Rechtsanwalt Lukas Fässler - FSDZ
Rechtsanwalt Lukas Fässler - FSDZ
Rechtsanwalt Lukas Fässler - FSDZ
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Aufbewahrung elektronischer Informationen<br />
Vom gesetzeskonformen Umgang mit digitalen Informationen<br />
<strong>Lukas</strong> <strong>Fässler</strong><br />
<strong>Rechtsanwalt</strong> & Informatikexperte<br />
6300 Zug<br />
I I I I I I I II IIII III IIII IIIIII III IIIII IIIIIIIIIIIIII adeon AG IIIIIIIIIIIIIIIIII<br />
© <strong>Lukas</strong> <strong>Fässler</strong> <strong>Rechtsanwalt</strong> Zug 2007
Inhaltsübersicht<br />
Von den Informationen = Modelle<br />
Von gesetzlichen Grundlagen = Regulation<br />
Von Standards & Normen = Selbstregulierung<br />
Von der Verantwortung = Sorgfaltspflichten<br />
Von der Verletzung der Sorgfalt = Haftung<br />
Zusammenfassung = Einsichten<br />
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007
Gerichtsentscheid<br />
Betreff: [INFOLAW-L] OVG Lüneburg: Beweiswert von Emails<br />
_________________________________________________________________________<br />
OVG Lüneburg vom 17.01.2005, Az. 2 PA 108/05<br />
E-Mail ist nur mit Signatur beweiskräftig<br />
Eine ausländische Antragstellerin begehrte die Zulassung zu einer deutschen Hochschule. Dies wurde ihr<br />
verweigert, da sie nicht das ausländische Äquivalent zu einer Hochschulreife nachweisen habe können.<br />
Gegen diese Abweisung erhob die verhinderte Studentin Beschwerde vor dem Verwaltungsgericht. Das<br />
Internationale Büro der Universität habe ihr in einer E-Mail zugesichert, dass sie die<br />
Hochschulreife besitze. Wegen dieser Bestätigung müsse sie nunmehr zum Studium zugelassen werden.<br />
Das Oberverwaltungsgericht wies die Beschwerde letztlich ab. Die E-Mail könne nicht als „Zusicherung“<br />
der Zulassung zum Hochschulstudium gewertet werden. Wenn das Büro diese E-Mail mit dem<br />
notwendigen Rechtsbindungswillen versenden wollte, hätte diese mit der Signatur versehen<br />
werden müssen. Ohne diesen Schutz sei die Mail nicht sicher genug, um als Beweis in einem<br />
gerichtlichen Verfahren gelten zu können.<br />
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007
Thesen aus Studie HTW Chur – 2006<br />
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007
Von den Informationen<br />
Der Lebenszyklus geschäftsrelevanter Informationen<br />
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007
E-Mail als Information<br />
nur eine Erscheinungsform digitaler Informationen<br />
Vorab ein Informatikerproblem ?<br />
Nur soweit von Geschäftsrelevanz<br />
Ausführungen gelten für alle geschäftsrelevanten<br />
Informationen im Unternehmen<br />
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007
Information Lifecycle Management (ILM) 1<br />
Information Lifecycle Management ist der gesamthaft<br />
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007<br />
gesetzeskonforme<br />
nach internationalen Standards ausgerichtete<br />
ordnungsgemässe<br />
beweistaugliche<br />
rechtzeitig reproduzierbare<br />
angemessene<br />
risikobezogene<br />
Umgang mit allen geschäftsrelevanten Informationen
Information Lifecycle Management (ILM) 2<br />
Erfassen<br />
Bearbeiten<br />
Verwalten<br />
Weitergeben<br />
Aufbewahren (speichern & archivieren)<br />
von Informationen aller Art und in jeder Form<br />
(Papier & digitale Informationen {elektronische Dokumente, Datenbanken,<br />
Fotos, Filme, Sprache etc.})<br />
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007
Von den gesetzlichen Grundlagen<br />
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007<br />
Die gesetzliche Regulierung
Obligationenrecht (OR)<br />
Obligationenrecht<br />
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007<br />
Art. 957 – 963 OR<br />
Vo über die Führung und Aufbewahrung Art. 1-10 GeBüV<br />
der Geschäftsbücher vom 24.4.2002<br />
Erlaubnis zur elektronischen Führung und Aufbewahrung von<br />
• Geschäftsbüchern<br />
• Buchungsbelege<br />
• Geschäftskorrespondenzen
Beweiskraft<br />
Art. 957 Abs. 4 OR<br />
Elektronisch oder in vergleichbarer Weise aufbewahrte<br />
Geschäftsbücher, Buchungsbelege und Geschäftskorrespondenzen<br />
haben die<br />
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007<br />
gleiche Beweiskraft<br />
wie solche, die ohne Hilfsmittel lesbar sind.
