Inhalte
Rechtssicherheit für Digitalisierung, Datenschutz und IT-Sicherheit − kompakt an 3 Vormittagen
DIGITALISIERUNG UND GESTALTUNG
- topaktuell: Rechtssicherer Einsatz von KI, ChatGPT, insbesondere Datenschutz, Urheberrecht; kommunikative Chatbots
- Neue EU-KI-VO und Haftungs-Richtlinie; interne KI-Anwendungen, insbesondere Copilot, Videokonferenzen; Gestaltung von KI-Richtlinien/Arbeitsanweisungen, Mustervorlage
- Das neue Hinweisgeberschutzgesetz – Anforderungen und Umsetzung, insbesondere der internen Meldestelle
- New Work, Mobiles Arbeiten, Homeoffice: rechtssichere Muster (Richtlinie, Betriebsvereinbarung)
- Social Media Recruiting: aktive Anfragen, Background-Check
- HR-Prozesse – Personalakten prüfen (umfassende Checkliste)
Veröffentlichung Fotos/ Videos von Mitarbeitern, Einwilligungen gestalten – Bewertungsportale (kununu usw.): rechtssichere Abwehr von Schmähbewertungen - Private Nutzung gestalten ◊ BYOD, eigenes Smartphone einsetzen
- Kfz-Kennzeichenerfassung, vernetzte Kfz (neue EDSA-Leitlinien)
- Mitarbeiterkontrolle, interne Ermittlungen, IKS, Stichproben, Auswertung von E-Mails (BAG-Rechtsprechung)
- IT-Betriebsvereinbarungen rechtssicher gestalten (z.B. Rahmen-BV IT-Systeme) ◊ digitale Betriebsratssitzungen ◊ neue Mitbestimmung für Mobile Arbeit und KI
- Smart Contracts ◊ Blockchain, insbesondere Haftung
DATENSCHUTZ UND INTERNATIONALER DATENTRANSFER
- topaktuell: Datenschutzbehörden fordern Verbot für Facebook und Microsoft 365, was tun? – Anforderungen für rechtssicheren Einsatz
- Das neue EU-US Data Privacy Framework; EuGH Schrems II – TIA (Transfer Impact Assessment) gestalten ◊ mögliche Zusatzvereinbarungen, ByoK, Customer Lockbox etc.
- neue Standarddatenschutzklauseln rechtssicher umsetzen; Prüfungskatalog der Behörden ◊ Transfer nach Art. 49 DSGVO
- das neue TTDSG, Gestaltung Cookie-Banner, PIMS, Einsatz Tracking-Dienste ◊ neue Orientierungshilfen DSK für Telemedien und Direktwerbung
- Chatbots, Sprachassistenten rechtssicher einsetzen ◊ Rechtsfragen Metaverse
- Social Media, neue Vertriebskanäle rechtssicher einsetzen – u.a. WhatsApp, Facebook, Instagram (Reels), Youtube, TikTok (Lyp-Sinc-Videos) etc.
- neue Rechtsprechung zu Inbox-Werbung, Direktnachrichten, InMails, Sponsored Messaging auf Social Media Plattformen
- Löschkonzept erstellen (Muster mit Aufbewahrungsfristen); DIN 66398 umsetzen
- Datentransfer im Konzern, konzernweite Prozesse umsetzen (z.B. CRM, Talentpool, Yammer, etc.)
- Internationaler Datenschutz: neue Datenschutzgesetze in China (PIPL, DSL) und Schweiz, Anerkennung der SCC
- Praxis-Umgang mit Auskunftsansprüchen, insbesondere von Arbeitnehmern und in Gerichts-/Behördenakten, umfangreiche Rechtsprechung
IT-SICHERHEIT, ISMS UND HAFTUNG
- die neue NIS2-Richtlinie; das neue Umsetzungsgesetz; wer ist verpflichtet? welche Anforderungen sind umzusetzen?
- topaktuell: rechtssichere Abwehr von Ransomware und Schadsoftware, präventive Handlungspflichten; gesetzliche IT-Sicherheitspflichten
- Penetration Tests rechtssicher einsetzen ◊ IT-Sicherheit als vertragliche Pflicht
- IT-Haftung für IT-Sicherheitsverstöße, § 130 OWiG ◊ Haftung IT-Verantwortlicher
- Rechtsfragen Cloud ◊ Kontrolle/Auditierung IT-Dienstleister, insbesondere TOM ◊ Kriterienkatalog BSI C5 für Cloud Computing ◊ Cloud-Act
- das IT-Sicherheitsgesetz 2.0, die wichtigsten Neuerungen ◊ Rechtsfragen ISMS, IT-Standards, die neuen ISO 27001, 27002
- IoT (Internet der Dinge): Rechtsfragen und IT-Sicherheitsrisiken ◊ W-LAN-Einsatz – rechtssichere Nutzungsrichtlinien, Einwilligung gestalten
- IT-Sicherheitssysteme: SIEM, Data Loss Prevention rechtssicher umsetzen ◊ Verschlüsselungspflichten, Ende-zu-Ende oder Transportverschlüsselung?
- Rechtsfragen Know-how-Schutz, Geschäftsgeheimnisgesetz
- IT-Sicherheits- und Datenschutzvorfälle (Incidents) – richtig reagieren ◊ Meldepflicht von Sicherheitslücken ◊ Muster für Incident-Richtlinie, Meldeformular
- neue Leitlinien des EDSA für Bußgelder nach DSGVO ◊ Verteidigungsstrategie
- neue umfangreiche Rechtsprechung zu Schadensersatz nach Art. 82 DSGVO