Programm
TOP-AKTUELL:
Datenschutz-Grundverordnung (DSGVO) – Umsetzung im Unternehmen
- Finale Fassung vom 25.05.16, Anwendungsbereich, Marktortprinzip
- Neue Definitionen, Profiling, Pseudonymisierung, genetische und biometrische Daten usw.
- Personenbezogene Daten, EuGH vom 19.10.16 zu IP-Adressen
- Neue Betroffenenrechte: Datenübertragbarkeit, Widerspruchsrecht, Informationsrecht
- „Recht auf Vergessen“, Löschungsantrag bei Google, EuGH vom 13.05.14, 03.03.2016
- Auftragsverarbeitung, Drittstaaten-Transfer, genehmigte Verhaltensregeln
- Binding Corporate Rules (BCR), Standarddatenschutzklauseln, neue Zertifizierung
- Einwilligungskonzept, Umgang mit Cookies, Einwilligung d. Popup-Fenster
- Völlig neues Direktmarketing, neue Datenschutzerklärung, standardisierte Symbole
- Erweiterte Meldepflichten bei Datenpannen, Krisenreaktionsplan, Vergleich § 42a BDSG
- Datenschutz-Folgenabschätzung, das neue Verzeichnis von Verarbeitungstätigkeiten
- Die neuen toM – technische und organisatorische Sicherheit, Privacy by design / by default
- Bußgelder drastisch erhöht (bis 4% des Welt- Jahresumsatzes!) – Einbindung ins Risikomanagement
- Struktur der Aufsichtsbehörden, One-Stop-Shop, Kohärenzverfahren
TOP-AKTUELL:
Das neue BDSG – Referentenentwurf vom 11.11.16
- Datenschutzbeauftragter, Bestellpflicht, der neue Konzern-DSB
- Der neue Arbeitnehmerdatenschutz, Anpassung Betriebsvereinbarungen
- Videoüberwachung, Scoring, Auskunfteien
- Die neuen Informationspflichten
- Wie geht es weiter? Umsetzungsfrist bis 25.05.2018
Gestaltungsmodul DSGVO
Neue rechtssichere Muster für
- Vertrag Auftragsverarbeitung
- neues Verfahrensverzeichnis, mit DS-Folgenabschätzung
- detaillierte Checkliste: Umsetzung DSGVO+BDSG
Cloud-Problematik – Drittstaatentransfer – Know-how-Abfluss
- Safe-Harbor gekippt, EuGH v. 06.10.2015, Ersatzlösungen für US-Datentransfer
- „Privacy Shield“, EU-Standardvertragsklauseln: rechtssicher? Klage vor EuGH
- Binding Corporate Rules (BCR) – Konzern-Datenschutz-RL, EU-Working Papers (WP 195)
- Auftrags-DV nach § 11 BDSG, Abgrenzung Funktionsübertragung
- IT-Sicherheitsprüfung beim Dienstleister
- Vor-Ort + Doku-Prüfung, Prüfkataloge
- Neue Orientierungshilfe der Aufsichtsbehörden
- USA-Patriot-Act, NSA-Affäre, Durchgriff der US-Behörden auf Cloud-Daten
- Aktuell: US-Rechtsprechung: Herausgabepflicht von Daten aus EU, US Court of Appeals New York, 14.07.16
- Was dürfen Geheimdienste? BKA-Gesetz unzulässig, BVerfG 20.04.16
- Wirtschaftsspionage, Geheimschutz – rechtskonforme Hinweisgebersysteme
- Cloud-Strategie – den richtigen Anbieter auswählen
- Vertragsgestaltung, Sicherheit, Verschlüsselung
- Datentreuhand als Schutzschild (Beispiel: Microsoft und Telekom)
- Herausgabe von Daten bei Vertragsende und Insolvenz
- Neu: Standard ISO 27018: Datenschutz in der Cloud
Gestaltungsmodul Cloud
Rechtssichere Gestaltung von
- Verträgen mit Cloud-Anbietern
- Binding Corporate Rules (BCR), EU-Standardvertragsklauseln
- Geheimschutzklauseln, Non-Disclosure-Agreement (NDA)
