Rechtliche Aspekte der elektronischen Archivierung

1,404 views

Published on

Rechtliche Aspekte der elektronischen Archivierung

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,404
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Rechtliche Aspekte der elektronischen Archivierung

  1. 1. Rechtliche Aspekte der elektronischen Archivierung Dr. Oliver Staffelbach, LL.M. 15. September 2010
  2. 2. 1. Ausgangslage (1) <ul><li>Online-Umfrage: * </li></ul>* Online-Umfrage von Computerworld im Jahr 2009 (275 Teilnehmer)
  3. 3. 1. Ausgangslage (2) <ul><li>Compliance betreffend elektronische Archivierung kann </li></ul><ul><li>mühsam </li></ul><ul><li>zeitintensiv </li></ul><ul><li>kostspielig </li></ul><ul><li>sein. </li></ul><ul><li>Einzelne Normen scheinen in der Praxis nicht umsetzbar zu sein. </li></ul>
  4. 4. 1. Ausgangslage (3) <ul><li>Allgemeine Bemerkungen </li></ul><ul><ul><li>Ausgangslage </li></ul></ul><ul><ul><li>Elektronische Archivierung als Herausforderung </li></ul></ul><ul><ul><li>Differenzierte Betrachtungsweise </li></ul></ul><ul><ul><li>Compliance in Widerspruch zu anderen Unternehmensinteressen </li></ul></ul><ul><ul><li>Wichtige Regeln bei der elektronischen Archivierung </li></ul></ul><ul><li>Ausgewählte Einzelfragen </li></ul><ul><ul><li>Speicherung privater E-Mails </li></ul></ul><ul><ul><li>Verschlüsselung und Entschlüsselung </li></ul></ul><ul><ul><li>Aufbewahrungsdauer </li></ul></ul><ul><li>Fazit </li></ul>
  5. 5. 2. Elektronische Archivierung als Herausforderung (1) Sozialversicherungsrecht Steuerrecht z.B. Art. 126 DBG, Art. 57 und 58 MwStG Strafrecht z.B. Art. 166, 179novies, 251, 321ter und 325 StGB Handelsrecht z.B. Art. 957 – 963 OR sowie Geschäftsbücherverordnung Datenschutzrecht z.B. Art. 4, 5 und 7 DSG Zivilprozessrecht z.B. Art. 177 ZPO, ab 1. Januar 2011 in Kraft Normen bestehen insbesondere in den folgenden Bereichen: Ausländische Gesetze z.B. Sarbanes Oxley Act (US-Gesetz)
  6. 6. 2. Elektronische Archivierung als Herausforderung (2) <ul><li>Entwarnung : </li></ul><ul><li>Die Situation ist nicht so dramatisch, wie sie teilweise dargestellt wird. </li></ul>
  7. 7. 3. Differenzierte Betrachtungsweise (1) <ul><li>Grundsatz 1 </li></ul><ul><li>Je nach Grösse des Unternehmens, Branche und Verwendungszweck der archivierten Dokumente kommen </li></ul><ul><li>unterschiedliche Normen zur Anwendung; </li></ul><ul><li>können unterschiedliche Folgen bei einer Verletzung der Normen bestehen; </li></ul><ul><li>ist das betroffene Unternehmen unterschiedlich stark exponiert. </li></ul>
  8. 8. 3. Differenzierte Betrachtungsweise (2) <ul><li>Grundsatz 2 </li></ul><ul><li>Der Wortlaut von Normen ist nicht immer relevant. </li></ul><ul><li>Er kann irreführend oder sogar gesetzeswidrig sein. </li></ul><ul><li>Es können Rechtfertigungsgründe bestehen, die dazu führen, dass ein an sich tatbestandsmässiges Verhalten nicht zu beanstanden ist. </li></ul><ul><li>Die Handhabung in der Praxis kann sehr unterschiedlich sein. </li></ul>
  9. 9. 3. Differenzierte Betrachtungsweise (3) <ul><li>Art. 49a KG (Sanktion bei unzulässigen Wettbewerbsbeschränkungen) </li></ul><ul><li>1 Ein Unternehmen, das an einer unzulässigen Abrede […] beteiligt ist […], wird mit einem Betrag bis zu 10 Prozent des in den letzten drei Geschäftsjahren in der Schweiz erzielten Umsatzes belastet. […] </li></ul>
  10. 10. 3. Differenzierte Betrachtungsweise (4) Tatbestand Praxisrelevanz Rechtsfolge Praxisrelevanz Rechtsfolge Tatbestand
  11. 11. 4. Compliance in Widerspruch zu anderen Unternehmensinteressen (1) <ul><li>Art. 8 Abs. 1 DSG </li></ul><ul><li>Jede Person kann vom Inhaber einer Datensammlung Auskunft darüber verlangen, ob Daten über sie bearbeitet werden. </li></ul>
  12. 12. 4. Compliance in Widerspruch zu anderen Unternehmensinteressen (2) <ul><li>Art. 8 Abs. 2 DSG </li></ul><ul><li>Der Inhaber der Datensammlung muss der betroffenen Person mitteilen: </li></ul><ul><li>alle über sie in der Datensammlung vorhandenen Daten einschliesslich der verfügbaren Angaben über die Herkunft der Daten; </li></ul><ul><li>den Zweck und gegebenenfalls die Rechtsgrundlagen des Bearbeitens sowie die Kategorien der bearbeiteten Personendaten, der an der Sammlung Beteiligten und der Datenempfänger. </li></ul>
