IT-Law Update

Aktuelle Rechtsprechung, Themen und Gesetzesänderungen EUROFORUM Seminar27. und 28. Juni 2017, Köln

Programm

Horst Speichert,
Rechtsanwalt und Lehrbeauftragter Universität Stuttgart

Cloudverträge rechtssicher – Drittstaaten – Datentreuhand

  • Cloudverträge, Datentreuhand
    • Gestaltung Cloudverträge, TopTen der Regelungspunkte am Beispiel SAP, Microsoft, Amazon
    • Die neuen EU-Standardverträge vom 17.12.16, noch rechtssicher? Aktuelle Klage vor EuGH
    • Datentreuhand z.B. MS+Telekom, Vertragsgestaltung, Schutz durch Role Based Access Control
    • Herausgabe von Daten bei Vertragsende + Insolvenz
  • Unsichere Drittstaaten, US-Datentransfer
    • Ersatzlösungen nach Safe Harbor (EuGH vom 06.10.15), insbesondere Privacy Shield
    • Binding Corporate Rules (BCR): Konzern-Datenschutz-RL, EU-Working Papers
    • Datentransfer auf Basis von Einwilligung nach § 4c BDSG
  • Wirtschaftsspionage, Know-how-Abfluss
    • NSA-Affäre, USA-Patriot-Act, US-Gericht: Durchgriff der US-Behörden auf EU-Daten
    • Was dürfen Geheimdienste? BKA-Gesetz unzulässig, BVerfG vom 20.04.16
    • Geheimschutz im Unternehmen – rechtskonforme Hinweisgebersysteme
  • IT-Sicherheit beim (Cloud-)Dienstleister
    • Kontrolle Sicherheitskonzept (toM), Vor-Ort + Doku-Prüfung, Prüfkataloge
    • Neuer Cloud-Standard ISO 27018, IT-Sicherheit, Verschlüsselung
    • Orientierungshilfe Cloud Computing der Aufsichtsbehörden

IT am Arbeitsplatz – Überwachung – Betriebsvereinbarungen

  • Mitbestimmungspflicht für Facebook-Auftritt, BAG vom 16.12.16
  • Die IT-Rahmen-BV, was muss rein? Checklisten, Gestaltungstipps, BAG vom 20.04.16
  • Betriebsvereinbarungen HR-Module (Stammdaten, E-Learning, BDE-Daten, Zielvereinbarungen)
  • Mitarbeiterscreening, Verhaltenskontrolle, LAG Berlin vom 14.01.16, GPS-Überwachung
  • Überwachung durch Keylogger, LAG Hamm vom 17.06.16
  • Logfiles, E-Mails: Wie lange aufbewahren? Welche Auswertungen zulässig?
  • Probleme der Privatnutzung, Fernmeldegeheimnis

Mobile Geräte – BYOD – W-LAN

  • Rechtliche Risiken, Sicherheitsanforderungen bei Smartphones, Tablets
  • Verwendung privater Endgeräte (BYOD)
  • Mobile Device Management (MDM), Fingerscanner (Biometrie), Container
  • Gestaltung von Nutzungsrichtlinien Mobilgeräte, Haftung Roaming-Gebühren
  • Neues W-LAN-Gesetz vom 02.06.2016, Gestaltung von Nutzungsbedingungen


Prof. Dr. Thomas Hoeren,
Universität Münster

IT-Projekt- und Software-Verträge

  • AKTUELL: Brexit: Auswirkungen auf IT-Dienste, IT-Verträge und IT-Recht
  • IT-Projekt-Verträge, Beratungsverschulden und Rücktrittsrecht, OLG Schleswig 03.06.16
  • Agile Software-Verträge (Scrum-Projekte), Vertragsgestaltung für Apps
  • IT-Outsourcing – Softwareverträge und Insolvenzfestigkeit
  • Elektronische Signaturen nach der elDAS-Verordnung gültig seit 01.07.16
  • E-Vergabe nach Vergaberechtsreform vom 18.04.16

E-Commerce, Webauftritt, Online-Datenschutz

  • AKTUELL: neue E-Privacy-Verordnung zum Online-Datenschutz vom 10.01.17
  • Webtracking-Tools (Google-Analytics, Like-Button),
  • Umsetzung in der Datenschutzerklärung, OLG Köln vom 11.03.16
  • Haftung des Online-Händlers für Plattformbetreiber, BGH vom 03.03.16
  • Neue Informationspflichten für E-Commerce, OLG Koblenz vom 25.01.17
  • Verbraucher-Informationspflichten für B2B-Angebote, LG Dortmund v. 23.02.16
  • Einsatz von Werbeblockern, OLG Köln vom 24.06.16

