Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Sicherheit ist auch eine rechtliche Pflicht Wichtige Aspekte zur Haftung im Internet Dr. Eduard Heindl, Heindl Internet AG Tübingen www.heindl.de.

Ähnliche Präsentationen


Präsentation zum Thema: "Sicherheit ist auch eine rechtliche Pflicht Wichtige Aspekte zur Haftung im Internet Dr. Eduard Heindl, Heindl Internet AG Tübingen www.heindl.de."—  Präsentation transkript:

1

2 Sicherheit ist auch eine rechtliche Pflicht Wichtige Aspekte zur Haftung im Internet Dr. Eduard Heindl, Heindl Internet AG Tübingen

3 Der Autor Dr. Eduard Heindl Diplom Physiker, Universität Tübingen Diplom Ingenieur, FH Isny Vorstand Heindl Internet AG Lehrbeauftragter der FH-Nürtingen Kontakt: Homepage heindl.de/eduard-heindl

4 Die Heindl Internet AG Gründung 1995, AG seit 2000 Content Management Programmierung Internetauftritte Beratung/Consulting Schulung Portale

5 Themen des Vortrags Hintergrund Risikobereiche Gesetze Handlungsbedarf

6 Rechtsfreier Raum? 1969 Internet startet 1995 die Rechtssprechung kennt das Internet als Medium 1997 Informations- und Kommunikationsdienstegesetz (IuKDG) Viele klassische Rechtsnormen können auf das Internet angewendet werden

7 Risikobereiche Virenverbreitung DDOS Angriffe (Systemstörung) Angriffe durch Mitarbeiter Datenschutz Copyright Hyperlinks Strafbare Inhalte

8 Rechtsbereiche Allgemeines Zivilrecht (BGB Urheberrecht (Weltweite Regeln Strafrecht (STGB Datenschutz Bundesdatenschutzgesetz (BDSG) (Ländergesetze Teledienst Gesetz (TDG) Wettbewerbsrecht (UWG

9 Computerkriminaltät StGB § 202 Verletzung des Briefgeheimnisses § 263 Betrug § 269 Fälschung beweiserheblicher Daten § 270 Täuschung im Rechtsverkehr bei Datenverarbeitung § 303 Sachbeschädigung

10 DDOS-Angriff DDOS: Distributed Denial of Service Hacker versendet Viren (worm) Schläfer im eigenen Server Aktivierung durch Startsignal Störung des Zielsystems ZIEL

11 Der Computervirus Virenschreiben ist in D erlaubt (nicht in CH). Das vorsätzliche, verdeckte Verbreiten eines Virus ist als rechtswidrige Datenveränderung strafbar (§ 303a StGB). Selbst wenn der Trojaner zum Ausspionieren von weiteren Daten dient, so ist dies zunächst straflos, da der Versuch der Datenspionage nicht strafbar ist.

12 Hacking § 202a Ausspähen von Daten Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft. Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.

13 Datenveränderung StGB § 303a Datenveränderung Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft. Der Versuch ist strafbar.

14 Computersabotage StGB § 303b Computersabotage (1) Wer eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, dadurch stört, dass er 1. eine Tat nach § 303a Abs. 1 begeht oder 2. eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft. (2) Der Versuch ist strafbar.

15 Verbotenes Hacking Wenn der Täter beim Hacken Daten manipuliert oder löscht, so macht er sich nach § 303a StGB strafbar Bei § 43 BDSG (Bundesdatenschutzgesetz) hat der Gesetzgeber auf diese Hürde verzichtet und das bloße `Datenbeschaffen´ unter Strafe gestellt. Dieser Schutz gilt aber auch nur für `personenbezogene´ Daten im Sinne des BDSG.

16 Betriebsgeheimnisse Beim Ausspionieren von Geschäfts- oder Betriebsgeheimnissen ist zusätzlich eine Strafbarkeit durch das Gesetz gegen unlauteren Wettbewerb (§ 17 UWG) zu prüfen; dabei ist auch der Versuch strafbar Eine falsche -Adresse anzugeben oder dem Empfänger gegenüber falsche Angaben zur eigenen Person zu machen ist im Übrigen nicht strafbar. Wenn man dies nicht nutzt, um andere zu betrügen, so mag diese `elektronische Lüge´ zwar ein Verstoß gegen die Netiquette sein. Man begeht aber hierdurch weder Urkundenfälschung (§ 267 StGB) noch das Fälschen einer technischen Aufzeichnung (§ 268 StGB)

17 Computerbetrug § 263a Computerbetrug (1) Wer in der Absicht, sich oder einem Dritten einen rechtswidrigen Vermögensvorteil zu verschaffen, das Vermögen eines anderen dadurch beschädigt, dass er das Ergebnis eines Datenverarbeitungsvorgangs durch unrichtige Gestaltung des Programms, durch Verwendung unrichtiger oder unvollständiger Daten, durch unbefugte Verwendung von Daten oder sonst durch unbefugte Einwirkung auf den Ablauf beeinflusst, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.

