IIR Technology - IT-Recht-Fachtagung

IT-Law Update

Gesetzesänderungen - Rechtsprechung - IT-Rechtsthemen IIR Technology FachtagungBald wieder im Programm.

Bald wieder im Programm.

Programm

1. Tag, 3. März 2015

Ihr Referent: RA Horst Speichert, Lehrbeauftragter Universität Stuttgart

Cloud-Computing - Auftrags-DV - Datentransfer ins Ausland

  • Auslands-Datenverarbeitung
  • aktuell: Datenschutzbehörden setzten Safe-Harbor aus und stoppen Datentransfer in die USA; Pressemitteilung vom 24.07.13
  • Zulässiger Datentransfer ins Ausland, sichere Drittstaaten, z. B. Schweiz
  • EU-Standardvertragsklauseln (EU-Model-Clauses): Ergänzungsbedarf, sinnvolle Zusatzregelungen, Rahmenverträge zur Einbettung
  • Auftrags-DV nach § 11 BDSG
  • Schriftliche Zusatzvereinbarung, zehn Pflichtklauseln,
  • Musterformulare, Beispielsklauseln und Gestaltungstipps
  • Cloud-Computing – Fragen zu Vertragsgestaltung und Datenschutz
  • Herausgabe von Daten bei Vertragsende + Insolvenz
  • insbesondere: Auslagerung der Buchhaltung, Archivierung, Personaldaten, CRM-Systeme etc.
  • Binding Corporate Rules (BCR) – konzernweite Datenschutzrichtlinien
  • Praxisbericht aus zwei konkreten Genehmigungsverfahren
  • Wesentliche Inhalte der EU-Working Papers, das neue WP 195
  • Gestaltungstipps für BCR
  • IT-Audit beim Dienstleister
  • Kontrolle des Sicherheitskonzepts, Vor-Ort-Kontrolle, Doku-Prüfung
  • Praktische Durchführung, Prüfkataloge
  • Orientierungshilfe Cloud Computing der Aufsichtsbehörden

Aktuelles Special: Wirtschaftsspionage – Geheimnisverrat - Know-how-Abfluss

  • Organisierte Angriffe auf Daten und Netze, Wirtschaftsspionage aus dem Ausland, insbesondere USA und China
  • NSA-Affäre, PRISM, Tempora: Was dürfen Geheimdienste in USA und BRD? strategische Überwachung des BND, BVerwG vom 28.05.14
  • Gesetzliche Regelungen – G10-Gesetz, Anti-Terrorismus-Gesetze
  • USA-Patriot-Act – Durchgriff der US-Behörden auf Cloud Daten
  • aktuell: US-Gericht vom 29.04.14: Microsoft muss Daten auch aus EU-Standorten herausgeben
  • Welche internationalen Datenströme verwenden E-Mail/Internet, effiziente Schutzmaßnahmen, insbesondere Verschlüsselung
  • Cyberwar - Stuxnet, Flame und die Folgen
  • Soziale Netze – Risiko Informations-Abfluss durch Chat, Blog, Diskussionsgruppen, Reputationsrisiken
  • Datenabfluss durch Nutzungsbedingungen bei Google Docs, Dropbox etc., E-Mail-Kontrolle bei Webmailern, Schnüffel-Apps, z.B. WhatsApp, Taschenlampen-App, Angry Birds etc.
  • Juristische Reaktionsmöglichkeiten bei Datenabluss, Geheimnisverrat im Unternehmen
  • Whistleblowing – datenschutzkonforme Hinweissysteme, arbeitsrechtliche Grenzen, WP 117, Düsseldorfer Kreis
  • Sensibilisierung der Mitarbeiter: Geheimnisschutz durch Richtlinien und Arbeitsvertrag, Gestaltungstipps
  • Vertragsgestaltung für Zusammenarbeit mit Geschäftspartnern

Mobile Geräte + BYOD (Bring your own device)

