IT-Law Update

Aktuelle Rechtsprechung, Themen und Gesetzesänderungen EUROFORUM SeminarBald wieder im Programm.

Bald wieder im Programm.

Programm

Horst Speichert,
Rechtsanwalt und Lehrbeauftragter Universität Stuttgart

Drittstaatentransfer – Cloudverträge – Datentreuhand Unsichere Drittstaaten, US-Datentransfer

  • Ersatzlösungen nach Safe Harbor (EuGH 06.10.15), insbesondere Privacy Shield
  • Die neuen EU-Standardverträge nach der DSGVO, noch rechtssicher? Aktuelle Klage vor EuGH
  • Binding Corporate Rules (BCR): Konzern-Datenschutz-RL, EU-Working Papers

Cloudverträge, Datentreuhand

  • Gestaltung Cloudverträge, TopTen der Regelungspunkte bei SAP, MS, AWS
  • Datentreuhand z.B. MS+Telekom, Vertragsgestaltung, Schutz durch Role Based Access Control
  • Herausgabe von Daten bei Vertragsende + Insolvenz

Wirtschaftsspionage, Know-how-Abfluss

  • NSA-Affäre, USA-Patriot-Act, US-Gericht: Durchgriff der US-Behörden auf EU-Daten
  • Was dürfen Geheimdienste? BKA-Gesetz unzulässig, BVerfG vom 20.04.16
  • Geheimschutz im Unternehmen – rechtskonforme Hinweisgebersysteme

IT-Sicherheit beim (Cloud-)Dienstleister

  • Kontrolle Sicherheitskonzept (toM), Vor-Ort + Doku-Prüfung, Prüfkataloge
  • Neuer Cloud-Standard ISO 27018, IT-Sicherheit, Verschlüsselung
  • Orientierungshilfe Cloud Computing der Aufsichtsbehörden

Horst Speichert,
Rechtsanwalt und Lehrbeauftragter Universität Stuttgart

IT am Arbeitsplatz – Überwachung – Betriebsvereinbarungen

  • Mitbestimmungspflicht für Facebook-Auftritt, BAG vom 13.12.16
  • Keine Vererblichkeit des Facebook-Kontos, KG Berlin 31.05.17
  • Die IT-Rahmen-BV, was muss rein? Checklisten, Gestaltungstipps, BAG 20.04.16
  • Betriebsvereinbarungen HR-Module (Stammdaten, E-Learning, BDE-Daten, Zielvereinbarungen)
  • Mitarbeiterscreening, Verhaltenskontrolle, LAG Berlin 14.01.16, GPS-Überwachung
  • Überwachung durch Keylogger, BAG 27.07.17, verdeckte Überwachung, BAG 29.06.17
  • Publikation Bilder/Videos von Mitarbeitern im Netz, BAG 11.12.14, Social Media Kontrollen
  • Datenschutz bei Privatnutzung, Fernmeldegeheimnis, EGMR 05.09.17

Mobile Geräte – BYOD – W-LAN

  • Rechtliche Risiken, Sicherheitsanforderungen bei Smartphones, Tablets
  • Verwendung privater Endgeräte (BYOD), Lizenzproblematik
  • Mobile Device Management (MDM), Fingerscanner (Biometrie), Container
  • Gestaltung von Nutzungsrichtlinien Mobilgeräte, Haftung Roaming-Gebühren
  • Aktuell: Neues W-LAN -Gesetz v. 30.06.17, Störerhaftung abgeschafft
    • Neue Rspr.: Haftung für W-LAN, BGH 24.11.16, EuGH 15.09.16
    • W-LAN-Gastzugänge rechtssicher umsetzen

Prof. Dr. Guggenberger,
LL.M. (Stanford), Juniorprofessor, ITM Universität Münster

IT-Projekt- und Software-Verträge

  • AKTUELL: Brexit: Auswirkungen auf IT-Dienste, IT-Verträge und IT-Recht
  • IT-Projekt-Verträge, Beratungsverschulden und Rücktrittsrecht, OLG Schleswig 03.06.16
  • Agile Software-VerträgeVertragsgestaltung bei Scrum-Projekten, OLG Frankfurt 17.08.17
  • IT-Outsourcing – Softwareverträge und Insolvenzfestigkeit, Vertragsgestaltung für Apps

E-Commerce, Webauftritt, Online-Datenschutz

  • E-Privacy-Verordnung zum Online-Datenschutz vom 08.09.17
  • Webtracking-Tools (Google-Analytics, Like-Button),
  • Umsetzung in der Datenschutzerklärung, Fehler abmahnbar, OLG Köln 11.03.16
  • Haftung des Online-Händlers für Plattformbetreiber, BGH vom 03.03.16
  • Neue Informationspflichten für E-Commerce, OLG Koblenz vom 25.01.17
  • Einsatz von Werbeblockern, OLG Köln vom 24.06.16, OLG München 17.08.17

