Hauptseite

Aus Rechtsfragen im Bereich Informatik
Wechseln zu: Navigation, Suche

Informatik ist aus dem Geschäfts- und Privatleben nicht mehr wegzudenken. Die Technologie verbindet heute beide Bereiche beinahe nahtlos. Orts-, Zeit- und Geräteunabhängigkeit werden heute in einem Atemzug als Anforderungen an moderne Informatikarchitekturen genannt. Verfügbarkeit, sichere Aufbewahrung der Daten, Richtigkeit und Vertraulichkeit werden dabei vorausgesetzt. Verträge, Geschäftsvereinbarungen, Personendaten und andere kritische Informationen werden tagtäglich mit einem einzigen Mausklick übermittelt.

Neben vielen organisatorischen und technischen Aspekten sind rechtliche Fragen ebenfalls Alltag geworden. Wer haftet bei Datenverlust? Darf das Surfverhalten eines Mitarbeitenden überwacht werden? Wie lange muss man E-Mails aufbewahren? Wer ist verantwortlich für den zuverlässigen Informatik-Betrieb? Das sind Fragen geworden, welchen sich kein Unternehmen mehr entziehen kann. Nun gibt es weder in der Schweiz noch im EU-Raum ein eigenständiges Gesetz, welches die Rechtsfragen rund um die Informatik regelt. Teilweise sind die Regeln in anderen Gesetzen „versteckt“, teilweise sind es nur implizite Regeln, weil Informatik zum Zeitpunkt der Rechtssetzung noch gar nicht existierte.

Aus diesem Grund haben wir versucht, ein paar wichtige Rechtsaspekte in diesem Internet-Portal zusammenzustellen. Wir erheben weder Anspruch auf Vollständigkeit noch auf „Gerichtsfestigkeit“ unserer Ausführungen. Teilweise sind die Texte von anderen Quellen übernommen oder adaptiert, teilweise interpretiert. Die Rechtssprechung ist überaus uneinheitlich, es gibt noch keine „Lehre“. Hier finden sie eine Übersicht über alle Themengebiete im Kapitel "Rechtsfragen im Bereich Informatik". Der Zugriff auf die einzelnen Themen ist nur mit Passwort möglich. Falls Sie Interesse daran haben, melden Sie sich bitte unverbindlich bei einem unserer Berater oder dem Sekretariat.


Die für eine Informatik relevanten rechtlichen Aspekte fliessen auch in die Entwicklung der BSGITSEC Toolbox® ein. Die Methodik dieser Tools ist ebenfalls auf diesem Portal dokumentiert.


Neben Finanzinstituten und Unternehmen aus der Lebensmittel- und Luftfahrtbranche sind vor allem auch Medizinal- und Pharmafirmen durch die Verstärkung regulatorischer Anforderungen aus Europa und den USA betroffen. Die spezialgesetzlichen Regelungen, aber auch Normen und Standards erfordern von diesen Firmen eine noch strengere Kontrolle über die Verwaltung von geschäfts- und qualitätsrelevante elektronische Daten und Applikationen. Dem Thema "Validierung von GxP relevanten Computersystemen" ist deshalb ein separates Kapitel gewidmet. Hier finden sie eine Übersicht über alle Themengebiete im Kapitel "Validierung von GxP relevanten Computersystemen".


Sollten Sie nach der Konsultation dieses Portals noch offene Fragen haben oder vertiefende Literatur benötigen, stehen Ihnen die IT-Sicherheitsspezialisten der BSG gerne zur Verfügung. Wir haben praktische Erfahrung auf allen in dieser Dokumentation erwähnten Gebieten.


St. Gallen, im Januar 2017

Roman P. Büchler, Partner und Mitglied der Geschäftsleitung BSG Unternehmensberatung AG
Markus Mangiapane, Partner der BSG Unternehmensberatung AG