Urkundencharakter Art. 110 Abs. 5 StGB<br />
Urkunden sind Schriften, die bestimmt und geeignet sind, oder<br />
Zeichen, die bestimmt sind, eine Tatsache von rechtlicher Bedeutung<br />
zu beweisen.<br />
Die Aufzeichnung auf Bild-<br />
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007<br />
und Datenträgern steht der<br />
Schriftform gleich,<br />
sofern sie demselben Zweck dient.
Geschäftskorrespondenz<br />
Geschäftskorrespondenz<br />
Art. 957 OR / Art. 1 ff GeBüV<br />
• weiter Begriff<br />
• beinhaltet alle Informationen, welche für eine Unternehmung / Amtsstelle von<br />
rechtlicher Relevanz sein können<br />
• auch automatisch generierte Informationen aus Maschinen<br />
• Alle Informationen, welche Rechte und Pflichten begründen, verändern oder aufheben<br />
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007
Informationsträger Art. 9 GeBüV<br />
Zwei Arten von Informationsträger zulässig<br />
Unveränderbare Informationsträger<br />
(Papier, Bildträger & Datenträger wie WORM = Write once Read many)<br />
Veränderbare Informationsträger, wenn<br />
•<br />
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007<br />
technische Verfahren, welche die Integrität der gespeicherten Informationen gewährleisten (digitale<br />
Signaturverfahren)<br />
b. Zeitpunkt der Speicherung unverfälschbar nachweisbar ist (Zeitstempel)<br />
•<br />
die im Zeitpunkt der Speicherung bestehenden Vorschriften über den Einsatz der<br />
betreffenden technischen Verfahren (technischer Verfahrensprozessnachweis)<br />
eingehalten werden,<br />
d. Abläufe & Verfahren zu deren Einsatz sind festgelegt & dokumentiert (organisatorische Dokumentationsprozessnachweis)<br />
sowie die entsprechenden Hilfsinformationen (Protokolle Log Files) werden aufbewahrt.
Aufbewahrungsfristen Art. 962 OR<br />
1 Die Geschäftsbücher, die Buchungsbelege und die Geschäftskorrespondenz sind während zehn<br />
Jahren aufzubewahren.<br />
2 Die Aufbewahrungsfrist beginnt mit dem Ablauf des Geschäftsjahres, in dem die letzten<br />
Eintragungen vorgenommen wurden, die Buchungsbelege entstanden sind und die<br />
Geschäftskorrespondenz ein- oder ausgegangen ist.<br />
Gesetzliche Minimalfrist - Risikoabhängige Beurteilung zur Langzeitarchivierung<br />
Sonderbestimmungen vorbehalten (z.B. Pensionskassen, Engineering etc.)<br />
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007
Grundsätze ordnungsgemässer Aufbewahrung Art. 3-10 GeBüV<br />
• Integrität & Authentizität (Echtheit & Unverfälschbarkeit) Art. 3<br />
• Feststellung von Aenderungen im Nachhinein Art. 3<br />
• allg. Sorgfaltspflichten (Schutz vor schädlichen Einwirkungen) Art. 5<br />
• Verfügbarkeit innert angemessener Frist Art. 6<br />
• Trennung archivierter von aktuellen Informationen Art. 7<br />
• Sicherstellung jederzeitiger Lesbarkeit der Daten Art. 10<br />
• Anforderungen an die Migration von Daten Art. 10<br />
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007
Beweistauglichkeit Art. 8 ZGB<br />
Wer aus einer behaupteten Tatsache Rechte für sich ableitet, hat diese zu beweisen.<br />
Anspruchsverlust / Prozessverlust<br />
• Beweislosigkeit<br />
• Beweisuntauglichkeit<br />
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007<br />
• fehlende Authentizität (Orginalkonformität)<br />
• Integrität (Unveränderbarkeit)<br />
• Identität (Nicht Autor zuweisbar)<br />
• Nicht Reproduzierbarkeit
Spezialgesetze<br />
Produktehaftpflichtgesetz Art. 5 PHG<br />
•<br />
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007<br />
Kausalhaftung für Produzent<br />
Spielbankengesetz Art. 30 und 34<br />
•<br />
•<br />
Aufzeichnungspflicht über Handlungen an Spieltischen (Videoaufnahmen)<br />
Aufbewahrungspflicht 5 Jahre<br />
Mehrwertsteuer Art. 43 MwStG<br />
•<br />
Digitale Aufzeichnungen mit gleicher Beweiskraft für Steuererhebung, Steuerbezug oder Vorsteuerabzug<br />
Bankengesetz Art. 46 BankG<br />
