Informationssicherheit und Recht
Verantwortung von IT-Anbietern und Anwendern für sichere Informationsverarbeitung
Tagung für Juristen und IT-Fachleute

Mittwoch, 4. Juni 2003, 9:00-17:30, Technopark Zürich

Ausfälle und Fehlfunktionen von Informationssystemen können Ansprüche von IT-Anwendern und deren Kunden wegen Produktionsausfall, Nichterfüllung von Verträgen und Vertrauensverlusten zur Folge haben. Sie können aber auch Sach- und Personenschäden auslösen. In der Praxis besteht erhebliche Unsicherheit über Gewährleistung, Haftung und Verantwortlichkeit für ungenügende Informationssicherheit. Wer die eigenen Risiken verringern will, muss die rechtlichen Grundlagen kennen. Im Rahmen der Tagung wird dieses Thema in der Schweiz erstmals umfassend diskutiert und es werden den Teilnehmern konkrete Hinweise für eine ausgewogene Zuweisung von Sicherheitsrisiken bei der Ausgestaltung und Abwicklung von IT-Verträgen gegeben.

Die Referate des Vormittagsprogramms geben einen Überblick über den Stand von Lehre und Rechtsprechung in der Schweiz und der EU. Anschliessend diskutieren erfahrene Praktiker aus Wirtschaft und Recht Praxisfälle sowie die organisatorischen und vertraglichen Möglichkeiten der Risikominimierung. Foren und Podiumsdiskussion bieten zudem Gelegenheit, auf konkrete Teilnehmerfragen einzugehen.

Zielpublikum sind Rechtsberater, Führungskräfte und IT-Verantwortliche aus Wirtschaft und Verwaltung, welche in der Praxis mit IT-Verträgen und Haftungsfragen zu tun haben, sowie Fachleute im Bereich Informations-Sicherheit, Risk Management und Risk Controlling.

