E-Business – Im Spannungsfeld zwischen Rechtssicherheit und Datenschutz
Reto C. Zbinden, Rechtsanwalt, CEO Swiss Infosec AG
qumram Web-Archiving Community-Event21.6.2012
E business – im spannungsfeld zwischen rechtssicherheit und datenschutz reto zbinden 2012-06-21
1. E-Business – Im Spannungsfeld zwischen Rechtssicherheit und Datenschutz
qumram Web-Archiving Community-Event
21.6.2012
Reto C. Zbinden, Rechtsanwalt, CEO Swiss Infosec AG
2. Inhalt – E-Commerce – rechtliche Anforderungen
§ Verträge, anwendbare Rechtsnormen
§ Vertragsschluss im Internet
§ E-Commerce und das UWG
§ Allgemeine Geschäftsbedingungen
§ Archivierung
§ Beweiskraft
§ Nachvollziehbarkeit
§ Datenschutz
§ Einige Hinweise…
21.6.2012 Web-Archiving Community-Event 2
3. E-Business – Im Spannungsfeld zwischen Rechtssicherheit und
Datenschutz
Vertrag – Wie? – Wann?
Anforderungen
4. Verträge, anwendbare Rechtsnormen, Internet-Auftritte
Problemfelder
§ Vertrag kommt nicht gültig zustande
§ Ansprüche (Lieferung oder Preis) können nicht
durchgesetzt werden
§ Keine Beweiskraft, keine Beweise
§ Kein Vertragspartner, falsche Identität
§ Haftung und Gewährleistung
§ Kunde tritt vom Vertrag zurück
21.6.2012 Web-Archiving Community-Event 4
5. Verträge, anwendbare Rechtsnormen:
E-Commerce - Geografische Eingrenzung der Leistungsbereitschaft
§ Nur Schweiz?
§ Entsprechend in AGB oder Disclaimer deutlich vermerken
§ Weltweit?
§ Entsprechend können ‚unbekannte‘ Rechtsnormen zur Anwendung kommen
§ EU-Raum?
§ Abgrenzbarere rechtliche Konsequenzen
§ B2C: Verbraucher/Konsumenten verfügen über starke Rechte
§ Gerichtstand am Sitz des Konsumenten
§ Rücktrittsrecht, unbegründet, innert fester Fristen
§ Informationspflichten
§ Anforderungen an AGB‘s, bzw. Unerheblichkeit solcher bei Abweichen
§ Anders im B2B Business
21.6.2012 Web-Archiving Community-Event 5
6. Verträge, Anwendbare Rechtsnormen Rechtsverbindlichkeit
Vertragsschluss im Internet
§ Verträge können schriftlich, mündlich, telefonisch,
per E-Mail oder per Internet geschlossen werden, es
sei denn, der Gesetzgeber macht andere Vorgaben
Nur selten, dass Gesetzgeber bestimmte
Formerfordernisse für verbindliche Erklärungen
definiert
§ Es ergibt sich aber das Problem des Beweises des
Vertragsinhaltes oder der Tatsache des
Vertragsabschlusses
§ Die qualifizierte digitale Signatur bietet sich bei der
Kommunikation per E-Mail als Lösung an
21.6.2012 Web-Archiving Community-Event 6
7. Verträge, Anwendbare Rechtsnormen, Rechtsverbindlichkeit
Vertragsschluss im Internet
§ Keine gesonderten oder besonderen Anforderungen
§ Gefordert: gegenseitige übereinstimmende Willenserklärung
zwischen zwei Vertragsparteien
§ Unterschiedliche Lehrmeinungen
Internet Angebot =
§ Offerte (bei „fully e-commerce“) oder
§ Einladung zur Offerstellung (Anpreisung, vorherrschend)
Der Shop-Inhaber lädt nur zur Abgabe eines Angebots ein.
Der Interessent gibt darauf ein für ihn bindendes Angebot, welches durch
den Auffordernden angenommen oder abgelehnt werden kann.
§ Notwendig, dass der Anbieter alle Punkte des Angebotes klar und
verständlich formuliert, so dass eine eindeutige Willenserklärung
seitens des Kunden erfolgen kann
21.6.2012 Web-Archiving Community-Event 7
8. Verträge, Anwendbare Rechtsnormen
Fernabsatz-Richtlinie EU
§ Deutschland: Fernabsatzgesetz (FernAbsG)
§ seit 30.6.2000 in Kraft; per 1. Januar 2002 in das Bürgerliche
Gesetzbuch (BGB) integriert
§ Alle Verträge zwischen Unternehmen und Verbrauchern mittels
Fernabsatzkommunikationsmittel geschlossen oder angebahnt
§ Jede Willenserklärung kann innert zwei Wochen ohne Begründung
widerrufen werden.
