Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Autor / Thema der Präsentation

Ähnliche Präsentationen


Präsentation zum Thema: "Autor / Thema der Präsentation"—  Präsentation transkript:

1 Autor / Thema der Präsentation
Rechtsgrundlagen und Vertragsrecht (Schwerpunkte im Bereich IT und Internet) Mag. Martin Führer, LL.M. – DI Dr. Bernhard Horn Vorlesung Sommersemester 2017, Block Juni 2017 Masterstudium IT-Security FH St. Pölten

2 Rechtsgrundlagen und Vertragsrecht
Autor / Thema der Präsentation Rechtsgrundlagen und Vertragsrecht Rechtsgrundlagen Vertragsrecht IT-Recht Internet … was ist das?

3 Rechtsgrundlagen und Vertragsrecht
Autor / Thema der Präsentation Rechtsgrundlagen und Vertragsrecht Was ist das? Sachenrecht e-Commerce IT-Verträge Grundlagen der Rechtsordnung Datenschutz Allgemeines Vertragsrecht Urheberecht Strafrecht

4 Autor / Thema der Präsentation
Teil FM Datenschutzrecht Der Vertrag im IT- und Internetrecht eCommerce und Fernabsatz IT- und Softwarelizenzverträge Urheberrecht Online-Werbung IT-Strafrecht

5 Autor / Thema der Präsentation
Teil FM Datenschutzrecht Der Vertrag im IT- und Internetrecht eCommerce und Fernabsatz IT- und Softwarelizenzverträge Urheberrecht Online-Werbung IT-Strafrecht

6 Autor / Thema der Präsentation
Welche Rechtslage? Neue Rechtslage ab Mai 2018 Datenschutz-Grundverordnung Nationales Datenschutzgesetz Derzeit Entwurf zum DSG vom Weiter Grundrecht auf Datenschutz ePrivacy Verordnung Lehrveranstaltung: Aktuelle Rechtslage Punktuelle Änderungen Ausblick DS-GVO

7 Autor / Thema der Präsentation
Welche Rechtslage? Direkte Anwendbarkeit der DSGVO Aktuell: Zukünftig: Datenschutz-Grundverordnung Aber: Öffnungsklauseln Datenschutz-Richtlinie Umsetzung Direkt anwendbar Datenschutzgesetz (Datenschutz-Änderungsgesetz 2018) Datenschutzgesetz DSG 2000

8 Autor / Thema der Präsentation
Datenschutzrecht Ein Grundrecht für Jedermann „Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht.“ (§1 S 1 DSG 2000) unmittelbare Drittwirkung Ausgestaltung durch einfachgesetzlichen Teil des DSG für elektronisch verarbeitete Daten Grundrecht  gesamte Rechtsordnung muss dem Grundrecht entsprechen

9 Autor / Thema der Präsentation
Datenschutzrecht Die Akteure DSG DS-GVO Definition Betroffener Diejenige Person, deren Daten verarbeitet werden Natürliche und juristische Personen Auch Privatpersonen, sofern die DV nicht für rein persönliche und familiäre Tätigkeiten durchgeführt Auftraggeber Der für die Verarbeitung Verantwortliche (VV) Derjenige, der die Entscheidung trifft, die Daten zu verarbeiten Personengemeinschaft Nicht: Konzern Dienstleister Auftragsverarbeiter (AV) Derjenige, der die Daten tatsächlich für den VV verarbeitet

10 Autor / Thema der Präsentation
Datenschutzrecht Datenarten Personenbezogene Daten Identifizierte Personen Identifizierbare Personen (zB Sozialversicherungsnummer) Indirekt personenbezogene Daten Austriacum Sonderregeln im DSG Mit rechtlich zulässigen Mitteln nicht identifizierbar Sicher verschlüsselter Identifikatoren (nichtssagender Schlüssel, Kfz-Kennzeichen, IP-Adresse???) Anonymisierte Daten

11 Autor / Thema der Präsentation
Datenschutzrecht Datenarten Sensible Daten ethnisch/rassische Herkunft Gesundheitsdaten Weltanschauung Sexualverhalten Gewerkschaftszugehörigkeit Nicht: Bonitätsdaten?  strengeres Datenschutzregime Nicht-sensible Daten Der Rest

12 Autor / Thema der Präsentation
Datenschutzrecht Grundrecht Jede DV = Eingriff ins Grundrecht Eingriffe können aber zulässig sein Zustimmung Lebenswichtige Interessen des Betroffenen Positive Interessensabwägung zwischen Privaten Positive Interessensabwägung, wenn Eingreifer staatliche Behörde (+ gesetzliche Grundlage nach Art 8/2 EMRK) Interessensabwägung Schutzinteresse des Betroffenen Anerkannte Interessen anderer (Eigentum, Meinungsäußerung, öffentliche Sicherheit, Strafverfolgung etc.) Verhältnismäßigkeitsgrundsatz Gelinderes Mittel!

13 Autor / Thema der Präsentation
Datenschutzrecht Einfachgesetzlich: Schutz für Daten einer strukturierten Datensammlung („Datei“) Verarbeiten von Daten (§4 Z 9 DSG 2000) Ermitteln, Erfassen, Speichern, Aufbewahren, Ordnen, Vergleichen, Verändern, Verknüpfen, Vervielfältigen, Abfragen, Benützen, Überlassen, Löschen oder jede andere Art der Handhabung von Daten einer Datenanwendung mit Ausnahme des Übermittelns von Daten.  also de facto alles. Übermitteln von Daten (§4 Z 12 DSG 2000) Die Weitergabe von Daten (ungenau) einen anderen VV Veröffentlichen Verwendung für ein anderes Aufgabengebiet des VV Überlassung von Daten Weitergabe von Daten an einen AV AV-Vereinbarung ist abzuschließen (Inhalt § 10 DSG; schriftlich!)

14 Datenschutzrecht - Zulässigkeitsprüfung
Autor / Thema der Präsentation Datenschutzrecht - Zulässigkeitsprüfung Wann ist eine Datenverwendung (DV) zulässig? Welches Recht ist anzuwenden? DSG Unterschiedliche Rechtsordnungen  Kollisionsnormen öDSG: Territorialitätsprinzip Jede DV im Inland Auch DV von Unternehmen aus EU-Ausland, wenn Daten in Ö verarbeitet werden Auch DV von Unternehmen in EU-Ausland, wenn für österr. Niederlassung verarbeitet öDSG: Auch DV im Ausland, wenn für eine Niederlassung in Ö EU-ausl. DSG: DV in Österreich, wenn nicht für österreichische Niederlassung Daher auch öDSG für DV im EU-Ausland, wenn nicht für eine dortige Niederlassung

15 Datenschutzrecht - Zulässigkeitsprüfung
Autor / Thema der Präsentation Datenschutzrecht - Zulässigkeitsprüfung Welches Recht ist anzuwenden? DS-GVO Direkt anwendbar Kollisionsregeln nicht mehr benötigt DV von VV/AV mit Niederlassung in EU-Mitgliedsstaat, sofern die DV für diese Niederlassung durchgeführt wird Tatsächlicher Ort der Verarbeitung ist irrelevant (auch in Drittstaaten möglich) VV/AV ist in der EU ansässig Irrelevant, ob auch Betroffene in der EU ansässig ist VV/AV Drittstaat – unterliegt DS-GVO wenn Tätigkeiten auf EU ausgerichtet Daten von Betroffenen dennoch geschützt, wenn (i) Betroffenen Waren oder DL angeboten wurden oder (ii) die DV auf die Überwachung des Betroffenen abzielt

16 Datenschutzrecht - Zulässigkeitsprüfung
Autor / Thema der Präsentation Datenschutzrecht - Zulässigkeitsprüfung Verbotsprinzip Alles ist verboten, außer es ist erlaubt Zulässigkeitsprüfung In der DSGVO wenig Neues

17 Datenschutzrecht - Zulässigkeitsprüfung
Autor / Thema der Präsentation Datenschutzrecht - Zulässigkeitsprüfung Prüfungsschema 1. Gesetzliche Ermächtigung (§ 7 Abs 1 Satz 1) Öffentlicher Bereich: aus gesetzlichen Zuständigkeiten Privater Bereich: Gewerbeberechtigung; Statuten bei Vereinen; Wenn über unmittelbaren Geschäftsbetrieb hinausgehend: Ermächtigung aus Eigentum, Hausrecht 2. Schutzwürdige Geheimhaltungsinteressen nicht verletzt (§ 7 Abs 1 Satz 2) Nicht-sensible Daten: § 8 DSG (Art 6 DS-GVO) Sensible Daten: § 9 DSG (Art 9 DS-GVO) 3. Datenschutzrechtliche Grundsätze eingehalten (§ 6 DSG) Nach Treu und Glauben, fair, rechtmäßig Wichtig: Zweckbindungsgrundsatz Daher nur so lange aufbewahren, wie es zur Zweckerreichung notwendig ist

18 Datenschutzrecht - Zulässigkeitsprüfung
Autor / Thema der Präsentation Datenschutzrecht - Zulässigkeitsprüfung Schutzwürdige Geheimhaltungsinteressen – nicht-sensible Daten Nicht verletzt: Gesetzliche Ermächtigung oder Verpflichtung zur DV Zustimmung Lebenswichtiges Interesse des Betroffenen fordern eine Verarbeitung seiner Daten Überwiegende berechtigte Interessen eines anderen (Interessensabwägung) Auch bei zulässigerweise veröffentlichten Daten indirekt personenbezogenen Daten

19 Datenschutzrecht - Zulässigkeitsprüfung
Autor / Thema der Präsentation Datenschutzrecht - Zulässigkeitsprüfung Näher beleuchtet: Zustimmung Interessensabwägung

20 Datenschutzrecht - Zulässigkeitsprüfung
Autor / Thema der Präsentation Datenschutzrecht - Zulässigkeitsprüfung Zustimmung = Willenserklärung also grundsätzlich gleiche Voraussetzungen wie im allg. Zivilrecht (Zwang, Irrtum, Täuschung) Information notwendig Inhalt der DV: Wer? Welche Daten? Zu welchem Zweck? Von wem verarbeitet? Wohin übermittelt? Folgen der Zustimmung Nicht: „Übermittlung an andere Konzernunternehmen“ Nicht: „Zu Werbezwecken“

21 Datenschutzrecht - Zulässigkeitsprüfung
Autor / Thema der Präsentation Datenschutzrecht - Zulässigkeitsprüfung Zustimmung Ohne jeglichen Zwang Koppelungsverbot Freiwilligkeit (ist die Leistung überhaupt ohne Zustimmung zu beziehen?) Zustimmung in AGB? Ältere Rsp gütiger, Neuere Rsp strengere Anforderungen hA: nicht mehr möglich; auch im Lichte der DS-GVO zB im Arbeitsrecht überhaupt möglich? Form der Zustimmung Ausdrücklich oder konkludent Aktive Handlung (opt-in; kein vorausgewähltes Häkchen)

22 Datenschutzrecht - Zulässigkeitsprüfung
Autor / Thema der Präsentation Datenschutzrecht - Zulässigkeitsprüfung Näher beleuchtet: Zustimmung Interessensabwägung

23 Datenschutzrecht - Zulässigkeitsprüfung
Autor / Thema der Präsentation Datenschutzrecht - Zulässigkeitsprüfung Interessensabwägung Gesetzlich angeordneter Ausgang der Interessensabwägung (§ 8 Abs 3) DV ist eine wesentliche Voraussetzung zur Erfüllung einer gesetzlichen Verpflichtung Wahrung lebenswichtiger Interessen eines Dritten Erfüllung einer vertraglichen Verpflichtung zwischen VV und Betroffener (zB Lieferung, Rechnungslegung) Interessensabwägung im Einzelfall Beispiel: Prüfungsschema zu „Darf ein Versandhandel seine Kundendaten für eigene Werbezwecke benutzen?“ 1. rechtliche Befugnis? 2. Schutzwürdige Geheimhaltungsinteressen? 3. Verhältnismäßigkeit, gelinderes Mittel?

24 Datenschutzrecht - Zulässigkeitsprüfung
Autor / Thema der Präsentation Datenschutzrecht - Zulässigkeitsprüfung Schutzwürdige Geheimhaltungsinteressen – sensible Daten Abschließender Katalog in § 9 DSG (Art 9 DS-GVO), auszugsweise: Daten Selbst vom Betroffenen veröffentlicht ausdrückliche Zustimmung aber Schriftlichkeit nicht notwendig Ermächtigung in besonderem Gesetz zur Wahrung wichtiger öffentlicher Interessen zB: 4. Abschnitt des Gesundheitstelematikgesetzes „ELGA-Gesetz“) Wahrung lebenswichtiger Interessen des Betroffenen Wenn Zustimmung nicht (mehr) eingeholt werden kann zB medizinischer Notfall; strittig: fehlende Einsichtsfähigkeit (etwa infolge Drogenkonsum)

25 Datenschutzrecht - Zulässigkeitsprüfung
Autor / Thema der Präsentation Datenschutzrecht - Zulässigkeitsprüfung Sonderfall: Übermittlung Daten stammen schon aus einer zulässigen DV Ausreichende gesetzliche Zuständigkeit oder rechtliche Befugnis beim Empfänger Empfänger muss dies „glaubhaft machen“ Schutzwürdige Geheimhaltungsinteressen nicht verletzt wie bei anderen DV und auch Verhältnismäßigkeit oft vergessen statistische Zwecke

26 Datenschutzrecht - Zulässigkeitsprüfung
Autor / Thema der Präsentation Datenschutzrecht - Zulässigkeitsprüfung Sonderfall: Datentransfer ins Ausland zunächst zulässige DV im Inland Genehmigungsfreier Datentransfer EWR-Raum Drittstaaten mit angemessenem Schutzniveau USA? Safe Harbour Privacy Shield – kein Freibrief; DSB kann prüfen; aber relevant bei Strafhöhe Genehmigung Standardvertragsklauseln Dort zentral: Drittbegünstigungsklausel für Betroffenen zur Rechtedurchsetzung DS-GVO: Binding Corporate Rules