IT-Urheberrecht

  • World of Warcraft, Verwendung von Software und Bots, BGH 06.10.16+12.01.17
  • Neues Urhebervertragsrecht vom 15.12.16: bessere Vergütung, Auskunft + Rechte für Kreative
  • Handel mit Gebrauchtsoftware, EuGH 12.10.16, OLG Köln 05.01.17; Open Source-Software, OLG Hamm 13.06.17
  • UsedSoft-Rechtsprechung, Aufspaltung von Volumenlizenzen, BGH vom 19.03.15
  • Softwarenutzung durch unregistrierte Mitarbeiter, BGH 26.01.17
  • Einbindung von YouTube-Videos durch Framing, BGH 09.07.15
  • Urheberrechtsverletzung durch Streaming, EuGH 26.04.17, Vorschaubilder, BGH 21.09.17
  • Auskunftspflicht bzgl. E-Mail-Adresse bei Urheberrechtsverletzung, OLG Frankfurt 22.08.17

Soziale Netze – Online-Werbungt

  • WhatsApp illegal, Weitergabe Kontaktdaten rechtswidrig, AG Bad Hersfeld 20.03.17, KG Berlin 08.04.16
  • Hass-Beiträge, Fake-News, Löschungspflichten, BGH 16.08.16, LG Würzburg 07.03.17
  • Aktuell: das neue Netzwerkdurchsetzungsgesetz vom 30.06.17
  • Zulässigkeit Facebook-Fanseite, Haftung für Like Button, BVerwG 25.02.16
  • Facebook-AGB, Freundefinder, BGH 14.01.16, dt. Recht auf FB anwendbar, KG Berlin 22.09.17
  • Bewertungsportale, Online-Pranger, BGH 01.03.16
  • Social Media Richtlinien gestalten – umfassende Checkliste

IT-Haftung

  • Link-Haftung verschärft, BGH 18.06.15, EuGH 8.9.16, LG Hamburg 18.11.16
  • Haftung für „Teilen“, OLG Frankfurt 26.11.15
  • Schmerzensgeld bei Persönlichkeitsverletzungen, BGH vom 29.11.16
  • Online-Haftung, User Generated Content, OLG Dresden 07.02.17, Blogeinträge, BGH 12.05.16
  • Eigenhaftung der Mitarbeiter; Managerhaftung nach KonTraG
  • Haftung des Konzern-DSB, sowie des Admin-C
  • Strafbarkeit bei Garantenstellung, z.B. Compliance-Officer, DSB

Big Data – Industrie 4.0 – Blockchain

  • Big Data – datenschutzkonformer Umgang mit großen Datenmengen
  • Aggregation, Anonymisierung und Pseudonymisierung
  • Industrie/Arbeit 4.0, rechtliche Rahmenbedingungen, Logistik 4.0
  • Wearables, Internet der Dinge, Datenschutzfragen
  • Rechtsfragen zur Blockchain, Bitcoin, selbstausführende Smart-Contracts

Prof. Dr. Boris P. Paal,
M.Jur. (Oxford), Universität Freiburg

Datenschutz-Grundverordnung (DSGVO) – Fit für die Umstellung?

  • Anwendungsbereich, Definitionen, Grundsätze
    • Anwendungsbereich, Marktortprinzip, exterritoriale Geltung
    • Neue Definitionen, Profiling, Pseudonymisierung, genetische+biometrische Daten usw.
    • Personenbezogene Daten, EuGH 19.10.16, aktuell: BGH 16.05.17 zu IP-Adressen, relativer oder absoluter Begriff
  • Rechte der Betroffenen, Haftung
    • Neue Betroffenenrechte: Datenübertragbarkeit, Widerspruchrecht, Informationspflichten
    • Neues Löschkonzept, „Recht auf Vergessen“, Löschpflicht Suchmaschinen, EuGH 03.03.16, OLG Köln 31.05.16
    • Privacy by design / by default (Datenschutz durch Technik+Grundeinstellung)
    • Struktur der Aufsichtsbehörden, One-Stop-Shop, Kohärenzverfahren
  • Auftragsverarbeitung und IT-Sicherheit
    • Auftragsverarbeitung, neue Haftung der Auftragsverarbeiter
    • Drittstaaten-Transfer, Standarddatenschutzklauseln
    • Datensicherheitskonzept nach Art. 32, die neuen toM
    • Genehmigte Verhaltensregeln, neue Zertifizierung
    • Das neue Konzernprivileg light nach ErwG 48
  • Werbung und Einwilligung
    • Einwilligungskonzept, Fortgeltung von Alt-Einwilligungen, Beschluss DuDo Kreis 13.09.16
    • Umgang mit Cookies, Einwilligung durch Popup-Fenster
    • Völlig neues Direktmarketing, neue Datenschutzerklärung, standardisierte Symbole
  • Dokumentation und Risikoansatz
    • Bußgelder drastisch erhöht (4% des Konzern-Jahresumsatzes!) – Einbindung ins Risikomanagement
    • Erweiterte Meldepflichten bei Datenpannen, Krisenreaktionsplan, Vergleich § 42a BDSG
    • Datenschutz-Folgenabschätzung (Privacy Impact Analyse)
    • Dokumentationspflichten, das neue Verzeichnis von Verarbeitungstätigkeiten
    • Verschärfung zivilrechtliche Haftung, auch immaterieller Schadensersatz
    • Accountability (Compliance-Nachweis), Beweislastregeln

