung und Gewährleistung §  Kunde tritt vom Vertrag zurück 21.6.2012 Web-Archiving Community-Event 4
  • 5. Verträge, anwendbare Rechtsnormen: E-Commerce - Geografische Eingrenzung der Leistungsbereitschaft §  Nur Schweiz? §  Entsprechend in AGB oder Disclaimer deutlich vermerken §  Weltweit? §  Entsprechend können ‚unbekannte‘ Rechtsnormen zur Anwendung kommen §  EU-Raum? §  Abgrenzbarere rechtliche Konsequenzen §  B2C: Verbraucher/Konsumenten verfügen über starke Rechte §  Gerichtstand am Sitz des Konsumenten §  Rücktrittsrecht, unbegründet, innert fester Fristen §  Informationspflichten §  Anforderungen an AGB‘s, bzw. Unerheblichkeit solcher bei Abweichen §  Anders im B2B Business 21.6.2012 Web-Archiving Community-Event 5
  • 6. Verträge, Anwendbare Rechtsnormen Rechtsverbindlichkeit Vertragsschluss im Internet §  Verträge können schriftlich, mündlich, telefonisch, per E-Mail oder per Internet geschlossen werden, es sei denn, der Gesetzgeber macht andere Vorgaben Nur selten, dass Gesetzgeber bestimmte Formerfordernisse für verbindliche Erklärungen definiert §  Es ergibt sich aber das Problem des Beweises des Vertragsinhaltes oder der Tatsache des Vertragsabschlusses §  Die qualifizierte digitale Signatur bietet sich bei der Kommunikation per E-Mail als Lösung an 21.6.2012 Web-Archiving Community-Event 6
  • 7. Verträge, Anwendbare Rechtsnormen, Rechtsverbindlichkeit Vertragsschluss im Internet §  Keine gesonderten oder besonderen Anforderungen §  Gefordert: gegenseitige übereinstimmende Willenserklärung zwischen zwei Vertragsparteien §  Unterschiedliche Lehrmeinungen Internet Angebot = §  Offerte (bei „fully e-commerce“) oder §  Einladung zur Offerstellung (Anpreisung, vorherrschend) Der Shop-Inhaber lädt nur zur Abgabe eines Angebots ein. Der Interessent gibt darauf ein für ihn bindendes Angebot, welches durch den Auffordernden angenommen oder abgelehnt werden kann. §  Notwendig, dass der Anbieter alle Punkte des Angebotes klar und verständlich formuliert, so dass eine eindeutige Willenserklärung seitens des Kunden erfolgen kann 21.6.2012 Web-Archiving Community-Event 7
  • 8. Verträge, Anwendbare Rechtsnormen Fernabsatz-Richtlinie EU §  Deutschland: Fernabsatzgesetz (FernAbsG) §  seit 30.6.2000 in Kraft; per 1. Januar 2002 in das Bürgerliche Gesetzbuch (BGB) integriert §  Alle Verträge zwischen Unternehmen und Verbrauchern mittels Fernabsatzkommunikationsmittel geschlossen oder angebahnt §  Jede Willenserklärung kann innert zwei Wochen ohne Begründung widerrufen werden. §  Widerruf verpflichtet den Verbraucher, die Ware auf Kosten und Gefahr des Anbieters zurückzusenden. §  Daneben sind Lauterkeitsrechte und die Schutzbestimmungen für Minderjährige zu beachten. 21.6.2012 Web-Archiving Community-Event 8
  • 9. Verträge, anwendbare Rechtsnormen Fernabsatz-Richtlinie EU §  Verbraucher muss über folgende Angaben verfügen §  Identität des Lieferers (bei Vorauszahlungen auch seine Anschrift) §  wesentliche Eigenschaften der Ware oder Dienstleistung §  Preis der Ware oder Dienstleistung inkl. aller Steuern, Lieferkosten und sonstiger Gebühren §  Zahlungs-, Liefer- und Erfüllungskonditionen §  Widerrufsrecht des Kunden §  Gültigkeitsdauer des Angebots oder des Preises §  Mindestlaufzeit des Vertrags, wenn dieser eine fortdauernde Leistung zum Inhalt hat §  Verbraucher kann auf die Rechte, die ihm aufgrund der Umsetzung dieser Richtlinie in innerstaatliches Recht zustehen, nicht verzichten §  Ein EU-Verbraucher verliert auch dann nicht den Schutz der Richtlinie, wenn das Recht eines Drittlands als das auf den Vertrag anzuwendende Recht gewählt wird 21.6.2012 Web-Archiving Community-Event 9
