Beiträge getaggt ‘Corporate Compliance’

IT-Forensik: Wenn Mitarbeiter Daten stehlen

Geschrieben von K. Kopp am . Gepostet in Digital.

Daten sind ein sensibles Gut, das hat sich mittlerweile herumgesprochen, aber man kann das dennoch nicht oft genug bemerken. Weil sie volatil sind, irgendwo abgelegt werden und nicht zu sehen sind, fällt es selten genug auf, wenn sich jemand ihrer missbräuchlich bemächtigt, obwohl das Tag für Tag und vielfach geschieht.

Firmen sind nämlich weit häufiger als angenommen und über alle Branchen hinweg von Datendiebstahl betroffen, er ist realer Bestandteil des Unternehmensalltags. Die Gefahr lauert in Person der eigenen Mitarbeiter: Der Datenklau bei Arbeitgeberwechsel ist nach einer Studie nicht mehr Ausnahme sondern Regel. Jeder dritte Angestellte hat schon einmal vertrauliche Informationen entweder weitergeleitet oder aus seinem Unternehmen entfernt.
 Sensible Daten sind vor allem dann besonders gefährdet, wenn Angestellte den Arbeitgeber wechseln: 51 Prozent der Studienteilnehmer gaben zu, beim Jobwechsel schon einmal vertrauliche Informationen mitgenommen zu haben.

Ein Problem, das sich 
durch die besten Corporate Information Responsibility Programme nicht beherrschen lässt, denn sobald sensible Unternehmensdaten nach außen gelangen, drohen rechtliche wie wirtschaftliche Nachteile. Daher gilt es, so gut wie sich das nur bewerkstelligen lässt, Ermittlung und Aufklärung zu leisten, sobald der sicherheitsrelevante Vorfall sich im Unternehmen bemerkbar macht, nicht zuletzt, um für die Zukunft präventiv daraus die richtigen Lehren ziehen zu können.

So wie sich Juristen bei der Lösung zivilrechtlicher Fälle stets fragen „Wer will was von wen wem woraus?“, ist die richtige Frage, die sich ein Unternehmen im Falle unbefugten Datenzugriffs zu stellen hat „Wer hat was wann, wo und wie getan?“. Damit kommt man immer weiter. Doch wie geht man dabei am besten vor? Welche rechtlichen Implikationen können sich ergeben? Was ist zu beachten? Was zu unterlassen?

Bring your own device: Whitepaper zum mobilen Arbeiten

Geschrieben von K. Kopp am . Gepostet in Digital.

Die Abgrenzung zwischen Arbeits- und Privatleben wird vor dem Hintergrund zunehmender Flexibilisierung immer schwieriger, und auch aus der wachsenden Verbreitung mitarbeitereigener Endgeräte erwächst auf Unternehmerseite die Notwendigkeit, rechtliche Regelungen zu treffen.

Die IHK Köln verweist aus diesem Grund auf ein Whitepaper zu diesem Thema. Lesenswert.

Jahresrückblick „Internet und Recht“: Die wichtigsten Entscheidungen 2012

Geschrieben von K. Kopp am . Gepostet in Digital.

Das Jahr neigt sich nun rasant dem Ende entgegen, und deshalb wird es höchste Zeit, einen letzten Blick zurück zu werfen. Deshalb gibt es heute den ersten Teil einer zweiteiligen Artikelserie mit den wichtigsten Entscheidungen aus 2012 rund um das Thema „Internet und Recht“, kombiniert mit hilfreichen Praxistipps für alle, die sich privat oder beruflich viel im Netz bewegen.

Welche Gerichte haben sich durch Urteile im IT-Recht hervorgetan? Welche Urteile haben neue Pflichten oder Rechte für Anwender, Entwickler und Seitenbetreiber hervorgebracht? Welche Entscheidungen werden die Rechtsprechung im neuen Jahr mutmaßlich beeinflussen? Klicken Sie auf „Weiterlesen“ und erfahren Sie mehr.

Abmahnung wegen fehlerhafter oder fehlender Datenschutzerklärung?

Geschrieben von K. Kopp am . Gepostet in Digital.

Vermutlich unterscheidet sich das Surfverhalten von Juristen im Internet stark von dem anderer Bevölkerungsgruppen. Die meisten Juristen berichten davon, dass sie zuerst im Impressum nachsehen, mit wem sie es zu tun haben, wenn sie eine Seite zum ersten mal aufrufen, anschließend die Geschäftsbedingungen im Überblick zur Kenntnis nehmen und dann noch die Datenschutzerklärung überfliegen.

Dabei fällt auf, dass die meisten Datenschutzerklärungen auf deutschen Websites, soweit überhaupt vorhanden, mindestens bedenklich sind. Ob nämlich eine Website eine Datenschutzerklärung braucht, darüber scheint gerade bei gewerblichen Seitenbetreibern ebenso Konfusion wie Unwissenheit zu bestehen, mindestens genauso viel wie bei der Frage, was eine vollständige Datenschutzerklärung alles enthalten muss, und in dieser allgemeinen Konfusion übersehen viele, dass eine fehlerhafte oder gar fehlende Datenschutzerklärung Anlass für Abmahnungen bieten kann. Wie ist die Rechtslage?

OLG Hamm: Anzeigepflicht in AGB für offensichtliche Mängel unwirksam

Geschrieben von K. Kopp am . Gepostet in Digital.

Nach einer aktuellen Entscheidung des OLG Hamm vom 24.5.2012 (Az. I-4 U 48/12) gilt es für viele Shopbetreiber, sich von einer Klausel zu trennen, die so oder ähnlich gerne verwendet wurde: „Offensichtliche Mängel sind unverzüglich, spätestens jedoch zwei Wochen nach Übergabe des Kaufgegenstandes dem Anbieter gegenüber schriftlich anzuzeigen“. Nach der Entscheidung des OLG Hamm sind solche Klauseln künftig unzulässig.

In dem zugrundeliegenden Streitfall war in den AGB eines Onlineshops eine solche Klausel verwendet und der Händler daraufhin von einem Mitbewerber auf Unterlassung in Anspruch genommen -abgemahnt- worden. Die Entscheidung hat nun den Wettbewerbsverstoß, der von der Klausel ausgeht, bestätigt.

Zwar sei eine Klausel wie diese im Rahmen der Inhaltskontrolle nach § 309 Nr. 8 b) ee) BGB nur dann unwirksam, wenn der Verwender dem Vertragspartner wegen nicht offensichtlicher Mängel eine Ausschlussfrist setze. Das OLG Hamm meint aber, dass durch den Wortlaut der Regelung der Eindruck entstehen könne, dass nach Ablauf der Frist von zwei Wochen und einer fehlenden schriftlichen Anzeige keinerlei Rechte mehr auf Gewährleistung bestünden, so dass diese Klausel geeignet sei, die Gewährleiseungsrechte des Kunden und damit des Verbrauchers zu beeinträchtigen.

Eine Rügepflicht bei offensichtlichen Mängeln sei daher unzulässig, weil sie zulasten des Kunden vom geltenden Recht abweiche und die Mängelrechte damit zumindest faktisch zu dessen Nachteil eingeschränkt würden.

Die Entscheidung im Volltext gibt es hier.