§ Widerruf verpflichtet den Verbraucher, die Ware auf Kosten und
Gefahr des Anbieters zurückzusenden.
§ Daneben sind Lauterkeitsrechte und die Schutzbestimmungen für
Minderjährige zu beachten.
21.6.2012 Web-Archiving Community-Event 8
9. Verträge, anwendbare Rechtsnormen
Fernabsatz-Richtlinie EU
§ Verbraucher muss über folgende Angaben verfügen
§ Identität des Lieferers (bei Vorauszahlungen auch seine Anschrift)
§ wesentliche Eigenschaften der Ware oder Dienstleistung
§ Preis der Ware oder Dienstleistung inkl. aller Steuern, Lieferkosten und sonstiger
Gebühren
§ Zahlungs-, Liefer- und Erfüllungskonditionen
§ Widerrufsrecht des Kunden
§ Gültigkeitsdauer des Angebots oder des Preises
§ Mindestlaufzeit des Vertrags, wenn dieser eine fortdauernde Leistung zum Inhalt hat
§ Verbraucher kann auf die Rechte, die ihm aufgrund der Umsetzung dieser
Richtlinie in innerstaatliches Recht zustehen, nicht verzichten
§ Ein EU-Verbraucher verliert auch dann nicht den Schutz der Richtlinie,
wenn das Recht eines Drittlands als das auf den Vertrag anzuwendende
Recht gewählt wird
21.6.2012 Web-Archiving Community-Event 9
10. Verträge, anwendbare Rechtsnormen
Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013
umzusetzen)
§ Keine vorab angekreuzte Felder
§ Falls kein eindeutiger Hinweis auf Widerrufsrecht: Widerrufsfrist
von 1 Jahr (anstatt 14 Tagen)
§ Widerrufsfrist beginnt ab Empfang der Ware durch den Kunden
§ Klarer Hinweis erforderlich, falls der Gewerbetreibende dem
Verbraucher die Rückgabekosten auferlegen will
§ Die Informationen über digitale Inhalte müssen Informationen über
dazu passende Hard- und Software, etwaige technische
Schutzvorrichtungen oder ein etwaiges Kopierverbot einschliessen
§ Der Verbraucher hat beim Erwerb digitaler Inhalte, z. B. durch
Musik- oder Videodownloads, ein Widerrufsrecht, solange er mit
dem Herunterladen noch nicht begonnen hat
21.6.2012 Web-Archiving Community-Event 10
11. Verträge, Anwendbare Rechtsnormen
Rechtliche Lage CH
§ Keine spezifischen E-Commerce-Gesetze
§ Kein Pendant zur Fernabsatz-Richtlinie der EU
§ Bundesgesetz über den elektronischen Geschäftsverkehr war
geplant, Bundesrat lehnte dies 2005 ab
21.6.2012 Web-Archiving Community-Event 11
12. E-Commerce und das UWG
Anforderungen aus Art. 3, Absatz 1, Buchstabe s
Verpflichtet sind Unternehmen, die „Waren, Werke oder Leistungen
im elektronischen Geschäftsverkehr“ anbieten, also Online-Shops.
Erforderlich sind seit dem 1. April 2012:
§ Klare und vollständige Angabe von Identität, Kontaktadresse und
E-Mail-Adresse
§ Hinweis auf die einzelnen technischen Schritte, die zu einem
Vertragsabschluss führen
§ angemessene technische Mittel, mit denen Eingabefehler vor
Abgabe der Bestellung erkannt und korrigiert werden können
§ Unverzügliche elektronische Bestellbestätigung
Schweiz nähert sich E-Commerce-Standards der EU an.
EU-Recht: strengere Informationspflichten.
21.6.2012 Web-Archiving Community-Event 12
13. E-Business – Im Spannungsfeld zwischen Rechtssicherheit und
Datenschutz
Allgemeine Geschäftsbedingungen
Vertrag ohne Unterschrift?
14. Allgemeine Geschäftsbedingungen AGB
Einführung Wichtig: Unklarheiten- und
Ungewöhnlichkeitsregel
§ Die Schweiz kennt kein eigenes AGB-
Gesetz § Unklarheiten gehen zu Lasten des
Verwenders von AGB
§ Deutschland: Deutsches Gesetz zur
§ AGB sind nicht bindend wenn sie
Regelung des Rechts der
Regelungen aufweisen, mit denen der
Allgemeinen Geschäftsbedingungen Betroffene nach den Umständen nicht
(AGB-Gesetz) vom 9. Dezember rechnen musste
1976, in BGB überführt
21.6.2012 Web-Archiving Community-Event 14
15. E-Commerce und das UWG
Art. 8 (gültig ab 1.7.2012)
Keine AGB zum Nachteil der Konsumentinnen und Konsumenten mit
einem erheblichen und ungerechtfertigten Missverhältnis zwischen
den vertraglichen Rechten und den vertraglichen Pflichten.