  • 10. Verträge, anwendbare Rechtsnormen Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen) §  Keine vorab angekreuzte Felder §  Falls kein eindeutiger Hinweis auf Widerrufsrecht: Widerrufsfrist von 1 Jahr (anstatt 14 Tagen) §  Widerrufsfrist beginnt ab Empfang der Ware durch den Kunden §  Klarer Hinweis erforderlich, falls der Gewerbetreibende dem Verbraucher die Rückgabekosten auferlegen will §  Die Informationen über digitale Inhalte müssen Informationen über dazu passende Hard- und Software, etwaige technische Schutzvorrichtungen oder ein etwaiges Kopierverbot einschliessen §  Der Verbraucher hat beim Erwerb digitaler Inhalte, z. B. durch Musik- oder Videodownloads, ein Widerrufsrecht, solange er mit dem Herunterladen noch nicht begonnen hat 21.6.2012 Web-Archiving Community-Event 10
  • 11. Verträge, Anwendbare Rechtsnormen Rechtliche Lage CH §  Keine spezifischen E-Commerce-Gesetze §  Kein Pendant zur Fernabsatz-Richtlinie der EU §  Bundesgesetz über den elektronischen Geschäftsverkehr war geplant, Bundesrat lehnte dies 2005 ab 21.6.2012 Web-Archiving Community-Event 11
  • 12. E-Commerce und das UWG Anforderungen aus Art. 3, Absatz 1, Buchstabe s Verpflichtet sind Unternehmen, die „Waren, Werke oder Leistungen im elektronischen Geschäftsverkehr“ anbieten, also Online-Shops. Erforderlich sind seit dem 1. April 2012: §  Klare und vollständige Angabe von Identität, Kontaktadresse und E-Mail-Adresse §  Hinweis auf die einzelnen technischen Schritte, die zu einem Vertragsabschluss führen §  angemessene technische Mittel, mit denen Eingabefehler vor Abgabe der Bestellung erkannt und korrigiert werden können §  Unverzügliche elektronische Bestellbestätigung Schweiz nähert sich E-Commerce-Standards der EU an. EU-Recht: strengere Informationspflichten. 21.6.2012 Web-Archiving Community-Event 12
  • 13. E-Business – Im Spannungsfeld zwischen Rechtssicherheit und Datenschutz Allgemeine Geschäftsbedingungen Vertrag ohne Unterschrift?
  • 14. Allgemeine Geschäftsbedingungen AGB Einführung Wichtig: Unklarheiten- und Ungewöhnlichkeitsregel §  Die Schweiz kennt kein eigenes AGB- Gesetz §  Unklarheiten gehen zu Lasten des Verwenders von AGB §  Deutschland: Deutsches Gesetz zur §  AGB sind nicht bindend wenn sie Regelung des Rechts der Regelungen aufweisen, mit denen der Allgemeinen Geschäftsbedingungen Betroffene nach den Umständen nicht (AGB-Gesetz) vom 9. Dezember rechnen musste 1976, in BGB überführt 21.6.2012 Web-Archiving Community-Event 14
  • 15. E-Commerce und das UWG Art. 8 (gültig ab 1.7.2012) Keine AGB zum Nachteil der Konsumentinnen und Konsumenten mit einem erheblichen und ungerechtfertigten Missverhältnis zwischen den vertraglichen Rechten und den vertraglichen Pflichten. Unlauterkeit der AGB §  bei erheblichem Missverhältnis von vertraglichen Rechten und Pflichten §  bei ungerechtfertigtem Missverhältnis von vertraglichen Rechten und Pflichten §  bei Nichtstandhalten der AGB in der Bewertung nach Treu und Glauben §  B2C und C2C, nicht aber B2B 21.6.2012 Web-Archiving Community-Event 15