  • Verwendung privater Endgeräte, Fluch oder Segen?
  • Risiken und Sicherheitsanforderungen bei privaten Smartphones, Tablets etc.; Zugriffsschutz, Verschlüsselung, Schnüffel-Apps
  • Trennung privat-dienstlich durch Containerlösung (Good Client)
  • Mobile Device Management (MDM): Kontrolle, Remote Löschung, Datenschutz
  • Wer hat das Recht an den Daten? Herausgabe der Daten bei Ausscheiden
  • Lizenzproblematik – Lizenzierungsmodelle, Freigabeverfahren für Apps, Whitelist/Blacklist für Apps? Jailbreaks
  • Homeoffice und Geschäftsreisen: Web oder App? - Terminalnutzung
  • Haftung des Arbeitgebers für Privatgeräte (Verlust, Beschädigung), vertragliche Geheimhaltungspflichten, Eigenhaftung des Arbeitnehmers, Roaming-Gebühren
  • Rechtssichere Gestaltung durch Nutzungsrichtlinien, Betriebsvereinbarung und Einwilligung, Checkliste und Gestaltungstipps

GDPdU - E-Mail-Archivierung - DMS

  • aktuell: Neuer Entwurf GoBD des BFM vom 11.04.2014: soll GDPdU/GoBS ersetzen – Archivierung, elektronische Betriebsprüfung, maschinelle Auswertbarkeit, IKS, Einscannen etc.
  • E-Mail-Archivierung: gesetzliche Aufbewahrungspflichten, Gestaltung in der Betriebsvereinbarung, Lösung der Datenschutzproblematik
  • Elektronische Rechnungen stark vereinfacht, Streichung der Signaturpflicht, Richtlinie des BMF

Ihr Referent:
Prof. Dr. Gerald Spindler,
Georg-August-Universität Göttingen

Update Datenschutz - Neue Gesetze - EU-Datenschutz-VO

  • aktuell: neue EU-DatenschutzgrundVO
  • Aktueller Stand LIBE-Ausschuss, EU-Parlament vom 12.03.2014, maßgebliche Inhalte, wie geht's weiter?
  • Kritik: insbesondere der Datenschutzbehörden, BVerfG
  • Urteil des EuGH vom 08.04.14 zur Vorratsdatenspeicherung
  • Anwendbarkeit dt. Datenschutzrecht, OVG Schl.-Holstein vom 22.04.13
  • E-Recruiting-Plattformen – Online Bewerbungsverfahren, Datenschutzkonzept
  • Das neue Internetprotokoll IPv6, technische Grundlagen, rechtliche Auswirkungen, Datenschutz
  • E-Government-Gesetz zum 01.08.2013 in Kraft getreten, Überblick zu den Neuregelungen, elektronische Schriftform

Urheberrecht in der Informationsgesellschaft

  • UsedSoft, EuGH vom 03.07.2012, BGH vom 17.07.13, zulässiger Handel mit Gebrauchtsoftware, Online-Erschöpfung
  • Schutz von Webdesign, BGH vom 13.11.13; Framing - Einbindung von YouTube-Videos, BGH vom 16.05.13, EuGH vom 13.02.14
  • Namensnennungsrecht bei digitalen Fotos, LG Köln vom 30.01.14
  • Weiterverkauf von E-Books, Erschöpfungsgrundsatz, LG Bielefeld vom 05.03.13, Auswirkungen auf Preisbindungen und iTunes
  • Konzernklauseln im Urheberrecht, AGB-rechtliche Zulässigkeit
  • Unterlizenzen nach Erlöschen der Hauptlizenz
  • Urhebervertragsrecht: Schutz vor Rechtebuyout
  • Facebook-Miniaturbilder, Teilen/Posten bei Facebook, Bildersuchmaschinen, Google-Thumbnails
  • Anspruch auf Besichtigung von Quellcode, BGH vom 11.04.13
  • Open Source-Software - GPLv3, aktuelle Rechtsprechung
  • Creative Commons Lizenz, aktuelle Rechtsprechung, LG Köln vom 05.03.14

