IT-Compliance UPDATE

Aktuelle Entwicklungen bei Informationssicherheit, Richtlinien, Kontrolle, Datenschutz, Haftung EUROFORUM Seminar2. und 3. April 2019, Köln

Programm

TOP-AKTUELL:
DSGVO – DATENSCHUTZ – EPRIVACY-VO

  • Neuer Begriff personenbezogene Daten, EuGH zu IP-Adressen, Profiling
  • Neue Informationspflichten + Auskunftsrechte
  • Datenübertragbarkeit, Recht auf Vergessen, LG Frankfurt 26.10.17
  • Neues Einwilligungskonzept, BGH 01.02.18, neues Direktmarketing, bleibt das UWG?
  • Datenschutz-Folgenabschätzung, Positivlisten der DS-Behörden
  • Erweiterte Meldepflichten, neue Schadensersatzansprüche
  • Die neuen toM – Privacy by design
  • Neue Struktur der Aufsichtsbehörden, One-Stop-Shop
  • Welche Bußgelder fallen an? 4% des Konzernjahresumsatzes!
  • Einbindung ins Risikomanagement
  • Neue E-Privacy-Verordnung 2019, neuer Internet-Datenschutz
  • Auswirkungen des Brexit, Europäische Kommission 09.01.18
  • Neue DSG der Schweiz, Bußgeldverzicht Österreich

AKTUELL:
DAS NEUE BDSG, DIE NEUEN LDSG

  • Der neue Arbeitnehmerdatenschutz, Anpassung Betriebsvereinbarungen
  • Der neue Datenschutzbeauftragte, neue Aufgabenstruktur, Konzern-DSB
  • Videoüberwachung, Scoring, Auskunfteien
  • Auswirkungen im öffentlichen Bereich, die neuen LDSG

Auftragsverarbeitung – Cloud-Verträge – Drittstaatentransfer

  • Auftragsverarbeitung, EU-Standardverträge, noch rechtssicher? Klage vor EuGH
  • Cloudverträge mit SAP, Microsoft, AWS: TopTen der Regelungspunkte
  • Drittstaaten-Transfer, Datentreuhand-Verträge, US-Privacy Shield
  • IT-Sicherheitsprüfung beim Dienstleister, Prüfkataloge, Vorgaben Aufsichtsbehörden der neue Cloud-Act vom 18.0218, Durchgriff der US-Behörden, US-Rechtsprechung
  • Binding Corporate Rules (BCR), Konzern-Datenschutz-RL
  • Was dürfen Geheimdienste? BVerwG 30.05.18; 13.12.17, USA-Patriot-Act, Wirtschaftsspionage
  • Cloud-Strategie – den richtigen Anbieter auswählen
  • Datenschutz in der Cloud, Standard ISO 27018
  • Herausgabe von Daten bei Vertragsende + Insolvenz

Gestaltungsmodul DSGVO und Cloud Alle notwendigen Mustervorlagen

  • Informationsmerkblatt, Auskunftserteilung
  • Datenschutzerklärung, Cookie-Banner, Einwilligungstexte
  • AV-Vertrag, Konzern-AVVertrag
  • Verarbeitungsverzeichnis (VVT), Prüfschema Datenschutz-Folgenabschätzung
  • Neue toM, Prüfkatalog, Löschkonzept
  • Bestellung Datenschutzbeauftragter
  • Geheimschutzklauseln, NDA

Organisation und Checklisten

  • Architektur DSGVO-Projekt, detaillierte Checklisten für Umsetzung
  • Phasenplan mit Roadmap, Aufbau Datenschutz-Organisation

Anforderungen Datenschutzbehörden

  • Positivliste und Standard DPIA
  • Checkliste Querschnittsprüfung DSGVO

ISMS – IKS – Risikomanagement

  • Aufbau und Implementierung eines ISMS, Internes Kontrollsystem (IKS)
  • Reifegradmodell, Baseline-Ansatz, IT-Audits Externer bestehen
  • KRITIS, IT-Sicherheitsgesetz, neue BSI-KritisVO, NIS-Richtlinie
  • Meldepflicht beim BSI für Sicherheitsvorfälle, 24/7-Kontaktstelle
  • Branchenspezifische Sicherheitsstandards, Sicherheitsanforderungen Telemedien
  • Messbarkeit von Datenschutz, Einsatz von Compliance-Tool

Gestaltungsmodul ISMS Rechtssichere Gestaltung von

  • IT-Sicherheitsrichtlinien nach ISO 27000
  • IT-Benutzerrichtlinien für Mitarbeiter
  • Praxisübung-Checkliste: Risikomanagement – ISMS

Lizenzmanagement – Softwarelizenz-Audit – Gebrauchtsoftware

  • Creative-Commons-Lizenz, OLG Köln 13.04.18
  • SW-Lizenz-Audit: Ablauf, Verhandlungstaktik, Anspruch auf Audit?
  • Datenschutzproblematik – Einsatz fremder Audit-Software
  • Prävention durch Lizenzmanagement, Einsatz Vermessungstools
  • Lizenzierungsmodelle: CAL-Lizenzen, PVU etc., Beweisproblematik
  • Einsatz von Gebrauchtsoftware, Aufspaltung Volumenlizenzen
  • Lizenzen bei Insolvenz und Unternehmenskauf