27 Datenschutzrecht – Meldepflicht!?
Autor / Thema der Präsentation Datenschutzrecht – Meldepflicht!? Derzeit Grundsatz der Meldepflicht Manche DV meldepflichtig, andere vorabkontrollpflichtig (zB sensible/strafrechtliche Daten) Ausnahmen: veröffentlichte Daten (daher Publizität erreicht) Indirekt personenbezogene Daten Öffentliche Register persönliche/familiäre oder publizistische Tätigkeiten Standardanwendungen Standard- und Musterverordnung Personalverwaltung im privatrechtlichen Bereich, Kundenbetreuung und Marketing für eigene Zwecke, bestimmte Videoüberwachungen, Rechnungswesen und Logistik, etc. Fällt mit der DS-GVO weg! Aber: sinnvoll als Anleitung zur Führung des DV-Registers

28 Autor / Thema der Präsentation
Datenschutzrecht Data Breach Notification Schon derzeit im DSG Wird dem VV bekannt, dass Daten bei ihm systematisch und schwerwiegend unrechtmäßig verwendet werden und dem Betroffenen ein Schaden droht, hat er den Betroffenen umgehend zu informieren. DS-GVO: Neu: Auch an Behörde

29 Datenschutzrecht – Betroffenenrechte
Autor / Thema der Präsentation Datenschutzrecht – Betroffenenrechte Recht auf Auskunft Recht auf Richtigstellung Recht auf Löschung Widerspruch DS-GVO Recht auf Vergessen (werden) Recht auf Datenportabilität

30 Datenschutzrecht – Betroffenenrechte
Autor / Thema der Präsentation Datenschutzrecht – Betroffenenrechte Recht auf Auskunft Wer? Jedermann. – Warum nicht Abstellen auf den Betroffenen? An Wen? Der für die Verarbeitung Verantwortliche (VV). Falls falscher VV (zB Rechtsnachfolger) Binnen zwei Wochen Info, wer der richtige VV ist Falls an Auftragsverarbeiter (AV) gerichtet Hat die Anfrage an den VV weiterzuleiten

31 Datenschutzrecht – Betroffenenrechte
Autor / Thema der Präsentation Datenschutzrecht – Betroffenenrechte Recht auf Auskunft Wie? Schriftlich Nur mit Zustimmung des VV auch mündlich möglich /Telefax von Rsp für zulässig erachtet, wenn Identitätsnachweis erbracht Identitätsnachweis In geeigneter Form Kopie eines amtlichen Lichtbildausweises Erleichterung: Bei Geschäftsbeziehung, wenn Nachweis durch Unterschriftenvergleich möglich Oder qualifiziert elektronische Signatur Bei RA: Spezialvollmacht Auskunft an falsche Person: unzulässige Datenübermittlung

32 Datenschutzrecht – Betroffenenrechte
Autor / Thema der Präsentation Datenschutzrecht – Betroffenenrechte Recht auf Auskunft Wie ist zu antworten? Schriftlich, in allgemein verständlicher Form (keine Codes, Abkürzungen) Mit Zustimmung des Betroffenen mündlich mit Einsichtnahme und Kopiermöglichkeit Vollständig Verarbeitete Daten Herkunft der Daten Allfällige Empfänger von Übermittlungen Zweck der DV Rechtsgrundlagen der DV Falls AV: Auf Verlangen Name und Adresse des AV Keine Daten: Negativauskunft

33 Datenschutzrecht – Betroffenenrechte
Autor / Thema der Präsentation Datenschutzrecht – Betroffenenrechte Recht auf Auskunft Wann ist zu antworten? Binnen 8 Wochen nach Einlangen Wird keine (vollständige) Auskunft erteilt, ist dies binnen diesen 8 Wochen zu begründen Mitwirkungspflicht Im zumutbaren Ausmaß, um unverhältnismäßigen Aufwand des VV zu verhindern Tipp für VV: Rückfragen Dann Bezeichnung der DV, in denen der Betroffene seine Daten vermutet

34 Datenschutzrecht – Betroffenenrechte
Autor / Thema der Präsentation Datenschutzrecht – Betroffenenrechte Recht auf Richtigstellung oder Löschung Löschung Löschungspflicht schon aus Zweckbindung für VV Zusätzlich auch auf Antrag des Betroffenen Ausnahme: Zu Dokumentationspflichten aufbewahren (zB Krankengeschichte) DS-GVO: Recht auf Vergessen (werden) de facto keine Neuerung Richtigstellung Nur, falls Richtigkeit für den Zweck der Daten von Relevanz Frist, Mitteilung 8 Wochen Verständigungspflicht in geeigneter Weise

35 Datenschutzrecht – Betroffenenrechte
Autor / Thema der Präsentation Datenschutzrecht – Betroffenenrechte Recht auf Auskunft Wann ist zu antworten? Binnen 8 Wochen nach Einlangen Wird keine (vollständige) Auskunft erteilt, ist dies binnen diesen 8 Wochen zu begründen Mitwirkungspflicht Im zumutbaren Ausmaß, um unverhältnismäßigen Aufwand des VV zu verhindern Tipp für VV: Rückfragen Dann Bezeichnung der DV, in denen der Betroffene seine Daten vermutet

36 Datenschutzrecht – Betroffenenrechte
Autor / Thema der Präsentation Datenschutzrecht – Betroffenenrechte Widerspruch Behauptung, DV wäre aufgrund der besonderen Situation des Betroffenen unzulässig Keine Aussage, ob die DV (etwa auch für andere Betroffene) ebenfalls unzulässig wäre ex nunc; falls daher VV, Widerspruch eher Folge geben Keine Beschwerden an die DSK/DSB nur auf Widerspruch gestützt Abs 2 verfassungswidrig Grundloser Widerspruch bei Aufnahme in öffentlich zugängliche Datenanwendung (zB Bewertungsportal) aufgehoben vom VfGH

37 Datenschutzrecht – Rechtsschutz
Autor / Thema der Präsentation Datenschutzrecht – Rechtsschutz Wer ist zuständig? Zweiteilung Datenschutzbehörde Beschwerden über Auskunftsbegehren gegen alle VV Melde/Registrier- und Genehmigungsverfahren Beschwerden betreffend Geheimhaltung/Richtigstellung/Löschung nur über VV des öffentlichen Rechts Ordentliche Gerichte Durchsetzung der Rechte betreffend Geheimhaltung Richtigstellung/Löschung gegen private VV Landesgericht am Sitz des VV oder Aufenthalt des Betroffenen DSB als Ombudsmann Empfehlungen; zB Stadionverbot

38 Datenschutzrecht – Rechtsschutz
Autor / Thema der Präsentation Datenschutzrecht – Rechtsschutz Verjährung 1 Jahr ab Kenntnis des beschwerenden Ereignisses (subjektiv) 3 Jahre ab Stattfinden des behaupteten Ereignisses (objektiv) Sanktionen Schadenersatz (§ 33 DSG) Strafgerichtliche Sanktionen (§ 51 DSG) Verwaltungsstrafe (§ 52 DSG) Bezirksverwaltungsbehörde bis zu EUR ,00: widerrechtlicher Zugang (Hacking), Nichtbeachtung Auskunfts-/Richtigstellungs-/ Löschungsurteiles bzw. Bescheides; Löschung trotz Auskunftsbegehren bis zu EUR : Verletzung Meldepflicht, Datentransfer ins Ausland ohne Genehmigung, Datensicherheitsmaßnahmen gröblich vernachlässigt, Löschungsfrist für Videoüberwachung nicht eingehalten

39 Datenschutzrecht – Besondere DV
Autor / Thema der Präsentation Datenschutzrecht – Besondere DV Ausgewählte Datenverwendungen Videoüberwachung Datenschutz in der Telekommunikation Datenschutz und Cloud Computing Datenschutz am Arbeitsplatz

40 Datenschutzrecht – Videoüberwachung
Autor / Thema der Präsentation Datenschutzrecht – Videoüberwachung Videoüberwachung Systematische, insbesondere fortlaufende Feststellung von Ereignissen, die ein bestimmtes Objekt oder eine bestimmte Person betreffen, durch technische Bildaufnahme- oder Bildübertragungsgeräte Sehr allgemeine Definition nicht nur Videokameras, auch Fotoapparate und Echtzeitüberwachung umfasst Fraglich, ob Überwachungszweck für Definition gefordert ist Fotografieren einer bestimmten Person durch Detektiv Fotografieren von Kindergeburtstagen, Wetterkameras

41 Datenschutzrecht – Videoüberwachung
Autor / Thema der Präsentation Datenschutzrecht – Videoüberwachung Videoüberwachung Gleiches Prüfschema Insbesondere Verhältnismäßigkeitsgrundsatz! Kann der (Überwachungs-)Zweck mit gelinderen Mitteln erreicht werden, ist die Videoüberwachung unrechtmäßig, selbst wenn sie sonst zulässig wäre Aber abschließend Fälle aufgezählt, in denen schutzwürdige Geheimhaltungsinteressen nicht verletzt sind Lebenswichtige Interessen einer Person Verhalten der Person eindeutig auf öffentliche Wahrnehmung gerichtet (zB Straßenkünstler) Ausdrückliche Zustimmung

42 Datenschutzrecht – Videoüberwachung
Autor / Thema der Präsentation Datenschutzrecht – Videoüberwachung Videoüberwachung - privater Bereich Weitere Zulässigkeitsgründe Begründeter Verdacht von Angriffen (Tatsachen, die die Annahme rechtfertigen, das überwachte Objekt oder die überwachte Person könnte Ziel eines gefährlichen Angriffs werden) Auch Geschäfts- oder Betriebsgeheimnisse umfasst Gesetzliche oder gerichtlich auferlegte besondere Sorgfaltspflichten Echtzeitüberwachung

43 Datenschutzrecht – Videoüberwachung
Autor / Thema der Präsentation Datenschutzrecht – Videoüberwachung Videoüberwachung - privater Bereich Weitere Zulässigkeitsgründe Zufallstreffer Relevante Ereignisse aufgezeichnet, die außerhalb des Zwecks bzw. der Zulässigkeit der VU liegen Daten dürfen an Gericht/Behörde weitergeleitet werden, wenn VV annehmen darf, dass sie für eine gerichtlich strafbare Handlung (nur Offizialdelikte) relevant sein können An Sicherheitsbehörden zur Abwehr eines gefährlichen Angriffs oder zur Personenüberwachung Videoüberwachung – absolut unzulässig an Orten des höchstpersönlichen Lebensbereichs (Privatwohnungen, Umkleide-/WC-Kabinen) zum Zweck der Mitarbeiterkontrollen am Arbeitsplatz zum Schutz der Mitarbeiter (zB Schalter, Kassa, Maschinen) jedoch zulässig

44 Datenschutzrecht – Videoüberwachung
Autor / Thema der Präsentation Datenschutzrecht – Videoüberwachung Videoüberwachung Protokollierung VU sind lückenlos zu protokollieren Löschung nach 72 Stunden Verlängerung wenn Fristende SA/SO/Feiertag Verlängerung wenn für Beweissicherung oder zur Übermittlung an Gericht/Sicherheitsbehörde Vorabkontrollpflichtig, aber Ausnahmen Echtzeitüberwachung Standard- und Musterverordnung (Banken, Juweliere, Tankstellen, etc.) VU bei Eigenheim – nicht Geschäftsräumlichkeiten, Büro Kennzeichnungspflicht

45 Datenschutzrecht – Besondere DV
Autor / Thema der Präsentation Datenschutzrecht – Besondere DV Ausgewählte Datenverwendungen Videoüberwachung Datenschutz in der Telekommunikation Datenschutz und Cloud Computing Datenschutz am Arbeitsplatz

46 Datenschutzrecht – TKG
Autor / Thema der Präsentation Datenschutzrecht – TKG Warum besondere Bestimmungen für Kommunikation? Unternehmen verfügen über eine Menge an Daten Aus den Daten lassen sich viele Rückschlüsse auf die Betroffenen ziehen Daten von Interesse für Behörden (Strafverfolgung) und Private (Marketing) Die Datenarten des Telekommunikationsgesetz 2003 Das TKG regelt den Datenschutz in den §§92 ff Die Bestimmungen gelten im Wesentlichen für Kommunikationsdienste- und –netzbetreiber Die Bestimmungen des Datenschutzgesetz 2000 gelten subsidiär

47 Datenschutzrecht – Datenarten
Autor / Thema der Präsentation Datenschutzrecht – Datenarten Stammdaten geringster Schutz für Vertragsabschluss, Verrechnung notwendig auch zur Erstellung von Teilnehmerverzeichnis (zB Telefonbuch) verwenden Verkehrsdaten Daten, die bei der Weiterleitung entstehen zur Weiterleitung oder zu Verrechnungszwecken verwenden danach unverzüglich zu löschen Standortdaten geografischer Standort Cell-ID Für Auskünfte Notrufträger, polizeiliche Ermittlungen

48 Datenschutzrecht – Datenarten
Autor / Thema der Präsentation Datenschutzrecht – Datenarten Inhaltsdaten Der Inhalt der Kommunikation (Gespräch, SMS, ) Speicherung nie zulässig, außer für Erbringung des Dienstes erforderlich (Beispiel?) Vorratsdaten Keine eigene Kategorie, sondern Zweckbezeichnung Stamm-, Standort- und Verkehrsdaten nicht: Inhaltsdaten Aufhebung der VorratsdatenspeicherungsRL durch EuGH/VfGH In Österreich (noch) nicht (mehr) gespeichert

49 Datenschutzrecht – TKG
Autor / Thema der Präsentation Datenschutzrecht – TKG Cookies § 96 Abs 3 TKG Geht aber nicht explizit hervor, dass es sich um spezielle DV handelt Nämlich: DV auf fremdem Gerät Umsetzung der ePrivacy-RL Schützt nicht nur personenbezogene Daten, sondern jede Information der Privatsphäre des Nutzers RL: Wer Zugang zu solchen Informationen haben will, muss die Zustimmung einholen Derzeit im Umbruch Jahresende neuer Entwurf  in Geltung Mai 2018 (wie DS-GVO) Umsetzung bringt keine Klärung, wie die Zustimmung auszusehen hat Sonderregel, dass immer die Zustimmung eingeholt werden widerspricht dem DSG daher nur sinnvoll, wenn auf spezielle DV (cookie u.ä.) bezogen

50 Datenschutzrecht – TKG
Autor / Thema der Präsentation Datenschutzrecht – TKG Cookies § 96 Abs 3 TKG Verpflichtung, zu informieren, welche personenbezogenen Daten ermittelt, verarbeitet und übermittelt werden, auf welcher Rechtsgrundlage und für welche Zwecke dies geschieht und wie lange die Daten gespeichert werden Zustimmung notwendig Erläuternde Bemerkungen Klarstellung, dass das DSG nicht abgeschwächt wird Informationspflicht: Datenschutzerklärung Zustimmung: (angeblich) durch Browsereinstellung ausgedrückt !???