Unlauterkeit der AGB
§ bei erheblichem Missverhältnis von vertraglichen Rechten und
Pflichten
§ bei ungerechtfertigtem Missverhältnis von vertraglichen Rechten
und Pflichten
§ bei Nichtstandhalten der AGB in der Bewertung nach Treu und
Glauben
§ B2C und C2C, nicht aber B2B
21.6.2012 Web-Archiving Community-Event 15
16. Allgemeine Geschäftsbedingungen AGB - Gültigkeit
Entscheidend: Gültigkeit der AGB
§ Klarer Verweis auf AGB
§ Möglichkeit der Kenntnisnahme und dessen Nachweises
§ Keine unangemessene Benachteiligung des Kunden
§ Entscheidend für die Gültigkeit der AGB ist, dass der Kunde einen klaren
Verweis darauf erhält und dass er von ihnen Kenntnis nehmen kann und
nachweislich genommen hat.
§ Lösung: Kenntnisnahme der AGB muss vom Kunden bestätigt werden. Ob er sie
tatsächlich zur Kenntnis genommen hat, ist irrelevant.
§ Eindeutig als solcher erkennbarer Link auf die AGB
§ Hinweis, dass der Kunde diese durchgelesen haben und einverstanden sein
muss, bevor er Willenserklärung abgibt
§ Problemlos lesbar und ausdruckbar
21.6.2012 Web-Archiving Community-Event 16
17. E-Business – Im Spannungsfeld zwischen Rechtssicherheit und
Datenschutz
Archivierung
Beweiskraft
Nachvollziehbarkeit
18. Archivierung, Nachvollziehbarkeit
Grundlagen
Allgemeine Anforderungen
§ Historische Gründe
§ Beweiszweck
§ Begründung von Ansprüchen
§ Unberechtigte Ansprüche abwehren
Forderungen durch den Gesetzgeber
§ OR 957 (10 Jahre)
§ Darstellung der Vermögenslage
§ Buchungsbelege (Rechnungen) und
Geschäftskorrespondenz
21.6.2012 Web-Archiving Community-Event 18
19. Archivierung, Nachvollziehbarkeit - Übersicht Revision GeBüV
Seit dem 1. Juni 2002
§ Allg. Geschäftsbücher, Belege und Korrespondenz können in
elektronischer Form geführt, bearbeitet, aufgezeichnet und
aufbewahrt werden.
§ Bei der Aufzeichnung und Aufbewahrung von Geschäftsunterlagen
sind die Grundsätze der ordnungsgemässen Buchführung
einzuhalten.
§ Ordnungsgemäss aufgezeichnete und aufbewahrte elektronische
Geschäftsunterlagen haben die gleiche Beweiskraft wie ohne
Hilfsmittel lesbare Dokumente.
§ Elektronische Aufzeichnungen werden strafrechtlich als Urkunden
anerkannt und geniessen dadurch rechtlich den Schutz gegen
unerlaubten Zugriff, Zerstörung und Veränderung.
21.6.2012 Web-Archiving Community-Event 19
20. Archivierung, Nachvollziehbarkeit 1/2
Zusammenfassung: GeBüV Anforderungen
§ Die Grundsätze der ordnungsgemässen Datenverarbeitung sind
einzuhalten.
§ Das Archivgut muss so aufbewahrt werden, dass es nicht geändert
werden können, ohne dass sich dies feststellen lässt.
§ Zu dokumentieren sind die Organisation, die Zuständigkeiten, die
Abläufe und Verfahren und die Infrastruktur (Maschinen und
Programme).
§ Die Dokumentation ist zu aktualisieren und nach den gleichen
Grundsätzen und gleich lang aufzubewahren wie die
Geschäftsbücher.
§ Das Archivgut ist geordnet aufzubewahren.
§ Das Archivgut vor schädlichen Einwirkungen geschützt
aufzubewahren.
21.6.2012 Web-Archiving Community-Event 20
21. Archivierung, Nachvollziehbarkeit 2/2
Zusammenfassung: GeBüV Anforderungen
§ Für die Einsicht notwendiges Personal sowie die Geräte oder
Hilfsmittel müssen verfügbar gehalten werden.
