IT-Recht-Fachseminar (§ 15 FAO)

IT-Law Update

Schützen Sie Ihr Unternehmen vor juristischen Sanktionen! IIR Technology SeminarBald wieder im Programm.

Bald wieder im Programm.

Programm

1. Tag, 29. September 2015

Ihr Referent: RA Horst Speichert, Lehrbeauftragter Universität Stuttgart

Cloud-Computing - Auftrags-DV - Datentransfer ins Ausland

  • Auslands-Datenverarbeitung
    • Datenschutzbehörden setzten Safe-Harbor aus und stoppen Datentransfer in die USA
    • Zulässiger Datentransfer ins Ausland, sichere Drittstaaten, z. B. Schweiz
    • EU-Standardvertragsklauseln: notwendige Zusatzregelungen, Rahmenverträge zur Einbettung
  • Auftrags-DV nach § 11 BDSG: schriftliche Musterverträge und Gestaltungstipps
  • AKTUELL: Binding Corporate Rules (BCR) - konzernweite Datenschutzrichtlinien, Gestaltungstipps
    • Praxisbericht aus zwei konkreten Genehmigungsverfahren
    • Die EU-Working Papers, das neue WP 195
  • Cloud-Computing – Fragen zu Vertragsgestaltung und Datenschutz
    • Insbesondere: Auslagerung der Buchhaltung, Archivierung, Personaldaten, CRM-Systeme etc.
    • Herausgabe von Daten bei Vertragsende + Insolvenz
  • IT-Audit beim Dienstleister
    • Kontrolle des Sicherheitskonzepts, Vor-Ort-Kontrolle, Doku-Prüfung
    • praktische Durchführung, Prüfkataloge
    • Orientierungshilfe Cloud Computing der Aufsichtsbehörden

AKTUELLES SPECIAL: Wirtschaftsspionage – Geheimnisverrat - Know-how-Abfluss

  • Organisierte Angriffe auf Daten und Netze, Wirtschaftsspionage aus dem Ausland, insbesondere USA und China
  • NSA-Affäre: Was dürfen Geheimdienste in USA und BRD? strategische Überwachung des BND, BVerwG vom 28.05.14
  • Gesetzliche Regelungen – G10-Gesetz, Anti-Terrorismus-Gesetze
  • USA-Patriot-Act – Zugriff der US-Behörden auf Cloud + Daten, Was ändert sich durch den Freedom Act vom 28.04.2015?
  • AKTUELL: US-Gericht vom 29.04.14: Microsoft muss Daten auch aus EU-Standorten herausgeben
  • Welche internationalen Datenströme verwenden E-Mail/Internet, effiziente Schutzmaßnahmen, insbesondere Verschlüsselung
  • Cyberwar - Stuxnet, Flame und die Folgen
  • Soziale Netze – Risiko Informations-Abfluss durch Chat, Blog, Diskussionsgruppen, Reputationsrisiken
  • Datenabfluss durch Nutzungsbedingungen Google Docs, Dropbox etc., Schnüffel-Apps
  • Juristische Reaktionsmöglichkeiten bei Datenabluss, Geheimnisverrat im Unternehmen
  • Whistleblowing – datenschutzkonforme Hinweissysteme, arbeitsrechtliche Grenzen, WP 117, Düsseldorfer Kreis
  • Sensibilisierung der Mitarbeiter: Geheimnisschutz durch Richtlinien und Arbeitsvertrag, Gestaltungstipps
  • Vertragsgestaltung für Zusammenarbeit mit Geschäftspartnern

Mobile Geräte + BYOD (Bring your own device)

  • Verwendung privater Endgeräte, Fluch oder Segen?
  • Risiken und Sicherheitsanforderungen bei privaten Smartphones, Tablets etc.; Zugriffsschutz, Verschlüsselung, Schnüffel-Apps
  • Trennung privat-dienstlich durch Containerlösung (Good Client)
  • Mobile Device Management (MDM): Kontrolle, Remote-Löschung, Datenschutz
  • Wer hat das Recht an den Daten? Herausgabe der Daten bei Ausscheiden
  • Lizenzproblematik – Lizenzierungsmodelle, Freigabeverfahren für Apps, Whitelist/Blacklist für Apps? Jailbreaks
  • Homeoffice und Geschäftsreisen: Web oder App? - Terminalnutzung
  • Haftung des Arbeitgebers für Privatgeräte (Verlust, Beschädigung), vertragliche Geheimhaltungspflichten, Eigenhaftung des Arbeitnehmers, Roaming-Gebühren
  • Rechtssichere Gestaltung durch Nutzungsrichtlinien, Betriebsvereinbarung und Einwilligung, Checkliste und Gestaltungstipps