•<br />
Nicht vorschriftsgemässe Führung der Bücher, Gefängnis bis 6 Monate oder Busse bis CHF 50‘000.00
Verpflichtung auf Standards Art. 2 GeBüV<br />
Ueberall, wo der CH-Gesetzgeber keine Regelungen getroffen hat, muss man sich nach diesen<br />
international anerkannten Normen & Standards ausrichten (Art. 2 GeBüV).<br />
Art. 2 Abs. 2 GeBüV<br />
Die Ordnungsmässigkeit der Führung und Aufbewahrung ….. richtet sich nach den allgemein anerkannten Regelwerken<br />
und Fachempfehlungen, sofern diese Verordnung oder darauf gestützte Erlasse keine Vorschriften enthalten.<br />
Richter werden Verantwortung (Sorgfaltspflicht & Verschulden) und Haftung<br />
(Schadenersatzpflicht) der Führungskräfte in Bezug auf die gesamte Schriftgutverwaltung<br />
nach solchen Regelwerken beurteilen.<br />
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007<br />
___________________________________________<br />
<strong>FSDZ</strong><br />
Rechtsanwälte . Attorneys@law<br />
www.fsdz.ch
Von Standards und Normen<br />
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007<br />
Selbstregulierung
Internationale Standards<br />
Vorarchivischer Bereich<br />
ISO 15489-1:2001: records management<br />
ISO 15489-2:2001: technical Report (Implementation Guidelines)<br />
Archivischer Bereich<br />
ISO 14721:2001 open archival Information System (OAIS) Referenzmodell<br />
ISAD(G) International Standard Archival Description, General Rules of the International Council on Archive (ICA)<br />
ISAAR (CPF) International Standard Archival Authority Record for Corporate Bodies, Persons, and Families ist ein vom<br />
internationalen Archivrat verabschiedeter Standard für Normdateien im Archivbereich<br />
EAD Encoded Archival Description (EAD) ist ein dokumentarischer XML-Standard zur Beschreibung von<br />
Findbüchern und anderen Findhilfen in Archiven<br />
METS Metadata Encoding and Transmission Standard est un schema XML développé à l'initiative de la Digital<br />
Library Federation (DLF)<br />
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007
Corporate Governance<br />
• OECD-Grundsätze der Corporate Governance 2004 (Nachfolger 1999)<br />
•<br />
http://www.oecd.org/document/49/0,2340,en_2649_34813_31530865_1_1_1_1,00.html<br />
In der Schweiz wurden die OECD-Grundsätze 1999 durch SWX Swiss Exchange Richtlinie betr. Informationen zur<br />
Corporate Governance RLCG 07-2002 (Transparenzrichtlinie) umgesetzt.<br />
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007
economiesuisse - code of best practice<br />
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007<br />
___________________________________________<br />
<strong>FSDZ</strong><br />
Rechtsanwälte . Attorneys@law<br />
www.fsdz.ch
Von der Verantwortung<br />
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007<br />
Sorgfaltspflichten des Managements
Auswirkungen für VR & GL<br />
Der Verwaltungsrat (und die Geschäftsleitung) müssen bezüglich Umgang mit Informationen dafür sorgen,<br />
dass das Unternehmen verfügt über:<br />
1. ein angepasstes Risiko-Management (auch bezüglich Schriftgutverwaltung)<br />
2. eine dafür geeignete Organisation (Aufbauund Ablauforganisation)<br />
3. eine kontinuierliche Verbesserung der „geeigneten“ Organisation (ILM-System)<br />
4. regelmässiges Berichtswesen (ILM-Reporting) mit Schwerpunkten<br />
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007<br />
• Stand (Ist-Analyse)<br />
• Entwicklungen (SOLL-Ziele)<br />
• Handlungsbedarf (Differenzanalyse)<br />
• Anträge (Massnahmenplan)<br />
___________________________________________<br />
<strong>FSDZ</strong><br />
Rechtsanwälte . Attorneys@law<br />
www.fsdz.ch
Verantwortung VR Art. 716 OR<br />
Unübertragbare und unentziehbare Aufgaben des Verwaltungsrates:<br />
•<br />
•<br />
•<br />
•<br />
•<br />
Organisationsverantwortung<br />
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007<br />
