Minimierung von Risiken in Social Media

Information Security Society Switzerland 1

Minimierung von Risiken in Social MediaISSS Security Lunch21. Juni 2011, Restaurant Certo, Zürich

Dr. Oliver Staffelbach, LL.M.Rechtsanwalt, Wenger & Vieli AG, Zürich

Information Security Society Switzerland 2ISSS2010XZ643293

Was ist Social Media? (1)

1:1-Kommunikation (individuelle Kommunikation)

1:n-Kommunikation (klassische Massenkommunikation)

User

User

User

User

…

Anbieter

Anbieter


Was ist Social Media (2)

n:n-Kommunikation (Social Media)

User User

User

User

…

User

…

Anbieter


Bedeutung von Social Media (1)



Quelle: http://www.google.com/adplanner/static/top1000/



Quelle: http://www.google.com/adplanner/static/top100countries/ch.html



Firmen mit mindestens einem Social Media Kanal

Que

lle: B

urso

n-M

arst

elle

r

86%88%

50%

84%89%

67%

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

Asien Europa USA

20102011




Übersicht

Minimierung von Risiken

Rechtliche Risiken

Durch Arbeitnehmer verursacht

Anderweitig verursacht

Social Media Richtlinien

Andere Risiken

Schutz der Reputation

Weitere


Arbeitnehmer in Social Media (1)

Quelle: http://www.blick.ch/news/schweiz/bern/bund-sperrt-facebook-127870


Arbeitnehmer in Social Media (2)


Risiken des Arbeitgebers

� Schädigung der Reputation des Arbeitgebers

� Haftungsrisiken

� Verschwendung von Arbeitszeit

� Verletzung von Geschäftsgeheimnissen

� Viren, Würmer, trojanische Pferde etc.

� Beanspruchung von Speicherkapazität

� Weitere


Chancen des Arbeitgebers

� Informationsquelle

� Teilweise Branchenüblichkeit

� Promotion von Produkten und Dienstleistungen

� Dialog mit Kunden, Geschäftspartnern und Meinungsmachern

� Weitere



Präventiv

Repressiv

Social Media Richtlinien

Schulungen / Kontrollen

Berücksichtigung aktueller Entwicklungen


Verwarnung

Kündigung

Zivilrechtliches Vorgehen

Strafrechtliches Vorgehen


Social Media Richtlinien (1)

Social Media Richtlinien:

• Freiheiten aufzeigen

• Schranken setzen



Sensibilisieren



Aufklären



Vorgaben machen



Inhalt von Social Media Richtlinien

� Einleitende Bemerkungen� Verantwortlichkeit� Allgemeine Verhaltensgrundsätze� Verhaltensgrundsätze bei geschäftlichen

Aktivitäten� Unzulässige Social Media� Arbeitszeit und Social Media� Anlaufstellen bei Fragen



Beispiele und Checkliste

� Beispiele: Daimler1, SAP2, SRF Schweizer Radio und Fernsehen3

� Checkliste: Checkliste für Social Media Richtlinien4

1 http://www.daimler.com/Projects/c2c/channel/documents/1895106_Social_Media_Leitfaden_Final.pdf2 http://www.sapweb20.com/blog/2009/07/sap-social-media-guidelines-2009/3 http://medienwoche.ch/beta/wp-content/uploads/2011/02/Social-Media_Leitlinien_Mitarbeitende_v1.3.pdf4 http://www.computerworld.ch/fileadmin/downloads/Checkliste-Social-Media.pdf



Verantwortlich für Social Media Richtlinien

� Ausarbeitung durch verschiedene Abteilungen (insb. Kommunikation und Recht)

� Beizug von externen Spezialisten

� Genehmigt durch Top-Management



Umsetzung von Social Media Richtlinien

� Kurz und verständlich

� Schriftliche Zustimmung durch Arbeitnehmer

� Unter Umständen Schulungen und Kontrollen erforderlich


Persönlichkeitsverletzungen (1)

Quelle: http://www.tagesanzeiger.ch/digital/internet/Scheissjob-Scheissfirma-Digital-gemotzt-real-entlassen/story/13216953



