SlideShare ist ein Scribd-Unternehmen logo

Unternehmensverantwortung im praktischen Spannungsfeld

ISPA - Internet Service Providers Austria
ISPA - Internet Service Providers Austria

Schilderung aus der Sicht von Unternehmen, die staatlichen Anfragen zur Speicherung und Herausgabe von Nutzerdaten ausgesetzt sind

Business
1 von 22
Downloaden Sie, um offline zu lesen
Unternehmensverantwortung im praktischen Spannungsfeld Schilderung aus der Sicht von Unternehmen, die staatlichen Anfragen zur Speicherung und Herausgabe von Nutzerdaten ausgesetzt sind Maximilian Schubert OCG: IT-Unternehmen zwischen Überwachungsstaat und Kundenverantwortung 09.10.2013, Österreichischer Gewerbeverein, Wien
Agenda Über die ISPA Problemfall dynamische IP-Adr. Umsetzung der VDS in Österreich ISPs im täglichen Spannungsfeld
Die ISPA vertritt die Internetwirtschaft – Gegründet 1997 – Rund 200 Mitglieder aus den Bereichen Access, Hosting, Content & Services – Zwei Drittel weniger als 25 MA www.stopline.at Meldestelle gegen Kinderpornographie und Nationalsozialismus im Internet
Sämtliche Rechtsgrundlagen auf nur einem(!) Blatt Papier zusammengefasst
Über die ISPA Problemfall dynamische IP-Adr. Umsetzung der VDS in Österreich ISPs im täglichen Spannungsfeld Agenda
Problemfall: Beauskunftung von „dynamischen IP-Adressen“ §103 Abs 4. TKG
Problemfall: Beauskunftung von „dynamischen IP-Adressen“ §103 Abs 4. TKG aufgehoben 19.05.2011 Etwaige zuvor erlassene Gerichtsurteile wurden hierdurch gegenstandslos. (zB OGH 13.04.2011, 15 OS 172/10y, ÖBB-Vorteilsticket)
Problemfall: Beauskunftung von „dynamischen IP-Adressen“ §92 Abs. 3 Z 16. TKG Z 16 […] Öffentliche IP-Adressen sind Zugangsdaten im Sinne des § 92 Abs. 3 Z 4a. Wenn eine konkrete öffentliche IP-Adresse einem Teilnehmer für die Dauer des Vertrages zur ausschließlichen Nutzung zugewiesen ist, handelt es sich zugleich um ein Stammdatum im Sinne des § 92 Abs. 3 Z 3. In Kraft seit 19.05.2011 Erläuternde Bemerkungen zu § 92 Abs. 3 Z 16 […] wenn sog. statische IP-Adressen vertraglich einem Teilnehmer zur ausschließlichen Nutzung individuell dauerhaft zugewiesen werden. Nur in diesem Fall handelt es sich bei der IP-Adresse auch um ein Stammdatum. Ihre Verknüpfung mit anderen Stammdaten ist ohne Auswertung von Verkehrsdaten möglich.
Problemfall: Beauskunftung von „dynamischen IP-Adressen“ DYNAMISCHE IP-ADR: Eine IP-Adressen, die einem/r Nutzer/In nicht „für die Dauer des Vertrages zur ausschließlichen Nutzung zugewiesen“ wurde, stellt kein Stammdatum dar. Die Regelungen für die Beauskunftung von Stammdaten kommen somit nicht zur Anwendung. Eine nicht vertraglich vereinbarte IP-Adresse, eine sog. dynamische IP- Adresse, stellt ein „Zugangsdatum“ dar. -> Abfrage nach § 135 Abs 2 TKG (Betriebsdaten > 1 Jahr FS) -> Abfrage nach § 135 Abs 2a TKG (Vorratsdaten > 1 Jahr FS) -> Abfrage nach § 76a Abs 2 StPO (Teil der Betriebsdaten oder Vorratsdaten, kein Mindeststrafmaß) -> Abfrage nach § 53 (a) SPG (Betriebsdaten oder Vorratsdaten)
Über die ISPA Problemfall dynamische IP-Adr. Umsetzung der VDS in Österreich ISPs im täglichen Spannungsfeld Agenda
Die ISPA bezieht eine klare Position zur Vorratsdatenspeicherung Die beste Umsetzung wäre keine Umsetzung.
Die ISPA bezieht eine klare Position zur Vorratsdatenspeicherung • Festhalten am Erfordernis des Richtervorbehaltes  Richterliche Bewilligung für alle Zugriffe auf Vorratsdaten • Keine Ausweitung des Datenzugriffs  Nur für schwere Straftaten, keine niederschwelligen Delikte • Effektiver Rechtsschutz für Betroffene  Information der Betroffenen, lückenlose Protokollierung • Kostenersatz für Internet Service Provider  Ersatz der Investition - sowie der laufenden Kosten
