Die Notwendigkeit eines funktionierenden IT-Compliance-Systems

IT-Compliance – Fragen und Antworten

©-Coloures-Pic-Fotolia.com
©-Coloures-Pic-Fotolia.com

Kaum ein Unternehmen kommt heutzutage ohne eine funktionierende IT-Abteilung aus. Doch mit der Schaffung der technischen Voraussetzungen ist es zwischenzeitlich leider nicht mehr getan.

Hierbei spielt der Begriff der IT-Compliance eine wichtige Rolle. Bei der IT-Compliance geht es grundsätzlich um die Schaffung eines Systems zur Sicherung der Einhaltung gesetzlicher und vertraglicher Regelungen. Aufgrund der sich zunehmend regelmäßig ändernden Rechtsprechung und Gesetzesvorschriften haben wir zwischenzeitlich die Situation, dass Unternehmen zunehmend für die Überprüfung der Einhaltung von gesetzlichen Regelungen Arbeitnehmer einsetzen müssen, die sich ausschließlich um diese Aufgabe kümmern. Dies führt zwischenzeitlich dazu, dass größere Unternehmen vermehrt eine vollständige IT-Compliance-Abteilung mit mehreren Mitarbeitern unterhalten.

Es stellt sich in diesem Zusammenhang die berechtigte Frage, weshalb die Schaffung eines derartigen IT-Compliance-Systems überhaupt notwendig ist.

Um diese Frage zu beantworten muss man sich zunächst Haftungsfragen von Geschäftsführern und sonstigen Verantwortlichen genauer anschauen. Geschäftsführer einer GmbH z. B. haften gemäß § 43 GmbHG persönlich für die Einhaltung von gesetzlichen Regelungen, zu welchen IT-Compliance-Richtlinien ebenfalls zählen.

Allein dieser Umstand sollte jeden Geschäftsführer dazu bewegen, ein rechtlich und tatsächlich funktionierendes IT-Compliance-System aufzubauen.

Darüber hinaus ist ein funktionierendes IT-Compliance-System für die Glaubwürdigkeit gegenüber Kapitalgebern elementar, da hierdurch nachweislich Weiterlesen

UPDATE II: Streaming-Abmahnungen auch über die Weihnachtsfeiertage möglich – was ist zu tun?

© sulupress - Fotolia.com
© sulupress – Fotolia.com

Auch wenn das Thema zwischenzeitlich großes Potential hat, sich zum Nervfaktor zu entwickeln, ist es dennoch wichtig folgendes zu wissen:

Stellungnahme des Rechtsanwalt Thomas Urmann

Rechtsanwalt Thomas Urmann, seines Zeichens verantwortlich für die derzeitige Streaming-Abmahnwelle, hat sich die Tage in einem Interview gegenüber einer anderen Kanzlei dergestalt geäußert, dass seit Ende letzter Woche nach seinen Angaben 10.000 deutsche Internetnutzer abgemahnt wurden. Wichtig zu wissen: Es wurden zum jetzigen Zeitpunkt ausschließlich nur Kunden der Deutschen Telekom abgemahnt. Da jedoch inzwischen auch von anderen Internetprovidern die Auskünfte per Gerichtsbeschluss eingeholt wurden, wird es in der nächsten Zeit wohl auch flächendeckend zu Abmahnungen im Bereich des Streamings kommen. Auch wurde seitens der Kanzlei U+C angeführt, dass nicht nur die bisher betroffene Streaming-Plattform “RedTube” überwacht wird, sondern auch Weiterlesen

UPDATE: Gefälschte Abmahnungen per E-Mail im Umlauf

© IckeT - Fotolia.com
© IckeT – Fotolia.com

Seit Dienstag häufen sich bei uns die Anfragen besorgter Mandanten, die per E-Mail eine vermeintliche Abmahnung erhalten haben.

In diesen E-Mails fordert eine nicht näher bezeichnete Kanzlei im Rahmen einer Abmahnung auf Basis der aktuell durch die Regensburger Kanzlei U+C ausgesprochenen Abmahnungen einen bestimmten Betrag.

Abmahnungen per E-Mail sind unüblich und rechtlich bedenklich

Wichtig: Es werden durch Anwälte in der Regel keine Abmahnungen per E-Mail versendet, da dies rechtlich sehr bedenklich ist. Es handelt sich bei den E-Mail Versendern um Trittbrettfahrer, die versuchen Viren und Trojaner zu verschicken um im Anschluss unter Umständen etwa Bank- und Kreditkartendaten abzugreifen.

