Inhalte
Rechtssicherheit für New Work, Datenschutz und IT-Sicherheit − kompakt an 3 Vormittagen
NEW WORK UND DIGITALISIERUNG
Mobiles Arbeiten, Homeoffice: rechtssichere Muster (Richtlinie, Betriebsvereinbarung); Videokonferenzen rechtskonform umsetzen
______
Social Media Recruiting: aktive Anfragen, Background-Check; HR-Prozesse – Personalakten prüfen (umfassende Checkliste)
______
Veröffentlichung Fotos/Videos von Mitarbeitern, rechtssichere Einwilligungen; Bewertungsportale (kununu usw.): rechtssichere Abwehr von Schmähbewertungen
______
Private Nutzung gestalten; BYOD, eigenes Smartphone einsetzen; Corona – private Kontakt- und Aufenthaltsdaten; Datenschutz vernetzter Kfz (neue EDSA-Leitlinien)
______
Mitarbeiterkontrolle, interne Ermittlungen, IKS, Stichproben, interne Auswertung von E-Mails (BAG vom 23.03.21)
______
IT-Betriebsvereinbarungen rechtssicher gestalten (z.B. Rahmen-BV IT-Systeme, Success Factors etc.); digitale Betriebsratssitzungen; neue Mitbestimmung für Mobile Arbeit und KI
______
Das neue digitale Schuldrecht 2.0 – Überblick und Kernfragen, insbesondere Digitale-Inhalte-RL (Update-Pflicht, neues Gewährleistungsrecht für digitale Produkte; neuer Mangelbegriff usw.)
______
Künstliche Intelligenz (KI), neue EU-KI-Verordnung; Rechtsfragen autonome Systeme, Smart Contracts; Blockchain, insbesondere Haftung
DATENSCHUTZ UND DATENTRANSFER
EuGH Schrems II – Transfer Impact Assessment rechtssicher umsetzen – Mustervorlagen für USA, Indien, China
______
Neue Standarddatenschutzklauseln, mögliche Zusatzmaßnahmen (Bring your own Key, Customer Lockbox etc.); Fragenkatalog der Behörden; Transfer nach Art. 49 DSGVO
______
Das neue TTDSG, was ändert sich? neue Cookie-Einwilligung erforderlich, Einsatz Tracking-Dienste; neue Orientierungshilfen DSK Telemedien und Direktwerbung
______
Datenschutzbehörden fordern: Facebook abschalten (Beschluss vom 23.03.22); Verbot für Microsoft 365 vom 25.04.22, was tun?
______
Social Media, neue Vertriebskanäle rechtssicher einsetzen – u.a. WhatsApp, Facebook, Instagram (Musikvideos Reels), Youtube, TikTok (Lyp-Sinc-Videos) etc.; wie die neuen Standarddatenschutzklauseln abschließen?
______
Rechtskonform Löschkonzept erstellen (Muster mit allen Aufbewahrungsfristen); DIN 66398 umsetzen
______
Datentransfer im Konzern, konzernweite Prozesse umsetzen (z.B. CRM, Talentpool, Yammer etc.)
______
Internationaler Datenschutz: neue Datenschutzgesetze in China (PIPL, DSL) und Schweiz, Anerkennung der SCC; Nachfolger Privacy Shield: TADP Framework vom 25.03.22
______
Praxis-Umgang mit Auskunftsansprüchen, insbesondere von Arbeitnehmern, BAG 27.04.+16.12.21
IT-SICHERHEIT UND ISMS
Rechtssichere Abwehr von Ransomware und Schadsoftware, präventive Handlungspflichten; gesetzliche IT-Sicherheitspflichten
_______
IT-Haftung für IT-Sicherheitsverstöße, § 130 OWiG; IT-Sicherheit als vertragliche Pflicht; Haftung IT-Verantwortlicher
______
Rechtsfragen Cloud; Kontrolle/Auditierung IT-Dienstleister, insbesondere TOM; Kriterienkatalog BSI C5 für Cloud Computing; Cloud-Act
______
Das neue IT-Sicherheitsgesetz 2.0, die wichtigsten Neuerungen; Rechtsfragen ISMS, IT-Standards, die neuen ISO 27001, 27002
______
IoT (Internet der Dinge) rechtliche Probleme und Lösungen, IT-Sicherheitsrisiken; W-LAN-Einsatz – rechtsichere Nutzungsrichtlinien, Einwilligung gestalten
______
IT-Sicherheitssysteme: SIEM, Data Loss Prevention rechtssicher umsetzen; Verschlüsselungspflichten, Ende-zu-Ende oder Transportverschlüsselung?
______
Rechtsfragen Know-how-Schutz, Geschäftsgeheimnisgesetz; die neue Whistleblower-RL, Umsetzungsgesetz
______
IT-Sicherheits- und Datenschutzvorfälle (Incidents) – richtig reagieren; Meldepflicht von Sicherheitslücken; Muster für Incident-Richtlinie, Meldeformular
______
Bußgelder nach DSGVO, Verteidigungsstrategie; neue umfangreiche Rechtsprechung zu Schadensersatz nach Art. 82 DSGVO