Zeitrahmen bis zur Umsetzung t 2009 2010 2011 20122006 2007 2008 Nov 2009 BMVIT Entwurf TKG 2006 Erlassung RL 2007 Scheitern der ersten VDS- Umsetzung Feb 2009 Beauftragung BIM Juli 2010 EuGH: Verstoß gg. GemeinschaftsR Mai 2011 Beschluss TKG, StPO, SPG etc. Dez 2011 Veröffentlichung DSVO 1. April 2012 Inkrafttreten der Pflicht zur VDS Ende März 2012 Go-Live der Durchlaufstelle
Erfahrungen seit der Umsetzung… 29. März2012 Veröffentlichung InvestitionskostenVO 18. April 2012 Anpassung ÜberwachungskostenVO 2012 Dez 2011 Veröffentlichung DSVO 1. April 2012 Inkrafttreten der Pflicht zur VDS Ende März 2012 Go-Live der Durchlaufstelle t 2013 Feb 2013 Probleme Google Chrome v17 Herbst 2012 Einreichung Investitionskosten Dez 2012 Vorlage VfGH Jan 2013 Vorlage DSK Mai 2012 DSK Verfahren gg. Anbieter Sommer 2013 Überarbeitung Spezifikation? Herbst 2013 Abschluss Auditierung
Umfang der Speicherverpflichtung Wer ist zur Speicherung verpflichtet? • Nur Anbieter von öffentlichen Kommunikationsdiensten • Speicherverpflichtung an RTR-Beitragspflicht geknüpft (Umsatzgrenze: ca. EUR 277.000 Jahresumsatz aus Erbringung von KommDienst im Inland) Welche Daten müssen gespeichert werden? • Keine Speicherung von Inhaltsdaten (§102 (7) TKG) • Nur Daten, die im Zuge der Bereitstellung der Kommunikationsdienste erzeugt oder verarbeitet werden • Speicherung & ggf. Beauskunftung der Daten für sechs Monate, Löschung nach spätestens sieben Monaten • Protokollierung „betreiberintern“ und zusätzlich Protokolldatei an die DLS • Es steht Anbietern frei wie lange Daten für betriebsnotwendige Zwecke gespeichert werden müssen.
- Privacy by Design – Vorzeigemodell • Die Branche hat in Zusammenarbeit mit VertreterInnen von Behörden sowie der Zivilgesellschaft das Konzept der Durchlaufstelle (DLS) erarbeitet und dieses in den gesetzlichen Entwürfen vorgesehen. • Die DLS ermöglicht einfachen Austausch (CSV-Format) von Informationen und bietet ein Höchstmaß an Sicherheit und Transparenz.
Zusammenfassung: VDS in Österreich The Good • Gute Zusammenarbeit mit beteiligten Stellen! • Relativ problemlose Anlaufphase The Bad • Rechtliche Probleme für Anbieter (DSG vs. TKG) • Zahlreiche Verzögerungen - bis dato kein Ersatz der Investitionskosen The Ugly • Kein Mindeststrafrahmen für Beauskunftungen • Eingeschränkt aussagekräftige Statistik
Über die ISPA Problemfall dynamische IP-Adr. Umsetzung der VDS in Österreich ISPs im täglichen Spannungsfeld Agenda
ISPs im täglichen Spannungsfeld • Provider sind beträchtlichem Druck ausgesetzt – Androhung von Zwangs-Beugemittel (Vorladung, Vorführung) („Es ist ein weiter Weg bis nach Wien/ Innsbruck.“) – Sicherstellung („Kriegen wir die Daten so, oder müssen wir extra vorbei kommen?“) – Führung des/r MA im Strafverfahren als Mittäter/in – Öffentlichkeitswirksamkeit bei Weigerung bzw. Nichterfüllung („Das steht dann morgen in der Zeitung.“) – Druck von Seiten der Kunden / Beschuldigten • Rechtliche Graubereiche führen zu Problemen – Mündliche Anordnungen der StA (§ 102 Abs. 1 StPO), 24/7 – Ersuchen um Bekanntgabe von „erweiterten“ Stammdaten (Lieferadresse, letzte Aufbuchung, Guthabensstand, PUK – Folgeanordnungen (Handytausch) – Selbstbeauskunftung „DSG vs. TKG“
Ausblick • Wie weit soll die Anonymität im Internet gehen? • Offener und ehrlicher Diskurs über die Reichweite und die Intensität von Überwachungsmaßnahmen • Mehr Transparenz für Betroffene und Öffentlichkeit  Rechtsschutzmöglichkeiten für Betroffene  Aussagekräftige Statistiken „Justice must not only be done. It must also seen to be done.“ (Gordon Hewart, 1870 – 1943) • Weitere vertrauensbildende Maßnahmen sowie Fortsetzung der respektvollen und konstruktiven Zusammenarbeit von Rechtsverfolgungsbehörden und Anbietern
Vielen Dank!

