SEMINAR IT˚LAW UPDATE - EUROFORUM
Transcript of SEMINAR IT˚LAW UPDATE - EUROFORUM
SEMINAR8. und 9. November 2016 in Köln
IT-LAW UPDATEIT-LAW UPDATEIT-LAW UPDATESchützen Sie Ihr Unternehmen vor juristischen Sanktionen
Rechtssicher in die Cloud, Datentreuhand
Big Data – Internet der Dinge – Industrie 4.0
EuGH kippt Safe-Harbor, EU-Standardverträge?
EU-DatenschutzGVO in Kraft – IT-Sicherheitsgesetz-BSI-KritisV
Softwarelizenz-Audits, IT-Urheberrecht, Gebrauchtsoftware
W-LAN-Gesetz – Mobile Geräte – Daten im Kfz
Betriebsvereinbarungen HR-Systeme, Mitarbeiterkontrolle
E-Commerce, Online-Datenschutz, Cookies
IT- und Software-Verträge, agile Softwareprojekte
Soziale Netze, Social Media Richtlinien
IT-Haftungsrisiken, IT-Sicherheit
Wirtschaftsspionage, Know-how-Abfluss, SIEM
Neue GoBD, E-Mail-Archivierung
IHRE EXPERTEN Prof. Dr. Thomas Hoeren, ITM Westfälische Wilhelms Universität München
Horst Speichert, e/s/b Rechtsanwälte, Universität Suttgart
Aktuelle RechtsprechungThemen und Gesetzesänderungen
EU-DatenschutzGVO und IT-Sicherheitsgesetz – BSI-KritisV in Kraft
Big Data – Industrie 4.0
Cloud nach Safe Harbor
IT-RECHT aktuell und praxisnah vermittelt durch Top-Experten
Die IT bestimmt mittlerweile so gut wie alle Bereiche unseres Lebens; NSA-Skandal und Big Data haben den Datenschutz wieder in den Mittelpunkt gerückt. Wie dürfen Daten zum Beispiel für Analysen ver-wendet werden? Was muss ich tun, um Datenschutzrichtlinien und Haftungsvorgaben einzuhalten? Auch der Gesetzgeber reagiert fortlaufend auf Trends und Entwicklungen in IT und Internet, bestehende Paragraphen werden angepasst und neue Verordnungen definiert. Für die Unternehmen bedeutet das, am Ball zu bleiben und die Einhaltung von Gesetzen nachzuweisen. Denn Rechtsverletzungen haben er-hebliche Sanktionen zur Folge!
Als Teilnehmer des Seminars IT-Law Update sind Sie nach nur zwei Tagen auf dem aktuellen Stand des rechtlichen Regelwerks für die IT-Sicherheit. Ihr Know-How erhalten Sie durch zwei absolute Top-Experten aus Informations-, Telekommunikations- und Medienrecht sowie Datenschutz.
Prof. Dr. Thomas Hoeren leitet das Institut für Informations-, Telekommunikations- und Medienrecht an der Westfälischen Wilhelms-Universität Münster und war bis 2011 Richter am OLG Düsseldorf. Er ist Lehr-beauftragter für Informations- und IT-Recht an den Universitäten Zürich und Wien. Er berät die Europäische Kommission/DG XIII im „Legal Advisory Board on Information Technology“ und ist Mitglied der Task Force Group on Intellectual Property. Neben zahlreichen anderen Tätigkeiten engagiert er sich zusätzlich als Mitglied des Fach aus schusses für Urheber- und Verlagsrecht der Deutschen Vereinigung für gewerb-lichen Rechtsschutz und Urheberrecht und ist Mitherausgeber der Zeitschrift „Multimedia und Recht“.
Horst Speichert ist seit mehr als 15 Jahren als Rechtsanwalt spezialisiert auf IT-Recht und Datenschutz. Schwerpunkt in der Anwaltspraxis ist die Gestaltung von IT-Verträgen, Betriebsvereinbarungen, IT-Sicher-heits- und Datenschutzkonzepten. Er ist Lehrbeauftragter für Informationsrecht und internationales Ver-tragsrecht an der Universität Stuttgart und Autor des Fachbuches „Praxis des IT-Rechts“. Er verfügt über langjährige Tätigkeit als Referent, Seminarleiter und externer Datenschutzbeauftragter.
IT-Recht-Fortbildung
gemäß § 15 FAO
IT-Law update – die gesicherte Pole-Position
unter den Datenschützern und IT-Fachleuten!
Reinhard Bialas, Bundesanstalt für Post und Telekommunikation
Gewinnen Sie mehr Sicherheit für Ihre
Unternehmenspraxis durch aktuelles Wissen rund um das IT-Recht!
ERSTER TAG 8. NOVEMBER 2016
Horst Speichert, Rechtsanwalt und Lehrbeauftragter Universität Stuttgart
Cloud rechtssicher – Drittstaaten – Datentreuhand SAFE-HARBOR GEKIPPT, EuGH vom 06.10.15; Ersatzlösungen für US-Datentransfer
– EU-Standardvertragsklauseln: noch rechtssicher? Klage vor EuGH – Binding Corporate Rules (BCR) – Konzern-Datenschutz-RL,
EU-Working Papers (WP 195) – „Privacy Shield“ - Einwilligungslösung nach § 4c BDSG
DATENTREUHAND als Schutzschild (Beispiel: Microsoft+Telekom) – Cloud-Strategie: Vertragsgestaltung, Sicherheit, Verschlüsselung – Wirtschaftsspionage, Know-how-Abfluss, NSA-Affäre, USA-Patriot-Act – Was dürfen Geheimdienste? BKA-Gesetz unzulässig, BVerfG 20.04.16 – US-Bundesgericht: Durchgriff der US-Behörden auf EU-Daten
DIENSTLEISTER, Auftrags-DV nach § 11 BDSG – Funktionsübertragung, sichere Drittstaaten – Herausgabe von Daten bei Vertragsende + Insolvenz – Geheimschutz im Unternehmen – rechtskonforme
Hinweisgebersysteme IT-SICHERHEITSPRÜFUNG BEIM DIENSTLEISTER
– Kontrolle Sicherheitskonzept (toM), Vor-Ort + Doku-Prüfung, Prüfkataloge
– Orientierungshilfe Cloud Computing der Aufsichtsbehörden
HR-Systeme - Betriebsvereinbarungen – Mitarbeiterkontrolle
Betriebsvereinbarungen HR-Module, am Beispiel SAP, Succesfactors Die IT-Rahmen-BV, was muss rein? Checklisten, Gestaltungstipps, BAG 20.04.16
BV für HR-Stammdaten-Management, Employee Self Service (Employee Central)
BV für Lernmanagement-Systeme (LMS), BDE-Daten usw. BV für Zielvereinbarungen, Leistungskontrolle (Performance & Goals) Logfiles, E-Mails: wie lange? OLG Köln vom 14.12.15, welche Auswertungen? Private Nutzung
Kontrolle für Ermittlungsbehörden, BGH 20.08.2015 Mitarbeiterscreening, Verhaltenskontrolle, LAG Berlin, 14.01.16 Geolokalisierung, GPS-Überwachung (verdeckte, intelligente) Videoüberwachung
Mobile Geräte – BYOD – W-LAN Risiken, Sicherheitsanforderungen bei Smartphones, Tablets etc.: Verwendung privater Endgeräte (BYOD),
Mobile Device Management (MDM), Fingerscanner (Biometrie), Container rechtssichere Gestaltung: „Nutzungsrichtlinie Mobilgeräte“, Haftung Roaming-Gebühren
AKTUELL: neues W-LAN-Gesetz vom 02.06.2016, Störerhaftung abge-schafft, Gestaltung Nutzungsbedingungen
AKTUELL: Datenschutz im Kfz Welche Daten? Rekonstruktion Fahrverhalten, gläserne Autofahrer? Standortdaten (GPS), Miet- und Versicherungsverträge: „Pay as you Drive“ „Kommunizierende“ Bordsysteme: Notrufsystem eCall, Übermittlung Unfalldaten
Muster-Information VDA und Datenschutz-Behörden Einsatz von Dashcams (On-Board-Kamera), LG Heilbronn vom 17.2.2015
IT-Sicherheitssysteme, Verschlüsselung Löschkonzept, Datenvernichtung – neuer Standard DIN 66399 Deep Packet Inspection, Application Layer Firewalls Gibt es Verschlüsselungspflichten? TLS-Decryption SIEM (Security Information Event Management) Data Loss Prevention (DLP)
GoBD – E-Mail-Archivierung – DMS Die neue GoBD des BMF, ersetzt die GDPdU/GoBS Was ist neu? praxisrelevante Entwicklungen Rechtssicherheit bei der E-Mail-Archivierung
ZWEITER TAG 9. NOVEMBER 2016
Horst Speichert, Rechtsanwalt und Lehrbeauftragter Universität Stuttgart und Prof. Dr. Thomas Hoeren, Lehrstuhl Universität Münster
AKTUELL: IT-Sicherheitsgesetz – ISMS Das neue IT-Sicherheitsgesetz vom 12.06.2015: Wer ist betroffen? BSI-KritisV am 03.05.16 in Kraft getreten Gesetzliche Pflicht zu IT-Sicherheits-Audits nach ISO 27000 ff. Was sind die Anforderungen? Branchenspezifische Sicherheitsstandards Meldepflicht beim BSI für Sicherheitsvorfälle, 24/7-Kontaktstelle neue Sicherheitsanforderungen für Internetdienste (Telemedien) NIS-Richtlinie der EU Aufbau und Implementierung eines ISMS, Standards: ISO 27001/2, BSI Dokumentationspflichten, Einsatz von GRC-Tools Krisenbewältigung bei Datenpannen, Incidents, Informationspflichten § 42a BDSG
Soziale Netze Publikation Bilder/Videos von Mitarbeitern, BGH 21.04.15 WhatsApp-AGB unwirksam, KG Berlin, 08.04.16 Veröffentlichung von E-Mails auf FB, Kontaktdaten, Bay. VGH 25.03.2015 Bewertungsportale, Online-Pranger, BGH 01.03.2016 Social Media Richtlinien - umfassende Checkliste
EU-Datenschutz-GVO
AKTUELLES SPECIAL: Neue EU-Datenschutz-GVO seit 25.05.16 in Kraft
finale Fassung verkündet, vollständig neues Datenschutzrecht, was kommt auf uns zu?
– Anwendungsbereich, Marktortprinzip, Grundsätze, zentrale Definitionen
– Erlaubnistatbestände und Einwilligungskonzept – „Recht auf Vergessen“, Datenübertragbarkeit, Widerspruchrecht – Auftragsdatenverarbeitung, Datentransfer ins EWR-Ausland – Datenschutzerklärung, standardisierte Symbole, Zertifizierung – Risikoansatz statt Meldepflicht, Datenschutzfolgenabschätzung – Datenschutzbeauftragter, Aufsichtsbehörden, One-Stop-Shop – Bußgelder bis 4 % des weltweiten Jahresumsatzes! – Privacy by design / by default – Kollision mit deutschem Recht, was bleibt vom BDSG? – wie geht es weiter? Umsetzungsfrist bis 2018
Kritik: insbesondere der Datenschutzbehörden, BVerfG AKTUELL: Gesetz zur Vorratsdatenspeicherung vom 17.12.15
AKTUELL: Big Data – Internet der Dinge – Industrie 4.0 Big Data – datenschutzkonformer Umgang mit großen Datenmengen
Aggregation, Anonymisierung und Pseudonymisierung Internet der Dinge + Industrie/Arbeit 4.0 – rechtliche Rahmenbedingungen
M2M-Kommunikation, Auto-ID, Anwendungen in der Logistik 4.0 Wearables, Datenschutzfragen
IT-Verträge und Software-Verträge AKTUELL: eVergabe nach Vergaberechtsreform vom 18.04.16 IT-Standard-/ IT-Projekt-Verträge, Dokumentationspflichten Software-Verträge - Softwareüberlassung: Kauf oder Lizenz? Vertragsgestaltung Apps: Android versus Apple Agile Software-Verträge, Gestaltung bei Scrum-Projekten Webhosting-Vertrag, Internet-Systemvertrag, Kündigungsrecht IT-Outsourcing – Insolvenzfestigkeit von Softwareverträgen
E-Commerce, Webauftritt, Online-Datenschutz Fernabsatzrecht, Muster Widerrufsbelehrung, OLG Frankfurt 07.05.15
Widerrufsrecht, Rechtsmissbrauch, BGH 16.03.16 E-Cash, Bitcoins – elektronisches Geld und Online-Zahlungssysteme
Objektiver Personenbezug von IP-Adressen, EuGH C-582/14 Facebook, BVerwG 25.02.16, Freunde-Finder, BGH vom 14.01.16 „Gefällt mir”-Button, LG Düsseldorf 09.03.16, OLG Frankfurt 26.11.15 Cookies, Einwilligung d. Popup-Fenster, OLG Frankfurt 17.12.15 Einsatz von Adblocker, OLG Köln 24.06.16, Webtracking-Tools, Google-Analytics
Datenschutzerklärung, OLG Köln, 11.03.16
IT-Urheberrecht AKTUELL: alles zu Gebrauchtsoftware, Online-Erschöpfung, VK Münster 01.03.16
UsedSoft-Rechtsprechung, Aufspaltung von Volumenlizenzen, BGH 19.03.15
Erschöpfungsgrundsatz für eBooks, OLG Hamburg 24.03.2015 Framing - Einbindung von YouTube-Videos, BGH 09.07.2015 Open Source-Software - GPLv3, aktuelle Rspr., LG Halle 27.07.2015 VG Wort-Ausschüttung unzulässig, BGH vom 21.04.16
Softwarelizenz-Audits und Lizenzmanagement Durchführung und Ablauf (Fragebögen, Vor-Ort-Begehung etc.) Anspruch auf Audit? Beispielsklauseln, AGB-Kontrolle Einsatz von Audit-Software und Vermessungstools, Datenschutzproblematik
Lizenznachweis, Beweislast, Verwahren und Einscannen der Belege Insolvenzfestigkeit von Lizenzen, BGH 21.10.15
IT-Haftung AKTUELL: TMG-Änderungsgesetz vom 02.06.16, Störerhaftung für W-LAN abgeschafft, bleibt die Unterlassungspflicht?
EU-Richtlinie zu Geschäftsgeheimnissen vom 14.04.16 Recht auf Löschung, Vergessen, EuGH 03.03.16 Online-Haftung, User Generated Content, Blogeinträge, BGH 12.05.16 Eigenhaftung, Strafbarkeit der IT- und Compliance-Verantwortlichen
Haftung des DSB im Konzern, sowie des Admin-C Persönliche Managerhaftung nach KonTraG
ww
w.e
uro
foru
m.d
e/it
-rec
ht
Die Veranstaltung ist als Update zu ver-stehen und behandelt in erster Linie die Neuerungen in den einzelnen Rechtsbereichen. Sie vermittelt Aufbau- und strategisches Wissen und richtet sich an
(IT) Compliance-Verantwortliche Datenschutzbeauftragte Juristen und IT-Fachanwälte Entscheider über Informationssicherheit CIOs und IT-Leiter Geschäfts- und Behördenleiter Führungskräfte Revisoren Betriebsräte Personalräte
DIE VORTEILE DIESES PRÄSENZSEMINARS:
1. Sie haben den direkten Kontakt zu den Experten. Auf Ihre Fragen erhalten Sie unmittelbar Antworten.
2. Die Referenten gehen flexibel auf Ihre individuellen Vertiefungswünsche ein.
3. Das Tagesgeschäft ist außen vor. Dies erleichtert Ihnen das Fokussieren auf die Seminarinhalte.
4. Mit den Referenten und anderen Teilnehmern findet ein Gedanken- und Meinungsaustausch auf Augenhöhe statt, der Sie auf neue Ideen bringt.
5. Die begrenzte Teilnehmerzahl unterstützt das Kennenlernen und die Vernetzung unter einander optimal.
Zeitrahmen des Seminars
1. TAG 2. TAG 9.00 8.00 Empfang mit Kaffee und Tee 9.30 8.30 Beginn der Veranstaltung 13.00 12.45 Gemeinsames Mittagessen 17.30 17.00 Ende des Seminars
Zum Abschluss des ersten Seminartages laden wir Sie herzlich zu einem Apéritif an der Hotelbar ein. An beiden Tagen sind flexible Kaffeepausen eingeplant.
ww
w.e
uro
foru
m.d
e/it
-rec
ht
www.euroforum.de/anmeldung/p2600544E-Mail: [email protected]: +49 (0)2 11.96 86–3594
AnmeldecodeIhr persönlicher
INFOLINE
+49 (0)2 11. 96 86–35 94Haben Sie Fragen zu dieser Veranstaltung? Wir helfen Ihnen gerne weiter.
Kundenberatung und Anmeldung
Petra Groß[email protected]
Inhalt und Konzeption
Rechtsanwältin Nicole Bü[email protected]
Adresse aktualisieren?Wir nehmen Ihre Adressänderung gerne telefonisch oder per E-Mail auf. Telefon: +49 (0) 2 11/96 86 – 33 33E-Mail: [email protected]
www.euroforum.de/it-updatewww.euroforum.de/newsit-telekommunikationwww.twitter.com/itk_live www.facebook.com/euroforum.de
DATENSCHUTZINFORMATION. Die EUROFORUM Deutschland SE verwendet die im Rahmen der Bestellung und Nutzung unseres Angebotes erhobenen Daten in den geltenden rechtlichen Grenzen zum Zweck der Durchführung unserer Leistungen und um Ihnen posta lisch Informationen über weitere Angebote von uns sowie unseren Partner- oder Konzernunternehmen zukommen zu lassen. Wenn Sie unser Kunde sind, informieren wir Sie außerdem in den geltenden rechtlichen Grenzen per E-Mail über unsere Angebote, die den vorher von Ihnen genutzten Leistungen ähnlich sind. Soweit im Rahmen der Verwendung der Daten eine Übermittlung in Länder ohne angemessenes Datenschutz niveau erfolgt, schaffen wir ausreichende Garantien zum Schutz der Daten. Außerdem verwenden wir Ihre Daten, soweit Sie uns hierfür eine Einwilligung erteilt haben. Sie können der Nutzung Ihrer Daten für Zwecke der Werbung oder der An sprache per E-Mail oder Telefax jederzeit gegenüber der EUROFORUM Deutschland SE, Postfach 11 12 34, 40512 Düsseldorf widersprechen.
Sie können jederzeit ohne zusätzliche Kosten einen Ersatzteilnehmer benennen.
Im Preis sind ausführliche Seminarunterlagen enthalten.
Abonnieren Sie den monatlichen E-Mail Newsletter und erhalten Sie aktuelle und interessante Informationen zu IT-Themen: www.euroforum.de/newsletter
Unsere ausführlichen Teilnahmebedingungen finden Sie unter: www.euroforum.de ∕agb
PREISE
IHRE EXPERTEN Prof. Dr. Thomas Hoeren, ITM Westfälische Wilhelms Universität München
Horst Speichert, e/s/b Rechtsanwälte, Universität Suttgart
8. und 9. November 2016 in Köln (P2600544M012)Steigenberger Hotel Köln (ehem. Hotel Cologne Rudolfplatz), Habsburgerring 9-13, 50674 Köln, Telefon: +49 (0)221.228 – 0 Preis: € 1.999,– p.P. zzgl. MwSt.Im Tagungshotel steht Ihnen ein begrenztes Zimmerkontingent zur Verfügung. Bitte nehmen Sie die Zimmerreservierung direkt im Hotel unter dem Stichwort „EUROFORUM-Veranstaltung“ vor.
IT-LAW UPDATEIT-LAW UPDATEIT-LAW UPDATESEMINAR 8. und 9. November 2016 in Köln