  • 16. Allgemeine Geschäftsbedingungen AGB - Gültigkeit Entscheidend: Gültigkeit der AGB §  Klarer Verweis auf AGB §  Möglichkeit der Kenntnisnahme und dessen Nachweises §  Keine unangemessene Benachteiligung des Kunden §  Entscheidend für die Gültigkeit der AGB ist, dass der Kunde einen klaren Verweis darauf erhält und dass er von ihnen Kenntnis nehmen kann und nachweislich genommen hat. §  Lösung: Kenntnisnahme der AGB muss vom Kunden bestätigt werden. Ob er sie tatsächlich zur Kenntnis genommen hat, ist irrelevant. §  Eindeutig als solcher erkennbarer Link auf die AGB §  Hinweis, dass der Kunde diese durchgelesen haben und einverstanden sein muss, bevor er Willenserklärung abgibt §  Problemlos lesbar und ausdruckbar 21.6.2012 Web-Archiving Community-Event 16
  • 17. E-Business – Im Spannungsfeld zwischen Rechtssicherheit und Datenschutz Archivierung Beweiskraft Nachvollziehbarkeit
  • 18. Archivierung, Nachvollziehbarkeit Grundlagen Allgemeine Anforderungen §  Historische Gründe §  Beweiszweck §  Begründung von Ansprüchen §  Unberechtigte Ansprüche abwehren Forderungen durch den Gesetzgeber §  OR 957 (10 Jahre) §  Darstellung der Vermögenslage §  Buchungsbelege (Rechnungen) und Geschäftskorrespondenz 21.6.2012 Web-Archiving Community-Event 18
  • 19. Archivierung, Nachvollziehbarkeit - Übersicht Revision GeBüV Seit dem 1. Juni 2002 §  Allg. Geschäftsbücher, Belege und Korrespondenz können in elektronischer Form geführt, bearbeitet, aufgezeichnet und aufbewahrt werden. §  Bei der Aufzeichnung und Aufbewahrung von Geschäftsunterlagen sind die Grundsätze der ordnungsgemässen Buchführung einzuhalten. §  Ordnungsgemäss aufgezeichnete und aufbewahrte elektronische Geschäftsunterlagen haben die gleiche Beweiskraft wie ohne Hilfsmittel lesbare Dokumente. §  Elektronische Aufzeichnungen werden strafrechtlich als Urkunden anerkannt und geniessen dadurch rechtlich den Schutz gegen unerlaubten Zugriff, Zerstörung und Veränderung. 21.6.2012 Web-Archiving Community-Event 19
  • 20. Archivierung, Nachvollziehbarkeit 1/2 Zusammenfassung: GeBüV Anforderungen §  Die Grundsätze der ordnungsgemässen Datenverarbeitung sind einzuhalten. §  Das Archivgut muss so aufbewahrt werden, dass es nicht geändert werden können, ohne dass sich dies feststellen lässt. §  Zu dokumentieren sind die Organisation, die Zuständigkeiten, die Abläufe und Verfahren und die Infrastruktur (Maschinen und Programme). §  Die Dokumentation ist zu aktualisieren und nach den gleichen Grundsätzen und gleich lang aufzubewahren wie die Geschäftsbücher. §  Das Archivgut ist geordnet aufzubewahren. §  Das Archivgut vor schädlichen Einwirkungen geschützt aufzubewahren. 21.6.2012 Web-Archiving Community-Event 20
  • 21. Archivierung, Nachvollziehbarkeit 2/2 Zusammenfassung: GeBüV Anforderungen §  Für die Einsicht notwendiges Personal sowie die Geräte oder Hilfsmittel müssen verfügbar gehalten werden. §  Die Verantwortung für die archivierten Informationen ist klar zu regeln und zu dokumentieren. §  Die Informationen sind systematisch zu inventarisieren. §  Die Informationen sind vor unbefugtem Zugriff zu schützen. §  Zugriffe und Zutritte sind aufzuzeichnen. §  Diese Aufzeichnungen unterliegen derselben Aufbewahrungspflicht wie die Datenträger. 21.6.2012 Web-Archiving Community-Event 21
  • 22. Archivierung, Nachvollziehbarkeit, Dokumentationskonzept Nutzen der Umsetzung Die Dokumentation §  Weist nach, wie bzw. dass die gesetzlichen Anforderungen gemäss GeBüV eingehalten werden §  Weist die Ordnungsmässigkeit nach §  Dient dem Management als Nachweis für die Wahrnehmung der Verantwortung §  Gewährleistet die Beweiskraft elektronischer Dokumente vor Gericht 21.6.2012 Web-Archiving Community-Event 22
