E business – im spannungsfeld zwischen rechtssicherheit und datenschutz reto zbinden 2012-06-21
Upcoming SlideShare
Loading in...5
×
 

E business – im spannungsfeld zwischen rechtssicherheit und datenschutz reto zbinden 2012-06-21

on

  • 1,868 views

E-Business – Im Spannungsfeld zwischen Rechtssicherheit und Datenschutz ...

E-Business – Im Spannungsfeld zwischen Rechtssicherheit und Datenschutz

Reto C. Zbinden, Rechtsanwalt, CEO Swiss Infosec AG


qumram Web-Archiving Community-Event 21.6.2012

Statistics

Views

Total Views
1,868
Views on SlideShare
1,548
Embed Views
320

Actions

Likes
0
Downloads
11
Comments
0

4 Embeds 320

http://www.qumram.ch 304
http://www.startup.ch 8
http://dev.qumram.ch 7
http://startup.ch 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

E business – im spannungsfeld zwischen rechtssicherheit und datenschutz reto zbinden 2012-06-21 E business – im spannungsfeld zwischen rechtssicherheit und datenschutz reto zbinden 2012-06-21 Presentation Transcript

  • E-Business – Im Spannungsfeld zwischen Rechtssicherheit und Datenschutzqumram Web-Archiving Community-Event21.6.2012Reto C. Zbinden, Rechtsanwalt, CEO Swiss Infosec AG
  • Inhalt – E-Commerce – rechtliche Anforderungen§  Verträge, anwendbare Rechtsnormen §  Vertragsschluss im Internet §  E-Commerce und das UWG §  Allgemeine Geschäftsbedingungen§  Archivierung §  Beweiskraft §  Nachvollziehbarkeit§  Datenschutz§  Einige Hinweise…21.6.2012 Web-Archiving Community-Event 2
  • E-Business – Im Spannungsfeld zwischen Rechtssicherheit undDatenschutzVertrag – Wie? – Wann?Anforderungen
  • Verträge, anwendbare Rechtsnormen, Internet-AuftritteProblemfelder§  Vertrag kommt nicht gültig zustande§  Ansprüche (Lieferung oder Preis) können nicht durchgesetzt werden§  Keine Beweiskraft, keine Beweise§  Kein Vertragspartner, falsche Identität§  Haftung und Gewährleistung§  Kunde tritt vom Vertrag zurück21.6.2012 Web-Archiving Community-Event 4
  • Verträge, anwendbare Rechtsnormen:E-Commerce - Geografische Eingrenzung der Leistungsbereitschaft§  Nur Schweiz? §  Entsprechend in AGB oder Disclaimer deutlich vermerken§  Weltweit? §  Entsprechend können ‚unbekannte‘ Rechtsnormen zur Anwendung kommen§  EU-Raum? §  Abgrenzbarere rechtliche Konsequenzen§  B2C: Verbraucher/Konsumenten verfügen über starke Rechte §  Gerichtstand am Sitz des Konsumenten §  Rücktrittsrecht, unbegründet, innert fester Fristen §  Informationspflichten §  Anforderungen an AGB‘s, bzw. Unerheblichkeit solcher bei Abweichen §  Anders im B2B Business21.6.2012 Web-Archiving Community-Event 5
  • Verträge, Anwendbare Rechtsnormen RechtsverbindlichkeitVertragsschluss im Internet§  Verträge können schriftlich, mündlich, telefonisch, per E-Mail oder per Internet geschlossen werden, es sei denn, der Gesetzgeber macht andere Vorgaben Nur selten, dass Gesetzgeber bestimmte Formerfordernisse für verbindliche Erklärungen definiert§  Es ergibt sich aber das Problem des Beweises des Vertragsinhaltes oder der Tatsache des Vertragsabschlusses§  Die qualifizierte digitale Signatur bietet sich bei der Kommunikation per E-Mail als Lösung an21.6.2012 Web-Archiving Community-Event 6
  • Verträge, Anwendbare Rechtsnormen, RechtsverbindlichkeitVertragsschluss im Internet§  Keine gesonderten oder besonderen Anforderungen§  Gefordert: gegenseitige übereinstimmende Willenserklärung zwischen zwei Vertragsparteien§  Unterschiedliche Lehrmeinungen Internet Angebot = §  Offerte (bei „fully e-commerce“) oder §  Einladung zur Offerstellung (Anpreisung, vorherrschend) Der Shop-Inhaber lädt nur zur Abgabe eines Angebots ein. Der Interessent gibt darauf ein für ihn bindendes Angebot, welches durch den Auffordernden angenommen oder abgelehnt werden kann.§  Notwendig, dass der Anbieter alle Punkte des Angebotes klar und verständlich formuliert, so dass eine eindeutige Willenserklärung seitens des Kunden erfolgen kann21.6.2012 Web-Archiving Community-Event 7
