Datenschutz und IT-Sicherheit in der Energiewirtschaft

EUROFORUM SeminarStets individuell buchbar.

Stets individuell buchbar.

Bestimmen Sie, wo und wann Ihre Weiterbildung stattfindet!

Bei unseren individuellen Seminaren haben wir uns noch auf keinen Ort oder auf ein Datum festgelegt. Lassen Sie sich unverbindlich als Interessent/in für ein Thema aufnehmen und äußern Sie Wünsche, was Termin und Ort anbelangt. Gemeinsam mit Ihnen und unserem Trainernetzwerk finden wir dann den Termin, der Ihnen am besten passt.

Programm

Datenschutz im EVU

8.30
Empfang mit Kaffee und Tee
Ausgabe der Tagungsunterlagen

9.00
Begrüßung des Seminarleiters
Horst Speichert,
Rechtsanwalt und Partner, e/s/b Rechtsanwälte, Stuttgart

Neue Datenschutzanforderungen für EVU

  • EU-Datenschutzverordnung: Umsetzung rückt näher, Stand der Dinge:
    • Auswirkungen auf den Beschäftigtendatenschutz
    • Auswirkungen auf die Verarbeitung von Massendaten
    • Neuregelung Safe Harbor – Datenübertragung an US-Partner
  • Einschaltung von Dienstleistern – Auslandsdatenverarbeitung
    • Besonderheiten bei Cloud-Anbietern, Vertragsgestaltung
    • Beispiel: Auslagerung von Verbrauchsabrechnungen
  • Informationspflichten
  • Gebäudeenergieausweis
  • Zutrittskontrollsysteme und Videoüberwachung
  • Haftung und Sanktionen bei Verstößen

Die Rolle des Datenschutzbeauftragten

  • Stellung in Privatwirtschaft und öffentlichem Sektor (kommunale Eigenbetriebe)
  • Durchführung von Datenschutzaudits im EVU
  • Gestaltung von technischen und organisatorischen Regelungen
  • Prüfung des IT-Sicherheitskonzeptes (toM nach § 9 BDSG) bei beauftragten Dienstleistern
    • Vorgehensweise bei Vor-Ort-Prüfungen
    • Fragebögen und Prüfkataloge
    • Anforderungen an reine Dokumentenprüfung
  • Spezieller Datenschutz nach den LDSG

Pause mit Kaffee und Tee

Beschäftigtendatenschutz

  • IT-Nutzung am Arbeitsplatz, Private Nutzung
  • Aktuell: Geltung des Fernmeldegeheimnisses für private E-Mails – Kippt die herrschende Meinung?
  • Ausscheidende Mitarbeiter, Löschung privater E-Mails
  • Interne Ermittlungen und zulässige Mitarbeiterkontrolle
  • Mitarbeiterrecherchen in Sozialen Netzwerken

Kundendatenschutz

  • Datenschutz bei Vertragsabschluss, Gestaltung von Datenschutz-Klauseln und -Einwilligungen
  • Datenschutz bei Kundenwechsel (Beachtung von GPKE/GeLiGas)
  • Datenschutz im Internet (Customer-Self-Service)
  • Rechtskonformes Marketing
    • Kundendatenbank, Listenprivileg, Data Mining
    • rechtssichere E-Mail-Werbung, Newsletter
  • Cookies – Umsetzung der „Cookie-Richtlinie“ 2009/136/EG, Einwilligungen der Nutzer durch Popup-Fenster, Gestaltungstipps
  • Funktion der Datenschutzerklärung (Privacy Policy)

Gemeinsames Mittagessen

Datenschutz versus Smart Grid/Smart Metering

  • Datenschutz bei intelligenten Zählern und Netzen, neue Herausforderungen durch die Energiewende (EEG)
  • Datenschutzregelung nach dem neuen EnWG (Verwendung von Messdaten)
  • Leitfaden Datenschutzbehörden (Düsseldorfer Kreis): Datenschutzgerechtes Smart Metering
  • Komplexe Marktprozesse und zunehmender Datenaustausch, z.B. Wechselprozesse im Messwesen (WiM) vom 01.10.2011
  • Ausblick auf das Verordnungspaket „intelligente Netze“, Messsystemverordnung
  • Umsetzung der einschlägigen EU-Richtlinien

Big Data und Datenschutz

  • Big Data – datenschutzkonformer Umgang mit riesigen Datenmengen
  • Datenerhebung, Verarbeitung und Aggregation der Daten
  • Möglichkeiten der Anonymisierung und Pseudonymisierung
  • Rechtskonforme Analyse und Auswertung der Daten
  • Vorgehensmodell zur Umsetzung von Big-Data- Projekten, insbesondere Einbindung des Datenschutzes