AKTUELL:
Das neue IT-Sicherheitsgesetz – ISMS
- Wer ist betroffen? KRITIS (kritische Infrastrukturen)
- BSI-KritisV am 03.05.16 in Kraft getreten
- Anforderungen: IT-Sicherheits-Audits, branchenspezifische Sicherheitsstandards
- Meldepflicht beim BSI für Sicherheitsvorfälle, 24/7-Kontaktstelle
- Neue Sicherheitsanforderungen für Internetdienste (Telemedien)
- Topaktuell: NIS-Richtlinie für Netz- und Informationssicherheit der EU vom 19.07.16
- Neue EU-Richtlinie zum Know-How-Schutz vom 14.04.16
ISMS – IKS – Risikomanagement
- Aufbau und Implementierung eines Managementsystems für Informationssicherheit (ISMS) nach ISO 27001/2, BSI
- Internes Kontrollsystem (IKS), COSO-COBIT
- Reifegradmodell, Baseline-Ansatz, PDCA-Modell
- IT-Audits Externer erfolgreich bestehen – Wirtschaftsprüfer (PS 330, FAIT)
- Messbarkeit des Datenschutz-Niveaus
- IT-Compliance-Tools – Best Practices, rechtssicherer Einsatz
Gestaltungsmodul ISMS
Rechtssichere Gestaltung von
- IT-Sicherheitsrichtlinien nach ISO 27000
- IT-Benutzerrichtlinien für Mitarbeiter
- Praxisübung-Checkliste: Risikomanagement – ISMS
Mobile Geräte – BYOD – W-LAN
- Risiken und Sicherheitsanforderungen, Schnüffel-Apps
- Zugriffsschutz: Fingerscanner (Biometrie), Containerlösung
- Einsatz Privatgeräte, Lizenzproblematik
- Mobile Device Management (MDM), Remote-Löschung
- Homeoffice und Geschäftsreisen, Web oder App?
- Haftungsfragen, Roaming-Gebühren
- Topaktuell: neues W-LAN-Gesetz v. 27.07.16, Störerhaftung abgeschafft
- Neue Rechtsprechung: Haftung für W-LAN, BGH v. 24.11.16, EuGH v. 15.09.16
- W-LAN-Gastzugänge rechtssicher umsetzen
Gestaltungsmodul Mobile Geräte – W-LAN
Rechtssichere Gestaltung von
- Nutzungsrichtlinie Mobile Geräte, BYOD, Homeoffice
- Betriebsvereinbarung und Datenschutzeinwilligung
- Nutzungsrichtlinien für Gastzugänge, W-LAN
GoBD – E-Mail-Archivierung – DMS
- Die neue GoBD des BMF ersetzt die GDPdU/GoBS
- Was ändert sich bei Archivierung, Einscannen etc.?
- Rechtssichere E-Mail-Archivierung, Datenschutz
AKTUELLES SPECIAL:
Softwarelizenz-Audit – Lizenzmanagement
- SW-Lizenz-Audit: Ablauf, Verhandlungstaktik, Abschlussvergleich
- Anspruch auf Audit? BGH vom 11.04.13
- Datenschutzproblematik – Einsatz Vermessungstools
- Prävention durch Lizenzmanagement, Einsatz Vermessungstools
- Topaktuell: Gebrauchtsoftware wird verkehrsfähig, EuGH 12.10.16, OLG Hamburg 16.06.16, Aufspaltung Volumenlizenzen, BGH v. 19.03. und 16.06.15
- Lizenzierungsmodelle: CAL-Lizenzen, PVU etc., Beweisproblematik
- Insolvenzfestigkeit von Lizenzen, BGH 21.10.15
AKTUELL:
Big Data – Internet der Dinge – Industrie 4.0
- Big Data – Datenschutzfragen, rechtskonforme Analyse
- Aggregation, Anonymisierung und Pseudonymisierung
- Verwendung von Testdaten bei Software-Projekten
- Internet der Dinge, Auto-ID, Wearables
- Industrie 4.0, Autonome Systeme, Logistik 4.0
IT-Haftung
- Haftung: User Generated Content, Online-Plattformen, BGH 05.11.15, Zugangskonten, OLG Frankfurt, 21.7.16