§ Die Verantwortung für die archivierten Informationen ist klar zu
regeln und zu dokumentieren.
§ Die Informationen sind systematisch zu inventarisieren.
§ Die Informationen sind vor unbefugtem Zugriff zu schützen.
§ Zugriffe und Zutritte sind aufzuzeichnen.
§ Diese Aufzeichnungen unterliegen derselben
Aufbewahrungspflicht wie die Datenträger.
21.6.2012 Web-Archiving Community-Event 21
22. Archivierung, Nachvollziehbarkeit, Dokumentationskonzept
Nutzen der Umsetzung
Die Dokumentation
§ Weist nach, wie bzw. dass die gesetzlichen Anforderungen
gemäss GeBüV eingehalten werden
§ Weist die Ordnungsmässigkeit nach
§ Dient dem Management als Nachweis für die Wahrnehmung der
Verantwortung
§ Gewährleistet die Beweiskraft elektronischer Dokumente vor
Gericht
21.6.2012 Web-Archiving Community-Event 22
23. Archivierung, Nachvollziehbarkeit - Beweiskraft 1/2
§ Bundesrechtlicher Anspruch auf Beweis
§ Numerus Clausus der zulässigen Beweismittel ist ausgeschlossen
§ Beweismittel sind vom Richter zuzulassen.
§ Elektronische Dokumente sind anderen Beweismitteln
gleichgestellt
§ OR Art. 962 Abs. 4
§ Aufzeichnungen auf Bild- oder Datenträgern haben die gleiche
Beweiskraft wie die Unterlagen selbst.
§ StGB Art. 110 Ziff. 4
§ Elektronisch archivierte Dateien sind Urkunden
§ Beweiswürdigung von Datenträgern
§ inhärente Gefahr der Verfälschung
§ Nicht Zulässigkeit des Beweismittels, sondern Tauglichkeit bzw.
Beweiskraft fraglich.
21.6.2012 Web-Archiving Community-Event 23
24. Archivierung, Nachvollziehbarkeit - Beweiskraft 2/2
§ Mit der Revision OR/GeBüV ist der Kreis der Unterlagen, die
denselben Beweiswert wie Schrifturkunden haben, auf Dokumente
ausgedehnt worden, die den Anforderungen der GeBüV bzw. der
EIDI-V entsprechen.
§ Grundsatz der freien Beweiswürdigung
§ Beweiskraft
§ Nachweises der ordnungsgemässen Aufzeichnung und Aufbewahrung
§ Erhebungen über die Entstehung und die näheren Umstände der
Aufzeichnung
§ Wahrheitsgehalt der auf den Medien aufgezeichneten Informationen
§ Fazit: Zur Stärkung des Beweiswertes muss vor Gericht die
umfassende Einhaltung der einschlägigen Vorschriften,
insbesondere GeBüV, aufgezeigt werden können, dies
bedingt u.a. die umfassende Dokumentation der Verfahren
und Prozesse.
21.6.2012 Web-Archiving Community-Event 24
25. E-Business – Im Spannungsfeld zwischen Rechtssicherheit und
Datenschutz
Datenschutz
26. Datenschutz
Zweck und Begriffserläuterungen I
§ Das Bundesgesetz über den Datenschutz (DSG)
bezweckt den Schutz der Persönlichkeit und der
Grundrechte von Personen, über welche Daten
bearbeitet werden.
§ Personendaten:
§ Alle Angaben, die sich auf eine bestimmte oder
bestimmbare Person beziehen.
21.6.2012 Web-Archiving Community-Event 26
27. Datenschutz
Zweck und Begriffserläuterungen II
Besonders schützenswerte Persönlichkeitsprofil:
Personendaten: § Zusammenstellung von Daten, die
§ die religiösen, weltanschaulichen, eine Beurteilung
politischen oder gewerkschaftlichen § wesentlicher Aspekte der
Ansichten oder Tätigkeiten, Persönlichkeit einer natürlichen
§ die Gesundheit, die Intimsphäre oder § Person erlaubt.
die Rassenzugehörigkeit,
§ Massnahmen der sozialen Hilfe,
§ administrative oder strafrechtliche
§ Verfolgungen und Sanktionen
21.6.2012 Web-Archiving Community-Event 27
28. Datenschutz
Outsourcing: Transfer ins Ausland
§ Revidiertes DSG trat per 1. Januar 2008 in Kraft
§ Bei grenzüberschreitenden Bekanntgaben sind
strengere Vorgaben als bisher zu beachten: Das
Gesetz listet abschliessend auf, unter welchen
Voraussetzungen Personendaten an ausländische
Staaten bekanntgegeben werden dürfen, wenn
diese keine Datenschutzgesetzgebung kennen, die
einen angemessenen Schutz gewährleistet.