Empfohlen

Practica -Como guardar una imagen desde internet
Practica -Como guardar una imagen desde internetPractica -Como guardar una imagen desde internet
Practica -Como guardar una imagen desde internetjuano272
 
Presentación ecosistema, niveles y cadenas
Presentación ecosistema, niveles y cadenas Presentación ecosistema, niveles y cadenas
Presentación ecosistema, niveles y cadenas José Camacho
 
Escuela tradicional y nueva o activa grup 2
Escuela tradicional y nueva o activa grup 2Escuela tradicional y nueva o activa grup 2
Escuela tradicional y nueva o activa grup 2Alina D-Cn
 
evaluacion_excel
evaluacion_excelevaluacion_excel
evaluacion_excelcarlavanneromero
 
Dinr
DinrDinr
Dinrshopaligupta
 
Katalogkurz dn techno-2012-v03
Katalogkurz dn techno-2012-v03Katalogkurz dn techno-2012-v03
Katalogkurz dn techno-2012-v03Daniela Radulova
 
Rebeldes
RebeldesRebeldes
RebeldesExplisonRBR
 
4.4
4.44.4
4.4Dominik Heerdt
 

Empfohlen

Practica -Como guardar una imagen desde internet
Practica -Como guardar una imagen desde internetPractica -Como guardar una imagen desde internet
Practica -Como guardar una imagen desde internetjuano272
 
Presentación ecosistema, niveles y cadenas
Presentación ecosistema, niveles y cadenas Presentación ecosistema, niveles y cadenas
Presentación ecosistema, niveles y cadenas José Camacho
 
Escuela tradicional y nueva o activa grup 2
Escuela tradicional y nueva o activa grup 2Escuela tradicional y nueva o activa grup 2
Escuela tradicional y nueva o activa grup 2Alina D-Cn
 
evaluacion_excel
evaluacion_excelevaluacion_excel
evaluacion_excelcarlavanneromero
 
Dinr
DinrDinr
Dinrshopaligupta
 
Katalogkurz dn techno-2012-v03
Katalogkurz dn techno-2012-v03Katalogkurz dn techno-2012-v03
Katalogkurz dn techno-2012-v03Daniela Radulova
 
Rebeldes
RebeldesRebeldes
RebeldesExplisonRBR
 
4.4
4.44.4
4.4Dominik Heerdt
 
Dinero electrónico
Dinero electrónicoDinero electrónico
Dinero electrónicoJuan José Pinta
 
Werning, Die oekonomische Durchdringung der digitalen (Medien-)Kultur
Werning, Die oekonomische Durchdringung der digitalen (Medien-)KulturWerning, Die oekonomische Durchdringung der digitalen (Medien-)Kultur
Werning, Die oekonomische Durchdringung der digitalen (Medien-)KulturStefan Werning
 
Plan buen vivir
Plan buen vivir Plan buen vivir
Plan buen vivir GeovannyYungan
 
Bewerbung 2.0 - Wie mache ich mich selbst zur Marke?
Bewerbung 2.0 - Wie mache ich mich selbst zur Marke?Bewerbung 2.0 - Wie mache ich mich selbst zur Marke?
Bewerbung 2.0 - Wie mache ich mich selbst zur Marke?Milena Droste
 
Ulloa jenny, orozco jhoanna y huerta carla grupo 5
Ulloa jenny, orozco jhoanna y huerta carla grupo 5Ulloa jenny, orozco jhoanna y huerta carla grupo 5
Ulloa jenny, orozco jhoanna y huerta carla grupo 5carlavanneromero
 
Ppt ostern 1
Ppt ostern 1Ppt ostern 1
Ppt ostern 1Thierry Hugel
 
Retiro semana-santa
Retiro semana-santa Retiro semana-santa
Retiro semana-santa Yoga Ashram
 
Geovanny yungan
Geovanny yungan Geovanny yungan
Geovanny yungan GeovannyYungan
 
Anteproyecto final skate
Anteproyecto final skateAnteproyecto final skate
Anteproyecto final skateBryam Cabrera
 
Presentación logistica
Presentación logisticaPresentación logistica
Presentación logisticaStamar Project
 
Herramientas para crear y compartir
Herramientas para crear y compartir Herramientas para crear y compartir
Herramientas para crear y compartir GeovannyYungan
 
Daniel Dietrich openGLAM workshop 20/04/2012
Daniel Dietrich openGLAM workshop 20/04/2012Daniel Dietrich openGLAM workshop 20/04/2012
Daniel Dietrich openGLAM workshop 20/04/2012Digitised Manuscripts to Europeana
 
Foros TeresaValdez
Foros TeresaValdezForos TeresaValdez
Foros TeresaValdezTeresa Valdez
 