51 Datenschutzrecht – TKG
Autor / Thema der Präsentation Datenschutzrecht – TKG Cookies Zustimmung – Art 29 Datenschutzgruppe Nur nach entsprechender Information Aktives Verhalten Klicken eines Buttons Ankreuzen Häkchen Nicht: Klicken auf Link „Mehr Informationen“ Nicht: Bloßes Verharren auf der Startseite Browser-Einstellung Kein aktives Verhalten Keine entsprechende Information

52 Datenschutzrecht – TKG
Autor / Thema der Präsentation Datenschutzrecht – TKG Cookies Zustimmung

53 Datenschutzrecht – TKG
Autor / Thema der Präsentation Datenschutzrecht – TKG Cookies Zustimmung Derzeit keine genauen Regelungen auch keine höchstgerichtliche Rsp möglicherweise kommen Klarstellungen mit der neuen ePrivacyRL  Zustimmung einholen In Praxis häufiger Ausnahmen von der Zustimmung Cookie dient Durchführung oder Erleichterung der Übertragung einer Nachricht Cookie ist notwendig, um den vom Benutzer gewünschten Dienst überhaupt erbringen zu können zB Webshop Pseudonymisierte Daten

54 Datenschutzrecht – TKG
Autor / Thema der Präsentation Datenschutzrecht – TKG Abhören von Telefonaten § 93 Abs 3 TKG Ohne Zustimmung absolut unzulässig Für Zustimmung umfassend informiert (auch über Zweck der Aufzeichnung) § 120 StGB Tonbandaufnahmen nichtöffentlicher Äußerungen dürfen Dritten nicht zugänglich gemacht werden Verboten ist nicht das Aufzeichnen an sich Verboten ist die Verwertung der Aufzeichnung Auch Nachrichten umfasst (Abs 2a) Ermächtigungsdelikt

55 Datenschutzrecht – Besondere DV
Autor / Thema der Präsentation Datenschutzrecht – Besondere DV Ausgewählte Datenverwendungen Videoüberwachung Datenschutz in der Telekommunikation Datenschutz und Cloud Computing Datenschutz am Arbeitsplatz

56 Datenschutzrecht – CloudComputing
Autor / Thema der Präsentation Datenschutzrecht – CloudComputing Datenschutz und Cloud Computing Rechtlich: Überlassung von Daten Zulässigkeitsprüfung für die bereits vorhandene DV (Prüfschema) Prüfpflicht bei der Auswahl des AV hinsichtlich Qualität (§ 10 DSG) Vorlage Gewerbeberechtigung (rechtliche Befugnis) Vorlage Sicherheitskonzept, Pflichtenheft (idealerweise mit Berücksichtigung Maßnahmen § 14 DSG) Sanktion: Schadenersatz bei Auswahlverschulden Achtung, Drittstaat Wenn genehmigungspflichtig: Vertrag mit Nachweis Schutzniveau Standardvertragsklauseln

57 Datenschutzrecht – CloudComputing
Autor / Thema der Präsentation Datenschutzrecht – CloudComputing Datenschutz und Cloud Computing Haftung für „eigenes“ Verschulden Ist AV „Erfüllungsgehilfe“ des VV? Auftragsbindung in § 10; Weisungsbefugnis; bleibt VV alleiniger Werkbesteller? VV bleibt auch bei Outsourcing VV Haftung für Einhalten des DSG  Absicherung im Dienstleistervertrag (Auftragsverarbeitervertrag) Genaue Aufteilung der Pflichten Schad- und Klagloshaltung Verpflichtung zum Mitwirken im Streitfall Kontrollmöglichkeit vorbehalten

58 Datenschutzrecht – Besondere DV
Autor / Thema der Präsentation Datenschutzrecht – Besondere DV Ausgewählte Datenverwendungen Videoüberwachung Datenschutz in der Telekommunikation Datenschutz und Cloud Computing Datenschutz am Arbeitsplatz

59 Datenschutzrecht – Arbeitsrecht
Autor / Thema der Präsentation Datenschutzrecht – Arbeitsrecht Datenschutz und Arbeitsrecht Verwendung von Mitarbeiterdaten Private Internetnutzung Zutrittskontrollsysteme Videoüberwachung Whistleblowing am Arbeitsplatz BYOD

60 Datenschutzrecht – Arbeitsrecht
Autor / Thema der Präsentation Datenschutzrecht – Arbeitsrecht Verwendung von Mitarbeiterdaten Bewerberdaten Zustimmung Ab Eintritt in vorvertragliches Stadium: c.i.c. Vorratshaltung in Bewerberdatenbank: Zustimmung Ausgeschiedene Mitarbeiter Dienstverhältnis: Vertragserfüllung Oder Interessenabwägung Danach noch denkbar Aufbewahrungspflichten Arbeitsrechtliche Verpflichtungen Verjährungsfristen Danach: Löschungspflicht

61 Datenschutzrecht – Arbeitsrecht
Autor / Thema der Präsentation Datenschutzrecht – Arbeitsrecht und Internet am Arbeitsplatz Privater Bereich Keine gesetzliche Regelung über Zulässigkeit Daher im Arbeitsverhältnis regelbar Verbot Erlaubnis Keine Regelung Datenschutzrechtlich relevant bei Kontrolle der Vorgaben

62 Datenschutzrecht – Arbeitsrecht
Autor / Thema der Präsentation Datenschutzrecht – Arbeitsrecht und Internet am Arbeitsplatz Verbot durch Betriebsvereinbarung oder Weisung zulässig Bei wichtigen Gründen dennoch wohl zulässig Arzttermine vereinbaren, Behördenwege Fallweise Privatnutzung (noch) kein Entlassungsgrund Wiederholte Privatnutzung in Nähe beharrlicher Pflichtverletzung Kein Verbot: dennoch keine exzessive Nutzung erlaubt Firmengebrauch Keine Beeinträchtigung der Arbeitsleistung und Speichermöglichkeiten; keine Sicherheitsrisiken

63 Datenschutzrecht – Arbeitsrecht
Autor / Thema der Präsentation Datenschutzrecht – Arbeitsrecht und Internet am Arbeitsplatz Wie kann der AG kontrollieren? Gründe: Vermeidung/Entdecken von beharrlicher Pflichtverletzung Inhaltsdaten zulässig? Exkurs: Logfiles nicht-sensible oder sensible Daten? Zulässige Maßnahmen? Datenschutzrecht, Fernmeldegeheimnis, u.U. Strafrecht (§ 118a StGB) können entgegen stehen Hängt von Umfang der Privatnutzung ab Jedenfalls zulässig: Sperre von Internetseiten, Maßnahmen für störungsfreies Betreiben der EDV, Kontrollmaßnahmen zur Lokalisierung eines Schädigers Jedenfalls unzulässig: Einsicht in Inhalt der s, Auswertung sämtlicher Logfiles, gezielte Überwachung der Internetnutzung eines Mitarbeiters

64 Datenschutzrecht – Arbeitsrecht
Autor / Thema der Präsentation Datenschutzrecht – Arbeitsrecht Schutz durch Briefgeheimnis? Fernmeldegeheimnis Ausgeschiedener Mitarbeiter Privatnutzung verboten: Account löschen Privatnutzung erlaubt: Sicherung privater Daten gestatten (sofortige Löschung kann Schadenersatz begründen) Ideal: Account für eingehende Mails belassen mit Regel Antwort über Beendigung Dienstverhältnis Erkennbar private Mails weiterleiten

65 Datenschutzrecht – Arbeitsrecht
Autor / Thema der Präsentation Datenschutzrecht – Arbeitsrecht Zutrittskontrollsysteme Durch Eigentümer (Benutzungsberechtigte) Speichern personenbezogene Daten automationsunterstützt Zulässig wegen § 96a ArbVG Ersetzbare Zustimmung des Betriebsrates Höchstdauer der Speicherung: Ende der Zutrittsberechtigung Verlängert durch gesetzliche Aufbewahrungspflichten Sonst 6 Monate

66 Datenschutzrecht – Arbeitsrecht
Autor / Thema der Präsentation Datenschutzrecht – Arbeitsrecht Videoüberwachung Zum Zweck der Mitarbeiterkontrolle am Arbeitsplatz verboten Andere Zwecke Verpflichtende Zustimmung Betriebsrat (§ 96 ArbVG) Ohne Betriebsrat: Einzelzustimmung Kaum Streitigkeiten wegen faktischer Auswirkungen

67 Datenschutzrecht – Arbeitsrecht
Autor / Thema der Präsentation Datenschutzrecht – Arbeitsrecht Whistleblowing Personenbezogene Daten von Beschuldigten und Hinweisgeber Strafrechtlich relevante Daten melde- und vorabkontrollpflichtige DV Auflagen für die Registrierung Strikt getrennte Stelle Anonyme Meldungen zulassen Nicht aber fördern Beschuldigter „Akteneinsicht“ zu den Anschuldigungen Identität des Hinweisgeber nur bei offensichtlich bewusst falschen Anschuldigungen preisgeben Löschung 2 Monate nach Ende der Untersuchung

68 Datenschutzrecht – Arbeitsrecht
Autor / Thema der Präsentation Datenschutzrecht – Arbeitsrecht BYOD – Bring your own device AN hat die Hoheit über sein Endgerät AN rückt damit in die Nähe der Rolle als VV Sonst AG AN übernimmt damit datenschutzrechtliche Verantwortung Praxis AG: Policy erlassen Aufkärung über die Konsequenzen

69 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Die wichtigsten Neuerungen im Detail Einwilligung des Betroffenen Datenschutzbeauftragter Datenverarbeitungs-Verzeichnis Reaktion auf Datenverlust / Anträge von Betroffenen Videoüberwachung Sonstiges Strafen

70 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Die wichtigsten Neuerungen im Detail Einwilligung des Betroffenen Datenschutzbeauftragter Datenverarbeitungs-Verzeichnis Reaktion auf Datenverlust / Anträge von Betroffenen Videoüberwachung Sonstiges Strafen

71 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Einwilligung Keine Klarstellung betreffend Koppelungsverbot, aber deutlicher Nachweis, dass Nutzer freiwillig und aktiv eingewilligt hat Ausdrückliche Zustimmung („eindeutige Handlung“ laut Art 4 Abs 11 und ErwGr 32) Zustimmung in AGB wohl (endgültig) nicht mehr zulässig Auch nicht mehr durch Hervorheben Klarstellung vl in Umsetzungsgesetz

72 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Einwilligung Vergangene Zustimmungen zB zu Werbezwecken Nur dann weiter zulässig, wenn schon zuvor DS-GVO-konform abgegeben wurden Daher bereits jetzt ratsam Sonst: neue Zustimmung einholen Protokollierungspflicht trifft den VV bei Bedarf die Einwilligungserklärungen ausgraben Konsequenz bei Verstoß?

73 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Datenschutzbeauftragter Verpflichtend für für Behörden oder andere öffentliche Stellen Unternehmen, deren Kerntätigkeit die umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich macht oder (Kreditauskunfteien, Banken, Versicherungen, Bewertungsplattformen, IT-Dienstleister) in der umfangreichen Verarbeitung sensibler oder strafrechtlich relevanter Daten liegt (Krankenhausträger; nicht: einzelne Personen, zB Arzt, Strafverteidiger, weil nicht „umfangreich“) Weitere Möglichkeiten durch nationalen Gesetzgeber nicht ausgeschöpft Insbesondere Abgrenzung auf Größe des Unternehmens, etc.  FH St. Pölten?

74 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Datenschutzbeauftragter Landeshauptstadt St. Pölten unzweifelhaft öffentliche Stelle Pflicht zur Bestellung eines Datenschutzbeauftragten FH St. Pölten GmbH Privatrechtlich organisiert (GmbH), aber zu 100% im öffentlichen Eigentum  „Eigene“ Unternehmen von Gebietskörperschaften? Nicht definiert in der DSGVO Abstellen auf andere (europäische) Rechtsgrundlagen

75 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Datenschutzbeauftragter Aufgaben Unterrichtung und Beratung in datenschutzrechtlichen Angelegenheiten u.a. Schulung der Mitarbeiter Erstellung von Zustimmungserklärungen, Abschluss von Verträgen mit IT-Dienstleister Allgemeine Vertragsgestaltung: Überbinden der datenschutzrechtlichen Verpflichtungen in allgemeinen Verträgen Unterstützung beim Führen des Verzeichnisses der Datenverarbeitungen, uvm. Überwachung der Einhaltung der DSGVO Zusammenarbeit mit der Datenschutzbehörde

76 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Datenschutzbeauftragter Anforderungen – wer kann das? Muss geeignet sein, um die Aufgaben zu erfüllen Rechtliche Kenntnisse DSGVO, nationales Datenschutzrecht Überblicksartig: Europarecht, Arbeitsrecht, Telekommunikationsrecht, Verwaltungsrecht Technische Kenntnisse Grundkenntnisse von Datensicherheitsmaßnahmen, technischen Standards (ISO), IT-Architektur Eingliederung Intern oder Extern möglich aber: kein Interessenskonflikt; keine Anweisungen; vollständige Unabhängigkeit (ErwGr.: Unabsetzbarkeit, Unversetzbarkeit) Wenn intern: Frühzeitige Bestellung (empfohlen wird 1 Jahr vor Inkrafttreten) Wenn extern: Übernahme Haftung Direkte Berichtslinie zur höchsten Managementebene  Kontaktdaten des DSB sind zu veröffentlichen

77 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Die wichtigsten Neuerungen im Detail Einwilligung des Betroffenen Datenschutzbeauftragter Datenverarbeitungs-Verzeichnis Reaktion auf Datenverlust / Anträge von Betroffenen Videoüberwachung Strafen

78 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Datenverarbeitungsverzeichnis Bisherige Meldepflicht entfällt Ersatz: Führung eines Verzeichnisses über alle Datenverarbeitungen Zweck: Kontrolle der Einhaltung der DSVGO Ausnahme für bloß gelegentliche, risikofreie Verarbeitung von nicht-sensiblen Daten  fraglich, ob überhaupt möglich zB Foto Mitarbeiter: wird für jeden neuen MA angefertigt (nicht gelegentlich) Videoüberwachung Form Schriftlich oder elektronisch ausdruckbar (zB Word, Excel, Datenbank)

79 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Datenverarbeitungsverzeichnis Inhalt Eine Verarbeitung – ein Eintrag Variante 1: „Personaldatenverwaltung“ Variante 2: „Lohnbuchhaltung“, „Bewerbungen“, „Urlaubsverwaltung“, „Zeiterfassung“ als eigene Verarbeitungen? Für Verantwortliche wohl einzelne – jedoch nicht zu detaillierte – Betrachtung („Kategorien“ sind nur für Auftragsverarbeiter genannt) Besondere Angaben pro Verarbeitung: Zweck, Art der Daten Welche Betroffenen, welche Empfänger Allfällige Löschfrist (wenn möglich) Allgemeine Angaben Name und Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten

80 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Datenverarbeitungsverzeichnis In diesem Zusammenhang: Datenschutz-Folgeabschätzung (neu) Vorab bei bestimmten Datenverarbeitungen aufzustellen (ebenfalls Ersatz für die Meldepflicht) Bei Verwendung neuartiger Technologien Bei Datenverarbeitungen mit besonderer Gefahr für die Rechte der Betroffenen Mindestanforderungen Systematische Beschreibung der geplanten Verarbeitungsvorgänge inkl. Verarbeitungszweck Bewertung der Notwendigkeit und Verhältnismäßigkeit der Datenverarbeitung Bewertung der Risiken für die Rechte der Betroffenens Geplante Abwehrmaßnahmen / Garantien / Sicherheitsvorkehrungen und Verfahren zum Schutz personenbezogener Daten Dokumentation!

