Date post: | 24-Jan-2015 |
Category: |
Business |
Upload: | oliverstaffelbach |
View: | 375 times |
Download: | 0 times |
Information Security Society Switzerland 1
Minimierung von Risiken in Social MediaISSS Security Lunch21. Juni 2011, Restaurant Certo, Zürich
Dr. Oliver Staffelbach, LL.M.Rechtsanwalt, Wenger & Vieli AG, Zürich
Information Security Society Switzerland 2ISSS2010XZ643293
Was ist Social Media? (1)
1:1-Kommunikation (individuelle Kommunikation)
1:n-Kommunikation (klassische Massenkommunikation)
User
User
User
User
…
Anbieter
Anbieter
Information Security Society Switzerland 3ISSS2010XZ643293
Was ist Social Media (2)
n:n-Kommunikation (Social Media)
User User
User
User
…
User
…
Anbieter
Information Security Society Switzerland 4ISSS2010XZ643293
Bedeutung von Social Media (1)
Information Security Society Switzerland 5ISSS2010XZ643293
Bedeutung von Social Media (2)
Quelle: http://www.google.com/adplanner/static/top1000/
Information Security Society Switzerland 6ISSS2010XZ643293
Bedeutung von Social Media (3)
Quelle: http://www.google.com/adplanner/static/top100countries/ch.html
Information Security Society Switzerland 7ISSS2010XZ643293
Bedeutung von Social Media (4)
Firmen mit mindestens einem Social Media Kanal
Que
lle: B
urso
n-M
arst
elle
r
86%88%
50%
84%89%
67%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
Asien Europa USA
20102011
Information Security Society Switzerland 8ISSS2010XZ643293
Bedeutung von Social Media (5)
Information Security Society Switzerland 9ISSS2010XZ643293
Übersicht
Minimierung von Risiken
Rechtliche Risiken
Durch Arbeitnehmer verursacht
Anderweitig verursacht
Social Media Richtlinien
Andere Risiken
Schutz der Reputation
Weitere
Information Security Society Switzerland 10ISSS2010XZ643293
Arbeitnehmer in Social Media (1)
Quelle: http://www.blick.ch/news/schweiz/bern/bund-sperrt-facebook-127870
Information Security Society Switzerland 11ISSS2010XZ643293
Arbeitnehmer in Social Media (2)
Information Security Society Switzerland 12ISSS2010XZ643293
Risiken des Arbeitgebers
� Schädigung der Reputation des Arbeitgebers
� Haftungsrisiken
� Verschwendung von Arbeitszeit
� Verletzung von Geschäftsgeheimnissen
� Viren, Würmer, trojanische Pferde etc.
� Beanspruchung von Speicherkapazität
� Weitere
Information Security Society Switzerland 13ISSS2010XZ643293
Chancen des Arbeitgebers
� Informationsquelle
� Teilweise Branchenüblichkeit
� Promotion von Produkten und Dienstleistungen
� Dialog mit Kunden, Geschäftspartnern und Meinungsmachern
� Weitere
Information Security Society Switzerland 14ISSS2010XZ643293
Minimierung von Risiken
Präventiv
Repressiv
Social Media Richtlinien
Schulungen / Kontrollen
Berücksichtigung aktueller Entwicklungen
Minimierung von Risiken
Verwarnung
Kündigung
Zivilrechtliches Vorgehen
Strafrechtliches Vorgehen
Information Security Society Switzerland 15ISSS2010XZ643293
Social Media Richtlinien (1)
Social Media Richtlinien:
• Freiheiten aufzeigen
• Schranken setzen
Information Security Society Switzerland 16ISSS2010XZ643293
Social Media Richtlinien (2)
Sensibilisieren
Information Security Society Switzerland 17ISSS2010XZ643293
Social Media Richtlinien (3)
Aufklären
Information Security Society Switzerland 18ISSS2010XZ643293
Social Media Richtlinien (4)
Vorgaben machen
Information Security Society Switzerland 19ISSS2010XZ643293
Social Media Richtlinien (5)
Inhalt von Social Media Richtlinien
