Praxis des IT-Rechts - Praktische Rechtsfragen der IT-Sicherheit und Internetnutzung

Vorwort 2. Auflage

Vorwort 1. Auflage

Inhaltsverzeichnis

1 Verträge im elektronischen Geschäftsverkehr

1.1 Vertragsschluss im Netz

1.1.1 Angebot und Annahme

1.1.1.1 Zwei übereinstimmende Willenserklärungen

1.1.1.2 Kaufmännisches Bestätigungsschreiben

1.1.2 Beweisschwierigkeiten

1.1.2.1 Ausgangssituation

1.1.2.2 Beweislast

1.1.2.3 Anscheinsbeweis

1.1.2.4 Zurechnung

1.1.2.5 Sonstige Beweiserleichterungen

1.1.3 Zugang der Willenserklärungen, insbesondere von E-Mails

1.1.3.1 Grundregeln des Zugangs

1.1.3.2 Machtbereiche und Risikoverteilung

1.1.3.3 Objektive Möglichkeit der Kenntnisnahme, Zugangsfiktion

1.1.3.4 Zugangsvereitelung

1.1.3.5 Zugangsbeweis

1.1.4 Fazit

1.2 Online-AGB

1.2.1 Kriterien wirksamer Einbeziehung

1.2.1.1 Deutlicher Hinweis

1.2.1.2 Zumutbare Kenntnisnahme

1.2.2 Einbeziehungsnachweis

1.2.3 Gesetzliche Inhaltskontrolle

1.2.4 Besonderheiten bei Unternehmen/Kaufleuten

2 Digitale Signatur und elektronische Form

2.1 Erweiterung der Formvorschriften

2.2 Probleme des E-Commerce

2.3 Die elektronische Form

2.4 Technische Voraussetzungen nach dem Signaturgesetz

2.5 Die Textform

2.6 Beweisführung mit der elektronischen Form

2.7 Übermittlung von Schriftsätzen im Gerichtsverfahren

3 Online-Handel

3.1 Allgemeine Informationspflichten

3.1.1 Impressumspflicht

3.1.1.1 Anwendungsbereich

3.1.1.2 Katalog der Einzelpflichten

3.1.1.3 Leichte Erreichbarkeit

3.1.1.4 Rechtsfolgen bei Verstoß

3.1.2 Besondere Informationspflichten bei kommerzieller Kommunikation

3.1.3 Pflichten im elektronischen Geschäftsverkehr

3.1.4 Pflichtangaben in E-Mails

3.2 Fernabsatzbestimmungen

3.2.1 Gesetzliche Grundlagen

3.2.2 Persönlicher Anwendungsbereich

3.2.3 Sachlicher Anwendungsbereich

3.2.3.1 Distanzgeschäft durch Fernkommunikationsmittel

3.2.3.2 Fernabsatzbetriebsorganisation

3.2.3.3 Sachliche Ausnahmen und Grenzfälle

3.2.4 Verhältnis zu anderen Verbraucherschutzbestimmungen

3.2.5 Spezielle Informationspflichten gegenüber dem Verbraucher

3.2.5.1 Informationspflichten vor Vertragsschluss

3.2.5.2 Informationspflichten nach Vertragsschluss

3.2.6 Widerrufsrecht

3.2.7 Beweislast

3.2.8 Praktische Umsetzung

3.3 Rechtsfragen bei Online-Auktionen

3.3.1 Verbraucher oder Unternehmer

3.3.2 Zustandekommen des Vertrages

3.3.3 Scheingebote

3.3.4 Zulässigkeit von Hilfsmitteln

3.3.5 Minderjährige Geschäftspartner

3.3.6 Widerrufsrecht nach Fernabsatzrecht

3.3.7 Gewährleistungsansprüche

3.3.8 Kollision mit Marken- und Schutzrechten

3.3.9 Transportrisiko

3.3.10 Zahlungsmodalitäten

3.3.11 Missbrauchsfälle

3.4 Das neue Telemediengesetz (TMG)

4 Haftungsfragen

4.1 Problemstellung — haftungsrelevante Inhalte

4.2 Das Haftungsszenario

4.3 Die Haftung nach dem TDG

4.3.1 Gesetzliche Regelung

4.3.2 Haftungsprivilegierung

4.3.3 Teledienste

4.4 Haftung für eigene Inhalte

4.5 Haftung für Fremdinhalte

4.5.1 Kenntnis als Voraussetzung

4.5.2 Aktive Nachforschung

4.5.3 Evidenzhaftung für Schadensersatz

4.5.4 Kenntniszurechnung

