fokus: Neuer Datenschutz für die digitale Welt fokus: IT-Security: Die nächsten zehn Jahre report: «Logistep»: Offenbar ein Einzelfallentscheid

Transkript

1 11. Jahrgang, Heft 1, März 2011 Schwerpunkt: Ausblick fokus: Neuer Datenschutz für die digitale Welt fokus: IT-Security: Die nächsten zehn Jahre report: «Logistep»: Offenbar ein Einzelfallentscheid Herausgegeben von Bruno Baeriswyl Beat Rudin Bernhard M. Hämmerli Rainer J. Schweizer Günter Karjoth

2 inhalt fokus Schwerpunkt: Ausblick auftakt Datenschutz ohne Rechtsschutz? von René Rhinow Seite 1 besonders, wenn sie die Zukunft betreffen von Beat Rudin Seite 4 Neuer Datenschutz für die digitale Welt von Bruno Baeriswyl Seite 6 Herausforderungen für das Gemeinwesen 2.0 von Dirk Heckmann Seite 12 Ein Datenschutzgesetz eine neue Aufsicht von Beat Rudin Seite 18 IT-Security: Die nächsten zehn Jahre von Bernhard M. Hämmerli Seite 26 Wo bin ich, wo sind wir, wo ist alles? von Oliver Jorns und Seite 30 Zhendong Ma Die Digitalisierung der Gesellschaft zeigt die Schwächen der Datenschutzgesetzgebung schonungslos auf. Der Schutz des Grundrechts auf Datenschutz braucht ein neues Konzept, das die tatsächlichen Risiken für die Privatheit minimieren können muss. Welchen Herausforderungen bezüglich der Internetnutzung müssen sich Staat, Wirtschaft und Gesellschaft in den nächsten zehn Jahren stellen? Haben wir mit der heutigen Gesetzgebung und Regelung der Datenschutzaufsicht schon das Optimum herausgeholt? Mit einem schweizweit einheitlichen Datenschutzgesetz und einer Neuorganisation der Datenschutzaufsicht könnte mehr erreicht werden als mit der heutigen Kompetenzverteilung. Neuer Datenschutz für die digitale Welt Herausforderungen für das Gemeinwesen 2.0 Ein Datenschutzgesetz eine neue Aufsicht Sieben Megatrends werden die Informatik in den nächsten zehn Jahren prägen. Welche Herausforderungen ergeben sich daraus für die IT-Sicherheit? IT-Security: Die nächsten zehn Jahre impressum digma: Zeitschrift für Datenrecht und Informationssicherheit, ISSN: , Website: Herausgeber: Dr. iur. Bruno Baeriswyl, Dr. iur. Beat Rudin, Prof. Dr. Bernhard M. Hämmerli, Prof. Dr. iur. Rainer J. Schweizer, Dr. Günter Karjoth Redaktion: Dr. iur. Bruno Baeriswyl und Dr. iur. Beat Rudin Zustelladresse: Redaktion digma, per Adr. Datenschutzbeauftragter des Kantons Basel-Stadt, Postfach 205, CH-4010 Basel Tel. +41 (0) , Fax +41 (0) , redaktion@digma.info Erscheinungsplan: jeweils im März, Juni, September und Dezember Abonnementspreise: Jahresabo Schweiz: CHF , Jahresabo Ausland: Euro (inkl. Versandspesen), Einzelheft: CHF Anzeigenmarketing: Publicitas Publimag AG, Mürtschenstrasse 39, Postfach, CH-8010 Zürich Tel. +41 (0) , Fax +41 (0) , service.zh@publimag.ch Herstellung: Schulthess Juristische Medien AG, Arbenzstrasse 20, Postfach, CH-8034 Zürich Verlag und Abonnementsverwaltung: Schulthess Juristische Medien AG, Zwingliplatz 2, Postfach, CH-8022 Zürich Tel. +41 (0) , Fax +41 (0) , zs.verlag@schulthess.com 2 digma

3 Paradigma «Lebendige Sicherheit» «Logistep»: Offenbar ein Einzelfallentscheid Lebendige Sicherheit ist ein Paradigma, das durch eine Bündelung verschiedener Ansätze und Lösungen helfen soll, Herausforderungen wie steigende Sicherheitsanforderungen, zunehmende Vernetzung und ständige Weiterentwicklung der Systeme zu meistern. Der Bundesgerichtsentscheid i.s. Logistep betreffend das Sammeln von IP-Adressen durch Rechteinhaber zwecks Verfolgung von Raubkopierern im Internet (BGE 136 II 508) ist kritisiert worden. Der Autor weist darauf hin, dass das Bundesgericht seine (kritisierte) Interessenabwägung