Reto Zbinden, CEO von Swiss Infosec.
Zürich – Zum „qumram Web-Archive Community-Event“ vom 21. Juni 2012 haben wir den Referenten Reto Zbinden, CEO von Swiss Infosec, vorab ein paar Fragen gestellt.
Frage: Seit dem 1. April gelten in der Schweiz neue gesetzliche Regelungen für den E-Commerce. Ist das Thema Rechtssicherheit im E-Commerce damit erledigt?
Reto Zbinden: Ich möchte zuerst darauf hinweisen, dass der neue Artikel 8 des UWG (Verwendung missbräuchlicher Geschäftsbedingungen) erst am 1. Juli 2012 in Kraft tritt. Wie schon angesprochen, sind die übrigen Neuerungen bereits seit dem 1. April 2012 in Kraft.
In Sachen Urheberrecht werden uns wohl einige Änderungen ins Haus stehen, weiter gilt es zu sehen, wie sich die Datenschutzlegislation im weiteren Sinne national und international entwickelt und dann stellt sich natürlich auch die Frage, wie die Anforderungen um- und durchgesetzt werden. Es wird sich meiner Meinung nach erst noch zeigen müssen, wie es um die Umsetzung der E-Privacy-Richtlinie der EU steht, ob sich für uns hier in der Schweiz daraus Probleme ergeben (könnten). Wir dürfen aber auch nicht vergessen, dass der EDÖB im März dieses Jahres ein Papier mit verschiedenen Anregungen zum Thema E-Commerce und Datenschutz veröffentlicht hat. Und letztlich möchte ich noch darauf hinweisen, dass wir uns früher oder später mit einer Revision des Datenschutzgesetzes befassen müssen, die zumindest vom Bundesrat befürwortet wird. Aber natürlich dürfen wir auch nicht vergessen, dass sich die Technologielandschaft laufend verändert und wir hier, meiner Meinung nach, möglicherweise in Sachen Gesetzgebung und Regulatorien immer den Tatsachen hinterherlaufen werden. Sie sehen also, wir können uns nicht auf den Lorbeeren ausruhen, sondern sind als Betreiber einer Website immer auch gefordert, uns mit den gesetzlichen Entwicklungen zu befassen.
Summa summarum bin ich aber der Meinung, dass es diese neuen Regelungen in Verbindung mit bereits bestehenden Gesetzen und Verordnungen einem Unternehmen erlauben, Web Content rechtssicher abzuspeichern.
Aktuelle Ansätze zur Erzielung von Nachvollziehbarkeit der Geschäftsprozesse und Transaktionen im Internet bewahren einzelne Daten-Fragmente (Datenbank-Records) bzw. pdf-Umwandlungen der Webseiten auf. Wie beurteilen Sie diesen Ansatz bezüglich Rechtssicherheit bzw. die Beweiskraft dieser Informationen?
Nur die .pdf-Dokumente oder die angesprochenen einzelnen Datensatzfragmente aufzubewahren, ist ohne Begleitmassnahmen nicht ausreichend, um Beweiskraft zu erhalten. Ein Unternehmen muss sicherstellen, dass diese Dokumente bzw. Daten fälschungssicher sind bzw. dass allfällige Änderungen nachvollziehbar sind und/oder durch entsprechende Massnahmen ausgeschlossen werden können. Die Umsetzung dieser Massnahmen würde es dann erlauben, davon auszugehen, dass eine sehr hohe Beweiskraft gegeben ist.
«Es ist unerlässlich, dass sich eine Firma im Rahmen von Web Content-Arbeiten mit den Erfordernissen für eine revisionssichere und beweiskräftige Archivierung befasst.»
Reto Zbinden, CEO Swiss Infosec
Die Massnahmen, an die ich hier denke, sind unter anderem Zeitstempel, Signaturen sowie die Erfüllung der Forderungen, die sich aus den 10 Artikeln der Geschäftsbücherverordnung ergeben. Es ist meiner Meinung nach unerlässlich, dass sich eine Firma im Rahmen von Web Content-Arbeiten (Archivierung, Gültigkeit, Beweiskraft, etc.) mit der GeBüV und ihren Erfordernissen für eine revisionssichere und beweiskräftige Archivierung befasst.
Wie beurteilen Sie den Ansatz der Aufbewahrung der Original-Webseiten hinsichtlich Beweiskraft und Rechtssicherheit, gerade auch im Vergleich mit der Aufbewahrung von Datenbank-Records bzw. pdf-Umwandlungen?
Dies ist meiner Meinung nach ein guter Weg, bedingt aber wiederum die Einhaltung der sich aus der GeBüV ergebenden Anforderungen, hier speziell Artikel 9, der sich mit den zulässigen Datenträgern befasst.
Man sollte in diesem Zusammenhang aber nicht meinen, dass man einfach nach Gutdünken ein Paar Paragrafen entsprechend ihrer Erfüllung abhaken kann. Der Gesetzgeber hat mit der GeBüV ein System geschaffen, das die Einhaltung aller Vorgaben bedingt, damit eine hohe Beweiskraft erreicht werden kann. Zur Erläuterung möchte ich die Gesamterfordernisse der GeBüV noch kurz darlegen:
- Die Grundsätze der ordnungsgemässen Datenverarbeitung sind einzuhalten. Diese richten sich nach den allgemein anerkannten Regelwerken und Fachempfehlungen.
- Das Archivgut muss so aufbewahrt werden, dass sie nicht geändert werden können, ohne dass sich dies feststellen lässt.
- Zu dokumentieren sind die Organisation, die Zuständigkeiten, die Abläufe und Verfahren und die Infrastruktur (Maschinen und Programme).
- Die Dokumentation sind zu aktualisieren und nach den gleichen Grundsätzen und gleich lang aufzubewahren wie die Geschäftsbücher.
- Das Archivgut ist geordnet aufzubewahren.
- Das Archivgut ist vor schädlichen Einwirkungen geschützt aufzubewahren.
- Für die Einsicht notwendiges Personal sowie die Geräte oder Hilfsmittel müssen verfügbar gehalten werden.
- Die Verantwortung für die archivierten Informationen ist klar zu regeln und zu dokumentieren.
- Die Informationen sind systematisch zu inventarisieren.
- Die Informationen sind vor unbefugtem Zugriff zu schützen.
- Zugriffe und Zutritte sind aufzuzeichnen.
- Diese Aufzeichnungen unterliegen derselben Aufbewahrungspflicht wie die Datenträger.
Ist die Web-Archivierung Ihrer Meinung nach in der Lage, Medienbrüche im Internet zu vermeiden und trotzdem Rechtssicherheit zu gewährleisten?
Grundsätzlich ja, falls ein Unternehmen die obigen Anforderungen erfüllt. Simples Speichern ohne Zugriffskontrolle und -schutz, ohne Dokumentation etc. sind hier nicht ausreichend. (uvision/mc/ps)
Das Interview mit Dr. Ulrich Kampffmeyer im Vorfeld des «qumram Web-Archive Community-Event» finden Sie hier.
Eckdaten des qumram Web-Archive Community-Events
- Datum: 21. Juni 2012, ab 17:30 Uhr
- Location: The Hub Zurich (), Viaduktstrasse 95, 8005 Zürich
- Detailinfos
- Anmeldung