81 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Die wichtigsten Neuerungen im Detail Einwilligung des Betroffenen Datenschutzbeauftragter Datenverarbeitungs-Verzeichnis Reaktion auf Datenverlust / Anträge von Betroffenen Videoüberwachung Sonstiges Strafen

82 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Anträge von Betroffenen Recht auf Auskunft Recht auf Datenportabilität Recht auf Richtigstellung Recht auf Löschung Widerspruch DSGVO neu: Recht auf Vergessen (werden)

83 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Recht auf Auskunft Wer stellt den Anspruch? Jedermann. Nicht: Betroffener Wer hat zu beauskunften? Der für die Verarbeitung Verantwortliche Falls falscher Verantwortlicher angeschrieben (zB Rechtsnachfolger) Binnen zwei Wochen Information, wer der richtige Verantwortliche ist Falls an Auftragsverarbeiter gerichtet Hat die Anfrage an den Verantwortlichen weiterzuleiten

84 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Recht auf Auskunft Form des Antrages Kein Formzwang (neu; bisher schriftlich) Identitätsnachweis nur in Zweifelsfällen (neu; bisher aktiv durch Antragsteller) Auskunft an falsche Person: unzulässige Datenübermittlung Umfang der Auskunft Schriftlich und in allgemein verständlicher Form Ausnahme: Betroffene wünscht persönliche Vorsprache Verarbeitete personenbezogene Daten inkl. Kategorie Verarbeitungszweck Herkunft und Empfänger

85 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Recht auf Auskunft Umfang der Auskunft Neu: Speicherfrist, Belehrung über weitere Betroffenenrechte und Beschwerdemöglichkeit Neu: Aushändigen einer Kopie der Daten Wenn Antrag auf Papier: Kopie in Papier Wenn Antrag elektronisch: „Kopie“ in gängigem Format zur Verfügung Möglichkeit: Fernzugang zu einem sicheren System, in dem der Betroffene seine Daten sieht

86 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Recht auf Auskunft Wann ist zu antworten? Neu: Binnen 1 Monat nach Einlangen; bei komplexen Begehren 2 Monate Verlängerung möglich (Bisher 8 Wochen nach Einlangen) Verweigerung der Auskunft Gesetzliche Beschränkungen; Anforderungen des Art 23 entsprechen Offenkundig unbegründet oder exzessiv häufig Wahlrecht: Verweigern oder kostenpflichtig beantworten Bisher 1x / Jahr kostenlos Falls keine Daten: Negativauskunft Mitwirkungspflicht Im DSG 2000 unstrittig Nun nur mehr angedeutet in ErwGr

87 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Neu: Recht auf Datenportabilität Ergänzt das Recht auf Auskunft Nur zwischen Betroffenen und Verantwortlichem (!) Nicht zwischen Betroffenen und Auftragsverarbeiter Problematisch: Cloud-Provider selten Verantwortlicher der Datenverarbeitung Nur für Daten, die der Betroffene dem Verantwortlichen bereit gestellt hat Ziel Leichterer Wechsel zwischen Diensteanbieter Senkung von switching costs; Verhinderung eines lock-in-Effekts

88 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Recht auf Richtigstellung oder Löschung / Recht auf Vergessen (werden) Löschung Löschungspflicht schon aus Zweckbindung für Verantwortliche Zusätzlich auch auf Antrag des Betroffenen Ausnahmen Zu Dokumentationspflichten aufbewahren (zB Krankengeschichte) Erfüllung einer rechtlichen Verpflichtung einer im öffentlichen Interesse liegenden Aufgabe Erfüllung einer übertragenen öffentlichen Aufgabe Statistische oder wissenschaftliche Zwecke (wenn diese durch Löschung unmöglich gemacht werden würden) Löschung = physisches Überschreiben, Anonymisierung oder Vernichtung von Datenträgern

89 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Recht auf Richtigstellung oder Löschung / Recht auf Vergessen (werden) Löschung Kostenlos Antwortschreiben ist abzufertigen  Abläufe / Löschungsprozedere vorbereiten Wenn zumutbar: Auch bekannte Empfänger verständigen zB IT-Dienstleister, die die Backups anlegen Auch alle Kopien der Daten sind zu löschen Archivdaten unterliegen den gleichen Löschvorschriften wie die „Hauptdaten“ Frist Neu: Binnen 1 Monat nach Einlangen; bei komplexen Begehren 2 Monate (Bisher 8 Wochen nach Einlangen)

90 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Recht auf Richtigstellung oder Löschung / Recht auf Vergessen (werden) Richtigstellung Bisher: Nur, falls Richtigkeit für den Zweck der Daten von Relevanz Diese Einschränkung ist nicht mehr in der DS-GVO enthalten Frist Neu: Binnen 1 Monat nach Einlangen; bei komplexen Begehren 2 Monate (Bisher 8 Wochen nach Einlangen)

91 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Data Breach Notification Zweierlei Meldepflichten: bisher: Information an den Betroffenen um Schaden des Betroffenen abzuwehren; zB bei Hacking einer Bankverbindung neu: Information an die zuständige Aufsichtsbehörde um Überprüfen der AG-Pflichten durchführen zu können Laut Entwurf neues DSG: Datenschutzbehörde Was ist in welchem Umfang passiert? Welche und wie viele Daten sind betroffen? Welche Maßnahmen zur Schadensabwehr wurden ergriffen?  Behörde Recht, Maßnahmen aufzutragen

92 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Data Breach Notification Wer muss anzeigen? immer der Verantwortliche ist ein Auftragsverarbeiter vorhanden, hat der Verantwortliche im Vertrag bzw. in den AGB festzuhalten, dass der Auftragsverarbeiter unverzüglich nach Bekanntwerden den Verantwortlichen von Datenlecks zu informieren hat. DS-GVO: Es haften beide, der Betroffene kann sich dann aussuchen, an wen er sich wendet  Schad- und Klagloshaltung im AV-Vertrag Wann? Binnen 72 Stunden

93 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Die wichtigsten Neuerungen im Detail Einwilligung des Betroffenen Datenschutzbeauftragter Datenverarbeitungs-Verzeichnis Reaktion auf Datenverlust / Anträge von Betroffenen Videoüberwachung Sonstiges Strafen

94 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Videoüberwachung Keine gesonderte Bestimmung in der DS-GVO Im Entwurf zum DSG jedoch vorgesehen  Bildaufnahmen Mehr Tatbestände umfasst Alle Bildaufnahmen im privaten Bereich und Privatwirtschaftsverwaltung Action cams, Wildkameras, Videoüberwachung im Freizeitbereich Keine Unterscheidung analog – digital

95 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Videoüberwachung Zulässig bei Einwilligung Lebenswichtiges Interesse Überwiegendes Interesse (Interessensabwägung) Gesetzlich geregelte Fälle der Interessensabwägung Überwachung von Einfamilienhäuser Überwachung von öffentlichen Orten mit Hausrecht des Verantwortlichen (und Gefährdungspotenzial) Freizeitkameras Nie zulässig: Mitarbeiterkontrolle; höchstpersönlicher Lebensbereich

96 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Die wichtigsten Neuerungen im Detail Einwilligung des Betroffenen Datenschutzbeauftragter Datenverarbeitungs-Verzeichnis Reaktion auf Datenverlust / Anträge von Betroffenen Videoüberwachung Sonstiges Strafen

97 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Auftragsverarbeiter Verzeichnis führen Vollständige AV-Vertragskette Sinnvoller Inhalt einer Auftragsdatenverarbeitungs-Vereinbarung, u.a.: Einhaltung DSG, Sicherheitskonzept, Vertragszweck keine Werbung an die Betroffenen schicken keine Übermittlungen in ein Drittland vorzunehmen weil der AG für den Bescheid der DSB verantwortlich ist keine Sub-AV einsetzen (oder solche zu nennen), Daten nach Verarbeitung löschen Information Data Breach Notification Protokollierung von Datenübermittlungen Prozess für austretende Mitarbeiter (damit die keinen Zugriff mehr haben) Ausschluss von Haftungsbeschränkungen (zB aus Hauptverträgen) für Datenschutzverstöße

98 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Produktgestaltung Schon in der Produktgestaltung sollten sich die Produktmanager bereits Gedanken machen, wie man das Produkt möglichst sicher machen kann. Privacy by design keine Zugriffe (zb bei Apps) vorsehen, die das Produkt nicht braucht Privacy by default Datensicherheits-Einstellungen ordnungsgemäß vornehmen

99 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Die wichtigsten Neuerungen im Detail Einwilligung des Betroffenen Datenschutzbeauftragter Datenverarbeitungs-Verzeichnis Reaktion auf Datenverlust / Anträge von Betroffenen Videoüberwachung Sonstiges Strafen

100 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Strafen – Geldbuße Neu: Datenschutzbehörde mit Strafbefugnis Ankläger und Richter Bisher Bezirksverwaltungsbehörde

101 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Strafen – Geldbuße Bis EUR 10 Millionen (oder 4 % des Jahresumsatzes) (u.a.) Keine Benennung eines Datenschutzbeauftragter Kein oder ungenügendes Verarbeitungsverzeichnis Bis EUR 20 Millionen (oder 2 % des Jahresumsatzes) Verstöße gegen Rechte des Betroffenen Geheimhaltung Auskunft, Richtigstellung, Löschung Gegen Behörden / öffentliche Stellen: Ausnahmemöglichkeit im nationalen Gesetz Davon wurde im Entwurf zum DSG Gebrauch gemacht!

102 Datenschutzrecht – DS-GVO
Autor / Thema der Präsentation Datenschutzrecht – DS-GVO Sonstige Sanktionen und Beschwerden Beschwerde an die Behörde Wegen Verstoß gegen die Bestimmungen der DSGVO Klagen bei ordentlichen Gerichten Wegen Verletzung der Betroffenenrechte Bindungswirkung an eine Entscheidung der DSB bzw BVwG, wenn Betroffener dort Partei war Materieller Schadenersatz Immaterieller Schadenersatz u.a. Rufschädigung, gesellschaftliche Nachteile für den Betroffenen, rechtswidrige Verarbeitung sensibler Daten Reputation Weitere Möglichkeiten der Datenschutzbehörde (Abhilfebefugnisse) Aussprechen einer Verwarnung Befugnis, Anweisungen an die Verantwortlichen zu erteilen Beschränkungen der Verarbeitungen vorzunehmen Anordnung der Berichtigung oder Löschung

103 Autor / Thema der Präsentation
Teil FM Datenschutzrecht Der Vertrag im IT- und Internetrecht eCommerce und Fernabsatz IT- und Softwarelizenzverträge Urheberrecht Online-Werbung IT-Strafrecht

104 Der Vertrag im IT- und Internetrecht
Autor / Thema der Präsentation Der Vertrag im IT- und Internetrecht E-Commerce ECG VRRL, VRUG, FAGG M-Commerce Fernabsatz Verträge, die unter ausschließlicher Verwendung von Fernkommunikationsmittel geschlossen wurden Beispiel: Internetkauf, Web-Shop

105 Der Vertrag im IT- und Internetrecht
Autor / Thema der Präsentation Der Vertrag im IT- und Internetrecht Vertragsabschluss – keine Besonderheiten Übereinstimmende Willenserklärungen Angebot inhaltlich ausreichend bestimmt essentialia negotii …!? Bindungswille / Bindungswirkung durch Zugang Annahme vollinhaltlich dem Angebot entsprechen Rechtzeitiger Zugang Besonderheiten: Willenserklärungen auf elektronischem Weg.