in seiner schriftlichen Begründung im Sinne eines Einzelfallentscheids relativiert. report Forschung Paradigma «Lebendige Sicherheit» von Ruth Breu und Seite 38 Frank Innerhofer-Oberperfler Rechtsprechung «Logistep»: Offenbar ein Einzelfallentscheid von David Rosenthal Seite 40 agenda Seite 43 SwissDRG und Datenschutz Aus den Datenschutzbehörden Die Einführung von Fallkostenpauschalen zur Abrechnung von Spitalleistungen ab 2012 darf nicht zu einer Aushöhlung des Arzt- und Patientengeheimnisses führen. privatim verlangt, dass in den neuen Tarifverträgen die notwendigen datenschutzrechtlichen Schranken geschaffen werden, damit die Spitäler nicht medizinische Daten auf Vorrat an die Krankenkassen weitergeben müssen. Wer ist neu zur Datenschutzbeauftragten gewählt worden? Welche Themen haben Datenschutzbehörden im letzten Quartal bearbeitet? Die neue Unterrubrik berichtet über Personelles und Aktuelles aus der Datenschutzszene. forum privatim SwissDRG und Datenschutz Medienmitteilung von privatim Seite 44 zwischentakt Gedankenlesen von Roland Suter und Freddy Widmer Seite 45 privatim Aus den Datenschutzbehörden von Sandra Stämpfli Seite 46 schlusstakt Der Wahn, alles be herrschen zu können von Beat Rudin Seite 48 cartoon von Reto Fontana digma

4 report Rechtsprechung «Logistep»: Offenbar ein Einzelfallentscheid David Rosenthal, lic. iur., Homburger, Zürich, Schweiz homburger.ch D as Urteil des Bundesgerichts im Fall «Logistep» war 2010 ein datenschutzrechtliches Highlight. Was jedoch an der öffentlichen Urteilsberatung vom 8. September 2010 vertreten wurde, überraschte viele, denn der Datenschutz wurde mit fragwürdiger Begründung über die Interessen an der Verfolgung von Urheberrechtsverletzungen im Internet gestellt. Entsprechend fiel die Kritik daran aus, auch vom Autor dieses Beitrags 1. Die mit Spannung erwartete schriftliche Begründung liegt nun vor (BGE 136 II 508). Darin wird der Entscheid zwar relativiert. Wirklich zufriedenstellend ist die Begründung jedoch nicht 2. Der Fall In der Sache selbst ging es um die Art und Weise, wie private Rechteinhaber auf dem Internet Verletzungen ihrer Urheberrechte durch Anbieter von Raubkopien verfolgen können. Die Beklagte, die Firma Logistep, sammelte für solche Rechteinhaber im Internet die sog. IP-Adressen 3 der Anbieter der Raubkopien ein, zusammen mit weiteren Daten. Es wurden Strafverfahren eingeleitet, die Inhaber der Internet-Anschlüsse anhand deren IP-Adressen gestützt auf Art. 14 Abs. 4 BÜPF 4 von den Strafverfolgungsbehörden identifiziert und anschliessend auf klassische Weise ermittelt, welche Person die Raubkopie angeboten hatte. Über Akteneinsicht gelangte auch der Rechteinhaber an deren Namen und konnte so zivilrechtliche Forderungen geltend machen. Das Bundesgericht hatte nicht über einen konkreten solchen Fall zu urteilen, sondern über das Vorgehen als solches. Das Bundesverwaltungsgericht 5 hatte zuvor erkannt, dass das Interesse an dieser Art der Verfolgung von Urheberrechtsverletzungen das Datenschutzinteresse der betroffenen Personen überwiege. In Gang gebracht hatte das Verfahren der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) gestützt auf Art. 29 Abs. 4 DSG 6, der ihm eine (öffentlichrechtliche) Popularklage erlaubt, sollte eine private Person (hier Logistep) eine von ihm erlassene «Empfehlung» nicht befolgen oder akzeptieren. Der EDÖB verlangte, dass Logistep keine IP-Adressen mehr sammelt. Das Bundesgericht stimmte dem in einem 3:2-Entscheid zu. Geändert hat sich in dieser Sache kaum etwas. Logistep betreibt ihr Geschäft nun aus dem Ausland. Auch