IT-Sicherheits- und Datenschutzrecht: 
Gesetzliche Vorgaben, Haftung von Verantwortlichen und KRITIS

Hybrid Seminar (1 Tag)

Seit der Einführung der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 ist der Datenschutz vereinheitlicht und zugleich strenger geworden. Danach legte das IT-Sicherheitsgesetz 2.0 und die Kritis-VO den Kritischen Infrastrukturbetreibern, und mittlerweile auch Softwareherstellern, weitergehende Verpflichtungen im Bereich der IT-Sicherheit auf, die gegenüber dem BSI eingehalten werden müssen.

Die Teilnehmer:innen erfahren in einem kompakten Rundumschlag, die wichtigsten aktuellen rechtlichen Neuerungen im Datenschutz und IT-Sicherheit gemäß der DSGVO, dem BDSG, dem TTDSG und dem IT-SicherheitsG und werden gezielt auf die rechtlichen Aspekte der Datensicherheit und damit zusammenhängende Haftungsfragen hingewiesen. 

Des Weiteren bekommen sie konkrete Handlungsempfehlungen an die Hand, wie sie in ihrer Organisation die IT-Sicherheit und den Datenschutz verbessern können.

Termin

Donnerstag, 20.10.2022
von 9:00 - 16:30 Uhr

Veranstaltungsort

Hybrid

Die Teilnahme ist sowohl online als auch vor Ort in Straubing möglich.

Seminar buchen

Early-Bird-Angebot

Gültig bei Anmeldung bis 15.09.2022
399 €
zzgl. USt.
474,81 € inkl.. USt.
Buchen

Normalpreis

499 €
zzgl. USt.
593,81 € inkl.. USt.

Ihr Nutzen

Am Ende des Seminars wissen die Teilnehmer:innen, wie die gesetzlichen Vorgaben zum Datenschutz und der IT-Sicherheit lauten und wo sich die größten zivilrechtlichen Haftungs- und Bußgeldrisiken befinden und wie diese zu vermeiden sind. 

Die Betreiber kritischer Infrastrukturen und deren Dienstleister kennen die wesentlichen Inhalte aus dem IT-Sicherheitsgesetz 2.0 können anhand der neuesten Berichte des BSI und ausgewählter Praxisfälle einschätzen, wie es um die IT-Sicherheit in der eigenen Organsiation steht. 

Hierzu zählen insbesondere (aber nicht nur) der Umgang mit der Übermittlung personenbezogener Daten in Drittländer, vor allem die USA, wie der Beschäftigtendatenschutz und die Haftung im BDSG geregelt ist, ob und ggf. wie die verantwortliche Organisation, der Datenschutzbeauftragte oder der ISB gegenüber Dritten haften kann und welcher zwingende Handlungsbedarf sich aus Datenverlusten und anderen Fällen ergibt.

Details zum Seminar

Kleingruppe mit max. 20 Teilnehmern
Zeit für individuelle Fragen
Erfahrene Referenten
Vortragsfolien

Agenda

Gesetzliche Vorgaben, Haftung von Verantwortlichen und KRITIS

1. Rechtliche Aspekte der IT- und Datensicherheit

  • Begriffsklärungen
  • Gesetzliche Verpflichtung der Unternehmen zu IT- und Datensicherheit
  • Rechtliche Konsequenzen bei Datenverlust oder anderen Schäden im Überblick
    • Arbeitsrechtliche Folgen
    • Zivilrechtliche Haftung
    • Strafbarkeit
    • Haftung aus DSGVO und BDSG
  • Fälle aus der Rechtsprechung

2. Datenschutzrecht

  • Gesetzliche Grundlagen des Datenschutzes
  • Schutz der personenbezogenen Daten durch DSGVO
    • Definition personenbezogener Daten, Abgrenzung zu anderen Informationen/Daten
    • Automatisierte Verarbeitung
    • Datenschutzrechtliche Grundsätze (mit Praxisbeispielen)
    • Wesentlicher Inhalt der DSGVO
    • Datenschutzrechtliche Anforderungen an die Datensicherheit, v.a. technische- und organisatorische Maßnahmen
    • Betroffenenrechte und Rechtsfolgen
  • Schutz der personenbezogenen Daten durch BDSG
    • Abgrenzung der Anwendung von DSGVO/BDSG
    • Besondere Regelungen zur Videoüberwachung
    • Besondere Regelungen zum Beschäftigtendatenschutz
  • Rolle des IT-Sicherheitsbeauftragten im Bereich IT-Sicherheit und Datenschutz
    • Art. 32 DSGVO
    • Definition und Abgrenzung der Aufgaben
    • Haftungsrisiko und vertragsrechtliche Absicherung

3. Zivilrechtliche Verantwortlichkeit von Unternehmen und IT-Sicherheitsbeauftragten

  • Haftung im Arbeitsrecht; Praxisfragen
  • Haftung gem. § 823 Abs. 1 und Abs. 2 BGB
  • Umfang des Schadensersatzes


4. Kritische Infrastrukturen

  • Rechtsgrundlagen: IT-Sicherheitsgesetz, BSIG und KritisV
  • Zielsetzung des Gesetzgebers
  • Definition und Einstufung einer Anlage als kritisch
  • Pflichten für Betreiber kritischer Infrastrukturen
  • Berechnungen und Beispiele

5. Erste Berichte des BSI

6. Informationssicherheit schafft Vertrauen

7. Übungsfälle

Spicy jalapeno bacon ipsum dolor amet shankle spare ribs bresaola, tenderloin frankfurter doner rump. Turkey tenderloin jerky kevin pork loin. Frankfurter rump tongue landjaeger, pork buffalo sirloin. Pig cupim sausage biltong meatball tongue hamburger t-bone cow shank pancetta burgdoggen. Tail kielbasa meatloaf pork chop kevin ham hock frankfurter turducken brisket alcatra tenderloin jerky pig.