Investorenreiseführer Bayern
Investorenreiseführer BayernInvestorenreiseführer Bayern
Investorenreiseführer BayernInvest in Bavaria - The Business Promotion Agency of the State of Bavaria
 
MOTION PICS
MOTION PICSMOTION PICS
MOTION PICSMuthukumar Govindaraj
 
Margaret mead __antropologia_la_ciencia_del_hombre
Margaret mead __antropologia_la_ciencia_del_hombreMargaret mead __antropologia_la_ciencia_del_hombre
Margaret mead __antropologia_la_ciencia_del_hombrealejouno2003
 
Web 2.0 und skype
Web 2.0 und skypeWeb 2.0 und skype
Web 2.0 und skypeWalid El Sayed Aly
 
Kollektivvertrag
KollektivvertragKollektivvertrag
Kollektivvertragbrassist
 
Ritmica vilaroja
Ritmica vilarojaRitmica vilaroja
Ritmica vilarojaMarta Casellas Figa
 
Kabinettschef Andreas Achatz, BA, MA
Kabinettschef Andreas Achatz, BA, MAKabinettschef Andreas Achatz, BA, MA
Kabinettschef Andreas Achatz, BA, MAAgenda Europe 2035
 
Datendrehscheibe im eGovernment
Datendrehscheibe im eGovernmentDatendrehscheibe im eGovernment
Datendrehscheibe im eGovernmentSafe Software
 
Webcast Security & Data Privacy: Anonymization
Webcast Security & Data Privacy: AnonymizationWebcast Security & Data Privacy: Anonymization
Webcast Security & Data Privacy: AnonymizationPatric Dahse
 

Weitere ähnliche Inhalte

Andere mochten auch

Werning, Die oekonomische Durchdringung der digitalen (Medien-)Kultur
Werning, Die oekonomische Durchdringung der digitalen (Medien-)KulturWerning, Die oekonomische Durchdringung der digitalen (Medien-)Kultur
Werning, Die oekonomische Durchdringung der digitalen (Medien-)KulturStefan Werning
 
Bewerbung 2.0 - Wie mache ich mich selbst zur Marke?
Bewerbung 2.0 - Wie mache ich mich selbst zur Marke?Bewerbung 2.0 - Wie mache ich mich selbst zur Marke?
Bewerbung 2.0 - Wie mache ich mich selbst zur Marke?Milena Droste
 
Ulloa jenny, orozco jhoanna y huerta carla grupo 5
Ulloa jenny, orozco jhoanna y huerta carla grupo 5Ulloa jenny, orozco jhoanna y huerta carla grupo 5
Ulloa jenny, orozco jhoanna y huerta carla grupo 5carlavanneromero
 
Retiro semana-santa
Retiro semana-santa Retiro semana-santa
Retiro semana-santa Yoga Ashram
 
Anteproyecto final skate
Anteproyecto final skateAnteproyecto final skate
Anteproyecto final skateBryam Cabrera
 
Presentación logistica
Presentación logisticaPresentación logistica
Presentación logisticaStamar Project
 
Herramientas para crear y compartir
Herramientas para crear y compartir Herramientas para crear y compartir
Herramientas para crear y compartir GeovannyYungan
 
Margaret mead __antropologia_la_ciencia_del_hombre
Margaret mead __antropologia_la_ciencia_del_hombreMargaret mead __antropologia_la_ciencia_del_hombre
Margaret mead __antropologia_la_ciencia_del_hombrealejouno2003
 
Kollektivvertrag
KollektivvertragKollektivvertrag
Kollektivvertragbrassist
 

Andere mochten auch (19)

Dinero electrónico
Dinero electrónicoDinero electrónico
Dinero electrónico
 
Werning, Die oekonomische Durchdringung der digitalen (Medien-)Kultur
Werning, Die oekonomische Durchdringung der digitalen (Medien-)KulturWerning, Die oekonomische Durchdringung der digitalen (Medien-)Kultur
Werning, Die oekonomische Durchdringung der digitalen (Medien-)Kultur
 
Plan buen vivir
Plan buen vivir Plan buen vivir
Plan buen vivir
 
Bewerbung 2.0 - Wie mache ich mich selbst zur Marke?
Bewerbung 2.0 - Wie mache ich mich selbst zur Marke?Bewerbung 2.0 - Wie mache ich mich selbst zur Marke?
Bewerbung 2.0 - Wie mache ich mich selbst zur Marke?
 
