EUROFORUM-Seminar

IT Compliance Update

Aktuelle Entwicklungen bei Informationssicherheit, Richtlinien, Kontrolle, Datenschutz, Haftung EUROFORUM Seminar6. und 7. November 2017, Frankfurt am Main

Programm

TOP-AKTUELL:
Datenschutz-Grundverordnung (DSGVO) – Umsetzung im Unternehmen

  • Finale Fassung vom 25.05.16, Anwendungsbereich, Marktortprinzip
  • Neue Definitionen, Profiling, Pseudonymisierung, genetische und biometrische Daten usw.
  • Personenbezogene Daten, EuGH vom 19.10.16 zu IP-Adressen
  • Neue Betroffenenrechte: Datenübertragbarkeit, Widerspruchsrecht, Informationsrecht
  • „Recht auf Vergessen“, Löschungsantrag bei Google, EuGH vom 13.05.14, 03.03.2016
  • Auftragsverarbeitung, Drittstaaten-Transfer, genehmigte Verhaltensregeln
  • Binding Corporate Rules (BCR), Standarddatenschutzklauseln, neue Zertifizierung
  • Einwilligungskonzept, Umgang mit Cookies, Einwilligung d. Popup-Fenster
  • Völlig neues Direktmarketing, neue Datenschutzerklärung, standardisierte Symbole
  • Erweiterte Meldepflichten bei Datenpannen, Krisenreaktionsplan, Vergleich § 42a BDSG
  • Datenschutz-Folgenabschätzung, das neue Verzeichnis von Verarbeitungstätigkeiten
  • Die neuen toM – technische und organisatorische Sicherheit, Privacy by design / by default
  • Bußgelder drastisch erhöht (bis 4% des Welt- Jahresumsatzes!) – Einbindung ins Risikomanagement
  • Struktur der Aufsichtsbehörden, One-Stop-Shop, Kohärenzverfahren

TOP-AKTUELL:
Das neue BDSG – Referentenentwurf vom 11.11.16

  • Datenschutzbeauftragter, Bestellpflicht, der neue Konzern-DSB
  • Der neue Arbeitnehmerdatenschutz, Anpassung Betriebsvereinbarungen
  • Videoüberwachung, Scoring, Auskunfteien
  • Die neuen Informationspflichten
  • Wie geht es weiter? Umsetzungsfrist bis 25.05.2018

Gestaltungsmodul DSGVO
Neue rechtssichere Muster für

  • Vertrag Auftragsverarbeitung
  • neues Verfahrensverzeichnis, mit DS-Folgenabschätzung
  • detaillierte Checkliste: Umsetzung DSGVO+BDSG

Cloud-Problematik – Drittstaatentransfer – Know-how-Abfluss

  • Safe-Harbor gekippt, EuGH v. 06.10.2015, Ersatzlösungen für US-Datentransfer
  • „Privacy Shield“, EU-Standardvertragsklauseln: rechtssicher? Klage vor EuGH
  • Binding Corporate Rules (BCR) – Konzern-Datenschutz-RL, EU-Working Papers (WP 195)
  • Auftrags-DV nach § 11 BDSG, Abgrenzung Funktionsübertragung
  • IT-Sicherheitsprüfung beim Dienstleister
    • Vor-Ort + Doku-Prüfung, Prüfkataloge
    • Neue Orientierungshilfe der Aufsichtsbehörden
  • USA-Patriot-Act, NSA-Affäre, Durchgriff der US-Behörden auf Cloud-Daten
  • Aktuell: US-Rechtsprechung: Herausgabepflicht von Daten aus EU, US Court of Appeals New York, 14.07.16
  • Was dürfen Geheimdienste? BKA-Gesetz unzulässig, BVerfG 20.04.16
  • Wirtschaftsspionage, Geheimschutz – rechtskonforme Hinweisgebersysteme
  • Cloud-Strategie – den richtigen Anbieter auswählen
    • Vertragsgestaltung, Sicherheit, Verschlüsselung
    • Datentreuhand als Schutzschild (Beispiel: Microsoft und Telekom)
    • Herausgabe von Daten bei Vertragsende und Insolvenz
    • Neu: Standard ISO 27018: Datenschutz in der Cloud

Gestaltungsmodul Cloud
Rechtssichere Gestaltung von

  • Verträgen mit Cloud-Anbietern
  • Binding Corporate Rules (BCR), EU-Standardvertragsklauseln
  • Geheimschutzklauseln, Non-Disclosure-Agreement (NDA)