GoBD - E-Mail-Archivierung - DMS

  • AKTUELL: Die neue GoBD des BFM vom 14.11.2014: ersetzt die GDPdU/GoBS – was ändert sich bei Archivierung, elektronische Betriebsprüfung, maschinelle Auswertbarkeit, IKS, Einscannen etc.
  • E-Mail-Archivierung: gesetzliche Aufbewahrungspflichten, Gestaltung in der Betriebsvereinbarung, Lösung der Datenschutzproblematik
  • Elektronische Rechnungen stark vereinfacht, Streichung der Signaturpflicht, Richtlinie des BMF

Ihr Referent: Prof. Dr. Thomas Hoeren, Lehrstuhl Universität Münster

IT-Nutzung am Arbeitsplatz - private Nutzung - Industrie 4.0

  • AKTUELL: Industrie 4.0 – Überblick und rechtliche Rahmenbedingungen
  • Privatnutzung am Arbeitsplatz, Arbeitgeber als TK-Provider, LAG-Urteile zum Fernmeldegeheimnis
  • Duldung, betriebliche Übung --> rechtssicher vermeiden
  • Ausscheidende Mitarbeiter: keine Löschung privater E-Mails; Löschungspflicht persönlicher Daten (Foto, Namen)
  • Private Logfiles: nur 7 Tage Speicherung zur Systemsicherheit, BGH vom 03.07.14
  • Betriebsvereinbarungen und Einwilligungen für die IT-Nutzung (insbesondere E-Mail, Internet) – Musterformulierungen, Gestaltungstipps
  • Einscannen von Personalausweisen

AKTUELLES SPECIAL: Big Data und Datenschutz

  • Big Data – datenschutzkonformer Umgang mit riesigen Datenmengen
  • Möglichkeiten der Anonymisierung, Aggregation und Pseudonymisierung
  • Probleme mit dem Finanzamt – die Abgabenordnung und Big Data
  • Auslagerung ins Ausland – Eigentum an Daten

IT-Verträge und Software-Verträge

  • IT-Standardverträge, IT-Projekt-Verträge
  • Verwendung von pers.bez. Testdaten bei Software-Projekten
  • Software-Verträge - Softwareüberlassung: Kauf oder Lizenz?
  • AKTUELL: Gebrauchtsoftware in der Vertragsgestaltung nach Usedsoft
  • Vertragsgestaltung Apps: Android versus Apple
  • Agile Softwareentwicklung, rechtssichere Vertragsgestaltung bei Scrum-Projekten
  • Webhosting-Vertrag, Internet-Systemvertrag, Kündigungsrecht
  • IT-Outsourcing – Vertragsgestaltung, SLA, Change Request
  • EVB-IT-Musterverträge der öffentlichen Hand
  • Insolvenzfestigkeit von Softwareverträgen, Hinterlegung, Escrow
  • Open Source-Software – GPLv3 in der Vertragsgestaltung

E-Commerce, Informationspflichten, Webauftritt

  • Das neue Fernabsatzrecht vom 13.6.2014, neues Muster Widerrufsbelehrung, BGH vom 15.04.14, OLG Frankfurt 07.05.15
  • Energieeffizienz-Kennzeichnungspflicht, OLG Stuttgart vom 24.10.13
  • Button-Pflicht, erste Urteile: LG Berlin vom 17.07.13, OLG Hamm vom 19.11.13
  • AKTUELL: E-Cash, Bitcoins – elektronisches Geld und Online-Zahlungssysteme
  • Impressumspflicht für Facebook, WhatsApp, LG Berlin vom 09.05.14; kostenpflichtige Rufnummer im Impressum, OLG Frankfurt vom 02.10.14
  • Auskunftsanspruch auf Schufa-Scorewerte, BGH vom 28.01.14
  • Grenzüberschreitender Online-Handel, EU-Richtlinie über alternative Streitbeilegung, internationale Zuständigkeit deutscher Gericht
  • Beweiswert, Beweisführung mit elektronischen Dokumenten
  • Missbrauch des Accounts, Anscheinsvollmacht
  • Fehlerhafte Übermittlung von E-Mails, Risikoverteilung, Vertrauenshaftung bei E-Mails, LG Bonn vom 10.01.14

