Tag 1
IT-Compliance Hotspot (Modul 1)
Fokus: Aktuelle rechtliche Entwicklungen, neue Gesetze und Urteile
Fokus: Aktuelle rechtliche Entwicklungen, neue Gesetze und Urteile
Breaking News – brandaktuelle Themen
- Digitaler Omnibus der EU vom 19.11.25 – Reform der DSGVO, KI-VO und Cookie-Regeln
- KI und Recht
- Neue KI-Verordnung – zentrale Anforderungen, insbesondere für Hochrisikosysteme; Transparenzpflichten, KI-Kompetenz-Pflicht
- Einsatz von KI-Tools (ChatGPT, Gemini, Copilot usw.): Datenschutz & Urheberrecht, automatisierte KI-Entscheidungen
- Zulässiger Einsatz von KI-Chatbots zur Kundenbetreuung – insbesondere Datenschutz
- Reform der DSGVO, BDSG in Deutschland – mögliche Abschaffung der Bestellpflicht zum DSB
- „Cloud Act“ unter Trump
- “Kloud” Trump unsere Daten? – Zugriffsrechte von US-Behörden – Rückzug aus der Cloud?
- Keine Auskunftspflicht bei Cloud-Act, LG Bonn vom 03.06.25
- Internationaler Datentransfer – “Data Privacy Framework” unter Trump
Aktueller Rechtsprechungsreport
- KI-Recht
- KI und Urheberrecht, Open AI muss Schadensersatz zahlen, LG München vom 11.11.25
- zulässiges KI-Training (Data Mining) mit Nutzerdaten Sozialer Medien, OLG-Köln vom 23.05.25
- Gericht kippt Facebook-Verbot, Anforderungen an Cookie-Einwilligungsbanner und Tracking-Dienste, VG Köln vom 17.07.25
- Haftung wegen mangelnder Überwachung des Auftragsverarbeiters, OLG Dresden vom 17.09.24
- Newsletter-Werbung ohne Einwilligung mit Soft-Opt-in, EuGH vom 13.11.25
- E-Mail-Verschlüsselung, Pflicht zur Ende-zu-Ende-Verschlüsselung, OVG NRW vom 20.02.25; OLG Schleswig vom 18.12.24
Neue Gesetze
- NIS-2-Umsetzungsgesetz vom 05.12.25 – Anwendungsbereich und Anforderungen (IT-Sicherheitsmaßnahmen) umsetzen
- KRITIS-Dachgesetz, Regierungsentwurf vom 10.09.25 – Cyber Resilience Act vom 11.12.24 – Anforderungen und Umsetzung
- Überblick Data Act vom 12.09.25, Bezüge zum Digital Services Act, Digital Markets Act
- Barrierefreiheitsstärkungsgesetz (BFSG) – Anforderungen ab dem 28.06.2025 und Umsetzung
Tag 2
IT-Compliance Big Points (Modul 2)
Fokus: Umsetzung, Richtlinien, Praxisbeispiele & Zertifizierung
Fokus: Umsetzung, Richtlinien, Praxisbeispiele & Zertifizierung
Must-know – Big Point Themen
- Microsoft 365 rechtssicher einsetzen – Lösungskonzept erarbeiten
- Chefjustiziar von Microsoft am 21.07.25: „Microsoft muss Daten aus EU-Rechenzentren an die USA übermitteln“
- Einsatz von Microsoft 365 ist zulässig – Europäischer DSB vom 11.07.25; Hess. DSB vom 15.11.25
- Verpflichtung zur regelmäßigen, dokumentierten IT-Sicherheitsprüfung nach Art. 32 DSGVO; Checkliste, Mustervorlage
- Penetration-Tests rechtssicher umsetzen – insbesondere Datenschutz, Vertragsgestaltung
- Influencer-Marketing, Corporate Influencer – rechtssicher einsetzen
- Hintergrundcheck („Googeln“) von Bewerbern im Internet
- Zulässiger Einsatz von Memes – Urheberrechtliche Anforderungen
- Zulässige IT-Sicherheitsmaßnahmen: SIEM, DLP rechtskonform einsetzen
- Auskunftsansprüche nach Art. 15 DSGVO im Arbeitsverhältnis sicher abwickeln
Gestaltung Workshop – konkrete Richtlinie
- Gestaltung KI-Richtlinie – Anforderungen, Checkliste und Mustervorlage
- KI-Betriebsvereinbarungen: rechtssicher gestalten
- Datenschutzkonzept für Digitalisierung – Checkliste, Anforderungen der Aufsichtsbehörden
- Löschkonzept nach DIN 66398 – Anforderungen, Checkliste, Gestaltung
- Richtlinie für interne Ermittlungen und Mitarbeiterkontrolle
Zertifikat mit Prüfung
- Optionale Abschlussprüfung zu den vermittelten Inhalten für alle Teilnehmer, die an Modul 1 und 2 teilgenommen haben
- Fachzertifikat „IT-Compliance-Manager“