  • 23. Archivierung, Nachvollziehbarkeit - Beweiskraft 1/2 §  Bundesrechtlicher Anspruch auf Beweis §  Numerus Clausus der zulässigen Beweismittel ist ausgeschlossen §  Beweismittel sind vom Richter zuzulassen. §  Elektronische Dokumente sind anderen Beweismitteln gleichgestellt §  OR Art. 962 Abs. 4 §  Aufzeichnungen auf Bild- oder Datenträgern haben die gleiche Beweiskraft wie die Unterlagen selbst. §  StGB Art. 110 Ziff. 4 §  Elektronisch archivierte Dateien sind Urkunden §  Beweiswürdigung von Datenträgern §  inhärente Gefahr der Verfälschung §  Nicht Zulässigkeit des Beweismittels, sondern Tauglichkeit bzw. Beweiskraft fraglich. 21.6.2012 Web-Archiving Community-Event 23
  • 24. Archivierung, Nachvollziehbarkeit - Beweiskraft 2/2 §  Mit der Revision OR/GeBüV ist der Kreis der Unterlagen, die denselben Beweiswert wie Schrifturkunden haben, auf Dokumente ausgedehnt worden, die den Anforderungen der GeBüV bzw. der EIDI-V entsprechen. §  Grundsatz der freien Beweiswürdigung §  Beweiskraft §  Nachweises der ordnungsgemässen Aufzeichnung und Aufbewahrung §  Erhebungen über die Entstehung und die näheren Umstände der Aufzeichnung §  Wahrheitsgehalt der auf den Medien aufgezeichneten Informationen §  Fazit: Zur Stärkung des Beweiswertes muss vor Gericht die umfassende Einhaltung der einschlägigen Vorschriften, insbesondere GeBüV, aufgezeigt werden können, dies bedingt u.a. die umfassende Dokumentation der Verfahren und Prozesse. 21.6.2012 Web-Archiving Community-Event 24
  • 25. E-Business – Im Spannungsfeld zwischen Rechtssicherheit und Datenschutz Datenschutz
  • 26. Datenschutz Zweck und Begriffserläuterungen I §  Das Bundesgesetz über den Datenschutz (DSG) bezweckt den Schutz der Persönlichkeit und der Grundrechte von Personen, über welche Daten bearbeitet werden. §  Personendaten: §  Alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. 21.6.2012 Web-Archiving Community-Event 26
  • 27. Datenschutz Zweck und Begriffserläuterungen II Besonders schützenswerte Persönlichkeitsprofil: Personendaten: §  Zusammenstellung von Daten, die §  die religiösen, weltanschaulichen, eine Beurteilung politischen oder gewerkschaftlichen §  wesentlicher Aspekte der Ansichten oder Tätigkeiten, Persönlichkeit einer natürlichen §  die Gesundheit, die Intimsphäre oder §  Person erlaubt. die Rassenzugehörigkeit, §  Massnahmen der sozialen Hilfe, §  administrative oder strafrechtliche §  Verfolgungen und Sanktionen 21.6.2012 Web-Archiving Community-Event 27
  • 28. Datenschutz Outsourcing: Transfer ins Ausland §  Revidiertes DSG trat per 1. Januar 2008 in Kraft §  Bei grenzüberschreitenden Bekanntgaben sind strengere Vorgaben als bisher zu beachten: Das Gesetz listet abschliessend auf, unter welchen Voraussetzungen Personendaten an ausländische Staaten bekanntgegeben werden dürfen, wenn diese keine Datenschutzgesetzgebung kennen, die einen angemessenen Schutz gewährleistet. §  Bei der Beauftragung von Dritten muss sich der Auftraggeber über die Einhaltung der Sicherheitsmassnahmen vergewissern. 21.6.2012 Web-Archiving Community-Event 28
  • 29. Datenschutz - Registrierung einer Datensammlung Datensammlung §  Bestand von Personendaten, der auf mehr als eine Person Bezug nimmt und nach betroffenen Personen erschlossen werden kann. §  Datensammlungen müssen beim EDÖB zur Registrierung angemeldet werden. §  Entweder besonders schützenswerte Personendaten oder Bearbeitung von Persönlichkeitsprofilen oder §  Bekanntgabe von Personendaten an Dritte. §  Diverse Ausnahmen von der Registrierungspflicht, u.a. §  Wenn der Dateninhaber einen Datenschutzverantwortlichen bezeichnet hat, der unabhängig die betriebsinterne Einhaltung der Datenschutzvorschriften überwacht und ein Verzeichnis der Datensammlungen führt. 21.6.2012 Web-Archiving Community-Event 29
