IT-Law Update

Horst Speichert,
Rechtsanwalt und Lehrbeauftragter Universität Stuttgart

Drittstaatentransfer – Cloudverträge – Datentreuhand Unsichere Drittstaaten, US-Datentransfer

• Ersatzlösungen nach Safe Harbor (EuGH 06.10.15), insbesondere Privacy Shield
• Die neuen EU-Standardverträge nach der DSGVO, noch rechtssicher? Aktuelle Klage vor EuGH
• Binding Corporate Rules (BCR): Konzern-Datenschutz-RL, EU-Working Papers

Cloudverträge, Datentreuhand

• Gestaltung Cloudverträge, TopTen der Regelungspunkte bei SAP, MS, AWS
• Datentreuhand z.B. MS+Telekom, Vertragsgestaltung, Schutz durch Role Based Access Control
• Herausgabe von Daten bei Vertragsende + Insolvenz

Wirtschaftsspionage, Know-how-Abfluss

• NSA-Affäre, USA-Patriot-Act, US-Gericht: Durchgriff der US-Behörden auf EU-Daten
• Was dürfen Geheimdienste? BKA-Gesetz unzulässig, BVerfG vom 20.04.16
• Geheimschutz im Unternehmen – rechtskonforme Hinweisgebersysteme

IT-Sicherheit beim (Cloud-)Dienstleister

• Kontrolle Sicherheitskonzept (toM), Vor-Ort + Doku-Prüfung, Prüfkataloge
• Neuer Cloud-Standard ISO 27018, IT-Sicherheit, Verschlüsselung
• Orientierungshilfe Cloud Computing der Aufsichtsbehörden

Horst Speichert,
Rechtsanwalt und Lehrbeauftragter Universität Stuttgart

IT am Arbeitsplatz – Überwachung – Betriebsvereinbarungen

• Mitbestimmungspflicht für Facebook-Auftritt, BAG vom 13.12.16
• Keine Vererblichkeit des Facebook-Kontos, KG Berlin 31.05.17
• Die IT-Rahmen-BV, was muss rein? Checklisten, Gestaltungstipps, BAG 20.04.16
• Betriebsvereinbarungen HR-Module (Stammdaten, E-Learning, BDE-Daten, Zielvereinbarungen)
• Mitarbeiterscreening, Verhaltenskontrolle, LAG Berlin 14.01.16, GPS-Überwachung
• Überwachung durch Keylogger, BAG 27.07.17, verdeckte Überwachung, BAG 29.06.17
• Publikation Bilder/Videos von Mitarbeitern im Netz, BAG 11.12.14, Social Media Kontrollen
• Datenschutz bei Privatnutzung, Fernmeldegeheimnis, EGMR 05.09.17

Mobile Geräte – BYOD – W-LAN

• Rechtliche Risiken, Sicherheitsanforderungen bei Smartphones, Tablets
• Verwendung privater Endgeräte (BYOD), Lizenzproblematik
• Mobile Device Management (MDM), Fingerscanner (Biometrie), Container
• Gestaltung von Nutzungsrichtlinien Mobilgeräte, Haftung Roaming-Gebühren
• Aktuell: Neues W-LAN -Gesetz v. 30.06.17, Störerhaftung abgeschafft
  • Neue Rspr.: Haftung für W-LAN, BGH 24.11.16, EuGH 15.09.16
  • W-LAN-Gastzugänge rechtssicher umsetzen

Prof. Dr. Guggenberger,
LL.M. (Stanford), Juniorprofessor, ITM Universität Münster

IT-Projekt- und Software-Verträge

• AKTUELL: Brexit: Auswirkungen auf IT-Dienste, IT-Verträge und IT-Recht
• IT-Projekt-Verträge, Beratungsverschulden und Rücktrittsrecht, OLG Schleswig 03.06.16
• Agile Software-VerträgeVertragsgestaltung bei Scrum-Projekten, OLG Frankfurt 17.08.17
• IT-Outsourcing – Softwareverträge und Insolvenzfestigkeit, Vertragsgestaltung für Apps

E-Commerce, Webauftritt, Online-Datenschutz

• E-Privacy-Verordnung zum Online-Datenschutz vom 08.09.17
• Webtracking-Tools (Google-Analytics, Like-Button),
• Umsetzung in der Datenschutzerklärung, Fehler abmahnbar, OLG Köln 11.03.16
• Haftung des Online-Händlers für Plattformbetreiber, BGH vom 03.03.16
• Neue Informationspflichten für E-Commerce, OLG Koblenz vom 25.01.17
• Einsatz von Werbeblockern, OLG Köln vom 24.06.16, OLG München 17.08.17

IT-Urheberrecht

• World of Warcraft, Verwendung von Software und Bots, BGH 06.10.16+12.01.17
• Neues Urhebervertragsrecht vom 15.12.16: bessere Vergütung, Auskunft + Rechte für Kreative
• Handel mit Gebrauchtsoftware, EuGH 12.10.16, OLG Köln 05.01.17; Open Source-Software, OLG Hamm 13.06.17
• UsedSoft-Rechtsprechung, Aufspaltung von Volumenlizenzen, BGH vom 19.03.15
• Softwarenutzung durch unregistrierte Mitarbeiter, BGH 26.01.17
• Einbindung von YouTube-Videos durch Framing, BGH 09.07.15
• Urheberrechtsverletzung durch Streaming, EuGH 26.04.17, Vorschaubilder, BGH 21.09.17
• Auskunftspflicht bzgl. E-Mail-Adresse bei Urheberrechtsverletzung, OLG Frankfurt 22.08.17

Soziale Netze – Online-Werbungt

• WhatsApp illegal, Weitergabe Kontaktdaten rechtswidrig, AG Bad Hersfeld 20.03.17, KG Berlin 08.04.16
• Hass-Beiträge, Fake-News, Löschungspflichten, BGH 16.08.16, LG Würzburg 07.03.17
• Aktuell: das neue Netzwerkdurchsetzungsgesetz vom 30.06.17
• Zulässigkeit Facebook-Fanseite, Haftung für Like Button, BVerwG 25.02.16
• Facebook-AGB, Freundefinder, BGH 14.01.16, dt. Recht auf FB anwendbar, KG Berlin 22.09.17
• Bewertungsportale, Online-Pranger, BGH 01.03.16
• Social Media Richtlinien gestalten – umfassende Checkliste

IT-Haftung

• Link-Haftung verschärft, BGH 18.06.15, EuGH 8.9.16, LG Hamburg 18.11.16
• Haftung für „Teilen“, OLG Frankfurt 26.11.15
• Schmerzensgeld bei Persönlichkeitsverletzungen, BGH vom 29.11.16
• Online-Haftung, User Generated Content, OLG Dresden 07.02.17, Blogeinträge, BGH 12.05.16
• Eigenhaftung der Mitarbeiter; Managerhaftung nach KonTraG
• Haftung des Konzern-DSB, sowie des Admin-C
• Strafbarkeit bei Garantenstellung, z.B. Compliance-Officer, DSB

Big Data – Industrie 4.0 – Blockchain

• Big Data – datenschutzkonformer Umgang mit großen Datenmengen
• Aggregation, Anonymisierung und Pseudonymisierung
• Industrie/Arbeit 4.0, rechtliche Rahmenbedingungen, Logistik 4.0
• Wearables, Internet der Dinge, Datenschutzfragen
• Rechtsfragen zur Blockchain, Bitcoin, selbstausführende Smart-Contracts

Prof. Dr. Boris P. Paal,
M.Jur. (Oxford), Universität Freiburg

Datenschutz-Grundverordnung (DSGVO) – Fit für die Umstellung?

• Anwendungsbereich, Definitionen, Grundsätze
  • Anwendungsbereich, Marktortprinzip, exterritoriale Geltung
  • Neue Definitionen, Profiling, Pseudonymisierung, genetische+biometrische Daten usw.
  • Personenbezogene Daten, EuGH 19.10.16, aktuell: BGH 16.05.17 zu IP-Adressen, relativer oder absoluter Begriff
• Rechte der Betroffenen, Haftung
  • Neue Betroffenenrechte: Datenübertragbarkeit, Widerspruchrecht, Informationspflichten
  • Neues Löschkonzept, „Recht auf Vergessen“, Löschpflicht Suchmaschinen, EuGH 03.03.16, OLG Köln 31.05.16
  • Privacy by design / by default (Datenschutz durch Technik+Grundeinstellung)
  • Struktur der Aufsichtsbehörden, One-Stop-Shop, Kohärenzverfahren
• Auftragsverarbeitung und IT-Sicherheit
  • Auftragsverarbeitung, neue Haftung der Auftragsverarbeiter
  • Drittstaaten-Transfer, Standarddatenschutzklauseln
  • Datensicherheitskonzept nach Art. 32, die neuen toM
  • Genehmigte Verhaltensregeln, neue Zertifizierung
  • Das neue Konzernprivileg light nach ErwG 48
• Werbung und Einwilligung
  • Einwilligungskonzept, Fortgeltung von Alt-Einwilligungen, Beschluss DuDo Kreis 13.09.16
  • Umgang mit Cookies, Einwilligung durch Popup-Fenster
  • Völlig neues Direktmarketing, neue Datenschutzerklärung, standardisierte Symbole
• Dokumentation und Risikoansatz
  • Bußgelder drastisch erhöht (4% des Konzern-Jahresumsatzes!) – Einbindung ins Risikomanagement
  • Erweiterte Meldepflichten bei Datenpannen, Krisenreaktionsplan, Vergleich § 42a BDSG
  • Datenschutz-Folgenabschätzung (Privacy Impact Analyse)
  • Dokumentationspflichten, das neue Verzeichnis von Verarbeitungstätigkeiten
  • Verschärfung zivilrechtliche Haftung, auch immaterieller Schadensersatz
  • Accountability (Compliance-Nachweis), Beweislastregeln

Das neue BDSG vom 30.06.17

• Zahlreiche Öffnungsklauseln, Kollision BDSG-DSGVO: wer hat Vorrang?
• Der neue Arbeitnehmerdatenschutz, Einwilligung durch Arbeitnehmer
• Auswirkungen der DSGVO auf Betriebsvereinbarungen
• Videoüberwachung, Scoring, Auskunfteien; die neuen Informationspflichten
• Datenschutzbeauftragter, Bestellpflicht, der neue Konzern-DSB
• Auswirkungen auf öffentlichen Bereich, was wird aus den LDSG?
• Wie geht es weiter? Umsetzungsfrist 25.05.18, DSGVO vorher nicht anwendbar, VG Karlsruhe 06.07.17
• Neuregelung Geheimschutz nach § 203 StGB v. 29.06.17
   

Horst Speichert,
Rechtsanwalt und Lehrbeauftragter Universität Stuttgart

Das DSGVO-Projekt – Der Countdown zur Umsetzung

• Checkliste und Phasenplan
  • Architektur eines DSGVO-Projekts – Wie die Überleitungsphase gestalten?
  • Auswirkungen auf Datenschutz-Prozesse
  • Detaillierte Checkliste mit Maßnahmen für Umsetzung DSGVO+BDSG
  • Phasenplan mit Roadmap, um Restzeit optimal zu nutzen
• alle neuen DSGVO-Muster für
  • Auftragsverarbeitung, EU-Standardverträge
  • Verfahrensverzeichnis, Verfahrensbeschreibungen
  • Prüfschema für Datenschutz-Folgenabschätzung
  • Erweiterte Datenschutzerklärung

IT-Sicherheit – Verschlüsselung - Datenpannen

• IT-Sicherheitsgesetz vom 12.06.15, BSI-KritisV vom 21.06.17 wer ist betroffen?
• NIS-Richtlinie der EU, Umsetzungsgesetz vom 29.06.17, Neuregelung Digitale Dienste
• Gesetzliche Pflicht zu IT-Sicherheits-Audits nach ISO 27000
• Branchenspezifische Sicherheitsstandards, Implementierung eines ISMS
• Meldepflichten beim BSI für Sicherheitsvorfälle, 24/7-Kontaktstelle
• Krisenbewältigung bei Datenpannen, Incidents, Informationspflichten
• Neue Sicherheitsanforderungen für Internetdienste (Telemedien)
• Gibt es Verschlüsselungspflichten? Anforderungen TLS‑Decryption
• SIEM , Security Information Event Management, Data Loss Prevention (DLP)
• E-Mail-Archivierung nach der neuen GoBD

Softwarelizenz-Audits und Lizenzmanagement

• Anspruch auf Lizenz-Audit? Beispielsklauseln, AGB-Kontrolle
• Ablauf Lizenz-Audit, Verhandlungstaktik, Abschlussvergleich, SAM-Projekte von Microsoft
• Einsatz von Audit-Software und Vermessungstools, Datenschutzproblematik
• Lizenznachweis, Beweislast, Verwahren und Einscannen der Belege
• Insolvenzfestigkeit von Lizenzen, BGH 21.10.15

Datenschutz im Kfz – Connected Cars

• Rekonstruktion Fahrverhalten, Standortdaten, gläserne Autofahrer?
• Miet- und Versicherungsverträge: „Pay as you Drive“
• Connected Cars, „Kommunizierende“ Bordsysteme
• Muster-Information VDA und Datenschutz-Behörden
• Einsatz von Dashcams (On-Board-Kamera), OLG Stuttgart 04.05.16