IT-Sicherheits- und Datenschutzrecht: Gesetzliche Vorgaben, Haftung von Verantwortlichen und KRITIS
Seit der Einführung der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 ist der Datenschutz vereinheitlicht und zugleich strenger geworden. Danach legte das IT-Sicherheitsgesetz 2.0 und die Kritis-VO den Kritischen Infrastrukturbetreibern, und mittlerweile auch Softwareherstellern, weitergehende Verpflichtungen im Bereich der IT-Sicherheit auf, die gegenüber dem BSI eingehalten werden müssen. Die Teilnehmer:innen erfahren in einem kompakten Rundumschlag die wichtigsten aktuellen rechtlichen Neuerungen im Datenschutz und IT-Sicherheit gemäß der DSGVO, dem BDSG, dem TTDSG und dem ITSicherheitsG und werden gezielt auf die rechtlichen Aspekte der Datensicherheit und damit zusammenhängende Haftungsfragen hingewiesen. Des Weiteren bekommen sie konkrete Handlungsempfehlungen an die Hand, wie sie in ihrer Organisation die IT-Sicherheit und den Datenschutz verbessern können.
Sie kennen die gesetzlichen Vorgaben zum Datenschutz und der IT-Sicherheit und wissen, wo sich die größten zivilrechtlichen Haftungs- und Bußgeldrisiken befinden und wie diese zu vermeiden sind.
Betreiber kritischer Infrastrukturen und deren Dienstleister kennen die wesentlichen Inhalte aus dem IT-Sicherheitsgesetz 2.0 können anhand der neuesten Berichte des BSI und ausgewählter Praxisfälle einschätzen, wie es um die IT-Sicherheit in der eigenen Organisation steht.
Hierzu zählen insbesondere (aber nicht nur) der Umgang mit der Übermittlung personenbezogener Daten in Drittländer, vor allem die USA, wie der Beschäftigtendatenschutz und die Haftung im BDSG geregelt ist, ob und ggf. wie die verantwortliche Organisation, der Datenschutzbeauftragte oder der ISB gegenüber Dritten haften kann und welcher zwingende Handlungsbedarf sich aus Datenverlusten und anderen Fällen ergibt.
Interne und externe Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, Selbständige, Verantwortliche nach DSGVO
Erfahrung im Projektmanagement von IT-Projekten
Rechtliche Aspekte der IT- und Datensicherheit
- Begriffsklärungen
- Gesetzliche Verpflichtung der Unternehmen zu IT- und Datensicherheit
- Rechtliche Konsequenzen bei Datenverlust oder anderen Schäden im Überblick
- Arbeitsrechtliche Folgen, zivilrechtliche Haftung, Strafbarkeit
- Haftung aus DSGVO und BDSG
- Fälle aus der Rechtsprechung
Datenschutzrecht
- Gesetzliche Grundlagen des Datenschutzes
- Schutz der personenbezogenen Daten durch DSGVO
- Definition personenbezogener Daten, Abgrenzung zu anderen Informationen/Daten Automatisierte Verarbeitung
- Datenschutzrechtliche Grundsätze (mit Praxisbeispielen), wesentlicher Inhalt der DSGVO
- Datenschutzrechtliche Anforderungen an die Datensicherheit, v.a. technische und organisatorische Maßnahmen
- Betroffenenrechte und Rechtsfolgen
- Schutz der personenbezogenen Daten durch BDSG
- Abgrenzung der Anwendung von DSGVO/BDSG
- Besondere Regelungen zur Videoüberwachung und zum Beschäftigtendatenschutz
- Rolle des IT-Sicherheitsbeauftragten im Bereich IT-Sicherheit und Datenschutz
- Art. 32 DSGVO, Definition und Abgrenzung der Aufgaben, Haftungsrisiko und vertragsrechtliche Absicherung
Zivilrechtliche Verantwortlichkeit von Unternehmen und IT-Sicherheitsbeauftragten
- Haftung im Arbeitsrecht; Praxisfragen
- Haftung gem. § 823 Abs. 1 und Abs. 2 BGB
- Umfang des Schadensersatzes
Kritische Infrastrukturen
- Rechtsgrundlagen: IT-Sicherheitsgesetz, BSIG und KritisV
- Zielsetzung des Gesetzgebers
- Definition und Einstufung einer Anlage als kritisch
- Pflichten für Betreiber kritischer Infrastrukturen
- Berechnungen und Beispiele
Erste Berichte des BSI
Übungsfälle
Präsenz-Training
Onsite-Training
In maßgeschneiderten Workshops kombinieren wir Ihre konkreten Projektaufgaben mit unserem Trainingsangebot. Dabei berücksichtigen wir Ihre Anforderungen bezüglich Inhalt, Zeit, Ort, Dauer, technischem Umfeld und Vermittlungsmethodik.
Für Ihre Anfrage oder weiterführende Informationen stehen wir Ihnen gern zur Verfügung.