  13. 13. 4. Compliance in Widerspruch zu anderen Unternehmensinteressen (3) <ul><li>Art. 8 Abs. 6 DSG </li></ul><ul><li>Niemand kann im Voraus auf das Auskunftsrecht verzichten. </li></ul>
  14. 14. 4. Compliance in Widerspruch zu anderen Unternehmensinteressen (4) <ul><li>Annahmen: </li></ul><ul><li>10 ' 000 Arbeitnehmer, durchschnittlich 50 E-Mails, Briefe und Faxschreiben pro Tag </li></ul><ul><li>500 ' 000 Kunden, die teilweise persönliche Informationen weitergeben </li></ul><ul><li>indirekte Beschreibung des Kunden </li></ul>
  15. 15. 4. Compliance in Widerspruch zu anderen Unternehmensinteressen (5) $ $ $ Art. 8 DSG
  16. 16. 5. Wichtige Regeln bei der elektronischen Archivierung <ul><li>Aufbewahrungsdauer*: grundsätzlich 10 Jahre ** </li></ul><ul><li>Wahrung der Integrität </li></ul><ul><li>Verfügbarkeit und Lesbarkeit </li></ul><ul><li>Zugriffsschutz </li></ul><ul><li>Systematik </li></ul><ul><li>* Von Geschäftsbüchern und Geschäftskorrespondenz </li></ul><ul><li>**Achtung div. Sonderregeln: 15 Jahre oder mehr </li></ul>
  17. 17. 6. Speicherung privater E-Mails (1) <ul><li>Ausgangslage: ständig wachsende Datenmenge </li></ul><ul><li>Handlungsmöglichkeit: Aufgliederung der Daten </li></ul><ul><li>Tendenz: alles wird archiviert </li></ul>
  18. 18. 6. Speicherung privater E-Mails (2) <ul><li>Studie: * </li></ul>* aktuelle Studie des Instituts für Wirtschaftsinformatik der Universität Bern und der Fakultät Wirtschaft und Informatik der Fachhochschule Hannover (95 beantwortete Fragebögen; Circa-Werte)
  19. 19. 6. Speicherung privater E-Mails (3) Nutzungsreglement private E-Mails werden verboten private E-Mails werden nicht verboten
  20. 20. 6. Speicherung privater E-Mails (4) <ul><li>Nutzungsreglement </li></ul><ul><li>Inhalt: insbesondere Empfang, Archivierung, Löschung und Einsichtsrechte des Arbeitgebers </li></ul><ul><li>Regelungsart: kurz und verständlich </li></ul><ul><li>Form: schriftliche Bestätigung durch den Arbeitnehmer </li></ul><ul><li>Falls komplex: unter Umständen Schulungen und Kontrollen erforderlich </li></ul>
  21. 21. 7. Verschlüsselung / Entschlüsselung (1) XYABA XYABA geheim geheim ? ?
  22. 22. 7. Verschlüsselung / Entschlüsselung (2) <ul><li>Grundsatz: keine Pflicht, verschlüsselte Dokumente im Hinblick auf die Archivierung zu entschlüsseln oder unverschlüsselte Dokumente im Hinblick auf die Archivierung zu verschlüsseln </li></ul><ul><li>keine branchenübergreifenden Good Practices </li></ul><ul><li>diverse Ausnahmen </li></ul>
  23. 23. 8. Aufbewahrungsdauer (1) <ul><li>Vorgaben betreffend minimale Aufbewahrungsdauer: </li></ul><ul><li>Handelsrecht: 10 Jahre * </li></ul><ul><li>Steuerrecht: teilweise 15 Jahre ** </li></ul><ul><li>Sondervorschriften </li></ul><ul><li>im Hinblick auf rechtliche Auseinandersetzungen: > 15 Jahre </li></ul>* Art. 962 Abs.1 OR ** vgl. Art. 120 Abs. 4 und 152 Abs. 3 DSG; Art. 47 Abs. 1 und Art. 53 Abs. 3 StHG
  24. 24. 8. Aufbewahrungsdauer (2) <ul><li>Vorgaben betreffend maximale Aufbewahrungsdauer: </li></ul><ul><li>Datenschutzrecht </li></ul><ul><li>Sondervorschriften </li></ul>
  25. 25. 8. Aufbewahrungsdauer (3) t 10 Jahre 5 Jahre 15 Jahre 20 Jahre prozessrechtliche Überlegungen Handelsrecht Steuerrecht Datenschutzrecht Sondervorschriften
  26. 26. 8. Fazit (1) <ul><li>In der Praxis betreiben einige Unternehmen zu viel, andere zu wenig Aufwand im Hinblick auf die elektronische Archivierung. </li></ul>
  27. 27. 8. Fazit (2) <ul><li>Entweder sind private E-Mails zu verbieten oder die Archivierung von E-Mails sollte durch Nutzungsreglemente geregelt werden. </li></ul>
  28. 28. 8. Fazit (3) <ul><li>Grundsätzlich besteht keine Pflicht, unverschlüsselte Dokumente im Hinblick auf die Archivierung zu verschlüsseln oder verschlüsselte E-Mails im Hinblick auf die Archivierung zu entschlüsseln. Es bestehen aber diverse Ausnahmen. </li></ul>
  29. 29. 8. Fazit (4) <ul><li>In der Regel ist es weniger riskant, Dokumente zu spät zu löschen als zu früh. </li></ul>
  30. 30. Vielen Dank für Ihre Aufmerksamkeit! Wenger & Vieli AG Dufourstrasse 56, Postfach 1285, CH-8034 Zürich T +41 (0)58 958 58 58, www.wengervieli.ch

×