Die Rechtslage ändert sich nämlich für Straftaten, die Computerbetrug mit Übernahme digitaler Identität, Kreditkartenfälschung und Datenschutzdelikte betreffen.
Für diese Verstöße kann die Verantwortung von Gesellschaften gemäß Gesetzesdekret 231/2001 entstehen: Es gibt daher nicht nur eine direkte strafrechtliche Sanktion für den Manager oder Mitarbeitenden, der sich persönlich der kriminellen Handlung schuldig gemacht hat, sondern auch eine Verwaltungssanktion für die Gesellschaft, der er angehört (der eine Art “objektive Verantwortung” vorgeworfen wird).
Für die ersten beiden Straftaten, Computerbetrug mit Übernahme digitaler Identität und Kreditkartenfälschung, gibt es auf operativer Ebene keine relevanten Folgen. Anders ist es bei Datenschutzdelikten: Die Gesellschaft wird nämlich auch dann Sanktionen ausgesetzt, wenn ein Mitarbeitender Kundendaten rechtswidrig verarbeitet.
Es ist klar, dass diese Möglichkeit jede Tätigkeit betreffen kann und das Verhalten derjenigen, die online arbeiten, dauerhaft verändert. Um Sanktionen zu vermeiden, reicht es für Gesellschaften nicht mehr aus, die im Gesetzesdekret von 2001 vorgesehenen 231-Modelle einzuführen: Sie müssen durch neue Organisationsmodelle ergänzt werden, die gerade zur Bekämpfung der neu eingeführten Straftaten notwendig sind.
Ziel der Norm ist es, das Vertrauen der Verbraucher in die Nutzung von Online-Diensten zu stärken und Betrug einzudämmen, der heute einen zweifellos schnell wachsenden Sektor belastet. Die Sanktion kann beträchtliche Ausmaße erreichen: Der Richter kann eine Geldbuße zwischen einhundert und fünfhundert Quoten verhängen (eine Quote kann einen Wert zwischen 258 und 1.549 Euro haben), also eine Sanktion zwischen 25.800 und 774.500 Euro.
Möchten Sie wissen, wie exponiert Ihre Website ist?
EasyAudit WEB prüft Websites, Portale und E-Commerce mit einem professionellen externen Audit für KMU.