  • 30. Datenschutz Zusammenfassung §  Vereinbarung und regelmässige Überprüfung der Sicherheitsmassnahmen mit Outsourcing-Partnern §  Vorsicht bei der Weitergabe oder Bekanntgabe von Daten an Dritte oder ins Ausland §  Erarbeitung und Kommunikation einer Privacy Policy §  Aufnahme der jeweiligen Verarbeitungen in die AGB‘s §  Speichern Sie keine besonders schützenswerten Informationen, wenn nicht unbedingt notwendig §  Bezeichnen Sie einen Datenschutzverantwortlichen, der ein Inventar der Datensammlungen führen muss 21.6.2012 Web-Archiving Community-Event 30
  • 31. E-Business – Im Spannungsfeld zwischen Rechtssicherheit und Datenschutz Einige Hinweise…
  • 32. Generell 1/4 §  Impressum aufnehmen §  Prüfung der AGB’s §  Ungewöhnliche und unklare Punkte in AGB’s vermeiden §  Lieferbereitschaft §  Bei elektronischer Rechnungsstellung Anforderungen der EIDI-V beachten §  Keinesfalls Klartextspeicherung von Passworten 21.6.2012 Web-Archiving Community-Event 32
  • 33. Takeaways – Datenschutz 2/4 §  Bearbeitung (bspw. Speicherung, Übermittlung) von besonders schützenswerten Personendaten unterbinden (Konfession, Medizinische Diagnosen, usw.) §  Datenschutzpolitik erarbeiten, kommunizieren und einhalten §  Bei Weitergaben (inkl. Outsourcing) von Personendaten Sorgfalt walten lassen und Sicherheitsmassnahmen explizit und schriftlich vereinbaren und Einhaltung regelmässig überprüfen §  Minimierung der gespeicherten Informationen, insbesondere ‚extern‘ §  Bonitätsprüfungen dürfen gemäss Datenschutz erfolgen. 21.6.2012 Web-Archiving Community-Event 33
  • 34. Takeaways – Nachvollziehbarkeit / Beweiskraft 3/4 §  Kommunikation mit Kunden fälschungssicher protokollieren (bspw. signierte PDF Files anstelle reiner Logfiles) §  Nummerierung Einträge §  Hash/Zeitstempel §  GeBüV Verfahrensdoku / Anforderungen einhalten §  Anforderungen der Geschäftsbücherverordnung an die elektronische Archivierung berücksichtigen §  Systeme, Verfahren, Methoden umfassend dokumentieren und kritische Komponenten (bspw. Implementierung des PDF Writers durch unabhängige Stellen überprüfen lassen) §  Inhalte des Internet Auftritts nachvollziehbar und fälschungssicher archivieren 21.6.2012 Web-Archiving Community-Event 34
  • 35. VIELEN DANK Ihre Lösung beginnt mit einem Kontakt bei uns: +41 (0)41 984 12 12, infosec@infosec.ch reto.zbinden@infosec.ch / Mobile +41 (0)79 446 83 00
  • 36. E-Business – Im Spannungsfeld zwischen Rechtssicherheit und Datenschutz Anhang
  • 37. Verträge, Anwendbare Rechtsnormen - E-Commerce Richtlinie (EU) 1/2 §  Minimalstandards für das Zustandekommen eines elektronisch geschlossenen Vertrages §  Sonderregelungen zur Korrektur von Eingabefehlern §  Informationspflichten des Anbieters §  Rechtlich verbindlicher Zugang einer Willenserklärung §  Haftung der Provider 21.6.2012 Web-Archiving Community-Event 37
  • 38. Verträge, Anwendbare Rechtsnormen - E-Commerce Richtlinie (EU) 2/2 §  Muss-Angaben: §  Name des Online-Anbieters sowie Adresse der Niederlassung §  Kundendienst-Adresse inkl. Email-Adresse §  Zuständiges Handelsregisteramt und Handelsregisternummer (resp. gleichwertige Kennung) §  Falls Zulassung erforderlich (Ausübungsbewilligung), die Angaben zur zuständigen Aufsichtsbehörde §  Bei reglementierten Berufen, Hinweis auf den angeschlossenen Berufsverband, Berufsbezeichnung und Mitgliedstaat der Berufsausübungsbewilligung sowie die anwendbaren Berufsregeln §  Mehrwertsteuer-Identifikationsnummer. 21.6.2012 Web-Archiving Community-Event 38