Ulloa jenny, orozco jhoanna y huerta carla grupo 5
Ulloa jenny, orozco jhoanna y huerta carla grupo 5Ulloa jenny, orozco jhoanna y huerta carla grupo 5
Ulloa jenny, orozco jhoanna y huerta carla grupo 5
 
Ppt ostern 1
Ppt ostern 1Ppt ostern 1
Ppt ostern 1
 
Retiro semana-santa
Retiro semana-santa Retiro semana-santa
Retiro semana-santa
 
Geovanny yungan
Geovanny yungan Geovanny yungan
Geovanny yungan
 
Anteproyecto final skate
Anteproyecto final skateAnteproyecto final skate
Anteproyecto final skate
 
Presentación logistica
Presentación logisticaPresentación logistica
Presentación logistica
 
Herramientas para crear y compartir
Herramientas para crear y compartir Herramientas para crear y compartir
Herramientas para crear y compartir
 
Daniel Dietrich openGLAM workshop 20/04/2012
Daniel Dietrich openGLAM workshop 20/04/2012Daniel Dietrich openGLAM workshop 20/04/2012
Daniel Dietrich openGLAM workshop 20/04/2012
 
Foros TeresaValdez
Foros TeresaValdezForos TeresaValdez
Foros TeresaValdez
 
Investorenreiseführer Bayern
Investorenreiseführer BayernInvestorenreiseführer Bayern
Investorenreiseführer Bayern
 
MOTION PICS
MOTION PICSMOTION PICS
MOTION PICS
 
Margaret mead __antropologia_la_ciencia_del_hombre
Margaret mead __antropologia_la_ciencia_del_hombreMargaret mead __antropologia_la_ciencia_del_hombre
Margaret mead __antropologia_la_ciencia_del_hombre
 
Web 2.0 und skype
Web 2.0 und skypeWeb 2.0 und skype
Web 2.0 und skype
 
Kollektivvertrag
KollektivvertragKollektivvertrag
Kollektivvertrag
 
Ritmica vilaroja
Ritmica vilarojaRitmica vilaroja
Ritmica vilaroja
 

Ähnlich wie Unternehmensverantwortung im praktischen Spannungsfeld

Kabinettschef Andreas Achatz, BA, MA
Kabinettschef Andreas Achatz, BA, MAKabinettschef Andreas Achatz, BA, MA
Kabinettschef Andreas Achatz, BA, MAAgenda Europe 2035
 
Datendrehscheibe im eGovernment
Datendrehscheibe im eGovernmentDatendrehscheibe im eGovernment
Datendrehscheibe im eGovernmentSafe Software
 
Webcast Security & Data Privacy: Anonymization
Webcast Security & Data Privacy: AnonymizationWebcast Security & Data Privacy: Anonymization
Webcast Security & Data Privacy: AnonymizationPatric Dahse
 
Josef Weissinger (Soroban IT-Beratung)
Josef Weissinger (Soroban IT-Beratung)Josef Weissinger (Soroban IT-Beratung)
Josef Weissinger (Soroban IT-Beratung)Agenda Europe 2035
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
ISDC 2013_Referat_Martin Wyss_ABB
ISDC 2013_Referat_Martin Wyss_ABBISDC 2013_Referat_Martin Wyss_ABB
ISDC 2013_Referat_Martin Wyss_ABBIBM Switzerland
 
Big-Data solutions based on cyber-physical-systems: Is Industrie 4.0 applicab...
Big-Data solutions based on cyber-physical-systems: Is Industrie 4.0 applicab...Big-Data solutions based on cyber-physical-systems: Is Industrie 4.0 applicab...
Big-Data solutions based on cyber-physical-systems: Is Industrie 4.0 applicab...Sebastian Scholze
 
Förderung des Ausbaus von NGA Infrastrukturen
Förderung des Ausbaus von NGA InfrastrukturenFörderung des Ausbaus von NGA Infrastrukturen
Förderung des Ausbaus von NGA InfrastrukturenKurt Reichinger
 
Regelkonformität durch neue Architekturen
Regelkonformität durch neue ArchitekturenRegelkonformität durch neue Architekturen
Regelkonformität durch neue ArchitekturenICT Economic Impact
 
Die Experton Big Data Studie und Splunk
Die Experton Big Data Studie und SplunkDie Experton Big Data Studie und Splunk
Die Experton Big Data Studie und SplunkGeorg Knon
 
Performance-Anforderungen durch VoIP und Cloud Computing an IP-basierten Netzen
Performance-Anforderungen durch VoIP und Cloud Computing an IP-basierten NetzenPerformance-Anforderungen durch VoIP und Cloud Computing an IP-basierten Netzen
Performance-Anforderungen durch VoIP und Cloud Computing an IP-basierten NetzenConnected-Blog
 
Wie ein einziges Byte im großen Datenstrom Millionen sparen kann
Wie ein einziges Byte im großen Datenstrom Millionen sparen kannWie ein einziges Byte im großen Datenstrom Millionen sparen kann
Wie ein einziges Byte im großen Datenstrom Millionen sparen kannStephan Reimann
 
Digitalisierung der Netzprozesse am Beispiel eines Versorgerverbundes
Digitalisierung der Netzprozesse am Beispiel eines VersorgerverbundesDigitalisierung der Netzprozesse am Beispiel eines Versorgerverbundes
Digitalisierung der Netzprozesse am Beispiel eines VersorgerverbundesiTiZZiMO
 