- Haftung für „Teilen“, OLG Frankfurt 26.11.15
- Link-Haftung, BGH vom 18.06.15, EuGH vom 08.09.16, Framing, BGH vom 09.07.2015
- Verschärfte Eigenhaftung der IT-Verantwortlichen, innerbetrieblicher Schadensausgleich des BAG
- Strafbarkeit bei Garantenstellung, z.B. Compliance-Officer, DSB
- Haftung des Konzern-DSB, Haftung Admin-C
- Persönliche Vorstandshaftung nach KonTraG
Gestaltungsmodul Haftung
Rechtssichere Gestaltung von
- Haftungsfreistellungsklauseln für IT- + DS-Verantwortliche
- Disclaimer, Haftungsbegrenzung für Unternehmen
Soziale Netze – Online-Werbung – CRM
- Bilder/Videos von Mitarbeitern/Kunden auf YouTube, BAG vom 11.12.2014
- Haftung für Like Button, BVerwG vom 25.02.16, LG Düsseldorf 09.03.16,
- Falsche Datenschutzerklärung ist abmahnfähig, OLG Köln v. 11.03.16
- Zulässigkeit der Facebook-AGB, Freundefinder, BGH 14.01.16
- Zulässigkeit der WhatsApp-AGB, KG Berlin 08.04.16, WhatsApp im Vertrieb
- Aktuell: Bewertungsportale, Kundenbewertungen, BGH vom 01.03.16
- Cookie-Problematik, Webtracking-Tools, Google-Analytics
- Zulässigkeit von Adblockern, OLG Köln 24.06.16
- Informations-Abfluss durch Chat, Blog, Schnüffel-Apps
- Sensibilisierung der Mitarbeiter
Gestaltungsmodul Social Media, Datenschutz
Rechtssichere Gestaltung von
- Social Media Richtlinien für Mitarbeiter, umfassende Checkliste
- Datenschutzerklärung, Privacy Policy
- Datenschutzeinwilligung der Kunden
IT-Nutzung am Arbeitsplatz – private Nutzung – Interne Kontrolle
- Privatnutzung, Arbeitgeber als TK-Provider, Fernmeldegeheimnis, Vorratsdatenspeicherung-Gesetz
- Neue Orientierungshilfe der Aufsichtsbehörden von 2016
- Duldung, betriebliche Übung, ausscheidende Mitarbeiter, Vererblichkeit Account, LG Berlin 17.12.15
- Private Logfiles: nur 7 Tage Speicherung, BGH vom 03.07.14
- Topaktuell: pauschales Kontrollverbot unzulässig, EuGH vom 19.10.16, OLG Köln 14.12.15
- Interne Ermittlungen, zulässige Verhaltenskontrolle, Stichprobenkontrollen
- Bußgeld für falsche DSB-Bestellung (IT-Leiter), LDA Bayern vom 20.10.16, LAG Berlin v. 14.01.16,
- Recherchen in Sozialen Netzen, Geolokalisierung
- Aufsichtspflicht nach § 130 OWiG
- Unzulässige Kontrolle, Beweisverwertungsverbot, LAG BW v. 20.07.16
Gestaltungsmodul IT-Nutzung, Kontrolle
Rechtssichere Gestaltung von
- Betriebs-/Dienstvereinbarungen für die IT-Nutzung
- Einwilligungen der Mitarbeiter bei Privatnutzung
AKTUELL:
Datenverarbeitung im Kfz
- Gläserne Autofahrer? „Pay as you Drive“
- Connected Cars, „Kommunizierende“ Bordsysteme und Datenschutz
- Muster-Information der Datenschutz-Behörden
- Einsatz Dashcam (On-Board-Kamera) im Kfz, Daten verwertbar, OLG Stuttgart vom 04.05.16
IT-Sicherheitssysteme, Verschlüsselung, Blockchain
- Rechtsfragen zur Blockchain: Bitcoin, selbstausführende Smart-Contracts
- Löschkonzept, neuer Standard DIN 66399
- Deep Packet Inspection, Contentfilter, Jugendschutz
- TLS-Decryption, Verschlüsselungspflichten
- SIEM – Security Inform.+Event Managm., Data Loss Prevention (DLP)