Universität Basel MAS Marketing Management

Transkript

1 Universität Basel MAS Marketing Management ecommerce-recht mit Fokus Marketing Rechtliche Gesichtspunkte zum sorgfältigen Umgang mit digitalen Ressourcen Lukas Fässler Rechtsanwalt & Informatikexperte FSDZ Rechtsanwälte & Notariat AG Zugerstrassse 76B CH-6340 Baar

2 Inhaltsübersicht 1. Einleitung und Ausgangslage 2. Informations-Management 3. ecommerce und Online-Marketing-Recht (EU und CH)

3

4

5 1. Einleitung und Ausgangslage

6 VR INTERN Geschäftsleitung Mitarbeitende Interne IT-Infrastrukturen Waren Externe IT-Infrastrukturen Dienstleistungen EXTERN Webshop B2C Kunden = Konsumenten Internet Online-Plattform B2B Kunden = Unternehmen

7 Digital Leadership Die Abhängigkeit von Unternehmen/Verwaltungen von digitalen Infrastrukturen und Datenbeständen ist absolut geworden. Ohne digitale Informationen sind Unternehmen und Verwaltungen tot und können ihre Aufgaben nicht erfüllen. Die digitale Transformation erreicht sämtliche Bereiche einer Unternehmung und Verwaltung. Digitale Abhängigkeit versus verantwortungsvoller Umgang mit diesen digitalen Ressourcen (Infrastrukturen und Daten)

8 Führungsverantwortung

9 Führungsverantwortung

10 Globale Verantwortung

11 Globale Verantwortung

12 Globale Verantwortung

13 Globale Verantwortung

14 Sorgfalt

15 Sorgfalt vor Gericht

16 Sorgfalt vor Gericht

17 Haftung

18 Weitere Strafnormen

19 Unternehmensstrafnorm

20 Haftung Absicht Grobe Fahrlässigkeit Mit Wissen & Willen Notwendige Sorgfalt nicht beachtet

21 Haftung Grobe Fahrlässigkeit Notwendige Sorgfalt nicht beachtet Gesetze Standards & Normen Branchenrisiken / Technologie

22 Sorgfalt in der Auswahl = Evaluieren Sorgfalt in der Unterrichtung = Kommandieren Sorgfalt in der Überwachung = Kontrollieren Sorgfalt in der Verbesserung = Korrigieren Das digitale Ressourcen- und Daten-Management ist wegen der Abhängigkeit der Unternehmung eine zentrale Führungsaufgabe der LEADER

23 Haftung

24 Haftung

25 Führungsverantwortung

26 Standards, Normen & Richtlinien

27 Öffentliche Verwaltungen Internationale Standards ISO-Normen ISO 9001 ISO IT-Security Mgmt ISO Service Mgmt ISO Records Mgmt ISO Archival Mgmt BSI-Standard Bundesamt für Sicherheit in der Informationstechnik

28 2. Information-Management

29 Information Policy Verwaltungsrat Geschäftsführung Regierung Departemente, Amtsleiter Information Policy ist die Grundlage, in welcher die Werte- und Handlungsvorgaben zum Umgang mit geschäftsrelevanten Daten festgelegt werden. Gesetze Normen Standards Richtlinie Risikobeurteilung

30 Führung der Geschäftsbücher

31 Information Lifecycle

32 Geschäftsrelevante Informationen

33 Kritische Erfolgsfaktoren Geschäftsrelevante Informationen

34 Geschäftsbücher-Verordnung (GebüV)

35 Geschäftsbücher-Verordnung (GebüV)

36 Geschäftsbücher-Verordnung (GebüV)

37 Geschäftsbücher-Verordnung (GebüV)

38 Geschäftsbücher-Verordnung (GebüV)

39 Geschäftsbücher-Verordnung (GebüV)

40 Digitale Urkunden

41 Digitale Urkunden

42 Bundesgericht Tribunal federal Tribunale federale Tribunal federal 138 IV Auszug aus dem Urteil der Strafrechtlichen Abteilung i.s.x. gegen Staatsanwaltschaft Basel Landschaft (Beschwerde in Strafsachen) vom 22. Oktober 2012 Art. 110 Abs. 4 und Art. 251 Ziff. 1 StGB Urkundenqualität eines s s sind Computerurkunden. Verfälscht der Täter an ihn gerichtete s und leitet sie anschliessend an Drittpersonen weiter, erfüllt er den Tatbestand der Urkundenfälschung.