§ Bei der Beauftragung von Dritten muss sich der
Auftraggeber über die Einhaltung der
Sicherheitsmassnahmen vergewissern.
21.6.2012 Web-Archiving Community-Event 28
29. Datenschutz - Registrierung einer Datensammlung
Datensammlung
§ Bestand von Personendaten, der auf mehr als eine Person Bezug
nimmt und nach betroffenen Personen erschlossen werden kann.
§ Datensammlungen müssen beim EDÖB zur Registrierung
angemeldet werden.
§ Entweder besonders schützenswerte Personendaten oder Bearbeitung
von Persönlichkeitsprofilen oder
§ Bekanntgabe von Personendaten an Dritte.
§ Diverse Ausnahmen von der Registrierungspflicht, u.a.
§ Wenn der Dateninhaber einen Datenschutzverantwortlichen bezeichnet
hat, der unabhängig die betriebsinterne Einhaltung der
Datenschutzvorschriften überwacht und ein Verzeichnis der
Datensammlungen führt.
21.6.2012 Web-Archiving Community-Event 29
30. Datenschutz
Zusammenfassung
§ Vereinbarung und regelmässige Überprüfung der
Sicherheitsmassnahmen mit Outsourcing-Partnern
§ Vorsicht bei der Weitergabe oder Bekanntgabe von
Daten an Dritte oder ins Ausland
§ Erarbeitung und Kommunikation einer Privacy
Policy
§ Aufnahme der jeweiligen Verarbeitungen in die
AGB‘s
§ Speichern Sie keine besonders schützenswerten
Informationen, wenn nicht unbedingt notwendig
§ Bezeichnen Sie einen
Datenschutzverantwortlichen, der ein Inventar der
Datensammlungen führen muss
21.6.2012 Web-Archiving Community-Event 30
31. E-Business – Im Spannungsfeld zwischen Rechtssicherheit und
Datenschutz
Einige Hinweise…
32. Generell 1/4
§ Impressum aufnehmen
§ Prüfung der AGB’s
§ Ungewöhnliche und unklare Punkte in AGB’s
vermeiden
§ Lieferbereitschaft
§ Bei elektronischer Rechnungsstellung
Anforderungen der EIDI-V beachten
§ Keinesfalls Klartextspeicherung von Passworten
21.6.2012 Web-Archiving Community-Event 32
33. Takeaways – Datenschutz 2/4
§ Bearbeitung (bspw. Speicherung, Übermittlung) von
besonders schützenswerten Personendaten
unterbinden (Konfession, Medizinische Diagnosen,
usw.)
§ Datenschutzpolitik erarbeiten, kommunizieren und
einhalten
§ Bei Weitergaben (inkl. Outsourcing) von
Personendaten Sorgfalt walten lassen und
Sicherheitsmassnahmen explizit und schriftlich
vereinbaren und Einhaltung regelmässig überprüfen
§ Minimierung der gespeicherten Informationen,
insbesondere ‚extern‘
§ Bonitätsprüfungen dürfen gemäss Datenschutz
erfolgen.
21.6.2012 Web-Archiving Community-Event 33
34. Takeaways – Nachvollziehbarkeit / Beweiskraft 3/4
§ Kommunikation mit Kunden fälschungssicher
protokollieren (bspw. signierte PDF Files anstelle
reiner Logfiles)
§ Nummerierung Einträge
§ Hash/Zeitstempel
§ GeBüV Verfahrensdoku / Anforderungen einhalten
§ Anforderungen der Geschäftsbücherverordnung an
die elektronische Archivierung berücksichtigen
§ Systeme, Verfahren, Methoden umfassend
dokumentieren und kritische Komponenten (bspw.
