Rechtliche Grundlagen

Lerneinheit 1: Datenschutz Rechtliche Grundlagen In diesem Kapitel behandeln wir die rechtlichen Fragen rund um den Einsatz von IT und Internet im Rahmen der Themenschwerpunkte Datenschutz, Fernabsatz, E-Commerce und Urheberrecht einschließlich der Software-Lizenzmodelle. Dabei lernen wir auch Begriffe wie Freeware, Public Domain oder Open-Source-Software kennen. Im Mittelpunkt dieses Kapitels stehen zahlreiche praktische Beispiele, anhand derer wir klären, ob beispielsweise der Download von MP3-Dateien über Tauschbörsen im Internet oder das Versenden von Werbemails erlaubt sind oder nicht. Begeben wir uns auf 3eine spannende Reise durch die Welt der Internet-Gesetze. Lerneinheit 1: Datenschutz Lernen............................ 70 1 Überblick über die IT-Gesetze....... 70 2 Datenschutzgesetz................ 72 3 Datenschutzkommission............ 74 4 Datenverarbeitungsregister........ 74.............................. 76............................ 77............................ 77 Lerneinheit 3: Urheberrecht Lernen............................ 89 1 Urheberrechtsgesetz.............. 89 2 Nutzungsrechte.................. 90 3 Freie Werknutzung............... 91 4 Software-Lizenzmodelle........... 92.............................. 94............................ 96............................ 96 Kapitelrückblick..................... 98 Lerneinheit 2: Fernabsatz und E-Commerce Lernen............................ 79 1 Fernabsatzgesetz................. 79 2 E-Commerce-Gesetz............... 81 3 Spam........................... 83.............................. 85............................ 86............................ 87 3 Rechtliche Grundlagen Ich bin Ms. Check! Ich kenne mich sehr gut aus und habe auf jede Frage eine verständliche Antwort. Ich bin Mr. What! Ich kenne mich ganz gut aus, habe aber immer wieder einige Zwischenfragen Wirtschaftsinformatik Professional 69

Lernen Alle SbX-Inhalte zu dieser Lerneinheit findest du unter der ID: 1502. Lerneinheit 1 Datenschutz In dieser Lerneinheit beschäftigen wir uns mit dem Datenschutzgesetz und seiner praktischen Anwendung. Wir lernen die rechtlichen Bestimmungen für den Schutz von Daten, die Prinzipien des Datenschutzes, die zu ergreifenden Maßnahmen für den Schutz und die Sicherung von Daten sowie die Aufgaben der Datenschutzkommission kennen. Lernen 1 Überblick über die IT-Gesetze Relevante Gesetze für die Informationstechnologie Die folgende Abbildung gibt einen Überblick über jene österreichischen Gesetze, die die Informationsverarbeitung und deren Auswirkungen auf die Staatsbürger regeln. Die österreichischen Gesetze gehen mit den Richtlinien des europäischen Parlaments konform. Rechtliche Grundlagen Datenschutzgesetz Fernabsatzgesetz E-Commerce-Gesetz Produktpirateriegesetz Diese Abbildung findest du in der PowerPoint- Präsentation unter ID: 1503. Abb.: Österreichische IT-Gesetze Urheberrechtsgesetz Signaturgesetz Das Recht auf Schutz der persönlichen Daten ist ein Grundrecht im Verfassungsrang. Logo der österreichischen Datenschutzkommission Österreichische IT-Gesetze im Überblick 1 Das Datenschutzgesetz (DSG 2000) regelt das Grundrecht auf Datenschutz, die Verwendung von Daten, die Publizität, die Rechte der Betroffenen, die Kontrollorgane sowie die Strafbestimmungen. Das DSG 2000 ist die österreichische Umsetzung der europäischen Datenschutzrichtlinie 2002/58/EG. Der Artikel 1 stellt eine Verfassungsbestimmung dar: das Grundrecht jeder Person auf Schutz ihrer persönlichen Daten. Im Unterschied zur EU-Richtlinie umfasst das österreichische DSG 2000 nicht nur natürliche Personen, sondern auch juristische (z.b. Unternehmen und Vereine). Bei der Datenschutzkommission wird das Datenverarbeitungsregister geführt. Jede Person kann sich wegen einer behaupteten Verletzung ihrer Rechte nach dem DSG 2000 mit einer Eingabe an die Datenschutzkommission wenden (vgl. www.dsk.gv.at). 70 Wirtschaftsinformatik Professional

Lerneinheit 1: Datenschutz Eine Novelle erneuert gesetzliche Bestimmungen. E-Commerce ist der elektronische Geschäftsverkehr. Private to Private (P2P) Business to Business (B2B) Business to Private (B2P) 2 Das Fernabsatzgesetz regelt Vertragsabschlüsse im Fernabsatz, z.b. im Internet. Das FernabsatzG 2000 ist die österreichische Umsetzung der europäischen Fernabsatzrichtlinie 97/17/EG. Es beinhaltet vor allem Novellen zum Konsumentenschutzgesetz und regelt die Form von elektronischen Vertragsabschlüssen für Konsumenten. 3 Das E-Commerce-Gesetz regelt den elektronischen Geschäfts- und Rechtsverkehr. Das ECG 2001 ist die österreichische Umsetzung der europäischen E-Commerce-Richtlinie 2000/31/EG. Es behandelt vor allem den internationalen elektronischen Geschäftsverkehr, und zwar Vertragsabschlüsse zwischen Privatpersonen (P2P), Unternehmen (B2B) sowie zwischen Unternehmen und Privatpersonen (B2P). 4 Das Produktpirateriegesetz regelt das Vorgehen der österreichischen Zollbehörden gegen die Einfuhr von gefälschten Produkten, wie z.b. Raubkopien. Das PPG 2004 ist die österreichische Umsetzung der europäischen Produktpiraterie-Verordnung Nr. 1383/2003 und regelt z.b. die Strafen bei der Einfuhr von Raubkopien in den Zollraum der EU. 5 Das Urheberrechtsgesetz mit seiner Novelle aus dem Jahr 2003 regelt das geistige Eigentum an Werken der Literatur und Kunst und dessen Schutzrechte. Das UrhG umfasst mit seiner Novellierung aus dem Jahr 2003 nun auch spezielle Bestimmungen für Datenbanken und Computersoftware. Es regelt die Nutzung, Verwertung, Vervielfältigung und Verbreitung von Werken. Digitale Signatur bedeutet elektronische Unterschrift. Mr. What und Ms. Check 6 Das Signaturgesetz 1999 mit seiner Novelle aus dem Jahr 2001 regelt die Erstellung und Verwendung elektronischer Unterschriften sowie die Erbringung von Zertifizierungsdiensten. Das SigG 1999/2001 ermöglicht die Verwendung der elektronischen Unterschrift als Nachweis der Identität des Benutzers im Behörden- (E-Government) und Geschäftsverkehr (E-Commerce), wie z.b. zur Zeichnung einer elektronischen Rechnung. Der Vorsteuerabzug bei elektronischen Rechnungen ist nur dann möglich, wenn diese mit einer digitalen Signatur versehen sind. Darf ein Arzt auf seiner Homepage eine Liste seiner Patienten veröffentlichen? Nein! Er würde damit gegen das Datenschutzgesetz verstoßen. Bei derart schweren Verstößen sind sogar Strafbestimmungen anwendbar. Darf ich ein Lied von einer CD eines Freundes als MP3-Datei abspeichern und auf meiner Website also rechtmäßig erworben hast, darfst du die CD kopieren Sofern du die CD deinem Freund nicht gestohlen hast, sie zum Download anbieten? und die Lieder auch als MP3-Dateien abspeichern. Aber du darfst dies nur für deinen privaten Gebrauch tun. Das wird von Juristen als Privatkopie bezeichnet. Jedoch würde das Veröffentlichen gegen das Urheberrechtsgesetz verstoßen. Auf deine Website darfst du den Song nicht stellen und übrigens auch nicht via Peernetz, wie z.b. Kazaa, an andere weitergeben. Welche rechtlichen Regelungen gibt es für die Nutzung des Internets? Ein spezielles Recht zur Regelung des Internets gibt es nicht. Vielmehr regeln die einzelnen Bestimmungen vieler Gesetze und Verordnungen auch und vor allem die Verwendung des Internets, wie z.b. den E-Commerce, die Verwendung von Tauschbörsen oder die Nutzung von E-Mail. 3 Rechtliche Grundlagen In dieser Lerneinheit beschäftigen wir uns mit dem Schutz personenbezogener Daten. Wie wird dieser gewährleistet? Was kann man tun, wenn man den Verdacht hat, dass persönliche Daten missbräuchlich verwendet wurden? Muss die Verarbeitung von personenbezogenen Daten gemeldet werden? Begeben wir uns also auf eine interessante Reise durch das Datenschutzgesetz, um alle diese Fragen zu klären! Wirtschaftsinformatik Professional 71

