IT-Compliance UPDATE

Aktuelle Entwicklungen bei Informationssicherheit, Richtlinien, Kontrolle, Datenschutz, Haftung EUROFORUM Seminar12. und 13. Mai 2020, München

Programm

IT-Compliance kompakt in zwei Tagen:

Digitalisierung, Big Data, KI, Connected Cars

  • Digitalisierungswelle am Arbeitsplatz – praxisrelevante Auswirkungen und Gestaltungsfragen in Unternehmen und Behörden
  • Big Data- und IoT-Anwendungen, Analyse und Anomymisierung
  • Künstliche Intelligenz – rechtliche Anforderungen
  • Daten im Firmenwagen, Connected Cars – was ist praxisrelevant? (Dashcam, Speicher auslesen, Pay as you Drive etc.), Wie wird rechtskonform umgesetzt?
  • Blockchain, Smart-Contracts, Kryptowährung (Libra) – Klärung der praxisrelevanten Fragen

IT-Nutzung am Arbeitsplatz

  • Unternehmensweite Mitarbeiterbefragungen, Zulässigkeit und Profiling, BAG vom 11.12.18
  • Telekommunikationsdienste nach der aktuellen Rechtsprechung; G-Mail kein TK-Dienst, EuGH vom 13.06.19; Übermittlungspflicht IP-Adressen, BVerfG vom 20.12.18
  • Privatnutzung der IT-Systeme am Arbeitsplatz – Dauerbaustelle praxisnah schließen; Vererblichkeit Facebook-Konto, BGH vom 12.07.18;
  • Betriebsräte – Eigenverantwortung für Datenschutz, Bestellung eigener DSB? Mitbestimmung für Standard-SW, BAG vom 23.10.18; für Facebook-Auftritt, BAG vom 16.12.16; Einsichtsrecht in Mitarbeitergehälter, LAG Niedersachsen vom 22.10.18; LAG Mecklenburg-Vorpommern vom 15.05.19; LAG Hessen vom 10.12.18
  • Auskunftsanpruch der Mitarbeiter bezüglich Personalakte, LAG Baden-Württemberg vom 20.12.18; OLG Köln vom 26.07.19
  • Mobile Geräte, BYOD, Rechtsfragen Mobile Device Management (MDM), Homeoffice und Geschäftsreisen, Sicherheitsanforderungen, Zugriffsschutz
  • W-LAN, Störerhaftung abgeschafft, OLG Köln vom 02.02.18

Gestaltungsmodul

  • alle relevanten Muster für IT-Nutzungsrichtlinie, Einwilligung und Betriebsvereinbarung
  • Nutzungsrichtlinie Mobile Geräte, BYOD, Homeoffice
  • Muster für W-LAN-Richtlinie

IT-Datenschutz, DSGVO

  • DSGVO-Check – Umsetzungsgrad ermitteln und Gap-Analyse, was fehlt noch für die Datenschutz-Compliance? Erfahrungswerte aus drei Jahren Umsetzungspraxis - Datenschutzmanagement praxisnah gestalten
  • Videoüberwachung rechtskonform nach neuem Recht – neue Hinweispflichten und Speicherfristen; BAG vom 23.08.18; EuGH vom 14.02.19; BVerwG vom 27.03.19; Video-Attrappen, LG Berlin vom 14.08.18
  • Recht auf Datenportierung und Vergessen - Löschungsansprüche gegen Suchmaschinen, OLG Frankfurt vom 06.09.18; OLG Dresden vom 07.01.19
  • Datenschutz-Einwilligungen für Datenverarbeitung, Bilder und Sprache, LG Frankfurt vom 27.08.18; OLG Frankfurt vom 27.06.19 – Musterbeispiele für alle praxisrelevanten Situationen; Verhältnis DSGVO zu TKG, TMG, KUG, OLG Köln 18.06.18, DSK vom 26.04.18
  • Abmahnungen nach der DSGVO? – aktuelle Rechtsprechung und Vermeidungsstrategie, OLG Hamburg vom 25.10.18; LG Würzburg vom 13.09.18; LG Bochum vom 07.08.18; LG Stuttgart vom 20.05.19; LG Wiesbaden vom 05.11.18