IT-Haftung

  • BGH vom 15.08.13, Rapidshare: Haftung für User Generated Content, Blogeinträge, Wikipedia OLG Stuttgart vom 02.10.13 und 22.10.13
  • Haftung Online-Plattformen, Marktplätze wie eBay, Facebook, Haftung für Zugangskonten, VG Sch-Hol. vom 09.10.13, VGH Sch-Hol. vom 04.09.14
  • Verantwortlichkeit für Links, EuGH vom 13.02.14 - Sinn von Disclaimern;
  • Keine Haftung für Framing, EuGH vom 24.10.14
  • BGH zu Google-Autocomplete – Suchwortergänzung, Persönlichkeitsrecht und Prüfungspflichten, Urteil vom 14.05.13
  • Störerhaftung für Accesprovider, offene W-LAN, Filesharing, zumutbare Prüfungs- und Sicherungspflichten, BGH vom 08.01.14, OLG Köln vom 18.07.14, EuGH vom 27.03.14
  • Keine Haftung für Streaming, Redtube, LG Hamburg vom 19.12.13, EuGH vom 05.06.14
  • Schadensersatz bei Internetausfall, BGH vom 24.01.13, Geldentschädigung bei Online-Persönlichkeitsrechtsverletzungen, BGH vom 17.12.13
  • Schadensbemessung bei Datenverlust, Haftung bei fehlender Datensicherung, Eigentumsverletzung durch Datenlöschung
  • Eigenhaftung der IT-Verantwortlichen, innerbetrieblicher Schadensausgleich des BAG, Strafbarkeit durch Garantenstellung des Compliance-Officers, DSB
  • Haftung des Admin-C, OLG Frankfurt vom 21.10.13
  • Managerhaftung – persönliche Haftung der Leitungsebene nach KonTraG

2. Tag, 4. März 2015

Ihr Referent:
RA Horst Speichert,
Lehrbeauftragter Universität Stuttgart

Social Media – Web 2.0

  • aktuell: "Recht auf Vergessen", EuGH vom 13.05.14, Löschungsantrag bei Google
  • Facebook – Veröffentlichung privater Nachrichten unzulässig, OLG Hamburg vom 04.02.13
  • Unternehmensinterne Soziale Netzwerke, Auswertung des Nutzerverhaltens, Nutzungsrichtlinien
  • Fanpages bei Facebook, Zulässigkeit der Facebook-und Apple-AGB, LG Berlin vom 30.04.13
  • aktuell: Personenbewertungsportale, Kundenbewertungen, Online-Pranger, BGH vom 23.09.14
  • Social Media Richtlinien - notwendige Verhaltensrichtlinien für Mitarbeiter, konkrete Musterbeispiele, umfassende Checkliste
  • Grenzen der Verhaltenssteuerung – zulässige Kritik am Arbeitgeber
  • Publikation von Bildern, Videos von Mitarbeitern/Kunden auf YouTube, Webcams, Vorgaben des KUG, notwendige Einwilligungen

Aktuelles Special: Softwarelizenz-Audits

  • SW-Lizenz-Audit - Was kommt auf Sie zu? Wie bereiten Sie sich optimal vor?
  • Durchführung + Ablauf (Fragebogen zur Selbstauskunft, Begehung im Unternehmen etc.)
  • Gesetzlicher/ vertraglicher Anspruch auf Audit? Vertragsgestaltung, zahlreiche Beispielsklauseln
  • Datenschutzproblematik - Einsatz Audit-Software, Praxisbeispiele
  • Prävention durch Lizenzmanagement: Inventarisierung von SW + Lizenzen; Einsatz von Vermessungstools
  • Beweisproblematik: Lizenznachweis, Beweislast, Verwahrung und Einscannen der Belege
  • Verhandlungstaktik: Verweigerung versus Kooperation; selbsterzeugte Unterlagen
  • Abschlussvergleich (Musterformulierung), Kostentragung, Nachlizenzierungen