  • Verträge, Anwendbare RechtsnormenFernabsatz-Richtlinie EU§  Deutschland: Fernabsatzgesetz (FernAbsG) §  seit 30.6.2000 in Kraft; per 1. Januar 2002 in das Bürgerliche Gesetzbuch (BGB) integriert§  Alle Verträge zwischen Unternehmen und Verbrauchern mittels Fernabsatzkommunikationsmittel geschlossen oder angebahnt§  Jede Willenserklärung kann innert zwei Wochen ohne Begründung widerrufen werden.§  Widerruf verpflichtet den Verbraucher, die Ware auf Kosten und Gefahr des Anbieters zurückzusenden.§  Daneben sind Lauterkeitsrechte und die Schutzbestimmungen für Minderjährige zu beachten.21.6.2012 Web-Archiving Community-Event 8
  • Verträge, anwendbare RechtsnormenFernabsatz-Richtlinie EU§  Verbraucher muss über folgende Angaben verfügen §  Identität des Lieferers (bei Vorauszahlungen auch seine Anschrift) §  wesentliche Eigenschaften der Ware oder Dienstleistung §  Preis der Ware oder Dienstleistung inkl. aller Steuern, Lieferkosten und sonstiger Gebühren §  Zahlungs-, Liefer- und Erfüllungskonditionen §  Widerrufsrecht des Kunden §  Gültigkeitsdauer des Angebots oder des Preises §  Mindestlaufzeit des Vertrags, wenn dieser eine fortdauernde Leistung zum Inhalt hat§  Verbraucher kann auf die Rechte, die ihm aufgrund der Umsetzung dieser Richtlinie in innerstaatliches Recht zustehen, nicht verzichten§  Ein EU-Verbraucher verliert auch dann nicht den Schutz der Richtlinie, wenn das Recht eines Drittlands als das auf den Vertrag anzuwendende Recht gewählt wird21.6.2012 Web-Archiving Community-Event 9
  • Verträge, anwendbare RechtsnormenÄnderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013umzusetzen)§  Keine vorab angekreuzte Felder§  Falls kein eindeutiger Hinweis auf Widerrufsrecht: Widerrufsfrist von 1 Jahr (anstatt 14 Tagen)§  Widerrufsfrist beginnt ab Empfang der Ware durch den Kunden§  Klarer Hinweis erforderlich, falls der Gewerbetreibende dem Verbraucher die Rückgabekosten auferlegen will§  Die Informationen über digitale Inhalte müssen Informationen über dazu passende Hard- und Software, etwaige technische Schutzvorrichtungen oder ein etwaiges Kopierverbot einschliessen§  Der Verbraucher hat beim Erwerb digitaler Inhalte, z. B. durch Musik- oder Videodownloads, ein Widerrufsrecht, solange er mit dem Herunterladen noch nicht begonnen hat21.6.2012 Web-Archiving Community-Event 10
  • Verträge, Anwendbare RechtsnormenRechtliche Lage CH§  Keine spezifischen E-Commerce-Gesetze§  Kein Pendant zur Fernabsatz-Richtlinie der EU§  Bundesgesetz über den elektronischen Geschäftsverkehr war geplant, Bundesrat lehnte dies 2005 ab21.6.2012 Web-Archiving Community-Event 11
  • E-Commerce und das UWGAnforderungen aus Art. 3, Absatz 1, Buchstabe sVerpflichtet sind Unternehmen, die „Waren, Werke oder Leistungenim elektronischen Geschäftsverkehr“ anbieten, also Online-Shops.Erforderlich sind seit dem 1. April 2012:§  Klare und vollständige Angabe von Identität, Kontaktadresse und E-Mail-Adresse§  Hinweis auf die einzelnen technischen Schritte, die zu einem Vertragsabschluss führen§  angemessene technische Mittel, mit denen Eingabefehler vor Abgabe der Bestellung erkannt und korrigiert werden können§  Unverzügliche elektronische Bestellbestätigung Schweiz nähert sich E-Commerce-Standards der EU an. EU-Recht: strengere Informationspflichten.21.6.2012 Web-Archiving Community-Event 12
  • E-Business – Im Spannungsfeld zwischen Rechtssicherheit undDatenschutzAllgemeine GeschäftsbedingungenVertrag ohne Unterschrift?