43 Bundesgericht Tribunal federal Tribunale federale Tribunal federal BGE 138 IV 209 S Der Schuldspruch wegen Urkundenfälschung verletzt kein Bundesrecht. Ausser Frage steht zunächst, dass s Urkunden darstellen, wenn sie beim Empfänger ausgedruckt werden, d.h. wenn die Daten sichtbar gemacht werden, sofem der Aussteller erkennbar ist (vgl. BGE 116 IV 343 E. 3). Wie die Vorinstanz zutreffend annimmt, kommt aber auch dem noch nicht ausgedruckten grundsätzlich der Charakter einer (Computer-)Urkunde zu. Dabei erfüllt die Verfälschung eines s ohne Weiteres den Tatbestand der Urkundenfälschung, soweit dieses nach der Manipulation weiterversendet wird und seinen Adressaten erreicht. Der Täter setzt dadurch einen Prozess in Gang, der die Speicherung der Datenurkunde zur Folge hat.

44 Strafrec ht/cybercrime Computerdelikte/Cybercrime Unbefugte Datenbeschaffung Art. 143 StGB Unbefugtes Eindringen in ein Datenverarbeitungssystem Art. 143bis StGB Datenbeschädigung Art. 144bis StGB Betrügerischer Missbrauch einer Datenverarbeitungsanlage Art. 147 StGB Check- und Kreditkartenmissbrauch Art. 148 StGB Zeitdiebstahl (Art. 150 StGB) Herstellen und in Verkehrbringen von Materialien zur unbefugten Entschlüsselung codierter Angebote (Art. 150bis StGB) Spamverbot (Art.45a FMG/ 83 FDV)

45 Schweizerisches Strafgesetzbuch vom 21. Dezember 1937 (Stand am 1. Juli 2013) Unbefugte Daten beschaflhng Art Wer in der Absicht, sich oder einen anderen unrechtmässig zu bereichern, sich oder einem anderen elektronisch oder in vergleichbarer Weise gespeicherte oder übermittelte Daten beschafft, die nicht für ihn bestimmt und gegen seinen unbefugten Zugriff besonders gesichert sind, wird mit Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe bestraft. 2 Die unbefugte Datenbeschaffung zum Nachteil eines Angehörigen oder Familiengenossen wird nur auf Antrag verfolgt.

46 Bundesgerichtshof Deutschland BGH: Urteil vom I ZR 220/16 WLAN-Schlüssel im Privatbereich Der Inhaber eines Internetanschlusses mit WLAN-Funktion ist nach den Grundsätzen der Störerhaftung zur Prüfung verpflichtet, ob der verwendete Router über die im Zeitpunkt seines Kaufs für den privaten Bereich marktüblichen Sicherungen verfügt. Hierzu zählt der im Kaufzeitpunkt aktuelle Verschlüsselungsstandard sowie die Verwendung eines individuellen, ausreichend langen und sicheren Passworten (Festhalten an BGH, Urteil vom 12. Mai 2010, I ZR 121/08, BGHZ 185, 330 Rn. 34). Ein aus einer zufälligen 16-stelligen Ziffernfolge bestehendes, werkseitig für das Gerät individuell voreingestelltes Passwort genügt denanforderungenandiepasswortsicherheit. Sofern keine Anhaltspunkte dafür bestehen, dass das Gerät schon im Kaufzeitpunkt eine Sicherheitslücke aufwies, liegt in der Beibehaltung eines solchen werkseitig eingestellten Passworts kein Verstoss gegen die den Anschlussinhaber treffende Prüfungspflicht. Tipp: WLAN-Router müssen mit aktueller Sicherheitssoftware eingesetzt werden, ansonsten die Voraussetzung nach CH-StGB...gegen seinen unbefugten Zugriff besonders gesichert... entfällt und keine Strafverfolgung mehr möglich ist gegen Cybertäter.

47 Urteil zur Aktenführung (1)

48 Urteil zur Aktenführung (2)

49 Aktenvernichtung