Online-Werbung, Webtracking, CRM

  • Neue Richtlinien der Datenschutzaufsicht zur Werbung vom Sept. 2014
  • Listenprivileg, Datenhandel, Auswirkungen auf CRM-Systeme
  • Personenbezug von IP-Adressen, Düsseldorfer Kreis, BGH vom 28.10.14
  • Social Marketing, Retargeting, rechtliche Grenzen der personalisierten Werbung
  • Cookies – Umsetzung der "Cookie-Richtlinie" 2009/136/EG, Einwilligungen der Nutzer durch Popup-Fenster, Gestaltungstipps
  • Webtracking-Tools, Tracking-Cookies, LG Frankfurt vom 18.02.14, Geolokalisierung, Google-Analytics, rechtskonforme Lösung, neue Fassung von Feb. 2013; Adobe Analytics, Hinweise des Bay. DSB vom Juni 2013
  • Prüfung von Online-Shops durch die Datenschutzaufsicht
  • "Gefällt mir"-Button von Facebook, Zulässigkeit Reichweitenanalyse
  • Tell-a-friend von FB rechtswidrig, KG Berlin vom 24.01.14, BGH vom 12.09.13
  • Datenschutzerklärung (Privacy Policy), OLG Hamburg vom 27.06.13
  • Datenschutzeinwilligung der Kunden, Double-opt-in-Verfahren

 

2. Tag, 30. September 2015

Ihr Referent: RA Horst Speichert, Lehrbeauftragter Universität Stuttgart

Social Media – Web 2.0

  • Facebook – Veröffentlichung privater Nachrichten unzulässig
  • Unternehmensinterne Soziale Netzwerke, Nutzungsrichtlinien
  • Fanpages bei Facebook, Zulässigkeit der Facebook-und Apple-AGB
  • AKTUELL: Bewertungsportale, Kundenbewertungen, Online-Pranger, BGH vom 23.09.14 und 19.03.15
  • Social Media Richtlinien - notwendige Verhaltensrichtlinien für Mitarbeiter, konkrete Musterbeispiele, umfassende Checkliste
  • Grenzen der Verhaltenssteuerung – zulässige Kritik am Arbeitgeber
  • Neu BAG vom 11.12.2014: Publikation von Bildern, Videos von Mitarbeitern/Kunden auf YouTube, Vorgaben des KUG, konkludente Einwilligung, BGH vom 11.11.14

AKTUELLES SPECIAL: Softwarelizenz-Audits

  • SW-Lizenz-Audit - Was kommt auf Sie zu? Wie bereiten Sie sich optimal vor?
  • Durchführung + Ablauf (Fragebogen zur Selbstauskunft, Begehung im Unternehmen etc.)
  • Gesetzlicher/ vertraglicher Anspruch auf Audit? Vertragsgestaltung, zahlreiche Beispielsklauseln
  • Datenschutzproblematik - Einsatz Audit-Software, Praxisbeispiele
  • Prävention durch Lizenzmanagement: Inventarisierung von SW + Lizenzen; Einsatz von Vermessungstools
  • Beweisproblematik: Lizenznachweis, Beweislast, Verwahrung und Einscannen der Belege
  • Verhandlungstaktik: Verweigerung versus Kooperation; selbsterzeugte Unterlagen
  • Abschlussvergleich (Musterformulierung), Kostentragung, Nachlizenzierungen

