EUROFORUM-Seminar

IT Compliance Update

Aktuelle Entwicklungen bei Informationssicherheit, Richtlinien, Kontrolle, Datenschutz, Haftung EUROFORUM Seminar15. und 16. November 2016, München

Programm

Aktuelles Special

Das neue IT -Sicherheitsgesetz vom 12.06.2015

  • Wer ist betroffen? Betreiber KRITIS (kritische Infrastrukturen)
  • IT-Sicherheits-Audits nach ISO 27000 ff.
  • Meldepflicht, 24/7-Kontaktstelle
  • Sicherheitsanforderungen für Internetdienste (Telemedien)
  • NIS-Richtlinie der EU

ISMS – IKS – Risikomanagement

  • Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001/2 und BSI
  • Internes Kontrollsystem (IKS), COSO-Modell, COBIT
  • Reifegradmodell, Baseline-Ansatz, PDCA-Modell
  • IT-Audits Externer erfolgreich bestehen – Wirtschaftsprüfer (PS 330, FAIT)
  • Krisenbewältigung bei Datenpannen, Incidents, Informationspflichten nach § 42a BDSG
  • Messbarkeit des Datenschutz-Niveaus
  • IT-Compliance-Tools – Best Practices, Vorstellung GRC-Tools rechtssicherer Einsatz

Gestaltungsmodul ISMS
Rechtssichere Gestaltung von

  • IT-Sicherheitsrichtlinien nach ISO 27000
    IT-Benutzerrichtlinien für Mitarbeiter
  • Praxisübung-Checkliste: Risikomanagement – ISMS

Aktuelles Special

Softwarelizenz-Audit - Lizenzmanagement

  • SW-Lizenz-Audit: Durchführung + Ablauf
  • Anspruch auf Audit? BGH vom 11.04.13
  • Datenschutzproblematik - Einsatz fremder Audit-Software
  • Prävention durch Lizenzmanagement
  • Topaktuell: Gebrauchtsoftware wird verkehrsfähig, UsedSoft III, Aufspaltung Volumenlizenzen BGH v. 19.03. und 16.06.15
  • Lizenzierungsmodelle: CAL-Lizenzen, PVU etc.
  • Beweisproblematik, Verhandlungstaktik, Abschlussvergleich

Mobile Geräte – BYOD – W-LAN

  • Risiken und Sicherheitsanforderungen, Schnüffel-Apps
  • Zugriffsschutz, Fingerscanner (Biometrie)
  • Trennung privat-dienstlich durch Containerlösung
  • Mobile Device Management (MDM), Remote-Löschung, Lizenzproblematik
  • Homeoffice und Geschäftsreisen, Web oder App
    • Haftung des Arbeitgebers, Roaming-Gebühren
  • Aktuell Neues W-LAN -Gesetz vom 11.03.2015
    • Rspr. Störerhaftung
    • W-LAN, Gastzugänge rechtssicher umsetzen

Gestaltungsmodul Mobile Geräte – W-LAN
Rechtssichere Gestaltung von

  • Nutzungsrichtlinie Mobile Geräte, BYOD
  • Betriebsvereinbarung und Datenschutzeinwilligung
    Disclaimer, Haftungsklausel für den Arbeitgeber
  • Nutzungsrichtlinien für Gastzugänge, W-LAN

GoBD – E-Mail-Archivierung – DMS
Aktuell
Die neue GoBD des BMF vom 14.11.2014: ersetzt die GDPdU/GoBS – was ändert sich bei Archivierung, Einscannen etc.?

Update Datenschutz – Neue Gesetze – EU-Datenschutz-VO
Aktuelles special
Neue EU-Datenschutzverordnung beschlossen

  • Hohe Hürden für deutsche Unternehmen, Detailüberblick
  • Neues Datenschutzkonzept entwickeln
  • "Recht auf Vergessen", Portabilität von Daten
  • Neue Regeln für soziale Medien, Einwilligungen
  • Was bleibt vom BDSG? Wie compliant bleiben?
  • Hoher Bußgeldrahmen

Aktuell Big Data - Internet der Dinge – Industrie 4.0

  • Big Data – datenschutzkonformer Umgang
  • Aggregation, Anonymisierung und Pseudonymisierung
  • Rechtskonforme Analyse der Daten
  • Verwendung von personenbezogenen Testdaten
  • Internet der Dinge + Industrie 4.0, M2M-Kommunikation, Auto-ID, Anwendungen in der Logistik 4.0, Wearables, Datenschutzfragen