106 Der Vertrag im IT- und Internetrecht
Autor / Thema der Präsentation Der Vertrag im IT- und Internetrecht Nur Form und Übertragungsart anders , Web-Formular, Anklicken eines Kästchens Exkurs: ausdrücklich – konkludent? Bleibt aber menschliche Willensäußerung Automatisiertes ? Wirksam mit Abgabe – wann ist das? Keine Möglichkeit mehr zur Änderung

107 Der Vertrag im IT- und Internetrecht
Autor / Thema der Präsentation Der Vertrag im IT- und Internetrecht Zugangsbedürftige Willenserklärung Unter Anwesenden: sofort Unter Abwesenden: Gelangen in den Machtbereich und Kenntnisnahme (nach Verkehrsauffassung) möglich Unterschied Mail Arbeitstag – Wochenende Nicht erst bei tatsächlicher Kenntnis § 12 ECG Technische Probleme / Überfüllung Mailbox / SPAM-Ordner ist dem Empfänger zuzurechnen Problem: Beweislast des Zugangs trifft Absender Exkurs: Einverständnis zur -Korrespondenz Ausdrücklich oder konkludent (Mail-Adresse) Folge: Zugang wie oben; sonst tatsächliche Kenntnis

108 Der Vertrag im IT- und Internetrecht
Autor / Thema der Präsentation Der Vertrag im IT- und Internetrecht Formgebote? Grundsatz der Formfreiheit im ABGB Gesetzlich vereinzelt gebrochen Vertraglich immer möglich Standardklausel in AGB  Schriftlichkeit = Unterschriftlichkeit SMS, nicht – gesondert vereinbart Elektronische Signatur Technisch: Schlüsselpaar Überprüfung von richtigem Absender und richtigem Inhalt Ausnahmen im SigG

109 Der Vertrag im IT- und Internetrecht
Autor / Thema der Präsentation Der Vertrag im IT- und Internetrecht Besonderheiten für Online-Diensteanbieter Exkurs: Online-Anbieter Bereitsteller von Diensten der Informationsgesellschaft Dienste, die elektronisch im Fernabsatz gegen Entgelt auf individuellen Abruf des Empfängers bereitgestellt werden.  Access Provider, Host Provider, Betreiber kommerzieller Websites

110 Der Vertrag im IT- und Internetrecht
Autor / Thema der Präsentation Der Vertrag im IT- und Internetrecht § 10 ECG – Zusätzliche Handlungen Zum Schutz der Nutzer Nur für Vertragsschluss über Websites; nicht und SMS Bereitstellung von Korrekturmöglichkeiten Verstoß: Verwaltungsübertretung, UWG Empfangsbestätigung Verstoß: Vertrag gilt; aber u.U. Vorteile bei Irrtumsanfechtung und Schadenersatz

111 Der Vertrag im IT- und Internetrecht
Autor / Thema der Präsentation Der Vertrag im IT- und Internetrecht § 11 ECG – AGB Zur Verfügung zu stellen Speicherbar und für Widergabe geeignet Keine Pflicht, AGB zu verwenden Verletzung UWG Schadenersatz Verwaltungsübertretung

112 Der Vertrag im IT- und Internetrecht
Autor / Thema der Präsentation Der Vertrag im IT- und Internetrecht Informationspflichten Generell – § 5 ECG „Impressumspflicht“, egal ob Vertragsabschluss möglich oder nicht Werbung – § 6 ECG als solche zu kennzeichnen Auftraggeber

113 Der Vertrag im IT- und Internetrecht
Autor / Thema der Präsentation Der Vertrag im IT- und Internetrecht Bestellmöglichkeit – § 9 ECG Vor Abgabe der Willenserklärung durch den Nutzer Bekanntgabe einzelner technischer Schritte zum Vertragsschluss Umstand, dass der Vertragstext gespeichert wird Technische Mittel zur Erkennung und Berichtigung von Eingabefehler Hinweis, dass vor endgültigem Abschluss noch korrigiert werden kann Die möglichen Vertragssprachen Gilt nicht für bloße Werbe-Webseiten Nicht für Verträge im /SMS-Wege B2C zwingend, B2B abdingbar (auch in AGB) Verstoß: UWG, Verwaltungsübertretung; vgl. Irrtumsanfechtung

114 Der Vertrag im IT- und Internetrecht
Autor / Thema der Präsentation Der Vertrag im IT- und Internetrecht Informationspflichten Generell – § 5 ECG „Impressumspflicht“, egal ob Vertragsabschluss möglich oder nicht

115 Autor / Thema der Präsentation
Teil FM Datenschutzrecht Der Vertrag im IT- und Internetrecht eCommerce und Fernabsatz IT- und Softwarelizenzverträge Urheberrecht Online-Werbung IT-Strafrecht

116 eCommerce und Fernabsatz
Autor / Thema der Präsentation eCommerce und Fernabsatz Allgemeines Impressumspflicht Haftungen und Haftungsbefreiung How to do Webshop Konsumentenschutz & Co Rücktrittsrecht Produktbeschreibung Grenzüberschreitender Handel

117 Autor / Thema der Präsentation
Allgemeines E-Commerce Gesetz Regelt den rechtlichen Rahmen für bestimmte Aspekte des elektronischen Rechts- und Geschäftsverkehrs (§ 1 ECG) Nicht geregelt: Datenschutz, Wettbewerbsrecht Zentral: Diensteanbieter Herkunftslandprinzip Was ist das? zB Informationspflichten Exkurs: Rechtswahl in AGB? Anders: Materielles Recht

118 Autor / Thema der Präsentation
Allgemeines Dienste der Informationsgesellschaft (3 ECG) = gegen Entgelt elektronisch im Fernabsatz auf individuellen Abruf des Empfängers bereitgestellte Dienste Zulassungsfreiheit (§ 4 ECG) Spezielle Genehmigung für Betrieb von einem Webshop? Anbieter benötigen keine spezielle Berechtigung zur Ausübung ihrer Tätigkeit (nur wie offline – z.B. Gewerbeberechtigung in A) Informationspflichten (§§ 5 ff ECG) = Anbieter müssen bestimmte Informationen leicht und unmittelbar zugänglich zur Verfügung stellen, sowie bei Onlineverträgen zusätzlich spezielle vertragliche Informationen bereitstellen

119 eCommerce und Fernabsatz
Autor / Thema der Präsentation eCommerce und Fernabsatz Allgemeines Impressumspflicht Haftungen und Haftungsbefreiung How to do Webshop Rücktrittsrecht Konsumentenschutz & Co Produktbeschreibung Grenzüberschreitender Handel

120 Informationspflichten
Autor / Thema der Präsentation Informationspflichten Allgemeine Information – § 5 ECG Name (Firma) einschließlich Firmenbuchnummer Geografische Anschrift Mailadresse und Telefonnummer FB-Nummer falls vorhanden, UID Aufsichtsbehörde / Kammer Leicht zugänglich Auch für Newsletter Verstoß: Verwaltungsstrafe, UWG, SchE Weitere Informationspflichten im Verbrauchergeschäft

121 eCommerce und Fernabsatz
Autor / Thema der Präsentation eCommerce und Fernabsatz Allgemeines Informationspflichten Haftungen und Haftungsbefreiung How to do Webshop Konsumentenschutz & Co Rücktrittsrecht Produktbeschreibung Grenzüberschreitender Handel

122 Haftung und Haftungsbefreiung
Autor / Thema der Präsentation Haftung und Haftungsbefreiung Für Linksetzer (§ 17 ECG) Keine Haftung für rechtswidrige Inhalte einer Seite für jemanden, der auf diese Seite verweist (Host-Provider) Außer bei Kenntnis und Untätigkeit Offenbare Rechtswidrigkeiten Ausgeben für eigene Inhalte Haftung uU Urheberrechtsverstoß Ohne Haftungsbefreiung gelten zivilrechtlich § 1313a und § 1315 (Gehilfenhaftung) Disclaimer verpflichtend?

123 Haftung und Haftungsbefreiung
Autor / Thema der Präsentation Haftung und Haftungsbefreiung Für Host Provider (§ 16 ECG) Wie Linksetzer Für Access Provider (§§ 13 ECG) Access Provider im Fall reiner Durchleitung oder ausschließlicher Zwischenspeicherung Übermittlung nicht veranlassen, Inhalte verändern oder Empfänger auswählen Keine Haftung, auch bei Kenntnis des rechtswidrigen Inhaltes) Für Suchmaschinenbetreiber (§ 14 ECG) Suchmaschinenbetreiber sind dem Accessprovider gleichgestellt Betreiber von Gratis-WLAN Verletzungen auf Antrag von Rechteinhaber stoppen Technisch zwar frei, aber wohl Registrierung

124 eCommerce und Fernabsatz
Autor / Thema der Präsentation eCommerce und Fernabsatz Allgemeines Informationspflichten Haftungen und Haftungsbefreiung How to do Webshop Konsumentenschutz & Co Rücktrittsrecht Produktbeschreibung Grenzüberschreitender Handel

125 Konsumentenschutz im Internet
Autor / Thema der Präsentation Konsumentenschutz im Internet Konsumentenfreundliche Abkürzungen VRRL VRUG FAGG B2C Abgeschlossen ohne gleichzeitige Anwesenheit Unter ausschließlicher Verwendung von Fernkommunikationsmitteln

126 Konsumentenschutz im Internet
Autor / Thema der Präsentation Konsumentenschutz im Internet VRRL = Verbraucherrechte-Richtlinie E-Commerce gewinnt immer mehr an Bedeutung Viele unterschiedliche Regelungen in den einzelnen Staaten Unübersichtlichkeit für Konsumenten VRUG = VerbraucherrechterichtlinienUmsetzungsG Ergänzend zu bestehendem KSchG Seit Juni 2014 in Geltung FAGG = Fernabsatz und AuswärtsgeschäfteG Gleichzeitig mit VRUG erlassen Betrifft Geschäfte, die ohne physische Präsenz der Parteien abgeschlossen werden Ersetzt die bis Juni 2014 geltenden Bestimmungen des Fernabsatzes (§5a. ff KSchG ä.F.)

127 Konsumentenschutz im Internet
Autor / Thema der Präsentation Konsumentenschutz im Internet Umfassendere Informationspflichten Gesamtpreis (brutto für B2C) Unbefristeter Vertrag: Gesamtkosten Zahlungs-, Liefer- und Leistungsbedingungen Spätestens bei Beginn des Bestellvorganges Existenz und Ausübung des Rücktrittsrechtes In Ausnahmefällen: Nichtbestehen eines Rücktrittsrechtes Pflicht zur Tragung der Kosten im Falle des Rücktrittes Gesetzliche Gewährleistung Laufzeit des Vertrages, Mindestdauer von Verpflichtungen Interoperabilität digitaler Inhalte Mindestanforderungen, etc.

128 Konsumentenschutz im Internet
Autor / Thema der Präsentation Konsumentenschutz im Internet Button-Lösung Vor endgültiger Vertragserklärung Informationen noch einmal hervorheben Wesentliche Eigenschaften der Ware Kontaktdaten des Verkäufers Gesamtpreis / Gesamtkosten

129 eCommerce und Fernabsatz
Autor / Thema der Präsentation eCommerce und Fernabsatz Allgemeines Informationspflichten Haftungen und Haftungsbefreiung How to do Webshop Konsumentenschutz & Co Rücktrittsrecht Produktbeschreibung Grenzüberschreitender Handel

130 Autor / Thema der Präsentation
Rücktrittsrecht Nicht „das“ Rücktrittsrecht KSchG, FAGG Unterscheidung kaum relevant; für Online KSchG-Rücktritt bloß theoretischer Natur Über Rücktrittsrecht informieren Ideal in gesondertem Dokument In AGB nur Hinweis auf Existenz Widerrufsformular Zur Verfügung stellen Nicht zwingend zu verwenden

131 Autor / Thema der Präsentation
Rücktrittsrecht Ausübung des Rücktrittes 14 Tage ohne Angabe von Gründen Verlängerung bei Verstoß gegen Informationspflichten Bei Verstoß gegen Rücktrittsbelehrung erst nach Erteilung (max. 12 Monate) Fristbeginn Bei Warenerhalt (Kauf) Bei Abschluss (Dienstleitungs- und Bezugsverträge) Fristwahrend: Absendung oder Empfang? Rücktritt kann formfrei erfolgen

132 Autor / Thema der Präsentation
Rücktrittsrecht Voraussetzungen FAGG anwendbar Nicht: Gesundheitsdienstleistungen, Glücksspiele, Pauschalreisen, Beförderungen, Lebensmittel Wenn anwendbar, keine der folgenden Ausnahmen vom Rücktrittsrecht Vollständig erbrachte Dienstleistung auf Verlangen des Verbrauchers In Kenntnis des Verlustes des Rücktrittsrechtes zB Immobilienmakler Lieferung digitaler Inhalte auch wenn noch nicht vollständig abgeschlossen Schnell verderbliche Ware Ware/Preis von Marktschwankungen abhängig Nach Kundenspezifikation angefertigte Ware

133 Autor / Thema der Präsentation
Rücktrittsrecht Voraussetzungen FAGG anwendbar Nicht: Gesundheitsdienstleistungen, Glücksspiele, Pauschalreisen, Beförderungen, Lebensmittel Wenn anwendbar, keine der folgenden Ausnahmen vom Rücktrittsrecht Versiegelte Ton- und Videoaufnahmen Versiegelte Software Aus Hygienegründen versiegelte Ware Ausführung von dringenden Reparatur- oder Instandhaltungsarbeiten

134 Autor / Thema der Präsentation
Rücktrittsrecht Folgen Testen – wie auch offline – natürlich erlaubt Wertverlust ist (grundsätzlich) nicht zu ersetzen Keine zusätzliche Ersatzpflicht Kein zusätzliches Benützungsentgelt Begonnene Dienstleistung: Kosten zu tragen, wenn Verbraucher aufgefordert hat

135 Autor / Thema der Präsentation
Rücktrittsrecht Folgen Rücksendekosten Rücksendung durch den Verbraucher (max. 14 Tage) auf eigene Kosten Annahmepflicht unfreier Rücksendungen? uU UWG-Verstoß; AGB-Vorbehalt, unfreie Rücksendungen nicht anzunehmen, in D abmahnfähig Porto von Rückzahlung abziehen Verbraucher, wenn Unternehmer informiert (zB in AGB) Zahlung Sind rückzuerstatten Rückzahlung zurückhalten bis Erhalt der Ware oder Bestätigung der Rücksendung

136 eCommerce und Fernabsatz
Autor / Thema der Präsentation eCommerce und Fernabsatz Allgemeines Informationspflichten Haftungen und Haftungsbefreiung How to do Webshop Konsumentenschutz & Co Rücktrittsrecht Produktbeschreibung Grenzüberschreitender Handel

137 Autor / Thema der Präsentation
Produktbeschreibung Vollständige Beschreibung Vor Abgabe einer Erklärung Wesentliche Eigenschaften Aus Sicht des Käufers kaufentscheidend Digitale Inhalte Information über Funktionsweise Information über anwendbare technische Schutzmaßnahmen Kopierschutz Virenprogramm Interoperabilität

138 eCommerce und Fernabsatz
Autor / Thema der Präsentation eCommerce und Fernabsatz Allgemeines Informationspflichten Haftungen und Haftungsbefreiung How to do Webshop Konsumentenschutz & Co Rücktrittsrecht Produktbeschreibung Grenzüberschreitender Handel

139 Grenzüberschreitender Handel
Autor / Thema der Präsentation Grenzüberschreitender Handel Anwendbarkeit anderer Rechtsnormen Herkunftslandprinzip des ECG (etwa Umfang der Impressumspflicht) Ausnahmen: Urheberrecht, Datenschutzrecht, Schutznormen bei Verbraucherverträgen Ausrichtung des Webshops Versandkosten in andere Länder Internationale Telefonvorwahl Verschiedene Sprachen Vertragsbestimmungen für andere Länder Anfahrtsskizzen aus dem Ausland Rechtswahl in AGB zulässig und zu empfehlen! Verbraucherrecht geht aber vor

140 Autor / Thema der Präsentation
Teil FM Datenschutzrecht Der Vertrag im IT- und Internetrecht eCommerce und Fernabsatz IT- und Softwarelizenzverträge Urheberrecht Online-Werbung IT-Strafrecht

141 IT- und Softwarelizenzverträge
Autor / Thema der Präsentation IT- und Softwarelizenzverträge Zum Aufwärmen: Kaufvertrag Mietvertrag Werkvertrag Der IT-Vertrag Nicht eindeutig zuordenbar Daher keine eindeutigen gesetzlichen Regelungen Große Bedeutung der genauen Regelung

142 IT- und Hardwareverträge
Autor / Thema der Präsentation IT- und Hardwareverträge Hardware Kaufvertrag IT-Anlage oft als Hardwaremiete oder Finanzierungsleasing embedded systems Steuerungssoftware, die in Hardware integriert ist idR Kaufvertrag unproblematisch.

