Rechtliche Aspekte der Normung in den EG-Mitgliedstaaten und der EFTA_Vol3_Josef Falke_2000.pdf
Rechtliche Aspekte der IT
description
Transcript of Rechtliche Aspekte der IT
![Page 1: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/1.jpg)
Rechtliche Aspekte der IT
Prof. lic. iur. Ursula Sury, Rechtsanwältin
![Page 2: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/2.jpg)
Ziel der Veranstaltung
Sensibilisierung der Teilnehmer auf rechtliche Belange des IT-Rechts
Teilnehmer erhalten ein Problembewusstsein für Rechtsfragen im Bereich IT
![Page 3: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/3.jpg)
IT-Recht ist eine interdisziplinäre Herausforderung!
Management
Technik
Recht
![Page 4: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/4.jpg)
Einige rechtliche Aspekte der IT
Datenschutz und Datensicherheit VertragsrechtUrheberrechtInternationales Privatrechtetc.
![Page 5: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/5.jpg)
Datenschutz
Datenschutz ist Persönlichkeitsschutz!Geschützt werden nicht die Daten als
solche, sondern die Person, zu der die Daten gehören.
![Page 6: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/6.jpg)
Personendaten (Art. 3 lit. a DSG )
Alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche oder juristische Person beziehen.
![Page 7: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/7.jpg)
Gesetzliche Grundlagen
Eidgenössisches Datenschutzgesetz (DSG)Verordnung zum Eidgenössischen
Datenschutzgesetz (VDSG)Kantonale Datenschutzgesetze
![Page 8: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/8.jpg)
Das Bearbeiten von Personendaten (Art. 3 lit. e DSG)
Unter Bearbeiten versteht man jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das
Erheben Aufzeichnen Sammeln Verwenden Umarbeiten Bekannt geben Archivieren oder Vernichten von Daten
![Page 9: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/9.jpg)
Besonders schützenswerte Personendaten (Art. 3 lit.c DSG )Daten über die religiösen, weltanschaulichen, politischen oder
gewerkschaftlichen Tätigkeiten, die Gesundheit, die Intimsphäre oder die
Rassenzugehörigkeit Massnahmen der sozialen Hilfe, administrative oder strafrechtliche Verfolgungen
und Sanktionen
![Page 10: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/10.jpg)
Persönlichkeitsprofil
Zusammenstellung von Daten, welche eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt.
![Page 11: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/11.jpg)
Allgemeine Grundsätze
Personendaten dürfen nur rechtmässig beschafft werden, ihre Bearbeitung hat nach Treu und Glauben zu erfolgen und muss verhältnismässig sein.
Wer Personendaten bearbeitet, hat sich über deren Richtigkeit zu vergewissern.
Personendaten dürfen nur zu dem Zweck bearbeitet werden, zu dem sie ursprünglich beschafft oder der Behörde bekannt gegeben worden sind.
![Page 12: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/12.jpg)
Auskunftsrecht (Art. 8 DSG)
• Jeder kann vom Inhaber einer Datensammlung Auskunft darüber verlangen, ob dieser Daten über ihn bearbeitet.
• Die Auskunft muss schriftlich erfolgen und ist in der Regel kostenlos.
![Page 13: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/13.jpg)
Datensicherheit (Art. 7 DSG i. V. m. Art. 8-12 VDSG)
Die Gesamtheit aller personellen, organisatorischen und technischen Massnahmen, die erforderlich sind, um Daten gegen den Verlust der Vertraulichkeit, der Verfügbarkeit und Integrität angemessen zu schützen (Urs Belser, IT-Security Special, Januar 2002, Seite 36 ff..)
![Page 14: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/14.jpg)
Rechtliche Aspekte der Datensicherheit
Datensicherheit beginnt bereits mit der Gestaltung und dem Abschluss von „sicheren Verträgen“.
![Page 15: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/15.jpg)
Verträge
OutsourcingLizenzvertragWartungsvertragGemeinsame Softwareentwicklung
![Page 16: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/16.jpg)
Darum prüfe, wer sich ewig bindet!