AKTUELL:
Das neue IT-Sicherheitsgesetz – ISMS

  • Wer ist betroffen? KRITIS (kritische Infrastrukturen)
  • BSI-KritisV am 03.05.16 in Kraft getreten
  • Anforderungen: IT-Sicherheits-Audits, branchenspezifische Sicherheitsstandards
  • Meldepflicht beim BSI für Sicherheitsvorfälle, 24/7-Kontaktstelle
  • Neue Sicherheitsanforderungen für Internetdienste (Telemedien)
  • Topaktuell: NIS-Richtlinie für Netz- und Informationssicherheit der EU vom 19.07.16
  • Neue EU-Richtlinie zum Know-How-Schutz vom 14.04.16

ISMS – IKS – Risikomanagement

  • Aufbau und Implementierung eines Managementsystems für Informationssicherheit (ISMS) nach ISO 27001/2, BSI
  • Internes Kontrollsystem (IKS), COSO-COBIT
  • Reifegradmodell, Baseline-Ansatz, PDCA-Modell
  • IT-Audits Externer erfolgreich bestehen – Wirtschaftsprüfer (PS 330, FAIT)
  • Messbarkeit des Datenschutz-Niveaus
  • IT-Compliance-Tools – Best Practices, rechtssicherer Einsatz

Gestaltungsmodul ISMS
Rechtssichere Gestaltung von

  • IT-Sicherheitsrichtlinien nach ISO 27000
  • IT-Benutzerrichtlinien für Mitarbeiter
  • Praxisübung-Checkliste: Risikomanagement – ISMS

Mobile Geräte – BYOD – W-LAN

  • Risiken und Sicherheitsanforderungen, Schnüffel-Apps
  • Zugriffsschutz: Fingerscanner (Biometrie), Containerlösung
  • Einsatz Privatgeräte, Lizenzproblematik
  • Mobile Device Management (MDM), Remote-Löschung
  • Homeoffice und Geschäftsreisen, Web oder App?
  • Haftungsfragen, Roaming-Gebühren
  • Topaktuell: neues W-LAN-Gesetz v. 27.07.16, Störerhaftung abgeschafft
    • Neue Rechtsprechung: Haftung für W-LAN, BGH v. 24.11.16, EuGH v. 15.09.16
    • W-LAN-Gastzugänge rechtssicher umsetzen

Gestaltungsmodul Mobile Geräte – W-LAN
Rechtssichere Gestaltung von

  • Nutzungsrichtlinie Mobile Geräte, BYOD, Homeoffice
  • Betriebsvereinbarung und Datenschutzeinwilligung
  • Nutzungsrichtlinien für Gastzugänge, W-LAN

GoBD – E-Mail-Archivierung – DMS

  • Die neue GoBD des BMF ersetzt die GDPdU/GoBS
  • Was ändert sich bei Archivierung, Einscannen etc.?
  • Rechtssichere E-Mail-Archivierung, Datenschutz

AKTUELLES SPECIAL:
Softwarelizenz-Audit – Lizenzmanagement

  • SW-Lizenz-Audit: Ablauf, Verhandlungstaktik, Abschlussvergleich
  • Anspruch auf Audit? BGH vom 11.04.13
  • Datenschutzproblematik – Einsatz Vermessungstools
  • Prävention durch Lizenzmanagement, Einsatz Vermessungstools
  • Topaktuell: Gebrauchtsoftware wird verkehrsfähig, EuGH 12.10.16, OLG Hamburg 16.06.16, Aufspaltung Volumenlizenzen, BGH v. 19.03. und 16.06.15
  • Lizenzierungsmodelle: CAL-Lizenzen, PVU etc., Beweisproblematik
  • Insolvenzfestigkeit von Lizenzen, BGH 21.10.15

AKTUELL:
Big Data – Internet der Dinge – Industrie 4.0

  • Big Data – Datenschutzfragen, rechtskonforme Analyse
  • Aggregation, Anonymisierung und Pseudonymisierung
  • Verwendung von Testdaten bei Software-Projekten
  • Internet der Dinge, Auto-ID, Wearables
  • Industrie 4.0, Autonome Systeme, Logistik 4.0

