Recht im Internet. CAS E-Commerce & Online-Marketing. Lukas Fässler MA Public Adminstration & Management

Transkript

1 CAS E-Commerce & Online-Marketing Recht im Internet Lukas Fässler MA Public Adminstration & Management CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft 1 1 CAS E-Commerce & Online-Marketing «Recht im Internet» 2016 Lukas Fässer, FSDZ Rechtsanwälte & Notariat, Zug

2 Ausbildung CWA :2003 IT- Security requirements CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft 2 2 CAS E-Commerce & Online-Marketing «Recht im Internet» 2016 Lukas Fässler, FSDZ Rechtsanwälte & Notariat, Zug

3 CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft 3 3 CAS E-Commerce & Online-Marketing «Recht im Internet» 2016 Lukas Fässler, FSDZ Rechtsanwälte & Notariat, Zug

4 Zielsetzungen CEN CWA : 2003 Zielsetzungen: - Erreichung eines hohen ITC-Sicherheitsgrades im Betrieb des e- Shops - Abwehr von unbefugtem Eingriff in die Daten des e-shops - Erfüllung der Anforderungen des Datenschutzes - Erreichung eines hohen Grades an Vertraulichkeit im Verhältnis zum Konsumenten CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft 4 4 CAS E-Commerce & Online-Marketing «Recht im Internet» 2016 Lukas Fässler, FSDZ Rechtsanwälte & Notariat, Zug

5 Stellenwert Standard als best practise Mindestanforderungen an ICT-Sicherheit im e-shop Umfeld Anerkannter Standard für e-shops Sorgfaltspflichten von e-shop Betreibern messen sich an diesen Mindestanforderungen Haftung (Verschulden) hängt von der Umsetzung der Best practise Vorgaben wesentlich ab VR & GL entlasten sich durch Einhaltung dieser Mindestanforderungen CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft 5 5 CAS E-Commerce & Online-Marketing «Recht im Internet» 2016 Lukas Fässler, FSDZ Rechtsanwälte & Notariat, Zug

6 Kapitel Sicherheitsziele und Kontrollen Kapitel 5 Anforderungen an den Anbieter Kapitel 6 Anforderungen an Zusammenarbeit mit externen Partnern Kapitel 7 CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft 6 6 CAS E-Commerce & Online-Marketing «Recht im Internet» 2016 Lukas Fässler, FSDZ Rechtsanwälte & Notariat, Zug

7 IT-Sicherheitsziele & Kontrollen 5. Im Allgemeinen 5.1. Gesetzlich relevante Kontrollmechanismen 5.2. Best Practise Kontroll-Mechanismen 5.3. CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft 7 7 CAS E-Commerce & Online-Marketing «Recht im Internet» 2016 Lukas Fässler, FSDZ Rechtsanwälte & Notariat, Zug

8 Allgemein Informationssicherheit schützt Informationen vor einem breiten Spektrum von Bedrohungen Sicherheitsrisiken für e-shop festlegen Management-Aktivitäten auslösen Sicherheitsmassnahmen festlegen Sicherheitsmassnahmen umsetzen CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft 8 8 CAS E-Commerce & Online-Marketing «Recht im Internet» 2016 Lukas Fässler, FSDZ Rechtsanwälte & Notariat, Zug

9 Gesetzliche Kontrollmechanismen Datenschutz Anforderungen - Alle technischen und organisatorischen Massnahmen zur Abwehr von unberechtigter Bearbeitung Schutz von geschäftsrelevanten Aufzeichnungen (OR 957 ff) Urheberrechte CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft 9 9 CAS E-Commerce & Online-Marketing «Recht im Internet» 2016 Lukas Fässler, FSDZ Rechtsanwälte & Notariat, Zug

10 Best Practice Kontrollmechanismen IT-Security Policy der obersten Leitung festlegen lassen Aufbauorganisation (Rollenverteilung) für Informations-Sicherheits- Aufgaben Ablauforganisation (Sicherheits-Prozesse) festlegen Aus- und Weiterbildungsmassnahmen im Sicherheitsbereich etablieren Kontroll- und Berichtswesen institutionalisieren Sicherheitsentwicklungen & Sicherheitsmassnahmen managen durch jährlich mindestens einmal Besprechung in GL/VR CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft CAS E-Commerce & Online-Marketing «Recht im Internet» 2016 Lukas Fässler, FSDZ Rechtsanwälte & Notariat, Zug

11 Anforderungen an den Anbieter Sicherheitspolitik 6.1. Sicherheits-Management-System Sicherheits-Management-Darstellung & Rollenmodell Personal Rollen und Verantwortungen Datenschutzbeauftragter Interner ICT-Beauftragter Interner ICT-Benutzer Kunde Risikoanalyse & Konformitätsbeurteilung 6.3. Inventar & Klassifizierung von Werten 6.4. ICT Sicherheitsfunktionen Im Allgemeinen - Benutzeridentifikationen & Berechtigungen - Sicherheit von Daten & Infrastruktur - Wiederherstellung & Katastrophenvorsorge - Nachweisbarkeit von Störungen Change Management & Überwachung Modifikation e-business Infrastrukturen - Betriebsüberwachung - Testumgebung & Erweiterungen - Richtlinien für Konsumenten - Kontroll- und Berichtswesen Rollen und Aufgaben, die definiert sein müssen Sicherheitsfunktionen, die definiert sein müssen CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft CAS E-Commerce & Online-Marketing «Recht im Internet» 2016 Lukas Fässler, FSDZ Rechtsanwälte & Notariat, Zug

12 Fragen Ende Modul 3 CAS ECOM Kick Off Martina Dalla Vecchia 2009 Hochschule für Wirtschaft CAS E-Commerce & Online-Marketing «Recht im Internet» 2016 Lukas Fässler, FSDZ Rechtsanwälte & Notariat, Zug