White Paper: Managing consumer data privacy with Gigya (German)
White Paper: Managing consumer data privacy with Gigya (German)White Paper: Managing consumer data privacy with Gigya (German)
White Paper: Managing consumer data privacy with Gigya (German)Gigya
 
Josef Weissinger (Soroban)
Josef Weissinger (Soroban)Josef Weissinger (Soroban)
Josef Weissinger (Soroban)Praxistage
 
Datentresor Schweiz und Schlussfolgerungen, volkswirtschaftliche Effekte und ...
Datentresor Schweiz und Schlussfolgerungen, volkswirtschaftliche Effekte und ...Datentresor Schweiz und Schlussfolgerungen, volkswirtschaftliche Effekte und ...
Datentresor Schweiz und Schlussfolgerungen, volkswirtschaftliche Effekte und ...Lea-María Louzada
 

Ähnlich wie Unternehmensverantwortung im praktischen Spannungsfeld (17)

Kabinettschef Andreas Achatz, BA, MA
Kabinettschef Andreas Achatz, BA, MAKabinettschef Andreas Achatz, BA, MA
Kabinettschef Andreas Achatz, BA, MA
 
Datendrehscheibe im eGovernment
Datendrehscheibe im eGovernmentDatendrehscheibe im eGovernment
Datendrehscheibe im eGovernment
 
Webcast Security & Data Privacy: Anonymization
Webcast Security & Data Privacy: AnonymizationWebcast Security & Data Privacy: Anonymization
Webcast Security & Data Privacy: Anonymization
 
Josef Weissinger (Soroban IT-Beratung)
Josef Weissinger (Soroban IT-Beratung)Josef Weissinger (Soroban IT-Beratung)
Josef Weissinger (Soroban IT-Beratung)
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei Nimbusec
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
 
ISDC 2013_Referat_Martin Wyss_ABB
ISDC 2013_Referat_Martin Wyss_ABBISDC 2013_Referat_Martin Wyss_ABB
ISDC 2013_Referat_Martin Wyss_ABB
 
Big-Data solutions based on cyber-physical-systems: Is Industrie 4.0 applicab...
Big-Data solutions based on cyber-physical-systems: Is Industrie 4.0 applicab...Big-Data solutions based on cyber-physical-systems: Is Industrie 4.0 applicab...
Big-Data solutions based on cyber-physical-systems: Is Industrie 4.0 applicab...
 
Förderung des Ausbaus von NGA Infrastrukturen
Förderung des Ausbaus von NGA InfrastrukturenFörderung des Ausbaus von NGA Infrastrukturen
Förderung des Ausbaus von NGA Infrastrukturen
 
Regelkonformität durch neue Architekturen
Regelkonformität durch neue ArchitekturenRegelkonformität durch neue Architekturen
Regelkonformität durch neue Architekturen
 
Die Experton Big Data Studie und Splunk
Die Experton Big Data Studie und SplunkDie Experton Big Data Studie und Splunk
Die Experton Big Data Studie und Splunk
 
Performance-Anforderungen durch VoIP und Cloud Computing an IP-basierten Netzen
Performance-Anforderungen durch VoIP und Cloud Computing an IP-basierten NetzenPerformance-Anforderungen durch VoIP und Cloud Computing an IP-basierten Netzen
Performance-Anforderungen durch VoIP und Cloud Computing an IP-basierten Netzen
 
Wie ein einziges Byte im großen Datenstrom Millionen sparen kann
Wie ein einziges Byte im großen Datenstrom Millionen sparen kannWie ein einziges Byte im großen Datenstrom Millionen sparen kann
Wie ein einziges Byte im großen Datenstrom Millionen sparen kann
 
Digitalisierung der Netzprozesse am Beispiel eines Versorgerverbundes
Digitalisierung der Netzprozesse am Beispiel eines VersorgerverbundesDigitalisierung der Netzprozesse am Beispiel eines Versorgerverbundes
Digitalisierung der Netzprozesse am Beispiel eines Versorgerverbundes
 
White Paper: Managing consumer data privacy with Gigya (German)
White Paper: Managing consumer data privacy with Gigya (German)White Paper: Managing consumer data privacy with Gigya (German)
White Paper: Managing consumer data privacy with Gigya (German)
 
Josef Weissinger (Soroban)
Josef Weissinger (Soroban)Josef Weissinger (Soroban)
Josef Weissinger (Soroban)
 
Datentresor Schweiz und Schlussfolgerungen, volkswirtschaftliche Effekte und ...
Datentresor Schweiz und Schlussfolgerungen, volkswirtschaftliche Effekte und ...Datentresor Schweiz und Schlussfolgerungen, volkswirtschaftliche Effekte und ...
Datentresor Schweiz und Schlussfolgerungen, volkswirtschaftliche Effekte und ...
 

