Im EU-Raum und, soweit das Marktortprinzip zur Anwendung kommt, auch in der Schweiz, haben sich technische Massnahmen am Stand der Technik zu orientieren. In der EU hat dieses ausserordentlich wichtige Prinzip mit DSGVO 25 sogar Gesetzesstufe erlangt. Man findet den Rückgriff auf den Stand der Technik in diversen anderen Gesetzen wieder, so z.B. in der […]
Sind Sie Jurist und bewegen sich in der Infosec oder gar im Hackerstrafrecht?
Dann sollten Sie über technisches Knowhow verfügen und zum Beispiel Begriffe wie IPv4 oder IPv6, DNS etc. pp. kennen. Ich erinnere mich daran, dass ich bei der Eröffnung meines Anwaltsbüros von verschiedensten Dienstleistern Beratungsgespräche “aufgedrängt” erhalten habe. Da war unter anderem ein Verkäufer eines schweizweit bekannten Adressbuchdaten-Brokers (ja, Sie vermuten richtig). Der Verkäufer wollte unbedingt […]
Wen trifft die DSGVO/GDPR? Was ist zu tun?
Die DSGVO (eng. GDPR) ist seit dem 24.05.2016 in der EU in Kraft. Bis am 25.05.2018 galt eine Übergangsfrist, seither wird die DSGVO auch durchgesetzt. Die DSGVO ist also heute in der EU geltendes Recht. Schon vor der Übergangsfrist habe ich als Anwalt die gestiegene Anzahl an Nachfragen bemerkt. Nach dem die DSGVO nun in aller […]
DSG/VDSG/DSGVO/GDPR? Ein kurzer Überblick zum aktuellen Begriffswirrwarr
Seitdem in der EU am 25.05.2018 die zweijährige Übergangsfrist abgelaufen ist und das neue Datenschutzrecht auch durchgesetzt wird, schwirren im Internet, den Zeitungen und dem Fernsehen diverse Bezeichnungen des Datenschutzrechts umher. Die wesentlichen Begriffe sind: DSGVO = Datenschutz-Grundverordnung bezeichnet. Deutsche Bezeichnung für die GDPR Link: Deutscher Verordnungstext GDPR = General Data Protection Regulation Englische Bezeichnung für die DSGVO […]
Der Untersuchungsgrundsatz kann beinhalten, dass die Staatsanwaltschaft die Möglichkeit eines Hackerangriffs abzuklären hat
In einem Verfahren (1B_401/2017), das sich in erster Linie um einen abgelehnten Entsiegelungsantrag einer Staatsanwaltschaft durch ein Zwangsmassnahmengericht dreht, erwähnt das Bundesgericht en passant, dass allfällige Hackerangriffe auch abzuklären seien. Es hebt den Entscheid des Zwangsmassnahmengerichts auf und gibt der Staatsanwaltschaft recht: Die Staatsanwaltschaft darf die beschlagnahmten E‑Mails sichten. Die Staatsanwaltschaft stellte diese E‑Mails direkt […]
Substantiiertes Bestreiten (Urteil vom 22. Januar 2018, 4A_284/2017)
Ein ganz wesentlicher Vorgang in Zivilprozessen ist das “substantiierte Bestreiten”. Es genügt nicht, einfach zu bestreiten. Auch ein “explizites” Bestreiten genügt nicht. Es muss eben “substantiiert bestritten” werden, d.h. die Bestreitung muss detailliert erfolgen. Es genügt auch nicht, eine gegnerische Tatsachenbehauptung zu bestreiten und in diesem Punkt einen Beweisantrag zu stellen. Das Bundesgericht hält dazu […]
Nochmals zu BGer 6B_615/2014 vom 02.12.2014
Im Beitrag vom 25.12.2017 habe ich bereits über die Qualifikation des Bundesgerichts geschrieben, das die unerlaubte Benutzung von Zugangsdaten für einen Dienst auf einem Konto als Hacking nach StGB 143bis qualifizierte. Zentral war dabei, dass mit denselben Zugangsdaten auf ein einziges Konto zugegriffen werden konnte, die Abmachung der Parteien aber dahingehend war, dass nur ein Dienst (Google […]
Zur Substantiierungspflicht und Verweisen auf Urkundenbelege
Neben dem substantiierten Bestreiten kommt dem eigentlichen Substantiieren des eigenen Sachverhaltvortrags eine zentrale Rolle zu. Es genügt in keinem Fall, einfach auf Belege zu verweisen. Ebenfalls genügt nicht, eine Zahl zu behaupten und diese unter Verweis auf (allenfalls sogar genau spezifizierte) Belege beweisen zu wollen. Der Beispielsatz “Der Beklagte schuldet den Betrag von CHF 4’598.90, […]
Strafverfahren: Vernichtung von Datenträgern oder Löschung inkriminierter Dateien?
Wenn bei beschuldigten Personen nach einem Strafverfahren beispielsweise wegen verbotener Pornografie (StGB 197) durch das Gericht ein Urteil zu fällen ist, gibt nicht nur der Freispruch oder die Strafe zum Denken Anlass, sondern auch der Umgang mit den beschlagnahmten Datenträgern. Man könnte meinen, diese prozessuale Frage sei direkt in der StPO geregelt. Über die wesentliche […]
Hacken, wenn man das Passwort kennt? Zu BGer 6B_615/2014 vom 02.12.2014
Das Bundesgericht hat mit dem Urteil 6B_615/2014 vom 02.12.2014 die Nichtanhandnahmeverfügung einer Staatsanwaltschaft geschützt. Ein Beschuldigter wurde wegen Widerhandlung gegen das Fernmeldegesetz, Verletzung des Schriftgeheimnisses, unbefugten Eindringens in ein Datenverarbeitungssystem sowie Hausfriedensbruchs angezeigt und die Staatsanwaltschaft entschied, dass die fraglichen Straftatbestände eindeutig nicht erfüllt seien. Nichtanhandnahmeverfügungen sind nur dann zulässig, wenn beispielsweise rein zivilrechtliche Streitigkeiten vorliegen […]