  • Allgemeine Geschäftsbedingungen AGBEinführung Wichtig: Unklarheiten- und Ungewöhnlichkeitsregel§  Die Schweiz kennt kein eigenes AGB- Gesetz §  Unklarheiten gehen zu Lasten des Verwenders von AGB§  Deutschland: Deutsches Gesetz zur §  AGB sind nicht bindend wenn sie Regelung des Rechts der Regelungen aufweisen, mit denen der Allgemeinen Geschäftsbedingungen Betroffene nach den Umständen nicht (AGB-Gesetz) vom 9. Dezember rechnen musste 1976, in BGB überführt21.6.2012 Web-Archiving Community-Event 14
  • E-Commerce und das UWGArt. 8 (gültig ab 1.7.2012)Keine AGB zum Nachteil der Konsumentinnen und Konsumenten miteinem erheblichen und ungerechtfertigten Missverhältnis zwischenden vertraglichen Rechten und den vertraglichen Pflichten.Unlauterkeit der AGB§  bei erheblichem Missverhältnis von vertraglichen Rechten und Pflichten§  bei ungerechtfertigtem Missverhältnis von vertraglichen Rechten und Pflichten§  bei Nichtstandhalten der AGB in der Bewertung nach Treu und Glauben§  B2C und C2C, nicht aber B2B21.6.2012 Web-Archiving Community-Event 15
  • Allgemeine Geschäftsbedingungen AGB - GültigkeitEntscheidend: Gültigkeit der AGB§  Klarer Verweis auf AGB§  Möglichkeit der Kenntnisnahme und dessen Nachweises§  Keine unangemessene Benachteiligung des Kunden§  Entscheidend für die Gültigkeit der AGB ist, dass der Kunde einen klaren Verweis darauf erhält und dass er von ihnen Kenntnis nehmen kann und nachweislich genommen hat.§  Lösung: Kenntnisnahme der AGB muss vom Kunden bestätigt werden. Ob er sie tatsächlich zur Kenntnis genommen hat, ist irrelevant.§  Eindeutig als solcher erkennbarer Link auf die AGB§  Hinweis, dass der Kunde diese durchgelesen haben und einverstanden sein muss, bevor er Willenserklärung abgibt§  Problemlos lesbar und ausdruckbar21.6.2012 Web-Archiving Community-Event 16
  • E-Business – Im Spannungsfeld zwischen Rechtssicherheit undDatenschutzArchivierungBeweiskraftNachvollziehbarkeit
  • Archivierung, NachvollziehbarkeitGrundlagenAllgemeine Anforderungen§  Historische Gründe§  Beweiszweck §  Begründung von Ansprüchen §  Unberechtigte Ansprüche abwehrenForderungen durch den Gesetzgeber§  OR 957 (10 Jahre) §  Darstellung der Vermögenslage §  Buchungsbelege (Rechnungen) und Geschäftskorrespondenz21.6.2012 Web-Archiving Community-Event 18
  • Archivierung, Nachvollziehbarkeit - Übersicht Revision GeBüVSeit dem 1. Juni 2002§  Allg. Geschäftsbücher, Belege und Korrespondenz können in elektronischer Form geführt, bearbeitet, aufgezeichnet und aufbewahrt werden.§  Bei der Aufzeichnung und Aufbewahrung von Geschäftsunterlagen sind die Grundsätze der ordnungsgemässen Buchführung einzuhalten.§  Ordnungsgemäss aufgezeichnete und aufbewahrte elektronische Geschäftsunterlagen haben die gleiche Beweiskraft wie ohne Hilfsmittel lesbare Dokumente.§  Elektronische Aufzeichnungen werden strafrechtlich als Urkunden anerkannt und geniessen dadurch rechtlich den Schutz gegen unerlaubten Zugriff, Zerstörung und Veränderung.21.6.2012 Web-Archiving Community-Event 19
  • Archivierung, Nachvollziehbarkeit 1/2Zusammenfassung: GeBüV Anforderungen§  Die Grundsätze der ordnungsgemässen Datenverarbeitung sind einzuhalten.§  Das Archivgut muss so aufbewahrt werden, dass es nicht geändert werden können, ohne dass sich dies feststellen lässt.§  Zu dokumentieren sind die Organisation, die Zuständigkeiten, die Abläufe und Verfahren und die Infrastruktur (Maschinen und Programme).§  Die Dokumentation ist zu aktualisieren und nach den gleichen Grundsätzen und gleich lang aufzubewahren wie die Geschäftsbücher.§  Das Archivgut ist geordnet aufzubewahren.§  Das Archivgut vor schädlichen Einwirkungen geschützt aufzubewahren.21.6.2012 Web-Archiving Community-Event 20