IT-Haftung

  • Haftung: User Generated Content, Online-Plattformen, BGH 05.11.15, Zugangskonten, OLG Frankfurt, 21.7.16
  • Haftung für „Teilen“, OLG Frankfurt 26.11.15
  • Link-Haftung, BGH vom 18.06.15, EuGH vom 08.09.16, Framing, BGH vom 09.07.2015
  • Verschärfte Eigenhaftung der IT-Verantwortlichen, innerbetrieblicher Schadensausgleich des BAG
  • Strafbarkeit bei Garantenstellung, z.B. Compliance-Officer, DSB
  • Haftung des Konzern-DSB, Haftung Admin-C
  • Persönliche Vorstandshaftung nach KonTraG

Gestaltungsmodul Haftung
Rechtssichere Gestaltung von

  • Haftungsfreistellungsklauseln für IT- + DS-Verantwortliche
  • Disclaimer, Haftungsbegrenzung für Unternehmen

Soziale Netze – Online-Werbung – CRM

  • Bilder/Videos von Mitarbeitern/Kunden auf YouTube, BAG vom 11.12.2014
  • Haftung für Like Button, BVerwG vom 25.02.16, LG Düsseldorf 09.03.16,
  • Falsche Datenschutzerklärung ist abmahnfähig, OLG Köln v. 11.03.16
  • Zulässigkeit der Facebook-AGB, Freundefinder, BGH 14.01.16
  • Zulässigkeit der WhatsApp-AGB, KG Berlin 08.04.16, WhatsApp im Vertrieb
  • Aktuell: Bewertungsportale, Kundenbewertungen, BGH vom 01.03.16
  • Cookie-Problematik, Webtracking-Tools, Google-Analytics
  • Zulässigkeit von Adblockern, OLG Köln 24.06.16
  • Informations-Abfluss durch Chat, Blog, Schnüffel-Apps
  • Sensibilisierung der Mitarbeiter

Gestaltungsmodul Social Media, Datenschutz
Rechtssichere Gestaltung von

  • Social Media Richtlinien für Mitarbeiter, umfassende Checkliste
  • Datenschutzerklärung, Privacy Policy
  • Datenschutzeinwilligung der Kunden

IT-Nutzung am Arbeitsplatz – private Nutzung – Interne Kontrolle

  • Privatnutzung, Arbeitgeber als TK-Provider, Fernmeldegeheimnis, Vorratsdatenspeicherung-Gesetz
  • Neue Orientierungshilfe der Aufsichtsbehörden von 2016
  • Duldung, betriebliche Übung, ausscheidende Mitarbeiter, Vererblichkeit Account, LG Berlin 17.12.15
  • Private Logfiles: nur 7 Tage Speicherung, BGH vom 03.07.14
  • Topaktuell: pauschales Kontrollverbot unzulässig, EuGH vom 19.10.16, OLG Köln 14.12.15
  • Interne Ermittlungen, zulässige Verhaltenskontrolle, Stichprobenkontrollen
  • Bußgeld für falsche DSB-Bestellung (IT-Leiter), LDA Bayern vom 20.10.16, LAG Berlin v. 14.01.16,
  • Recherchen in Sozialen Netzen, Geolokalisierung
  • Aufsichtspflicht nach § 130 OWiG
  • Unzulässige Kontrolle, Beweisverwertungsverbot, LAG BW v. 20.07.16

Gestaltungsmodul IT-Nutzung, Kontrolle
Rechtssichere Gestaltung von

  • Betriebs-/Dienstvereinbarungen für die IT-Nutzung
  • Einwilligungen der Mitarbeiter bei Privatnutzung

AKTUELL:
Datenverarbeitung im Kfz

  • Gläserne Autofahrer? „Pay as you Drive“
  • Connected Cars, „Kommunizierende“ Bordsysteme und Datenschutz
  • Muster-Information der Datenschutz-Behörden
  • Einsatz Dashcam (On-Board-Kamera) im Kfz, Daten verwertbar, OLG Stuttgart vom 04.05.16

IT-Sicherheitssysteme, Verschlüsselung, Blockchain

  • Rechtsfragen zur Blockchain: Bitcoin, selbstausführende Smart-Contracts
  • Löschkonzept, neuer Standard DIN 66399
  • Deep Packet Inspection, Contentfilter, Jugendschutz
  • TLS-Decryption, Verschlüsselungspflichten
  • SIEM – Security Inform.+Event Managm., Data Loss Prevention (DLP)