(Art. 716a Abs. 1 und 2 OR)<br />
Complianceverantwortung des VR (Art. 716a Abs. 1 OR)<br />
Unternehmensverantwortung des VR (Art. 716a Abs. 1 OR)<br />
Verantwortung für Personalauswahl des VR (Art. 716a Abs. 4 OR)<br />
Führungsverantwortung des VR (Art. 716a Abs. 5 OR)<br />
Aufgaben kann man delegieren, Verantwortung NIE
Von der Verletzung der Sorgfalt<br />
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007<br />
Zivilrechtliche Haftung<br />
Strafrechtliche Haftung
Zivilrechtliche Verantwortung VR & GL Art. 754 OR<br />
1 Die Mitglieder des Verwaltungsrates und alle mit der Geschäftsführung oder mit der Liquidation befassten<br />
Personen sind sowohl der Gesellschaft als den einzelnen Aktionären und Gesellschaftsgläubigern für den<br />
Schaden verantwortlich, den sie durch absichtliche oder fahrlässige Verletzung ihrer Pflichten verursachen.<br />
2 Wer die Erfüllung einer Aufgabe befugterweise einem anderen Organ überträgt, haftet für den von diesem<br />
verursachten Schaden, sofern er nicht nachweist, dass er bei der Auswahl, Unterrichtung und<br />
Überwachung die nach den Umständen gebotene Sorgfalt angewendet hat.<br />
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007
Strafrechtliche Verantwortung Art. 325 StGB<br />
Wer vorsätzlich oder fahrlässig der gesetzlichen Pflicht, Geschäftsbücher ordnungsgemäss<br />
zu führen, nicht nachkommt.<br />
Wer vorsätzlich oder fahrlässig der gesetzlichen Pflicht, Geschäftsbücher, Geschäftsbriefe<br />
und Geschäftstelegramme aufzubewahren, nicht nachkommt,<br />
wird mit Haft oder mit Busse bestraft.<br />
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007
Sorgfaltspflichten der Führungskräfte<br />
Die Chefs sind ist verantwortlich für<br />
• Sorgfalt in der Auswahl Cura in eligendo<br />
• Sorgfalt in der Anleitung Cura in instruendo<br />
• Sorgfalt in der Aufsicht Cura in custodiendo<br />
K Kommandieren<br />
K Kontrollieren<br />
K Korrigieren<br />
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007<br />
Zusammenfassung
Zusammenfassung<br />
E-Mails können geschäftsrelevante Informationen enthalten<br />
dann aufbewahrungspflichtig<br />
Gesetzeskonforme Aufbewahrung<br />
Authentisch, Identisch, Integrität, Beweistauglichkeit<br />
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007<br />
• Unveränderbares Format (z.B. PDF /A)<br />
Informationsträger gemäss Art. 9 GeBüV<br />
• Unveränderbares Medium<br />
• Veränderbares Medium mit Zusatzanforderungen (Signatur, Zeitstempel, Dokumentationen)<br />
Aufbewahrungsfrist 10 Jahre (ausser Sondergesetze) -> gesetzliche Minimalfrist<br />
Getrennt von aktiven Informationen<br />
Migrationskonzept mit erhöhten Anforderungen bei wichtigen Daten<br />
Nicht delegierbare Führungsverantwortung von GL & VR<br />
ILM-System aufbauen<br />
Nachweisdokumente aufbewahren<br />
Kontinuierliche Verbesserung institutionalisieren<br />
Verantwortliche Personen definieren<br />
Regelmässiges Berichtswesen etablieren und dokumentieren<br />
Organisatorische und technische Umsetzung<br />
Organisation vor Technik<br />
Klassierung und Klassifizierung für Informationen festlegen<br />
Langzeitarchivierung von Personen-Informationen regeln, bekanntgeben und Einwilligung holen (Weisung)<br />
Technisch sauber Implementierung ohne Medienbrüche und Datenveränderung<br />
Input, Output und Attachments aufbewahren<br />
Evaluation gesetzeskonformer Systeme (Zertifizierte Systeme)<br />
Migrationskonzept im Voraus festlegen
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007<br />
ISBN 3-905413-09-4<br />
BPX Edition, Rheinfelden 2006<br />
Bezugsquelle:<br />
<strong>Lukas</strong> <strong>Fässler</strong>, Artherstrasse 23a, 6300 Zug<br />
Email: faessler@fsdz.ch<br />
Fax: 041 727 60 85
© <strong>Lukas</strong> <strong>Fässler</strong>, <strong>Rechtsanwalt</strong>, Zug 2007<br />
www.fsdz.ch<br />
faessler@fsdz.ch