4.5.5 Weisungsverhältnisse

4.5.6 Zumutbarkeit der Sperrung

4.5.7 Absolute Haftungsprivilegierung

4.5.8 Persönliche Haftung von Mitarbeitern

4.5.9 Allgemeine Störerhaftung

4.6 Verkehrssicherungspflichten und Organisationsverschulden

4.7 Haftung für Links

4.8 Haftung für Viren

4.8.1 Erscheinungsformen

4.8.2 Deliktische Ansprüche

4.8.3 Umfang der Verkehrspflichten

4.8.4 Vertragliche Ansprüche

4.8.5 Einwendungen gegen Schadensersatzansprüche

4.8.6 Verantwortlichkeit der Mitarbeiter

4.9 Haftungsausschlüsse

4.9.1 Disclaimer

4.9.2 Allgemeine Geschäftsbedingungen

4.10 Das IT-Sicherheitskonzept

4.10.1 Ganzheitliche IT-Sicherheit

4.10.2 Maßnahmen zur Haftungsprävention

5 Internetnutzung am Arbeitsplatz

5.1 Private oder dienstliche Internetnutzung

5.2 Erlaubte oder verbotene Privatnutzung

5.2.1 Ausdrückliche Erlaubnis

5.2.2 Konkludente Erlaubnis

5.2.3 Betriebliche Übung (Betriebsübung)

5.2.4 Beseitigung der Erlaubnis

5.2.5 Umfang der Erlaubnis

5.3 Missbrauch und Pflichtverstöße

5.4 Arbeitsrechtliche Sanktionen bei Pflichtverstößen

5.4.1 Unverbindlicher Hinweis und Abmahnung

5.4.2 Fristgebundene Kündigung

5.4.3 Fristlose Kündigung

5.4.4 Verdachtskündigung

5.5 Zivilrechtliche Folgen — Schadensersatz

5.5.1 Schadensersatzpflicht des Arbeitnehmers

5.5.2 Haftungsmilderung wegen gefahrgeneigter Tätigkeit

5.6 Rundfunkgebühren auf Computer

5.6.1 Neuartige Rundfunkgeräte

5.6.2 Herkömmliche Rundfunkgeräte

5.6.3 GEZ-Filter

5.6.4 Gebühren und Zweitgerätebefreiung

5.6.5 Verschiedene Standorte

5.6.6 Telearbeit, Freiberufler

5.6.7 Sanktionen bei Verstoß

5.6.8 Fallbeispiele

6 Datenschutz und Kontrolle

6.1 Datenschutz — Grundbegriffe

6.1.1 Datenschutzgesetze

6.1.2 Rechtsprechung

6.1.3 Personenbezogene Daten

6.1.4 Gebot der Zweckbindung

6.1.5 Präventives Verbot mit Erlaubnisvorbehalt

6.1.6 Datenschutzverletzungen

6.1.7 Der Datenschutzbeauftragte

6.2 Erlaubte Privatnutzung — Datenschutz nach TK-Recht

6.2.1 Grundvoraussetzungen des TKG-Datenschutzes

6.2.2 Anwendbarkeit auf den Arbeitgeber

6.3 Datenschutzpflicht nach TK-Recht

6.3.1 Reichweite des Fernmeldegeheimnisses

6.3.2 Zulässige Kontrolle trotz Fernmeldegeheimnis

6.3.3 Modifizierende Vereinbarungen

6.3.4 TKÜV und Vorratsdatenspeicherung

6.4 Anwendbarkeit des Teledienstedatenschutzgesetzes (TDDSG)

6.5 Unerlaubte oder dienstliche Nutzung — Datenschutz nach dem Bundesdatenschutzgesetz (BDSG)

6.5.1 Anwendungsbereich des BDSG

6.5.2 Anwendungsvoraussetzungen des BDSG

6.6 Vorgaben und Datenschutzpflichten aus dem BDSG

6.6.1 Vertraglicher Zweck

6.6.2 Das Abwägungsgebot

6.6.3 Verhältnismäßigkeitsprinzip

6.6.4 Allgemein zugängliche Daten

6.6.5 Andere Rechtsvorschriften

6.6.6 Einwilligung des Betroffenen

6.6.7 Benachrichtigung, Auskunft, Löschung

6.7 Datenschutzkonforme Mitarbeiterkontrolle

6.8 Richtige Reaktion auf Missbrauch

6.9 Beweisverwertungsverbote

6.10 Rechtliche Gestaltung des Datenschutzes

6.10.1 Die Betriebs- bzw. Dienstvereinbarung — Voraussetzungen und Wirkung

6.10.2 Betriebs- bzw. Dienstvereinbarung für die Internetnutzung — Mitbestimmungsrechte