Unternehmensverantwortung im praktischen Spannungsfeld

  • 1. Unternehmensverantwortung im praktischen Spannungsfeld Schilderung aus der Sicht von Unternehmen, die staatlichen Anfragen zur Speicherung und Herausgabe von Nutzerdaten ausgesetzt sind Maximilian Schubert OCG: IT-Unternehmen zwischen Überwachungsstaat und Kundenverantwortung 09.10.2013, Österreichischer Gewerbeverein, Wien
  • 2.
  • 3. Agenda Über die ISPA Problemfall dynamische IP-Adr. Umsetzung der VDS in Österreich ISPs im täglichen Spannungsfeld
  • 4. Die ISPA vertritt die Internetwirtschaft – Gegründet 1997 – Rund 200 Mitglieder aus den Bereichen Access, Hosting, Content & Services – Zwei Drittel weniger als 25 MA www.stopline.at Meldestelle gegen Kinderpornographie und Nationalsozialismus im Internet
  • 5. Sämtliche Rechtsgrundlagen auf nur einem(!) Blatt Papier zusammengefasst
  • 6. Über die ISPA Problemfall dynamische IP-Adr. Umsetzung der VDS in Österreich ISPs im täglichen Spannungsfeld Agenda
  • 7. Problemfall: Beauskunftung von „dynamischen IP-Adressen“ §103 Abs 4. TKG
  • 8. Problemfall: Beauskunftung von „dynamischen IP-Adressen“ §103 Abs 4. TKG aufgehoben 19.05.2011 Etwaige zuvor erlassene Gerichtsurteile wurden hierdurch gegenstandslos. (zB OGH 13.04.2011, 15 OS 172/10y, ÖBB-Vorteilsticket)
  • 9. Problemfall: Beauskunftung von „dynamischen IP-Adressen“ §92 Abs. 3 Z 16. TKG Z 16 […] Öffentliche IP-Adressen sind Zugangsdaten im Sinne des § 92 Abs. 3 Z 4a. Wenn eine konkrete öffentliche IP-Adresse einem Teilnehmer für die Dauer des Vertrages zur ausschließlichen Nutzung zugewiesen ist, handelt es sich zugleich um ein Stammdatum im Sinne des § 92 Abs. 3 Z 3. In Kraft seit 19.05.2011 Erläuternde Bemerkungen zu § 92 Abs. 3 Z 16 […] wenn sog. statische IP-Adressen vertraglich einem Teilnehmer zur ausschließlichen Nutzung individuell dauerhaft zugewiesen werden. Nur in diesem Fall handelt es sich bei der IP-Adresse auch um ein Stammdatum. Ihre Verknüpfung mit anderen Stammdaten ist ohne Auswertung von Verkehrsdaten möglich.
  • 10. Problemfall: Beauskunftung von „dynamischen IP-Adressen“ DYNAMISCHE IP-ADR: Eine IP-Adressen, die einem/r Nutzer/In nicht „für die Dauer des Vertrages zur ausschließlichen Nutzung zugewiesen“ wurde, stellt kein Stammdatum dar. Die Regelungen für die Beauskunftung von Stammdaten kommen somit nicht zur Anwendung. Eine nicht vertraglich vereinbarte IP-Adresse, eine sog. dynamische IP- Adresse, stellt ein „Zugangsdatum“ dar. -> Abfrage nach § 135 Abs 2 TKG (Betriebsdaten > 1 Jahr FS) -> Abfrage nach § 135 Abs 2a TKG (Vorratsdaten > 1 Jahr FS) -> Abfrage nach § 76a Abs 2 StPO (Teil der Betriebsdaten oder Vorratsdaten, kein Mindeststrafmaß) -> Abfrage nach § 53 (a) SPG (Betriebsdaten oder Vorratsdaten)
  • 11. Über die ISPA Problemfall dynamische IP-Adr. Umsetzung der VDS in Österreich ISPs im täglichen Spannungsfeld Agenda
  • 12. Die ISPA bezieht eine klare Position zur Vorratsdatenspeicherung Die beste Umsetzung wäre keine Umsetzung.
  • 13. Die ISPA bezieht eine klare Position zur Vorratsdatenspeicherung • Festhalten am Erfordernis des Richtervorbehaltes  Richterliche Bewilligung für alle Zugriffe auf Vorratsdaten • Keine Ausweitung des Datenzugriffs  Nur für schwere Straftaten, keine niederschwelligen Delikte • Effektiver Rechtsschutz für Betroffene  Information der Betroffenen, lückenlose Protokollierung • Kostenersatz für Internet Service Provider  Ersatz der Investition - sowie der laufenden Kosten