Einladung (PDF)
Anmeldung online
Tagungsbericht (PDF)
Tagungsunterlagen (als Links im Programm)
Forum 1:IT-Produkte (Hardware und Software): Haftungsfälle und Vertragsgestaltung
Forum 2:IT-Dienstleistungen: Haftungsfälle und Vertragsgestaltung
Forum 3:Versicherungsschutz und Risk Controlling
Fachgruppe Security der Schweizer Informatiker Gesellschaft
Eine Veranstaltung der Fachgruppe Security der Schweizer Informatiker Gesellschaft
Programm
08:45 Begrüssungskaffee
09:00 - 09:20 Verantwortung des Unternehmens für sichere IT-Strukturen
Prof. Dr. Rolf H. Weber, Universität Zürich, Zentrum für Informations- und Kommunikationsrecht / Wiederkehr Forster Rechtsanwälte, Zürich
09:20 - 10:05 Ausservertragliche Haftung von IT-Anbietern in der Schweiz
Dr. Wolfgang Straub, Lehrbeauftragter an der Universität Fribourg, Departement Informatik / Advokaturbüro Deutsch & Wyss, Bern
10:15 - 11:00 Vertragliche Haftung von IT-Anbietern in der Schweiz
Prof. Dr. Peter Gauch, Universität Fribourg, Juristische Fakultät
Kaffeepause
11:30 - 12:15 Haftung von IT-Anbietern in der EU
Prof. Dr. Thomas Hoeren, Universität Münster, Institut für Informations-, Telekommunikations- und Medienrecht
Mittagessen im Technopark
13:45 - 14:00 Einführung in das Nachmittagsprogramm
Prof. Dr. Bernhard Hämmerli, Hochschule für Technik+Architektur Luzern
14:00 - 14:30 Umgang mit IT Risiken beim Bund: Strategie, Organisation, Verfahren
Peter Trachsel, stv. Delegierter für Informatikstrategie des Bundes
14:30 - 16:00 Parallele Diskussionsforen (Wahlmöglichkeiten siehe unten)
Kaffeepause
16:30 - 17:30 Präsentation der Ergebnisse der Diskussionsforen und Podiumsdiskussion
Leitung: Prof. Dr. Fridolin Walther, LL.M., Fürsprecher, Universität Bern / Advokaturbüro Gubler Walther Leuch, Bern; Teilnehmer: Beat Lehmann, Peter K. Neuenschwander, David Rosenthal, Peter Trachsel
Apéro
Relevante Gesetzestexte · Glossar · Vertragsbeispiele
Diskussionsforen
1 IT-Produkte (Hardware und Software): Haftungsfälle und Vertragsgestaltung
Anhand von Praxisbeispielen werden die Haftungsrisiken von Hard- und Softwareherstellern für ungenügende Sicherheit ihrer Produkte dargestellt. Zugleich werden organisatorische und vertragliche Möglichkeiten zur Begrenzung der Risiken und eine ausgewogene Risikoverteilung aus der Sicht von IT-Anbietern und Anwendern diskutiert. Leitung: Dr. Wolfgang Straub, Fürsprecher, Bern;
Panelmitglieder:
  • Daniel Bänninger, Fürsprecher, Teletrust Partner AG, Altdorf/Bern
  • Robert Gut, SAP Schweiz AG, Biel
  • Ales Kupsky, UBS AG
  • Beat Lehmann, Fürsprech, Alcan Holdings Switzerland AG, Zürich
  • Konrad Meyer-Peter, Siemens Schweiz AG, Zürich
2 IT-Dienstleistungen: Haftungsfälle und Vertragsgestaltung Anhand von Praxisbeispielen werden die Haftungsrisiken von Outsourcingunternehmen, Application Service Providern, Managed Security Service-Anbietern etc. dargestellt. Hierauf werden organisatorische und vertragliche Möglichkeiten zur Begrenzung der Risiken und eine ausgewogene Risikoverteilung aus der Sicht von IT-Dienstleistern und Kunden diskutiert. Leitung: RA Dr. Peter K. Neuenschwander, Schweizer Neuenschwander & Partner, Zollikon
Panelmitglieder:
  • RA Bertrand Barbey, Unisys Schweiz AG, Thalwil
  • RA Dr. Claude Honegger, KPMG Legal, Zürich
  • Peter W. Römer, TIK Systems Schweiz AG, Winterthur
  • RA Dr. Christoph Stocker, UBS AG, Zürich
  • RA Birgit Weische, Hewlett Packard Schweiz GmbH, Dübendorf
3 Versicherungsschutz und Risk Controlling
Es werden Nutzen und Möglichkeiten einer Versicherung der Haftpflichtrisiken von IT-Herstellern und IT-Dienstleistern, die Anforderungen an die Versicherungsnehmer sowie die Möglichkeiten des internen IT Risk Controlling diskutiert.
Leitung: David Rosenthal, Homburger Rechtsanwälte, Zürich
Panelmitglieder:
  • RA Constanze Brand, Swiss Re Germany AG, München
  • Martin Denz, dipl. Ing. ETHZ, Basler Versicherungen, Basel
  • Dominique Dutoit, dipl. Ing. EPFL, ELCA, Lausanne
  • Thomas Kohler, UBS AG, Zürich
  • Stefano Via, Zürich Versicherung, Opfikon-Glattbrugg
Organisation
Veranstalter Fachgruppe Security (FGSec) der Schweizer Informatiker Gesellschaft
Administration Hochschule Technik+Architektur Luzern, ISIS, Technikumstrasse 21, 6048 Horw
Leitung Dr. Wolfgang Straub, Effingerstrasse 17, Postfach 5860, 3001 Bern, wolfgang.straub@advobern.ch
Datum und Ort Mittwoch, 4. Juni 2003, Technopark, Technoparkstrasse 1, 8005 Zürich (Tel. 01 445 10 00)
Lageplan (PDF)
Kosten Fr. 580.- inkl. Mittagessen (inkl. alkoholfreie Getränke) und Apéro
Fr. 480.- für Mitglieder der Fachgruppe Security der SI (FGSec), sowie von CLUSIS und ISACA
Nehmen mehrere Personen der gleichen Firma / Organisation teil, reduziert sich der Teilnehmerbeitrag um Fr. 100.- pro Person.
Anmeldung Mit Anmeldekarte(PDF) bei der Hochschule Technik+Architektur Luzern, ISIS, Technikumstrasse 12, 6048 Horw, Tel. 041 349 33 66, Fax 041 349 39 66, per Internet-Formular oder direkt per E-Mail bei Agnes Nyffeler. Die Anmeldungen werden nach Eingangsdatum berücksichtigt. Im Fall eines Rückzugs nach dem 20. Mai 2003 wird der volle Betrag in Rechnung gestellt, der Anmelder kann aber in jedem Fall eine andere Person bezeichnen, welche an seiner Stelle teilnimmt.
Sponsoren:
Swiss Re