Interne Ermittlungen, zulässige Mitarbeiterkontrolle, Überwachung

  • Kontroll- und Ermittlungsmaßnahmen im Unternehmen, Verhaltenskontrolle nach § 32 BDSG
  • Mitarbeiterrecherchen in Sozialen Netzen, ist Facebook allg. zugänglich?
  • Datenschutzkonforme Korruptionsbekämpfung, Abwehr Wirtschaftsspionage – Aufsichtspflicht nach § 130 OWiG
  • legaler Datenbankabgleich, Mitarbeiterscreening
  • Zutrittskontrollsysteme, Kontrolle von Logfiles/ E-Mails
  • Strafbarkeit der Geolokalisierung, Überwachung von Personen durch GPS-Empfänger, BGH vom 04.06.13
  • (Verdeckte) Videoüberwachung am Arbeitsplatz, Datenschutzgrenzen, BGH vom 24.05.13, OVG Niedersachen vom 29.9.2014; intelligente Videoüberwachung, z.B. im Pflegeheim
  • Rechtsfolgen unzulässiger Kontrolle, Beweisverwertungsverbote

AKTUELLES SPECIAL: Datenverarbeitung im Kfz

  • Gläserne Autofahrer? - Rekonstruktion des Fahrverhaltens, Standortdaten (GPS) – Datenschutzproblematik, wem gehören die Daten?
  • Leasing- oder Mietfahrzeuge; Versicherungsverträge - "Pay as you Drive"
  • "Kommunizierende" Bordsysteme: Notrufsystem eCall, Übermittlung Unfalldaten
  • Muster-Information des VDA und der Datenschutz-Behörden
  • Einsatz von Dashcam (On-Board-Kamera) im Kfz, LG Heilbronn vom 17.2.15

IT-Sicherheit, Verschlüsselung, Filtersysteme

  • Erstellung Löschkonzept, Datenvernichtung – neuer Standard DIN 66399
  • Zulässigkeit von Deep Packet Inspection, Application Layer Firewalls
  • Verschlüsselungspflichten --> True Crypt nicht mehr sicher?; Ende-zu-Ende-Verschlüsselung aus eigener Hand
  • OpenSSL: Heartbleed-Bug gefährdet Verschlüsselung; TLS-Decryption
  • Contentfilter, Spamfilter, Kontrollpflicht, LG Bonn vom 10.01.14, Jugendschutz durch URL-Filter
  • SIEM - Security Information and Event Management, Protokollierung und Auswertung, IKS, rechtssicher umsetzen
  • Data Loss Prevention (DLP) – Kommunikations- + Datei-Kontrolle

Risikomanagement – IT-Compliance - ISMS - IT-Sicherheitsgesetz

  • Informationssicherheit (ISMS) vs. Datenschutz (DSMS)
  • Standards für Informationssicherheit (BSI, ISO 27001) + Datenschutz
  • AKTUELLES SPECIAL: das neue IT-Sicherheitsgesetz vom 17.12.2014
    • Auswirkungen auf Betreiber kritischer Infrastrukturen (KRITIS)
    • IT-Sicherheits-Audits nach ISO 27000 ff. verpflichtend, Meldepflicht bei Störfällen
    • korrespondierende NIS-Richtlinie der EU
  • KonTraG, MaRisk, MaComp – keine Vorstandsentlastung ohne Risikomanagement
  • Krisenbewältigung bei Datenpannen, Informationspflichten § 42a BDSG
  • Messbarkeit des Datenschutz-Niveaus – Messkriterien und Messverfahren
  • Rechtsvorteile von Standards und Zertifizierung, Beweislastumkehr
  • IT-Compliance-System ist Vorstandspflicht, LG München vom 10.12.13, IT-Compliance-Tools - Produktpalette, Best Practices, rechtssicherer Einsatz
  • IT-Audits Externer erfolgreich bestehen - Wirtschaftsprüfer (PS 330, FAIT)
  • Checklisten und Gestaltungstipps: IT-Sicherheit, Gastzugänge