Fakten

� Ein beträchtlicher Teil der öffentlichen Meinungsbildung erfolgt im Internet

� Informationen sind oft dauerhaft im Internet zu finden

� Die Informationen sind im Internet meist leicht auffindbar



Rechtsgrundlagen

Zivilgesetzbuch

Obligationenrecht

Strafgesetzbuch

Weitere



Arbeitsvertrag

besteht noch (Variante A)

wurde aufgelöst (Variante B)



Präventiv

Repressiv

Möglichkeiten des Betroffenen

Verwarnung

Kündigung




Verwarnschreiben



Klage auf Unterlassung

Klage auf Feststellung

Klage auf Schadenersatz

Klage auf GenugtuungMöglichkeiten des

Betroffenen

Weitere

Weitere




Behauptung

Tatsache: falsche Tatsache

Werturteil: unnötig verletzender und beleidigender Angriff auf Person des Betroffenen



Quelle: http://www.nzz.ch/nachrichten/digital/prozess_st_gallerin_beschimpfung_facebook_1.10525438.html



Trinidad and Tobago

Schweiz

Oberstes Gericht



Provider als Mitverantwortlicher

� Grundsatz: kommerzielle Provider kooperieren oft

� Ausnahme: Provider mit Sitz in den USA

� Sonderfall Google: grundsätzlich ist ein vollstreckbarer Entscheid erforderlich



Häufigste Irrtümer von Betroffenen

� Die Einleitung einer Klage vor einem Schweizer Gericht löst meine Probleme immer

� Ich kann meine Schadenersatzansprüche mit wenig finanziellem Aufwand erfolgreich einklagen

� Meine Gerichts- und Anwaltskosten werden mir immer zurückerstattet



Konkretes Vorgehen

� Fakten ermitteln

� Rechtliche Einschätzung

� Abmahn-Phase

� Prozess-Phase

� Online Reputation Management


Überm ässige Nutzung des Internets (1)

Quelle: http://www.tagesanzeiger.ch/zuerich/region/Migrationsamt-Die-Details-aus-dem-Untersuchungsbericht/story/18454783

"[…]

Facebook während der ArbeitszeitIndividuelle Zahlen für die Facebook-Nutzungliegen nicht vor. Den [recte: Der] Vorwurf, dass die Mitarbeiter des Migrationsamtes während der Arbeitszeit stundenlang auf Facebook herumsurfen, scheint aber zuzutreffen. […]"


Überm ässige Nutzung des Internets (2)

� Kein zwingendes Recht des Arbeitnehmers auf Nutzung des Internets am Arbeitsplatz

� Verbot oder Beschränkung durch Arbeitgeber ist zulässig (z.B. durch Social Media Richtlinien)

� Wann ist eine Nutzung übermässig?


Haftung des Arbeitgebers (1)

Quelle: http://www.20min.ch/finance/news/story/15534737



Art. 55 Abs. 1 OR 1

Der Geschäftsherr haftet für den Schaden, den seine Arbeitnehmer […] in Ausübung ihrer dienstlichen oder gesch äftlichen Verrichtungen verursacht haben, wenn er nicht nachweist, dass er alle nach den Umständen gebotene Sorgfalt angewendet hat, um einen Schaden dieser Art zu verhüten, oder dass der Schaden auch bei Anwendung dieser Sorgfalt eingetreten wäre.

1 Schweizerisches Obligationenrecht (OR)



Grundsätze zu Art. 55 Abs. 1 OR

� Eine Haftung ist möglich, wenn der Arbeitnehmer seine Kompetenzen überschreitet

� Eine Haftung ist möglich, wenn der Arbeitnehmer eine Aufgabe in irrtümlicher Annahme besorgt, er sei damit beauftragt

� Entlastungsbeweis: Arbeitgeber hat zu beweisen, dass er alle objektiv gebotenen Massnahmen vorgekehrt hat


Verletzung von Gesch äftsgeheimnissen


Screening (1)

Quelle: http://www.tagesanzeiger.ch/leben/gesellschaft/Eine-Fundgrube-fuer-Personalchefs-/story/17153295


Screening (2)