Interne Ermittlungen, zulässige Mitarbeiterkontrolle

  • Kontroll- und Ermittlungsmaßnahmen im Unternehmen, Verhaltenskontrolle nach § 32 BDSG
  • Mitarbeiterrecherchen in Sozialen Netzen, ist Facebook allg. zugänglich?
  • Datenschutzkonforme Korruptionsbekämpfung, Abwehr Wirtschaftsspionage – Pflicht nach § 130 OWiG
  • Legaler Datenbankabgleich, Mitarbeiterscreening
  • Zutrittskontrollsysteme, Kontrolle von Logfiles/ E-Mails
  • Strafbarkeit der Geolokalisierung, Überwachung von Personen durch GPS-Empfänger, BGH vom 04.06.13
  • (Verdeckte) Videoüberwachung am Arbeitsplatz, Datenschutzgrenzen, neue Entscheidungen: BGH vom 24.05.13, OVG Niedersachen vom 29.9.2014
  • Rechtskonforme Terrorbekämpfung, Exportkontrollsysteme, EG-Verordn.
  • Rechtsfolgen unzulässiger Kontrolle, Beweisverwertungsverbote

Aktuelles Special: Datenspeicherung im Kfz

  • Gläserne Autofahrer? - Rekonstruktion des Fahrverhaltens, Standortdaten (GPS) – Datenschutzproblematik, wem gehören die Daten?
  • Leasing- oder Mietfahrzeuge; Versicherungsverträge - "Pay as you Drive"
  • "Kommunizierende" Bordsysteme: Notrufsystem eCall, Übermittlung Unfalldaten
  • Muster-Information des VDA und der Datenschutz-Behörden

IT-Sicherheit, Verschlüsselung, Filtersysteme

  • Erstellung Löschkonzept, Datenvernichtung – neuer Standard DIN 66399
  • Zulässigkeit von Deep Packet Inspection, Application Layer Firewalls
  • Verschlüsselungspflichten – True Crypt nicht mehr sicher?; Ende-zu-Ende-Verschlüsselung aus eigener Hand
  • OpenSSL: Heartbleed-Bug gefährdet Verschlüsselung; TLS-Decryption
  • Contentfilter, Spamfilter, Kontrollpflicht, LG Bonn vom 10.01.14, Jugendschutz durch URL-Filter
  • SIEM - Security Information and Event Management, Protokollierung und Auswertung, IKS, rechtssicher umsetzen
  • Data Loss Prevention (DLP) – Kommunikations- + Datei-Kontrolle

Risikomanagement – ISMS - KRITIS

  • Informationssicherheit (ISMS) vs. Datenschutz (DSMS)
  • Standards für Informationssicherheit (BSI, ISO 27001) + Datenschutz
  • aktuell: KRITIS – das neue IT-Sicherheitsgesetz vom 18.08.2014 für kritische Infrastrukturen, Pflicht zu IT-Sicherheits-Audits, Meldepflicht
  • KonTraG, MaRisk, MaComp – keine Vorstandsentlastung ohne Risikomanagement
  • Krisenbewältigung bei Datenpannen, Informationspflichten nach § 42a BDSG
  • Messbarkeit des Datenschutz-Niveaus – Messkriterien und Messverfahren
  • Rechtsvorteile von Standards und Zertifizierung, Beweislastumkehr
  • IT-Compliance-Tools - Produktpalette, Best Practices, rechtssicherer Einsatz
  • IT-Audits Externer erfolgreich bestehen - Wirtschaftsprüfer (PS 330, FAIT)
  • Checklisten und Gestaltungstipps: IT-Sicherheit, Gastzugänge

Ihr Referent:
Prof. Hoeren,
Lehrstuhl Universität Münster

IT-Nutzung am Arbeitsplatz, private Nutzung

  • Einscannen von Personalausweisen, VG Hannover vom 28.11.13
  • Privatnutzung am Arbeitsplatz, Arbeitgeber als TK-Provider, Rspr. zum Fernmeldegeheimnis, kippt die herrschende Meinung? LAG-Urteile, VG Karlsruhe vom 27.5.13
  • Duldung, betriebliche Übung – rechtssicher vermeiden
  • Ausscheidende Mitarbeiter: OLG Dresden vom 05.09.12, keine Löschung privater E-Mails; Löschungspflicht persönlicher Daten (Foto, Namen), LAG Hessen vom 24.01.12, LG Düsseldorf vom 10.04.13
  • Private Logfiles: nur 7 Tage Speicherung zur Systemsicherheit, OLG Frankfurt vom 28.08.13, BGH vom 03.07.14
  • Steuerrecht: Geldwerter Vorteil durch Privatnutzung? § 3 Nr. 45 EStG
  • Betriebsvereinbarungen und Einwilligungen für die IT-Nutzung (insbesondere E-Mail, Internet) – Musterformulierungen, Gestaltungstipps

Aktuelles Special: Big Data und Datenschutz

  • Big Data – datenschutzkonformer Umgang mit riesigen Datenmengen
  • Möglichkeiten der Anonymisierung, Aggregation und Pseudonymisierung
  • Probleme mit dem Finanzamt – die Abgabenordnung und Big Data
  • Auslagerung ins Ausland – Eigentum an Daten

IT-Verträge und Software-Verträge

  • IT-Standardverträge, IT-Projekt-Verträge
  • Software-Verträge - Softwareüberlassung: Kauf oder Lizenz?
  • aktuell: Gebrauchtsoftware in der Vertragsgestaltung nach Usedsoft
  • Vertragsgestaltung Apps: Android versus Apple
  • Agile Softwareentwicklung, rechtssichere Vertragsgestaltung bei Scrum-Projekten
  • Webhosting-Vertrag, Internet-Systemvertrag, Kündigungsrecht
  • IT-Outsourcing – Vertragsgestaltung, SLA, Change Request
  • EVB-IT-Musterverträge der öffentlichen Hand
  • Insolvenzfestigkeit von Softwareverträgen, Hinterlegung, Escrow
  • Open Source-Software - GPLv3 in der Vertragsgestaltung

E-Commerce, Informationspflichten, Webauftritt

  • aktuell: das neue Fernabsatzrecht vom 13.6.2014, Verbraucherrechterichtlinie 2011/83/EU umgesetzt, neues Muster Widerrufsbelehrung, BGH vom 15.04.14
  • Button-Pflicht, erste Urteile: LG Berlin vom 17.07.13, OLG Hamm vom 19.11.13
  • aktuell: E-Cash, Bitcoins – elektronisches Geld und Online-Zahlungssysteme
  • Impressumspflicht für Facebook, WhatsApp, LG Berlin vom 09.05.14; kostenpflichtige Rufnummer im Impressum, OLG Frankfurt vom 02.10.14
  • Auskunftsanspruch auf Schufa-Scorewerte, BGH vom 28.01.14
  • Internationale Zuständigkeit deutscher Gericht im Internet
  • SEPA – Auswirkungen, etwa für PayPal
  • Beweiswert, Beweisführung mit elektronischen Dokumenten, De-Mail-Gesetz
  • Nachweis von Zugang/ Identität, Altersprüfung, Postident-Verfahren
  • Missbrauch des Accounts, Anscheinsvollmacht
  • Fehlerhafte Übermittlung von E-Mails, Risikoverteilung, Vertrauenshaftung bei E-Mails, LG Bonn vom 10.01.14

Online-Werbung, CRM-Systeme

  • Neue Richtlinien der Datenschutzaufsicht zur Werbung vom Dez. 2013
  • Listenprivileg, Datenhandel, Auswirkungen auf CRM-Systeme
  • Personenbezug von IP-Adressen, Düsseldorfer Kreis, BGH vom 28.10.14
  • Social Marketing, Retargeting, rechtliche Grenzen der personalisierten Werbung
  • Cookies – Umsetzung der "Cookie-Richtlinie" 2009/136/EG, Einwilligungen der Nutzer durch Popup-Fenster, Gestaltungstipps
  • Webtracking-Tools, Tracking-Cookies, LG Frankfurt vom 18.02.14, Geolokalisierung, Google-Analytics, rechtskonforme Lösung, neue Fassung von Feb. 2013; Adobe Analytics, Hinweise des Bay. DSB vom Juni 2013
  • "Gefällt mir"-Button von Facebook, Zulässigkeit Reichweitenanalyse
  • Tell-a-friend von FB rechtswidrig, KG Berlin vom 24.01.14, BGH vom 12.09.13
  • Datenschutzerklärung (Privacy Policy), OLG Hamburg vom 27.06.13
  • Datenschutzeinwilligung der Kunden, Double-opt-in-Verfahren - in Frage gestellt durch OLG München