Service

Unternehmensentwicklung
Newsletter abonnieren >>

Aktuelle
Veranstaltungen >>

Login
für Berater >>

Wir ziehen mit Ihnen
an einem Strang

 

 

 

 

 

 

 

 

 

 

 

 

Qualitätsvoller Umgang mit Gesetzesvertretern und Behörden

Ein kurzer Leitfaden zum Thema
SICHERHEITSPOLIZEIGESETZ Novelle 2008

In den bisherigen Beiträgen haben wir verschiedene Aspekte der Innen- und Aussenwirkung von Qualität im Unternehmen behandelt.

Die Qualität eines Unternehmens zeigt sich aber auch im Umgang mit gesetzlichen Rahmenbedingungen, bekannt auch als Legal Compliance. Dieser Aspekt wird in Zukunft nicht nur für big player, sondern gerade auch für KMU noch wichtiger werden, als er heute schon ist.

Aus gegebenem Anlass, nämlich dem Inkrafttreten des Sicherheits- polizeigesetzes Novelle 2008, will ich Ihnen dies an diesem Beispiel aufzeigen und stelle Ihnen nachfolgend gerne einen Leitfaden für Ihre tägliche Praxis in Form eines kurzgefassten Frage- & Antwortkatalogs mit den wesentlichen Aspekten bereit.

Das neue Sicherheitspolizeigesetz (SPG) verpflichtet Betreiber öffentlicher Tele-kommunikationsdienste (§ 92 Abs. 3 Z 1 Telekommunikationsgesetz 2003 - TKG 2003, BGBl.I Nr. 70) und sonstige Diensteanbieter (§ 3 Z 2 E-Commerce-Gesetz - ECG, BGBl. I  Nr. 152/2001), in bestimmten Situationen, den Sicherheitsbehörden (Polizei) auf Anfrage Daten zur Verfügung zu stellen.

Da hiermit auch Diensteanbieter nach dem E-Commerce-Gesetz verpflichtet werden, ist es wichtig, sich auf Anfragen durch die Polizei einzustellen. Als Diensteanbieter („eine natürliche oder juristische Person oder sonstige rechtsfähige Einrichtung, die einen Dienst der Informationsgesellschaft bereitstellt“) sind sie aber vor allem natürlich Ihren Kunden gegenüber verpflichtet, mit dem ein Vertragsverhältnis besteht. Dies stellt daher ein Spannungsverhältnis dar, unter dem es besonders wichtig ist, korrekt zu handeln und vorzugehen.

In der Praxis werden vor allem Anfragen nach §53 3a und 3b gestellt werden. Die Wirtschaftskammer, in Form des Fachverbandes der Telekom-Betreiber und der UBIT (Unternehmensberatung und IT Dienstleistung), hat mit dem Innenministerium (BMI) nach langen Verhandlungen einige Schritte der Vorgangsweise abgeklärt.

-    Anfragen des BMI können nur von den 9 Landeskriminalämtern, BKA, BVT, BPDion Wien und BIA kommen.

-    Alle Anfragen werden mit einem Formblatt abgefragt, das auf Anfrage bei mir oder der FG UBIT verfügbar ist.

Damit ist zumindest erreicht und per BMI Erlass geregelt, dass nicht jeder Sicherheitswachebeamte eine Anfrage nach dem SPG stellen darf.

Um im Falle der Anfrage durch das BMI korrekt zu handeln, sind nachfolgende 10 Fragen zu stellen:

10 Fragen zum Sicherheitspolizeigesetz

  1. Kommt die Anfrage von einer anfrageberechtigten Stelle
  1. Ist die Anfrage mit dem vom BMI vorgegebenen Formblatt gestellt
  1. Ist das Formblatt korrekt ausgefüllt
  1. Betrifft die Anfrage einen Dienst, der im Verantwortungsbereich Ihrer Firma oder der durch sie betreuten Firma liegt
  1. Gibt es in Ihrer Firma eine Vorschrift über Vorgangsweisen für Auskünfte nach dem SPG
  1. Gibt es rechtliche Unklarheiten bezüglich der konkret gestellten Anfrage
  1. Wer hat das technische Wissen, um Anfragen technisch korrekt beurteilen und Auskünfte korrekt behandeln zu können
  1. Welche Daten haben sie gespeichert und wie lange speichern sie diese Daten
     
  2. Können sie vor Auskunfterteilung rechtliche Beratung in Anspruch nehmen
     
  3. Wie kann Ihr von der Anfrage betroffene Kunde über das Auskunftsbegehren informiert werden

Antworten

  1. Anfrageberechtigte Stellen können bei mir oder der UBIT angefragt werden
  1. Wir können Ihnen immer das (aktuelle) Formular zusenden
     
  2. Formular genau prüfen, ob auch die relevanten Bereiche ausgefüllt sind
     
  3. Nur ein Dienst der Internetgesellschaft oder nach dem TKG verpflichtet sie zur  Auskunftserteilung, nach derzeitiger Rechtsauffassung nur für e-mail und SMS Nachrichten. Betrifft die Anfrage einen Dienst, der nicht Ihrer Verantwortung, sondern der Ihres Kunden unterliegt (z.B. bei Serverhousing), dürfen sie keine Auskunft erteilen.
  1. Sollten sie noch keine Vorschrift haben, so sollten sie, unter Berücksichtigung der internen Firmenvorschriften und Vorgangsweisen, Ihren verantwortlichen MitarbeiterInnen eine entsprechende Verhaltensregel vorlegen.
  1. Bei rechtlichen Unklarheiten immer Ihre Rechtsbetreuung fragen. Die WKÖ UBIT steht Ihnen zur Verfügung, wie hier Rechtsauskunft für sie kurzfristig im Anlassfall organisiert wird (z. B. UBIT Wien, B, Stmk)
  1. Definieren sie firmenintern, wer Auskünfte technisch bearbeiten muß, und schulen sie diese Person entsprechend.
  1. Nur vorhandene Daten können beauskunftet werden. Das SPG beinhaltet keine Speicherungsverpflichtungen – im Gegensatz dazu sind das TKG und das DSG sehr restriktiv, was Speichererlaubnis betrifft.
  1. Bei Unklarheiten ist eine Rechtsberatung dringend anzuraten, die im SPG vorgesehene Unverzüglichkeit ist nicht näher definiert. Jedenfalls ist zur Beantwortung von SPG-Anfragen kein eigener 24 Stunden Dienst einzurichten und sie haben, außer bei Gefahr im Verzug, immer Zeit, Ihre Rechtsvertretung zu befragen.
  1. Das SPG sieht keine Geheimhaltungsverpflichtung vor, sie können daher jederzeit Ihre Kunden von einem Anfragebegehren informieren.
Für weitere Fragen zu diesem kontroversiellen Thema sowie ganz allgemein zu aktuellen Fragen der „Legal Compliance“ als Qualitätsaspekt (z.B. Unternehmensstrafrecht, VEXAT oder REACh) stehe ich Ihnen natürlich sehr gerne zur Verfügung. Rufen Sie mich an unter 0676 625 90 83 oder schicken Sie mir Ihre Fragen an office@maichem.com

Mit herzlichen Grüssen
Ihr Bernhard Maier


                                                                                      Zurück zum Anfang

 
 


maichem solutions Chemie GmbH
Maxingstraße 74/6A, A-1130 Wien
Tel. +43 (0) 676 625 90 83
office@maichem.com  www.maichem.com
Kontakt

Home        Leistungen        Berater        Aktuelles        Kontakt     Impressum

© 2007, Die Unternehmensentwickler, Design www.ebingernet.com