IT-Urheberrecht

  • World of Warcraft, Verwendung von Software und Bots, BGH vom 06.10.16 und 12.01.17
  • Das neue Urhebervertragsrechts vom 15.12.16: bessere Vergütung, Auskunft + Rechte für Kreative
  • Erwerb von Gebrauchtsoftware, EuGH vom 12.10.16, Open Source-Software, aktuelle Rspr.
  • UsedSoft-Rechtsprechung, Aufspaltung von Volumenlizenzen, BGH vom 19.03.15
  • Softwarenutzung durch unregistrierte Mitarbeiter, BGH vom 26.1.2017
  • VG Wort-Ausschüttung unzulässig, BGH vom 21.04.16

Softwarelizenz-Audits und Lizenzmanagement

  • Anspruch auf Lizenz-Audit? Beispielsklauseln, AGB-Kontrolle
  • Ablauf Lizenz-Audit (Fragebögen, Vor-Ort-Begehung), SAM-Projekte von Microsoft
  • Einsatz von Audit-Software und Vermessungstools, Datenschutzproblematik
  • Lizenznachweis, Beweislast, Verwahren und Einscannen der Belege
  • Insolvenzfestigkeit von Lizenzen, BGH 21.10.15

IT-Haftung

  • Haftungsverschärfung für Verlinkung (EuGH vom 08.09.16, LG Hamburg vom 18.11.16)
  • TMG-Änderungsgesetz vom 02.06.16, Störerhaftung für W-LAN, BGH vom 24.11.16
  • Schmerzensgeld bei Persönlichkeitsverletzungen, BGH vom 29.11.16
  • Online-Haftung, User Generated Content, Blogeinträge, BGH 12.05.16
  • Haftung des DSB im Konzern, sowie des Admin-C
  • Eigenhaftung + Strafbarkeit der Mitarbeiter; Managerhaftung nach KonTraG

Big Data – Internet der Dinge – Industrie 4.0

  • Big Data – datenschutzkonformer Umgang mit großen Datenmengen
  • Aggregation, Anonymisierung und Pseudonymisierung
  • Internet der Dinge + Industrie/Arbeit 4.0 – rechtliche Rahmenbedingungen
  • M2M-Kommunikation, Auto-ID, Anwendungen in der Logistik 4.0
  • Wearables, Datenschutzfragen

Prof. Dr. Boris P. Paal,M.Jur. (Oxford),
Universität Freiburg

Datenschutz-Grundverordnung (DSGVO)

  • Anwendungsbereich, Definitionen, Grundsätze
    • Anwendungsbereich, Marktortprinzip
    • Neue Definitionen, Profiling, Pseudonymisierung, genetische+biometrische Daten usw.
    • Personenbezogene Daten, EuGH vom 19.10.16 zu IP-Adressen
    • Kritik: insbesondere der Datenschutzbehörden, BVerfG
  • Neue Rechte der Betroffenen
    • Neue Betroffenenrechte: Datenübertragbarkeit, Widerspruchrecht, Informationsrecht
    • „Recht auf Vergessen“, Löschungsantrag bei Google, EuGH vom 03.03.16
    • Privacy by design / by default (Datenschutz durch Technik+Grundeinstellung)
    • Struktur der Aufsichtsbehörden, One-Stop-Shop, Kohärenzverfahren
  • Einschaltung von Dienstleistern
    • Auftragsverarbeitung, neue Haftung der Auftragsverarbeiter
    • Drittstaaten-Transfer, Standarddatenschutzklauseln
    • Genehmigte Verhaltensregeln, neue Zertifizierung
    • Die neuen toM – technische und organisatorische Sicherheit
  • Werbung und Einwilligung
    • Einwilligungskonzept, Umgang mit Cookies, Einwilligung durch Popup-Fenster
    • Völlig neues Direktmarketing, neue Datenschutzerklärung, standardisierte Symbole
  • Dokumentation und Risikoansatz
    • Bußgelder drastisch erhöht (bis 4% des Welt-Jahresumsatzes!) – Einbindung ins Risikomanagement
    • Erweiterte Meldepflichten bei Datenpannen, Krisenreaktionsplan, Vergleich § 42a BDSG
    • Datenschutz-Folgenabschätzung (Privacy Impact Analyse),
    • Dokumentationspflichten, das neue Verzeichnis von Verarbeitungstätigkeiten
    • Haftungsregelungen, Schadensersatz, Accountability (Compliance-Nachweis)

