EUROFORUM-Seminar

IT Compliance Update

Aktuelle Entwicklungen bei Informationssicherheit, Richtlinien, Kontrolle, Datenschutz, Haftung EUROFORUM SeminarBald wieder im Programm.

Bald wieder im Programm.

Programm

TOP-AKTUELL:

Das DSGVO–Projekt: Fit für die Umsetzung im Unternehmen?

Gestaltungsmodul DSGVO
Neue rechtssichere Muster-Verträge für

  • neue Auftragsverarbeitung, EU-Standardverträge
  • neues Verfahrensverzeichnis
  • Prüfschema für Datenschutz-Folgenabschätzung
  • erweiterte Datenschutzerklärung

Checkliste und Phasenplan

  • Architektur eines DSGVO-Projekts
  • detaillierte Checkliste für Umsetzung DSGVO+BDSG
  • Phasenplan mit Roadmap, um Restzeit optimal zu nutzen
     
  • Anwendungsbereich, Marktortprinzip
  • Neue Begriffe: Profiling, genetische/biometrische Daten usw.; personenbezogene Daten, EuGH vom 19.10.16 zu IP-Adressen
  • Neue Betroffenenrechte: Datenübertragbarkeit, Widerspruchrecht, Informationsrecht
  • „Recht auf Vergessen“, Löschungsantrag bei Google,EuGH vom 13.5.14, 3.3.16
  • Auftragsverarbeitung, Drittstaaten-Transfer, genehmigte Verhaltensregeln
  • Binding Corporate Rules (BCR), Standarddatenschutzklauseln,neue Zertifizierung
  • Einwilligungskonzept, Umgang mit Cookies, Einwilligung d. Popup-Fenster
  • Völlig neues Direktmarketing, neue Datenschutzerklärung, standardisierte Symbole
  • Erweiterte Meldepflichten bei Datenpannen, Krisenreaktionsplan, Vergleich § 42a BDSG
  • Datenschutz-Folgenabschätzung, das neueVerzeichnis von Verarbeitungstätigkeiten
  • Die neuen toM – technische und organisatorische Sicherheit, Privacy by design / by default
  • Bußgelder drastisch erhöht (bis 4% des Konzernjahresumsatzes!)– Einbindung ins Risikomanagement
  • Struktur der Aufsichtsbehörden, One-Stop-Shop,Kohärenzverfahren
  • Auswirkungen im öffentlichen Bereich, die neuen LDSG

TOP-AKTUELL:

Das neue BDSG vom 12.5.17 ist verabschiedet

  • Datenschutzbeauftragter, Bestellpflicht, der neue Konzern-DSB
  • Der neue Arbeitnehmerdatenschutz, Anpassung Betriebsvereinbarungen
  • Videoüberwachung, Scoring, Auskunfteien
  • Die neuen Informationspflichten, Auskunftsrechte
  • Wie geht es weiter? Umsetzungsfrist bis 25.5.18
  • aktuell: neue E-Privacy-Verordnung vom 10.1.17

Cloud-Verträge – Drittstaatentransfer – Know-how-Abfluss

  • Auftrags-DV+neue EU-Standardvertragsklauseln v. 17.12.16: noch rechtssicher? Klage vor EuGH
  • Cloudverträge mit SAP, Microsoft , AWS: TopTen der Regelungspunkte
  • Datentreuhand-Verträge als Schutzschild, Gestaltung am Beispiel Microsoft+Telekom
  • US-Datentransfer: Privacy Shield als Nachfolger von Safe-Harbor
  • IT-Sicherheitsprüfung beim Dienstleister, Prüfkataloge, Vorgaben der Aufsichtsbehörden
  • Binding Corporate Rules (BCR) – Konzern-Datenschutz-RL,EU-Working Papers (WP 195)
    • Was dürfen Geheimdienste? BKA-Gesetz unzulässig, BVerfG 20.04.16
    • USA-Patriot-Act, NSA-Affäre, Durchgriff der US-Behörden auf Cloud-Daten
    • Wirtschaftsspionage, Geheimschutz – rechtskonforme Hinweisgebersysteme
    • US-Rechtsprechung: Herausgabepflicht von Daten aus EU, US Court of Appeals vom 14.07.16
    • Cloud-Strategie – den richtigen Anbieter auswählen
    • IT-Sicherheit, neu: Standard ISO 27018: Datenschutz in der Cloud
    • Abwehrstrategie gegen US-Dienste und –Gerichte
    • Auswirkungen des Brexit
    • Herausgabe von Daten bei Vertragsende + Insolvenz

Gestaltungsmodul Cloud Rechtssichere Gestaltung von

  • ADV-Verträge mit Cloud-Anbietern
  • Binding Corporate Rules (BCR), EU-Standardvertragsklauseln
  • Geheimschutzklauseln, Non-Disclosure-Agreement (NDA)