  • Archivierung, Nachvollziehbarkeit 2/2Zusammenfassung: GeBüV Anforderungen§  Für die Einsicht notwendiges Personal sowie die Geräte oder Hilfsmittel müssen verfügbar gehalten werden.§  Die Verantwortung für die archivierten Informationen ist klar zu regeln und zu dokumentieren.§  Die Informationen sind systematisch zu inventarisieren.§  Die Informationen sind vor unbefugtem Zugriff zu schützen.§  Zugriffe und Zutritte sind aufzuzeichnen.§  Diese Aufzeichnungen unterliegen derselben Aufbewahrungspflicht wie die Datenträger.21.6.2012 Web-Archiving Community-Event 21
  • Archivierung, Nachvollziehbarkeit, DokumentationskonzeptNutzen der UmsetzungDie Dokumentation§  Weist nach, wie bzw. dass die gesetzlichen Anforderungen gemäss GeBüV eingehalten werden§  Weist die Ordnungsmässigkeit nach§  Dient dem Management als Nachweis für die Wahrnehmung der Verantwortung§  Gewährleistet die Beweiskraft elektronischer Dokumente vor Gericht21.6.2012 Web-Archiving Community-Event 22
  • Archivierung, Nachvollziehbarkeit - Beweiskraft 1/2§  Bundesrechtlicher Anspruch auf Beweis §  Numerus Clausus der zulässigen Beweismittel ist ausgeschlossen §  Beweismittel sind vom Richter zuzulassen.§  Elektronische Dokumente sind anderen Beweismitteln gleichgestellt§  OR Art. 962 Abs. 4 §  Aufzeichnungen auf Bild- oder Datenträgern haben die gleiche Beweiskraft wie die Unterlagen selbst.§  StGB Art. 110 Ziff. 4§  Elektronisch archivierte Dateien sind Urkunden§  Beweiswürdigung von Datenträgern §  inhärente Gefahr der Verfälschung§  Nicht Zulässigkeit des Beweismittels, sondern Tauglichkeit bzw. Beweiskraft fraglich.21.6.2012 Web-Archiving Community-Event 23
  • Archivierung, Nachvollziehbarkeit - Beweiskraft 2/2§  Mit der Revision OR/GeBüV ist der Kreis der Unterlagen, die denselben Beweiswert wie Schrifturkunden haben, auf Dokumente ausgedehnt worden, die den Anforderungen der GeBüV bzw. der EIDI-V entsprechen.§  Grundsatz der freien Beweiswürdigung§  Beweiskraft §  Nachweises der ordnungsgemässen Aufzeichnung und Aufbewahrung §  Erhebungen über die Entstehung und die näheren Umstände der Aufzeichnung §  Wahrheitsgehalt der auf den Medien aufgezeichneten Informationen§  Fazit: Zur Stärkung des Beweiswertes muss vor Gericht die umfassende Einhaltung der einschlägigen Vorschriften, insbesondere GeBüV, aufgezeigt werden können, dies bedingt u.a. die umfassende Dokumentation der Verfahren und Prozesse.21.6.2012 Web-Archiving Community-Event 24
  • E-Business – Im Spannungsfeld zwischen Rechtssicherheit undDatenschutzDatenschutz
  • DatenschutzZweck und Begriffserläuterungen I§  Das Bundesgesetz über den Datenschutz (DSG) bezweckt den Schutz der Persönlichkeit und der Grundrechte von Personen, über welche Daten bearbeitet werden.§  Personendaten: §  Alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen.21.6.2012 Web-Archiving Community-Event 26
  • DatenschutzZweck und Begriffserläuterungen IIBesonders schützenswerte Persönlichkeitsprofil:Personendaten: §  Zusammenstellung von Daten, die§  die religiösen, weltanschaulichen, eine Beurteilung politischen oder gewerkschaftlichen §  wesentlicher Aspekte der Ansichten oder Tätigkeiten, Persönlichkeit einer natürlichen§  die Gesundheit, die Intimsphäre oder §  Person erlaubt. die Rassenzugehörigkeit,§  Massnahmen der sozialen Hilfe,§  administrative oder strafrechtliche§  Verfolgungen und Sanktionen21.6.2012 Web-Archiving Community-Event 27
  • DatenschutzOutsourcing: Transfer ins Ausland§  Revidiertes DSG trat per 1. Januar 2008 in Kraft§  Bei grenzüberschreitenden Bekanntgaben sind strengere Vorgaben als bisher zu beachten: Das Gesetz listet abschliessend auf, unter welchen Voraussetzungen Personendaten an ausländische Staaten bekanntgegeben werden dürfen, wenn diese keine Datenschutzgesetzgebung kennen, die einen angemessenen Schutz gewährleistet.§  Bei der Beauftragung von Dritten muss sich der Auftraggeber über die Einhaltung der Sicherheitsmassnahmen vergewissern.21.6.2012 Web-Archiving Community-Event 28
