Inhalte
Rechtssicherheit für Digitalisierung, Datenschutz und IT-Sicherheit − kompakt an 3 Vormittagen
DIGITALISIERUNG UND GESTALTUNG
- topaktuell: Das neue Hinweisgeberschutzgesetz tritt Ende Juni in Kraft – Anforderungen und Umsetzung
- New Work, Mobiles Arbeiten, Homeoffice: rechtssichere Muster (Richtlinie, Betriebsvereinbarung)
- Social Media Recruiting: aktive Anfragen, Background-Check
- HR-Prozesse – Personalakten prüfen (umfassende Checkliste)
Veröffentlichung Fotos/ Videos von Mitarbeitern, Einwilligungen gestalten – Bewertungsportale (kununu usw.): rechtssichere Abwehr von Schmähbewertungen - Private Nutzung gestalten ◊ BYOD, eigenes Smartphone einsetzen
- autonomes Fahren, Kfz-Kennzeichenerfassung, vernetzte Kfz (neue EDSA-Leitlinien)
- Mitarbeiterkontrolle, interne Ermittlungen, IKS, Stichproben, Auswertung von E-Mails (BAG-Rechtsprechung)
- IT-Betriebsvereinbarungen rechtssicher gestalten (z.B. Rahmen-BV IT-Systeme) ◊ digitale Betriebsratssitzungen ◊ neue Mitbestimmung für Mobile Arbeit und KI
- Das neue digitale Schuldrecht 2.0 – Überblick und Kernfragen, insbesondere Digitale-Inhalte-RL (Update-Pflicht, neuer Mangelbegriff usw.)
- Künstliche Intelligenz (KI), neue EU-KI-Richtlinie und Rechtsprechung ◊ Rechtsfragen autonome Systeme, Smart Contracts ◊ Blockchain, insbesondere Haftung
DATENSCHUTZ UND INTERNATIONALER DATENTRANSFER
- topaktuell: EuGH Schrems II – TIA (Transfer Impact Assessment) gestalten – Mustervorlagen für USA, Indien, China ◊ mögliche Zusatzmaßnahmen (Bring your own Key, Customer Lockbox etc.)
- neue Standarddatenschutzklauseln rechtssicher umsetzen; Fragenkatalog der Behörden ◊ Tran sfer nach Art. 49 DSGVO
- das neue TTDSG, Gestaltung Cookie-Banner, PIMS, Einsatz Tracking-Dienste ◊ neue Orientierungshilfen DSK für Telemedien und Direktwerbung
- Datenschutzbehörden fordern Verbot für Facebook und Microsoft 365, was tun?
- Chatbots, Sprachassistenten rechtssicher einsetzen ◊ Rechtsfragen Metaverse
- Social Media, neue Vertriebskanäle rechtssicher einsetzen – u.a. WhatsApp, Facebook, Instagram (Reels), Youtube, TikTok (Lyp-Sinc-Videos) etc.
- neue Rechtsprechung zu Inbox-Werbung, Direktnachrichten, InMails, Sponsored Messaging
- Löschkonzept erstellen (Muster mit Aufbewahrungsfristen); DIN 66398 umsetzen
- Datentransfer im Konzern, konzernweite Prozesse umsetzen (z.B. CRM, Talentpool, Yammer, MS Viva etc.)
- Internationaler Datenschutz: neue Datenschutzgesetze in China (PIPL, DSL) und Schweiz, Anerkennung der SCC ◊ das neue EU-US Data Privacy Framework
- Praxis-Umgang mit Auskunftsansprüchen, insbesondere von Arbeitnehmern und in Gerichts-/Behördenakten, umfangreiche Rechtsprechung
IT-SICHERHEIT, ISMS UND HAFTUNG
- topaktuell: rechtssichere Abwehr von Ransomware und Schadsoftware, präventive Handlungspflichten; gesetzliche IT-Sicherheitspflichten
- Penetration Tests rechtssicher einsetzen ◊ IT-Sicherheit als vertragliche Pflicht
- IT-Haftung für IT-Sicherheitsverstöße, § 130 OWiG ◊ Haftung IT-Verantwortlicher
- Rechtsfragen Cloud ◊ Kontrolle/Auditierung IT-Dienstleister, insbesondere TOM ◊ Kriterienkatalog BSI C5 für Cloud Computing ◊ Cloud-Act
- das neue IT-Sicherheitsgesetz 2.0, die wichtigsten Neuerungen ◊ Rechtsfragen ISMS, IT-Standards, die neuen ISO 27001, 27002
- IoT (Internet der Dinge): Rechtsfragen und IT-Sicherheitsrisiken ◊ W-LAN-Einsatz – rechtssichere Nutzungsrichtlinien, Einwilligung gestalten
- IT-Sicherheitssysteme: SIEM, Data Loss Prevention rechtssicher umsetzen ◊ Verschlüsselungspflichten, Ende-zu-Ende oder Transportverschlüsselung?
- Rechtsfragen Know-how-Schutz, Geschäftsgeheimnisgesetz
- IT-Sicherheits- und Datenschutzvorfälle (Incidents) – richtig reagieren ◊ Meldepflicht von Sicherheitslücken ◊ Muster für Incident-Richtlinie, Meldeformular
- neue Leitlinien des EDSA für Bußgelder nach DSGVO ◊ Verteidigungsstrategie
- neue umfangreiche Rechtsprechung zu Schadensersatz nach Art. 82 DSGVO