Cloud - Auftrags-DV - Datentransfer ins Ausland

  • Cloud-Problematik, Auslands-DV – Vertragsgestaltung und Sicherheit
  • Topaktuell Safe-Harbor gekippt, EuGH vom 06.10.2015; notwendige Ersatzlösungen für den US-Datentransfer, Konsequenzen für die Cloudstrategie, Neuregelung "Privacy Shield"
  • EU-Standardvertragsklauseln, Rahmenverträge zur Einbettung
  • Auftrags-DV nach § 11 BDSG, Funktionsübertragung
  • Binding Corporate Rules (BCR) – konzernweite Datenschutzrichtlinien
  • IT-Sicherheitsprüfung beim Dienstleister, Vor-Ort- und Doku-Prüfung, praktische Durchführung, Prüfkataloge
  • Vorgaben der Aufsichtsbehörde vom 9.10.2014

Gestaltungsmodul Cloud, Auftrags-DV
Rechtssichere Gestaltung von

  • Zusatzvereinbarung Auftrags-DV
  • EU-Standardvertragsklauseln und Binding Corporate Rules (BCR)

Wirtschaftsspionage – Geheimnisverrat – Know-how-Abfluss

  • NSA-Affäre: Was dürfen Geheimdienste? BVerwG 28.05.2014
  • USA-Patriot-Act – Durchgriff der US-Behörden auf Cloud Daten
  • Aktuell: US-Bundesgericht vom 29.04.14: Herausgabepflicht von Daten aus EU-Standorten
  • Wo verlaufen internationale Datenströme?
  • Soziale Netze – Informations-Abfluss im Chat, Blog, Diskussionsgruppen, Schnüffel-Apps
  • Whistleblowing, Sensibilisierung der Mitarbeiter

Gestaltungsmodul Cloud Geheimschutz
Rechtssichere Gestaltung von

  • Geheimschutzklauseln, Non-Disclosure-Agreeement (NDA)
  • Cloud-Strategie: den richtigen Anbieter auswählen
    • Vertragsgestaltung mit Cloud-Anbietern
    • Neuer Standard ISO 27018, Datenschutz in der Cloud

IT-Haftung

  • User Generated Content, Online-Plattformen, Zugangskonten, Links, Framing, BGH vom 09.07.2015
  • "Recht auf Vergessen", EuGH vom 13.05.14, Löschungsantrag bei Google
  • Eigenhaftung der IT-Verantwortlichen, Strafbarkeit bei Garantenstellung, z.B. Compliance-Officers, DSB; Haftung des Admin-C
  • Vorstandshaftung – persönliche Haftung der Leitung nach KonTraG

Gestaltungsmodul Haftung
Rechtssichere Gestaltung von

  • Haftungsfreistellungsklauseln für IT- und Datenschutzverantwortliche (Admin-C)
  • Disclaimer, Haftungsbegrenzung für Unternehmen

Social Media – Online-Werbung – CRM

  • BAG vom 11.12.2014: Publikation von Bildern/Videos von Mitarbeitern/Kunden auf YouTube
  • Social Media Richtlinien, Unternehmensinterne Soziale Netzwerke
  • Personenbewertungsportale, BGH vom 28.07.2015
  • Social Marketing, rechtliche Grenzen der personalisierten Werbung, Cookie-Problematik, Webtracking-Tools, Google-Analytics

Gestaltungsmodul Social Media, Datenschutz
Rechtssichere Gestaltung von

  • Social Media Richtlinien für Mitarbeiter
    Konkrete Musterbeispiele, umfassende Checkliste
  • Datenschutzerklärung, Privacy Policy
    Datenschutzeinwilligung der Kunden

IT -Nutzung am Arbeitsplatz – private Nutzung – Interne Kontrolle

  • Privatnutzung, Arbeitgeber als TK-Provider, Fernmeldegeheimnis
  • Duldung, betriebliche Übung ausscheidende Mitarbeiter
  • Private Logfiles: nur 7 Tage Speicherung, BGH vom 3.7.2014
  • Einscannen von Personalausweisen
  • Interne Ermittlungen, zulässige Verhaltenskontrolle, Stichprobenkontrollen
  • Recherchen in sozialen Netzen, Mitarbeiterscreening, Geolokalisierung
  • Aufsichtspflicht nach §130 OWiG
  • Rechtsfolgen unzulässiger Kontrolle, Beweisverwertungsverbote

Gestaltungsmodul IT -Nutzung, Kontrolle
Rechtssichere Gestaltung von

  • Betriebs-/Dienstvereinbarungen
  • Einwilligungen der Mitarbeiter bei Privatnutzung

Aktuell Datenverarbeitung im Kfz

  • Gläserne Autofahrer?
  • "Pay as you Drive"
  • "Kommunizierende" Bordsysteme
  • Muster-Information des VDA
  • Einsatz von Dashcam (On-Board-Kamera) im Kfz, LG Heilbronn vom 17.2.2015

IT -Sicherheit, Verschlüsselung, Filtersysteme

  • Löschkonzept, neuer Standard DIN 66399
  • Deep Packet Inspection, Verschlüsselungspflichten
  • TLS-Decryption, Contentfilter, Jugendschutz durch URL-FilterSIEM - Security Information + Event Management
  • Data Loss Prevention (DLP)