Programm
Horst Speichert,
Rechtsanwalt und Lehrbeauftragter Universität Stuttgart
Drittstaatentransfer – Cloudverträge – Datentreuhand Unsichere Drittstaaten, US-Datentransfer
- Ersatzlösungen nach Safe Harbor (EuGH 06.10.15), insbesondere Privacy Shield
- Die neuen EU-Standardverträge nach der DSGVO, noch rechtssicher? Aktuelle Klage vor EuGH
- Binding Corporate Rules (BCR): Konzern-Datenschutz-RL, EU-Working Papers
Cloudverträge, Datentreuhand
- Gestaltung Cloudverträge, TopTen der Regelungspunkte bei SAP, MS, AWS
- Datentreuhand z.B. MS+Telekom, Vertragsgestaltung, Schutz durch Role Based Access Control
- Herausgabe von Daten bei Vertragsende + Insolvenz
Wirtschaftsspionage, Know-how-Abfluss
- NSA-Affäre, USA-Patriot-Act, US-Gericht: Durchgriff der US-Behörden auf EU-Daten
- Was dürfen Geheimdienste? BKA-Gesetz unzulässig, BVerfG vom 20.04.16
- Geheimschutz im Unternehmen – rechtskonforme Hinweisgebersysteme
IT-Sicherheit beim (Cloud-)Dienstleister
- Kontrolle Sicherheitskonzept (toM), Vor-Ort + Doku-Prüfung, Prüfkataloge
- Neuer Cloud-Standard ISO 27018, IT-Sicherheit, Verschlüsselung
- Orientierungshilfe Cloud Computing der Aufsichtsbehörden
Horst Speichert,
Rechtsanwalt und Lehrbeauftragter Universität Stuttgart
IT am Arbeitsplatz – Überwachung – Betriebsvereinbarungen
- Mitbestimmungspflicht für Facebook-Auftritt, BAG vom 13.12.16
- Keine Vererblichkeit des Facebook-Kontos, KG Berlin 31.05.17
- Die IT-Rahmen-BV, was muss rein? Checklisten, Gestaltungstipps, BAG 20.04.16
- Betriebsvereinbarungen HR-Module (Stammdaten, E-Learning, BDE-Daten, Zielvereinbarungen)
- Mitarbeiterscreening, Verhaltenskontrolle, LAG Berlin 14.01.16, GPS-Überwachung
- Überwachung durch Keylogger, BAG 27.07.17, verdeckte Überwachung, BAG 29.06.17
- Publikation Bilder/Videos von Mitarbeitern im Netz, BAG 11.12.14, Social Media Kontrollen
- Datenschutz bei Privatnutzung, Fernmeldegeheimnis, EGMR 05.09.17
Mobile Geräte – BYOD – W-LAN
- Rechtliche Risiken, Sicherheitsanforderungen bei Smartphones, Tablets
- Verwendung privater Endgeräte (BYOD), Lizenzproblematik
- Mobile Device Management (MDM), Fingerscanner (Biometrie), Container
- Gestaltung von Nutzungsrichtlinien Mobilgeräte, Haftung Roaming-Gebühren
- Aktuell: Neues W-LAN -Gesetz v. 30.06.17, Störerhaftung abgeschafft
- Neue Rspr.: Haftung für W-LAN, BGH 24.11.16, EuGH 15.09.16
- W-LAN-Gastzugänge rechtssicher umsetzen
Prof. Dr. Guggenberger,
LL.M. (Stanford), Juniorprofessor, ITM Universität Münster
IT-Projekt- und Software-Verträge
- AKTUELL: Brexit: Auswirkungen auf IT-Dienste, IT-Verträge und IT-Recht
- IT-Projekt-Verträge, Beratungsverschulden und Rücktrittsrecht, OLG Schleswig 03.06.16
- Agile Software-VerträgeVertragsgestaltung bei Scrum-Projekten, OLG Frankfurt 17.08.17
- IT-Outsourcing – Softwareverträge und Insolvenzfestigkeit, Vertragsgestaltung für Apps
E-Commerce, Webauftritt, Online-Datenschutz
- E-Privacy-Verordnung zum Online-Datenschutz vom 08.09.17
- Webtracking-Tools (Google-Analytics, Like-Button),
- Umsetzung in der Datenschutzerklärung, Fehler abmahnbar, OLG Köln 11.03.16
- Haftung des Online-Händlers für Plattformbetreiber, BGH vom 03.03.16
- Neue Informationspflichten für E-Commerce, OLG Koblenz vom 25.01.17
- Einsatz von Werbeblockern, OLG Köln vom 24.06.16, OLG München 17.08.17
IT-Urheberrecht
- World of Warcraft, Verwendung von Software und Bots, BGH 06.10.16+12.01.17
- Neues Urhebervertragsrecht vom 15.12.16: bessere Vergütung, Auskunft + Rechte für Kreative
- Handel mit Gebrauchtsoftware, EuGH 12.10.16, OLG Köln 05.01.17; Open Source-Software, OLG Hamm 13.06.17
- UsedSoft-Rechtsprechung, Aufspaltung von Volumenlizenzen, BGH vom 19.03.15