Implementierung des PDF Writers durch
unabhängige Stellen überprüfen lassen)
§ Inhalte des Internet Auftritts nachvollziehbar und
fälschungssicher archivieren
21.6.2012 Web-Archiving Community-Event 34
35. VIELEN DANK
Ihre Lösung beginnt mit einem Kontakt bei uns:
+41 (0)41 984 12 12, infosec@infosec.ch
reto.zbinden@infosec.ch / Mobile +41 (0)79 446 83 00
36. E-Business – Im Spannungsfeld zwischen Rechtssicherheit und
Datenschutz
Anhang
37. Verträge, Anwendbare Rechtsnormen - E-Commerce Richtlinie (EU) 1/2
§ Minimalstandards für das Zustandekommen eines elektronisch
geschlossenen Vertrages
§ Sonderregelungen zur Korrektur von Eingabefehlern
§ Informationspflichten des Anbieters
§ Rechtlich verbindlicher Zugang einer Willenserklärung
§ Haftung der Provider
21.6.2012 Web-Archiving Community-Event 37
38. Verträge, Anwendbare Rechtsnormen - E-Commerce Richtlinie (EU) 2/2
§ Muss-Angaben:
§ Name des Online-Anbieters sowie Adresse der Niederlassung
§ Kundendienst-Adresse inkl. Email-Adresse
§ Zuständiges Handelsregisteramt und Handelsregisternummer (resp.
gleichwertige Kennung)
§ Falls Zulassung erforderlich (Ausübungsbewilligung), die Angaben zur
zuständigen Aufsichtsbehörde
§ Bei reglementierten Berufen, Hinweis auf den angeschlossenen
Berufsverband, Berufsbezeichnung und Mitgliedstaat der
Berufsausübungsbewilligung sowie die anwendbaren Berufsregeln
§ Mehrwertsteuer-Identifikationsnummer.
21.6.2012 Web-Archiving Community-Event 38
39. Archivierung, Nachvollziehbarkeit
Rechtliche Anforderungen CH: Vorgaben MWSTG
§ OR-Revision hat MWST-Revision ausgelöst
§ NEU seit 1. Januar 2001:
§ Steuerlich relevante Daten in elektronischer Form sind als
Buchungsbeleg anerkannt, falls:
§ Der Ursprung nachgewiesen werden kann
§ Die Integrität bewiesen werden kann
§ Die Nichtabstreitbarkeit von Empfang und Versand gewährleistet ist.
§ Ausführungsbestimmungen zu MWSTG und MWSTGV
§ Verordnung des EFD über elektronisch übermittelte Daten und
Informationen (ElDI-V)
§ seit 1. März 2002 in Kraft
§ Anwendbar: wenn elektronische Rechnungen in/out
21.6.2012 Web-Archiving Community-Event 39
40. Archivierung, Nachvollziehbarkeit
Rechtliche Anforderungen CH: ElDI-V
§ Forderungen durch den Gesetzgeber
§ Beweiskraft (Digitale Signatur, Zertifizierungsdienste)
§ Datensicherheit (Erfassen aller steuerrelevanten Daten, Integrität,
Nutzung nur durch Berechtigte, Protokollierung, Nachvollziehbarkeit,
Separation)
§ Prüfbarkeit (Verfahrensdokumentation für Datenverarbeitungssysteme,
Stammdaten: Dokumentation und Kontrollmechanismen)
§ Wiedergabe (Ohne unzumutbare zeitliche Verzögerung lesbar)
§ Aufbewahrung (Elektronische Daten => Elektronische Archivierung)
§ Aufbewahrungsdauer
§ Übergangsbestimmungen (ZertDV kann wegen fehlender
Zertifizierungsdienstanbieter zurzeit noch nicht erfüllt werden)
§ Mit (Verfahrens-) technischen und organisatorischen Massnahmen
soll eine hohe Beweiskraft und Kontrolle erreicht werden.
21.6.2012 Web-Archiving Community-Event 40
41. Archivierung, Nachvollziehbarkeit
Rechtliche Anforderungen CH: GeBüV
§ Von Buchführungspflichtigen zu führende Bücher (Art. 1 GeBüV)
§ Hauptbuch mit Konten und Journal
§ Ev. Hilfsbücher: Lohn-, Debitoren- und Kreditorenbuchhaltung etc.