143 IT- und Softwarelizenzverträge
Autor / Thema der Präsentation IT- und Softwarelizenzverträge Software Erwerb Individualsoftware Standardsoftware Nutzung Softwarelizenzverträge Softwaremiete Softwareleasing Softwareerstellungsverträge

144 Autor / Thema der Präsentation
Erwerb von Software Standardsoftware Datenverarbeitungsprogramm samt Programm … Kaufgegenstand? Software getrennt von Hardware … Kaufgegenstand? Beschränkungen hindern nicht CPU-Klausel Bindung an die Zustimmung des Verkäufers bei Weiterverkauf EuGH: UsedSoft (C-128/11) „Erstverkauf einer Programmkopie“ autonomer Begriff (keine nationale Auslegung) = dauerhafter Erwerb eines Computerprogramm + Lizenzvertrag Unkörperliche Sachen als Kaufgegenstand möglich Verbreitungsrecht erlischt; Kopie weiterveräußerbar

145 Autor / Thema der Präsentation
Erwerb von Software Individualsoftware Werkvertrag, Dienstvertrag Unterschied: Was wird geschuldet? Besondere Bedürfnisse des Werkbestellers OGH: Werkvertrag, kein Werklieferungsvertrag (Datenträger als Rohstoff nicht ausreichend) Herausgabe des SourceCodes? Kein unverzichtbarer Bestandteil des Softwareerstellungsvertrages Muss gesondert vereinbart werden (auch konkludent: etwa aus Vertragszweck ableitbar) Letzteres kaum vorstellbar OGH: Individualsoftware, keine Wartung, Vertrieb durch Erwerber  dennoch keine Herausgabepflicht

146 Sofwareerstellungsvertrag
Autor / Thema der Präsentation Sofwareerstellungsvertrag Zusammenspiel mehrerer Vertragswerke AGB Vertrag SLA (Preisliste)

147 IT-Verträge: Leistungspflichten
Autor / Thema der Präsentation IT-Verträge: Leistungspflichten Leistungsbeschreibung Hauptpflichten: Erstellung des Systems Genaue Ausgestaltung wichtig Wer? OGH: Verkäufer muss Käufer nach dessen Anforderungen fragen (i.Zw.) Besteller muss Wünsche formulieren; falls nicht Werkunternehmer nachfragen Pflichtenheft Überprüfung des Pflichtenheftes dem Besteller nicht zumutbar (Sachkenntnis?) Pflichtenheft eigener Vertragsbestandteil

148 IT-Verträge: Leistungspflichten
Autor / Thema der Präsentation IT-Verträge: Leistungspflichten Hauptpflicht Erwerber Leistung von Entgelt Geldschulden sind Bringschulden  Risiko für Verlust liegt beim Sender Betrag am Fälligkeitsdatum wertgestellt, nicht bloß angewiesen Subjektiver Verzug: Verzugszinsen im B2B 9,2 Prozentpunkte über Basiszinssatz Objektiver Verzug: 4 %; kaum objektiver Verzug anzunehmen Gröblich benachteiligende Abweichungen (keine Verzugszinsen, Ausschluss Betreibungskosten) sittenwidrig Mitwirkungspflichten Zugänge gewähren Abnahmetest Vertragsgemäße Gebrauch (zB Umfang Nutzungsrechte) Rückgabe von Testsoftware, Daten, Unterlagen

149 IT-Verträge: Leistungspflichten
Autor / Thema der Präsentation IT-Verträge: Leistungspflichten Werknutzungsrecht? Wenn keine Regelung, dann vom Vertrag umfasst, soweit für den Zweck der Nutzung erforderlich ist Problem: (Teil-)Vergabe der Programmierung an Subunternehmer, ohne Berechtigungen einzuholen kein gutgläubiger Erwerb Rechtsmangel Nebenleistungspflichten „mit Lieferung vor Ort und Installation“ Lauffähigkeit, Adaptierung, Anpassungsarbeiten an vorhanden Systeme vereinbart Konvertierung von Altdaten culpa in contrahendo Bsp.: Mangelnde Eignung der IT-Anlage für Software nicht erkannt Rechtswidrigkeit wegen Verletzung vorvertraglicher Aufklärungspflicht  Vertrag wegen Irrtum aufgehoben

150 IT-Verträge: Leistungspflichten
Autor / Thema der Präsentation IT-Verträge: Leistungspflichten Nebenleistungspflichten Werkvertragliche Warnpflicht Warnung an den Besteller, „dass das so nicht funktionieren wird“ Beharrt Besteller auf Anweisungen/Stoff  Risiko für Misserfolg Einschulung Wenn vereinbart Hauptleistungspflicht Sonst: wohl selbständige Nebenverpflichtung, weil Werk („Verwendungsmöglichkeit“) geschuldet Dokumentation Bedienungsanleitung nur wenn vereinbart; sonst: nur bei Individualsoftware (und da auch nur im Rahmen des Notwendigen)

151 IT-Verträge: Leistungspflichten
Autor / Thema der Präsentation IT-Verträge: Leistungspflichten Nebenleistungspflichten Technische Dokumentation Technische Dokumentation geschuldet, wenn Stand der Technik entsprechend Quellcode Herausgabepflicht? enthält Know-How, also Werkqualität (ebenso wie die technische Dokumentation)  Herausgabe nur, wenn vereinbart oder deutlich aus dem Vertragszweck erkennbar  Sourcecode allerdings dann, wenn Programm fehlerhaft und Werkunternehmer keine Verbesserungen vornimmt

152 Autor / Thema der Präsentation
IT-Verträge: SLA Fehlerklassen definieren AVB-IT Besser selbst regeln Nur regeln, was wirklich gebraucht wird Verständlich, nicht Verfügbarkeit „rund um die Uhr“ Regeln, wo gemessen wird

153 IT-Verträge: Laufzeit und Beendigung
Autor / Thema der Präsentation IT-Verträge: Laufzeit und Beendigung Ordentliche Kündigung Außerordentliche Kündigung Gesetzliche Gründe (Unzumutbarkeit) Vertragliche Gründe vereinbaren Meilensteine verfehlt, Systemwechsel Zeitablauf, einvernehmliche Beendigung

154 IT-Verträge: Laufzeit und Beendigung
Autor / Thema der Präsentation IT-Verträge: Laufzeit und Beendigung Exit-Strategie festlegen Quellcode Lizenzen Daten Umfang und Art der rückzustellenden Daten regeln (Altdaten und/oder aktuelle Daten) Format festlegen („… pdf/txt oder notwendiges Format, um auf ein Ersatzsystem umsteigen zu können“) Kostenersatz strittig – vereinbaren Löschungspflicht nach Rückgabe?

155 IT-Verträge: Gewährleistung
Autor / Thema der Präsentation IT-Verträge: Gewährleistung Überhaupt denkbar? Fehlerfrei? Praxis: IT-Sachverständige legen Fehlerquoten fest, innerhalb welcher keine Gwl-Relevanz besteht Gewährleistung – Verzug Schlechterfüllung – Nichterfüllung Zäsur? Wann Annahme? Fehler = Mangel? Gewährleistungsbehelfe?

156 IT-Verträge: Gewährleistung
Autor / Thema der Präsentation IT-Verträge: Gewährleistung Annahme Übergabe Förmlich Verlassen des Gebäudes durch Lieferanten Annahmeerklärung = Bestätigung, dass die Leistungspflichten erfüllt wurden Wie? Ausdrücklich (Abnahmeverfahren; wenn vereinbart) Konkludent (Bezahlung, Inbetriebnahme) Unterfertigung der Übergabebestätigung? idR keine vorbehaltslose Annahme, weil üblich Fälligkeit an die tatsächliche Übergabe der betriebsbereiten Software gebunden Inbetriebnahme zu Testzwecken? Jedenfalls dann nicht, wenn Software noch nicht betriebsbereit Vorbehalt erklären!

157 IT-Verträge: Gewährleistung
Autor / Thema der Präsentation IT-Verträge: Gewährleistung Annahmeerklärung Abnahmeprozedere festlegen bestehende Abläufe berücksichtigen Schriftliche Abnahmebestätigung festlegen Zustimmungsfiktion denkbar Teilweise oder Gesamtabnahme Zusammenwirkgen der Vertragsparteien

158 IT-Verträge: Gewährleistung
Autor / Thema der Präsentation IT-Verträge: Gewährleistung Annahmeerklärung Wann? Auffälliges ist klar; Dokumentation, etc. Problem: Fehlerfreiheit bedarf intensivem Testen Angemessene Zeit; Wochen/Monate durchaus denkbar Keine „unverzügliche“ Rügepflicht iSd § 377 UGB Fälligkeit der Zahlung? Vereinbartes Zahlungsziel = Vorleistungspflicht des Veräußerers Fälligkeit erst bei ordnungsgemäße Erfüllung Unsicherheitseinrede  Aufwand infolge Mangel als Schadersatzforderung compensando Ausschluss des Zurückbehaltungsrechtes des Erwerbers (auch in AGB) zulässig

159 IT-Verträge: Gewährleistung
Autor / Thema der Präsentation IT-Verträge: Gewährleistung Mangel? Funktionalität (Leistungsbeschreibung nicht gänzlich erfüllt) Technische Realisierung (Unzuverlässigkeit des Systems; nur zeitweise fehlerfrei) Begleitmaterial (Dokumentation, Einschulung) Rechtliche Relevanz von Mängel? Abweichung von ?  Genaue Leistungsbeschreibung vereinbaren Daneben auch alle andern Angaben des Veräußerers (Werbung, Begleitmaterialien) Jedenfalls aber Stand der Technik

160 IT-Verträge: Gewährleistung
Autor / Thema der Präsentation IT-Verträge: Gewährleistung Gewährleistungsbehelfe Wesentlichkeit = kein ordentlicher Gebrauch möglich 1. Stufe: Primat der Verbesserung Angemessene Frist Verbesserungsversuch: Anerkenntnis des Mangels und der Gewährleistungspflicht! Keine Verbesserungsversuche: Quellcode nicht zu übergeben ist weiterer Mangel Austausch 2. Stufe: Wandlung: Aufhebung ex tunc; Rückabwicklung Preisminderung (zB falls einzelne Programmteile funktionieren)

161 IT-Verträge: Gewährleistung
Autor / Thema der Präsentation IT-Verträge: Gewährleistung Wer muss was beweisen? Entscheidend: Mangel im Zeitpunkt der Übergabe Mangel vom Erwerber zu bezeichnen und zu beweisen Ausnahme: Gesetzliche Vermutung in § 924 ABGB Fristen Keine allgemeine Rügepflicht iSd § 377 UGB In AGB vereinbart (zB Schriftlichkeit) aber zulässig 2 Jahre ab (vollständiger) Übergabe nicht: ab Erkennbarkeit! Ausnahme: nicht sofort feststellbare Eigenschaft Verbesserungsversuche lösen die Frist neu aus

162 IT-Verträge: Gewährleistung
Autor / Thema der Präsentation IT-Verträge: Gewährleistung Gewährleistungsverzicht Grundsatz der Parteiendisposition Im B2C kaum zulässig Gebrauchtware Verkürzung der Gwl-Frist Bei B2B durchaus umfangreich möglich Fristen verkürzen Umfassender Gewährleistungsverzicht Ausdrücklich zugesagte Eigenschaften nicht umfasst Geheime Mängel schon

163 IT-Verträge: Schadenersatz
Autor / Thema der Präsentation IT-Verträge: Schadenersatz Vertragshaftung und Verschuldenshaftung Gehilfenhaftung Beweislastumkehr für Verschulden - § 1298 ABGB Sorgfaltsmaßstab eines SV (§ 1299) – Eigenschaft als SV aus Kundensicht im Vertrag vereinbaren Schäden Frustrierte Aufwendungen (Anstellung Programmierer, nutzlose Dateneingaben, etc.) Datenverlust Schwer nachzuweisen: Pauschalierter Schadenersatz (Konventionalstrafe; Pönale) Verzugspönale, Pönale SLA, Pönale für Verfehlung der Abnahme Anspruchsberechtigt idR Vertragspartner (Adressat der Rechtswidrigkeit) Drittschäden nur bei Schadensüberwälzung (zB Leasing)

164 IT-Verträge: Schadenersatz
Autor / Thema der Präsentation IT-Verträge: Schadenersatz Konkurrenz zwischen Gwl und Schadenersatz Verjährung 3 Jahre ab Kenntnis von Schaden und Schädiger Hilfe: Feststellungsbegehren Verjährungsverzicht Haftungsausschluss Vorsatz und grobe Fahrlässigkeit sittenwidrig Bei Vermögensschäden für leichte Fahrlässigkeit möglich / schlicht grobe Fahrlässigkeit? Ausschluss der Beweislastumkehr Auch in B2C denkbar

