26. November 2015, Bonn
12. Januar 2016, Bonn
08. November 2016, Berlin
Das IT-Sicherheitsrecht ist eine unübersichtliche Querschnittsmaterie – daran wird auch das geplante IT-Sicherheitsgesetz nichts ändern. Rechtliche Maßstäbe und Regelungen für die Sicherheit der Informationstechnologie finden sich verstreut in diversen Gesetzen und Verordnungen, so z.B. in den Datenschutzgesetzen, im Strafgesetzbuch, aber auch im Gesellschaftsrecht. Gleichwohl ist ein Überblick über den rechtlichen Rahmen der IT-Sicherheit für Führungskräfte und IT-Verantwortliche in Behörden unerläßlich. IT-Schutz ist Managementpflicht – bei Nichtbeachtung drohen schlimmstenfalls strafrechtliche Konsequenzen!
Das Seminar wendet sich an alle, die mit dem Betrieb und der Absicherung von EDV und IT-Systemen oder dem Schutz von Daten und IT-Infrastruktur verantwortlich betraut sind. Diese „IT-Entscheider“ erhalten ein Überblick über den Rechtsrahmen der IT-Sicherheit anhand praxisrelevanter Leitfragen:
• Was muß ich umsetzen? Zu welchen Maßnahmen bin ich überhaupt gesetzlich verpflichtet? Was wird sich durch das IT-Sicherheitsgesetz ändern?
• Welche Folgen drohen, wenn ich gebotene Maßnahmen nicht umsetze? Welcher ggf. persönlichen Haftung unterliege ich z.B. bei unzureichenden oder gänzlich fehlenden IT-Sicherheitsmaßnahmen?
• Was darf ich umsetzen? Welche Sicherheitsmaßnahmen sind rechtlich zulässig? Welche Grenzen stecken die Gesetze?
• Welche rechtlichen Folgen können sicherheitsrelevante Vorfälle haben? Welche zivil- und strafrechtlichen Konsequenzen haben Sicherheitsvorfälle?
Themenüberblick, 09:30–17:00 Uhr:
Was ist „IT-Sicherheitsrecht“? – Rechtsgrundlagen und Rechtsquellen
Warum muß ich tätig werden? – IT-Sicherheit als Managementpflicht
• Fehlende Schutzmaßnahmen als Straftat und Ordnungswidrigkeit
• Bußgelder und Schadenersatzansprüche
Was muß ich umsetzen? – Rechtliche Verpflichtungen und Vorgaben
• Technische und organisatorische Datenschutzmaßnahmen
• Datenschutz- und IT-Sicherheitskonzepte
• Behördliche und betriebliche Datenschutzbeauftragte
• Mitarbeiterschulungen
• Schutz der Telekommunikation / Fernmeldegeheimnis
• IT-Sicherheit beim Outsourcing und der Auftragsdatenverarbeitung
• IT-Sicherheit beim Cloud Computing
• Lizenz-Compliance
• Der IT-Sicherheitsbeauftragte
• Berücksichtigung von IT-Sicherheit im Vergabeverfahren
Was darf ich umsetzen? – Rechtliche Grenzen typischer Sicherheitsmaßnahmen
• Grundlagen des Beschäftigtendatenschutz
• Überwachung von E-Mails und Internet-Verkehr
• Einsatz von Spamfiltern, Virenscannern und Firewalls
• Logfiles: Protokollierung und Auswertung des Datenverkehrs
• Videoüberwachung
• Einsatz von Backup- und Archivierungssystemen
Was passiert bei Störfällen? – Rechtliche Folgen bei sicherheitsrelevanten Vorfällen
• Die „data breach notification“
• Strafrechtlicher Schutz: Ausspähen und Abfangen von Daten, Datenveränderung und Datenunterdrückung, Computersabotage
• Zivilrechtlicher Schutz: Schadensersatz und Unterlassung
Referent:
Rechtsanwalt Carsten Gerlach, TCI Rechtsanwälte Berlin
Ort:
Gustav-Stresemann-Institut
Langer Grabenweg 68, 53175 Bonn
Das Seminar findet jeweils in einem zentral gelegenen Tagungshotel statt. |