Pork loin tongue short loin short ribs, doner ham hock salami. Doner sirloin corned beef, burgdoggen landjaeger capicola meatball pork belly beef ribs. Pork chop beef corned beef frankfurter. Beef ribs bacon ball tip, spare ribs pancetta jerky pork belly tail. Ball tip tail alcatra pork loin burgdoggen, kielbasa landjaeger. Ground round hamburger tongue, sirloin leberkas pork loin prosciutto chuck cow short loin rump shank filet mignon pork chislic.

Zielgruppe

Interne Datenschutzbeauftragte
Externe Datenschutzbeauftragte
Selbstständige
IT-Sicherheitsbeauftragte
Verantwortliche nach DSGVO

 

Voraussetzungen

Erfahrung im Projektmanagement
von IT-Projekten

 

Referentin

Sabine Sobola ist Rechtsanwältin und berät seit 21 Jahren Unternehmen im IT- und Datenschutzrecht. Sie hat in der von ihr mitgegründeten Kanzlei PALUKA bis zu ihrem Ausscheiden im Jahr 2021 hunderte von kleinen und mittelständischen Unternehmen anwaltlich beraten und kennt die Herausforderungen der praktischen Umsetzung von neuen, komplexen gesetzlichen Regelungen, vor allem im Online-Bereich.

Nebenberuflich ist Frau Sobola seit 2001 Lehrbeauftragte für IT- Recht an verschiedenen Bayerischen Hochschulen, derzeit an der Universität Regensburg. Sie ist Autorin zahlreicher Veröffentlichungen im IT- und Datenschutzrecht, Dozentin von über 1000 Vorträgen im Bereich IT-Recht und Datenschutz und seit 2012 Fachbeirätin im IT-Sicherheitscluster e.V.. Seit 2016 ist sie zudem Master of Arts des Studiengangs Philosophie, Politik und Wirtschaft der LMU München. Als externe Datenschutzbeauftragte löst sie zudem für ihre Mandanten die praktischen Fragestellungen der DSGVO.

Seit Oktober 2021 ist Sabine Sobola Geschäftsführerin der LiiDu GmbH.

Sabine Sobola - Geschäftsführerin LiiDU GmbH

Sabine Sobola

Das zeichnet uns aus

Veranstalter des Online-Seminars ist die LiiDU GmbH, die es sich zum Ziel gesetzt hat, komplexe Inhalte aus den Bereichen IT-Recht, Datenschutz und New Work so aufzubereiten, dass sie praktisch sofort umgesetzt werden können. Erfahrene Referentinnen und Referenten begleiten Sie durch diese Gebiete, die den Ruf haben dynamisch, schwierig oder undurchsichtig zu sein.

Handfestes zum Mitnehmen

Mit der richtigen Mischung aus inhaltlicher Tiefe, schlauen Hacks und praxisnaher Aufbereitung, haben Sie anschließend viel mehr Klarheit, so dass Sie sofort loslegen können. 
In kurz heißt das für Sie: 

  • So wenig wie möglich Theorie 
  • So viel wie möglich praxisorientiertes Know-How 

Teilnahmezertifikat

Selbstverständlich bekommen Sie für die erfolgreiche Teilnahme am LiiDU Seminar auch ein Teilnahmezertifikat. 

Teilnahmebestätigung für ein Seminar der LiiDU GmbH

Das sagen unsere Teilnehmer aus bisherigen Seminaren

"Dickes Lob an Frau Sobola!
Extrem kompetent, locker, toll! Kann sehr gut erklären und hat hohes Fachwissen. Sehr gute Einbeziehung der einzelnen Teilnehmer. Die Dozentin ging auf jede Frage ein und erklärte sie äußerst gut – auch mit aktuellen Beispielen, mit denen man sich identifizieren kann."
"Sehr überzeugende und kompetente Dozentin:
hohes Fachwissen, umfangreiche Präsentationstechnik. Ich war beeindruckt! Sehr lebendig und praxisorientiert. Einfach nur TOP!"
"Sehr praxisnah und aktuell!
Ich fand es super, dass die Dozentin aus der Praxis kommt. Einer der wenigen Vorträge, aus denen man langfristig was mitnimmt. Toll - immer wieder gerne!"
"Sehr gutes Seminar mit perfekt strukturierten Unterlagen.
Guter, lebendiger Vortragsstil. Die Thematik wurde sehr interessant dargelegt. Ein Thema, das ich als trocken eingeschätzt hatte, wurde plötzlich spannend. Spürbar fachliche Kompetenz und sehr gute Fallbeispiele."

Für die Teilnahme an einer Veranstaltung der LiiDU GmbH gelten folgende Datenschutzbestimmungen

envelopebookcartphonemap-markerlocationchevron-down