Das neue BDSG-Gesetzentwurf vom 02.02.17

  • Kollision mit deutschem Recht, was bleibt vom BDSG? Zahlreiche Öffnungsklauseln
  • Der neue Arbeitnehmerdatenschutz, Anpassung Betriebsvereinbarungen
  • Videoüberwachung, Scoring, Auskunfteien‚ die neuen Informationspflichten
  • Datenschutzbeauftragter, Bestellpflicht, der neue Konzern-DSB
  • Wie geht es weiter? Umsetzungsfrist 25.05.2018, laufende Gesetzgebungsverfahren
  • Auswirkungen auf öffentlichen Bereich, was wird aus den LDSG?
     

Horst Speichert,
Rechtsanwalt und Lehrbeauftragter Universität Stuttgart

Umsetzung der DSGVO im Unternehmen

  • Wie die Überleitungsphase gestalten? Auswirkungen auf Datenschutz-Prozesse
  • Neue rechtssichere Muster (Auftragsverarbeitung, Verfahrensverzeichnis usw.)
  • Detaillierte Checkliste und Maßnahmen zur Umsetzung DSGVO + neues BDSG
  • Aktuell: Pflicht zur Vorratsdatenspeicherung, EuGH vom 21.12.16, BVerfG vom 08.06.16

IT-Sicherheit – Verschlüsselung - Datenpannen

  • IT-Sicherheitsgesetz vom 12.06.2015, wer ist betroffen? BSI-KritisV vom 03.05.16
  • NIS-Richtlinie der EU, Umsetzungsgesetz vom 07.12.16
  • Gesetzliche Pflicht zu IT-Sicherheits-Audits nach ISO 27000
  • Branchenspezifische Sicherheitsstandards, Implementierung eines ISMS
  • Meldepflicht beim BSI für Sicherheitsvorfälle, 24/7-Kontaktstelle
  • Krisenbewältigung bei Datenpannen, Incidents, Informationspflichten § 42a BDSG
  • Neue Sicherheitsanforderungen für Internetdienste (Telemedien)
  • Gibt es Verschlüsselungspflichten? Anforderungen TLS-Decryption
  • SIEM, Security Information Event Management, Data Loss Prevention (DLP)
  • E-Mail-Archivierung nach der neuen GoBD

Soziale Netzwerke

  • Beseitigung rechtswidrige Einträge bei Facebook, BGH vom 16.08.16
  • Veröffentlichung von Namen, Kontaktdaten, E-Mails auf Facebook
  • Einbindung von YouTube-Videos, Framing, BGH vom 09.07.2015
  • Publikation Bilder/Videos von Mitarbeitern im Netz, BGH vom 21.04.15
  • Zulässigkeit von Zitaten auf Blogseiten, OLG Frankfurt vom 13.10.16
  • WhatsApp-AGB unwirksam, KG Berlin vom 08.04.16
  • Bewertungsportale, Online-Pranger, BGH vom 01.03.2016
  • Social Media Richtlinien gestalten – umfassende Checkliste

Datenschutz im Kfz

  • Connected Cars, „Kommunizierende“ Bordsysteme, E-Call: Übermittlung Unfalldaten
  • Rekonstruktion Fahrverhalten, Standortdaten, gläserne Autofahrer?
  • Miet- und Versicherungsverträge: „Pay as you Drive“
  • Muster-Information VDA und Datenschutz-Behörden
  • Einsatz von Dashcams (On-Board-Kamera), OLG Stuttgart vom 04.05.16

Zeitrahmen des Seminars

1. TAG
9.00 Empfang mit Kaffee und Tee
9.30 Beginn der Veranstaltung
13.00 Gemeinsames Mittagessen
17.30 Ende des Seminars

2. TAG
8.00 Empfang mit Kaffee und Tee
8.30 Beginn der Veranstaltung
12.45 Gemeinsames Mittagessen
17.00 Ende des Seminars

Zum Abschluss des ersten Seminartages laden wir Sie herzlich zu einem Apéritif an der Hotelbar ein. An beiden Tagen sind flexible Kaffeepausen eingeplant.