aus dem Kreis der Rechteinhaber ist zu vernehmen, man mache weiter wie bisher 7. Strafgerichte dürften so erlangte Beweismittel kaum aus dem Recht weisen 8, und im Ausland fand das Urteil ebenfalls keine Nachahmer ganz im Gegenteil 9. Das Urteil sorgte freilich nicht deshalb für Diskussionen, weil es Logistep traf, denn es traf nach Ansicht vieler keinen Falschen. Für Diskussionen sorgte es, weil befürchtet wurde, das Bundesgericht habe die Messlatte zur Annahme eines überwiegenden privaten oder öffentlichen Interesses nunmehr so hoch angesetzt, dass sie in der Praxis kaum mehr zu erreichen sein würde bei konsequenter Anwendung des Entscheids wohl nicht einmal mehr in den vom Gesetzgeber in Art. 13 Abs. 2 DSG vorgesehenen Fällen 10. Die Interessenabwägung im konkreten Fall war denn auch der einzige Punkt, in welchem sich die Richter uneins waren 11. Personendaten: Keine abstrakte Beurteilung Einig waren sich die Bundesrichter unter anderem in der Frage, ob es sich bei den gesammelten IP-Adressen überhaupt um Personendaten handelt, denn nur dann ist das Datenschutzgesetz anwendbar und eine Klage des EDÖB möglich. Die Frage wurde für den vorliegenden Sachverhalt zu Recht bejaht, da es den betroffenen Rechteinhabern, für welche Logistep tätig war, in der Tat möglich war, über ihr Akteneinsichtsrecht nach Einleitung eines Strafverfahrens die Inhaber der Internet-Anschlüsse zu identifizieren (die allerdings mit den Raubkopierern nicht identisch sein müssen 12 ) 13 ; um genau diese Akteneinsicht ging es letztlich auch, denn gesammelt wurden nur IP-Adressen von Raubkopierern, und nur dort, wo es tatsächlich zu einem Verfahren kommt, ist eine Identifikation für die Rechteinhaber auch möglich. Es ging von vornherein nur um IP-Adressen, die 40 digma

5 unzweifelhaft für eine Straftat benutzt worden waren, notabene eine Tat, die nur auf Antrag hin verfolgt wird, was faktisch das Sammeln der Indizien für den Anfangsverdacht durch die Rechteinhaber voraussetzt; zu verlangen, Behörden und nicht Private müssten diese sammeln, ist bei dieser Ausgangslage nicht praktikabel und weltfremd. Über den konkreten Fall hin aus wesentlich ist der Entscheid des Bundesgerichts, weil er bestätigt, dass die Qualifikation von Daten als Personendaten (jedenfalls im Sinne von Art. 3 Bst. a DSG) nicht abstrakt möglich ist 14, sondern immer nur «aus der Sicht des jeweiligen Inhabers der Information» 15. Dieselbe Information kann somit aus der Sicht des einen Empfängers ein Perso nendatum darstellen und aus der Sicht eines anderen nicht. Der Grund dafür liegt darin, dass es bezüglich der Bestimmbarkeit einer Person erstens darauf ankommt, ob der Empfänger (aufgrund der Information selbst oder der ihm zugänglichen Zusatzinformationen) in der Lage ist, die betroffene Person zu bestimmen (objektive Komponente) und zweitens, welches Interesse der Datenbearbeiter (oder ein beteiligter Dritter) an der Identifizierung hat und somit auch bereit ist, den dafür nötigen Aufwand zu betreiben (subjektive Komponente) 16. Dabei sind gemäss Urteil «insbesondere auch die Möglichkeiten der Technik mitzuberücksichtigen, so zum Beispiel die im Internet verfügbaren Suchwerkzeuge» 17. Rechtfertigung war und bleibt möglich Klarheit schafft das Urteil auch bezüglich der Frage, ob eine durch einen Verstoss gegen die Bearbeitungsgrundsätze (hier: Erkennbarkeit und Zweckbindung 18 ) verursachte Persönlichkeitsverletzung gerechtfertigt und damit erlaubt sein kann. Der EDÖB hatte dies mit Verweis auf den vom Parlament per 1. Januar 2008 geänderten Wortlaut von Art. 12 Abs. 2 DSG 19 