Durch Wartungs- und Weiterentwicklungs-verpflichtungen entstehen oft langjährige vertragliche Beziehungen, die entsprechend zu pflegen sind.
![Page 17: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/17.jpg)
Die wechselseitige Abhängigkeit von Anwender und Anbieter
Anwender hat grossen finanziellen Verlust und/oder
er kann die Software nicht ohne die Hilfe des Anbieters warten und weiterentwickeln
Anbieter hat personelle und finanzielle Ressourcen geplant und
erleidet eventuell zum finanziellen Verlust noch Goodwillverlust
![Page 18: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/18.jpg)
Vor Vertragsabschluss
Sorgfältige Auswahl des VertragspartnersEinholen von VergleichsoffertenEinholen von ReferenzenAusarbeiten eines durchdachten Vertrages
![Page 19: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/19.jpg)
Der Vertragsinhalt
Einige Punkte sollten unabhängig von der Vertragsart in jedem Vertrag berücksichtigt und geregelt werden.
![Page 20: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/20.jpg)
Bestimmen Sie den Vertragsgegenstand!
Pflichtenhefte, Detailkonzepte, Offerten, etc. gehören als Anhänge zum Vertragsbestandteil
Eine Rangordnung bestimmt, welches Dokument vorgeht
![Page 21: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/21.jpg)
Gewährleistung und Garantie
Welche Rechte bestehen bei Mängeln?Gewährleistungsansprüche gemäss OR
können ausgeschlossen werdenGarantie ist die vertragliche Verpflichtung
zur Behebung von Mängeln in einer bestimmten Frist
![Page 22: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/22.jpg)
Haftungsbestimmungen in den Verträgen beachten!
Haftung für Absicht und grobe Fahrlässigkeit kann nicht ausgeschlossen werden
Haftung häufig nur für direkte SchädenHaftung für Folgeschäden ist beinahe
immer ausgeschlossenHäufig besteht eine summenmässige
Beschränkung der Haftung
![Page 23: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/23.jpg)
Geheimhaltung
Geschäfts- und Betriebsgeheimnisse
Konventionalstrafen
![Page 24: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/24.jpg)
Escrow Agreement
Die Fertigstellung der Software, die Wartung und Weiterentwicklung sind nicht mehr gesichert
Anwender muss auf den Quellcode zurückgreifen können, um die ordnungsgemässe Nutzung der Software sicherzustellen
![Page 25: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/25.jpg)
Schutzrechte
UrheberrechtMarkenrechtetc.
![Page 26: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/26.jpg)
Welche Rechte hat der Urheber?
Der Urheber hat das Recht zu bestimmen, ob, wie und wann sein Werk verwendet werden darf.
Der Urheber hat das Recht, als Urheber bezeichnet zu werden.
![Page 27: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/27.jpg)
Computerprogramme
Art. 17 URG kennt eine sog. Legalzession (Übertragung von Gesetzes wegen):
Wird in einem Arbeitsverhältnis bei Ausübung dienstlicher Tätigkeit sowie in Erfüllung vertraglicher Pflichten (Pflichtwerk) ein Computerprogramm geschaffen, so ist der Arbeitgeber allein zur Ausübung der ausschliesslichen Verwendungsbefugnisse berechtigt.
![Page 28: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/28.jpg)
Und doch kann man Konflikte nicht ausschliessen!
Der Weg vor Gericht ist zeit- und kostenintensiv für beide Parteien und
endet häufig mit einem Vergleich!
![Page 29: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/29.jpg)
Konfliktmanagement
Konfliktmanagement in Verträgen vorsehenNeutraler Dritter versucht, gemeinsam mit
Parteien Lösung zu findenKosten werden meist gemeinsam getragen
![Page 30: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/30.jpg)
Zusammenarbeitsvertrag
Anbieter und Anwender vereinbaren, auf ein gemeinsames Ziel hinzuarbeiten
2 Anwender schliessen sich zusammen und beauftragen einen Anbieter mit der Erstellung der von ihnen geplanten Lösung
![Page 31: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/31.jpg)
Legen Sie den Projektablauf fest!
