Sie sind hier:
EUROFORUM-Seminar

IT Compliance Update

Aktuelle Entwicklungen bei Informationssicherheit, Richtlinien, Kontrolle, Datenschutz, Haftung EUROFORUM SeminarBald wieder im Programm.

Bald wieder im Programm.

Programm

    TOP-AKTUELL:
    Datenschutz-Grundverordnung (DSGVO) – Umsetzung im Unternehmen

    • Finale Fassung vom 25.05.16, Anwendungsbereich, Marktortprinzip
    • Neue Definitionen, Profiling, Pseudonymisierung, genetische und biometrische Daten usw.
    • Personenbezogene Daten, EuGH vom 19.10.16 zu IP-Adressen
    • Neue Betroffenenrechte: Datenübertragbarkeit, Widerspruchsrecht, Informationsrecht
    • „Recht auf Vergessen“, Löschungsantrag bei Google, EuGH vom 13.05.14, 03.03.2016
    • Auftragsverarbeitung, Drittstaaten-Transfer, genehmigte Verhaltensregeln
    • Binding Corporate Rules (BCR), Standarddatenschutzklauseln, neue Zertifizierung
    • Einwilligungskonzept, Umgang mit Cookies, Einwilligung d. Popup-Fenster
    • Völlig neues Direktmarketing, neue Datenschutzerklärung, standardisierte Symbole
    • Erweiterte Meldepflichten bei Datenpannen, Krisenreaktionsplan, Vergleich § 42a BDSG
    • Datenschutz-Folgenabschätzung, das neue Verzeichnis von Verarbeitungstätigkeiten
    • Die neuen toM – technische und organisatorische Sicherheit, Privacy by design / by default
    • Bußgelder drastisch erhöht (bis 4% des Welt- Jahresumsatzes!) – Einbindung ins Risikomanagement
    • Struktur der Aufsichtsbehörden, One-Stop-Shop, Kohärenzverfahren

    TOP-AKTUELL:
    Das neue BDSG – Referentenentwurf vom 11.11.16

    • Datenschutzbeauftragter, Bestellpflicht, der neue Konzern-DSB
    • Der neue Arbeitnehmerdatenschutz, Anpassung Betriebsvereinbarungen
    • Videoüberwachung, Scoring, Auskunfteien
    • Die neuen Informationspflichten
    • Wie geht es weiter? Umsetzungsfrist bis 25.05.2018

    Gestaltungsmodul DSGVO
    Neue rechtssichere Muster für

    • Vertrag Auftragsverarbeitung
    • neues Verfahrensverzeichnis, mit DS-Folgenabschätzung
    • detaillierte Checkliste: Umsetzung DSGVO+BDSG

    Cloud-Problematik – Drittstaatentransfer – Know-how-Abfluss

    • Safe-Harbor gekippt, EuGH v. 06.10.2015, Ersatzlösungen für US-Datentransfer
    • „Privacy Shield“, EU-Standardvertragsklauseln: rechtssicher? Klage vor EuGH
    • Binding Corporate Rules (BCR) – Konzern-Datenschutz-RL, EU-Working Papers (WP 195)
    • Auftrags-DV nach § 11 BDSG, Abgrenzung Funktionsübertragung
    • IT-Sicherheitsprüfung beim Dienstleister
      • Vor-Ort + Doku-Prüfung, Prüfkataloge
      • Neue Orientierungshilfe der Aufsichtsbehörden
    • USA-Patriot-Act, NSA-Affäre, Durchgriff der US-Behörden auf Cloud-Daten
    • Aktuell: US-Rechtsprechung: Herausgabepflicht von Daten aus EU, US Court of Appeals New York, 14.07.16
    • Was dürfen Geheimdienste? BKA-Gesetz unzulässig, BVerfG 20.04.16
    • Wirtschaftsspionage, Geheimschutz – rechtskonforme Hinweisgebersysteme
    • Cloud-Strategie – den richtigen Anbieter auswählen
      • Vertragsgestaltung, Sicherheit, Verschlüsselung
      • Datentreuhand als Schutzschild (Beispiel: Microsoft und Telekom)
      • Herausgabe von Daten bei Vertragsende und Insolvenz
      • Neu: Standard ISO 27018: Datenschutz in der Cloud

    Gestaltungsmodul Cloud
    Rechtssichere Gestaltung von

    • Verträgen mit Cloud-Anbietern
    • Binding Corporate Rules (BCR), EU-Standardvertragsklauseln
    • Geheimschutzklauseln, Non-Disclosure-Agreement (NDA)