Lernen 2 Datenschutzgesetz Der Schutz personenbezogener Daten Die europäische Datenschutzrichtlinie schreibt den Mindeststandard für den Datenschutz in den Mitgliedsländern der EU vor. Das Datenschutzgesetz aus dem Jahr 2000 (DSG 2000) ist ein Bundesgesetz und basiert auf der europäischen Datenschutzrichtlinie. Es gliedert sich in zwei Artikel, wobei der erste Artikel eine Verfassungsbestimmung darstellt. Danach hat jede Person ein Grundrecht auf den Schutz persönlicher Daten. Das Gesetz gilt in Österreich für alle natürlichen und juristischen Personen, auch für alle Unternehmen der Europäischen Union, sofern diese eine Zweigniederlassung in Österreich betreiben. Verwendung personenbezogener Daten Recht auf Auskunft nur für eindeutig festgelegte und rechtmäßige Zwecke Recht auf Einsicht sachliche Richtigkeit Recht auf Richtigstellung Diese Abbildung findest du in der PowerPoint- Präsentation unter ID: 1503. Aufbewahrung nur für die Dauer der Verwirklichung des Zwecks der Erhebung Abb.: Datenschutzprinzipien Recht auf Löschung Prinzipien des Datenschutzes 1 Geregelt ist die Verwendung personenbezogener Daten. Personenbezogene Daten sind z.b. Vorname, Zuname, Geburtsdatum, Adresse oder von einer Person gekaufte Produkte eines Unternehmens. Unter Verwendung versteht man jede Art von Nutzung, also auch die Speicherung, Weitergabe, Änderung usw. Auch Behörden, wie das Finanzamt und die Sozialversicherungsanstalten, unterliegen dem Datenschutzgesetz. 2 Daten von Personen dürfen nur für die zuvor festgelegten Zwecke verwendet werden. Ein Arzt darf beispielsweise nur die für seine Tätigkeit unbedingt erforderlichen Daten seiner Patienten speichern (z.b. Name, Sozialversicherungsnummer, Diagnosen, Rezepte). Ein Arbeitgeber darf z.b. die Krankheiten der Angestellten nicht speichern, sehr wohl jedoch die Anzahl der Krankenstandstage, da diese für die Lohnverrechnung benötigt werden. 3 Die verwendeten Daten müssen sachlich richtig sein. Jede Person hat ein Recht auf Richtigstellung von falsch gespeicherten Daten. Bei Namensoder Adressänderung muss z.b. eine Firma diese Daten korrigieren. 4 Daten von Personen dürfen nur so lange gespeichert werden, wie sie dem ursprünglichen Verwendungszweck dienen. Ein ehemaliger Kunde eines Autohauses erhält z.b. jährlich ein Angebot zur 57a-Überprüfung ( Pickerl ), obwohl er das Auto längst verkauft hat. Er hat ein Recht auf Löschung seiner Daten. Welche Maßnahmen zum Schutz von Daten schreibt das Datenschutzgesetz jenen vor, die persönliche Daten verwalten? 72 Wirtschaftsinformatik Professional

Lerneinheit 1: Datenschutz Maßnahmen für Vertraulichkeit und Sicherheit Schutz der Daten gegen Datenverarbeitungsregister (DVR) Verlust Zerstörung Schadenersatzpflicht Diese Abbildung findest du in der PowerPoint- Präsentation unter ID: 1503. unberechtigte Weitergabe Abb.: Vertraulichkeit und Sicherheit Schutz von Daten Wer personenbezogene Daten nicht sichert, verstößt gegen das Datenschutzgesetz. DVR = Datenverarbeitungsregister Mr. What und Ms. Check 1 Schutzmaßnahmen gewährleisten die Vertraulichkeit und Sicherheit der Daten. Jeder, der Daten verwaltet, muss Vorkehrungen zur Sicherung des Datenbestandes treffen und darüber Auskunft erteilen, welche Daten er verwaltet. Es sind geeignete Maßnahmen zu ergreifen, um Daten vor Verlust, Zerstörung und unberechtigter Weitergabe zu schützen. Eine Firma muss z.b. die Kundendaten sichern, das Netzwerk vor fremdem Zugriff schützen und die Angestellten über ihre Verschwiegenheitspflichten aufklären. 2 Jede Person hat ein Auskunftsrecht über die von ihr gespeicherten Daten. Jede/r, die/der persönliche Daten verwaltet, muss die Art der Daten vor deren Verarbeitung beim Datenverarbeitungsregister melden. Wie kann ich mich beim Datenverarbeitungsregister anmelden? Ich möchte die Adressen meiner Freunde in einer Datenbank verwalten. Muss ich dafür eine Meldung beim DVR vornehmen? In Österrreich führt die Datenschutzkommission das Datenverarbeitungsregister. Anmeldeformulare kannst du unter der Webadresse www.dsk.gv.at herunterladen. Nein. Anwendungen für persönliche oder familiäre Zwecke sind von einer Meldung ausgenommen. 3 Rechtliche Grundlagen Ein Tischler möchte die Finanzbuchhaltung künftig elektronisch verwalten. Muss er für die Speicherung der Kunden und Konten eine Meldung beim DVR vornehmen? Wie viel kostet die Meldung beim DVR und was erhält man im Zuge der Meldung? Grundsätzlich ja, es gibt aber für Standardfälle eine Musterverordnung (z.b. für das Rechnungswesen). Sofern die zu verwaltenden Daten in der Musterverordnung enthalten sind, kann eine Meldung entfallen. Die Meldung ist kostenlos. Der Melder erhält eine DVR-Nummer zugewiesen, die er in seiner Geschäftskorres-pondenz anzuführen hat. Die Datenschutzkommission führt das Datenverarbeitungsregister (DVR). Sie hat aber noch weitere Aufgaben, wie z.b. die Entgegennahme von Beschwerden und die Prüfung von behaupteten Datenschutzverletzungen. Wirtschaftsinformatik Professional 73