6.10.3 Checkliste: Notwendige Regelungspunkte einer Betriebsvereinbarung

6.10.4 Formulierungsbeispiel einer Betriebsvereinbarung

7 Rechtmäßige Filtersysteme

7.1 Rechtliche Zulässigkeit des Spammings

7.1.1 Deutsche Rechtslage

7.1.2 EU-Rechtslage

7.1.3 Juristische Abwehrmöglichkeiten

7.1.4 Wer kann gegen Spammer vorgehen?

7.1.5 Schadensersatz

7.1.6 Gegen wen macht ein Vorgehen Sinn?

7.1.7 Kostentragung

7.2 Rechtsaspekte des Spam-Filters

7.2.1 Reine Markierung

7.2.2 Mailunterdrückung durch Aussortieren und Löschen

7.2.3 Einsichtnahme in den Spamordner

7.2.4 Verantwortlichkeit des Administrators

7.2.5 Zugang der —false positives“

7.2.6 Kaufmännisches Bestätigungsschreiben

7.2.7 Fazit

7.3 Haftungsfragen des Spamfilters

7.3.1 Filterpflicht des E-Mail-Providers

7.3.2 Filtern durch den Provider

7.3.3 Filtern durch den Empfänger

7.3.4 Filterpflicht des Empfängers

7.4 Rechtliche Leitlinien https-Scanning

7.4.1 Konstellationen in der Praxis

7.4.2 Technisches Verfahren

7.4.3 Mögliche Straftatbestände

7.4.4 Datenschutzrechtliche Zulässigkeit

7.4.5 Best Practice Beispiel

8 Anwendbares Recht und Gerichtszuständigkeit

8.1 Problemstellung

8.2 Gerichtsstand im Zivilrecht

8.2.1 Wohnsitz und Niederlassung

8.2.2 Vertragliche Ansprüche

8.2.3 Unerlaubte Handlungen

8.3 Anwendbares Recht — unerlaubte Handlungen

8.3.1 Tatortprinzip und Deliktsstatut

8.3.2 Marken- und Domainrecht

8.3.3 Wettbewerbsrecht

8.3.4 Produkt- oder Produzentenhaftung

8.3.5 Datenschutz

8.4 Anwendbares Recht — Vertragsbeziehungen

8.4.1 Rechtswahl

8.4.2 Prinzip der engsten Verbindung

8.4.3 Verbraucherschutz

9 Risikomanagement, Standards und Zertifizierung

9.1 Verpflichtungen zur IT-Sicherheit

9.1.1 Privat- und Geschäftsgeheimnisse

9.1.2 Personenbezogene Daten

9.2 Risikomanagement nach KonTraG

9.2.1 Ziele und Zweck des KonTraG

9.2.2 Lage- und Risikobericht

9.2.3 Anwendungsbereich des KonTraG

9.2.4 Risikomanagement — Überwachungssystem

9.2.5 Haftung der Geschäftsleitung

9.2.6 Beweislast

9.2.7 Prüfung durch Aufsichtsrat und Abschlussprüfer

9.3 SOX — Sarbanes Oxley Act

9.3.1 Zweck von SOX

9.3.2 Anwendungsbereich

9.3.3 Section 404 und internes Kontrollsystem

9.3.4 Behördliche Überwachung und Regelwerke

9.3.5 SOX in der EU

9.4 Zertifizierung von IT-Sicherheit

9.4.1 Vorteile und Standards

9.4.2 IT-Grundschutz nach BSI

9.5 Vorgaben nach Basel II

9.5.1 Ratingverfahren für den Kreditnehmer

9.5.2 Anforderungen an den Kreditgeber

9.5.3 MaRisk — gesetzliches Regelwerk für Informationssicherheit

9.6 Juristische Sicherheit

9.6.1 Rechtliche Gestaltung

9.6.2 Risikomanagement

9.6.3 Datenschutzkonzept

9.6.4 Beratung, Schulung, Workshops

10 Outsourcing von IT-Dienstleistungen

10.1 Ausgangslage

10.2 Was ist Outsourcing?

10.3 Rangliste der Outsourcing-Vorteile

10.4 Rangliste der ausgelagerten Bereiche

10.5 Erscheinungsformen

10.6 Vorbereitungsphase und Entscheidung

10.7 Anbieterauswahl

10.8 Vertragsgestaltung

10.8.1 Service Level Agreements

10.8.2 Das Erfolgskriterium: Werk- oder Dienstvertrag

10.8.3 Gemischter Vertrag