  • 39. Archivierung, Nachvollziehbarkeit Rechtliche Anforderungen CH: Vorgaben MWSTG §  OR-Revision hat MWST-Revision ausgelöst §  NEU seit 1. Januar 2001: §  Steuerlich relevante Daten in elektronischer Form sind als Buchungsbeleg anerkannt, falls: §  Der Ursprung nachgewiesen werden kann §  Die Integrität bewiesen werden kann §  Die Nichtabstreitbarkeit von Empfang und Versand gewährleistet ist. §  Ausführungsbestimmungen zu MWSTG und MWSTGV §  Verordnung des EFD über elektronisch übermittelte Daten und Informationen (ElDI-V) §  seit 1. März 2002 in Kraft §  Anwendbar: wenn elektronische Rechnungen in/out 21.6.2012 Web-Archiving Community-Event 39
  • 40. Archivierung, Nachvollziehbarkeit Rechtliche Anforderungen CH: ElDI-V §  Forderungen durch den Gesetzgeber §  Beweiskraft (Digitale Signatur, Zertifizierungsdienste) §  Datensicherheit (Erfassen aller steuerrelevanten Daten, Integrität, Nutzung nur durch Berechtigte, Protokollierung, Nachvollziehbarkeit, Separation) §  Prüfbarkeit (Verfahrensdokumentation für Datenverarbeitungssysteme, Stammdaten: Dokumentation und Kontrollmechanismen) §  Wiedergabe (Ohne unzumutbare zeitliche Verzögerung lesbar) §  Aufbewahrung (Elektronische Daten => Elektronische Archivierung) §  Aufbewahrungsdauer §  Übergangsbestimmungen (ZertDV kann wegen fehlender Zertifizierungsdienstanbieter zurzeit noch nicht erfüllt werden) §  Mit (Verfahrens-) technischen und organisatorischen Massnahmen soll eine hohe Beweiskraft und Kontrolle erreicht werden. 21.6.2012 Web-Archiving Community-Event 40
  • 41. Archivierung, Nachvollziehbarkeit Rechtliche Anforderungen CH: GeBüV §  Von Buchführungspflichtigen zu führende Bücher (Art. 1 GeBüV) §  Hauptbuch mit Konten und Journal §  Ev. Hilfsbücher: Lohn-, Debitoren- und Kreditorenbuchhaltung etc. §  Ordnungsmässigkeit (Art. 2 GeBüV) §  Ordnungsgemässe Buchführung und Datenverarbeitung §  Beachtung von anerkannten Regelwerken und Fachempfehlungen §  Integrität: Echtheit und Unverfälschbarkeit (Art. 3/7/8 GeBüV) §  Schutz vor Veränderung und Verfälschung §  Regelmässige Kontrollen: Integrität/Lesbarkeit §  Nutzung nur durch Berechtigte §  Protokollierung §  Nachvollziehbarkeit §  Separation 21.6.2012 Web-Archiving Community-Event 41
  • 42. Änderungen des UWG gültig per 1.4. und 1.7. 2012 Art. 3 Abs. 1 Bst. p–u und 2 s. Waren, Werke oder Leistungen im elektronischen Geschäftsverkehr anbietet und es dabei unterlässt: 1. klare und vollständige Angaben über seine Identität und seine Kontaktadresse einschliesslich derjenigen der elektronischen Post zu machen, 2. auf die einzelnen technischen Schritte, die zu einem Vertragsabschluss führen, hinzuweisen, 3. angemessene technische Mittel zur Verfügung zu stellen, mit denen Eingabefehler vor Abgabe der Bestellung erkannt und korrigiert werden können, 4. die Bestellung des Kunden unverzüglich auf elektronischem Wege zu bestätigen;
  • 43. Änderungen des UWG gültig per 1.4. und 1.7. 2012 Art. 8 (erst gültig ab 1.7.2012) Art. 8 Verwendung missbräuchlicher Geschäftsbedingungen Unlauter handelt insbesondere, wer allgemeine Geschäftsbedingungen verwendet, die in Treu und Glauben verletzender Weise zum Nachteil der Konsumentinnen und Konsumenten ein erhebliches und ungerechtfertigtes Missverhältnis zwischen den vertraglichen Rechten und den vertraglichen Pflichten vorsehen.