IT-Sicherheitsgesetz – ISMS

  • Wer ist betroffen? KRITIS (kritische Infrastrukturen)
  • Neue BSI-KritisV vom 21.6.17 in Kraft
  • Anforderungen: IT-Sicherheits-Audits, branchenspezifische Sicherheitsstandards
  • Meldepflicht beim BSI für Sicherheitsvorfälle,24/7-Kontaktstelle
  • Neue Sicherheitsanforderungen für Internetdienste (Telemedien)
  • Topaktuell: Umsetzungsgesetz NIS-Richtlinie (Netz-+Inform.sicherheit) der EU vom 7.12.16
  • Neue EU-Richtlinie zum Know-How-Schutz vom 14.04.16

ISMS – IKS – Risikomanagement

  • Aufbau+Implementierung eines ISMS nach ISO 27001/2, BSI
  • Internes Kontrollsystem (IKS), COSO-COBIT
  • Reifegradmodell, Baseline-Ansatz, PDCA-Modell
  • IT-Audits Externer erfolgreich bestehen – Wirtschaftsprüfer (PS 330, FAIT)
  • Messbarkeit des Datenschutz-Niveaus
  • IT-Compliance-Tools – Best Practices, rechtssicherer Einsatz

Gestaltungsmodul ISMS Rechtssichere Gestaltung von

  • IT-Sicherheitsrichtlinien nach ISO 27000
  • IT-Benutzerrichtlinien für Mitarbeiter
  • Praxisübung-Checkliste: Risikomanagement – ISMS

Softwarelizenz-Audit – Lizenzmanagement – Gebrauchtsoftware

  • SW-Lizenz-Audit: Ablauf, Verhandlungstaktik, Abschlussvergleich
  • Anspruch auf Audit? BGH vom 11.4.13
  • Datenschutzproblematik – Einsatz fremder Audit-Software
  • Prävention durch Lizenzmanagement, Einsatz
    Vermessungstools
  • Topaktuell: Gebrauchtsoftware wird verkehrsfähig, EuGH 12.10.16, OLG Hamburg 16.6.16 Aufspaltung
    Volumenlizenzen, BGH 19.3. + 16.6.15,
  • Lizenzierungsmodelle: CAL-Lizenzen, PVU etc., Beweisproblematik
  • Insolvenzfestigkeit von Lizenzen, BGH 21.10.15

Mobile Geräte – BYOD – W-LAN

  • Risiken und Sicherheitsanforderungen, Schnüffel-Apps
  • Zugriffsschutz: Fingerscanner (Biometrie), Containerlösung
  • Einsatz Privatgeräte, Lizenzproblematik
  • Mobile Device Management (MDM), Remote-Löschung
  • Homeoffice und Geschäftsreisen, Web oder App?
  • Haftungsfragen, Roaming-Gebühren
  • Topaktuell: neues W-LAN-Gesetz v. 30.06.17, Störerhaftung abgeschafft
    • Neue Rechtsprechung: Haftung für W-LAN, BGH v. 24.11.16, EuGH v. 15.09.16
    • W-LAN-Gastzugänge rechtssicher umsetzen

Gestaltungsmodul Mobile Geräte – W-LAN
Rechtssichere Gestaltung von

  • Nutzungsrichtlinie Mobile Geräte, BYOD, Homeoffice
  • Betriebsvereinbarung und Datenschutzeinwilligung
  • Nutzungsrichtlinien für Gastzugänge, W-LAN

GoBD – E-Mail-Archivierung – DMS

  • Die neue GoBD des BMF ersetzt die GDPdU/GoBS
  • Was ändert sich bei Archivierung, Einscannen etc.?
  • Rechtssichere E-Mail-Archivierung, Datenschutz

TOP-AKTUELL:

Big Data - Internet der Dinge – Industrie 4.0

  • Big Data – Datenschutzfragen, rechtskonforme Analyse
  • Aggregation, Anonymisierung und Pseudonymisierung
  • Verwendung von Testdaten bei Software-Projekten
  • Internet der Dinge, Auto-ID, Wearables
  • Industrie 4.0, Autonome Systeme, Logistik 4.0

IT-Haftung

  • Haftung: User Generated Content, OLG Dresden 7.2.17, BGH 5.11.15, Zugangskonten, OLG Frankfurt 21.7.16
  • Haftung für „Teilen“, OLG Frankfurt 26.11.15; Framing, BGH 9.7.15, OLG Köln 25.8.16
  • Link-Haftung verschärft, BGH 18.6.15, EuGH 8.9.16, LG Hamburg 18.11.16
  • Eigenhaftung der IT-Verantwortlichen, innerbetrieblicher Schadensausgleich des BAG
  • Strafbarkeit bei Garantenstellung, z.B. Compliance-Officer, DSB
  • Haftung des Konzern-DSB, Haftung Admin-C
  • Persönliche Vorstandshaftung nach KonTraG