� Einleitende Bemerkungen� Verantwortlichkeit� Allgemeine Verhaltensgrundsätze� Verhaltensgrundsätze bei geschäftlichen
Aktivitäten� Unzulässige Social Media� Arbeitszeit und Social Media� Anlaufstellen bei Fragen
Information Security Society Switzerland 20ISSS2010XZ643293
Social Media Richtlinien (6)
Beispiele und Checkliste
� Beispiele: Daimler1, SAP2, SRF Schweizer Radio und Fernsehen3
� Checkliste: Checkliste für Social Media Richtlinien4
1 http://www.daimler.com/Projects/c2c/channel/documents/1895106_Social_Media_Leitfaden_Final.pdf2 http://www.sapweb20.com/blog/2009/07/sap-social-media-guidelines-2009/3 http://medienwoche.ch/beta/wp-content/uploads/2011/02/Social-Media_Leitlinien_Mitarbeitende_v1.3.pdf4 http://www.computerworld.ch/fileadmin/downloads/Checkliste-Social-Media.pdf
Information Security Society Switzerland 21ISSS2010XZ643293
Social Media Richtlinien (7)
Verantwortlich für Social Media Richtlinien
� Ausarbeitung durch verschiedene Abteilungen (insb. Kommunikation und Recht)
� Beizug von externen Spezialisten
� Genehmigt durch Top-Management
Information Security Society Switzerland 22ISSS2010XZ643293
Social Media Richtlinien (8)
Umsetzung von Social Media Richtlinien
� Kurz und verständlich
� Schriftliche Zustimmung durch Arbeitnehmer
� Unter Umständen Schulungen und Kontrollen erforderlich
Information Security Society Switzerland 23ISSS2010XZ643293
Persönlichkeitsverletzungen (1)
Quelle: http://www.tagesanzeiger.ch/digital/internet/Scheissjob-Scheissfirma-Digital-gemotzt-real-entlassen/story/13216953
Information Security Society Switzerland 24ISSS2010XZ643293
Persönlichkeitsverletzungen (2)
Fakten
� Ein beträchtlicher Teil der öffentlichen Meinungsbildung erfolgt im Internet
� Informationen sind oft dauerhaft im Internet zu finden
� Die Informationen sind im Internet meist leicht auffindbar
Information Security Society Switzerland 25ISSS2010XZ643293
Persönlichkeitsverletzungen (3)
Rechtsgrundlagen
Zivilgesetzbuch
Obligationenrecht
Strafgesetzbuch
Weitere
Information Security Society Switzerland 26ISSS2010XZ643293
Persönlichkeitsverletzungen (4)
Arbeitsvertrag
besteht noch (Variante A)
wurde aufgelöst (Variante B)
Information Security Society Switzerland 27ISSS2010XZ643293
Persönlichkeitsverletzungen (5)
Präventiv
Repressiv
Möglichkeiten des Betroffenen
Verwarnung
Kündigung
Zivilrechtliches Vorgehen
Strafrechtliches Vorgehen
Information Security Society Switzerland 28ISSS2010XZ643293
Verwarnschreiben
Zivilrechtliches Vorgehen
Strafrechtliches Vorgehen
Klage auf Unterlassung
Klage auf Feststellung
Klage auf Schadenersatz
Klage auf GenugtuungMöglichkeiten des
Betroffenen
Weitere
Weitere
Persönlichkeitsverletzungen (6)
Information Security Society Switzerland 29ISSS2010XZ643293
Persönlichkeitsverletzungen (7)
Behauptung
Tatsache: falsche Tatsache
Werturteil: unnötig verletzender und beleidigender Angriff auf Person des Betroffenen
Information Security Society Switzerland 30ISSS2010XZ643293
Persönlichkeitsverletzungen (8)
Quelle: http://www.nzz.ch/nachrichten/digital/prozess_st_gallerin_beschimpfung_facebook_1.10525438.html
Information Security Society Switzerland 31ISSS2010XZ643293
Persönlichkeitsverletzungen (9)
Trinidad and Tobago
Schweiz
Oberstes Gericht
Information Security Society Switzerland 32ISSS2010XZ643293
Persönlichkeitsverletzungen (10)
Provider als Mitverantwortlicher
� Grundsatz: kommerzielle Provider kooperieren oft