    AKTUELL:
    Das neue IT-Sicherheitsgesetz – ISMS

    • Wer ist betroffen? KRITIS (kritische Infrastrukturen)
    • BSI-KritisV am 03.05.16 in Kraft getreten
    • Anforderungen: IT-Sicherheits-Audits, branchenspezifische Sicherheitsstandards
    • Meldepflicht beim BSI für Sicherheitsvorfälle, 24/7-Kontaktstelle
    • Neue Sicherheitsanforderungen für Internetdienste (Telemedien)
    • Topaktuell: NIS-Richtlinie für Netz- und Informationssicherheit der EU vom 19.07.16
    • Neue EU-Richtlinie zum Know-How-Schutz vom 14.04.16

    ISMS – IKS – Risikomanagement

    • Aufbau und Implementierung eines Managementsystems für Informationssicherheit (ISMS) nach ISO 27001/2, BSI
    • Internes Kontrollsystem (IKS), COSO-COBIT
    • Reifegradmodell, Baseline-Ansatz, PDCA-Modell
    • IT-Audits Externer erfolgreich bestehen – Wirtschaftsprüfer (PS 330, FAIT)
    • Messbarkeit des Datenschutz-Niveaus
    • IT-Compliance-Tools – Best Practices, rechtssicherer Einsatz

    Gestaltungsmodul ISMS
    Rechtssichere Gestaltung von

    • IT-Sicherheitsrichtlinien nach ISO 27000
    • IT-Benutzerrichtlinien für Mitarbeiter
    • Praxisübung-Checkliste: Risikomanagement – ISMS

    Mobile Geräte – BYOD – W-LAN

    • Risiken und Sicherheitsanforderungen, Schnüffel-Apps
    • Zugriffsschutz: Fingerscanner (Biometrie), Containerlösung
    • Einsatz Privatgeräte, Lizenzproblematik
    • Mobile Device Management (MDM), Remote-Löschung
    • Homeoffice und Geschäftsreisen, Web oder App?
    • Haftungsfragen, Roaming-Gebühren
    • Topaktuell: neues W-LAN-Gesetz v. 27.07.16, Störerhaftung abgeschafft
      • Neue Rechtsprechung: Haftung für W-LAN, BGH v. 24.11.16, EuGH v. 15.09.16
      • W-LAN-Gastzugänge rechtssicher umsetzen

    Gestaltungsmodul Mobile Geräte – W-LAN
    Rechtssichere Gestaltung von

    • Nutzungsrichtlinie Mobile Geräte, BYOD, Homeoffice
    • Betriebsvereinbarung und Datenschutzeinwilligung
    • Nutzungsrichtlinien für Gastzugänge, W-LAN

    GoBD – E-Mail-Archivierung – DMS

    • Die neue GoBD des BMF ersetzt die GDPdU/GoBS
    • Was ändert sich bei Archivierung, Einscannen etc.?
    • Rechtssichere E-Mail-Archivierung, Datenschutz

    AKTUELLES SPECIAL:
    Softwarelizenz-Audit – Lizenzmanagement

    • SW-Lizenz-Audit: Ablauf, Verhandlungstaktik, Abschlussvergleich
    • Anspruch auf Audit? BGH vom 11.04.13
    • Datenschutzproblematik – Einsatz Vermessungstools
    • Prävention durch Lizenzmanagement, Einsatz Vermessungstools
    • Topaktuell: Gebrauchtsoftware wird verkehrsfähig, EuGH 12.10.16, OLG Hamburg 16.06.16, Aufspaltung Volumenlizenzen, BGH v. 19.03. und 16.06.15
    • Lizenzierungsmodelle: CAL-Lizenzen, PVU etc., Beweisproblematik
    • Insolvenzfestigkeit von Lizenzen, BGH 21.10.15

    AKTUELL:
    Big Data – Internet der Dinge – Industrie 4.0

    • Big Data – Datenschutzfragen, rechtskonforme Analyse
    • Aggregation, Anonymisierung und Pseudonymisierung
    • Verwendung von Testdaten bei Software-Projekten
    • Internet der Dinge, Auto-ID, Wearables
    • Industrie 4.0, Autonome Systeme, Logistik 4.0