  • 44. Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen) Keine versteckten Abgaben und Gebühren mehr Die Verbraucher werden gegen „Kostenfallen“ im Internet geschützt. Kostenfallen entstehen beispielsweise, wenn Kunden unfreiwillig für angeblich kostenlose Dienstleistungen wie Horoskope oder Rezepte zur Kasse gebeten werden. Künftig müssen die Verbraucher ausdrücklich bestätigen, dass sie wissen, dass die Leistungen kostenpflichtig sind.
  • 45. Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen) Mehr Preistransparenz Gewerbetreibende müssen die Gesamtkosten der Ware oder Dienstleistung sowie etwaige Zusatzgebühren offenlegen. Internet- Kunden müssen keine Gebühren oder sonstige Abgaben entrichten, wenn sie vor ihrer Bestellung nicht ordentlich darauf hingewiesen wurden.
  • 46. Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen) Verbot von vorab angekreuzten Kästchen auf Internet-Seiten Beim Internet-Shopping – z.B. beim Kauf eines Flugscheins – können Ihnen während des Kaufs zusätzliche Kaufoptionen wie der Abschluss einer Reiseversicherung oder die Anmietung eines Leihwagens angeboten werden. Diese Zusatzleistungen können bei Ihnen in Form von vorab angekreuzten Kästchen erscheinen. Wenn ein Verbraucher diese Zusatzleistungen nicht in Anspruch nehmen wollte, war er bisher oft gezwungen, das entsprechende Häkchen wegzuklicken. Mit der neuen Richtlinie sind vorab angekreuzte Felder überall in der Europäischen Union verboten.
  • 47. Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen) Vierzehntätiges Widerrufsrecht Die Frist, bis zu der Verbraucher einen Kaufvertrag widerrufen können, wird von bisher sieben auf 14 Kalendertage verlängert. Das bedeutet, dass der Verbraucher die Ware in dieser Zeit im Falle eines Sinneswandels ohne Angabe von Gründen zurückgeben kann. §  Zusätzlicher Schutz bei fehlender Aufklärung: Hat ein Verkäufer den Kunden nicht eindeutig auf das Widerrufsrecht hingewiesen, beträgt die Widerrufsfrist statt der 14 Tage ein Jahr. §  Die Verbraucher haben auch dann ein Widerrufsrecht, wenn ein Vertreterbesuch vereinbart wird, z.B. wenn der Gewerbetreibende vorher anruft und den Verbraucher zu dem Besuch überredet. Ausserdem wird künftig kein Unterschied mehr gemacht zwischen erbetenen und ungebetenen Besuchen, damit die Vorschriften nicht unterlaufen werden können. §  Das Widerrufsrecht gilt auch für Online-Auktionshäuser wie eBay; allerdings kann die Ware nur zurückgegeben werden, wenn sie von einem gewerbsmässigen Händler bezogen wurde. §  Die Widerrufsfrist beginnt mit dem Tag, an dem der Kunde die Ware in Empfang nimmt, und nicht, wie dies bisher meistens der Fall war, mit Vertragsabschluss. Die Bestimmungen gelten für Bestellungen, die über das Internet oder per Telefon oder im Versandhandel getätigt wurden, sowie für Verkäufe ausserhalb von Gewerberäumen, etwa an der Haustür, auf der Strasse, bei Tupperware-Partys oder organisierten Kaffeefahrten.
  • 48. Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen) Verbesserungen beim Recht auf Erstattung Gewerbetreibende müssen Kunden innerhalb von 14 Tagen nach dem Widerruf den Verkaufspreis einschliesslich der Versandkosten zurückerstatten. Die Gefahr der Beschädigung der Ware während des Transports trägt im Regelfall der Händler, und zwar solange, bis der Verbraucher die Ware übernimmt.
  • 49. Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen) Einführung eines EU-weit einheitlichen Widerrufsformulars Die Verbraucher können, wenn sie es sich anders überlegen und einen Fernabsatzvertrag oder ein Haustürgeschäft widerrufen möchten, hierzu ein Standardformular verwenden. Die Verwendung des Formulars ist freiwillig. Es erleichtert und beschleunigt den Widerruf, gleich, wo in der EU Sie den Vertrag geschlossen haben.
