Neues Jahr: Hinterlegungsgegenstände prüfen

Zum neuen Jahr ist anzuraten die bestehenden Software-Hinterlegungen inhaltlich zu prüfen und nötigenfalls zu updaten. Was kam inhaltlich dazu? Dabei ist nicht nur an den Quellcode, sondern auch an erläuternde Text-Materialien zu denken, die im Laufe des letzten Jahres entstanden sind oder erworben/lizenziert wurden.

Das IT-Grundschutz CON-Dokument (i.e. eines zu „Konzeption und Vorgehensweisen“) führt in CON.5.A12 Treuhänderische Hinterlegung (CA) aus:

Für geschäftskritische Anwendungen SOLLTE geprüft werden, ob es notwendig ist, diese gegen Ausfall des Herstellers der Anwendung abzusichern. Dabei SOLLTE die treuhänderische Hinterlegung von nicht zum Lieferumfang der Anwendung gehörenden Materialien bei einer Escrow-Agentur erwogen werden, wie z. B. dokumentiertem Code, Konstruktionspläne, Schlüssel, Passwörter. In diesem Falle SOLLTEN die Pflichten der Escrow-Agentur bei der Lagerung und Herausgabe (wann darf das Hinterlegungsgut an wen herausgegeben werden?) vertraglich geregelt werden.

Der Link dazu hier (extern: BSI)

Sticks als Geschenk?

Wir nähern uns Weihnachten, sind bald in dem Monat, in dem gelegentlich Geschenke in Form von USB-Sticks oder anderen elektronischen Gadgets von Kunden oder Geschäftspartnern an Mitarbeiter der Geschäftskontakte verschenkt werden. Bei der Nutzung dieser harmlos wirkenden Gegenstände ist Vorsicht geboten. „Einfach mal anstecken“ um zu sehen, ob er funktioniert kann ein erhebliches Sicherheitsrisiko mit sich bringen. Schadsoftware kann unbemerkt in das System des Unternehmens eindringen. Dann „brennts nicht nur am Weihnachtsbaum, sondern auch im Serverraum.“

Die Geschäftsleitung sollte sich an den Hinweisen des Bundesamts für Sicherheit in der Informationstechnologie orientieren, das in den Ausführungen zum Grundschutz vor zu sorglosen Umgang mit USB-Sticks warnt. Sorgfältige Unternehmensleitung veranlasst also die Aufklärung über Risiken von geschenkten Stick und Gadgets mit USB-Funktionen. Im Sinne des Direktionsrecht des Arbeitgebers sollte zumindest zum Scannen solcher Sticks vor Einsatz mit Unternehmenshardware aufgefordert werden.

Zitat aus IT-Grundschutz INF 9 mobiler Arbeitsplatz:

„Darüber hinaus werden zum Teil Geschenke in Form von Datenträgern, wie z. B. USB-Sticks, von Mitarbeitern angenommen und unüberlegt an das eigene Notebook angeschlossen. Hier kann dann das Notebook mit Schadsoftware infiziert werden und dadurch können schützenswerte Informationen gestohlen, manipuliert oder verschlüsselt und damit vorübergehend unbrauchbar gemacht werden.“

PHP-Version und die Haftung für den Stand der Technik

Software-Projektverantwortliche, Freelance-Entwickler und sonstige an Projektverträgen beteiligte Verhandler haben darauf zu achten, dass Abweichungen vom Stand der Technik auf Kundenwunsch oder in dessen Unkenntnis hinreichend mit dem Auftraggeber erörtert werden. Im Fall von PHP-basierter Software sollte eine Entwicklung für aktuelle PHP-Version(en) zu Grunde gelegt werden.

Hinweise zu wegen ungepachten Sicherheitsrisiken nicht mehr empfohlenen Versionen wie 5.-PHP-Versionen finden sich (z.B. für Laien verständlich bildlich dargestellt) hier: LINK

Coders Arbeitsplatz: Spieglein, Spieglein?

Ein neuer Auftrag mit neuen Gesichtern im Unternehmen steht an? Ein akquiriertes Großprojekt freut die Finanzplaner von Softwareunternehmen üblicherweise. Werden neue Mitarbeiter (wenn auch nur auf Zeit) eingestellt, muss die Geschäftsführung im Blick haben, dass es nicht trivial ist, neue Desks zu schaffen. Der Coder-Arbeitsplatz im Großraumbüro ganz hinten im Dunkeln oder der mit dem Rücken zum Fenster mag für Entwickler noch OK oder – je nach Charakter – sogar angenehm sein.

Das Arbeitsschutzrecht steht aber in vielen Fällen entgegen. Die Verordnung über Arbeitsstätten (Arbeitsstättenverordnung) regelt nicht nur Sitzpositionen, sondern auch das Spiegeln des Bildschirms („Bildschirme, die über reflektierende Oberflächen verfügen, dürfen nur dann betrieben werden, wenn dies aus zwingenden aufgabenbezogenen Gründen erforderlich ist“) und die Größe des Bildschirms. Es zeigt sich also, dass die arbeitsvertragliche Tätigkeitsbeschreibung für den neuen Mitarbeiter nicht nur für seine künftigen Aufgaben ausschlaggebend ist, sondern auch für die rechtmäßige Einrichtung dessen Arbeitsplatzes Vorgaben macht. Man kann länger diskutieren wie groß die Bildschirmdiagonale für Development mit X-Code sein muss. Dazu sollte man es aus Sicht der Unternehmensführung jedenfalls nicht vor Gericht kommen lassen. Die Geschäftsführung sollte typische Symptome falscher Arbeitsplatzeinrichtung (Ermüdungen, Kopfschmerzen, Verspannungen etc.) kennen und schnellstens prüfen, ob die Arbeitsstättenverordnung eingehalten ist, insbesondere wenn arbeitsrechtliche Auseinandersetzungen mit Codern drohen.

Den Rechtstext finden Sie hier im Dokument unten unter Nr. 6.

Content und UWG

Nicht nur die Beiträge von „expliziten Influencern“, sondern auch die der Web-Communities mit eigenen redaktionellen Inhalten (RStV-Pflichten beachten!) stehen unter wettbewerbsrechtlicher Beobachtung. Wo Werbung nicht erkennbar ist, droht die Abmahnung. Welche wettbewerbsrechtlichen Vorgaben es gibt, ist den Verantwortlichen oft nicht bewusst.

Zur Content-Kennzeichnung und Web-Gestaltung ist der Blick ins UWG notwendig. Insbesondere im Anhang zu § 3 UWG finden sich konkrete Hinweise, wie weit der Inhaltsanbieter gehen darf. Rechtswidrig ist laut Gesetz „der vom Unternehmer finanzierte Einsatz redaktioneller Inhalte zu Zwecken der Verkaufsförderung, ohne dass sich dieser Zusammenhang aus dem Inhalt oder aus der Art der optischen oder akustischen Darstellung eindeutig ergibt (als Information getarnte Werbung)“

Link zum Anhang zu § 3 UWG im Ganzen