* Je nach Bewerbung, nicht standardmässig

NeinNeinNeinZürich

NeinNeinJa*UBS

Ja*NeinJa*SBB

Ja*Ja*Ja*Roche

Ja*Ja*Ja*Post

Ja*Ja*Ja*Novartis

Ja*NeinNeinNestlé

Ja*NeinNeinMigros

NeinNeinNeinCredit Suisse

Ja*Ja*Ja*Coop

Ja*Ja*Ja*Adecco

NeinNeinNeinABB

In beruflichenNetzwerken wie Xing

In sozialenNetzwerken wieFacebook

Bei GoogleFirma

Wo sich Unternehmen über Stellenbewerber informiere n

Que

lle: h

ttp://

ww

w.ta

gesa

nzei

ger.

ch/le

ben/

gese

llsch

aft/E

ine-

Fun

dgru

be-f

uer-

Per

sona

lche

fs-/

stor

y/17

1532

95


Screening (3)

Zulässigkeit von Screening

� Mit Internetsuchdiensten oder in sozialen Netzwerken

� Keine direkt anwendbare Rechtsgrundlage

� Noch kein publiziertes Gerichtsurteil

� Diverse Lehrmeinungen: unzulässig

� Meinung des EDÖB1: grundsätzlich zulässig

1 Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter


Überwachung der Arbeitnehmer (1)

Quelle: http://www.faz.net/artikel/C30563/internet-das-buero-als-big-brother-container-30254398.html



Grundlagen

� Rechtsgrundlagen: Art. 26 Abs. 1 Verordnung 3 zum Arbeitsgesetz, Art. 328 und 328b OR1, datenschutzrechtliche Normen etc.

� Grundsatz: Kontrollen des Arbeitnehmers durch den Arbeitgeber sind nur beschränkt zulässig

� Leitfaden des EDÖB2 über Internet- und E-Mail-Überwachung am Arbeitsplatz

1 Schweizerisches Obligationenrecht (OR)2 Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter3 http://www.edoeb.admin.ch/dokumentation/00445/00472/00532/index.html



Leitfaden des ED ÖB

� Wichtige Orientierungshilfe

� Kritisch hinterfragen

� Musterreglement über die Internet- und E-Mail-Überwachung am Arbeitsplatz


Dokumentationspflicht (1)


Dokumentationspflicht (2)

Pflicht zur F ührung von Gesch äftsb üchern

� Rechtsgrundlagen: insb. Art. 957 OR und Geschäftsbücherverordnung1

� Davon erfasst: Geschäftskorrespondenz2

� Alle ein- oder ausgehenden oder auch intern erstellten Schriftstücke, deren Inhalt sich in irgendeiner Form bilanzmässig niederschlagen kann

� Auch gewisse E-Mails und Nachrichten in Social Media

1 Geschäftsbücherverordnung vom 24. April 2002 (GeBüV)2 Vgl. Art. 957 Abs. 2 OR


Schwei zer i sches Ur heber r echt sgeset z

Ausl ändi sches Recht

Schwei zer i sches

Obl i gat i onenr echt

Al l gemei ne

Geschäf t sbedi ngungen

von Facebook

St aat sver t r äge

Praktische Tipps (1)



� Der Umgang der Arbeitnehmer mit Social Media sollte klar festgelegt werden

� Die Festlegung kann in Social Media Richtlinien erfolgen

� Social Media Richtlinien sollten kurz und klar sein

� In der Regel sollten Schulungen und Kontrollen Social Media Richtlinien abrunden



� Bei Rufschädigungen ist überlegt vorzugehen

� Es besteht kein zwingendes Recht des Arbeitnehmers auf Nutzung des Internets am Arbeitsplatz

� Eine Haftung des Arbeitgebers für Handlungen des Arbeitnehmers ist recht weitgehend möglich

� Screening von potentiellen Arbeitnehmern ist grundsätzlich zulässig



� Die Überwachung von Arbeitnehmern am Arbeitsplatz ist nur beschränkt zulässig

� Die Pflicht zur Führung von Geschäftsbüchern kann auch Nachrichten in Social Media erfassen


Bilderverzeichnis

© birgerking © jwisser

© jwisser

© Nicholas_T © Nicholas_T

© Nicholas_T © svenwerk


Danke für Ihre Aufmerksamkeit!

Date post:	24-Jan-2015
Category:	Business
Upload:	oliverstaffelbach
View:	375 times
Download:	0 times

Minimierung von Risiken in Social Media

Business