Pause mit Kaffee und Tee

Big Data – Mit großen Datenmengen rechtssicher umgehen

  • Bedrohung Big Data: Der gläserne Nutzer?
  • Rechtliche Anforderungen im Umgang mit Big Data
  • Welche Lösungsansätze existieren

Matthias Berg, Sachverständiger für Informationstechnologie, tekit Consult Bonn GmbH (TÜV Saarland Gruppe)
Philipp Frenz, Rechtsanwalt, Senior Consultant, ext. Datenschutzbeauftrager, tekit Consult Bonn GmbH (TÜV Saarland Gruppe)

Datenschutz bei Smart Meter und Energieabrechnungssystemen

  • Ferraris bis Smart Meter, wovon reden wir?
  • Was muss geschützt werden?
  • Abrechnung, Auswertung - Ausforschung?

Dr. Reinhold Scheffel, ö.b.u.v. Sachverständiger, ext. Datenschutzbeauftragter, Lead Auditor, tekit Consult Bonn GmbH (TÜV Saarland Gruppe)
Jürgen Fuchs, Sachverständiger für Abrechnungssysteme, tekit Consult Bonn GmbH (TÜV Saarland Gruppe)

18.00
Ende des ersten Seminartages

Austausch am Rande des Seminars
Sie haben beim anschließenden Umtrunk Gelegenheit, sich mit den Referenten und Kollegen auszutauschen

 

 

IT-Sicherheit im EVU

9.00 Uhr
Seminarleiter:
Horst Speichert

Aktuelle politische Anforderungen an KRITIS

  • Regelung im Koalitionsvertrag
  • Stand der Umsetzung des neuen IT-Sicherheitsgesetzes
  • Umsetzungsplan KRI TIS des BMI – Teilnahme an Arbeitskreisen

Eckpunkte des geplanten IT-Sicherheitsgesetzes

  • Betroffene Branchen, spezielle Rechtsverordnung
  • Geplante (branchenspezifische) Mindestsicherheitsstandards, was ist „Stand der Technik“
  • Verbindliche Sicherheitsaudits durch Externe und Reportingpflichten
  • BSI als zentrale Meldestelle für Sicherheitsvorfälle
  • Warn- und Alarmierungskontakte – Aufbau der Kommunikationsstruktur

Pause mit Kaffee und Tee

Risikovorsorge und Informationssicherheitsmanagement

  • Aufbau und Implementierung eines Informationssicherheitsmanagementsystems (ISMS)
  • Gängige Sicherheitsstandards für ISMS, insbesondere ISO 27001/2 und BSI
  • Ermittlung der IT-Risiken, Baseline-Ansatz, Schwachstellenanalyse
  • Umsetzung eines internen Kontrollsystems (IKS), Kontrollmodelle für Steuerungs- und Überwachungssysteme, Reifegradmodell
  • Haftung: Rechtsprechung zum KonTraG (LG München I) – keine Vorstandsentlastung ohne Risikomanagement

Gemeinsames Mittagessen

KRITIS und Besonderheiten im EVU

  • KRI TIS-Schutz im BSI – IT-Sicherheitsleitfaden des BSI für Smart Metering vom Februar 2014
  • Anforderungen und Umsetzung des IT-Sicherheitskataloges der BNetzA
  • Synopse der Sicherheitsstandards ISO 27001/2 und ISO TR 27019
  • Gestaltung der notwendigen IT-Sicherheitsrichtlinien
    • Richtlinienstruktur: Welche Sicherheitsrichtlinien sind erforderlich?
    • Aufbau und Inhalte von IT-Benutzerrichtlinien
  • Risiken und Gefahrenquellen im EVU
  • Data Loss Prevention
  • Cyberkriminalität: Was tun, wenn der Ernstfall eintritt?

Sicherheit von Informationen in kritischen Infrastrukturen – ein Erfahrungsbericht

  • Business-/Leittechnik-Sicherheit – die unterschiedlichen Anforderungen
  • Die Vorteile eines ISMS (Information Security Management System) auch für kleinere Unternehmen
  • Erfahrungen mit dem Ansatz „Best Practice nach ISO 2700x“ – ein Widerspruch?
  • Zusammenfassung der mehrjährigen Erfahrungen nach Implementierung eines ISMS und Schwierigkeiten beim Betrieb

Jörg Kehrmann, Datenschutz- und IT-Sicherheitsbeauftragter, WSW Wuppertaler Stadtwerke GmbH

16.00
Ende des Seminars