Gestaltungsmodul

  • Prüfpraxis der Aufsichtsbehörden nach der DSGVO – die verfügbaren Anforderungsprofile und Prüfkataloge
  • Abwicklung von Auskunftsansprüchen – Konzeption, Muster und Ablaufplan, OLG Düsseldorf vom 20.09.18; OLG Frankfurt vom 06.09.18; AG Köln vom 15.11.17; BGH vom 21.02., 03.04.19; LG Köln vom 18.03.19

Drittstaaten, Cloud und Konzern

  • Gemeinsame Verantwortlichkeit (Joint-Controller-Verträge) – Anforderungen der Rechtsprechung/Aufsichtsbehörden, EuGH vom 19.12.18; DSK-Handreichung vom 01.04.19; Mithaftung Facebook, Like Button, EuGH vom 29.07.17
  • Brexit – Konkrete Vorbereitung in der Praxis, DSK-Handreichung vom 30.03.19
  • Cloud-Dienste – Anforderungen und Auslagerungsstrategie, Cloud-Verträge mit Großanbietern (Google, SAP, AWS, Microsoft etc.), TopTen der wichtigsten Klauseln; Standards wie ISO 27017/18; Cloud-Act vom 18.02.18, Durchgriff der US-Behörden, Datentreuhandverträge
  • Auftragsverarbeitung im Konzern – Gesamtlösungen für große Einheiten
  • IT-Sicherheitsprüfungen beim Dienstleister, Prüfkataloge, Vorgaben Aufsichtsbehörden
  • Internationale Datentransfers – Rechtsprechung zu EU-Standarddatenschutzklauseln und Privacy Shield
  • Angemessenheitsbeschluss für Japan; neues Schweizer Datenschutzrecht (Totalrevision)

Gestaltungsmodul

  • praxistaugliche Muster für Joint-Controller-Verträge
  • Checkliste und Ablaufplan für Bexit
  • praxistaugliches Muster für Konzern-AV-Vertrag

Soziale Netze, Internet, Werbung

  • Social Media – Umsetzung der aktuellen Rechtsprechung zu Facebook, Google, WhatsApp, YouTube und Co.: rechtmäßiger Einsatz von WhatsApp Business; Datenschutz Apple, KG Berlin vom 27.12.18; Facebook, Bundeskartellamt vom 07.02.19; YouTube, BGH vom 21.02.19; Anspruch auf Entsperren, BVerfG vom 22.05.19; Schleichwerbung bei Instagram, OLG Frankfurt vom 28.6.19; KG Berlin vom 09.01.19
  • Bewertungsportale, LG Braunschweig vom 28.11.18; LG München I vom 16.04.19; OLG München vom 13.11.18; Bewertung durch Gewinnspiel, OLG Frankfurt vom 16.05.19
  • Hasskommentare; Prüf- und Löschpflichten: LG Köln vom 27.07.18; OLG Oldenburg vom 01.07.19
  • E-Privacy-Verordnung – Übersicht und Stand des Verfahrens, Vorab-Einwilligung für Cookies?; DSK-Handreichung für Telemedien vom März 2019
  • Neues aus dem E-Commerce – praxisrelevanter Kurzüberblick und Rechtsprechung: Telefonnummer (Impressum) nicht erforderlich, EuGH vom 10.7.19; Fernabsatz, EuGH vom 27.3.19; internationale Zuständigkeit deutscher Gerichte, OLG Frankfurt vom 14.02.19; Amazon, OLG München vom 31.01.19; Widerrufsbelehrung, OLG Schleswig vom 10.1.19
  • Direktwerbung, Contentmarketing, CRM-Systeme – neue Anforderungen bei der praktischen Umsetzung; VGH Bayern vom 26.09.18; LG Frankenthal vom 10.07.18; OLG München vom 07.02.19; OLG Nürnberg vom 15.01.19

Gestaltungsmodul

  • Datenschutzerklärung und Web-Auftritt – Checklisten und praxistaugliche Prüfmuster, insbesondere für Cookies und Tracking-Tools aller Art