Die E-Mails verfügen jeweils über einen Anhang in demaller Voraussicht nach die Schadsoftware verpackt ist. Bitte diesen Anhang niemals öffnen!

Sollten Sie auf dem Postwege eine Abmahnung erhalten haben, so Weiterlesen

Software as a Service – Datenschutz in der Cloud

© momius - Fotolia.com
© momius – Fotolia.com

Software as a Service (SaaS) wird immer beliebter. Der Trend, den Arbeitsplatz in die Cloud zu verlagern ist ungebrochen groß. Jedoch gibt es unter den Nutzern, als auch unter den Anbietern noch viele offene Fragen und eine große Unkenntnis was die datenschutzrechtlichen Anforderungen angeht. Kaum ein SaaS-Vertrag, den man vorgelegt bekommt, erfüllt die Vorgaben des § 11 Bundesdatenschutzgesetz (BDSG). Doch einfach die Augen vor diesen Problemen zu verschließen bringt nur Ärger und kostet im Zweifel einiges an Geld.

Verantwortlichkeit

Gemäß dem gültigen BDSG ist der Kunde selbst für die ordnungsgemäße rechtliche Abwicklung hinsichtlich der Verarbeitung von eigenen Mitarbeiter- und Kundendaten, die der SaaS-Anbieter nutzt, voll verantwortlich und weitergehend auch verpflichtet, regelmäßige Kontrollen durchzuführen und das Ergebnis der Kontrollen entsprechend zu dokumentieren. Seit dem 1. September 2009 enthält das Bundesdatenschutzgesetz einen 10-Punkte Katalog mit verschiedenen Regelungsgegenständen, welche in einem Vertrag zur Auftragsdatenverarbeitung in Schriftform umgesetzt werden müssen. Wenn dies nicht eingehalten wird, drohen bei Verstößen Bußgelder in Höhe von bis zu € 50.000. Einen mangelhaften Vertrag kann sich somit kein Unternehmen leisten.

Aber auch Anbieter müssen auf der Hut sein. Diese sollten unbedingt darauf achten, dass Ihre Allgemeinen Geschäftsbedingungen den entsprechenden Anforderungen genügen, die das Gesetz vorschreibt. In der Praxis gestaltet es sich derzeit leider so, dass immer noch viele Anbieter die datenschutzrechtlichen Anforderungen Weiterlesen

Bundesgerichtshof äußert sich zur Einwilligung bei Werbeanrufen

© IckeT - Fotolia.com
© IckeT – Fotolia.com

Die meisten von uns kennen die Situation: Es klingelt das Telefon und widererwarten ist nicht der eigene Freund dran, sondern  ein Händler, der Ihnen das Angebot Ihres Lebens unterbreiten möchte. Die meisten Verbraucher empfinden diese Situation als äußerst unangenehm und fragen sich zurecht, ob solche Werbeanrufe ohne Ihre Zustimmung überhaupt durchgeführt werden dürfen?

 

Werbeanrufe haben für Händler eine große Bedeutung

Händler erzielen durch solch ein Vorgehen hohe Zuwachsraten an Geschäftsabschlüssen, so dass die Bedeutung solcher Anrufe für gewerbliche Händler sehr hoch Weiterlesen

Wissenswertes für Onlinehändler: Wertersatz nach erfolgtem Widerruf durch den Kunden

Wie verhält es sich mit dem Wertersatz bei Widerruf des Kaufvertrags durch den Kunden?

© Beboy - Fotolia.com
© Beboy – Fotolia.com

Hintergrund für die Regelungen des Wertersatzes ist schlicht und einfach, dass Besteller bzw. eben Kunden nicht schlechter stehen sollen, als Käufer, die im stationären Handel im Ladengeschäft einkaufen und dort die Ware eigenhändig und vor Ort vor dem Kauf testen können.

Der Gesetzgeber möchte dem Kunden bei einem Onlinekauf sicherstellen, dass eine Ware vor der Entscheidung über den Verbleib der Ware beim Kunden ausprobiert und ausgepackt werden kann und bei Nichtgefallen zurückgesendet werden kann.

Wenn der Kunde also den Widerruf ausübt, geschieht dies nach geltendem Recht. Sollten die bestellten Artikel vom Kunden jedoch benutzt oder gar beschädigt werden und daraus folgend nicht wieder als Neuware verkauft werden, so stellt sich für die meisten Onlinehändler zurecht die Frage ob Weiterlesen

“Wer wir sind und was wir tun”. Eine kleine Videovorstellung.