10.8.4 Gewährleistung

10.8.5 Schadensersatz

10.9 Berichtswesen/ Reporting

10.10 Rechtsfolgen

10.11 Rahmenvertrag

10.12 Transitionsphase

10.13 Ausstiegsszenario, Vertragsbeendigung

10.14 Die häufigsten Outsourcing-Fehler

11 Archivierungspflichten, Storage, Backup

11.1 Handelsrechtliche Aufbewahrungspflichten

11.1.1 Einsetzbare Datenträger (verwendbare Speichermedien)

11.1.2 Aufbewahrungsfristen nach Handelsrecht

11.2 Steuerrechtliche Aufbewahrungspflichten

11.2.1 Einsetzbare Datenträger (verwendbare Speichermedien)

11.2.2 Außenprüfung

11.2.3 Rechnungen und Vorsteuerabzug

11.2.4 Aufbewahrungsfristen nach Steuerrecht

11.3 Gesetzliche Aufbewahrungspflichten aufgrund sonstiger Vorschriften

11.4 Vorlegungspflichten und Beweislast im Prozess

11.5 Strafrechtliche Sanktionen

11.6 Kollision mit dem Datenschutz, insbesondere die E-Mail-Archivierung

12 Hacker, Phishing, Spyware

12.1 Pishing

12.1.1 Zivilrechtliche Haftung

12.1.2 Haftung ohne Verschulden

12.1.3 Verschuldensabhängige Haftung

12.1.4 Strafbarkeit des Phishing

12.2 Hacker-Strafrecht

12.2.1 Ausspähen von Daten, § 202a StGB

12.2.2 Datenveränderung, § 303a StGB

12.2.3 Computersabotage, § 303b StGB

12.2.4 Strafbarkeit von Hacker-Tools, § 202c StGB

13 Voice over IP, Internettelefonie

13.1 Überblick: Gefahren von Voice over IP

13.2 Angriffe auf Voice over IP

13.2.1 Viren und Trojaner

13.2.2 VoIP-Spoofing

13.2.3 Möglichkeiten der Sicherung

13.3 Rechtliche Sicherheit bei VoIP

13.3.1 Eckpunkte zur VoIP-Regulierung

13.3.2 Notrufverpflichtung

13.3.3 Telekommunikations-Überwachung, TKÜV

13.3.4 Sicherheitsanforderungen an VoIP

13.3.5 Fernmeldegeheimnis

13.3.6 Betriebsverfassungsrecht

13.3.7 VoIP-Spamming, SPIT

13.3.8 Regulierung von VoIP

14 IT-Rechts-Leitfaden

14.1 Mit Rechtssicherheit zur Informationssicherheit

14.2 Haftungsfragen — Alles was Recht ist!

14.2.1 Strafverfolgung und Auskunfspflichten

14.2.2 Verkehrssicherungspflichten

14.2.3 Störerhaftung für ungesicherte Netzwerke, offene W-LAN

14.2.4 Haftungsszenario

14.2.5 Rechtsfolgen

14.2.6 Eigenhaftung der Mitarbeiter

14.2.7 Haftung nach TDG

14.3 Compliance und Risikomanagement

14.3.1 Haftung der Geschäftsleitung nach KonTraG

14.3.2 Anerkannte Standards und Zertifizierung

14.3.3 Vorgaben nach Basel II

14.3.4 Compliance nach SOX

14.4 Archivierungspflichten — mit Sicherheit Recht behalten!

14.4.1 Handelsrechtliche Pflichten

14.4.2 Steuerrechtliche Pflichten

14.4.3 Ordnungsgemäße Buchführung nach GoBS

14.4.4 Elektronische Betriebsprüfung nach GDPdU

14.4.5 Digitale Rechnungen

14.4.6 Archivierung im Eigeninteresse

14.5 Rechtssichere https-Scanserver

14.5.1 Zulässigkeitsvoraussetzungen

14.5.2 Best Practice-Beispiel

14.6 Mitarbeiterkontrolle versus Datenschutz — mit einem Bein im Gefängnis?

14.6.1 Private Nutzung, Fernmeldegeheimnis

14.6.2 Dienstliche Nutzung, unerlaubte Privatnutzung

14.6.3 Interessensausgleich durch rechtliche Gestaltung

14.6.4 Mitbestimmung der Betriebs- und Personalräte

14.6.5 Betriebs- oder Dienstvereinbarungen

14.7 Checkliste

Sachwortverzeichnis