Gestaltungsmodul Haftung
Rechtssichere Gestaltung von

  • Haftungsfreistellungsklauseln für IT- + DS-Verantwortliche
  • Disclaimer, Haftungsbegrenzung für Unternehmen

Soziale Netzwerke – Online-Werbung – CRM

  • Hass-Beiträge, Fake-News, Löschungspflichten, BGH 16.8.16, LG Würzburg 7.3.17
  • Aktuell: das neue Netzwerkdurchsetzungsgesetz 30.6.17
  • Einsatz WhatsApp unzulässig, AG Bad Hersfeld 20.3.17; Zulässigkeit WhatsApp-AGB, KG Berlin 8.4.16
  • Zulässigkeit Facebook-Fanseite, BVerwG 25.2.16, Facebook-AGB, Freundefinder, BGH 14.1.16, Haftung für Like Button
  • Bilder/Videos von Mitarbeitern/Kunden auf YouTube, BAG vom 11.12.14
  • Falsche Datenschutzerklärung abmahnfähig, OLG Köln 11.3.16
  • Bewertungsportale, Kundenbewertungen, BGH 1.3.16
  • Cookie-Problematik, Webtracking-Tools, Google-Analytics, Adblocker, OLG Köln 24.6.16
  • Informations-Abfluss durch Chat, Blog, Schnüffel-Apps, Sensibilisierung der Mitarbeiter

Gestaltungsmodul Social Media, Datenschutz
Rechtssichere Gestaltung von

  • Social Media Richtlinien für Mitarbeiter, umfassende Checkliste
  • Datenschutzerklärung, Privacy Policy
  • Datenschutzeinwilligung der Kunden

IT-Nutzung am Arbeitsplatz – private Nutzung –
Kontrolle

  • Mitbestimmungspflicht für Facebook-Auftritt, BAG 16.12.16
  • Privatnutzung, Arbeitgeber als TK-Provider, Fernmeldegeheimnis
  • Neue Orientierungshilfe der Aufsichtsbehörden von 2016
  • Duldung, betriebliche Übung, ausscheidende Mitarbeiter, Vererblichkeit Account, LG Berlin 17.12.15
  • Private Logfiles: nur 7 Tage Speicherung, BGH 3.7.14, OLG Köln 14.12.15
  • Verdeckte Videoüberwachung, BAG 22.9.16, Aufsichtspflicht nach § 130 OWiG
  • Interne Ermittlungen, zulässige Verhaltenskontrolle, EuGH 19.10.16, LAG Berlin 14.01.16, Stichprobenkontrollen
  • Recherchen in Sozialen Netzen, Geolokalisierung
  • Unzulässige Kontrolle, Einsatz Keylogger, LAG Hamm 17.6.16, Beweisverwertungsverbot, LAG BW 20.07.16
  • Bußgeld für falsche DSB-Bestellung (IT-Leiter), LDA Bayern vom 20.10.16

Gestaltungsmodul IT-Nutzung, Kontrolle
Rechtssichere Gestaltung von

  • Betriebs-/Dienstvereinbarungen für IT-Nutzung
  • Insbesondere IT-Rahmen-BV, HR-Module
  • Einwilligungen der Mitarbeiter bei Privatnutzung

TOP-AKTUELL:

Datenverarbeitung im Kfz

  • Gläserne Autofahrer? „Pay as you Drive“
  • Connected Cars, „Kommunizierende“ Bordsysteme und Datenschutz
  • Muster-Information der Datenschutz-Behörden
  • Einsatz Dashcam (On-Board-Kamera) im Kfz, Daten verwertbar, OLG Stuttgart 4.5.16

IT-Sicherheitssysteme, Verschlüsselung, Blockchain

  • Rechtssichere Netzwerkanalyse (TCP, UDP usw.) für IT-Sicherheit, Datenschutzkonzept
  • SIEM – Security Inform.+Event Managm., Data Loss Prevention (DLP)
  • TLS-Decryption, Verschlüsselungspflichten
  • Deep Packet Inspection, Contentfilter, Jugendschutz
  • Rechtsfragen zur Blockchain: Bitcoin, selbstausführende Smart-Contracts
  • Löschkonzept rechtssicher erstellen, Standard DIN 66399

 

Zeitrahmen
Tag 1:
9.00 Uhr Empfang mit Ausgabe der Seminarunterlagen
9.30 Uhr Beginn des Seminars
13.00 Uhr Gemeinsames Mittagessen
17.30 Uhr Ende des ersten Seminartages
Im Anschluss Networking-Drink an der Hotelbar

Tag 2:
9.00 Uhr Beginn des zweiten Seminartages
12.30 Uhr Gemeinsames Mittagessen
17.00 Uhr Ende des Seminars