Datenschutz & IT-Compliance im Eventbereich

Datenschutzrecht & IT-Compliance im Eventbereich

Dr. iur. M. Risch-Kerst Stephanie Geithe Rechtsanwältin & Fachanwältin im Gewerblichen Rechtsschutz Rechtsanwältin

1

MEXCON 2016 07.06.2016 Berlin

Bernd Wachtmeister / pixelio.de

Zusammenfassung/Auszug des Vortrags:

© EVENTLawyers

Gliederung

I. ALLGEMEINE EINFÜHRUNG

II. IT - SICHERHEIT

III. IT - COMPLIANCE

1. Legalitätspflicht - BGH

2. Pflicht zur Risikoanalyse – IT- Ablauf in Eventhäusern

3. Pflicht zur risikobasierten Steuerung von COMPLIANCE-Maßnahmen

IV. EVENT / IT COMPLIANCE MODULLÖSUNGEN

2

© EVENTLawyers

I. ALLGEMEINE EINFÜHRUNG

• MEGATRENDS Mexcon 2014 - DIGITALISIERUNG

• bis 2005 Bedrohung von AUSSEN (Maleware, Viren, Trojaner,Spam, Phishing, gezielte

Hackerangriffe)

• heute Bedrohung von INNEN (seit 2008 Mitnahme von Daten durch 59% ehemaliger Mitarbeiter,

USB Stick, per Webmail und Global Sourcing Strategien Outsourcing, Joint-Ventures)

D A T E N K L A U

IT - Infrastruktur = Achillesverse in modernen Unternehmen

IT - Sicherheit & IT Compliance = Kernbestandteil des unternehmerischen Risikomanagements

- zu weite Zugriffsrechte

- Exportfunktionen in ERP-Systemen

3

© EVENTLawyers

III. IT-COMPLIANCE-Verstöße

§ Aktuelles COMPLIANCE- Urteil:

OLG München, Az: 7 U 113/14; LG München vom 10. Dezember 2013 – 5HK O 1387/10

Leitsätze:

1.„ Im Rahmen seiner Legalitätspflicht hat ein Vorstandsmitglied dafür Sorge zu tragen, dass (...) Unter-

nehmen so organisiert und beaufsichtigt sind, dass keine Gesetzesverstöße wie Schmiergeldzahlungen an Amtsträger eines

ausländischen Staates oder an ausländische Privatpersonen erfolgen. Seine Organisa-

tionspflicht genügt ein Vorstandsmitglied bei entsprechender Gefährdungslage nur dann, wenn er eine auf Schadenprävention

und Risikokontrolle angelegte Compliance-Organisation erichtet (...).

2. Die Einhaltung des Legalitätsprinzips und demgemäß die Einrichtung eines funktionierenden Compliance-Systems gehört zur

Gesamtverantwortung des Vorstandes.“

4

➔ Pauschale und weitreichende Pflicht zur Einrichtung von

COMPLIANCE- Systemen

➔ Höhe des Schadensersatzes: 1 Millionen €

© EVENTLawyers

III. IT-COMPLIANCE-Pflichten

Gesetz über Ordnungswidrigkeiten (OWiG): § 130 Abs. 1

(1) Wer als Inhaber eines Betriebes oder Unternehmens vorsätzlich oder fahrlässig die Aufsichtsmaßnahmen

unterläßt, die erforderlich sind, um in dem Betrieb oder Unternehmen Zuwiderhandlungen gegen Pflichten zu

verhindern, die den Inhaber treffen und deren Verletzung mit Strafe oder Geldbuße bedroht ist, handelt

ordnungswidrig, wenn eine solche Zuwiderhandlung begangen wird, die durch gehörige Aufsicht verhindert

oder wesentlich erschwert worden wäre.

➢ Zu den erforderlichen Aufsichtsmaßnahmen gehören auch die Bestellung, sorgfältige Auswahl und Überwachung von Aufsichtspersonen.

5

© EVENTLawyers

III. IT-COMPLIANCE-Pflichten - 2. Pflicht zur Risikoanalyse

Data Protection

Bundesdatenschutzgesetz (BDSG) + Datenschutzgesetzen der Länder + bereichsspezifische Regelungen

6

a l t EU Datenschutz RiLi 95/46/EG (1995)

n e u

Datenschutz -

Grundverordnung

Viktor Mildenberger / pixelio.de

© EVENTLawyers

III. IT-COMPLIANCE-Pflichten / 2. Pflicht zur Risikoanalyse

Hybrides Event

7

Integration von Social Media

in das Eventkonzept

Übertragung von realen Events auf Social Media

Plattformen

Social Media Begleitung des Events

Social Media im Vorfeld

Social Media im Hauptfeld und Umfeld

Social Media im Nachfeld

Interaktion des Besuchers

© EVENTLawyers

III. IT-COMPLIANCE-Pflichten / 2. Pflicht zur Risikoanalyse

E-Commerce – elektronisches Ticketing

8

Allgemeine Pflichten gem. §§ 312i, j BGB z.B.

□ Abruf und Abspeicherbarkeit der AGB in wiedergabefähiger Form, § 312i Abs. 1 S. 1 Nr. 4 BGB

□ Anbieter muss Kunden vor Bestellabgabe Möglichkeit zur Korrektur von Eingaben, § 312i Abs. 1 Nr. 1 BGB

□ Information über Speicherung des Vertragstextes, § 312i Abs. 1 S. 1 Nr. 2 BGB iVm Art 246c Nr. 2 EGBGB

□ unverzügliche elektronische Bestellbestätigung, § 312i Abs. 1 S. 1 Nr. 3 BGB

□ Button-Lösung, § 312j BGB

© EVENTLawyers

III. IT-COMPLIANCE-Pflichten 2. Pflicht zur Risikoanalyse

W-Lan Hotspots

9

Geänderter Gesetzentwurf Segen oder Fluch?

S t ö r e r h a f t u n g für W-Lan-Anschlussinhaber / Hotspot-Betreiber

„Vorentscheidung“ des EuGH, Anbieter offener Funknetze von der Störerhaftung zu befreien

! EU-Gutachten des Generalanwalts Szpunar vom 16. März 2016: Betreiber eines Geschäfts, einer Bar oder eines Hotels, der der Öffentlichkeit ein WLAN-Netz kostenlos zur Verfügung stellt, sei für Urheberrechtsverletzungen eines Nutzers nicht verantwortlich (Rechtssache C-484/14)

© EVENTLawyers

Ziel:

Ausgewogenes

IT -COMPLIANCE-

System

Chance zur Enthaftung

DIGITALISIERUNG ist nicht aufzuhalten

= MUSS mit der Zeit zu gehen Anreize für neue

Eventformate

Neue Welten im Marketing

10

ERGEBNIS

Datenschutz & IT-Compliance im Eventbereich

Law

Transcript of Datenschutz & IT-Compliance im Eventbereich