§ Ordnungsmässigkeit (Art. 2 GeBüV)
§ Ordnungsgemässe Buchführung und Datenverarbeitung
§ Beachtung von anerkannten Regelwerken und Fachempfehlungen
§ Integrität: Echtheit und Unverfälschbarkeit (Art. 3/7/8 GeBüV)
§ Schutz vor Veränderung und Verfälschung
§ Regelmässige Kontrollen: Integrität/Lesbarkeit
§ Nutzung nur durch Berechtigte
§ Protokollierung
§ Nachvollziehbarkeit
§ Separation
21.6.2012 Web-Archiving Community-Event 41
42. Änderungen des UWG gültig per 1.4. und 1.7. 2012
Art. 3 Abs. 1 Bst. p–u und 2
s. Waren, Werke oder Leistungen im elektronischen
Geschäftsverkehr anbietet
und es dabei unterlässt:
1. klare und vollständige Angaben über seine Identität und seine
Kontaktadresse
einschliesslich derjenigen der elektronischen Post zu machen,
2. auf die einzelnen technischen Schritte, die zu einem Vertragsabschluss
führen, hinzuweisen,
3. angemessene technische Mittel zur Verfügung zu stellen, mit denen
Eingabefehler vor Abgabe der Bestellung erkannt und korrigiert werden
können,
4. die Bestellung des Kunden unverzüglich auf elektronischem Wege zu
bestätigen;
43. Änderungen des UWG gültig per 1.4. und 1.7. 2012
Art. 8 (erst gültig ab 1.7.2012)
Art. 8 Verwendung missbräuchlicher Geschäftsbedingungen
Unlauter handelt insbesondere, wer allgemeine
Geschäftsbedingungen verwendet, die in Treu und Glauben
verletzender Weise zum Nachteil der Konsumentinnen und
Konsumenten ein erhebliches und ungerechtfertigtes Missverhältnis
zwischen den vertraglichen Rechten und den vertraglichen Pflichten
vorsehen.
44. Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen)
Keine versteckten Abgaben und Gebühren mehr
Die Verbraucher werden gegen „Kostenfallen“ im Internet geschützt.
Kostenfallen entstehen beispielsweise, wenn Kunden unfreiwillig für
angeblich kostenlose Dienstleistungen wie Horoskope oder Rezepte
zur Kasse gebeten werden. Künftig müssen die Verbraucher
ausdrücklich bestätigen, dass sie wissen, dass die Leistungen
kostenpflichtig sind.
45. Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen)
Mehr Preistransparenz
Gewerbetreibende müssen die Gesamtkosten der Ware oder
Dienstleistung sowie etwaige Zusatzgebühren offenlegen. Internet-
Kunden müssen keine Gebühren oder sonstige Abgaben entrichten,
wenn sie vor ihrer Bestellung nicht ordentlich darauf hingewiesen
wurden.
46. Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen)
Verbot von vorab angekreuzten Kästchen auf Internet-Seiten
Beim Internet-Shopping – z.B. beim Kauf eines Flugscheins –
können Ihnen während des Kaufs zusätzliche Kaufoptionen wie der
Abschluss einer Reiseversicherung oder die Anmietung eines
Leihwagens angeboten werden. Diese Zusatzleistungen können bei
Ihnen in Form von vorab angekreuzten Kästchen erscheinen. Wenn
ein Verbraucher diese Zusatzleistungen nicht in Anspruch nehmen
wollte, war er bisher oft gezwungen, das entsprechende Häkchen
wegzuklicken. Mit der neuen Richtlinie sind vorab angekreuzte
Felder überall in der Europäischen Union verboten.
47. Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen)
Vierzehntätiges Widerrufsrecht
Die Frist, bis zu der Verbraucher einen Kaufvertrag widerrufen können, wird von bisher sieben auf
14 Kalendertage verlängert. Das bedeutet, dass der Verbraucher die Ware in dieser Zeit im Falle eines
Sinneswandels ohne Angabe von Gründen zurückgeben kann.
§ Zusätzlicher Schutz bei fehlender Aufklärung: Hat ein Verkäufer den Kunden nicht eindeutig auf das
Widerrufsrecht hingewiesen, beträgt die Widerrufsfrist statt der 14 Tage ein Jahr.
§ Die Verbraucher haben auch dann ein Widerrufsrecht, wenn ein Vertreterbesuch vereinbart wird, z.B.
wenn der Gewerbetreibende vorher anruft und den Verbraucher zu dem Besuch überredet. Ausserdem
wird künftig kein Unterschied mehr gemacht zwischen erbetenen und ungebetenen Besuchen, damit
die Vorschriften nicht unterlaufen werden können.
§ Das Widerrufsrecht gilt auch für Online-Auktionshäuser wie eBay; allerdings kann die Ware nur
zurückgegeben werden, wenn sie von einem gewerbsmässigen Händler bezogen wurde.
§ Die Widerrufsfrist beginnt mit dem Tag, an dem der Kunde die Ware in Empfang nimmt, und nicht, wie
dies bisher meistens der Fall war, mit Vertragsabschluss. Die Bestimmungen gelten für Bestellungen,
die über das Internet oder per Telefon oder im Versandhandel getätigt wurden, sowie für Verkäufe
ausserhalb von Gewerberäumen, etwa an der Haustür, auf der Strasse, bei Tupperware-Partys oder
organisierten Kaffeefahrten.
48. Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen)
Verbesserungen beim Recht auf Erstattung
Gewerbetreibende müssen Kunden innerhalb von 14 Tagen nach
dem Widerruf den Verkaufspreis einschliesslich der Versandkosten
zurückerstatten. Die Gefahr der Beschädigung der Ware während
des Transports trägt im Regelfall der Händler, und zwar solange, bis
der Verbraucher die Ware übernimmt.
49. Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen)
Einführung eines EU-weit einheitlichen Widerrufsformulars
Die Verbraucher können, wenn sie es sich anders überlegen und
einen Fernabsatzvertrag oder ein Haustürgeschäft widerrufen
möchten, hierzu ein Standardformular verwenden. Die Verwendung
des Formulars ist freiwillig. Es erleichtert und beschleunigt den
Widerruf, gleich, wo in der EU Sie den Vertrag geschlossen haben.
50. Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen)
Keine Aufschläge für die Benutzung von Kreditkarten und
Hotlines
Gewerbetreibende dürfen den Konsumenten, die mit Kreditkarte u. ä.
zahlen, für diese Dienstleistung höchstens die ihnen durch die
Bereitstellung dieser Zahlungsmöglichkeit entstehenden Unkosten in
Rechnung stellen. Gewerbetreibende, die Telefon-Hotlines zur
Verfügung stellen, über die der Konsument sie erreichen und mit
ihnen einen Vertrag abschliessen kann, dürfen hierfür höchstens die
normale Telefongebühr verlangen.
51. Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen)
Informationspflicht über die Kostenübernahme bei Rückgabe
der Ware
Wenn der Gewerbetreibende dem Verbraucher, der von seinem
Rückgaberecht Gebrauch macht, die Kosten hierfür auferlegen will,
muss er ihm dies im Voraus deutlich zu verstehen geben; andernfalls
muss er selbst für die Kosten aufkommen. Bei im Internet oder per
Versand bestellten besonders sperrigen Waren wie z.B. Sitzmöbel
muss er dem Konsumenten vor dem Kauf zumindest eine konkrete
Vorstellung von den Kosten für die Rücksendung vermitteln, damit
dieser seine Kaufentscheidung unter Berücksichtigung aller Faktoren
treffen kann.
52. Änderungen der EU-Verbraucherschutzrichtlinie (bis Ende 2013 umzusetzen)
Verbesserung des Verbraucherschutzes bei digitalen
Erzeugnissen
Die Informationen über digitale Inhalte müssen ebenfalls
ausführlicher werden und beispielsweise Informationen über dazu
passende Hard- und Software, etwaige technische
Schutzvorrichtungen oder ein etwaiges Kopierverbot einschliessen.
Der Verbraucher wird künftig auch beim Erwerb digitaler Inhalte, z. B.
durch Musik- oder Videodownloads, ein Widerrufsrecht haben,
solange er mit dem Herunterladen noch nicht begonnen hat.
53. INTEGRALE SICHERHEIT
Über uns
Seit bald 25 Jahren befassen wir uns professionell mit
allem rund um die Sicherheit von Informationen.
Wir beraten und unterstützen Sie bei der
Identifizierung und der Erreichung angemessener
Sicherheitsziele und bilden Ihre Mitarbeitenden aus.
Die Swiss Infosec AG bietet Ihnen Beratung und
Ausbildung aus einer Hand: kompetent durch
Erfahrung, glaubwürdig durch Unabhängigkeit,
praxisorientiert durch Kundennähe!
Mit der Swiss Infosec AG sind Sie sicher, dass Ihre
Informationen so sicher sind wie nötig.
Reto C. Zbinden
Rechtsanwalt, CEO
21.6.2012 Web-Archiving Community-Event 53
54. Swiss Infosec AG
CONSULTING & TRAINING Aktuelle Consulting-Projekte
Wir sind Ihr kompetenter Partner, § Coaching ISO 27001 Zertifizierung
wenn es um folgende Themen geht: § Firmenweite Awareness-Kampagnen
unter Einschluss E Learning
§ Informationssicherheit
§ Business Impact Analyse und BCM
§ IT-Sicherheit Strategie
§ Datenschutz § Krisenmanagement
§ Risikoanalysen/Risiko-Workshops
§ Krisenmanagement
§ Security Check-ups/Sicherheitsaudits
§ Business Impact Analysen / BCM
§ Gutachten Datenschutz/Archivierung
§ Elektronische Archivierung § Zertifizierungsbegleitung
§ ISO 27001/27002/ISMS § Social Engineering Audits
§ Social Engineering § Audits, PoC’s, Elektronische
Archivierung
§ Sicherheitsaudits aller Art
§ Audits von Firewalls, Applikationen
21.6.2012 Web-Archiving Community-Event 54