� Ausnahme: Provider mit Sitz in den USA
� Sonderfall Google: grundsätzlich ist ein vollstreckbarer Entscheid erforderlich
Information Security Society Switzerland 33ISSS2010XZ643293
Persönlichkeitsverletzungen (11)
Häufigste Irrtümer von Betroffenen
� Die Einleitung einer Klage vor einem Schweizer Gericht löst meine Probleme immer
� Ich kann meine Schadenersatzansprüche mit wenig finanziellem Aufwand erfolgreich einklagen
� Meine Gerichts- und Anwaltskosten werden mir immer zurückerstattet
Information Security Society Switzerland 34ISSS2010XZ643293
Persönlichkeitsverletzungen (12)
Konkretes Vorgehen
� Fakten ermitteln
� Rechtliche Einschätzung
� Abmahn-Phase
� Prozess-Phase
� Online Reputation Management
Information Security Society Switzerland 35ISSS2010XZ643293
Überm ässige Nutzung des Internets (1)
Quelle: http://www.tagesanzeiger.ch/zuerich/region/Migrationsamt-Die-Details-aus-dem-Untersuchungsbericht/story/18454783
"[…]
Facebook während der ArbeitszeitIndividuelle Zahlen für die Facebook-Nutzungliegen nicht vor. Den [recte: Der] Vorwurf, dass die Mitarbeiter des Migrationsamtes während der Arbeitszeit stundenlang auf Facebook herumsurfen, scheint aber zuzutreffen. […]"
Information Security Society Switzerland 36ISSS2010XZ643293
Überm ässige Nutzung des Internets (2)
� Kein zwingendes Recht des Arbeitnehmers auf Nutzung des Internets am Arbeitsplatz
� Verbot oder Beschränkung durch Arbeitgeber ist zulässig (z.B. durch Social Media Richtlinien)
� Wann ist eine Nutzung übermässig?
Information Security Society Switzerland 37ISSS2010XZ643293
Haftung des Arbeitgebers (1)
Quelle: http://www.20min.ch/finance/news/story/15534737
Information Security Society Switzerland 38ISSS2010XZ643293
Haftung des Arbeitgebers (2)
Art. 55 Abs. 1 OR 1
Der Geschäftsherr haftet für den Schaden, den seine Arbeitnehmer […] in Ausübung ihrer dienstlichen oder gesch äftlichen Verrichtungen verursacht haben, wenn er nicht nachweist, dass er alle nach den Umständen gebotene Sorgfalt angewendet hat, um einen Schaden dieser Art zu verhüten, oder dass der Schaden auch bei Anwendung dieser Sorgfalt eingetreten wäre.
1 Schweizerisches Obligationenrecht (OR)
Information Security Society Switzerland 39ISSS2010XZ643293
Haftung des Arbeitgebers (3)
Grundsätze zu Art. 55 Abs. 1 OR
� Eine Haftung ist möglich, wenn der Arbeitnehmer seine Kompetenzen überschreitet
� Eine Haftung ist möglich, wenn der Arbeitnehmer eine Aufgabe in irrtümlicher Annahme besorgt, er sei damit beauftragt
� Entlastungsbeweis: Arbeitgeber hat zu beweisen, dass er alle objektiv gebotenen Massnahmen vorgekehrt hat
Information Security Society Switzerland 40ISSS2010XZ643293
Verletzung von Gesch äftsgeheimnissen
Information Security Society Switzerland 41ISSS2010XZ643293
Screening (1)
Quelle: http://www.tagesanzeiger.ch/leben/gesellschaft/Eine-Fundgrube-fuer-Personalchefs-/story/17153295
Information Security Society Switzerland 42ISSS2010XZ643293
Screening (2)
* Je nach Bewerbung, nicht standardmässig
NeinNeinNeinZürich
NeinNeinJa*UBS
Ja*NeinJa*SBB
Ja*Ja*Ja*Roche
Ja*Ja*Ja*Post
Ja*Ja*Ja*Novartis
Ja*NeinNeinNestlé
Ja*NeinNeinMigros
NeinNeinNeinCredit Suisse
Ja*Ja*Ja*Coop
Ja*Ja*Ja*Adecco
NeinNeinNeinABB
In beruflichenNetzwerken wie Xing
In sozialenNetzwerken wieFacebook
Bei GoogleFirma
Wo sich Unternehmen über Stellenbewerber informiere n
Que
lle: h
ttp://
ww
w.ta
gesa
nzei
ger.