Software, Urheberrechte

  • Die neue Urheberrechtsform – Kurzdarstellung der Neuerungen (Upload-Filter, Haftung für Diensteanbieter usw.), praxisrelevante Auswirkungen im Unternehmen
  • Software-Lizenzierungsfragen und Open-Source-Software - aktuelle Rechtsprechung und Praxisumsetzung; Creative-Commons-Lizenz, OLG Köln vom 13.04.18
  • Rechtsfragen beim Software-Lizenz-Audit
  • Einsatz von Gebrauchtsoftware, Aufspaltung Volumenlizenzen
  • Bilder auf Webseiten, insbesondere von Mitarbeitern, BGH vom 10.01.19; LG Frankfurt vom 27.08.18

Gestaltungsmodul

  • IT-Projekte und Software-Verträge – Gestaltung in der Praxis (Agile Software, Scrum etc.), aktuelle Checkliste der wichtigsten Rechtsfragen (Change, Abnahme etc.)

IT-Sicherheit, IT-Compliance-Kontrollen, IT-Haftung

  • Incidents und Datenschutzvorfälle – Ablauf, konkrete Abwicklung und Meldung, was bedeutet 72 Stunden?
  • Lösch- und Datenvernichtungskonzept konkret erstellen, gesetzliche Löschfristen definieren, Standards nach DIN 66398/99
  • IT-Compliance: Mitarbeiterkontrollen, Interne Ermittlungen aller Art unter dem Regime von DSGVO und neuem BDSG: Zugriffsrecht auf private E-Mails, LAG Hessen vom 21.09.18; GPS-Ortung in Firmenwagen, VG Lüneburg vom 19.03.19; Netzwerk- und Server-Analyse, LAG Rheinland-Pfalz vom 24.01.19; Verhaltens- + Leistungskontrolle, Stichproben, Recherchen in Sozialen Netzen, Beweisverwertungsverbote, Aufsichts- und Kontrollpflicht nach § 130 OWiG
  • Schadensersatzansprüche bei DSGVO-, KUG- und Datenschutzverstößen, OLG Hamm vom 22.11.18; AG Diez vom 07.11.18
  • Haftung für IT-Sicherheit und Datenschutz, Eigenhaftung speziell der verantwortlichen Mitarbeiter
  • Haftung für User Generated Content, BGH vom 04.04.17; Link-Haftung, Zulässigkeit Framing, Haftung für Teilen, Liken, Suchmaschinen, BGH vom 27.02.18
  • Gesetz zum Schutz vom Geschäftsgeheimnissen vom 25.04.19, Hinweisgeber (Whistleblower)

Gestaltungsmodul

  • Muster für Incident-Richtlinie und Melde
  • Richtlinie für Lösch- und Datenvernichtungskonzept

ISMS, Risikomanagement

  • Fazit zur Bußgeldpanik - Sanktionssystem und aktuelle Bußgeldpraxis der Aufsichtsbehörden
  • IT-Sicherheitskonzept – Verschlüsselungsfragen, toM-Kataloge erstellen, neue DIN- und ISO-Standards einbeziehen
  • ISMS, Aufbau+Implementierung, ISO 27001 im Vergabeverfahren, Vergabekammer des Bundes vom 19.7.2019
  • IT-Sicherheitsgesetz, BSI-KritisVO, NIS-Richtlinie
  • Datenschutzfolgenabschätzung – schnelle, effiziente Umsetzung; Einbeziehung in das Risikomanagement, Einsatz von SW-Tools
  • Stellung des DSB nach DSGVO, neue Funktionen und Haftung, OVG Berlin-Brandenburg vom 28.05.19; der neue Konzern-DSB

Gestaltungsmodul

  • Vorschlagsliste für alle personenbezogenen Prozesse
  • Muster für toM-Katalog
  • praxistaugliches Muster für Datenschutzfolgenabschätzung

ZEITRAHMEN

1. Tag
Ab 9.00 Check-In
9.30 Start
13.00 Business Lunch
17.30 Ende des ersten Seminartages

Im Anschluss Networking-Drink an der Hotelbar

2. Tag
9.00 Start
12.30 Business Lunch
17.00 Ende des Seminars