IIR Technology - IT-Recht-Fachtagung

IT-Law Update

Gesetzesänderungen - Rechtsprechung - IT-Rechtsthemen IIR Technology FachtagungStets individuell buchbar.

Stets individuell buchbar.

Bestimmen Sie, wo und wann Ihre Weiterbildung stattfindet!

Bei unseren individuellen Seminaren haben wir uns noch auf keinen Ort oder auf ein Datum festgelegt. Lassen Sie sich unverbindlich als Interessent/in für ein Thema aufnehmen und äußern Sie Wünsche, was Termin und Ort anbelangt. Gemeinsam mit Ihnen und unserem Trainernetzwerk finden wir dann den Termin, der Ihnen am besten passt.

Programm

1. Tag, 3. März 2015

Ihr Referent: RA Horst Speichert, Lehrbeauftragter Universität Stuttgart

Cloud-Computing - Auftrags-DV - Datentransfer ins Ausland

  • Auslands-Datenverarbeitung
  • aktuell: Datenschutzbehörden setzten Safe-Harbor aus und stoppen Datentransfer in die USA; Pressemitteilung vom 24.07.13
  • Zulässiger Datentransfer ins Ausland, sichere Drittstaaten, z. B. Schweiz
  • EU-Standardvertragsklauseln (EU-Model-Clauses): Ergänzungsbedarf, sinnvolle Zusatzregelungen, Rahmenverträge zur Einbettung
  • Auftrags-DV nach § 11 BDSG
  • Schriftliche Zusatzvereinbarung, zehn Pflichtklauseln,
  • Musterformulare, Beispielsklauseln und Gestaltungstipps
  • Cloud-Computing – Fragen zu Vertragsgestaltung und Datenschutz
  • Herausgabe von Daten bei Vertragsende + Insolvenz
  • insbesondere: Auslagerung der Buchhaltung, Archivierung, Personaldaten, CRM-Systeme etc.
  • Binding Corporate Rules (BCR) – konzernweite Datenschutzrichtlinien
  • Praxisbericht aus zwei konkreten Genehmigungsverfahren
  • Wesentliche Inhalte der EU-Working Papers, das neue WP 195
  • Gestaltungstipps für BCR
  • IT-Audit beim Dienstleister
  • Kontrolle des Sicherheitskonzepts, Vor-Ort-Kontrolle, Doku-Prüfung
  • Praktische Durchführung, Prüfkataloge
  • Orientierungshilfe Cloud Computing der Aufsichtsbehörden

Aktuelles Special: Wirtschaftsspionage – Geheimnisverrat - Know-how-Abfluss

  • Organisierte Angriffe auf Daten und Netze, Wirtschaftsspionage aus dem Ausland, insbesondere USA und China
  • NSA-Affäre, PRISM, Tempora: Was dürfen Geheimdienste in USA und BRD? strategische Überwachung des BND, BVerwG vom 28.05.14
  • Gesetzliche Regelungen – G10-Gesetz, Anti-Terrorismus-Gesetze
  • USA-Patriot-Act – Durchgriff der US-Behörden auf Cloud Daten
  • aktuell: US-Gericht vom 29.04.14: Microsoft muss Daten auch aus EU-Standorten herausgeben
  • Welche internationalen Datenströme verwenden E-Mail/Internet, effiziente Schutzmaßnahmen, insbesondere Verschlüsselung
  • Cyberwar - Stuxnet, Flame und die Folgen
  • Soziale Netze – Risiko Informations-Abfluss durch Chat, Blog, Diskussionsgruppen, Reputationsrisiken
  • Datenabfluss durch Nutzungsbedingungen bei Google Docs, Dropbox etc., E-Mail-Kontrolle bei Webmailern, Schnüffel-Apps, z.B. WhatsApp, Taschenlampen-App, Angry Birds etc.
  • Juristische Reaktionsmöglichkeiten bei Datenabluss, Geheimnisverrat im Unternehmen
  • Whistleblowing – datenschutzkonforme Hinweissysteme, arbeitsrechtliche Grenzen, WP 117, Düsseldorfer Kreis
  • Sensibilisierung der Mitarbeiter: Geheimnisschutz durch Richtlinien und Arbeitsvertrag, Gestaltungstipps
  • Vertragsgestaltung für Zusammenarbeit mit Geschäftspartnern

Mobile Geräte + BYOD (Bring your own device)

  • Verwendung privater Endgeräte, Fluch oder Segen?
  • Risiken und Sicherheitsanforderungen bei privaten Smartphones, Tablets etc.; Zugriffsschutz, Verschlüsselung, Schnüffel-Apps
  • Trennung privat-dienstlich durch Containerlösung (Good Client)
  • Mobile Device Management (MDM): Kontrolle, Remote Löschung, Datenschutz
  • Wer hat das Recht an den Daten? Herausgabe der Daten bei Ausscheiden
  • Lizenzproblematik – Lizenzierungsmodelle, Freigabeverfahren für Apps, Whitelist/Blacklist für Apps? Jailbreaks
  • Homeoffice und Geschäftsreisen: Web oder App? - Terminalnutzung
  • Haftung des Arbeitgebers für Privatgeräte (Verlust, Beschädigung), vertragliche Geheimhaltungspflichten, Eigenhaftung des Arbeitnehmers, Roaming-Gebühren
  • Rechtssichere Gestaltung durch Nutzungsrichtlinien, Betriebsvereinbarung und Einwilligung, Checkliste und Gestaltungstipps

GDPdU - E-Mail-Archivierung - DMS

  • aktuell: Neuer Entwurf GoBD des BFM vom 11.04.2014: soll GDPdU/GoBS ersetzen – Archivierung, elektronische Betriebsprüfung, maschinelle Auswertbarkeit, IKS, Einscannen etc.
  • E-Mail-Archivierung: gesetzliche Aufbewahrungspflichten, Gestaltung in der Betriebsvereinbarung, Lösung der Datenschutzproblematik
  • Elektronische Rechnungen stark vereinfacht, Streichung der Signaturpflicht, Richtlinie des BMF

Ihr Referent:
Prof. Dr. Gerald Spindler,
Georg-August-Universität Göttingen

Update Datenschutz - Neue Gesetze - EU-Datenschutz-VO

  • aktuell: neue EU-DatenschutzgrundVO
  • Aktueller Stand LIBE-Ausschuss, EU-Parlament vom 12.03.2014, maßgebliche Inhalte, wie geht's weiter?
  • Kritik: insbesondere der Datenschutzbehörden, BVerfG
  • Urteil des EuGH vom 08.04.14 zur Vorratsdatenspeicherung
  • Anwendbarkeit dt. Datenschutzrecht, OVG Schl.-Holstein vom 22.04.13
  • E-Recruiting-Plattformen – Online Bewerbungsverfahren, Datenschutzkonzept
  • Das neue Internetprotokoll IPv6, technische Grundlagen, rechtliche Auswirkungen, Datenschutz
  • E-Government-Gesetz zum 01.08.2013 in Kraft getreten, Überblick zu den Neuregelungen, elektronische Schriftform

Urheberrecht in der Informationsgesellschaft

  • UsedSoft, EuGH vom 03.07.2012, BGH vom 17.07.13, zulässiger Handel mit Gebrauchtsoftware, Online-Erschöpfung
  • Schutz von Webdesign, BGH vom 13.11.13; Framing - Einbindung von YouTube-Videos, BGH vom 16.05.13, EuGH vom 13.02.14
  • Namensnennungsrecht bei digitalen Fotos, LG Köln vom 30.01.14
  • Weiterverkauf von E-Books, Erschöpfungsgrundsatz, LG Bielefeld vom 05.03.13, Auswirkungen auf Preisbindungen und iTunes
  • Konzernklauseln im Urheberrecht, AGB-rechtliche Zulässigkeit
  • Unterlizenzen nach Erlöschen der Hauptlizenz
  • Urhebervertragsrecht: Schutz vor Rechtebuyout
  • Facebook-Miniaturbilder, Teilen/Posten bei Facebook, Bildersuchmaschinen, Google-Thumbnails
  • Anspruch auf Besichtigung von Quellcode, BGH vom 11.04.13
  • Open Source-Software - GPLv3, aktuelle Rechtsprechung
  • Creative Commons Lizenz, aktuelle Rechtsprechung, LG Köln vom 05.03.14

IT-Haftung

  • BGH vom 15.08.13, Rapidshare: Haftung für User Generated Content, Blogeinträge, Wikipedia OLG Stuttgart vom 02.10.13 und 22.10.13
  • Haftung Online-Plattformen, Marktplätze wie eBay, Facebook, Haftung für Zugangskonten, VG Sch-Hol. vom 09.10.13, VGH Sch-Hol. vom 04.09.14
  • Verantwortlichkeit für Links, EuGH vom 13.02.14 - Sinn von Disclaimern;
  • Keine Haftung für Framing, EuGH vom 24.10.14
  • BGH zu Google-Autocomplete – Suchwortergänzung, Persönlichkeitsrecht und Prüfungspflichten, Urteil vom 14.05.13
  • Störerhaftung für Accesprovider, offene W-LAN, Filesharing, zumutbare Prüfungs- und Sicherungspflichten, BGH vom 08.01.14, OLG Köln vom 18.07.14, EuGH vom 27.03.14
  • Keine Haftung für Streaming, Redtube, LG Hamburg vom 19.12.13, EuGH vom 05.06.14
  • Schadensersatz bei Internetausfall, BGH vom 24.01.13, Geldentschädigung bei Online-Persönlichkeitsrechtsverletzungen, BGH vom 17.12.13
  • Schadensbemessung bei Datenverlust, Haftung bei fehlender Datensicherung, Eigentumsverletzung durch Datenlöschung
  • Eigenhaftung der IT-Verantwortlichen, innerbetrieblicher Schadensausgleich des BAG, Strafbarkeit durch Garantenstellung des Compliance-Officers, DSB
  • Haftung des Admin-C, OLG Frankfurt vom 21.10.13
  • Managerhaftung – persönliche Haftung der Leitungsebene nach KonTraG

2. Tag, 4. März 2015

Ihr Referent:
RA Horst Speichert,
Lehrbeauftragter Universität Stuttgart

Social Media – Web 2.0

  • aktuell: "Recht auf Vergessen", EuGH vom 13.05.14, Löschungsantrag bei Google
  • Facebook – Veröffentlichung privater Nachrichten unzulässig, OLG Hamburg vom 04.02.13
  • Unternehmensinterne Soziale Netzwerke, Auswertung des Nutzerverhaltens, Nutzungsrichtlinien
  • Fanpages bei Facebook, Zulässigkeit der Facebook-und Apple-AGB, LG Berlin vom 30.04.13
  • aktuell: Personenbewertungsportale, Kundenbewertungen, Online-Pranger, BGH vom 23.09.14
  • Social Media Richtlinien - notwendige Verhaltensrichtlinien für Mitarbeiter, konkrete Musterbeispiele, umfassende Checkliste
  • Grenzen der Verhaltenssteuerung – zulässige Kritik am Arbeitgeber
  • Publikation von Bildern, Videos von Mitarbeitern/Kunden auf YouTube, Webcams, Vorgaben des KUG, notwendige Einwilligungen

Aktuelles Special: Softwarelizenz-Audits

  • SW-Lizenz-Audit - Was kommt auf Sie zu? Wie bereiten Sie sich optimal vor?
  • Durchführung + Ablauf (Fragebogen zur Selbstauskunft, Begehung im Unternehmen etc.)
  • Gesetzlicher/ vertraglicher Anspruch auf Audit? Vertragsgestaltung, zahlreiche Beispielsklauseln
  • Datenschutzproblematik - Einsatz Audit-Software, Praxisbeispiele
  • Prävention durch Lizenzmanagement: Inventarisierung von SW + Lizenzen; Einsatz von Vermessungstools
  • Beweisproblematik: Lizenznachweis, Beweislast, Verwahrung und Einscannen der Belege
  • Verhandlungstaktik: Verweigerung versus Kooperation; selbsterzeugte Unterlagen
  • Abschlussvergleich (Musterformulierung), Kostentragung, Nachlizenzierungen

Interne Ermittlungen, zulässige Mitarbeiterkontrolle

  • Kontroll- und Ermittlungsmaßnahmen im Unternehmen, Verhaltenskontrolle nach § 32 BDSG
  • Mitarbeiterrecherchen in Sozialen Netzen, ist Facebook allg. zugänglich?
  • Datenschutzkonforme Korruptionsbekämpfung, Abwehr Wirtschaftsspionage – Pflicht nach § 130 OWiG
  • Legaler Datenbankabgleich, Mitarbeiterscreening
  • Zutrittskontrollsysteme, Kontrolle von Logfiles/ E-Mails
  • Strafbarkeit der Geolokalisierung, Überwachung von Personen durch GPS-Empfänger, BGH vom 04.06.13
  • (Verdeckte) Videoüberwachung am Arbeitsplatz, Datenschutzgrenzen, neue Entscheidungen: BGH vom 24.05.13, OVG Niedersachen vom 29.9.2014
  • Rechtskonforme Terrorbekämpfung, Exportkontrollsysteme, EG-Verordn.
  • Rechtsfolgen unzulässiger Kontrolle, Beweisverwertungsverbote

Aktuelles Special: Datenspeicherung im Kfz

  • Gläserne Autofahrer? - Rekonstruktion des Fahrverhaltens, Standortdaten (GPS) – Datenschutzproblematik, wem gehören die Daten?
  • Leasing- oder Mietfahrzeuge; Versicherungsverträge - "Pay as you Drive"
  • "Kommunizierende" Bordsysteme: Notrufsystem eCall, Übermittlung Unfalldaten
  • Muster-Information des VDA und der Datenschutz-Behörden

IT-Sicherheit, Verschlüsselung, Filtersysteme

  • Erstellung Löschkonzept, Datenvernichtung – neuer Standard DIN 66399
  • Zulässigkeit von Deep Packet Inspection, Application Layer Firewalls
  • Verschlüsselungspflichten – True Crypt nicht mehr sicher?; Ende-zu-Ende-Verschlüsselung aus eigener Hand
  • OpenSSL: Heartbleed-Bug gefährdet Verschlüsselung; TLS-Decryption
  • Contentfilter, Spamfilter, Kontrollpflicht, LG Bonn vom 10.01.14, Jugendschutz durch URL-Filter
  • SIEM - Security Information and Event Management, Protokollierung und Auswertung, IKS, rechtssicher umsetzen
  • Data Loss Prevention (DLP) – Kommunikations- + Datei-Kontrolle

Risikomanagement – ISMS - KRITIS

  • Informationssicherheit (ISMS) vs. Datenschutz (DSMS)
  • Standards für Informationssicherheit (BSI, ISO 27001) + Datenschutz
  • aktuell: KRITIS – das neue IT-Sicherheitsgesetz vom 18.08.2014 für kritische Infrastrukturen, Pflicht zu IT-Sicherheits-Audits, Meldepflicht
  • KonTraG, MaRisk, MaComp – keine Vorstandsentlastung ohne Risikomanagement
  • Krisenbewältigung bei Datenpannen, Informationspflichten nach § 42a BDSG
  • Messbarkeit des Datenschutz-Niveaus – Messkriterien und Messverfahren
  • Rechtsvorteile von Standards und Zertifizierung, Beweislastumkehr
  • IT-Compliance-Tools - Produktpalette, Best Practices, rechtssicherer Einsatz
  • IT-Audits Externer erfolgreich bestehen - Wirtschaftsprüfer (PS 330, FAIT)
  • Checklisten und Gestaltungstipps: IT-Sicherheit, Gastzugänge

Ihr Referent:
Prof. Hoeren,
Lehrstuhl Universität Münster

IT-Nutzung am Arbeitsplatz, private Nutzung

  • Einscannen von Personalausweisen, VG Hannover vom 28.11.13
  • Privatnutzung am Arbeitsplatz, Arbeitgeber als TK-Provider, Rspr. zum Fernmeldegeheimnis, kippt die herrschende Meinung? LAG-Urteile, VG Karlsruhe vom 27.5.13
  • Duldung, betriebliche Übung – rechtssicher vermeiden
  • Ausscheidende Mitarbeiter: OLG Dresden vom 05.09.12, keine Löschung privater E-Mails; Löschungspflicht persönlicher Daten (Foto, Namen), LAG Hessen vom 24.01.12, LG Düsseldorf vom 10.04.13
  • Private Logfiles: nur 7 Tage Speicherung zur Systemsicherheit, OLG Frankfurt vom 28.08.13, BGH vom 03.07.14
  • Steuerrecht: Geldwerter Vorteil durch Privatnutzung? § 3 Nr. 45 EStG
  • Betriebsvereinbarungen und Einwilligungen für die IT-Nutzung (insbesondere E-Mail, Internet) – Musterformulierungen, Gestaltungstipps

Aktuelles Special: Big Data und Datenschutz

  • Big Data – datenschutzkonformer Umgang mit riesigen Datenmengen
  • Möglichkeiten der Anonymisierung, Aggregation und Pseudonymisierung
  • Probleme mit dem Finanzamt – die Abgabenordnung und Big Data
  • Auslagerung ins Ausland – Eigentum an Daten

IT-Verträge und Software-Verträge

  • IT-Standardverträge, IT-Projekt-Verträge
  • Software-Verträge - Softwareüberlassung: Kauf oder Lizenz?
  • aktuell: Gebrauchtsoftware in der Vertragsgestaltung nach Usedsoft
  • Vertragsgestaltung Apps: Android versus Apple
  • Agile Softwareentwicklung, rechtssichere Vertragsgestaltung bei Scrum-Projekten
  • Webhosting-Vertrag, Internet-Systemvertrag, Kündigungsrecht
  • IT-Outsourcing – Vertragsgestaltung, SLA, Change Request
  • EVB-IT-Musterverträge der öffentlichen Hand
  • Insolvenzfestigkeit von Softwareverträgen, Hinterlegung, Escrow
  • Open Source-Software - GPLv3 in der Vertragsgestaltung

E-Commerce, Informationspflichten, Webauftritt

  • aktuell: das neue Fernabsatzrecht vom 13.6.2014, Verbraucherrechterichtlinie 2011/83/EU umgesetzt, neues Muster Widerrufsbelehrung, BGH vom 15.04.14
  • Button-Pflicht, erste Urteile: LG Berlin vom 17.07.13, OLG Hamm vom 19.11.13
  • aktuell: E-Cash, Bitcoins – elektronisches Geld und Online-Zahlungssysteme
  • Impressumspflicht für Facebook, WhatsApp, LG Berlin vom 09.05.14; kostenpflichtige Rufnummer im Impressum, OLG Frankfurt vom 02.10.14
  • Auskunftsanspruch auf Schufa-Scorewerte, BGH vom 28.01.14
  • Internationale Zuständigkeit deutscher Gericht im Internet
  • SEPA – Auswirkungen, etwa für PayPal
  • Beweiswert, Beweisführung mit elektronischen Dokumenten, De-Mail-Gesetz
  • Nachweis von Zugang/ Identität, Altersprüfung, Postident-Verfahren
  • Missbrauch des Accounts, Anscheinsvollmacht
  • Fehlerhafte Übermittlung von E-Mails, Risikoverteilung, Vertrauenshaftung bei E-Mails, LG Bonn vom 10.01.14

Online-Werbung, CRM-Systeme

  • Neue Richtlinien der Datenschutzaufsicht zur Werbung vom Dez. 2013
  • Listenprivileg, Datenhandel, Auswirkungen auf CRM-Systeme
  • Personenbezug von IP-Adressen, Düsseldorfer Kreis, BGH vom 28.10.14
  • Social Marketing, Retargeting, rechtliche Grenzen der personalisierten Werbung
  • Cookies – Umsetzung der "Cookie-Richtlinie" 2009/136/EG, Einwilligungen der Nutzer durch Popup-Fenster, Gestaltungstipps
  • Webtracking-Tools, Tracking-Cookies, LG Frankfurt vom 18.02.14, Geolokalisierung, Google-Analytics, rechtskonforme Lösung, neue Fassung von Feb. 2013; Adobe Analytics, Hinweise des Bay. DSB vom Juni 2013
  • "Gefällt mir"-Button von Facebook, Zulässigkeit Reichweitenanalyse
  • Tell-a-friend von FB rechtswidrig, KG Berlin vom 24.01.14, BGH vom 12.09.13
  • Datenschutzerklärung (Privacy Policy), OLG Hamburg vom 27.06.13
  • Datenschutzeinwilligung der Kunden, Double-opt-in-Verfahren - in Frage gestellt durch OLG München