  • 14. Zeitrahmen bis zur Umsetzung t 2009 2010 2011 20122006 2007 2008 Nov 2009 BMVIT Entwurf TKG 2006 Erlassung RL 2007 Scheitern der ersten VDS- Umsetzung Feb 2009 Beauftragung BIM Juli 2010 EuGH: Verstoß gg. GemeinschaftsR Mai 2011 Beschluss TKG, StPO, SPG etc. Dez 2011 Veröffentlichung DSVO 1. April 2012 Inkrafttreten der Pflicht zur VDS Ende März 2012 Go-Live der Durchlaufstelle
  • 15. Erfahrungen seit der Umsetzung… 29. März2012 Veröffentlichung InvestitionskostenVO 18. April 2012 Anpassung ÜberwachungskostenVO 2012 Dez 2011 Veröffentlichung DSVO 1. April 2012 Inkrafttreten der Pflicht zur VDS Ende März 2012 Go-Live der Durchlaufstelle t 2013 Feb 2013 Probleme Google Chrome v17 Herbst 2012 Einreichung Investitionskosten Dez 2012 Vorlage VfGH Jan 2013 Vorlage DSK Mai 2012 DSK Verfahren gg. Anbieter Sommer 2013 Überarbeitung Spezifikation? Herbst 2013 Abschluss Auditierung
  • 16. Umfang der Speicherverpflichtung Wer ist zur Speicherung verpflichtet? • Nur Anbieter von öffentlichen Kommunikationsdiensten • Speicherverpflichtung an RTR-Beitragspflicht geknüpft (Umsatzgrenze: ca. EUR 277.000 Jahresumsatz aus Erbringung von KommDienst im Inland) Welche Daten müssen gespeichert werden? • Keine Speicherung von Inhaltsdaten (§102 (7) TKG) • Nur Daten, die im Zuge der Bereitstellung der Kommunikationsdienste erzeugt oder verarbeitet werden • Speicherung & ggf. Beauskunftung der Daten für sechs Monate, Löschung nach spätestens sieben Monaten • Protokollierung „betreiberintern“ und zusätzlich Protokolldatei an die DLS • Es steht Anbietern frei wie lange Daten für betriebsnotwendige Zwecke gespeichert werden müssen.
  • 17. - Privacy by Design – Vorzeigemodell • Die Branche hat in Zusammenarbeit mit VertreterInnen von Behörden sowie der Zivilgesellschaft das Konzept der Durchlaufstelle (DLS) erarbeitet und dieses in den gesetzlichen Entwürfen vorgesehen. • Die DLS ermöglicht einfachen Austausch (CSV-Format) von Informationen und bietet ein Höchstmaß an Sicherheit und Transparenz.
  • 18. Zusammenfassung: VDS in Österreich The Good • Gute Zusammenarbeit mit beteiligten Stellen! • Relativ problemlose Anlaufphase The Bad • Rechtliche Probleme für Anbieter (DSG vs. TKG) • Zahlreiche Verzögerungen - bis dato kein Ersatz der Investitionskosen The Ugly • Kein Mindeststrafrahmen für Beauskunftungen • Eingeschränkt aussagekräftige Statistik
  • 19. Über die ISPA Problemfall dynamische IP-Adr. Umsetzung der VDS in Österreich ISPs im täglichen Spannungsfeld Agenda
  • 20. ISPs im täglichen Spannungsfeld • Provider sind beträchtlichem Druck ausgesetzt – Androhung von Zwangs-Beugemittel (Vorladung, Vorführung) („Es ist ein weiter Weg bis nach Wien/ Innsbruck.“) – Sicherstellung („Kriegen wir die Daten so, oder müssen wir extra vorbei kommen?“) – Führung des/r MA im Strafverfahren als Mittäter/in – Öffentlichkeitswirksamkeit bei Weigerung bzw. Nichterfüllung („Das steht dann morgen in der Zeitung.“) – Druck von Seiten der Kunden / Beschuldigten • Rechtliche Graubereiche führen zu Problemen – Mündliche Anordnungen der StA (§ 102 Abs. 1 StPO), 24/7 – Ersuchen um Bekanntgabe von „erweiterten“ Stammdaten (Lieferadresse, letzte Aufbuchung, Guthabensstand, PUK – Folgeanordnungen (Handytausch) – Selbstbeauskunftung „DSG vs. TKG“
  • 21. Ausblick • Wie weit soll die Anonymität im Internet gehen? • Offener und ehrlicher Diskurs über die Reichweite und die Intensität von Überwachungsmaßnahmen • Mehr Transparenz für Betroffene und Öffentlichkeit  Rechtsschutzmöglichkeiten für Betroffene  Aussagekräftige Statistiken „Justice must not only be done. It must also seen to be done.“ (Gordon Hewart, 1870 – 1943) • Weitere vertrauensbildende Maßnahmen sowie Fortsetzung der respektvollen und konstruktiven Zusammenarbeit von Rechtsverfolgungsbehörden und Anbietern