ch/le
ben/
gese
llsch
aft/E
ine-
Fun
dgru
be-f
uer-
Per
sona
lche
fs-/
stor
y/17
1532
95
Information Security Society Switzerland 43ISSS2010XZ643293
Screening (3)
Zulässigkeit von Screening
� Mit Internetsuchdiensten oder in sozialen Netzwerken
� Keine direkt anwendbare Rechtsgrundlage
� Noch kein publiziertes Gerichtsurteil
� Diverse Lehrmeinungen: unzulässig
� Meinung des EDÖB1: grundsätzlich zulässig
1 Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
Information Security Society Switzerland 44ISSS2010XZ643293
Überwachung der Arbeitnehmer (1)
Quelle: http://www.faz.net/artikel/C30563/internet-das-buero-als-big-brother-container-30254398.html
Information Security Society Switzerland 45ISSS2010XZ643293
Überwachung der Arbeitnehmer (2)
Grundlagen
� Rechtsgrundlagen: Art. 26 Abs. 1 Verordnung 3 zum Arbeitsgesetz, Art. 328 und 328b OR1, datenschutzrechtliche Normen etc.
� Grundsatz: Kontrollen des Arbeitnehmers durch den Arbeitgeber sind nur beschränkt zulässig
� Leitfaden des EDÖB2 über Internet- und E-Mail-Überwachung am Arbeitsplatz
1 Schweizerisches Obligationenrecht (OR)2 Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter3 http://www.edoeb.admin.ch/dokumentation/00445/00472/00532/index.html
Information Security Society Switzerland 46ISSS2010XZ643293
Überwachung der Arbeitnehmer (3)
Leitfaden des ED ÖB
� Wichtige Orientierungshilfe
� Kritisch hinterfragen
� Musterreglement über die Internet- und E-Mail-Überwachung am Arbeitsplatz
Information Security Society Switzerland 47ISSS2010XZ643293
Dokumentationspflicht (1)
Information Security Society Switzerland 48ISSS2010XZ643293
Dokumentationspflicht (2)
Pflicht zur F ührung von Gesch äftsb üchern
� Rechtsgrundlagen: insb. Art. 957 OR und Geschäftsbücherverordnung1
� Davon erfasst: Geschäftskorrespondenz2
� Alle ein- oder ausgehenden oder auch intern erstellten Schriftstücke, deren Inhalt sich in irgendeiner Form bilanzmässig niederschlagen kann
� Auch gewisse E-Mails und Nachrichten in Social Media
1 Geschäftsbücherverordnung vom 24. April 2002 (GeBüV)2 Vgl. Art. 957 Abs. 2 OR
Information Security Society Switzerland 49ISSS2010XZ643293
Schwei zer i sches Ur heber r echt sgeset z
Ausl ändi sches Recht
Schwei zer i sches
Obl i gat i onenr echt
Al l gemei ne
Geschäf t sbedi ngungen
von Facebook
St aat sver t r äge
Praktische Tipps (1)
Information Security Society Switzerland 50ISSS2010XZ643293
Praktische Tipps (2)
� Der Umgang der Arbeitnehmer mit Social Media sollte klar festgelegt werden
� Die Festlegung kann in Social Media Richtlinien erfolgen
� Social Media Richtlinien sollten kurz und klar sein
� In der Regel sollten Schulungen und Kontrollen Social Media Richtlinien abrunden
Information Security Society Switzerland 51ISSS2010XZ643293
Praktische Tipps (3)
� Bei Rufschädigungen ist überlegt vorzugehen
� Es besteht kein zwingendes Recht des Arbeitnehmers auf Nutzung des Internets am Arbeitsplatz
� Eine Haftung des Arbeitgebers für Handlungen des Arbeitnehmers ist recht weitgehend möglich
� Screening von potentiellen Arbeitnehmern ist grundsätzlich zulässig
Information Security Society Switzerland 52ISSS2010XZ643293
Praktische Tipps (4)
� Die Überwachung von Arbeitnehmern am Arbeitsplatz ist nur beschränkt zulässig
� Die Pflicht zur Führung von Geschäftsbüchern kann auch Nachrichten in Social Media erfassen
Information Security Society Switzerland 53ISSS2010XZ643293
Bilderverzeichnis
© birgerking © jwisser
© jwisser
© Nicholas_T © Nicholas_T
© Nicholas_T © svenwerk
Information Security Society Switzerland 54ISSS2010XZ643293
Danke für Ihre Aufmerksamkeit!