Lernen 3 Datenschutzkommission Kontrollinstanz für den Datenschutz Die Datenschutzkommission ist für die Einhaltung und die Überwachung des Datenschutzes zuständig. Sie führt auch das Datenverarbeitungsregister und ist Anlaufstelle für die Beschwerdeführung in Sachen Datenschutzverletzung seitens der Behörden. Aufgaben der Datenschutzkommission Diese Abbildung findest du in der PowerPoint- Präsentation unter ID: 1503. Führung des Datenverarbeitungsregisters (DVR) Abb.: Datenschutzkommission Kontrollbefugnisse Beschwerdeführung Aufgaben der Datenschutzkommission 1 Die Datenschutzkommission führt das Datenverarbeitungsregister (DVR). Die Datenschutzkommission führt das Datenverarbeitungsregister, nimmt Meldungen entgegen und erteilt jeder anfragenden Person Auskunft über die von ihr gespeicherten Daten bei Unternehmen, Vereinen und Behörden. 2 Die Datenschutzkommission prüft Behauptungen von Personen, die eine Datenschutzverletzung vermuten. Jede Person kann sich an die Datenschutzkommission wenden, wenn sie eine Verletzung des Datenschutzes befürchtet. Die Kommission überprüft diese Behauptung und kann alle dafür erforderlichen Unterlagen sowie Einsicht in die Datenspeicherung verlangen. Unter www.ris.bka. gv.at/dsk sind die Bescheide der Datenschutzkommission abrufbar. 3 Bei der Datenschutzkommission können Beschwerden über vermutete Datenschutzverletzungen eingebracht werden. Datenschutzrechtliche Verletzungen durch Behörden können bei der Datenschutzkommission beeinsprucht werden. Datenschutzverletzungen von Unternehmen oder Privaten sind bei Gericht einzuklagen. L 1: Ein Steuerberater veröffentlicht eine Liste mit den Namen und Adressen seiner Klienten auf seiner Website. Welche Möglichkeiten bietet das DSG 2000, wenn ein Klient nicht auf der Liste aufscheinen will? Er kann die Datenschutzkommission anrufen und nachfragen, welche Daten der Steuerberater über seine Klienten speichert. Weiters kann er bei Gericht Unterlassungsklage einreichen. 4 Datenverarbeitungsregister Meldepflichtige Datenanwendungen Nach den Bestimmungen des Datenschutzgesetzes hat jeder Auftraggeber vor Aufnahme einer Datenanwendung eine Meldung an das Datenverarbeitungsregister bei der Datenschutzkommission zu erstatten. Die Meldepflicht betrifft nur personenbezogene Daten, das sind Angaben über Betroffene, deren Identität bestimmt oder bestimmbar ist. (vgl. 4 Z 1 DSG 2000) (Quelle: Datenschutzkommission) 74 Wirtschaftsinformatik Professional

Lerneinheit 1: Datenschutz Ausnahmen von der Meldepflicht Private Datenanwendungen, wie z.b. die Adressenverwaltung für die Weihnachtspost, unterliegen nicht der Meldepflicht. Standardanwendungen, wie z.b. Buchhaltung und Kundenverwaltung, unterliegen nicht der Meldepflicht. www.wissenistmanz.at Laut 17 Abs. 2 DSG 2000 sind von der Meldepflicht Datenanwendungen ausgenommen, die ausschließlich veröffentlichte Daten enthalten. die Führung von Registern oder Verzeichnissen zum Inhalt haben, die von Gesetzes wegen öffentlich einsehbar sind, sei es auch nur bei Nachweis eines berechtigten Interesses. nur indirekt personenbezogene Daten enthalten. von natürlichen Personen ausschließlich für persönliche oder familiäre Tätigkeiten vorgenommen werden ( 45). für publizistische Tätigkeit gemäß 48 vorgenommen werden. einer Standardanwendung entsprechen: Der Bundeskanzler kann durch Verordnung Typen von Datenanwendungen und Übermittlungen aus diesen zu Standardanwendungen erklären, wenn sie von einer großen Anzahl von Auftraggebern in gleichartiger Weise vorgenommen werden und angesichts des Verwendungszwecks und der verarbeiteten Datenarten die Gefährdung schutzwürdiger Geheimhaltungsinteressen der Betroffenen unwahrscheinlich ist. In der Verordnung sind für jede Standardanwendung die zulässigen Datenarten, die Betroffenen- und Empfängerkreise sowie die Höchstdauer der zulässigen Datenaufbewahrung festzulegen. Die folgende Abbildung zeigt das Bundesgesetzblatt zur Standard- und Muster-Verordnung 2004. In der Anlage 1 sind alle Standardanwendungen aufgezählt. Die Anlage 1 zur Standard- und Muster-Verordnung 2004 findest du unter ID: 1503. 3 Rechtliche Grundlagen Abb.: Standard- und Muster-Verordnung 2004 zum DSG 2000 Wirtschaftsinformatik Professional 75

Lernen Beachte Der überwiegende Teil der Datenanwendungen ist nicht meldepflichtig! In diese Regelung fallen private Datenanwendungen, wie z.b. der Rufnummernspeicher in einem Handy, und Standardanwendungen. Die wichtigsten Standardanwendungen sind: SA001 Rechnungswesen und Logistik, SA002 Personalverwaltung für privatrechtliche Dienstverhältnisse, SA007 Verwaltung von Benutzerkennzeichen sowie SA022 Kundenbetreuung und Marketing für eigene Zwecke. www.wissenistmanz.at Die Anlage 1 zur Standard- und Muster-Verordnung 2004 findest du unter ID: 1503. Eine vollständige Liste aller Standardanwendungen gemäß der Standard- und Muster- Verordnung 2004 zum DSG 2000 findest du in SbX und in Sb+. Nähere Informationen über die Meldepflicht von Datenanwendungen, Formulare für die Meldung sowie den Gesetzestext des DSG 2000 kannst du über die Website der Datenschutzkommission unter www.dsk.gv.at abrufen. Übungsbeispiele Ü 1: Die Tischlerei Holzmann möchte eine Buchhaltung und Lohnverrechnung sowie eine Kundendatenbank betreiben. Überprüfe anhand der Standard- und Muster-Verordnung in SbX bzw. Sb+, welche Daten die Firma Holzmann ohne Meldung verarbeiten darf! www.wissenistmanz.at Die Standard- und Muster-Verordnung 2004 findest du unter ID: 1504. www.wissenistmanz.at Den Bescheid der Datenschutzkommission findest du unter ID: 1504. Ü 2: Die Sozialversicherungsanstalt der gewerblichen Wirtschaft (SVA) kündigt einem Arzt den Kassenvertrag, worauf der Arzt soziale Härte einwendet. Die SVA erhält zur Berechnung und Vorschreibung der Pensionsbeiträge vom Finanzamt die Einkommensdaten des Arztes. Sie entgegnet, dass der Arzt im letzten Jahr ein Jahreseinkommen von 500.000 Euro versteuert habe. Von sozialer Härte könne da wohl keine Rede sein. Wie ist das Vorgehen der SVA aus datenschutzrechtlicher Sicht zu beurteilen? Ü 3: Fritz ist Mitglied im lokalen Fußballverein und möchte eine Mitgliederverwaltung in Microsoft Access erstellen. Muss Fritz diese Datenanwendung beim DVR melden? ID: 1504 Zusätzlich findest du in SbX eine Internetaufgabe und eine Drag&Drop-Übung. 76 Wirtschaftsinformatik Professional