18 Bundeskriminalstatistik 2001 Quelle:

19 Was ist zu beachten? Aufstellung eines Lageberichts nach § 264 HGB. In § 289 HGB neuer Fassung wird nunmehr auch verlangt, dass die Risiken zukünftiger Entwicklung detailliert beschrieben werden. Durch die Pflicht zur gewissenhaften Erstellung der Buchführung aus § 240 HGB und der Überprüfung durch den Abschlussprüfer nach § 317 Abs. 2 Satz 2 HGB ist es hier für den Geschäftsführer der GmbH bzw. Vorstand und Aufsichtsrat der AG nicht möglich, sich aus der Verantwortung zu stehlen. Eine bewusste oder fahrlässig falsche Bewertung in einem Lagebericht kann auch zu persönlicher Haftung der Verantwortlichen nach § 823 ff. BGB führen.

20 Haftung Administrator Der Posten des Systemadministrators ist extrem gefährlich, was eine mögliche Haftung betrifft, und unterfällt daher den arbeitsrechtlichen Grundsätzen der gefahrgeneigten Arbeit.

21 Haftung Fahrlässigkeit Danach ist es dem Arbeitgeber, der seinen Angestellten mit einem riskanten Job betraut, nicht möglich, ihn wegen leichter Fahrlässigkeit in die Haftung zu nehmen oder bei mittlerer Fahrlässigkeit im Wege des Regresses mehr als die Hälfte einzufordern.

22 Verfügbarkeit bei Webhosting Ein Webhosting-Vetrag ist nach Mietrecht zu beurteilen, die Nichtabrufbarkeit gehosteter Inhalte stellt einen Mangel i.S.d. § 536 BGB der Mietsache dar. AG Charlottenburg vom C 192/01; nicht rechtskräfig

23 Datenschutz Anvertraute Daten müssen geschützt werden Telekommunikationsdaten Adressbestände Vertrauliche Informationen

24 Besonders schützenswerte Personendaten Ansichten oder Tätigkeiten religiöse weltanschauliche politische gewerkschaftliche Gesundheit, Intimsphäre oder Rassenzugehörigkeit Maßnahmen der sozialen Hilfe Administrative oder strafrechtliche Verfolgungen und Sanktionen

25 Grundsätze im Datenschutz Personendaten dürfen nur rechtmäßig beschafft werden. Ihre Bearbeitung hat nach Treu und Glauben zu erfolgen und muss verhältnismäßig sein. Personendaten dürfen nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde, aus den Umständen ersichtlich oder gesetzlich vorgesehen ist.

26 Datenschutzbeauftragter § 4f BDSG Bundesdatenschutzgesetz Wenn in einem Betrieb personenbezogene Daten von mehr als vier Arbeitnehmern automatisiert erhoben, verarbeitet oder genutzt werden benötigt das Unternehmen einen Datenschutzbeauftragten Merkblatt: htm

27 Copyright Urheberrechtsgesetz UrhG §1 Die Urheber von Werken der Literatur, Wissenschaft und Kunst genießen für ihre Werke Schutz nach Maßgabe dieses Gesetzes. Werke: Text, Software, Musik, Bild, Film Neu: §87 Datenbanken! Linklisten Keywords Adressen

28 Hyperlinks Rechtssituation unklar! § 5 TDG Teledienstegesetz Absatz 1: Haftung für eigene Inhalte Absatz 2: Haftung für Zugang zu fremden Inhalten falls bekannt und änderbar Absatz 3: Keine Haftung falls nur automatischer Zugang

29 Strafbare Inhalte Verbreitung antidemokratischer und nazistischer Propaganda (§6StGB), Verbreitung antidemokratischer und nazistischer Zeichen (§ 86a StGB), Öffentliche Aufforderung zu Straftaten (§ 111 StGB), Rassistische oder nationalistische Volksverhetzung (§ 130 StGB), Anleitung zu Mord und gemeingefährlichen Straftaten (§ 130a StGB), Unterstützung oder Werbung für kriminelle (§ 129 StGB) oder terroristische (129a StGB) Vereinigungen, Verherrlichende, verharmlosende oder menschenunwürdige Darstellung von Gewalt (§ 131 StGB), Pornographie, die Gewalt, Kindesmißbrauch oder Sodomie zum Gegenstand hat (§ 184 Abs. 3 StGB), Für Minderjährige zugängliche Verbreitung von oder Werbung für Pornographie (§ 184 Abs. 1 StGB).

30 Fragen der Zukunft Wird Verschlüsseln längerfristig verboten? Wer haftet bei verteiltem Rechnen? Wer haftet für die Qualität von Suchergebnissen? Wer haftet für denkende Computer?

31 Zum Weiterlesen Der IT-Sicherheitsexperte, Rechtliche und technische Aspekte der Internetnutzung Eduard Heindl, Jens Bücking, Ulrich Emmert, Taschenbuch - München, Addison-Wesley, 2001; 304 Seiten. ISBN: Preis: 39,95

32 Vielen Dank für Ihre Aufmerksamkeit Und viel Erfolg bei der Internetnutzung


Herunterladen ppt "Sicherheit ist auch eine rechtliche Pflicht Wichtige Aspekte zur Haftung im Internet Dr. Eduard Heindl, Heindl Internet AG Tübingen www.heindl.de."

Ähnliche Präsentationen


Google-Anzeigen