bestritten. Das Bundesgericht stellte klar, dass eine solche Änderung mit der Teilrevision nicht bewirkt werden sollte. Eine Rechtfertigung soll ebenso im Falle einer Verletzung der Bearbeitungsgrundsätze möglich sein, die allerdings im konkreten Fall wie schon bisher nur mit «grosser Zurückhaltung» bejaht werden dürfe 20. Auch die Regeste legt nahe, dass für Art. 12 Abs. 2 lit. a DSG dasselbe gilt wie in lit. b und c. Das Bundesgericht zeigt richtig und mit Beispielen auf, dass es nicht Sinn des Gesetzes und der Änderung seines Wortlauts ist, eine Rechtfertigung generell auszuschliessen 21. Auch den Vorschlag, eine etwaige Rechtfertigung im Rahmen der Prüfung einer Verletzung der Bearbeitungsgrundsätze zu beurteilen, lehnte das Bundesgericht zu Recht schon mit der Begründung ab, dass nicht alle Bearbeitungsgrundsätze einer entsprechenden Auslegung zugänglich seien 22. Der Umstand, dass das Bundesgericht den Entscheid in die offizielle Sammlung der BGE aufgenommen hat, lag angesichts der Bedeutung dieser Klärung nahe. Ein Einzelfallentscheid Trotz allem scheint die Urteilsbegründung zu bestätigen, dass das Bundesgericht seine Interessenabwägung im konkreten Fall nicht als Messlatte für andere Fälle verstanden wissen wollte. Wohl als Antwort auf die im Nachgang zur öffentlichen Beratung und zum mündlich eröffneten Urteil geäusserte Kritik hält die Urteilsbegründung im Sinne einer «Anmerkung» ausdrücklich fest, dass Gegenstand des vorliegenden Falls «einzig die Datenbearbeitung durch die Beschwerdegegnerin» sei und es nicht darum gehe, «dem Datenschutz generell den Vorrang gegenüber dem Schutz des Urheberrechts einzuräumen» 23. Die Interessenabwägung im Fall Logistep soll offenbar kein allgemeingültiger Wertentscheid für andere Fälle sein, sondern ein Einzelfallurteil. Der Nachsatz, wonach es «Sache des Gesetzgebers und nicht des Richters» sei, «die allenfalls notwendigen Massnahmen zu treffen, um einen den neuen Technologien entsprechenden Urheberrechtsschutz zu gewährleisten», mag dem kritischen Beobachter jedoch eher als Rechtfertigung für einen Fehlentscheid als ein ernsthafter Aufruf zur Gesetzesrevision erscheinen: Mit Art. 14 Abs. 4 BÜPF (mit welchem der Gesetzgeber das ermöglichen wollte, was die von Logistep gesammelten IP-Adressen überhaupt erst zu Personendaten werden liess) und der im DSG bereits vorhandenen Möglichkeit einer Interessenabwägung sind alle erforderlichen Instrumente vorhanden, um die Strafverfolgung auch bei von den (privaten) Rechteinhabern im Internet aufgespürten Straftaten zu erlauben. Der Datenschutz wurde im Fall Logistep jedenfalls ohne Not zum Täterschutz. Kurz&bündig Ob Personendaten vorliegen, muss aus der Sicht des Inhabers der Information beurteilt werden, unter Einbezug seines Interesses an einer Identifikation. Die Rechtfertigung einer Verletzung der Bearbeitungsgrundsätze bleibt möglich, aber wie bisher nur zurückhaltend. Seine (kritisierte) Interessenabwägung betreffend das Sammeln von IP- Adressen durch Rechteinhaber zwecks Verfolgung von Raubkopierern im Internet relativierte das Bundesgericht in seiner schriftlichen Begründung im Sinne eines Einzelfallentscheids. digma