Lerneinheit 1: Datenschutz In dieser Lerneinheit haben wir einen Überblick über die rechtlichen Grundlagen im Bereich der Informationstechnologie erhalten und uns mit dem Datenschutzgesetz und seinen Bestimmungen näher beschäftigt. Datenschutzgesetz Datenschutzprinzipien Vorsichtsmaßnahmen Datenschutzkommission Datenverarbeitungsregister Das DSG 2000 ist die österreichische Umsetzung der europäischen Datenschutzrichtlinie. Es regelt die Verwendung personenbezogener Daten. Das Grundrecht jeder Person auf Schutz ihrer persönlichen Daten ist eine Verfassungsbestimmung. Die Datenschutzprinzipien umfassen das Recht auf Auskunft und Einsicht sowie auf Richtigstellung falscher und Löschung nicht mehr benötigter Daten. Es sind alle geeigneten Maßnahmen zu ergreifen, um den Verlust, die Zerstörung oder die Weitergabe von personenbezogenen Daten zu verhindern. Zu den Aufgaben der Datenschutzkommission gehören die Führung des Datenverarbeitungsregisters, die Überwachung der Einhaltung des Datenschutzgesetzes sowie die Prüfung von vermuteten Datenschutzverstößen. Dem DVR sind grundsätzlich alle Datenanwendungen anzuzeigen, in denen personenbezogene Daten verwaltet werden. Meldepflicht ID: 1505 Von der Meldepflicht ausgenommen sind z.b. private Datenanwendungen und Standardanwendungen, die im Rahmen der Standard- und Muster-Verordnung festgelegt werden. Standardanwendungen sind z.b. Rechnungswesen, Personalverrechnung und Kundenverwaltung. Zusätzlich zu dieser Zusammenfassung findest du in SbX eine Bildschirmpräsentation. 3 Rechtliche Grundlagen Wiederholungsfragen und -aufgaben 1. Welche rechtlichen Regelungen gelten in Österreich im Zusammenhang mit der Informationstechnologie? 2. Welche Prinzipien sind im Datenschutzgesetz 2000 festgelegt? 3. Welche Rechte hat eine Person die eigenen personenbezogenen Daten betreffend? 4. Welche Vorsichtsmaßnahmen müssen für die Datenspeicherung ergriffen werden? 5. Welche Aufgaben erfüllt die Datenschutzkommission? 6. Welche Möglichkeiten hat eine Person, wenn sie gegen eine Datenschutzverletzung durch eine Privatperson, einen Verein oder ein Unternehmen vorgehen will? 7. Nenne drei Beispiele, die nicht der Meldepflicht zum DVR unterliegen! 8. Was versteht man unter dem Auskunftsrecht? Wirtschaftsinformatik Professional 77

Lernen 9. Darf ein praktischer Arzt die gespeicherten Adressen seiner Patientinnen und Patienten an die Apotheke seiner Tochter zu Werbezwecken weitergeben? Zusätzlich findest du in SbX ein Kreuzworträtsel. ID: 1506 Lerncheck Ich kann jetzt w... die Prinzipien und Vorsichtsmaßnahmen des Datenschutzes nennen. w... die Aufgaben der Datenschutzkommission aufzählen. w... beurteilen, ob eine Datenanwendung im Sinne des Datenschutzgesetzes meldepflichtig oder eine Standardanwendung im Sinne der Standard- und Muster-Verordnung ist. w... erklären, welche Daten bei einer DVR-Meldung bekanntgegeben werden müssen. w... die wichtigsten Standard-Datenanwendungen aufzählen. In der nächsten Lerneinheit steht der elektronische Handel im Internet im Mittelpunkt. Dieser wird durch die Fernabsatzrichtlinie und das E-Commerce-Gesetz geregelt. Weiters beschäftigen wir uns mit einer Schattenseite des Internets: dem Spam, das sind unverlangte Massen-E-Mails. 78 Wirtschaftsinformatik Professional

Lerneinheit 2: Fernabsatz und E-Commerce Lerneinheit 2 Fernabsatz und E-Commerce Alle SbX-Inhalte zu dieser Lerneinheit findest du unter der ID: 1507. In dieser Lerneinheit beschäftigen wir uns mit dem Handel im Internet dem E- Commerce und den damit zusammenhängenden rechtlichen Regelungen. Wir lernen die Informationspflichten des Verkäufers und die Rechte des Käufers, die Bestimmungen des Telekommunikationsgesetzes zu Spam sowie die Regelungen des E-Commerce-Gesetzes für den Abschluss von Kaufverträgen über das Internet kennen. Lernen 1 Fernabsatzgesetz Konsumentenfreundliche Regelungen Die europäische Fernabsatzrichtlinie (RL 97/7/EG) wurde in Österreich in verschiedene Gesetze, vor allem in das Konsumentenschutzgesetz, integriert. Die Summe aller Bestimmungen in den verschiedenen österreichischen Gesetzen wird als Fernabsatzgesetz (FAG 1999) bezeichnet. Eine bessere Übersicht gewährt die europäische Fernabsatzrichtlinie, die einen Mindeststandard für das nationale Recht vorgibt. Sie gilt in allen EU-Staaten. Informationspflichten VOR Vertragsabschluss Name des Verkäufers; bei Vorauszahlung auch Anschrift 3 Rechtliche Grundlagen wesentliche Eigenschaften der Ware oder Dienstleistung Rücktrittsrecht, Vertragslaufzeit Einzelheiten der Zahlung Diese Abbildung findest du in der PowerPoint- Präsentation unter ID: 1508. Preis inkl. Steuern und Versand Abb.: Informationspflichten vor Vertragsabschluss Ein Online-Angebot eines Verkäufers muss folgende Informationen enthalten: Der Verkäufer muss seinen Namen bekanntgeben. Leistet der Konsument eine Vorauszahlung, muss auch die Postanschrift des Verkäufers bekannt sein. Der Verkäufer muss die wesentlichen Eigenschaften der Ware oder Dienstleistung nennen. Der Käufer muss den Gesamtpreis inklusive aller Steuern, Versandkosten und sonstigen Kosten kennen. Die Zahlungsmodalitäten müssen bekannt sein. Der Konsument muss über Rücktrittsrecht und Vertragslaufzeit aufgeklärt werden. Wirtschaftsinformatik Professional 79

Lernen Spätestens bei der Lieferung durch den Verkäufer müssen die folgenden Informationen dem Konsumenten bekanntgegeben werden: Informationspflichten BEI Erfüllung (Lieferung) Für Verbraucher gilt ein Widerrufsrecht innerhalb von sieben Werktagen. Information über das Widerrufsrecht (7 Werktage) Anschrift des Lieferanten Garantiebedingungen Diese Abbildung findest du in der PowerPoint- Präsentation unter ID: 1508. Kündigungsbedingungen Abb.: Informationspflichten bei Erfüllung Beachte Samstag gilt nicht als Werktag. Widerrufsrecht Der Verbraucher kann innerhalb von sieben Werktagen ab der Lieferung ohne Angabe von Gründen und ohne Strafzahlung vom Vertrag zurücktreten. Lediglich die Kosten für die Rücksendung der Waren dürfen dem Verbraucher angelastet werden. Diese Frist gilt, wenn alle Informationspflichten erfüllt sind. Wurden die Informationspflichten nicht erfüllt, so gilt eine Rücktrittsfrist von drei Monaten. Die beiden Lehrbeispiele zeigen die Anwendung des Widerrufsrechts beim Online-Kauf. L 1: Beate bestellt bei Amazon.de drei Bücher im Wert von 54 Euro. Vier Tage nach der Lieferung kommt die Gasrechnung und sie kann die Bücher nicht mehr bezahlen. Darf sie vom Kauf zurücktreten? Ja, innerhalb von sieben Werktagen nach der Lieferung darf sie ohne Angabe von Gründen den Kaufvertrag widerrufen. L 2: Hermann bestellt bei einem deutschen Online-Shop vier Alufelgen für sein Auto. Weder bei Vertragsabschluss noch bei der Lieferung findet er die Adresse des Lieferanten. Acht Wochen nach der Lieferung gefallen ihm die Felgen nicht mehr. Darf er vom Vertrag zurücktreten? Ja, wenn der Lieferant seine Informationspflichten verletzt hat, besteht eine Widerrufsfrist von drei Monaten. Mr. What und Ms. Check Ich habe im Internet 50 DVD-Rohlinge gekauft. Habe ich ein Widerrufsrecht? Innerhalb von sieben Werktagen nach der Lieferung kannst du in jedem Fall vom Kauf zurücktreten. Die Frist verlängert sich auf drei Monate, wenn der Verkäufer seine Informationspflichten verletzt hat. 80 Wirtschaftsinformatik Professional