Mobile Geräte – BYOD – W-LAN

  • Sicherheitsanforderungen, Zugriffsschutz, Biometrie, Containerlösung
  • Mobile Device Management (MDM), Datenschutzfragen
  • Neues W-LAN-Gesetz 30.06.17, Störerhaftung abgeschafft, OLG Köln 02.02.18
  • Homeoffice und Geschäftsreisen
  • Haftungsfragen, Roaming-Gebühren

Gestaltungsmodul Mobile Geräte – W-LAN Rechtssichere Gestaltung von

  • Nutzungsrichtlinie Mobile Geräte, BYOD, Homeoffice
  • Nutzungsrichtlinien für Gastzugänge, W-LAN

IT-Haftung – Mitarbeiterhaftung

  • Haftung: User Generated Content, BGH 04.04.17, Link-Haftung, LG Hamburg 18.11.16
  • Zulässigkeit Framing, LG Hamburg 13.06.17, Vorschaubilder BGH 21.09.17
  • Haftung für Teilen, Liken, Suchmaschinen, BGH 27.02.18
  • Eigenhaftung der IT-Verantwortlichen, innerbetrieblicher Schadensausgleich
  • Strafbarkeit bei Garantenstellung, z.B. Compliance- Officer, DSB
  • Aktuell: verschärfte Haftung des DSB und Konzern- DSB, Haftung Admin-C
  • persönliche Vorstandshaftung nach KonTraG

Soziale Netze – Internet – Cookies

  • Rechtmäßiger Einsatz von WhatsApp, Snapchat, AG Bad Hersfeld 20.3.17
  • Mithaftung für Facebook, Like Button, EuGH 05.06.18, Facebook-AGB, KG Berlin 22.9.17
  • Neue DatenschutzerklärungCookie-Banner oder Cookie-Wall? DSK vom 06.06.18
  • Abmahnungen wegen falscher Datenschutzerklärung
  • Webtracking-Tools, Social Plugins, Retargeting, Adblocker, BGH 19.04.18
  • Was wird aus TKG, TMG, KUG? OLG Köln 18.06.18, DSK vom 26.04.18
  • Hass-Beiträge, Fake-News, Löschungspflichten, Netzwerkdurchsetzungsgesetz 30.6.17
  • Bilder/Videos von Mitarbeitern/Kunden im Internet/YouTube
  • Bewertungsportale, Kundenbewertungen, BGH 20.02.18, OVG NRW 19.10.17
  • Risiko Know-how-Abfluss, LAG Berlin-Brandenburg 16.5.17, Sensibilisierung der Mitarbeiter
  • Geoblocking, neue EU-Portabilitäts-VO

IT-Nutzung am Arbeitsplatz – Mitarbeiterkontrolle

  • Privatnutzung, Duldung, betriebliche Übung
  • Arbeitgeber als TK-Provider, Fernmeldegeheimnis
  • Ausscheidende Mitarbeiter, Vererblichkeit Facebook-Konto, BGH 12.07.18
  • Mitbestimmungspflicht für Facebook-Auftritt, BAG 16.12.16
  • Angabepflicht privater Kontaktdaten, LAG Thüringen 16.05.18
  • Interne Ermittlungen, Verhaltens- + Leistungskontrolle, EGMR 05.09.17; BAG 29.6.2017
  • Stichproben, Recherchen in Sozialen Netzen, Geolokalisierung
  • Unzulässige Kontrolle, Einsatz Keylogger, BAG 27.07.17, Beweisverwertungsverbote
  • Aufsichts- und Kontrollpflicht nach § 130 OWiG

Gestaltungsmodul IT-Nutzung, Kontrolle Rechtssichere Gestaltung von

  • Betriebsvereinbarung für ITNutzung, IT-Rahmen-BV
  • Einwilligungen der Mitarbeiter bei Privatnutzung

IT-Sicherheit, Verschlüsselung, Blockchain

  • IT-Sicherheitskonzept nach den neuen DSGVO
  • Rechtssichere Netzwerkanalyse, Datenschutzkonzept
  • SIEM, Data Loss Prevention (DLP)
  • TLS-Decryption, Verschlüsselungspflichten, DS-Behörden 31.03.17
  • Blockchain, Bitcoin, Smart-Contracts
  • Rechtssichere E-Mail-Archivierung, GoBD, neue E-Rechnungs-Verordnung 27.11.18
  • Löschkonzept, Speicherfristen nach der neuen DSGVO, neue DIN 66398
  • Berechtigungskonzept – Struktur und Aufbau
  • Beweisführung mit E-Dokumenten

Daten im Kfz – Big Data – Internet der Dinge

  • Daten im Kfz, Connected Cars, Vorgaben Datenschutz-Behörden
  • „Pay as you Drive“, Gläserne Autofahrer?
  • Einsatz Dashcam im Kfz, Daten verwertbar, BGH 16.05.18
  • Internet der Dinge, Industrie 4.0, Einsatz von Drohnen
  • Auto-ID, Wearables, Autonome SystemeT
  • Big Data – Datenschutzfragen, rechtskonforme Analyse
  • Aggregation, Anonymisierung und Pseudonymisierung
  • Verwendung von Testdaten bei Software-Projekten

ZEITRAHMEN

Tag 1:
9.00 Uhr Empfang mit Ausgabe der Seminarunterlagen
9.30 Uhr Beginn des Seminars
13.00 Uhr Gemeinsames Mittagessen
17.30 Uhr Ende des ersten Seminartages

Im Anschluss Networking-Drink an der Hotelbar

Tag 2:
9.00 Uhr Beginn des zweiten Seminartages
12.30 Uhr Gemeinsames Mittagessen
17.00 Uhr Ende des Seminars