  • 50. Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen) Keine Aufschläge für die Benutzung von Kreditkarten und Hotlines Gewerbetreibende dürfen den Konsumenten, die mit Kreditkarte u. ä. zahlen, für diese Dienstleistung höchstens die ihnen durch die Bereitstellung dieser Zahlungsmöglichkeit entstehenden Unkosten in Rechnung stellen. Gewerbetreibende, die Telefon-Hotlines zur Verfügung stellen, über die der Konsument sie erreichen und mit ihnen einen Vertrag abschliessen kann, dürfen hierfür höchstens die normale Telefongebühr verlangen.
  • 51. Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen) Informationspflicht über die Kostenübernahme bei Rückgabe der Ware Wenn der Gewerbetreibende dem Verbraucher, der von seinem Rückgaberecht Gebrauch macht, die Kosten hierfür auferlegen will, muss er ihm dies im Voraus deutlich zu verstehen geben; andernfalls muss er selbst für die Kosten aufkommen. Bei im Internet oder per Versand bestellten besonders sperrigen Waren wie z.B. Sitzmöbel muss er dem Konsumenten vor dem Kauf zumindest eine konkrete Vorstellung von den Kosten für die Rücksendung vermitteln, damit dieser seine Kaufentscheidung unter Berücksichtigung aller Faktoren treffen kann.
  • 52. Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen) Verbesserung des Verbraucherschutzes bei digitalen Erzeugnissen Die Informationen über digitale Inhalte müssen ebenfalls ausführlicher werden und beispielsweise Informationen über dazu passende Hard- und Software, etwaige technische Schutzvorrichtungen oder ein etwaiges Kopierverbot einschliessen. Der Verbraucher wird künftig auch beim Erwerb digitaler Inhalte, z. B. durch Musik- oder Videodownloads, ein Widerrufsrecht haben, solange er mit dem Herunterladen noch nicht begonnen hat.
  • 53. INTEGRALE SICHERHEIT Über uns Seit bald 25 Jahren befassen wir uns professionell mit allem rund um die Sicherheit von Informationen. Wir beraten und unterstützen Sie bei der Identifizierung und der Erreichung angemessener Sicherheitsziele und bilden Ihre Mitarbeitenden aus. Die Swiss Infosec AG bietet Ihnen Beratung und Ausbildung aus einer Hand: kompetent durch Erfahrung, glaubwürdig durch Unabhängigkeit, praxisorientiert durch Kundennähe! Mit der Swiss Infosec AG sind Sie sicher, dass Ihre Informationen so sicher sind wie nötig. Reto C. Zbinden Rechtsanwalt, CEO 21.6.2012 Web-Archiving Community-Event 53
  • 54. Swiss Infosec AG CONSULTING & TRAINING Aktuelle Consulting-Projekte Wir sind Ihr kompetenter Partner, §  Coaching ISO 27001 Zertifizierung wenn es um folgende Themen geht: §  Firmenweite Awareness-Kampagnen unter Einschluss E Learning §  Informationssicherheit §  Business Impact Analyse und BCM §  IT-Sicherheit Strategie §  Datenschutz §  Krisenmanagement §  Risikoanalysen/Risiko-Workshops §  Krisenmanagement §  Security Check-ups/Sicherheitsaudits §  Business Impact Analysen / BCM §  Gutachten Datenschutz/Archivierung §  Elektronische Archivierung §  Zertifizierungsbegleitung §  ISO 27001/27002/ISMS §  Social Engineering Audits §  Social Engineering §  Audits, PoC’s, Elektronische Archivierung §  Sicherheitsaudits aller Art §  Audits von Firewalls, Applikationen 21.6.2012 Web-Archiving Community-Event 54
  • 55. Angebotslandschaft 21.6.2012 Web-Archiving Community-Event 55
  • 56. Swiss Infosec AG - INTEGRALE SICHERHEIT Unser Team, zum Beispiel … Reto C. Zbinden Rechtsanwalt Chief Executive Officer Spezialgebiete: §  Informations- und IT-Sicherheit §  Recht §  Archivierung §  Datenschutz §  ISMS / ISO 27001 §  Business Continuity Management §  Zertifizierung / Auditierung §  Risikomanagement 21.6.2012 Web-Archiving Community-Event 56