165 IT-Verträge: Schadenersatz
Autor / Thema der Präsentation IT-Verträge: Schadenersatz Dreipersonale Verhältnisse Veräußerer – Leasinggeber – Leasingnehmer Gewährleistung und Schadenersatz Abtretung der Ansprüche LG an LN Ausschluss der Ansprüche zwischen LG und LN

166 Autor / Thema der Präsentation
Nutzung von Software EULA – End User License Agreement Lizenz = Recht, fremde Schutzrechte zu nutzen (zB Gebrauchsmusterrecht an Software) Inhaber der Schutzrecht: Unterlassungsanspruch, aber jedoch nicht gegen Lizenznehmer Lizenzvertrag zeitliche/örtliche Beschränkung Ausschließlich? Unterlizenzierung Entgelt Eigentumsübertragung meist ausdrücklich ausgeschlossen Urheberrecht Werknutzungsrecht Werknutzungsbewilligung

167 Autor / Thema der Präsentation
Nutzung von Software Bestandvertrag Miete, Pacht Gebrauch einer unverbrauchbaren Sache gegen Entgelt Vermieter: Pflicht zu Erhaltung der Bestandsache während Vertragslaufzeit Auch Software, Bsp.: Application Service Provider (ASP) Outsourcing von Software Erstellt nach Anforderungen Mieter Auf Server zur Verfügung gestellt Monatliches Nutzungsentgelt Vertrag: SLA

168 Autor / Thema der Präsentation
IT-Geschäftsmodelle OEM-Software Software auf Hardware installiert und gemeinsam verkauft PC-Kauf samt Software Lizenz bei Installation (EULA) Weiterveräußerung der Software zulässig? Kein Eigentum, bloß Lizenz dRsp: ja; Beschränkungen wegen Erschöpfungsgrundsatz SaaS Ähnlich ASP, nur Zerstückelung in kleinere Service-Einheiten Wiederverwendbar Dienstleistungscharakter betont (Ziel: Gewährleistung?)

169 Autor / Thema der Präsentation
IT-Geschäftsmodelle Cloud Computing Wie SaaS: bedarfsorientierte Nutzung von Infrastruktur Rechnerleistung Speicherkapazität Software Erweiterung zu ASP (nicht nur Nutzungsrechte), mehr Prozesse ausgelagert Probleme: vor allem datenschutzrechtlicher Natur Clouds oftmals außerhalb EU/EWR Cloudnutzer bleibt aber datenschutzrechtlicher Auftraggeber (VV) Rechtsnatur des Vertrages einzeln auslegen miet-, dienst- oder werkvertragliche Ausgestaltung möglich

170 Autor / Thema der Präsentation
IT-Geschäftsmodelle Open Source Software Offene Quellcodes Freier Umgang mit der Software Aber: kein rechtlicher Freibrief Urheberrecht bleibt bestehen General Public License (GPL) = EULA Nutzung der Programme frei (Quellcode gratis; Dienstleistungen/Datenträger nicht unbedingt) Bearbeitung der Programme „gegen“ Offenlegung der neuen Quellcodes

171 Autor / Thema der Präsentation
Wartungsverträge Fehlerbehebung, Erweiterung und Anpassung während des Systembetriebes Pflicht zur Wartung? Weder aus Kauf-, Werk- oder Dienstvertrag über Herstellung Kontrahierungszwang des Herstellers? wenn, nur ausnahmsweise bei Monopolstellung Werkvertrag – Dienstvertrag Was ist geschuldet? Einzelauftrag, Pauschalverträge

172 Autor / Thema der Präsentation
Teil FM Datenschutzrecht Der Vertrag im IT- und Internetrecht eCommerce und Fernabsatz IT- und Softwarelizenzverträge Urheberrecht Online-Werbung IT-Strafrecht

173 Autor / Thema der Präsentation
Urheberrecht Urheberrechtlich relevante Handlungen …!? Fremder Content AGB/Nutzungsbedingungen, Verträge oder sonstige Texte abschreiben Bilder googeln und verwenden Software, Soure Codes, Websites Bildnisschutz Unerlaubte Verwendung u.U. immaterieller Schaden

174 Autor / Thema der Präsentation
Urheberrecht Urheberrechtlich relevante Handlungen …!? Fremder Content AGB/Nutzungsbedingungen, Verträge oder sonstige Texte abschreiben Bilder googeln und verwenden Software, Soure Codes, Websites Bildnisschutz Unerlaubte Verwendung u.U. immaterieller Schaden

175 Autor / Thema der Präsentation
Urheberrecht Zentral: UrhG Schützt nur die Form eines Werkes (Zusammenstellung, Strukturierung, Präsentation) Voraussetzung: Werkqualität = eigene geistige Schöpfung Idee und Konzept sind nicht geschützt Immaterialgüterrecht? Nutzungsrechte Gesetzlich: freie Werknutzungen (zB Literaturzitat, Privatkopie, Schulgebrauch) Vertraglich: Lizenzen

176 Softwareschutz nach Urheberrecht
Autor / Thema der Präsentation Softwareschutz nach Urheberrecht Computerprogramm = Sprachwerk = Werk der Literatur (1993) Umfasst: alle Ausdrucksformen einschließlich Maschinencode und Entwicklungsmaterial Programm Programmabläufe- und Datenflussdiagramm Schnittstellenbeschreibung Nicht umfasst: bloße Beschreibungen der Aufgabenstellung (Pflichtenheft) Ideen, Algorithmus (wenn nicht über allgemeine/abstrakte Lösungswege, Grundsätze, Anweisungen oder Regeln hinausgehend) Websites Wenn Werkqualität: angewandte Kunst Keine gesetzliche Lizenz für Privatkopie (Vervielfältigung zum eigenen und privaten Gerbrauch)

177 Softwareschutz nach Urheberrecht
Autor / Thema der Präsentation Softwareschutz nach Urheberrecht Datenbanken Exkurs Sammelwerk: Auswahl oder Anordnung einzelner Beiträge zu einem Ganzen Datenbank-Inhalt: Vollständigkeit, nicht Originalität  daher oft kein Schutz als Sammelwerk Datenbank muss mit wesentlichen „qualitativen oder quantitativen Investitionen“ erstellt worden sein Schutzgegenstand: Inhalt bzw. Investition, nicht die DB-Struktur Besondere Schutzdauer: 15 Jahre Bei neuen Investitionen verlängerbar

178 Softwareschutz nach Urheberrecht
Autor / Thema der Präsentation Softwareschutz nach Urheberrecht Wenn andere mitmischen … Juristische Personen? Miturheberschaft Dienstnehmerwerke Dienstgeber hat unbeschränktes Werknutzungsrecht, wenn das Werk vom DN „in Erfüllung der dienstlichen Obliegenheiten“ geschaffen wurde Gesetzliche Vermutung in § 40b UrhG Vertraglich anders regelbar

179 Softwareschutz nach Urheberrecht
Autor / Thema der Präsentation Softwareschutz nach Urheberrecht Ausschließliche Rechte des Urhebers Vervielfältigungsrecht Kopien, Datenträger klar Benutzung (Laufenlassen) strittig, wohl aber umfasst Verbreitungsrecht Weitergabe in allen Formen (Kauf, Tausch, Schenkung, etc.) Wenn in Verkehr gebracht: Erschöpfung des Verbreitungsrechtes (Erschöpfungsgrundsatz) Erschöpfungsgrundsatz gilt nur für das Verbreitungsrecht, nicht etwa Vervielfältigungsrecht Verhinderung: Nutzungsrechte (idealerweise beschränkt) einräumen, nicht Eigentum übertragen Zurverfügungstellungsrecht Klarstellung betreffend Downloads

180 Softwareschutz nach Urheberrecht
Autor / Thema der Präsentation Softwareschutz nach Urheberrecht Freie Werknutzungen Bestimmungsgemäße Benutzung durch den Berechtigten schon gesetzlich vorgesehen, dennoch zumeist in den Lizenzverträgen enthalten, weil dort „bestimmungsgemäß“ näher umschrieben werden kann Anpassung an die Bedürfnisse des Berechtigten strittig; sicher nur die Vornahme von Fehlerberichtigungen Anfertigen Sicherungskopie Durchführen von Tests, Beobachtungen Dekompilierungen Dann, wenn notwendig, um die Interoperabilität festzustellen

181 Softwareschutz nach Urheberrecht
Autor / Thema der Präsentation Softwareschutz nach Urheberrecht Ansprüche des Urhebers / Rechteinhabers Unterlassungsanspruch (verschuldensunabhängig) Beseitigungsanspruch Urteilsveröffentlichung Anteiliges Entgelt Schadenersatz, Herausgabe des Gewinns Schutzdauer 70 Jahre Unternehmen Inhaber haftet für das angemessene Entgelt gemeinsam mit dem handelnden Mitarbeiter und – wenn ebenfalls Verschulden – auch für Schadenersatz

182 EXKURS: Sonstiger Softwareschutz
Autor / Thema der Präsentation EXKURS: Sonstiger Softwareschutz UWG: Gesetz gegen unlauteren Wettbewerb Nachahmungen grundsätzlich erlaubt Grenze: Leistung eines anderen ausbeuten Unmittelbare Leistungsübernahme Verstoß gegen § 1 UWG zB.: Softwarepiraterie OGH: Bereits 10-15% einer Übernahme fremder Programmierleistungen relevant Gebrauchsmusterrecht „kleines Patent“; ohne Neuheitsprüfung bei Eintragung Programmlogik, nicht Programm selbst u.U schutzfähig Vorteile: ideale Ergänzung zum Urheberrecht; schnelles Verfahren, geringe Kosten

183 Autor / Thema der Präsentation
Urheberrecht Urheberrechtlich relevante Handlungen …!? Fremder Content AGB/Nutzungsbedingungen, Verträge oder sonstige Texte abschreiben Bilder googeln und verwenden Software, Soure Codes, Websites Bildnisschutz Unerlaubte Verwendung u.U. immaterieller Schaden

184 Bildnisschutz im Urheberrecht
Autor / Thema der Präsentation Bildnisschutz im Urheberrecht Recht am eigenen Bild Kaum etwas mit dem Urheberrecht zu tun, aber im UrhG geregelt (§ 78) Bilder von Personen dürfen nicht veröffentlicht werden, wenn berechtigte Interessen des Abgebildeten verletzt Interessensabwägung (Privatsphäre <---> Meinungsäußerungsfreiheit) Auf Basis des Bildes und der Gesamterscheinung mit Begleittext (zB unwahr oder ehrenrührig) Identifizierbarkeit? – Je deutlicher erkennbar, umso höher der Schutz Gefühl der Überwachung? – Je gezielter (und weniger zufällig) die Aufnahme, umso höher der Schutz zB Passanten müssen es hinnehmen, wenn zufällig in Aufnahme auf öffentlichem Platz miteinbezogen (BGH) Keine berechtigten Interessen: Wenn Zustimmung (auch bloß konkludent möglich); zB.: „Posieren“ Allgemeines Interesse an der Veröffentlichung bei Politikern natürlich höher Besonders streng: Bild für Werbezwecke verwendet Eindruck, man hätte dafür Geld bekommen

185 Bildnisschutz im Urheberrecht
Autor / Thema der Präsentation Bildnisschutz im Urheberrecht Recht am eigenen Bild Sanktionen Unterlassungsanspruch, Beseitigungsanspruch Schadenersatz: Vermögensschaden und – wenn besondere Beeinträchtigung – auch Gefühlsschaden Was auch darunter fällt Fotos, Filme Zeichnungen, Karikaturen (wenn Erkennbarkeit) Fotos mit Balken, wenn Identifizierbarkeit durch Namensnennung wieder gegeben ist

186 EXKURS: Urheber-Vertrag
Autor / Thema der Präsentation EXKURS: Urheber-Vertrag Wichtigste Bestandteile Vertragsbezeichnung Parteien, Schutzgegenstand Hauptleistungspflichten Lizenz Lizenzentgelt (Zahlungsformen, fest/veränderlich, prozentuelle Beteiligungen, etc.) Tipp: Lizenz an vollständige und fristgerechte Zahlung knüpfen  bei Zahlungsverzug Lizenz automatisch weg Gewährleistungszusage und Schad-/Klagloshaltung Urheber sichert zu, Rechteinhaber zu sein (oder Rechte erhalten/erworben zu haben)

187 Autor / Thema der Präsentation
Teil FM Datenschutzrecht Der Vertrag im IT- und Internetrecht eCommerce und Fernabsatz IT- und Softwarelizenzverträge Urheberrecht Online-Werbung IT-Strafrecht

188 Autor / Thema der Präsentation
Online-Werbung Was ist Werbung? „… jede Äußerung bei der Ausübung eines Gewerbes mit dem Ziel, den Absatz von Waren oder der Erbringung von Dienstleistungen zu fördern“ (OGH , 4ob 113/99t) Was offline gilt, gilt auch online UWG ist auch auf jede Art von Werbung im Internet anzuwenden. Werbung muss immer als solche erkennbar sein. Keine Schleichwerbung Werbung muss eindeutig sein (Bannerwerbung) Redaktionelle Werbung ist verboten (Trennungsgebot)

189 Autor / Thema der Präsentation
Online-Werbung Werbung und Internet Direktmarketing online und offline -Werbung Suchmaschinen Keyword Advertising Meta-Tags

190 Autor / Thema der Präsentation
-Werbung Opt-out Werbung nur zulässig, wenn nicht vom Adressaten widersagt Nur mehr bei postalischer personalisierter Werbung Opt-in Grundregel Werbung erst nach Zustimmung zulässig

191 Autor / Thema der Präsentation
Direktmarketing Werbung an bestehende Kunden Adressen von bestehenden Kunden können dann ohne Einwilligung für Eigenwerbung verwendet werden, wenn anerkannt werden würde, dass die Werbung ein kompatibler Nebenzweck der Wirtschaftstätigkeit des Unternehmers ist. Das ist nirgendwo geregelt, daher nicht eindeutig geklärt. Eher erlaubt. Argument: Bei -Werbung ist eben keine Zustimmung mehr notwendig, wenn die -Adresse aus dem Vertragsverhältnis generiert wurde (§ 107 TKG). Gegenargument: Mail-Adresse für die Vertragserfüllung nicht notwendig. Adresse schon (zB Rechnungslegung)