    IT-Haftung

    • Haftung: User Generated Content, Online-Plattformen, BGH 05.11.15, Zugangskonten, OLG Frankfurt, 21.7.16
    • Haftung für „Teilen“, OLG Frankfurt 26.11.15
    • Link-Haftung, BGH vom 18.06.15, EuGH vom 08.09.16, Framing, BGH vom 09.07.2015
    • Verschärfte Eigenhaftung der IT-Verantwortlichen, innerbetrieblicher Schadensausgleich des BAG
    • Strafbarkeit bei Garantenstellung, z.B. Compliance-Officer, DSB
    • Haftung des Konzern-DSB, Haftung Admin-C
    • Persönliche Vorstandshaftung nach KonTraG

    Gestaltungsmodul Haftung
    Rechtssichere Gestaltung von

    • Haftungsfreistellungsklauseln für IT- + DS-Verantwortliche
    • Disclaimer, Haftungsbegrenzung für Unternehmen

    Soziale Netze – Online-Werbung – CRM

    • Bilder/Videos von Mitarbeitern/Kunden auf YouTube, BAG vom 11.12.2014
    • Haftung für Like Button, BVerwG vom 25.02.16, LG Düsseldorf 09.03.16,
    • Falsche Datenschutzerklärung ist abmahnfähig, OLG Köln v. 11.03.16
    • Zulässigkeit der Facebook-AGB, Freundefinder, BGH 14.01.16
    • Zulässigkeit der WhatsApp-AGB, KG Berlin 08.04.16, WhatsApp im Vertrieb
    • Aktuell: Bewertungsportale, Kundenbewertungen, BGH vom 01.03.16
    • Cookie-Problematik, Webtracking-Tools, Google-Analytics
    • Zulässigkeit von Adblockern, OLG Köln 24.06.16
    • Informations-Abfluss durch Chat, Blog, Schnüffel-Apps
    • Sensibilisierung der Mitarbeiter

    Gestaltungsmodul Social Media, Datenschutz
    Rechtssichere Gestaltung von

    • Social Media Richtlinien für Mitarbeiter, umfassende Checkliste
    • Datenschutzerklärung, Privacy Policy
    • Datenschutzeinwilligung der Kunden

    IT-Nutzung am Arbeitsplatz – private Nutzung – Interne Kontrolle

    • Privatnutzung, Arbeitgeber als TK-Provider, Fernmeldegeheimnis, Vorratsdatenspeicherung-Gesetz
    • Neue Orientierungshilfe der Aufsichtsbehörden von 2016
    • Duldung, betriebliche Übung, ausscheidende Mitarbeiter, Vererblichkeit Account, LG Berlin 17.12.15
    • Private Logfiles: nur 7 Tage Speicherung, BGH vom 03.07.14
    • Topaktuell: pauschales Kontrollverbot unzulässig, EuGH vom 19.10.16, OLG Köln 14.12.15
    • Interne Ermittlungen, zulässige Verhaltenskontrolle, Stichprobenkontrollen
    • Bußgeld für falsche DSB-Bestellung (IT-Leiter), LDA Bayern vom 20.10.16, LAG Berlin v. 14.01.16,
    • Recherchen in Sozialen Netzen, Geolokalisierung
    • Aufsichtspflicht nach § 130 OWiG
    • Unzulässige Kontrolle, Beweisverwertungsverbot, LAG BW v. 20.07.16

    Gestaltungsmodul IT-Nutzung, Kontrolle
    Rechtssichere Gestaltung von

    • Betriebs-/Dienstvereinbarungen für die IT-Nutzung
    • Einwilligungen der Mitarbeiter bei Privatnutzung

    AKTUELL:
    Datenverarbeitung im Kfz

    • Gläserne Autofahrer? „Pay as you Drive“
    • Connected Cars, „Kommunizierende“ Bordsysteme und Datenschutz
    • Muster-Information der Datenschutz-Behörden
    • Einsatz Dashcam (On-Board-Kamera) im Kfz, Daten verwertbar, OLG Stuttgart vom 04.05.16

    IT-Sicherheitssysteme, Verschlüsselung, Blockchain

    • Rechtsfragen zur Blockchain: Bitcoin, selbstausführende Smart-Contracts
    • Löschkonzept, neuer Standard DIN 66399
    • Deep Packet Inspection, Contentfilter, Jugendschutz
    • TLS-Decryption, Verschlüsselungspflichten
    • SIEM – Security Inform.+Event Managm., Data Loss Prevention (DLP)