Log in
143bis.ch

Die Lösung für die unsee­li­gen DSGVO-Abmah­nun­gen: Erste Abmah­nung hat ohne For­de­rung zu erfol­gen.

Nach­dem per 25.05.2018 nach zwei­jäh­ri­ger Über­gangs­frist die DSGVO durch­ge­setzt wer­den kann, liest man über­all von den Abmahn­wel­len (z.B. Abmah­nung von Coif­feu­ren, Abmah­nung wegen TLS/SSL). Ins­be­son­dere in Deutsch­land tun sich gewisse Anwälte mit mas­sen­haf­ten Abmah­nun­gen her­vor und betä­ti­gen sich im Erfin­den von Grün­den, die DSGVO-Ver­­­le­t­zu­n­­gen dar­stel­len. Manch­mal sogar rich­tig krea­tiv. Es ist durch­aus rich­tig, dass ein […]

Die Ver­wen­dung von TLS/SSL-Ver­schlüs­se­lung ist heute ‘Stand der Tech­nik’.

Im EU-Raum und, soweit das Markt­ort­prin­zip zur Anwen­dung kommt, auch in der Schweiz, haben sich tech­ni­sche Mass­nah­men am Stand der Tech­nik zu ori­en­tie­ren. In der EU hat die­ses aus­ser­or­dent­lich wich­tige Prin­zip mit DSGVO 25 sogar Geset­zes­stufe erlangt. Man fin­det den Rück­griff auf den Stand der Tech­nik in diver­sen ande­ren Geset­zen wie­der, so z.B. in der […]

Sind Sie Jurist und bewe­gen sich in der Info­sec oder gar im Hacker­straf­recht?

Dann soll­ten Sie über tech­ni­sches Know­how ver­fü­gen und zum Bei­spiel Begriffe wie IPv4 oder IPv6, DNS etc. pp. ken­nen. Ich erin­nere mich daran, dass ich bei der Eröff­nung mei­nes Anwalts­bü­ros von ver­schie­dens­ten Dienst­leis­tern Bera­tungs­ge­sprä­che “auf­ge­drängt” erhal­ten habe. Da war unter ande­rem ein Ver­käu­fer eines schweiz­weit bekann­ten Adres­s­buch­da­­ten-Bro­kers (ja, Sie ver­mu­ten rich­tig). Der Ver­käu­fer wollte unbe­dingt […]

Wen trifft die DSGVO/GDPR? Was ist zu tun?

Die DSGVO (eng. GDPR) ist seit dem 24.05.2016 in der EU in Kraft. Bis am 25.05.2018 galt eine Über­gangs­frist, seit­her wird die DSGVO auch durch­ge­setzt. Die DSGVO ist also heute in der EU gel­ten­des Recht. Die DSGVO ist für Sie dann anwend­bar, wenn Sie unter des­sen Anwen­dungs­be­reich fal­len. Die DSGVO basiert auf dem Prin­zip des Markt­ort­prin­zips: Art. […]

DSG/VDSG/DSGVO/GDPR? Ein kur­zer Über­blick zum aktu­el­len Begriffs­wirr­warr.

Seit­dem in der EU am 25.05.2018 die zwei­jäh­rige Über­gangs­frist abge­lau­fen ist und das neue Daten­schutz­recht auch durch­ge­setzt wird, schwir­ren im Inter­net, den Zei­tun­gen und dem Fern­se­hen diverse Bezeich­nun­gen des Daten­schutz­rechts umher. Die wesent­li­chen Begriffe sind: DSGVO = Daten­schutz-Grund­ver­ord­nung bezeich­net. Deut­sche Bezeich­nung für die GDPR Link: Deut­scher Ver­ord­nungs­text GDPR = Gene­ral Data Protec­tion Regu­la­tion Eng­li­sche Bezeich­nung für […]

Der Unter­su­chungs­grund­satz kann beinhal­ten, dass die Staats­an­walt­schaft die Mög­lich­keit eines Hacker­an­griffs abzu­klä­ren hat.

In einem Ver­fah­ren (1B_401/2017), das sich in ers­ter Linie um einen abge­lehn­ten Ent­sie­ge­lungs­an­trag einer Staats­an­walt­schaft durch ein Zwangs­mass­nah­men­ge­richt dreht, erwähnt das Bun­des­ge­richt en pas­sant, dass all­fäl­lige Hacker­an­griffe auch abzu­klä­ren seien. Es hebt den Ent­scheid des Zwangs­mass­nah­men­ge­richts auf und gibt der Staats­an­walt­schaft recht: Die Staats­an­walt­schaft darf die beschlag­nahm­ten E-Mails sich­ten. Die Staats­an­walt­schaft stellte diese E-Mails direkt […]

Sub­stan­ti­ier­tes Bestrei­ten (Urteil vom 22. Januar 2018, 4A_284/2017)

Ein ganz wesent­li­cher Vor­gang in Zivil­pro­zes­sen ist das “sub­stan­ti­ierte Bestrei­ten”. Es genügt nicht, ein­fach zu bestrei­ten. Auch ein “expli­zi­tes” Bestrei­ten genügt nicht. Es muss eben “sub­stan­ti­iert bestrit­ten” wer­den, d.h. die Bestrei­tung muss detail­liert erfol­gen. Es genügt auch nicht, eine geg­ne­ri­sche Tat­sa­chen­be­haup­tung zu bestrei­ten und in die­sem Punkt einen Beweis­an­trag zu stel­len. Das Bun­des­ge­richt hält dazu […]

Noch­mals zu BGer 6B_615/2014 vom 02.12.2014.

Im Bei­trag vom 25.12.2017 habe ich bereits über die Qua­li­fi­ka­tion des Bun­des­ge­richts geschrie­ben, das die uner­laubte Benut­zung von Zugangs­da­ten für einen Dienst auf einem Konto als Hacking nach StGB 143bis qua­li­fi­zierte. Zen­tral war dabei, dass mit den­sel­ben Zugangs­da­ten auf ein ein­zi­ges Konto zuge­grif­fen wer­den konnte, die Abma­chung der Par­teien aber dahin­ge­hend war, dass nur ein Dienst (Google […]

Zur Sub­stan­ti­ie­rungs­pflicht und Ver­wei­sen auf Urkun­den­be­lege.

Neben dem sub­stan­ti­ier­ten Bestrei­ten kommt dem eigent­li­chen Sub­stan­ti­ie­ren des eige­nen Sach­ver­halt­vor­trags eine zen­trale Rolle zu. Es genügt in kei­nem Fall, ein­fach auf Belege zu ver­wei­sen. Eben­falls genügt nicht, eine Zahl zu behaup­ten und diese unter Ver­weis auf (allen­falls sogar genau spe­zi­fi­zierte) Belege bewei­sen zu wol­len. Der Bei­spiel­satz “Der Beklagte schul­det den Betrag von CHF 4’598.90, […]

Sicher­heit durch kom­pli­zierte Pass­wör­ter?

Es kommt dar­auf an, was man unter kom­pli­ziert ver­steht. Ich emp­finde ein Pass­wort als kom­pli­ziert, wenn ich es mir nicht mer­ken kann. Auf vie­len Web­sei­ten trifft man die Mode an, dass min­des­tens ein Buch­stabe gross resp. klein geschrie­ben sein und min­des­tens eine Zahl vor­kom­men muss. Wirk­lich müh­sam wird es dann, wenn man auch noch Son­der­zei­chen […]