Lerneinheit 2: Fernabsatz und E-Commerce 2 E-Commerce-Gesetz Die gesetzliche Regelung für Online-Verträge E-Commerce = elektronischer Handel Im Jahr 2001 wurde der E-Commerce mit einem eigenen Gesetz geregelt. Wird eine Leistung über das Internet oder ein vergleichbares Netzwerk bestellt oder erbracht, so gilt für diese Rechtsgeschäfte das E-Commerce-Gesetz (ECG 2001). gegen Entgelt elektronisch Dienst der Informationsgesellschaft lt. 3 ECG 2001 Fernabsatz auf Abruf des Empfängers Diese Abbildung findest du in der PowerPoint- Präsentation unter ID: 1508. Abb.: Anwendung des E-Commerce-Gesetzes bereitgestellter Dienst Anwendung des E-Commerce-Gesetzes 1 Das ECG 2001 gilt für gegen Entgelt auf elektronischem Weg im Fernabsatz abgeschlossene Verträge. Heinz bestellt z.b. im Webshop von Amazon ein Sachbuch. Der abgeschlossene Kaufvertrag kam auf elektronischem Weg im Fernabsatz (Internet) zustande. 2 Der Abruf der Leistung oder des bereitgestellten Dienstes erfolgt individuell durch den Leistungsempfänger. Die Bestellung von Heinz stellt einen individuellen Abruf der Leistung (des Buches) dar. Heinz könnte das Buch auch als Online-Version gekauft und sofort heruntergeladen haben. 3 Rechtliche Grundlagen ABGB = Allgemeines Bürgerliches Gesetzbuch Grundsätzlich gelten für Online-Verträge die gesetzlichen Regelungen des ABGB. Online-Kaufverträge stellen lediglich hinsichtlich ihres Zustandekommens, nämlich digital im Fernabsatz, eine Besonderheit dar. Die gesetzlichen Voraussetzungen für das Zustandekommen eines Online-Vertrages zeigt die folgende Abbildung: Essentialia Negotii: Kaufgegenstand und Preis Synallagma: Der eine Teil leistet, damit er die Gegenleistung bekommt, und umgekehrt. Diese Abbildung findest du in der PowerPoint- Präsentation unter ID: 1508. Kaufgegenstand + Preis + Willenserklärung + Angebot = Annahme Abb.: Voraussetzungen für einen Online-Vertragsabschluss mündlich oder fernmündlich schriftlich digital Wirtschaftsinformatik Professional 81

Lernen Gesetzliche Voraussetzungen für Onlineverträge 1 Der Kaufgegenstand muss in seiner Beschaffenheit beiden Vertragspartnern bekannt sein. Ein Verkäufer beschreibt in einer Online-Auktion bei Ebay den Kaufgegenstand einschließlich seiner Mängel: Ich verkaufe eine Canon Ixus-400 Digitalkamera inkl. Tasche, 128 MB Compact-Flash-Karte und Handbuch. Das Gehäuse hat auf der Unterseite einen 5 mm langen Kratzer. Das Gerät funktioniert einwandfrei. 2 Der Preis des Kaufgegenstandes muss beiden Vertragspartnern bekannt sein. In einem Online-Shop wird der Preis in der Regel direkt neben der Warenbeschreibung angegeben. Bei Online-Auktionen bedient sich der Käufer eines elektronischen Bieteragenten. Dieser erhöht den Preis automatisch bis zu einem vom Bieter vorgegebenen Maximum. 3 Bei Online-Verträgen erfolgt die Willenserklärung in digitaler Form. Ein Kunde bietet dem Verkäufer an, die Ware aus dem Online-Shop kaufen zu wollen. Der Verkäufer bestätigt diesen Antrag via E-Mail. Der Kaufantrag des Käufers ist eine einseitige Willenserklärung. Der Kaufvertrag kommt erst mit der Bestätigung des Verkäufers zustande. L 3: Renate möchte in einem Online-Shop ein neues Kleid bestellen. Sie markiert das gewünschte Produkt, das im Shop inklusive Preisangabe beschrieben ist, und klickt auf Bestellen. Ist zu diesem Zeitpunkt schon ein Kaufvertrag zustande gekommen? Nein. Die Angebote im Online-Shop sind keine verbindlichen Angebote, denn dazu müssten sie mit Mengenangabe an eine Person gerichtet sein. Daher ist die Bestellung von Renate lediglich ein Kaufantrag, also ein Angebot an den Verkäufer. Der Verkäufer kann nun mittels Bestellbestätigung den Antrag annehmen. Erst dann ist der Kaufvertrag abgeschlossen. Laut ECG muss diese Bestätigung unmittelbar (z.b. via E-Mail oder Bestätigungsfenster) erfolgen. Das Bieten auf einer Online-Auktion ist immer verbindlich, auch wenn es sich um einen Sofortkauf handelt. L 4: Toni sieht in Ebay einen gebrauchten DVD-Brenner. Er stellt im Bieteragenten einen Maximalbetrag von 30 Euro ein. Am nächsten Tag erhält er ein E-Mail von Ebay, dass er der Meistbieter bei der Auktion war. Muss Toni den DVD-Brenner kaufen oder stellt dieses E-Mail nur ein Angebot zum Kauf dar? Der Kaufvertrag ist mit Ablauf der Auktion rechtswirksam zustande gekommen. Toni muss den DVD-Brenner bezahlen. Der Verkäufer muss verkaufen, auch wenn ihm der Auktionspreis zu niedrig erscheint. Ü 1: In einem Chatforum schreibt Actionkid, dass er seinen PC um 250 Euro verkaufen möchte. Primadonna schreibt an Actionkid, dass sie den PC kaufen und morgen abholen will. Sie fragt nach dem Realnamen und der Adresse. Ist ein Kaufvertrag zustande gekommen? Begründe deine Entscheidung! So bequem und rasch die Kommunikation via E-Mail auch ist es gibt eine Schattenseite: Spam ist nach wie vor ein großes Übel für Privatpersonen und Unternehmen. Anfang 2004 prophezeihte der Mitbegründer von Microsoft, Bill Gates, die Lösung des Spam-Problems innerhalb von zwei Jahren. Leider hat er sich in dieser Einschätzung geirrt. (vgl. Hauner, WinFuture.de Online Magazin, 24.1.2006) 82 Wirtschaftsinformatik Professional