Benennung der AnsprechpartnerRegelmässige Sitzungen mit
Sitzungsprotokollen schaffen Sicherheit für beide Seiten
Bereitstellung von genügend personeller Ressourcen auf beiden Seiten
![Page 32: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/32.jpg)
Wählen sie ein phasenweises Vorgehen!
GrobkonzeptDetailkonzeptProjektentscheidRealisierung
![Page 33: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/33.jpg)
Miturheberschaft
Beide Parteien müssen gemeinsam bestimmen, was mit dem fertigen Werk passiert
Die Weiterentwicklung, die Vermarktung und der Vertrieb erfolgen nur aufgrund von gemeinsamen Beschlüssen
Bereits bei Ausarbeitung des Vertrages sollten die Urheberrechte einer Partei übertragen werden
![Page 34: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/34.jpg)
Outsourcingvertrag
Die Übertragung der Betriebsverantwortung eines gesamten Informationssystems vom Kunden (Outsourcer) auf einen Dritten (Outsourcing-Unternehmen)
![Page 35: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/35.jpg)
Was ist besonders zu beachten?
Genaue Regelung der VerantwortlichkeitenKommunikation zwischen Outsourcer und
Outsourcing-UnternehmenVertragsdauer und
Kündigungsmöglichkeiten
![Page 36: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/36.jpg)
Lizenzverträge
Werden Daten mit Software bearbeitet, welche man bei einem Dritten lizenziert hat, dann sind im Rahmen der Datensicherheit insbesondere die folgenden Punkte zu berücksichtigen:
Umfang des Nutzungsrechts Vertragsdauer Kündigungsmöglichkeiten Haftung Gewährleistung und Garantie
![Page 37: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/37.jpg)
Wartungsverträge
Anwender ist auf Anbieter angewiesen, da er die Software meist nicht selbst warten kann.
![Page 38: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/38.jpg)
Datensicherheit in Wartungsverträgen
Bereitschafts- und Reaktionszeiten müssen mit den Anforderungen des Anbieters übereinstimmen!
Escrow AgreementKündigungsfristenWartungskosten: eventuell Anpassung nur
gebunden an Teuerung
![Page 39: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/39.jpg)
Holen Sie im Zweifelfall fachmännischen Rat!
Ziehen Sie zur Ausarbeitung oder zur Überprüfung von Verträgen Fachleute bei!
Auch vorgedruckte Verträge müssen Sie nicht als unabänderbar hinnehmen!
![Page 40: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/40.jpg)
Pendente Gesetzgebungsverfahren
Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (ZertES)
Bundesgesetz über den elektronischen Geschäftsverkehr
Bundesgesetz über den Datenschutz
im weiteren zum Teil auch relevant:
z. B. Totalrevision der Bundesrechtspflege
![Page 41: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/41.jpg)
Weiterbildungsangebote Institut für
Wirtschaftsinformatik• Executive Master of Business
Information Technology (NDS Wirtschaftsinformatik)
• Executive Master of Information Security (NDS Informatiksicherheit)
• Executive Master of Economic Crime Investigation (NDS zur Bekämpfung der Wirtschaftskriminalität)
• NDS e-Project Management
• NDS e-Strategies
• NDK Datenschutz und Informatiksicherheit
• NDK Internet Enabler
• NDK e-Business
• NDK e-Economy
• Neu: IT-Security Lab (Theorie und Praxis / mehrtägige Workshops)
![Page 42: Rechtliche Aspekte der IT](https://reader036.fdocuments.net/reader036/viewer/2022062423/56814dbf550346895dbb174d/html5/thumbnails/42.jpg)
Ich danke für IhreAufmerksamkeit!
HINWEISE AUF PUBLIKATIONENwww.advokatinnen.ch
WEITERBILDUNGSMÖGLICHKEITENwww.hsw.fhz.ch