Rechtsordnung und IT-Security. Kurzeinführung

Transkript

1 Disclaimer Das ist keine Rechtsberatung Im Zweifelsfall kontaktieren Sie Ihren Juristen In.at ist (fast) nichts ausjudiziert In vielen Bereichen weiß niemand, wie die Gesetze - so es sie überhaupt gibt - anzuwenden sind

2 Rechtsordnung und IT-Security Kurzeinführung

3 Allg. Basics (1) Zivilrecht vs. Strafrecht vs. Verwaltungs(strafrecht) Zivilrecht: GmbH verantwortlich Zivilgericht Strafrecht: Person verantwortlich Strafgericht Verwaltungs(strafrecht): Gf verantwortlich Verwaltungsbehörde Innenverhältnis: Haftung des Gf gem GmbHG ordentlicher Geschäftsmann Zivil- und Strafrecht: freie Beweiswürdigung

4 Allg. Basics (2) Kontrollsysteme: Arbeitsrecht Kollektivvertrag Diverse G Gf Cybercrime : Strafrecht Kontrollsysteme: DSG DatenschutzG TKG TelekommunikationsG

5 Allg. Basics (3) Inhouse-IT / eigene Mitarbeiter (= Betroffener) : Arbeitsrecht / DSG Kontrolle + Auswertungen Dienstvertrag / Kollektivvertrag Externe IT (= Betreiber = Dienstleister) / fremde Mitarbeiter (= Betroffener): DSG Kontrolle + Auswertungen Dienstleistervereinbarung ( 11 DSG)

6 Haftung

7 Haftung des DN Schadenersatz Betriebliche Nutzung von Mail/WWW: Haftung DN nur bei Vorsatz/grober Fahrlässigkeit (DHG) Private Nutzung von Mail/WWW: Volle Haftung DN, wenn private Nutzung verboten, erlaubt oder geduldet

8 Geheimhaltung

9 Geheimhaltungspflichten Geheimhaltung firmenrelevanter Daten + Kundendaten (Treuepflicht DN/ Arbeitsrecht / Entlassungsgrund) Amtsverschwiegenheit (StGB / BDG) Auch nach Beschäftigungsende Geheimhaltung gem. DSG

10 51 DSG

11 Hacking Illegale Inhalte

12 Illegale Inhalte Was tun als SysAdmin?? Was tun als Gf?? Kinderpornografie ( 207a StGB) Allgemeine Pornografie NS-Wiederbetätigung (VerbotsGesetz) Jugendschutz (Gewalt/Hardcore) / Arbeitsrecht

13 Ist Hacken illegal? Cybercrime Convention Überprüfung der eigenen Systeme / fremder Systeme 126a StGB (Datenbeschädigung) 126b StGB (Störung d Funktionsfähigkeit) 126c StGB (Missbrauch v Programmen) 118a StGB (Widerrechtlicher Zugriff)

14 Diverse G: Hausdurchsuchung Zutritt erlauben? Mithilfeverpflichtungen Beschlagnahme Im Zusammenhang mit Urheberrechtsverletzungen Finanzstrafverfahren Illegalen Inhalten Kartellrecht

15 Personenbezogene Auswertungen

16 Personenbezogene Auswertungen DSG / Dienstleistervereinbarung kein TKG Herausgabe von Auswertungen wie Mails (Inhalte), Log-Files etc. Schriftlicher Auftrag Zuziehung von Betriebsrat + Datenschutz-Beauftragte(n)

17 Problemzonen

18 Vergabe v. Admin-Rechten Prozesse einhalten (4-Augen-Prinzip) Manuelle Dokumentation zusätzlich zum Logging unternehmensweite Regelung ist anzustreben Keine Weitergabe von Accounts / Passwörter elektronische Identität Aktivitäten sollten nachvollziehbar sein - Beweisbarkeit kein Sharing von Passwörtern Problemzone Verfahrens-User Passwörter stehen vielfach im Klartext in Skripts

19 Uhrheberrecht Software + geistiges Eigentum

20 Urheberrecht 1 Downloads / internes Regelwerk Software = geschützt (weltweit!) Kein gutgläubiger Erwerb! Lizenzbedingungen Keine Vervielfältigung zum eigenen Gebrauch / nur BackUp

21 Urheberrecht 2 Musik (zb mp3) Film/Video Nur noch (elektronische) Vervielfältigung zum privaten/persönlichen Gebrauch Gefahr: Klage / Hausdurchsuchung Haftung d Unternehmens

22 Danke für Ihre Aufmerksamkeit Fragen?