Lerneinheit 2: Fernabsatz und E-Commerce 3 Spam Unverlangte Werbe-Mails Spam sind nicht angeforderte, kommerzielle Massen-Mails. E-Mails sind aus dem modernen Geschäftsverkehr nicht mehr wegzudenken und bieten viele Vorteile: niedrige Kosten, einfache Handhabung und hohe Geschwindigkeit bei der Übermittlung. Ein E-Mail kann in Bruchteilen von Sekunden an tausende Empfänger versendet werden selbst dann, wenn die Empfänger diese Nachricht nicht verlangt haben und den Absender nicht kennen. Daher wurde Spam in den letzten Jahren zu einem großen Übel. Mit einem Address- Harvester werden Webseiten und Foren nach Mailto-Links durchsucht. L 5: Der Computersicherheits-Spezialist Sophos hat Länder ermittelt, aus denen zwischen Oktober und Dezember 2005 die meisten Spam-Mails versendet wurden. Die Ergebnisse der SophosLabs, der weltweiten Forschungszentren von Sophos, zeigen: Während die USA das Spam-Aufkommen dank strengerer Gesetze erheblich eindämmen konnten, nahm der Anteil an nicht englischsprachigen Werbemails in den vergangenen Monaten deutlich zu. (Quelle: Sophos.de, 23.1.2006) Abb.: Länder mit der höchsten Spam-Verbreitung im 4. Quartal 2005, Quelle: Sophos 3 Rechtliche Grundlagen Ein Spammer nutzt Zombie-PCs zum Versand von Massen-Mails. Eine Black-List enthält IP-Adressen von Mailservern, die Spam versenden. Den Link zu einem kostenlosen Spamfilter findest du unter ID: 1508. Die letzte Novelle zum TKG 2003 ist am 1. März 2006 in Kraft getreten. Spammer, Zombies und schwarze Listen Eine große Gefahr droht von professionellen Spammern. Ein Hacker knackt den PC eines Benutzers oder den Mailserver einer Firma. Dieser wird zum Zombie, der zum Versand von E-Mails in alle Welt ferngesteuert werden kann. Handelt es sich bei dem Zombie um einen Firmen-Mailserver, landet dieser früher oder später auf einer Black-List. Anti-Spam-Programme verhindern die Zustellung von E-Mails, deren Absender auf einer Black-List eingetragen sind. Die Mitarbeiter der betroffenen Firma können daher keine E-Mails mehr versenden. Auswirkungen von Spam Spam ist eine Plage und erschwert die E-Mail-Kommunikation enorm. In aktuellen Untersuchungen wird immer wieder festgestellt, dass ein Großteil aller E-Mails aus Spam besteht (bis zu 90 %). Ein Spamfilter sollte daher zu jedem E-Mail-Programm installiert werden. Auch Internetprovider (wie z.b. Aon) bieten Spamfilter an. Diese verhindern, dass Spam-Mails den Empfänger erreichen. Einen Link zu einem kostenlosen Spam-Filter findest du in SbX. Die Rechtslage in Österreich In Österreich regeln 107 Telekommunikationsgesetz 2003 und 7 ECG 2001 den Versand unverlangter E-Mails und SMS. Auch wenn Spam in bestimmten Fällen rechtlich zulässig ist, so ist doch prinzipiell jede Form von Spam abzulehnen. Unerwünschte E-Mails kosten Zeit und Geld und haben meist keinen Werbeeffekt. Im Gegenteil Spam kann für seriöse Firmen sehr negative Folgen haben, denn die Empfänger fühlen sich dadurch in der Regel belästigt und stellen ihren Spam-Filter so ein, dass alle E-Mails dieser Firma künftig blockiert werden. Wirtschaftsinformatik Professional 83

Lernen 107 TKG gilt für elektronische Nachrichten, wie z.b. E-Mail und SMS. 107 TKG regelt: Spam Diese Abbildung findest du in der PowerPoint- Präsentation unter ID: 1508. Unzulässig für Direkt- Zulässig, wenn werbung oder mehr als 50 Kontakt durch Verkauf, Empfänger Werbung für ähnliche Produkte, Widerrufsmöglichkeit und Empfänger nicht auf der Abb.: Spam-Regelung laut TKG 2003 mit Novelle 2006 Liste gem. 7 ECG Versand von Werbe-Mails Direktwerbung an Verbraucher und Unternehmer ist ohne vorherige Zustimmung oder Geschäftsbeziehung verboten! Die Rundfunk und Telekom Regulierungs- GmbH (RTR) führt eine Liste gemäß 7 ECG. Diese enthält die Namen und E-Mail- Adressen jener Personen, die keine Zusendung von Werbe-Mails und -SMS wünschen. (www.rtr.at) 1 Der Versand von E-Mails zum Zweck der Direktwerbung oder an mehr als 50 Personen ist unzulässig. Nach der Novelle 2006 ist es unerheblich, ob der Empfänger ein Verbraucher ist oder nicht. Versendet zum Beispiel ein Schüler ein E-Mail an die Schüler/innen von drei Klassen in der Schule und haben die Empfänger nicht zugestimmt, so ist dies bereits unzulässiger Spam und mit einer Geldstrafe bis zu einem Betrag von 37.000 Euro bedroht. 2 Wenn der Absender die E-Mail-Adresse im Rahmen eines Verkaufes erhalten hat, die Direktwerbung für ähnliche Produkte erfolgt, der Empfänger eine Widerrufsmöglichkeit hat und nicht auf der Liste gemäß 7 ECG aufgeführt ist, ist die Zusendung von Werbenachrichten auch ohne Zustimmung des Empfängers zulässig. Ein Großhändler darf seinen Kunden Werbe-E-Mails zusenden. In der Nachricht muss angegeben sein, wie man die Zusendung unverlangter Werbe-E-Mails stoppen kann. 3 7 ECG verpflichtet die RTR (Rundfunk und Telekom Regulierungs-GmbH) zur Führung einer Liste von E-Mail-Adressen, an die keine unverlangten Nachrichten gesendet werden dürfen. Diese Liste ist beim Versand von Werbe-E-Mails zu berücksichtigen. Das Problem von Spam liegt in der Praxis allerdings darin, dass fast alle Spam-Mails aus dem Ausland kommen oder der Absender gefälscht ist. Gegen professionelle Spammer kann man rechtlich de facto nicht viel ausrichten. Tipp Verhaltensregeln gegen Spam 1 In Foren und Gästebüchern niemals die eigene E-Mail-Adresse bekanntgeben! 2 Für Registrierungen eine Gratisadresse, z.b. von Hotmail oder GMX, benutzen! 3 Auf einer Website keine Mailto-Links verwenden. Statt max@schule.at solltest du z.b. max AT schule DOT at schreiben! 4 Niemals auf einen Link in einem unverlangten E-Mail klicken! Spam-Statistik des kostenlosen Antispam- Tools Spamihilator 5 Dateianlagen in unverlangten E-Mails nicht öffnen Virengefahr! 6 Die Autovorschau deaktivieren! Mails können bösartigen Code enthalten, der dem Spammer mitteilt, dass diese E-Mail-Adresse wirklich existiert. 84 Wirtschaftsinformatik Professional

Lerneinheit 2: Fernabsatz und E-Commerce L 6: Beate hat eine Ballkarte für den Schulball zu viel. Darf sie ein E-Mail an alle Schüler/innen der Schule senden und die Karte günstig anbieten? Nein, das ist eindeutig Spam. Der Empfängerkreis übersteigt 50 Personen. L 7: Darf Roland seine Freunde via E-Mail zu seiner Geburtstagsparty einladen? Ja, es sind vermutlich weniger als 50 Personen, und außerdem ist anzunehmen, dass seine Freunde diese Einladung nicht als Spam ansehen werden. Mr. What und Ms. Check Die Volkswagen AG will alle Lieferanten via E- Mail über ihre neuen Qualitätsrichtlinien bei Lieferungen informieren. Ist das rechtlich zulässig? ger Geschäftsbeziehung und es handelt sich um Ja. VW steht mit seinen Lieferanten in ständi- Unternehmer. Jedoch muss VW den eigenen Firmennamen und eine Widerrufsmöglichkeit angeben (auch wenn es sehr unwahrscheinlich ist, dass ein Lieferant von VW davon Gebrauch machen wird). Mein Onkel ist Importeur und kann Parfüm und Rasierwasser um 40 % günstiger besorgen. Darf er ein Informationsmail an alle registrierten Mailadressen eines Forums zum Thema Lebensfreude senden? Nein, das ist klassischer Spam. Die Empfänger sind Verbraucher und haben nicht eingewilligt. Beachte Spam ist strafbar! Wer entgegen den Bestimmungen des 107 Abs. 2, 4 und 5 TKG elektronische Post versendet, ist gemäß 109 TKG mit einer Geldstrafe bis zu 37.000 Euro zu bestrafen! 3 Rechtliche Grundlagen Übungsbeispiele Ü 2: Gabi bestellt via Internet bei einem Online-Bookshop in London drei Harry-Potter -Bände. Der Preis je Buch ist mit 9 Pfund angegeben. Einige Tage später erhält Gabi die Lieferung und eine Rechnung über 35 Pfund inklusive Versandkosten. Gabi sieht nochmals im Webshop nach und stellt fest, dass der Preis incl. shipment angegeben ist. Ihre Mailanfrage beantwortet der Bookshop so: I am sorry, but shipment is only included within Great Britain and Northern Ireland. John Lexington Darf Gabi vom Kaufvertrag zurücktreten? Falls ja, innerhalb welcher Frist? Wirtschaftsinformatik Professional 85

Lernen Ü 4: Susi ist Informatikstudentin und möchte sich ein bisschen Geld dazuverdienen. Sie verkauft für eine Firma biologische Hundenahrung. Um den Bekanntheitsgrad der Produkte zu erhöhen, will sie an 150 Personen (teilweise Bekannte und Freunde) ein SMS versenden. Ist das zulässig? Begründe deine Entscheidung! Ü 5: Markus klickt in Ebay bei einem DVD-Spielfilm auf Sofortkaufen. Wenige Minuten später bereut er seine Entscheidung, denn er sieht die gleiche DVD deutlich billiger in einer Auktion. Ist ein Kaufvertrag abgeschlossen worden oder kann er vom Kauf zurücktreten? Ü 6: Edith bestellt im Internet eine Digitalkamera. Als sie auf Bestellen klickt, erhält sie unmittelbar darauf folgende Meldung: Es tut uns leid. Das bestellte Produkt ist nicht mehr lieferbar. Edith ärgert sich, denn eigentlich ist ja ein Kaufvertrag zustande gekommen oder etwa nicht? Erläutere die rechtliche Situation! ID: 1509 Zusätzlich findest du in SbX eine Drag&Drop-Übung. In dieser Lerneinheit haben wir die rechtlichen Grundlagen für das Zustandekommen von Verträgen im Fernabsatz, das Fernabsatz- und das E-Commerce-Gesetz, kennengelernt. Weiters haben wir uns mit der rechtlichen Problematik unverlangter elektronischer Nachrichten (Spam) beschäftigt. Fernabsatzgesetz Ü 3: Alfred möchte sich bei 90 Firmen für eine Ferialpraxis bewerben. Darf er die Bewerbungen via E-Mail versenden, wenn er zu den Firmen bisher keinerlei Kontakt hatte? Begründe deine Antwort! Informationspflichten vor Vertragsabschluss Informationspflichten bei Erfüllung Das Fernabsatzgesetz bezeichnet eine Reihe gesetzlicher Ergänzungen vor allem für das Konsumentenschutzgesetz (KSchG). Der Verkäufer muss vor einem Online-Vertragsabschluss seinen Namen und im Falle einer Vorauszahlung auch seine Anschrift, die wesentlichen Eigenschaften der Ware oder Dienstleistung, die Einzelheiten der Zahlung und den Gesamtpreis inklusive Steuern und Versandkosten bekanntgeben. Weiters muss er über das Rücktrittsrecht des Konsumenten und die Vertragslaufzeit Auskunft geben. Spätestens bei der Lieferung muss der Verkäufer den Konsumenten über das Widerrufsrecht innerhalb von sieben Werktagen, die Anschrift des Lieferanten sowie die Garantie- und Kündigungsbedingungen aufklären. 86 Wirtschaftsinformatik Professional

Lerneinheit 2: Fernabsatz und E-Commerce Widerrufsrecht Online-Verträge Willenserklärung Spam Ein Verbraucher kann innerhalb von sieben Werktagen nach der Lieferung ohne Angabe von Gründen vom Kaufvertrag zurücktreten. Sofern der Verkäufer seine Informationspflichten verletzt hat, gilt eine Rücktrittsfrist von drei Monaten. Das E-Commerce-Gesetz (ECG 2001) regelt im Fernabsatz abgeschlossene Verträge. Voraussetzungen für das Zustandekommen eines Online-Vertrages sind der Kaufgegenstand und -preis (Essentialia Negotii) sowie die übereinstimmende Willenserklärung und das Synallagma beide Vertragspartner leisten, um die Gegenleistung zu erhalten. Ein Kaufvertrag kommt durch übereinstimmende Willenserklärung beider Vertragspartner zustande. Der Käufer stellt den Kaufantrag in elektronischer Form. Der Verkäufer muss diesen Kaufantrag unmittelbar (z.b. via E-Mail oder automatischer Nachricht des Bestellsystems) bestätigen. Die Bestätigung ist die Annahme des Kaufantrages durch den Verkäufer. Der Kaufvertrag ist damit abgeschlossen. Spam sind unverlangte elektronische Nachrichten, die ohne Zustimmung des Empfängers versendet werden. Spam ist gemäß Telekommunikationsgesetz (TKG 2003) strafbar, wenn elektronische Nachrichten ohne bestehende Geschäftsbeziehung zum Zweck der Direktwerbung oder an einen Empfängerkreis von mehr als 50 Personen versendet werden. Ein rechtliches Vorgehen gegen professionelle Spammer, die ihre Identität in der Regel verschleiern, ist in der Praxis kaum möglich. ID: 1510 Zusätzlich zu dieser Zusammenfassung findest du in SbX eine Bildschirmpräsentation. Wiederholungsfragen und -aufgaben 1. Welche Informationspflichten hat der Betreiber eines Webshops? 2. Welche Fristen gelten für das Widerrufsrecht eines Online-Kaufvertrages? 3 Rechtliche Grundlagen 3. Darf der Verbraucher sein Widerrufsrecht ausüben, bevor die Ware geliefert wurde? 4. Welche Voraussetzungen müssen für das Zustandekommen eines Kaufvertrages im Fernabsatz erfüllt sein? 5. Welche Frist hat der Verkäufer für die Bestätigung einer Online-Bestellung einzuhalten, wenn der Kaufvertrag zustande kommen soll? 6. Ein Verbraucher bestellt in einem Webshop eine Software, die er sofort herunterlädt. Eine Bestätigung der Bestellung via E-Mail ist nicht erfolgt. Wurde der Kaufvertrag gültig geschlossen? Begründe deine Entscheidung! 7. Ein Verbraucher bestellt via E-Mail ein Buch. Der Buchhändler liefert das bestellte Buch sechs Tage später ohne jede Rückmeldung an den Verbraucher. Da der Verbraucher keine Bestätigung seiner Bestellung erhalten hat, hat er zwischenzeitlich das Buch anderswo bestellt. Wie ist dieser Fall aus der Sicht des ECG 2001 zu beurteilen? Unsubscribe bedeutet Widerruf und wird verwendet, um dem Absender mitzuteilen, dass man kein Interesse an seinen Nachrichten hat. 8. Ein Unternehmer erhält von einem Gasthaus folgendes E-Mail: Verbringen Sie mit Ihren wichtigen Kunden schöne Stunden in gemütlicher Atmosphäre!. Das E-Mail enthält einen Unsubscribe-Link. Handelt es sich hierbei um strafbaren Spam? Wirtschaftsinformatik Professional 87