Achtung: Falsche “Amazon”- E-Mails im Umlauf

© froxx - Fotolia.com
© froxx – Fotolia.com

Derzeit werden von Unbekannten E-Mails verschickt, die den Anschein erwecken, es handele sich um solche des Onlinehändlers “Amazon”. In dieser E-Mail wird behauptet, der Empfänger habe eine Canon EOS 550D samt Zubehör im Wert von 3020,89€ bestellt. Als Nachweis soll ein Anhang dienen, in dem der Bestellvorgang aufgeschlüsselt sein soll. Es ist dringend davon abzuraten den Anhang zu öffnen, da davon auszugehen ist, dass sich dort ein Virus befindet. Amazon selbst hat sich zwischenzeitlich öffentlich ausdrücklich von dieser E-Mail distanziert und die Urhebereigenschaft verneint. Der Inhalt der E-Mail wurde in gebrochenem Deutsch verfasst, so dass recht schnell erkennbar ist, dass etwas nicht stimmen kann.

Filesharing in Tauschbörsen – was ist bei einer Abmahnung unbedingt zu beachten?

Und ewig lockt die Tauschbörse…

© momius - Fotolia.com
© momius – Fotolia.com

Zwischenzeitlich ist den meisten Internetnutzern bekannt, wie sie im Internet an die aktuellsten und angesagtesten Musik- und Filmtitel herankommen. Es wird runtergeladen, was geht, bezahlt wird hierfür jedoch keinen Cent. Leider wird dabei aus Unwissenheit selten daran gedacht, welche Folgen das nach sich ziehen kann: Illegale Down-und Uploads führen nicht selten zu empfindlich teuren Konsequenzen. Die weit verbreitete Auffassung, die Wahrscheinlichkeit erwischt zu werden sei eh sehr gering, ist hierbei ein fataler Irrtum und schützt leider nicht im Geringsten. Jeder, der sich im Internet bewegt, könnte sich genauso gut in ein Glashaus setzen:

Jedem Inhaber eines Internetanschlusses ist eine konkrete Verbindungsnummer zugeordnet, die sogenannte IP-Adresse. Diese fungiert ähnlich eines Fingerabdrucks im Netz, so dass über diese Nummer der Internetanbieter nachvollziehen kann, wer sich wann im Internet bewegt und vor allem was er dort tut. Deshalb ist auch relativ unproblematisch und leicht herauszufinden, wenn etwa Kinder und Jugendliche im Netz Filme und Musik illegal runterladen, ohne dafür in einem der zahlreichen legalen Portalen zu zahlen. Die Quittung erhält dann nach kurzer Zeit der Inhaber des Internetanschlusses, bei Kindern und Jugendlichen eben die Eltern. In den heimischen Briefkasten flattert nämlich kurze Zeit später wenn es schlecht läuft, nicht nur eine, sondern Weiterlesen

Rechtlicher Beitrag auf dem “2. IT-Entscheider Treffen” in Kooperation mit der IHK Ostwürttemberg

© Picture-Factory - Fotolia.com
© Picture-Factory – Fotolia.com

Auf Einladung der IHK Ostwürttemberg in Kooperation mit der Hochschule Aalen und Unternehmern aus der Region Aalen, Schwäbisch Gmünd, Heidenheim und Ellwangen, findet am 15.Juli 2013 wieder ein IT-Entscheider Treffen statt.

Dort finden sich die IT-Unternehmer der Region zusammen um über aktuelle Sachverhalte und Problemfelder im IT-Sektor zu sprechen.

Die federführende IHK Ostwürttemberg hat dafür Rechtsanwalt Michael Richter aus der IT-Recht-Kanzlei-Aalen zwecks eines Vortrags über Datenschutz und Datensicherheit, sowie zum sehr wichtigen Thema “Compliance” eingeladen.

Insgesamt betrachtet werden Themengebiete rund um den Begriff “Compliance” in Unternehmen immer wichtiger. Fachkundige Beratung und Vertretung in Datenschutzrechtlichen Fragen gehören hierbei schon zum Alltag eines auf das IT-Recht spezialisierten Rechtsanwalt.

Rechtsanwalt Michael Richter wird innerhalb eines halbstündigen Vortrags den Teilnehmern aktuelle Probleme im Datenschutz und Compliance näher bringen und entsprechende Weiterlesen