- Softwarenutzung durch unregistrierte Mitarbeiter, BGH 26.01.17
- Einbindung von YouTube-Videos durch Framing, BGH 09.07.15
- Urheberrechtsverletzung durch Streaming, EuGH 26.04.17, Vorschaubilder, BGH 21.09.17
- Auskunftspflicht bzgl. E-Mail-Adresse bei Urheberrechtsverletzung, OLG Frankfurt 22.08.17
Soziale Netze – Online-Werbungt
- WhatsApp illegal, Weitergabe Kontaktdaten rechtswidrig, AG Bad Hersfeld 20.03.17, KG Berlin 08.04.16
- Hass-Beiträge, Fake-News, Löschungspflichten, BGH 16.08.16, LG Würzburg 07.03.17
- Aktuell: das neue Netzwerkdurchsetzungsgesetz vom 30.06.17
- Zulässigkeit Facebook-Fanseite, Haftung für Like Button, BVerwG 25.02.16
- Facebook-AGB, Freundefinder, BGH 14.01.16, dt. Recht auf FB anwendbar, KG Berlin 22.09.17
- Bewertungsportale, Online-Pranger, BGH 01.03.16
- Social Media Richtlinien gestalten – umfassende Checkliste
IT-Haftung
- Link-Haftung verschärft, BGH 18.06.15, EuGH 8.9.16, LG Hamburg 18.11.16
- Haftung für „Teilen“, OLG Frankfurt 26.11.15
- Schmerzensgeld bei Persönlichkeitsverletzungen, BGH vom 29.11.16
- Online-Haftung, User Generated Content, OLG Dresden 07.02.17, Blogeinträge, BGH 12.05.16
- Eigenhaftung der Mitarbeiter; Managerhaftung nach KonTraG
- Haftung des Konzern-DSB, sowie des Admin-C
- Strafbarkeit bei Garantenstellung, z.B. Compliance-Officer, DSB
Big Data – Industrie 4.0 – Blockchain
- Big Data – datenschutzkonformer Umgang mit großen Datenmengen
- Aggregation, Anonymisierung und Pseudonymisierung
- Industrie/Arbeit 4.0, rechtliche Rahmenbedingungen, Logistik 4.0
- Wearables, Internet der Dinge, Datenschutzfragen
- Rechtsfragen zur Blockchain, Bitcoin, selbstausführende Smart-Contracts
Prof. Dr. Boris P. Paal,
M.Jur. (Oxford), Universität Freiburg
Datenschutz-Grundverordnung (DSGVO) – Fit für die Umstellung?
- Anwendungsbereich, Definitionen, Grundsätze
- Anwendungsbereich, Marktortprinzip, exterritoriale Geltung
- Neue Definitionen, Profiling, Pseudonymisierung, genetische+biometrische Daten usw.
- Personenbezogene Daten, EuGH 19.10.16, aktuell: BGH 16.05.17 zu IP-Adressen, relativer oder absoluter Begriff
- Rechte der Betroffenen, Haftung
- Neue Betroffenenrechte: Datenübertragbarkeit, Widerspruchrecht, Informationspflichten
- Neues Löschkonzept, „Recht auf Vergessen“, Löschpflicht Suchmaschinen, EuGH 03.03.16, OLG Köln 31.05.16
- Privacy by design / by default (Datenschutz durch Technik+Grundeinstellung)
- Struktur der Aufsichtsbehörden, One-Stop-Shop, Kohärenzverfahren
- Auftragsverarbeitung und IT-Sicherheit
- Auftragsverarbeitung, neue Haftung der Auftragsverarbeiter
- Drittstaaten-Transfer, Standarddatenschutzklauseln
- Datensicherheitskonzept nach Art. 32, die neuen toM
- Genehmigte Verhaltensregeln, neue Zertifizierung
- Das neue Konzernprivileg light nach ErwG 48
- Werbung und Einwilligung
- Einwilligungskonzept, Fortgeltung von Alt-Einwilligungen, Beschluss DuDo Kreis 13.09.16
- Umgang mit Cookies, Einwilligung durch Popup-Fenster
- Völlig neues Direktmarketing, neue Datenschutzerklärung, standardisierte Symbole
- Dokumentation und Risikoansatz
- Bußgelder drastisch erhöht (4% des Konzern-Jahresumsatzes!) – Einbindung ins Risikomanagement
- Erweiterte Meldepflichten bei Datenpannen, Krisenreaktionsplan, Vergleich § 42a BDSG
- Datenschutz-Folgenabschätzung (Privacy Impact Analyse)
- Dokumentationspflichten, das neue Verzeichnis von Verarbeitungstätigkeiten
- Verschärfung zivilrechtliche Haftung, auch immaterieller Schadensersatz
- Accountability (Compliance-Nachweis), Beweislastregeln
Das neue BDSG vom 30.06.17
- Zahlreiche Öffnungsklauseln, Kollision BDSG-DSGVO: wer hat Vorrang?
- Der neue Arbeitnehmerdatenschutz, Einwilligung durch Arbeitnehmer
- Auswirkungen der DSGVO auf Betriebsvereinbarungen
- Videoüberwachung, Scoring, Auskunfteien; die neuen Informationspflichten
- Datenschutzbeauftragter, Bestellpflicht, der neue Konzern-DSB
- Auswirkungen auf öffentlichen Bereich, was wird aus den LDSG?
- Wie geht es weiter? Umsetzungsfrist 25.05.18, DSGVO vorher nicht anwendbar, VG Karlsruhe 06.07.17
- Neuregelung Geheimschutz nach § 203 StGB v. 29.06.17
Horst Speichert,
Rechtsanwalt und Lehrbeauftragter Universität Stuttgart
Das DSGVO-Projekt – Der Countdown zur Umsetzung
- Checkliste und Phasenplan
- Architektur eines DSGVO-Projekts – Wie die Überleitungsphase gestalten?
- Auswirkungen auf Datenschutz-Prozesse
- Detaillierte Checkliste mit Maßnahmen für Umsetzung DSGVO+BDSG
- Phasenplan mit Roadmap, um Restzeit optimal zu nutzen
- alle neuen DSGVO-Muster für
- Auftragsverarbeitung, EU-Standardverträge
- Verfahrensverzeichnis, Verfahrensbeschreibungen
- Prüfschema für Datenschutz-Folgenabschätzung
- Erweiterte Datenschutzerklärung
IT-Sicherheit – Verschlüsselung - Datenpannen
- IT-Sicherheitsgesetz vom 12.06.15, BSI-KritisV vom 21.06.17 wer ist betroffen?
- NIS-Richtlinie der EU, Umsetzungsgesetz vom 29.06.17, Neuregelung Digitale Dienste
- Gesetzliche Pflicht zu IT-Sicherheits-Audits nach ISO 27000
- Branchenspezifische Sicherheitsstandards, Implementierung eines ISMS
- Meldepflichten beim BSI für Sicherheitsvorfälle, 24/7-Kontaktstelle
- Krisenbewältigung bei Datenpannen, Incidents, Informationspflichten
- Neue Sicherheitsanforderungen für Internetdienste (Telemedien)
- Gibt es Verschlüsselungspflichten? Anforderungen TLS‑Decryption
- SIEM , Security Information Event Management, Data Loss Prevention (DLP)
- E-Mail-Archivierung nach der neuen GoBD
Softwarelizenz-Audits und Lizenzmanagement
- Anspruch auf Lizenz-Audit? Beispielsklauseln, AGB-Kontrolle
- Ablauf Lizenz-Audit, Verhandlungstaktik, Abschlussvergleich, SAM-Projekte von Microsoft
- Einsatz von Audit-Software und Vermessungstools, Datenschutzproblematik
- Lizenznachweis, Beweislast, Verwahren und Einscannen der Belege
- Insolvenzfestigkeit von Lizenzen, BGH 21.10.15
Datenschutz im Kfz – Connected Cars
- Rekonstruktion Fahrverhalten, Standortdaten, gläserne Autofahrer?
- Miet- und Versicherungsverträge: „Pay as you Drive“
- Connected Cars, „Kommunizierende“ Bordsysteme
- Muster-Information VDA und Datenschutz-Behörden
- Einsatz von Dashcams (On-Board-Kamera), OLG Stuttgart 04.05.16
Zeitrahmen des Seminars
1. TAG
9.00 Empfang und Registrierung
9.30 Beginn des Seminars
13.00 Gemeinsames Mittagessen
17.30 Ende des ersten Seminartages
Im Anschluss: Networking-Drink an der Hotelbar
2. TAG
8.30 Beginn des zweiten Seminartages
12.45 Gemeinsames Mittagessen
17.00 Ende des Seminars