IT-Grundschutz in öffentlichen Institutionen Planung, Umsetzung, Mitarbeitersensibilisierung

Transkript

1 Praxisseminar IT-Grundschutz in öffentlichen Institutionen Planung, Umsetzung, Mitarbeitersensibilisierung November 2014, Berlin Mit Expertenbeiträgen von: Bundesministerium des Inneren, Referat IT-Sicherheit, Leiter Unabhängiges Landeszentrum, Gutachter und Berater für (BSI-IGL ) Stadt Köln und Stadtentwässerungsbetriebe Köln, IT-Sicherheitsverantwortlicher Broschüre Mit vielen Workshops und Vorlagen, Checklisten, Dienstanweisungen und Mustern aus dem Seminar zum mitnehmen 1

2 PRAXISSEMINAR IT-Grundschutz in öffentlichen Institutionen Die IT der öffentlichen Verwaltung steht vor großen Herausforderungen Immer häufiger sind die IT-Systeme der öffentlichen Verwaltung Hacker-Angriffen und Bedrohungen durch Computerviren ausgesetzt. Insbesondere das Ausspähen von Daten ist ein großes Sicherheitsproblem für Datenverantwortliche und IT- Sicherheitsbeauftragte geworden. Der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hilft, ein geeignetes Sicherheitsniveau für den Schutz der Daten zu gewährleisten. Die vom IT-Planungsrat erlassene Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung fordert unterstützend die Umsetzung des Grundschutzstandards. Sie gilt verpflichtend für alle Behörden und Einrichtungen der Verwaltungen des Bundes und der Länder sowie als Empfehlung für den kommunalen Bereich. Die zunehmend komplexer werdende Datenverarbeitung stellt Datenverantwortliche und IT-Sicherheitsbeauftragte vor die Herausforderung, mit den ihnen zur Verfügung stehenden finanziellen und personellen Ressourcen den geforderten Grundschutzstandard im eigenen Hause zu gewährleisten. Die Implementierung eines für die Institution angemessenen Informationssicherheitsmanagementsystems (ISMS) ist die Basis für die Anwendung des Grundschutzstandards. Darüber hinaus sind weitreichende Erhebungen der organisatorischen und technischen Infrastruktur, Schutzbedarfsfeststellungen, die Festlegung und Umsetzung fehlender Sicherheitsmaßnahmen bis hin zur Überwachung und Optimierung des erreichten Sicherheitsniveaus durchzuführen. An wen richtet sich das Fachseminar? IT-Sicherheitsbeauftragte, IT- Beauftragte, Leiter der Abteilungen, Leiter der Stabsstelle und alle Mitarbeiter, die verantwortlich sind für die Bereiche: Informations- und Kommunikationstechnik IT-Sicherheit, IT-Sicherheitsmanagement, IT-Management, IT-Koordination Strategische Planung Verwaltung, Organisation Datenschutz Aus öffentlichen Institutionen wie: Bundes- und Landesministerien Nachgeordneten Behörden, Ämtern und Betrieben von Bund und Ländern Städten und Kommunen Hochschulen und Universitäten Kirchenämtern und kirchlichen Verwaltungen Nachgeordneten Behörden und Ämtern von Städten und Kommunen Unternehmen in öffentlicher Hand und des öffentlichen Rechts 2

3 Stellen Sie heute die Weichen für die Anwendung des IT-Grundschutzstandards In diesem Praxisseminar erfahren Sie, wie Sie den Datenschutz und die Informationssicherheit optimieren und zu einem maßgeschneiderten und umfassenden IT-Grundschutz ausbauen. Sie werden viele wertvolle und praktisch umsetzbare Tipps erhalten, wie Sie die Daten Ihrer Institution angemessen schützen, indem Sie: ein solides IT-Sicherheitskonzept entwickeln. eine lückenlose Verzahnung von Datenschutz und die Informationssicherheit gewährleisten. eine erfolgreiche Aufklärung und Mitnahme Ihrer Mitarbeiter umsetzen. einen praxiskonformen und effektiven IT-Grundschutz aufbauen. die im Seminar behandelten Vorlagen, Checklisten, Dienstanweisungen und Muster in Ihrer Organisation richtig anwenden. Dieses Seminar zeigt Ihnen, wie Sie die für Ihre Institution relevanten Aspekte ermitteln und das vorhandene Sicherheitsniveau optimieren. Sie werden über Ansätze und schon bestehende Lösungen informiert, um deren Stärken und Schwächen zu beurteilen. Ferner können Sie sich über Lösungsansätze mit Praktikern aus anderen öffentlichen Institutionen auszutauschen. WAS LERNEN SIE BEI DIESEM SEMINAR? Sie erhalten einen aktuellen Überblick über die rechtlichen Anforderungen Sie können die Grundschutzmethode anwenden und erhalten einen roten Faden für die Umsetzung des IT-Grundschutzstandards in Ihrer Institution. Ihre Vorteile Erarbeiten Sie sich anhand praktischer Übungen und Beispiele ein IT-Sicherheitskonzept Lernen Sie die häufigsten Schwachstellen in der IT-Sicherheit kennen und eignen Sie sich leicht umsetzbare Gegenmaßnahmen an Bereiten Sie sich auf neue Anforderungen im IT-Schutz und Datenschutz vor Beziehen Sie alle Ihre Mitarbeiter in das Sicherheitskonzept mit ein und erarbeiten Sie sich Methoden, um Mitarbeiter zum sicheren Umgang mit IT aufzuklären und zu bewegen Meistern Sie den Umgang mit Tools zur Erstellung eines IT- Sicherheitskonzeptes und lernen Sie Alternativen zum GSTOOL kennen Erfahren Sie in praktischen Workshops alle Schritte, um mit Ihren Ressourcen einen umfassenden und maßgeschneiderten Grundschutz Ihrer IT zu erstellen Tauschen Sie sich mit Kollegen und Experten im Bereich der IT-Sicherheit aus Sie können aufgezeigte Datenlecks auf Ihre Organisation abstrahieren und Gegenmaßnahmen ergreifen. Sie wissen, wie Audits und Überprüfungen im Bereich IT-Sicherheit durchgeführt werden. Sie erhalten einen Funktionsüberblick des BSI-GSTOOL und von Verinice der Firma SerNet. Sie können durch Einsatz verschiedener Methoden die Mitarbeiter Ihrer Organisation in den Bereichen Datenschutz und Informationssicherheit sensibilisieren. Sie können sich mit Kollegen und Experten zu den Fachthemen austauschen. 3