6 report Fussnoten Ein wenig überzeugender Kunstgriff Das Bundesgericht liess es nicht dabei bewenden. Es bediente sich in der Begründung eines interessanten, aber höchst problematischen Kunstgriffs, welcher die Übertragbarkeit des Entscheids jedenfalls auf das Gros anderer Datenschutzfälle erschwert und damit abermals den Einzelfallcharakter betont. Im Wesentlichen argumentiert das Bundesgericht, gegen die Bearbeitung der Daten spreche auch ein öffentliches Interesse, welches es darin begründet sieht, dass der EDÖB und nicht eine Privatperson den Fall vor Gericht gebracht hat. Seine Intervention bezwecke «die Verteidigung einer Vielzahl von Personen» und liege «damit letztlich im öffentlichen Interesse» 24. Mit anderen (zugegeben etwas zugespitzten) Worten: Wer das Pech hat, vom EDÖB mit einer Empfehlung bedacht worden zu sein, hat das öffentliche Interesse bereits gegen sich. Das Bundesgericht begründet dies damit, dass 1 Dav i d Rosenthal, Wenn Datenschutz übertrieben wird oder: Hard cases make bad law, in: Jus letter 27. September So auch Andreas Glarner/Karin Rüfenacht, (Pyrrhus-)sieg für den Datenschutz, in: Jusletter 20. Dezember 2010 und Rolf H. Weber, Legality of IP-Adress Discovery Software Logistep, in: Computer und Recht International (CRi) 1/2001, S. 28 f. 3 Eine vierteilige, numerische Netzwerkadresse, die der Internet-Zugangsanbieter jedem der Benutzer zuteilt, damit er Daten über das Internet senden und empfangen kann. 4 Bundesgesetz vom 6. Oktober 2000 betreffend die Überwachung des Post- und Fernmeldeverkehrs, SR Entscheid A-3144/2008 vom 27. Mai Bundesgesetz vom 19. Juni 1992 über den Datenschutz, SR Vgl. Rosenthal (Fn. 1), Rz. 18 ff. 8 Vgl. dazu Glarner/Rüfenacht (Fn. 2), Rz. 21 ff. 9 So wich das OLG Hamburg am 3. November 2010 ausdrücklich vom Entscheid des Bundesgerichts ab und verneinte auch ein Beweismittelverwertungsverbot (Az. 5 W 126/10); vgl. auch Glarner/ Rüfenacht (Fn. 2), Rz. 10, Von den in Art. 13 Abs. 2 DSG umschriebenen privaten Interessen dürften etliche in der Praxis weitaus weniger gewichtig sein als jene, um die es vorliegend ging, und die Eingriffe in die (legitimen) Datenschutzinteressen der betroffenen Personen gewichtiger als jene im vorliegenden Fall. 11 Vgl. Rosenthal (Fn. 1), Rz Vgl. Erw. 3.5 a.e.; kritisch Glarner/Rüfenach (Fn. 2), Rz Erw Erw. 3.5, m.w.h. 15 Erw. 3.4, m.w.h. 16 Erw. 3.2, m.w.h. 17 Ebd. 18 Art. 4 Abs. 3 und 4 DSG; Erw. 4: Für die betroffenen Anschlussinhaber war nicht erkennbar, wozu ihre IP-Adressen gesammelt wurden. 19 Weshalb eine systematische Auslegung zum Ergebnis kommen kann, eine Rechtfertigung sei im Falle von Art. 12 Abs. 2 Bst. a DSG nicht mehr möglich. 20 Erw ; weniger weit gehend jedoch Erw a.e. 21 Erw ff. 22 Erw Erw Erw Erw Die privaten und öffentlichen Interessen an einer Verfolgung von Urheberrechtsdelikten hätten nur das Datenschutzinteresse der betroffenen Person übertreffen müssen, nicht zusätzlich auch das vom Bundesgericht aufgrund der Rolle des EDÖB angenommene öffentliche Interesse gegen die Datenbearbeitung. 27 Erw Erw a.e. 29 Glarner/Rüfenacht (Fn. 2), Rz. 16; Weber (Fn. 2), 3. der EDÖB in einem Rahmen handelt, «der über das reine Zweiparteienverhältnis hinausgeht» 25. Diese Begründung überzeugt nicht. Zunächst bedeutet sie e contrario, dass die Interessenabwägung im Fall Logistep, hätte ihn eine tatsächlich betroffene Person vor ein Zivilgericht gebracht, mangels des einer Klage des EDÖB gemäss Logik der bundesgerichtlichen Entscheids per se anhaftenden öffentlichen Interesses eine andere gewesen wäre 26. Das mag für den Datenschutzalltag von Vorteil sein, weil nun argumentiert werden kann, dass da ein anderer, weniger strenger Massstab für Rechtfertigungen gilt. Doch im Sinne des Gesetzes wäre dies sicher nicht. Die Begründung des Bundesgerichts überzeugt ferner nicht, weil es zwar im öffentlichen Interesse liegt, dass der EDÖB gewisse Fälle im Rahmen von Art. 29 DSG verfolgt, dieses öffentliche Interesse aber ein Interesse an der Beurteilung der