IT-Law Update

Aktuelle Rechtsprechung, Themen und Gesetzesänderungen EUROFORUM Seminar8. und 9. November 2016, Köln

Programm

Horst Speichert,
Rechtsanwalt und Lehrbeauftragter Universität Stuttgart

Cloud rechtssicher – Drittstaaten – Datentreuhand

  • SAFE-HARBOR GEKIPPT, EuGH vom 06.10.15; Ersatzlösungen für USDatentransfer
    • EU-Standardvertragsklauseln: noch rechtssicher? Klage vor EuGH
    • Binding Corporate Rules (BCR) – Konzern-Datenschutz-RL, EU-Working Papers (WP 195)
    • "Privacy Shield" - Einwilligungslösung nach § 4c BDSG
  • DATENTREUHAND als Schutzschild (Beispiel: Microsoft+Telekom)
    • Cloud-Strategie: Vertragsgestaltung, Sicherheit, Verschlüsselung
    • Wirtschaftsspionage, Know-how-Abfluss, NSA-Affäre, USA-Patriot-Act
    • Was dürfen Geheimdienste? BKA-Gesetz unzulässig, BVerfG 20.04.16
    • US-Bundesgericht: Durchgriff der US-Behörden auf EU-Daten
  • DIENSTLEISTER, Auftrags-DV nach § 11 BDSG
    • Funktionsübertragung, sichere Drittstaaten
    • Herausgabe von Daten bei Vertragsende + Insolvenz
    • Geheimschutz im Unternehmen – rechtskonforme Hinweisgebersysteme
  • IT-SICHERHEITSPRÜFUNG BEIM DIENSTLEISTER
    • Kontrolle Sicherheitskonzept (toM), Vor-Ort + Doku-Prüfung, Prüfkataloge
    • Orientierungshilfe Cloud Computing der Aufsichtsbehörden

HR-Systeme - Betriebsvereinbarungen – Mitarbeiterkontrolle

  • Betriebsvereinbarungen HR-Module, am Beispiel SAP, Succesfactors
  • Die IT-Rahmen-BV, was muss rein? Checklisten, Gestaltungstipps, BAG 20.04.16
  • BV für HR-Stammdaten-Management, Employee Self Service (Employee Central)
  • BV für Lernmanagement-Systeme (LMS), BDE-Daten usw.
  • BV für Zielvereinbarungen, Leistungskontrolle (Performance & Goals)
  • Logfiles, E-Mails: wie lange? OLG Köln vom 14.12.15, welche Auswertungen? Private Nutzung
  • Kontrolle für Ermittlungsbehörden, BGH 20.08.2015
  • Mitarbeiterscreening, Verhaltenskontrolle, LAG Berlin, 14.01.16
  • Geolokalisierung, GPS-Überwachung
  • (verdeckte, intelligente) Videoüberwachung

Mobile Geräte – BYOD – W-LAN

  • Risiken, Sicherheitsanforderungen bei Smartphones, Tablets etc.: Verwendung privater Endgeräte (BYOD),
  • Mobile Device Management (MDM), Fingerscanner (Biometrie), Container
  • rechtssichere Gestaltung: "Nutzungsrichtlinie Mobilgeräte", Haftung Roaming-Gebühren
  • AKTUELL: neues W-LAN-Gesetz vom 02.06.2016, Störerhaftung abgeschafft, Gestaltung Nutzungsbedingungen

AKTUELL: Datenschutz im Kfz

  • Welche Daten? Rekonstruktion Fahrverhalten, gläserne Autofahrer?
  • Standortdaten (GPS), Miet- und Versicherungsverträge: "Pay as you Drive"
  • "Kommunizierende" Bordsysteme: Notrufsystem eCall, Übermittlung Unfalldaten
  • Muster-Information VDA und Datenschutz-Behörden
  • Einsatz von Dashcams (On-Board-Kamera), LG Heilbronn vom 17.2.2015

IT-Sicherheitssysteme, Verschlüsselung

  • Löschkonzept, Datenvernichtung – neuer Standard DIN 66399
  • Deep Packet Inspection, Application Layer Firewalls
  • Gibt es Verschlüsselungspflichten? TLS-Decryption
  • SIEM (Security Information Event Management)
  • Data Loss Prevention (DLP)

GoBD – E-Mail-Archivierung – DMS

  • Die neue GoBD des BMF, ersetzt die GDPdU/GoBS
  • Was ist neu? praxisrelevante Entwicklungen
  • Rechtssicherheit bei der E-Mail-Archivierung

Horst Speichert,
Rechtsanwalt und Lehrbeauftragter Universität Stuttgart
und
Prof. Dr. Thomas Hoeren,
Lehrstuhl Universität Münster

AKTUELL: IT-Sicherheitsgesetz – ISMS

  • Das neue IT-Sicherheitsgesetz vom 12.06.2015:
  • Wer ist betroffen? BSI-KritisV am 03.05.16 in Kraft getreten
  • Gesetzliche Pflicht zu IT-Sicherheits-Audits nach ISO 27000 ff.
  • Was sind die Anforderungen? Branchenspezifische Sicherheitsstandards
  • Meldepflicht beim BSI für Sicherheitsvorfälle, 24/7-Kontaktstelle
  • neue Sicherheitsanforderungen für Internetdienste (Telemedien)
  • NIS-Richtlinie der EU
  • Aufbau und Implementierung eines ISMS, Standards: ISO 27001/2, BSI
  • Dokumentationspflichten, Einsatz von GRC-Tools
  • Krisenbewältigung bei Datenpannen, Incidents, Informationspflichten § 42a BDSG

Soziale Netze

  • Publikation Bilder/Videos von Mitarbeitern, BGH 21.04.15
  • WhatsApp-AGB unwirksam, KG Berlin, 08.04.16
  • Veröffentlichung von E-Mails auf FB, Kontaktdaten, Bay. VGH 25.03.2015
  • Bewertungsportale, Online-Pranger, BGH 01.03.2016
  • Social Media Richtlinien - umfassende Checkliste

EU-Datenschutz-GVO

  • AKTUELLES SPECIAL:
    Neue EU-Datenschutz-GVO seit 25.05.16 in Kraft
  • finale Fassung verkündet, vollständig neues Datenschutzrecht, was kommt auf uns zu?
    • Anwendungsbereich, Marktortprinzip, Grundsätze, zentrale Definitionen
    • Erlaubnistatbestände und Einwilligungskonzept
    • "Recht auf Vergessen", Datenübertragbarkeit, Widerspruchrecht
    • Auftragsdatenverarbeitung, Datentransfer ins EWR-Ausland
    • Datenschutzerklärung, standardisierte Symbole, Zertifizierung
    • Risikoansatz statt Meldepflicht, Datenschutzfolgenabschätzung
    • Datenschutzbeauftragter, Aufsichtsbehörden, One-Stop-Shop
    • Bußgelder bis 4 % des weltweiten Jahresumsatzes!
    • Privacy by design / by default
    • Kollision mit deutschem Recht, was bleibt vom BDSG?
    • wie geht es weiter? Umsetzungsfrist bis 2018
  • Kritik: insbesondere der Datenschutzbehörden, BVerfG
  • AKTUELL: Gesetz zur Vorratsdatenspeicherung vom 17.12.15

AKTUELL: Big Data – Internet der Dinge – Industrie 4.0

  • Big Data – datenschutzkonformer Umgang mit großen Datenmengen
  • Aggregation, Anonymisierung und Pseudonymisierung
  • Internet der Dinge + Industrie/Arbeit 4.0 – rechtliche Rahmenbedingungen
  • M2M-Kommunikation, Auto-ID, Anwendungen in der Logistik 4.0
  • Wearables, Datenschutzfragen

IT-Verträge und Software-Verträge

  • AKTUELL: eVergabe nach Vergaberechtsreform vom 18.04.16
  • IT-Standard-/ IT-Projekt-Verträge, Dokumentationspflichten
  • Software-Verträge - Softwareüberlassung: Kauf oder Lizenz?
  • Vertragsgestaltung Apps: Android versus Apple
  • Agile Software-Verträge, Gestaltung bei Scrum-Projekten
  • Webhosting-Vertrag, Internet-Systemvertrag, Kündigungsrecht
  • IT-Outsourcing – Insolvenzfestigkeit von Softwareverträgen

E-Commerce, Webauftritt, Online-Datenschutz

  • Fernabsatzrecht, Muster Widerrufsbelehrung, OLG Frankfurt 07.05.15
  • Widerrufsrecht, Rechtsmissbrauch, BGH 16.03.16
  • E-Cash, Bitcoins – elektronisches Geld und Online-Zahlungssysteme
  • Objektiver Personenbezug von IP-Adressen, EuGH C-582/14
  • Facebook, BVerwG 25.02.16, Freunde-Finder, BGH vom 14.01.16
  • "Gefällt mir"-Button, LG Düsseldorf 09.03.16, OLG Frankfurt 26.11.15
  • Cookies, Einwilligung d. Popup-Fenster, OLG Frankfurt 17.12.15
  • Einsatz von Adblocker, OLG Köln 24.06.16, Webtracking-Tools, Google-Analytics
  • Datenschutzerklärung, OLG Köln, 11.03.16

IT-Urheberrecht

  • AKTUELL: alles zu Gebrauchtsoftware, Online-Erschöpfung, VK Münster 01.03.16
  • UsedSoft-Rechtsprechung, Aufspaltung von Volumenlizenzen, BGH 19.03.15
  • Erschöpfungsgrundsatz für eBooks, OLG Hamburg 24.03.2015
  • Framing - Einbindung von YouTube-Videos, BGH 09.07.2015
  • Open Source-Software - GPLv3, aktuelle Rspr., LG Halle 27.07.2015
  • VG Wort-Ausschüttung unzulässig, BGH vom 21.04.16

Softwarelizenz-Audits und Lizenzmanagement

  • Durchführung und Ablauf (Fragebögen, Vor-Ort-Begehung etc.)
  • Anspruch auf Audit? Beispielsklauseln, AGB-Kontrolle
  • Einsatz von Audit-Software und Vermessungstools, Datenschutzproblematik
  • Lizenznachweis, Beweislast, Verwahren und Einscannen der Belege
  • Insolvenzfestigkeit von Lizenzen, BGH 21.10.15

IT-Haftung

  • AKTUELL: TMG-Änderungsgesetz vom 02.06.16, Störerhaftung für W-LAN abgeschafft, bleibt die Unterlassungspflicht?
  • EU-Richtlinie zu Geschäftsgeheimnissen vom 14.04.16
  • Recht auf Löschung, Vergessen, EuGH 03.03.16
  • Online-Haftung, User Generated Content, Blogeinträge, BGH 12.05.16
  • Eigenhaftung, Strafbarkeit der IT- und Compliance-Verantwortlichen
  • Haftung des DSB im Konzern, sowie des Admin-C
  • Persönliche Managerhaftung nach KonTraG

Zeitrahmen des Seminars

1. TAG
9.00 Empfang mit Kaffee und Tee
9.30 Beginn der Veranstaltung
13.00 Gemeinsames Mittagessen
17.30 Ende des Seminars

2. TAG
8.00 Empfang mit Kaffee und Tee
8.30 Beginn der Veranstaltung
12.45 Gemeinsames Mittagessen
17.00 Ende des Seminars

Zum Abschluss des ersten Seminartages laden wir Sie herzlich zu einem Apéritif an der Hotelbar ein. An beiden Tagen sind flexible Kaffeepausen eingeplant.