  • Datenschutz - Registrierung einer DatensammlungDatensammlung§  Bestand von Personendaten, der auf mehr als eine Person Bezug nimmt und nach betroffenen Personen erschlossen werden kann.§  Datensammlungen müssen beim EDÖB zur Registrierung angemeldet werden. §  Entweder besonders schützenswerte Personendaten oder Bearbeitung von Persönlichkeitsprofilen oder §  Bekanntgabe von Personendaten an Dritte.§  Diverse Ausnahmen von der Registrierungspflicht, u.a. §  Wenn der Dateninhaber einen Datenschutzverantwortlichen bezeichnet hat, der unabhängig die betriebsinterne Einhaltung der Datenschutzvorschriften überwacht und ein Verzeichnis der Datensammlungen führt.21.6.2012 Web-Archiving Community-Event 29
  • DatenschutzZusammenfassung§  Vereinbarung und regelmässige Überprüfung der Sicherheitsmassnahmen mit Outsourcing-Partnern§  Vorsicht bei der Weitergabe oder Bekanntgabe von Daten an Dritte oder ins Ausland§  Erarbeitung und Kommunikation einer Privacy Policy§  Aufnahme der jeweiligen Verarbeitungen in die AGB‘s§  Speichern Sie keine besonders schützenswerten Informationen, wenn nicht unbedingt notwendig§  Bezeichnen Sie einen Datenschutzverantwortlichen, der ein Inventar der Datensammlungen führen muss21.6.2012 Web-Archiving Community-Event 30
  • E-Business – Im Spannungsfeld zwischen Rechtssicherheit undDatenschutzEinige Hinweise…
  • Generell 1/4§  Impressum aufnehmen§  Prüfung der AGB’s§  Ungewöhnliche und unklare Punkte in AGB’s vermeiden§  Lieferbereitschaft§  Bei elektronischer Rechnungsstellung Anforderungen der EIDI-V beachten§  Keinesfalls Klartextspeicherung von Passworten21.6.2012 Web-Archiving Community-Event 32
  • Takeaways – Datenschutz 2/4§  Bearbeitung (bspw. Speicherung, Übermittlung) von besonders schützenswerten Personendaten unterbinden (Konfession, Medizinische Diagnosen, usw.)§  Datenschutzpolitik erarbeiten, kommunizieren und einhalten§  Bei Weitergaben (inkl. Outsourcing) von Personendaten Sorgfalt walten lassen und Sicherheitsmassnahmen explizit und schriftlich vereinbaren und Einhaltung regelmässig überprüfen§  Minimierung der gespeicherten Informationen, insbesondere ‚extern‘§  Bonitätsprüfungen dürfen gemäss Datenschutz erfolgen.21.6.2012 Web-Archiving Community-Event 33
  • Takeaways – Nachvollziehbarkeit / Beweiskraft 3/4§  Kommunikation mit Kunden fälschungssicher protokollieren (bspw. signierte PDF Files anstelle reiner Logfiles) §  Nummerierung Einträge §  Hash/Zeitstempel §  GeBüV Verfahrensdoku / Anforderungen einhalten§  Anforderungen der Geschäftsbücherverordnung an die elektronische Archivierung berücksichtigen§  Systeme, Verfahren, Methoden umfassend dokumentieren und kritische Komponenten (bspw. Implementierung des PDF Writers durch unabhängige Stellen überprüfen lassen)§  Inhalte des Internet Auftritts nachvollziehbar und fälschungssicher archivieren21.6.2012 Web-Archiving Community-Event 34
  • VIELEN DANKIhre Lösung beginnt mit einem Kontakt bei uns:+41 (0)41 984 12 12, infosec@infosec.chreto.zbinden@infosec.ch / Mobile +41 (0)79 446 83 00
  • E-Business – Im Spannungsfeld zwischen Rechtssicherheit undDatenschutzAnhang
  • Verträge, Anwendbare Rechtsnormen - E-Commerce Richtlinie (EU) 1/2§  Minimalstandards für das Zustandekommen eines elektronisch geschlossenen Vertrages§  Sonderregelungen zur Korrektur von Eingabefehlern§  Informationspflichten des Anbieters§  Rechtlich verbindlicher Zugang einer Willenserklärung§  Haftung der Provider21.6.2012 Web-Archiving Community-Event 37
  • Verträge, Anwendbare Rechtsnormen - E-Commerce Richtlinie (EU) 2/2§  Muss-Angaben: §  Name des Online-Anbieters sowie Adresse der Niederlassung §  Kundendienst-Adresse inkl. Email-Adresse §  Zuständiges Handelsregisteramt und Handelsregisternummer (resp. gleichwertige Kennung) §  Falls Zulassung erforderlich (Ausübungsbewilligung), die Angaben zur zuständigen Aufsichtsbehörde §  Bei reglementierten Berufen, Hinweis auf den angeschlossenen Berufsverband, Berufsbezeichnung und Mitgliedstaat der Berufsausübungsbewilligung sowie die anwendbaren Berufsregeln §  Mehrwertsteuer-Identifikationsnummer.21.6.2012 Web-Archiving Community-Event 38
  • Archivierung, NachvollziehbarkeitRechtliche Anforderungen CH: Vorgaben MWSTG§  OR-Revision hat MWST-Revision ausgelöst§  NEU seit 1. Januar 2001: §  Steuerlich relevante Daten in elektronischer Form sind als Buchungsbeleg anerkannt, falls: §  Der Ursprung nachgewiesen werden kann §  Die Integrität bewiesen werden kann §  Die Nichtabstreitbarkeit von Empfang und Versand gewährleistet ist.§  Ausführungsbestimmungen zu MWSTG und MWSTGV §  Verordnung des EFD über elektronisch übermittelte Daten und Informationen (ElDI-V) §  seit 1. März 2002 in Kraft §  Anwendbar: wenn elektronische Rechnungen in/out21.6.2012 Web-Archiving Community-Event 39
  • Archivierung, NachvollziehbarkeitRechtliche Anforderungen CH: ElDI-V§  Forderungen durch den Gesetzgeber §  Beweiskraft (Digitale Signatur, Zertifizierungsdienste) §  Datensicherheit (Erfassen aller steuerrelevanten Daten, Integrität, Nutzung nur durch Berechtigte, Protokollierung, Nachvollziehbarkeit, Separation) §  Prüfbarkeit (Verfahrensdokumentation für Datenverarbeitungssysteme, Stammdaten: Dokumentation und Kontrollmechanismen) §  Wiedergabe (Ohne unzumutbare zeitliche Verzögerung lesbar) §  Aufbewahrung (Elektronische Daten => Elektronische Archivierung) §  Aufbewahrungsdauer §  Übergangsbestimmungen (ZertDV kann wegen fehlender Zertifizierungsdienstanbieter zurzeit noch nicht erfüllt werden)§  Mit (Verfahrens-) technischen und organisatorischen Massnahmen soll eine hohe Beweiskraft und Kontrolle erreicht werden.21.6.2012 Web-Archiving Community-Event 40
  • Archivierung, NachvollziehbarkeitRechtliche Anforderungen CH: GeBüV§  Von Buchführungspflichtigen zu führende Bücher (Art. 1 GeBüV) §  Hauptbuch mit Konten und Journal §  Ev. Hilfsbücher: Lohn-, Debitoren- und Kreditorenbuchhaltung etc.§  Ordnungsmässigkeit (Art. 2 GeBüV) §  Ordnungsgemässe Buchführung und Datenverarbeitung §  Beachtung von anerkannten Regelwerken und Fachempfehlungen§  Integrität: Echtheit und Unverfälschbarkeit (Art. 3/7/8 GeBüV) §  Schutz vor Veränderung und Verfälschung §  Regelmässige Kontrollen: Integrität/Lesbarkeit §  Nutzung nur durch Berechtigte §  Protokollierung §  Nachvollziehbarkeit §  Separation21.6.2012 Web-Archiving Community-Event 41
  • Änderungen des UWG gültig per 1.4. und 1.7. 2012Art. 3 Abs. 1 Bst. p–u und 2s. Waren, Werke oder Leistungen im elektronischenGeschäftsverkehr anbietetund es dabei unterlässt:1. klare und vollständige Angaben über seine Identität und seineKontaktadresseeinschliesslich derjenigen der elektronischen Post zu machen,2. auf die einzelnen technischen Schritte, die zu einem Vertragsabschlussführen, hinzuweisen,3. angemessene technische Mittel zur Verfügung zu stellen, mit denenEingabefehler vor Abgabe der Bestellung erkannt und korrigiert werdenkönnen,4. die Bestellung des Kunden unverzüglich auf elektronischem Wege zubestätigen;
  • Änderungen des UWG gültig per 1.4. und 1.7. 2012Art. 8 (erst gültig ab 1.7.2012)Art. 8 Verwendung missbräuchlicher GeschäftsbedingungenUnlauter handelt insbesondere, wer allgemeineGeschäftsbedingungen verwendet, die in Treu und Glaubenverletzender Weise zum Nachteil der Konsumentinnen undKonsumenten ein erhebliches und ungerechtfertigtes Missverhältniszwischen den vertraglichen Rechten und den vertraglichen Pflichtenvorsehen.
  • Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen)Keine versteckten Abgaben und Gebühren mehrDie Verbraucher werden gegen „Kostenfallen“ im Internet geschützt.Kostenfallen entstehen beispielsweise, wenn Kunden unfreiwillig fürangeblich kostenlose Dienstleistungen wie Horoskope oder Rezeptezur Kasse gebeten werden. Künftig müssen die Verbraucherausdrücklich bestätigen, dass sie wissen, dass die Leistungenkostenpflichtig sind.
  • Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen)Mehr PreistransparenzGewerbetreibende müssen die Gesamtkosten der Ware oderDienstleistung sowie etwaige Zusatzgebühren offenlegen. Internet-Kunden müssen keine Gebühren oder sonstige Abgaben entrichten,wenn sie vor ihrer Bestellung nicht ordentlich darauf hingewiesenwurden.
  • Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen)Verbot von vorab angekreuzten Kästchen auf Internet-SeitenBeim Internet-Shopping – z.B. beim Kauf eines Flugscheins –können Ihnen während des Kaufs zusätzliche Kaufoptionen wie derAbschluss einer Reiseversicherung oder die Anmietung einesLeihwagens angeboten werden. Diese Zusatzleistungen können beiIhnen in Form von vorab angekreuzten Kästchen erscheinen. Wennein Verbraucher diese Zusatzleistungen nicht in Anspruch nehmenwollte, war er bisher oft gezwungen, das entsprechende Häkchenwegzuklicken. Mit der neuen Richtlinie sind vorab angekreuzteFelder überall in der Europäischen Union verboten.
  • Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen)Vierzehntätiges WiderrufsrechtDie Frist, bis zu der Verbraucher einen Kaufvertrag widerrufen können, wird von bisher sieben auf14 Kalendertage verlängert. Das bedeutet, dass der Verbraucher die Ware in dieser Zeit im Falle einesSinneswandels ohne Angabe von Gründen zurückgeben kann.§  Zusätzlicher Schutz bei fehlender Aufklärung: Hat ein Verkäufer den Kunden nicht eindeutig auf das Widerrufsrecht hingewiesen, beträgt die Widerrufsfrist statt der 14 Tage ein Jahr.§  Die Verbraucher haben auch dann ein Widerrufsrecht, wenn ein Vertreterbesuch vereinbart wird, z.B. wenn der Gewerbetreibende vorher anruft und den Verbraucher zu dem Besuch überredet. Ausserdem wird künftig kein Unterschied mehr gemacht zwischen erbetenen und ungebetenen Besuchen, damit die Vorschriften nicht unterlaufen werden können.§  Das Widerrufsrecht gilt auch für Online-Auktionshäuser wie eBay; allerdings kann die Ware nur zurückgegeben werden, wenn sie von einem gewerbsmässigen Händler bezogen wurde.§  Die Widerrufsfrist beginnt mit dem Tag, an dem der Kunde die Ware in Empfang nimmt, und nicht, wie dies bisher meistens der Fall war, mit Vertragsabschluss. Die Bestimmungen gelten für Bestellungen, die über das Internet oder per Telefon oder im Versandhandel getätigt wurden, sowie für Verkäufe ausserhalb von Gewerberäumen, etwa an der Haustür, auf der Strasse, bei Tupperware-Partys oder organisierten Kaffeefahrten.
  • Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen)Verbesserungen beim Recht auf ErstattungGewerbetreibende müssen Kunden innerhalb von 14 Tagen nachdem Widerruf den Verkaufspreis einschliesslich der Versandkostenzurückerstatten. Die Gefahr der Beschädigung der Ware währenddes Transports trägt im Regelfall der Händler, und zwar solange, bisder Verbraucher die Ware übernimmt.
  • Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen)Einführung eines EU-weit einheitlichen WiderrufsformularsDie Verbraucher können, wenn sie es sich anders überlegen undeinen Fernabsatzvertrag oder ein Haustürgeschäft widerrufenmöchten, hierzu ein Standardformular verwenden. Die Verwendungdes Formulars ist freiwillig. Es erleichtert und beschleunigt denWiderruf, gleich, wo in der EU Sie den Vertrag geschlossen haben.
  • Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen)Keine Aufschläge für die Benutzung von Kreditkarten undHotlinesGewerbetreibende dürfen den Konsumenten, die mit Kreditkarte u. ä.zahlen, für diese Dienstleistung höchstens die ihnen durch dieBereitstellung dieser Zahlungsmöglichkeit entstehenden Unkosten inRechnung stellen. Gewerbetreibende, die Telefon-Hotlines zurVerfügung stellen, über die der Konsument sie erreichen und mitihnen einen Vertrag abschliessen kann, dürfen hierfür höchstens dienormale Telefongebühr verlangen.
  • Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen)Informationspflicht über die Kostenübernahme bei Rückgabeder WareWenn der Gewerbetreibende dem Verbraucher, der von seinemRückgaberecht Gebrauch macht, die Kosten hierfür auferlegen will,muss er ihm dies im Voraus deutlich zu verstehen geben; andernfallsmuss er selbst für die Kosten aufkommen. Bei im Internet oder perVersand bestellten besonders sperrigen Waren wie z.B. Sitzmöbelmuss er dem Konsumenten vor dem Kauf zumindest eine konkreteVorstellung von den Kosten für die Rücksendung vermitteln, damitdieser seine Kaufentscheidung unter Berücksichtigung aller Faktorentreffen kann.
  • Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen)Verbesserung des Verbraucherschutzes bei digitalenErzeugnissenDie Informationen über digitale Inhalte müssen ebenfallsausführlicher werden und beispielsweise Informationen über dazupassende Hard- und Software, etwaige technischeSchutzvorrichtungen oder ein etwaiges Kopierverbot einschliessen.Der Verbraucher wird künftig auch beim Erwerb digitaler Inhalte, z. B.durch Musik- oder Videodownloads, ein Widerrufsrecht haben,solange er mit dem Herunterladen noch nicht begonnen hat.
  • INTEGRALE SICHERHEITÜber unsSeit bald 25 Jahren befassen wir uns professionell mitallem rund um die Sicherheit von Informationen.Wir beraten und unterstützen Sie bei derIdentifizierung und der Erreichung angemessenerSicherheitsziele und bilden Ihre Mitarbeitenden aus.Die Swiss Infosec AG bietet Ihnen Beratung undAusbildung aus einer Hand: kompetent durchErfahrung, glaubwürdig durch Unabhängigkeit,praxisorientiert durch Kundennähe!Mit der Swiss Infosec AG sind Sie sicher, dass IhreInformationen so sicher sind wie nötig. Reto C. Zbinden Rechtsanwalt, CEO21.6.2012 Web-Archiving Community-Event 53
  • Swiss Infosec AGCONSULTING & TRAINING Aktuelle Consulting-ProjekteWir sind Ihr kompetenter Partner, §  Coaching ISO 27001 Zertifizierungwenn es um folgende Themen geht: §  Firmenweite Awareness-Kampagnen unter Einschluss E Learning§  Informationssicherheit §  Business Impact Analyse und BCM§  IT-Sicherheit Strategie§  Datenschutz §  Krisenmanagement §  Risikoanalysen/Risiko-Workshops§  Krisenmanagement §  Security Check-ups/Sicherheitsaudits§  Business Impact Analysen / BCM §  Gutachten Datenschutz/Archivierung§  Elektronische Archivierung §  Zertifizierungsbegleitung§  ISO 27001/27002/ISMS §  Social Engineering Audits§  Social Engineering §  Audits, PoC’s, Elektronische Archivierung§  Sicherheitsaudits aller Art §  Audits von Firewalls, Applikationen21.6.2012 Web-Archiving Community-Event 54
  • Angebotslandschaft21.6.2012 Web-Archiving Community-Event 55
  • Swiss Infosec AG - INTEGRALE SICHERHEITUnser Team, zum Beispiel …Reto C. ZbindenRechtsanwaltChief Executive OfficerSpezialgebiete:§  Informations- und IT-Sicherheit§  Recht§  Archivierung§  Datenschutz§  ISMS / ISO 27001§  Business Continuity Management§  Zertifizierung / Auditierung§  Risikomanagement21.6.2012 Web-Archiving Community-Event 56