Rechtmässigkeit der Datenbearbeitung ist, und nicht wie das Bundesgericht annimmt an dessen Verbot bzw. Erklärung der Unrechtmässigkeit. Nicht ohne Grund steht es dem EDÖB nicht zu, die Rechtmässigkeit einer Datenbearbeitung verbindlich zu beurteilen; er ist «nur» Kläger. Zwar mögen die Fälle, die der EDÖB vertritt, naturgemäss eine Vielzahl von Personen betreffen, doch die Abwägung ihrer Datenschutzinteressen ist letztlich immer eine Betrachtung «im konkreten Fall», wie das Bundesgericht im Entscheid selbst festhält 27. Das für eine solche Interessenabwägung relevante Datenschutzinteresse einer einzelnen Person gegen die Bearbeitung ihrer Daten wiegt nicht schwerer, weil es auch andere Personen gibt, deren Daten genauso bearbeitet werden. Es kann auch 42 digma

7 nicht darauf ankommen, ob eine verpönte Art der Datenbearbeitung von nur einer Person ausgeübt wird oder sich die Fälle solcher Datenbearbeitungen auf mehrere separate Datenbearbeiter verteilen; die Schwere der einzelnen Persönlichkeitsverletzungen verändert sich dadurch nicht. Zu bedenken ist ferner, dass eine Untersuchung des EDÖB gemäss Art. 29 DSG auch dann möglich ist, wenn der konkrete Datenbearbeiter selbst nicht Daten vieler Personen bearbeitet, seine Methoden aber auch andernorts angewandt werden und sich daher eine generelle Klärung lohnt. Nach der Logik der Urteilsbegründung Logistep müsste die Interessenabwägung im Pilotfall (wegen des angeblich zusätzlichen «öffentlichen Interesses» zulasten des Datenbearbeiters) anders vorgenommen werden als in den Folgefällen, die danach nur im «Zweiparteienverhältnis» verfolgt werden. Daher wird sie bei Letzteren womöglich anders ausfallen, womit das Bundesgericht die «indirekte Wirkung für all jene Personen, die nach einer ähnlichen Methode vorgehen» 28, durch seine eigene Argumentation zumindest erschwert. Bezeichnenderweise ist das öffentliche Interesse, das für eine Rechtfertigung der Datenbearbeitung spricht (ausser in der Regeste) nirgends erwähnt oder gar diskutiert, wie von diversen Autoren schon kritisiert worden ist 29 : Die Verfolgung von Urheberrechtsdelikten ist ohne Zweifel im öffentlichen Interesse. Dass es vom Bundesgericht nicht geprüft wurde, hat aber seine Vorteile. So kann wenigstens begründet werden, warum selbst in gleichgelagerten Fällen trotz allem anders zu entscheiden sein wird. n agenda ISSS St. Galler Tagung 2011 ISSS, Information Security Society Switzerland Cyberspionage bei Firmen und Behörden 5. April 2011, St. Gallen Datenschutz Sommerakademie Unabhängiges Landeszentrum für Datenschutz Schleswig- Holstein 29. August 2011, Kiel Deutscher IT Sicherheitskongress Bundesamt für Sicherheit in der Informationstechnologie (BSI) Mai 2011, Bonn Datenschutzkongress 2011 Euroforum Mai 2011, Berlin Symposium on Privacy and Security Stiftung für Datenschutz und Informationssicherheit 6. September 2011, ETH Zürich Berner Tagung für Informationssicherheit ISSS, Information Security Society Switzerland 24. November 2011, Bern ISSS Zürcher Tagung ISSS, Information Security Society Switzerland Soziale Netzwerke Informationsquelle oder Risikoherd? 8. Juni 2011, Zürich digma

8 digma Zeitschrift für Datenrecht und Informationssicherheit erscheint vierteljährlich Meine Bestellung 1 Jahresabonnement digma (4 Hefte des laufenden Jahrgangs) à CHF bzw. bei Zustellung ins Ausland EUR (inkl. Versandkosten) Name Vorname Firma Strasse PLZ Ort Land Datum Unterschrift Bitte senden Sie Ihre Bestellung an: Schulthess Juristische Medien AG, Zwingliplatz 2, CH-8022 Zürich Telefon Telefax zs.verlag@schulthess.com Homepage: