Herausforderung Datenschutz: s und Kundendaten fest im Griff

Slides:



Advertisements
Ähnliche Präsentationen
Lions Clubs International
Advertisements

.
Schaffung von Rechtsbewusstsein
Surfen im Internet.
Agenda Einleitung Risiken und Gefahren Vorbeugung
Prof. Dr. Burkhard Boemke
Unternehmen haften für ihre Mitarbeiter
Mobile Akte by AdvoSolution
Pflege der Internetdienste
Seite 19. Januar 2014 KoLaWiss AP 4: Rechtsexpertise.
Passwörter.
Eine Präsentation von: Julian Saal Dardan Mustafa
Bewerbung - Online Vorteile: :: Ihr Bewerbungsanschreiben wird gelesen
Stand Copyright: H.-J. Weniger StB vBP Verschärfung des Steuerverfahrensrechts und des Steuerstrafrechts n Datenzugriff der Finanzverwaltung.
Herzlich Willkommen zu der heutigen Informationsveranstaltung!
Sicher durchs Internet
Datenschutz? Unwissenheit schützt vor Strafe nicht!
Die Beschluss-Sammlung
Versand der Arzneimittel
Agenda 1. Was muss nach dem Bundesdatenschutzgesetz geschützt werden?
Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)
Daten- und Persönlichkeitsschutz u. a
PRODUKTINFORMATION BILDSCHIRMFOTOS. Das Umwelt-Service-Portal (USP) ist das Wissens- und Informationszentrum Ihres Entsorgungsunternehmens. Technisch.
Sie haben Schmerzen.
Gliederung Einleitung eID-Infrastruktur und Komponenten
Informationen im Internet Im 21. Jahrhundert werden die meisten Daten digital gespeichert, somit wird die Digitale Sicherheit immer wichtiger. Der Verlust.
Der Online-Kauf und seine Abwicklung Saarbrücken, 28. Oktober 2008
Medienkonferenz Tätigkeitsbericht Juni 2012, Beckenhofstrasse 23, 8006 Zürich Dr. iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich.
Zweck des Datenschutzgesetzes
Datenschutz?!?!.
IT & Law Consulting GmbH Compliance im Umgang mit mag. iur. Maria Winkler.
UNIV.-KLINIK FÜR BLUTGRUPPENSEROLOGIE UND TRANSFUSIONSMEDIZIN, GRAZ UNIV.-KLINIK FÜR BLUTGRUPPENSEROLOGIE UND TRANSFUSIONSMEDIZIN, GRAZ RICHTLINIE 2002/98/EG.
Datenschutz als Grundrecht
1 Herzlich willkommen Medienkonferenz Tätigkeitsbericht April 2011.
ZGB-Inhaltsübersicht
Mark Wolf – Magglingen 2005 Das J+S- Trainingshandbuch Unihockey.
Betriebsvereinbarungen
Arbeitssicherheit und Arbeitsmedizin Weller
FORBIT-Tagung am Workshop Internetüberwachung – Kommunikation im Fadenkreuz Exkurs: Rechtliche Grundlagen zur Erhebung von Daten im Internet.
Mercuria Steuerberatungsgesellschaft Fürstenwalde mbH Stand Verschärfung des Steuerverfahrensrechts und des Steuerstrafrechts.
Datenschutz und Datensicherheit
Datenschutz und Datensicherheit
Datenschutz und Datensicherheit
Datenschutz - Datensicherheit
Datenschutz im Cyberspace Rechtliche Pflichten für Treuhänder Mathias Kummer Weblaw GmbH Laupenstrasse Bern Mathias.
mag. iur. Maria Winkler ImageWare_ Informationstag´12
Rechtliche Aspekte im Bereich der elektronischen Aktenablage
SuisseID - der elektronische Ausweis Eine Initiative des Bundes für mehr Sicherheit im Internet. Computeria Wallisellen - Joachim Vetter Version )
Rechtliche Aspekte des Dokumentenmanagements
Spam Dr. Barbara Haindl - Rechtsabteilung (Wie) Kann rechtlich dagegen vorgegangen werden?
Rechtliche Aspekte des Dokumentenmanagements
Vorratsdatenspeicherung Dennis Schmidt Inhalt Allgemeine Definition Erforderlichkeitsgrundsatz Politische Hintergründe Was ist mit der VDS möglich?
Datenschutz und Datensicherheit
Die Kommunikation mittels moderner Kommunikationsmittel zwischen Atel- Mitarbeitenden als auch mit den Geschäftspartnern ist für unser Unternehmen von.
Keine Grenzen für die Datenfreiheit? Rechtliche Aspekte für Informationsmanagement in der Cloud Infoguard Security Lounge 15. Juni 2010.
BBS2 WG 05 d Zeynep Ögütcü, Lili Jagel, Tatjana.
Rechtliche Rahmenfaktoren der Netzwerksicherheit
HRM-Systeme und Arbeitnehmerdatenschutz Folie 0 © BayME, Human-Resources-Managemnt-Systeme und Arbeitnehmerdatenschutz: Ein Widerspruch? BUSINESS.
Digitale Transformation: Zentrale Rechtsfragen von Datenschutz und IT-Sicherheit beachten! CeBIT Mittelstandslounge 5 - Stand D04 Dr. Thomas.
Die rechtskonforme Archivierung von Geschäftsdokumenten
Warum Schulung jetzt? - Neuer DSB
§ 266 Missbrauchstatbestand Vom Täter getätigtes Rechtsgeschäft Dabei genutzte Befugnis: Vertretungsbefugnis oder Verfügungsbefugnis über fremdes Vermögen.
Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR 1 Urheberrecht Persönlichkeitsrecht.
-Rechnungsversand Intrexx Applikation Import von Belegen im PDF-Format aus einem beliebigen Ordner passende Datensätze aus dem A.eins anpassbaren.
Internet am Arbeitsplatz Internet am Arbeitsplatz Vortrag vom 23. Februar 2016 vor dem St. Galler Juristenverein Prof. Dr. I SABELLE W ILDHABER, LL.M.,
Alles mit rechten Dingen − juristische Fragen rund ums eLearning Impulsreferat lernPause 11. Oktober 2011 Andreas Brennecke (IMT)
Datenschutz u. -sicherheit. Datenschutz Die Datenschutzrichtlinien der Europäi- schen Gesellschaft beschäftigt sich mit personenbezogenen Daten. Mit diesen.
Erfa 80. Erfa-Kreis-Sitzung Stuttgart Stuttgart Auftragsdatenverarbeitung Möglichkeiten und Grenzen.
Am 25.Mai 2018 tritt die EU-DSGVO in Kraft
Datenschutz im Arbeitsalltag Arbeitsmaterialien
 Präsentation transkript:

Herausforderung Datenschutz: E-Mails und Kundendaten fest im Griff mag. iur. Maria Winkler

IT & Law Consulting GmbH Themen Die Verbindlichkeit der E-Mail-Kommunikation E-Mail als Beweismittel E-Mail-Policy und Überwachung IT & Law Consulting GmbH

E-Mail im Business-Alltag E-Mail dient den Unternehmen als kostengünstiges, schnelles und effizientes Kommunikationsmittel, es dient als Ersatz für Telefon, als Ersatz für schriftliche Korrespondenz zur Abwicklung ihrer privaten Korrespondenz (auch in der Freizeit durch Zugriff auf das Firmen-E-Mail über mobile End-Geräte) In der Regel bestehen keine oder nur unzureichende Vorgaben, wie E-Mail in Unternehmen verwendet werden darf! IT & Law Consulting GmbH

IT & Law Consulting GmbH Herausforderungen Wie verbindlich ist die E-Mail-Kommunikation? Ist ein E-Mail ein gültiges Beweismittel? Welche E-Mails müssen archiviert werden? Welche Sorgfaltspflichten bestehen bei der Weiterleitung vertraulicher Informationen per E-Mail? Wie ist bei einem Verdacht auf eine strafbare Handlung eines Mitarbeitenden vorzugehen? Wie stellt man den jederzeitigen und vollständigen Zugriff auf die geschäftsrelevanten E-Mails sicher? IT & Law Consulting GmbH

Verbindlichkeit der E-Mail-Kommunikation Rechtlich verbindliche Erklärungen bedürfen nur in seltenen Fällen einer bestimmten Form - sie können daher meist auch mit unsignierten E-Mails ausgetauscht werden. Eine der Handunterschrift gleichgestellte elektronische Signatur ist nur erforderlich, wenn das Gesetz die Schriftform verlangt oder die Parteien diese vereinbaren! E-Mail-Erklärungen sind daher in der Regel verbindlich! IT & Law Consulting GmbH

E-Mail als Beweismittel In einem Rechtsstreit muss jede Partei die ihr günstigen Tatsachen beweisen - ein Beweis kann auch die Vorlage eines E-Mails erbracht werden. Die Problematik der Beweisführung mittels E-Mail liegt nicht in deren Eignung des E-Mails als Beweismittel sondern in dessen Beweiskraft. Wird die Beweiskraft des E-Mails im Zivilprozess bestritten, dann scheitert unter Umständen der Beweis und das Unternehmen verliert den Prozess! IT & Law Consulting GmbH

Erhöhung der Beweiskraft Elektronische Signaturen ermöglichen den Nachweis der Identität der signierenden Person und den Nachweis, dass das Dokument nicht verändert wurde. Elektronische Signaturen ermöglichen jedoch nicht den Nachweis, dass ein E-Mail versandt oder empfangen wurde oder die Wiederherstellung des ursprünglichen Dokuments! Die Integrität von E-Mails kann auch durch die Speicherung auf unveränderbaren Datenträgern oder eine Kombination von technischen und organisatorischen Massnahmen gesichert werden. IT & Law Consulting GmbH

Muss man E-Mails archivieren? Jedes Unternehmen muss die Dokumente erstellen und archivieren, welche geschäftsrelevant sind. Welche Dokumente dies sind, muss für den eigenen Geschäftsbereich jeweils auf der Basis der geltenden gesetzlichen Vorschriften ermittelt werden! E-Mails können geschäftsrelevanten Inhalt haben! IT & Law Consulting GmbH

Geschäftskorrespondenz Alle mit Dritten ausgetauschten Unterlagen, welche Aufschluss über den Abschluss und die Abwicklung von Rechtsgeschäften geben (Verträge, ein- und ausgehende Briefe, Statuten, Korrespondenz mit Steuerbehörden, etc.) Wenn E-Mails geschäftsrelevante Informationen enthalten, unterliegen sie ebenfalls der Aufbewahrungspflicht Es liegt an den Unternehmen selbst, diese E-Mails zu identifizieren und zu archivieren IT & Law Consulting GmbH

Aufbewahrungspflichtige E-Mails Zu archivieren Nicht archivierungspflichtig Offerten von Unternehmen Auftragsbestätigungen Bestellungen Sitzungsprotokolle Reklamationen etc. Preislisten Anfragen Werbematerialien Einladungen etc. IT & Law Consulting GmbH

E-Mail Archivierung und Datenschutz Es sollte in Weisungen geregelt werden, ob E-Mail privat genutzt werden darf. Bei erlaubter privater Nutzung ist die automatische Archivierung aller E-Mails ohne ausreichende Information der Mitarbeitenden unzulässig! Den Mitarbeitenden sollte zudem die Möglichkeit geboten werden, private E-Mails der automatischen Archivierung zu entziehen. Ist die private Nutzung untersagt, dann dürfen alle E-Mails automatisch archiviert werden. IT & Law Consulting GmbH

IT & Law Consulting GmbH Empfehlung Anhand von Risikoüberlegungen ist zu entscheiden, welche Prozesse mittels E-Mail abgewickelt werden dürfen. Werden wichtige geschäftsrelevante Informationen mit E-Mail versandt und/oder empfangen, dann muss deren Beweiskraft gesichert werden. Dazu müssen E-Mails systematisch geordnet abgelegt und mit technischen und organisatorischen Massnahmen vor unbefugten Änderungen geschützt werden. Ist der Nachweis des Empfangs oder des Versands von E-Mails erforderlich, dann sind zusätzliche Massnahmen zu ergreifen! IT & Law Consulting GmbH

Nutzung von E-Mail am Arbeitsplatz Im Rahmen seiner Weisungsbefugnis bestimmt der Arbeitgeber, wie E-Mail im Unternehmen verwendet werden darf. Er muss dabei die Persönlichkeit der Mitarbeitenden schützen. Die erlaubte Verwendung sollte in einem Nutzungsreglement festgehalten werden (fakultativ). Soll deren Einhaltung kontrolliert werden, dann muss zuvor ein Überwachungsreglement publiziert werden (obligatorisch). IT & Law Consulting GmbH

IT & Law Consulting GmbH Datenschutz Der Arbeitgeber darf nur die Personendaten des Mitarbeitenden bearbeiten, die zur Erfüllung des Arbeitsverhältnisses tatsächlich erforderlich sind (Art. 328 b OR) Überwachungsmassnahmen dürfen nicht zu einer Verhaltensüberwachung des Mitarbeitenden führen (Art. 26 Abs. 2 ArGV 3) Die Datenbearbeitung muss grundsätzlich rechtmässig, zweckmässig und verhältnismässig sein (Art. 4 DSG) IT & Law Consulting GmbH

IT & Law Consulting GmbH E-Mail-Policy In der Praxis werden die erlaubte Nutzung und die Überwachung in E-Mail-Policies geregelt! E-Mail-Policies verschaffen Klarheit über die erlaubte Nutzung, geben Verhaltensregeln vor, regeln die Überwachung und mögliche Sanktionen bei Verstössen. Aus Gründen der Transparenz und der Rechtssicherheit sowie zur Erleichterung des Nachweises wird die schriftliche Abgabe mit Quittierung durch die Mitarbeitenden empfohlen! IT & Law Consulting GmbH

Geschäftlich oder privat? Die private Verwendung des geschäftlichen E-Mails tangiert die Interessen des Unternehmens (z.B. Sicherheitsrisiken, Belastung der Speicherkapazitäten, Verletzung von Geschäfts- und Fabrikationsgeheimnissen, etc.) Die private Nutzung des geschäftlichen E-Mails kann daher verboten, eingeschränkt oder erlaubt werden. Auch wenn die private Nutzung erlaubt ist oder keine Regelung besteht, müssen die Mitarbeitenden die Interessen des Unternehmens schützen (Treuepflicht). IT & Law Consulting GmbH

Vorbehalt der geschäftlichen Nutzung Darf E-Mail nur geschäftlich genutzt werden, dann dürfen alle E-Mails automatisch protokolliert und gespeichert werden darf das Unternehmen auf alle E-Mails zugreifen. Auch wenn nur die geschäftliche Nutzung erlaubt ist, dürfen E-Mails, welche eindeutig als private Korrespondenz zu erkennen sind, durch den Arbeitgeber nicht gelesen werden! Eine vollständige Verhinderung eingehender privater E-Mails ist nicht möglich! IT & Law Consulting GmbH

Erlaubte private Nutzung Private Post - dazu zählen auch E-Mails - geniesst auch am Arbeitsplatz uneingeschränkten Schutz. Private Post ist ungeöffnet an die adressierte Person weiterzuleiten. Auch wenn die private Nutzung von E-Mail erlaubt ist, kann das Unternehmen von der geschäftlichen Natur eines E-Mails ausgehen, wenn kein Unterscheidungsvermerk besteht und die private Natur des E-Mails nicht erkennbar ist. Die Mitarbeitenden sind daher anzuhalten, private E-Mails als privat zu kennzeichnen und in separaten Ordnern oder auf separaten Datenträgern abzulegen. IT & Law Consulting GmbH

IT & Law Consulting GmbH Verhaltensregeln Zu empfehlen sind Regelungen über die Gestaltung von E-Mails, die Einhaltung von Sicherheitsvorgaben, die Ablage und Archivierung von E-Mails, etc. Zudem sollte verbindlich geregelt werden, dass vertrauliche Informationen wie z.B. sensible Personendaten oder Geschäfts- und Fabrikationsgeheimnisse nicht mit unverschlüsseltem E-Mail versandt werden dürfen! IT & Law Consulting GmbH

IT & Law Consulting GmbH Verhaltensregeln Verbindliche Vorgaben bei geplanten und ungeplanten Abwesenheiten der Mitarbeitenden sichern den Zugriff des Unternehmens auf geschäftsrelevante Informationen Die Benennung von Stellvertretern stellt den Zugriff auf die E-Mails bei Krankheit sicher. Der Stellvertreter sollte private E-Mails nicht lesen können. Vor dem Austritt aus dem Unternehmen müssen alle geschäftsrelevanten E-Mails übergeben und die privaten E-Mails gelöscht werden. IT & Law Consulting GmbH

Überwachungsreglement Überwachungsmassnahmen sind nur zulässig, wenn zuvor ein Überwachungsreglement erlasen wurde! Mit welchen Kontrollen ist zu rechnen (z.B. Kontrolle der technischen Ressourcen) Gründe und Voraussetzungen der Kontrollen (Gewährleistung von Stabilität und Sicherheit der technischen Infrastruktur; Verdacht auf Missbrauch) Wer ordnet Kontrollen an? Welche Daten werden protokolliert und wie lange werden diese aufbewahrt? Wer erhält Einsicht in Auswertungen? Welche Sanktionen sind möglich? IT & Law Consulting GmbH

IT & Law Consulting GmbH Protokollierungen Eine Protokollierung ist eine fortlaufende Aufzeichnung der Randdaten wer was wann macht. Die E-Mail-Policy muss die Protokollierungen, ihren Zweck, den Inhalt und die Aufbewahrungsdauer angeben. Gemäss EDÖB dürfen Protokollierungen von privaten E-Mails nur die E-Mail-Adresse des Arbeitnehmers, den Vermerk „privat“, das Datum und die Zeitangeben enthalten. IT & Law Consulting GmbH

Überwachungsmassnahmen Die technische Prävention, die Sensibilisierung und die Mitwirkung der Mitarbeitenden hat Vorrang vor der Überwachung! Die technischen Schutzmassnahmen müssen regelmässig dem neuesten Stand der Technik angepasst werden. Die Einhaltung der E-Mail-Policy darf zunächst nur durch die anonyme oder pseudonyme Auswertung von Protokollierungen überwacht werden. IT & Law Consulting GmbH

Feststellung des Missbrauchs Eine personenbezogene Auswertung von Protokollierungen setzt einen Verdacht auf Missbrauch voraus. Ein Missbrauch liegt vor, wenn gegen die E-Mail-Policy verstossen wird oder, wenn eine solche fehlt, wenn der Mitarbeitende die Treuepflicht verletzt. Ein Missbrauch kann im Rahmen einer Überwachung, bei der Gewährleistung der IT-Sicherheit oder durch andere Hinweise festgestellt werden. Die Daten, welche bei der Überwachung erhoben werden, sind vor unberechtigtem Zugriff zu schützen! IT & Law Consulting GmbH

Verdacht auf strafbare Handlung Bei Verdacht auf eine strafbare Handlung dürfen die Beweise wie z.B. Backups gesichert werden und Protokollierungen dürfen personenbezogen ausgewertet werden. Bei Vorliegen eines konkreten Verdachts auf eine strafbare Handlung und eines Rechtfertigungsgrundes (z.B. Einwilligung) darf das Unternehmen auch direkt auf private E-Mails zugreifen. Willigt der Mitarbeitende nicht ein, dann sollte der Zugriff auf die privaten E-Mails den Untersuchungsbehörden überlassen werden. IT & Law Consulting GmbH

IT & Law Consulting GmbH Sanktionen Die Mitarbeitenden haften gegenüber dem Unternehmen für die Schäden, welche sie diesem zufügen. In der E-Mail-Policy sollten die Sanktionen wie z.B. Abmahnungen, Lohnkürzungen, Schadenersatzforderungen, etc. bezeichnet werden. Die Sanktionen müssen durch die Vorgesetzten ausgesprochen werden und sie müssen der Schwere des Missbrauchs angemessen sein. IT & Law Consulting GmbH

IT & Law Consulting GmbH Leitfaden des EDÖB Auf der Website des EDÖB ist ein „Leitfaden über Internet- und E-Mail-Überwachung am Arbeitsplatz“ mit einem Musterreglement publiziert http://www.edoeb.admin.ch/dokumentation/00445/00472/00532/index.html?lang=de IT & Law Consulting GmbH

IT & Law Consulting GmbH Empfehlungen Um die Risiken, welche sich durch den Einsatz von E-Mail im Unternehmen ergeben, angemessen zu reduzieren ist die erlaubte Verwendung verbindlich in einer E-Mail-Policy zu regeln. Die Einhaltung der Policy soll überwacht werden - dabei ist die Persönlichkeit der Mitarbeitenden zu schützen! Zusätzlich ist dafür zu sorgen, dass geschäftsrelevante E-Mails systematisch geordnet abgelegt werden und deren Beweiskraft erhalten bleibt. IT & Law Consulting GmbH

IT & Law Consulting GmbH Fragen und Antworten mag. iur. Maria Winkler IT & Law Consulting GmbH Grafenaustrasse 5 6300 Zug 041 711 74 08 www.itandlaw.ch

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.