Ihr Referent: Prof. Dr. Gerald Spindler, Lehrstuhl Universität Göttingen

Update Datenschutz - Neue Gesetze - EU-Datenschutz-VO

  • AKTUELL: neue EU-DatenschutzgrundVO
    • Neuester Stand vom 03.06.2015, maßgebliche Inhalte, wie geht's weiter?
    • Kritik: insbesondere der Datenschutzbehörden, BVerfG
  • E-Recruiting-Plattformen – Online Bewerbungsverfahren, Datenschutzkonzept
  • AKTUELL: Vorratsdatenspeicherung – was kommt auf uns zu?
    • Neuer Gesetzentwurf der Bundesregierung vom 27.05.15
    • Urteil des EuGH vom 08.04.14, Rspr. des BVerfG
  • Das neue Internetprotokoll IPv6, technische Grundlagen, rechtliche Auswirkungen, Datenschutz
  • AKTUELL: Neues W-LAN-Gesetz vom 11.03.2015, bringt mehr Rechtssicherheit
    • Neuregelung Störerhaftung für öffentliche W-LAN, Änderung Telemediengesetz
    • Gastzugänge: Gestaltung Nutzungsrichtlinien

Urheberrecht in der Informationsgesellschaft

  • UsedSoft, EuGH vom 03.07.2012, BGH vom 17.07.13, zulässiger Handel mit Gebrauchtsoftware, Online-Erschöpfung
  • Erschöpfungsgrundsatz für eBooks, OLG Hamburg vom 24.03.15
  • Framing - Einbindung von YouTube-Videos, BGH vom 16.05.13, EuGH vom 24.10.14
  • Konzernklauseln im Urheberrecht, AGB-rechtliche Zulässigkeit
  • Unterlizenzen nach Erlöschen der Hauptlizenz
  • Urhebervertragsrecht: Schutz vor Rechtebuyout
  • Facebook-Miniaturbilder, Teilen/Posten bei Facebook, Bildersuchmaschinen, Google-Thumbnails
  • Anspruch auf Besichtigung von Quellcode, BGH vom 11.04.13
  • Open Source-Software - GPLv3, aktuelle Rechtsprechung, Reichweite Copyleft-Effekt
  • Creative Commons Lizenz, aktuelle Rechtsprechung, OLG Köln vom 31.10.14

IT-Haftung

  • BGH vom 15.08.13, Rapidshare: Haftung für User Generated Content, Blogeinträge, Wikipedia OLG Stuttgart vom 02.10.13 und 22.10.13
  • Haftung für Online-Plattformen, BGH vom 05.02.15, Zugangskonten, VGH Sch-Hol. vom 04.09.14
  • Verantwortlichkeit für Links, EuGH vom 13.02.14 - Sinn von Disclaimern;
  • Keine Haftung für Framing, EuGH vom 21.10.14
  • AKTUELL: "Recht auf Vergessen", EuGH vom 13.05.14, Löschungsantrag bei Google; LG Heidelberg vom 09.12.14, LG Berlin vom 21.08.14; Google-Autocomplete, Suchwortergänzung, BGH vom 14.05.2013
  • Störerhaftung für Accesprovider, offene W-LAN, Filesharing, BGH vom 08.01.14, EuGH vom 27.03.14
  • Keine Haftung für Streaming, EuGH vom 05.06.14
  • Schadensbemessung bei Datenverlust, Haftung bei fehlender Datensicherung, OLG Düsseldorf vom 30.12.14, Eigentumsverletzung durch Datenlöschung
  • Eigenhaftung der IT-Verantwortlichen, innerbetrieblicher Schadensausgleich des BAG, Strafbarkeit durch Garantenstellung des Compliance-Officers, DSB
  • Haftung des Admin-C, OLG Frankfurt vom 21.10.13
  • Managerhaftung – persönliche Haftung der Leitungsebene nach KonTraG

Zeitrahmen des Seminars

1. Tag
9.00 Empfang mit Kaffee und Tee
9.30 Beginn der Veranstaltung
13.00 Gemeinsames Mittagessen
17.30 Ende des Seminars
Am 1. Tag lädt Sie das Mondial am Dom Cologne zu einer kühlen Erfrischung ein.

2. Tag
8.00 Empfang mit Kaffee und Tee
8.30 Beginn der Veranstaltung
12.45 Gemeinsames Mittagessen
17.00 Ende des Seminars

An beiden Tagen sind flexible Kaffeepausen eingeplant.