Lernen 9. Ein Schuldirektor versendet via E-Mail an alle 62 Lehrer/innen der Schule eine Einladung zu seiner Geburtstagsfeier. Handelt es sich hierbei um strafbaren Spam? SbX ID: 1511 Zusätzlich findest du in SbX ein Kreuzworträtsel. Lerncheck Ich kann jetzt w... die Informationspflichten eines Verkäufers vor Vertragsabschluss und bei der Lieferung aufzählen. w... das Widerrufsrecht laut Fernabsatzgesetz erklären und die geltenden Fristen nennen. w... die Voraussetzungen für das Zustandekommen eines Online-Kaufvertrages laut ECG aufzählen. w... Antrag und Annahme bei Geschäften im Fernabsatz erklären. w... den Begriff Spam erklären und beurteilen, in welchen Fällen elektronische Nachrichten gemäß TKG zulässig bzw. unzulässig sind. In der letzten Lerneinheit dieses Kapitels beschäftigen wir uns mit dem Schutz geistigen Eigentums und den geltenden rechtlichen Grundlagen dem Urheberrecht. Ist der Download von MP3s über eine Musiktauschbörse strafbar? Darf eine Audio-CD kopiert werden? Ziehen wir keine voreiligen Schlüsse das Urheberrecht hält einige Überraschungen für uns bereit! 88 Wirtschaftsinformatik Professional

Lerneinheit 3: Urheberrecht Lerneinheit 3 Urheberrecht Alle SbX-Inhalte zu dieser Lerneinheit findest du unter der ID: 1512. In dieser Lerneinheit beschäftigen wir uns mit dem Schutz geistigen Eigentums. Wir lernen das Urheberrechtsgesetz (UrhG 2003) und seine Bestimmungen, die Unterschiede zwischen Nutzung, Verbreitung, Vervielfältigung und Verwertung von geistigem Eigentum, die Möglichkeiten der freien Werknutzung sowie die unterschiedlichen Lizenzmodelle für Software kennen. Lernen 1 Urheberrechtsgesetz Der Schutz geistigen Eigentums Der Urheber eines Werkes hat das Recht, auch als solcher genannt zu werden (Persönlichkeitsrecht). Die Nennung kann mit dem richtigen Namen, anonym oder mit einem Pseudonym erfolgen, wobei der Urheber entscheiden kann, wie diese Nennung zu erfolgen hat. Urheberrecht Ausschließliches Recht des Urhebers zur 3 Rechtliche Grundlagen Nutzung Verbreitung Diese Abbildung findest du in der PowerPoint- Präsentation unter ID: 1513. Vervielfältigung Abb.: Urheberrecht Verwertung Der Urheber darf über Nutzung, Verbreitung, Vervielfältigung und Verwertung seines Werkes entscheiden. Entstehen und Erlöschen des Urheberrechtes Ein Copyright-Vermerk ist in Europa nicht erforderlich, um das Werk urheberrechtlich zu schützen. 1 Das Urheberrecht entsteht mit der Vollendung des Werkes. Eine Kundendatenbank ist auch dann urheberrechtlich geschützt, wenn sie keinen Copyright-Vermerk aufweist. Gleiches gilt für Webseiten, Fotos, Texte und Computerprogramme. Copyright-Vermerke verweisen auf das amerikanische Copyright. In der Europäischen Union ist jede geistige Schöpfung urheberrechtlich geschützt. 2 Die Rechte an einem Werk erlöschen 70 Jahre nach dem Tod des Urhebers. Die Kleine Nachtmusik von Wolfgang Amadeus Mozart darf von jedem gespielt, aufgezeichnet und vervielfältigt werden. Dies gilt aber nicht für die Aufzeichnung des Stückes durch die Wiener Philharmoniker oder für gedruckte Notenblätter, denn dafür liegt das Urheberrecht bei anderen. Wirtschaftsinformatik Professional 89

Lernen Eine Linkliste zum Thema Urheberrecht findest du unter ID: 1513. Das Urheberrechtsgesetz (UrhG 2003) gewann in den letzten Jahren zunehmend an Bedeutung. In Österreich verfügt jeder zweite Haushalt über einen Internetanschluss und damit über die Möglichkeit, digitale Kopien von Fotos, Musik und Videos herzustellen. Um die Rechtmäßigkeit ihres Vorgehens kümmern sich viele Benutzer leidlich wenig. L 1: Peter möchte seiner Freundin in einem E-Mail ein Bild mit einer roten Rose schicken. Darf er aus der Google-Bildersuche ein Rosenbild kopieren und dieses in seinem E-Mail einfügen? Nein. Er müsste den Betreiber der verlinkten Website fragen, ob dieser damit einverstanden ist, dass er das Bild verwendet. Wirklich problematisch wird es allerdings erst, wenn Peter das Bild z.b. auf seiner eigenen Website veröffentlicht. Die Nutzung von Bildern aus Clipart- Bibliotheken ist dagegen problemlos möglich, da die Urheber einer uneingeschränkten Nutzung zugestimmt haben. Im Zweifelsfall sollten die rechtlichen Hinweise der Betreiber dieser Seiten beachtet werden. L 2: Ein Lehrer sendet an eine Kollegin ein E-Mail mit einigen Schularbeitsaufgaben und dem Vermerk Zu deiner privaten Verwendung. Darf die Kollegin die Schularbeitsaufgaben an andere Lehrerkolleginnen und -kollegen weitergeben? Nein. Sie darf die Aufgaben nur für sich selbst verwenden. Selbst bei einer Nutzung in einer ihrer Schularbeiten müsste sie nachfragen, ob es in Ordnung wäre, wenn sie die Beispiele an ihre Schüler/innen weitergibt. L 3: Darf ein/e Schüler/in Textinhalte von Webseiten kopieren und im Rahmen einer schulischen Projektarbeit verwenden? Ja, sofern der/die Autor/en (Urheber), der Name der Publikation bzw. Webseite und das Datum der Veröffentlichung angeführt werden (Zitierrecht). Allerdings ist das wörtliche Zitieren nur für kurze Textpassagen gestattet. Das seitenweise Kopieren von Texten aus anderen Arbeiten ist nicht zulässig! 2 Nutzungsrechte Wofür braucht man die Zustimmung des Urhebers? Wie wir in den Lehrbeispielen gesehen haben, bedürfen die Vervielfältigung und die Verbreitung der Zustimmung des Urhebers. Die Bearbeitung und die freie Werknutzung sind aber grundsätzlich zulässig. Nur mit Zustimmung des Urhebers Ohne Zustimmung des Urhebers Vervielfältigung Bearbeitung Diese Abbildung findest du in der PowerPoint- Präsentation unter ID: 1513. Verbreitung Abb.: Urheberrechtliche Nutzungsbestimmungen freie Werknutzung 90 Wirtschaftsinformatik Professional