192 Autor / Thema der Präsentation
Direktmarketing Werbung an bestehende Kunden Newsletter-Werbung Problematisch, wenn Werbebotschaften Dritter enthalten sind Wird oft zu Finanzierungszwecken gemacht Dann aber jedenfalls Zustimmung notwendig

193 Autor / Thema der Präsentation
Direktmarketing Neue Kunden generieren? § 151 GewO Richtet sich nicht an jedermann, sondern an Direktmarketingunternehmen. Liefert aber die Quellen, aus denen man Daten zu Werbezwecken beziehen darf Öffentliche Daten (zB Telefonbuch) Befragung von Personen (Datenermittlung mit Zustimmung des Betroffenen) Direktmarketingunternehmen Nur bestimmte Datenarten dürfen zur Verfügung gestellt werden (Name, Kontakt, Alter/Geschlecht, Produktinteresse) Datenkauf (zB Kundendatei) von einem Unternehmen an das andere ist nicht möglich (Umweg DMU) Exkurs Offline-Direktwerbung: Robinsonliste – eintragen, wenn keine postalische personalisierte Werbung Etwa Einträge

194 Autor / Thema der Präsentation
-Werbung -Werbung grundsätzlich unzulässig KEIN TELEFON! Direktwerbung oder an mehr als 50 Empfänger gerichtet ist (§ 107 Abs 2 TKG). Ausnahme: Mailadresse im Zusammenhang mit dem Verkauf oder einer Dienstleistung an den Kunden erhalten und die Werbe-Nachricht diente zur Direktwerbung für eigene ähnliche Produkte oder Dienstleistungen und der Empfänger hatte die Möglichkeit, im Zuge der Erhebung seiner Kontaktdaten (etwa bei der Registrierung) eine solche Nutzung kostenfrei und problemlos abzulehnen (darauf ist auch bei weiteren Werbe- s immer wieder hinweisen) der Empfänger hat diese Zustimmung nicht verweigert ECG-Liste von der RTR GmbH (www.rtr.at/ecg) überprüfen Gleiche Regelungen für B2B und B2C

195 Autor / Thema der Präsentation
Teil FM Datenschutzrecht Der Vertrag im IT- und Internetrecht eCommerce und Fernabsatz IT- und Softwarelizenzverträge Urheberrecht Online-Werbung IT-Strafrecht

196 Autor / Thema der Präsentation
IT-Strafrecht Keine einheitliche Definition von Computer- und Internetstrafrecht, bzw. Cyber Crime. Europäische Cybercrime-Convention Umgesetzt seit dem Strafrechtsänderungsgesetz Mehrere neue Straftatbestände

197 Autor / Thema der Präsentation
IT-Strafrecht Systematik Erscheinungsform Vorfeldbereich Kernbereich Angriffe auf Daten und Systeme Widerrechtlicher Zugriff und Datenspionage Schadensdelikte Urkundendelikte Verbotene Inhalte Missbrauch von Computersystemen und Zugangsdaten Nebenstrafrecht Inhaltsdelikte Vermögensschaden Strafbare Handlungen gegen die Sicherheit des Verkehrs mit unbaren Zahlungsmitteln Bereicherungsdelikte

198 Autor / Thema der Präsentation
IT-Strafrecht Ausgewählte Straftatbestände

199 Autor / Thema der Präsentation
IT-Strafrecht Widerrechtlicher Zugriff auf ein Computersystem (§ 118a StGB) „Hacking“ früher nicht strafbar; Vorbereitungsdelikt Zugriff auf ein Computersystem unter Verletzung von Sicherheitsvorkehrungen, um von darin gespeicherten Daten Kenntnis zu erlangen (Datenspionage) oder durch die Verwendung der Daten diese einem anderen zugänglich macht (Datenverwendung) sich ein Vorteil oder für einen anderen ein Nachteil ergibt. Tatsächlicher Schaden nicht notwendig; beabsichtigte Schadenszufugung reicht Bis 6 Monate (360 TS) Ermächtigungsdelikt

200 Autor / Thema der Präsentation
IT-Strafrecht Verletzung des Telekommunikationsgeheimnisses (§ 119 StGB) Benützung einer „Vorrichtung“ an einem Computersystems, um von übermittelten und nicht für ihn bestimmten Nachrichten Kenntnis zu verschaffen Anbringung der Vorrichtung reicht nicht Hard- und Software umfasst (Wanze, Sniffer, Virusprogramm) Vorsatz auf Inhaltsdaten Daten auf dem Übertragungsweg sind geschützt Verwandt: § 120 Abs 2 dort allerdings Telekommunikationsanlagen geschützt und auch keine Vorrichtung notwendig 6 Monaten (360 TS) Ermächtigungsdelikt

201 Autor / Thema der Präsentation
IT-Strafrecht Missbrauch von Tonaufnahme- oder Abhörgeräten (§ 120 StGB) Tonbandaufnahmen nichtöffentlicher Äußerungen dürfen Dritten nicht zugänglich gemacht werden Verboten ist nicht das Aufzeichnen an sich Verboten ist die Verwertung der Aufzeichnung Auch Nachrichten umfasst (Abs 2a) Bis 1 Jahr (360 TS) Ermächtigungsdelikt

202 Autor / Thema der Präsentation
IT-Strafrecht Datenbeschädigung (§ 126a StGB) Nach den Sachbeschädigungen eingereiht Daten, über die der Täter nicht allein verfügen darf auch übermittelte, überlassene Alle Handlungen, die die Daten unbrauchbar machen (löschen, unterdrücken, etc.) Vorsätzlich! Bis 6 Monate (360 TS) Qualifikationen bei höheren Vermögensschäden Mehrere Computersysteme unter Verwendung eines Computerprogrammes: 3 Jahre > EUR : 6 Monate – 5 Jahre

203 Autor / Thema der Präsentation
IT-Strafrecht Störung der Funktionsfähigkeit eines Computersystems (§ 126b StGB) Angriffe auf Betrieb- und Funktionsfähigkeit Schwere Störung zB DoS-Attacken Bis 6 Monate (360 TS) Qualifikationen bei längerer Zeit Funktionsunfähigkeit: bis 2 Jahre Mehrere Computersysteme unter Verwendung eines Computerprogrammes: 3 Jahre > EUR : 6 Monate – 5 Jahre

204 Autor / Thema der Präsentation
IT-Strafrecht Missbrauch von Computerprogrammen oder Zugangsdaten (§ 126c StGB) Herstellung, Vertreiben, Zugänglich machen eines Computerprogrammes (Crack-Programme, Sniffer) oder Computerpasswortes um eines der genannten Delikte zu verüben Vorbereitungsdelikt 6 Monate (360 TS)

205 Autor / Thema der Präsentation
IT-Strafrecht Datenfälschung (§ 225a StGB) Herstellung falscher Daten oder Fälschung echter Daten durch Eingabe, Veränderung, Löschung oder Unterdrückung von Daten mit dem Vorsatz, sie im Rechtsverkehr zum Beweis eines Rechtes, eines Rechtsverhältnisses oder einer Tatsache gebraucht werden Nicht umfasst: Fälschung von Programmen, weil Täuschungsvorsatz gegenüber Menschen vorhanden sein muss; Programm selbst hat aber keinen Informationsgehalt, nur sein Ergebnis Pendant zur Urkundenfälschung 1 Jahr (720 TS)

206 Autor / Thema der Präsentation
IT-Strafrecht Zwischenbeispiel Facebook-Account fälschen? Beweis eines Rechts, Rechtsverhältnisses, Tatsache  225a StGB Gegebenenfalls ehrenrührige Delikte Wahrer Inhaber keinen Zugriff mehr  126b StGB Kenntnis von gespeicherten Daten erlangen (zB , pwd)  118a StGB Sonst: bloßer Identitätsmissbrauch

207 Autor / Thema der Präsentation
IT-Strafrecht Betrügerischer Datenverarbeitungsmissbrauch (§ 148a StGB) Beeinflussung des Ergebnisses einer automationsunterstützten Datenverarbeitung durch Gestaltung des Programms, durch Eingabe, Veränderung, Löschung oder Unterdrückung von Daten oder sonst durch Einwirkung auf den Ablauf des Verarbeitungsvorgangs Bereicherungsvorsatz Vermögensschädigung Täuschungsähnlichkeit gegenüber der Maschine Auch umfasst: unbefugtes Auslösen eines Verarbeitungsprozesses zB durch unbefugte Eingabe eines Codes (dann läuft das Programm ja richtig ab) bis zu sechs Monaten (360 TS) Qualifikationen: gewerbsmäßig oder > 5.000: 3 Jahre > : 1 bis 10 Jahre

208 Autor / Thema der Präsentation
IT-Strafrecht Betrügerischer Datenverarbeitungsmissbrauch (§ 148a StGB) Fälle Unbefugte Barabhebung mit richtigem Code: Lehre: Ja. Mensch (anstelle Bankomat) wäre getäuscht, daher 148a. Judikatur sieht das aber als Diebstahl – und zwar gegenüber der Bank, weil Gewahrsamsbruch dadurch, dass das Geld (aus Sicht der Bank) nur an den berechtigten Karteninhaber ausgegeben werden soll Cash-Chip aufgeladen mit richtigem Code: 148a ja. Kein Diebstahl, weil keine bewegliche Sache. Bezahlung an Bankomatkasse Vermögensverfügung: Zahlungsversprechen der Bank an die Kassa. Täuschung: ja. → 148a StGB. Betrug überlegenswert; Kassierer/in aber idR nur passiv, daher nicht wirklich getäuscht neue Zahlungsfunktion ohne PIN: müsste gleich wie hier beurteilt werden

209 Autor / Thema der Präsentation
IT-Strafrecht Betrügerischer Datenverarbeitungsmissbrauch (§ 148a StGB) Fälle Phishing § 148a idR verwirklicht durch die spätere Transaktion (Vermögensschaden) „normaler“ Betrug: wohl noch nicht, weil noch kein Schaden § 126c: Missbrauch von Computerprogrammen und Zugangsdaten Online-Banking-Daten sind Daten iSd 126c Z 2. Weiters notwendig: Vorsatz, dass die Daten zur Verwirklichung eines Deliktes (148a ist aufgezählt) verwendet werden sollen § 108 (Täuschung) strittig, weil dort Täuschung für Schädigung in einem Recht verlangt

210 Autor / Thema der Präsentation
IT-Strafrecht Cyber-Mobbing (§ 107c StGB) - NEU Ab Mittels Telekommunikation oder Computerprogramm Längere Zeit Person – für andere sichtbar – an der Ehre verletzt oder Tatsachen/Bildaufnahmen aus dem höchstpersönlichen Bereich wahrnehmbar macht bis 1 Jahr

211 Autor / Thema der Präsentation
IT-Strafrecht Cyber-Mobbing (§ 107c StGB) - früher: Einzelne Aussagen u.U. 111/115 StGB Privatanklagedelikte schwierig wenn Identität nicht feststellbar kaum verfolgt Aber: wenn Depressionen, etc. Körperverletzung (Offizialdelikt)

212 Autor / Thema der Präsentation
IT-Strafrecht „Stalking“ (§ 117a StGB) Beharrliche Verfolgung mit Kontaktaufnahme s, facebook-Nachrichten, Homepage-Einträge Anrufe, SMS Bloße Behauptungen (etwa in Foren) nicht, weil keine Kontaktaufnahme über längere Zeit Mehrere Wochen, ein Monat auch Veröffentlichung von Kontaktdaten (Abs 2 Z 4) bis 1 Jahr Fortgesetzte Gewaltausübung (§ 107b StGB) auch über facebook möglich

213 Autor / Thema der Präsentation
IT-Strafrecht Üble Nachrede (§ 111 StGB) Vorwurf eines unehrenhaften/strafbaren Verhaltens oder einer unehrenhaften/strafbaren Gesinnung bis 6 Monate (360 TS) breite Öffentlichkeit (Abs 2): bis 1 Jahr (360 TS) Wahrheitsbeweis möglich Beleidigung (§ 115 StGB) Negative Darstellung, Verspottung, Beleidigung bis 3 Monate (180 TS)

214 Autor / Thema der Präsentation
IT-Strafrecht Kreditschädigung (§ 152 StGB) Aufruf oder Gutheißung von strafbaren Handlungen (§ 282 StGB): bis 2 Jahre terroristischen Straftaten (§ 282a StGB): bis 2 Jahre Homepage als „Medium“ erfasst Nötigung, gefährliche Drohung

215 Autor / Thema der Präsentation
IT-Strafrecht Inhaltsdelikte Pornografische Darstellung Minderjähriger (§ 207a StGB) Besitz strafbar Anbahnung Sexualkontakte zu Unmündigen „Grooming“ (§ 208a StGB) Treffen vereinbaren via Computersystem und konkrete Vorbereitung Keine Altersschranke (im Gegensatz zu § 206 und § 207 StGB) Verbotsgesetz

216 Autor / Thema der Präsentation
IT-Strafrecht Vermögensschäden Missbrauch im Zahlungsverkehr Fälschung von Zahlungsmitteln Entfremdung unbarer Zahlungsmittel Sonstiger Missbrauch im Zahlungsverkehr

217 IT-Strafrecht – Haftfolgen
Autor / Thema der Präsentation IT-Strafrecht – Haftfolgen Strafregister Gericht/StA sieht alles Arbeitgeber beschränkte Einsicht Strafen bis 3 Monate, bei Jugendlichen: Strafen bis 6 Monate Tilgung Nicht mehr im Strafregister Abhängig von Strafe und Probezeit 5 Jahre (alle Jugendstrafen und allg. Strafe < 1 Jahr) 10 Jahre (1 Jahr bis 3 Jahre) 15 Jahre (Strafe > 3 Jahre) Untilgbare Verurteilungen Aber: Anzeige bleibt einsehbar

218 RA Mag. Martin Führer, LL.M.
kontakt RA Mag. Martin Führer, LL.M. 3100 St. Pölten, Domgasse 2 tel | | mail | fb | hp |


Herunterladen ppt "Autor / Thema der Präsentation"

Ähnliche Präsentationen


Google-Anzeigen