Das neue BDSG vom 30.06.17

  • Zahlreiche Öffnungsklauseln, Kollision BDSG-DSGVO: wer hat Vorrang?
  • Der neue Arbeitnehmerdatenschutz, Einwilligung durch Arbeitnehmer
  • Auswirkungen der DSGVO auf Betriebsvereinbarungen
  • Videoüberwachung, Scoring, Auskunfteien; die neuen Informationspflichten
  • Datenschutzbeauftragter, Bestellpflicht, der neue Konzern-DSB
  • Auswirkungen auf öffentlichen Bereich, was wird aus den LDSG?
  • Wie geht es weiter? Umsetzungsfrist 25.05.18, DSGVO vorher nicht anwendbar, VG Karlsruhe 06.07.17
  • Neuregelung Geheimschutz nach § 203 StGB v. 29.06.17
     

Horst Speichert,
Rechtsanwalt und Lehrbeauftragter Universität Stuttgart

Das DSGVO-Projekt – Der Countdown zur Umsetzung

  • Checkliste und Phasenplan
    • Architektur eines DSGVO-Projekts – Wie die Überleitungsphase gestalten?
    • Auswirkungen auf Datenschutz-Prozesse
    • Detaillierte Checkliste mit Maßnahmen für Umsetzung DSGVO+BDSG
    • Phasenplan mit Roadmap, um Restzeit optimal zu nutzen
  • alle neuen DSGVO-Muster für
    • Auftragsverarbeitung, EU-Standardverträge
    • Verfahrensverzeichnis, Verfahrensbeschreibungen
    • Prüfschema für Datenschutz-Folgenabschätzung
    • Erweiterte Datenschutzerklärung

IT-Sicherheit – Verschlüsselung - Datenpannen

  • IT-Sicherheitsgesetz vom 12.06.15, BSI-KritisV vom 21.06.17 wer ist betroffen?
  • NIS-Richtlinie der EU, Umsetzungsgesetz vom 29.06.17, Neuregelung Digitale Dienste
  • Gesetzliche Pflicht zu IT-Sicherheits-Audits nach ISO 27000
  • Branchenspezifische Sicherheitsstandards, Implementierung eines ISMS
  • Meldepflichten beim BSI für Sicherheitsvorfälle, 24/7-Kontaktstelle
  • Krisenbewältigung bei Datenpannen, Incidents, Informationspflichten
  • Neue Sicherheitsanforderungen für Internetdienste (Telemedien)
  • Gibt es Verschlüsselungspflichten? Anforderungen TLS‑Decryption
  • SIEM , Security Information Event Management, Data Loss Prevention (DLP)
  • E-Mail-Archivierung nach der neuen GoBD

Softwarelizenz-Audits und Lizenzmanagement

  • Anspruch auf Lizenz-Audit? Beispielsklauseln, AGB-Kontrolle
  • Ablauf Lizenz-Audit, Verhandlungstaktik, Abschlussvergleich, SAM-Projekte von Microsoft
  • Einsatz von Audit-Software und Vermessungstools, Datenschutzproblematik
  • Lizenznachweis, Beweislast, Verwahren und Einscannen der Belege
  • Insolvenzfestigkeit von Lizenzen, BGH 21.10.15

Datenschutz im Kfz – Connected Cars

  • Rekonstruktion Fahrverhalten, Standortdaten, gläserne Autofahrer?
  • Miet- und Versicherungsverträge: „Pay as you Drive“
  • Connected Cars, „Kommunizierende“ Bordsysteme
  • Muster-Information VDA und Datenschutz-Behörden
  • Einsatz von Dashcams (On-Board-Kamera), OLG Stuttgart 04.05.16

Zeitrahmen des Seminars

1. TAG
9.00 Empfang und Registrierung
9.30 Beginn des Seminars
13.00 Gemeinsames Mittagessen
17.30 Ende des ersten Seminartages

Im Anschluss: Networking-Drink an der Hotelbar

2. TAG
8.30 Beginn des zweiten Seminartages
12.45 Gemeinsames Mittagessen
17.00 Ende des Seminars