4 PROGRAMM TAG 1 IT-Grundschutz in öffentlichen Institutionen 08:30-09:00 Akkreditierung und Ausgabe der Seminarunterlagen 09:00-09:05 Begrüßung durch die Europäische Akademie für Steuern, Wirtschaft & Recht 09:05-09:15 Begrüßung durch die Seminarleitung und Vorstellungsrunde 09:15-10:00 IT-Sicherheit in der öffentlichen Verwaltung der Bundesrepublik Deutschland Entwicklung des IT-Sicherheitsmanagements BMI, Bund Zusammenarbeit zwischen Bund und Ländern im IT Sicherheitsmanagement Gesetzgebung zur IT-Sicherheit - Entwicklung, aktueller Stand und Ausblick VS-IT IT-Krisenmanagement Dr. Mantz, Referatsleiter, IT-Sicherheit der Bundesverwaltung, IT-Sicherheitsbeauftragter Ressort Bundesministerium des Inneren HEIKO BEHRENDT Gutachter und Berater für Datenschutzaudits, ISO Grundschutzauditor (BSI- IGL ) Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Heiko Behrendt ist beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) in leitender Funktion für die Durchführung datenschutzrechtlicher und sicherheitstechnischer Audits zuständig. Als zertifizierter ISO Grundschutzauditor hat er Organisationen auf dem Weg der Grundschutzeinführung bis zur Zertifizierung erfolgreich begleitet und unterstützt. Die Ausbildung von Datenschutzbeauftragten, die methodische Durchführung von Audits und die komplexe IT-Grundschutzthematik gehören zu seinen Schwerpunkten. 10:00-10:15 Diskussionsrunde Workshop 10:15-11:15 IT-Sicherheitskonzept als Grundlage für das IT-Sicherheitsmanagement Gesetzliche Anforderungen (BDSG, IT-Sicherheitsgesetz etc.) Aufbau und Inhalt eines Sicherheitskonzepts Praktische Vorgehensweise bei der Erstellung 11:15-11:45 Kaffeepause mit Gelegenheit zum Erfahrungsaustausch und Networking 4 DR. RAINER MANTZ Referatsleiter, IT-Sicherheit der Bundesverwaltung, IT- Sicherheitsbeauftragter des Ressorts, Bundesministerium des Inneren Dr. Rainer Mantz ist seit 2014 Leiter des Referates IT-Sicherheit in der Bundesverwaltung, im Bundesministerium des Innern und IT- Scherheitsbeauftragter des Ressorts im Bundesministerium des Inneren. Davor unterstand Ihm von 2012 bis 2014 das Referat IT-Sicherheit (Sonderaufgaben). Von 2005 bis 2012 leitete er die Abteilung der IT-Koordination für die deutsche Bundespolizei im Bundesministerium des Innern. Im Zeitraum von 1999 bis 2005 arbeitete Dr. Rainer Mantz als Leiter der IT-Abteilung im Büro des Bundeskanzlers.

5 Interaktiver Vortrag Interaktiver Vortrag 11:45-13:00 IT Grundschutz Optimale Implementierung leicht gemacht Standards bis und Grundschutzkataloge Rahmenbedingungen für verschiedene Organisationsstrukturen Anforderungen und vorbereitende Aufgaben IT-Sicherheitsleitlinie, IT-Sicherheitsbeauftragter Praktische Schritte während der Implementierungsphase Datenschutzaudits, ISO Grundschutzauditor (BSI-IGL ), Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 16:00-17:30 IT-Grundschutz und Datenschutz - Synergieeffekte erzeugen und nutzen Unterschiede in der Vorgehensweise IT-Sicherheits- und Datenschutzmanagement, Modelle für kleine, mittlere und große Organisationsstrukturen Aufgaben des IT-Sicherheits- und des Datenschutzbeauftragten Zusammenarbeit mit Fachbereichen und Leitungsebene Rechte und Pflichten 13:00-14:00 Mittagspause mit Gelegenheit zum Erfahrungsaustausch und Networking 17:30 Ende des ersten Seminartages Interaktiver Vortrag 14:00-15:30 10 häufige Datenlecks in Behörden und Unternehmen Fallbeispiele mit Lösungen Sicherheitssoftware und Hackersoftware Demo am System Datenschutzaudits, ISO Grundschutzauditor (BSI-IGL ), Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 15:30-16:00 Kaffepause mit Gelegenheit zum Erfahrungsaustausch und Networking Informativ und gelungen Sehr gelungene Veranstaltung mit hohem Praxisbezug 5

6 PROGRAMM TAG 2 IT-Grundschutz in öffentlichen Institutionen 08:30-08:40 Begrüßung durch den Referenten Interaktiver Vortrag 08:40-10:30 Per Grundschutztool zum IT-Sicherheitskonzept Verinice oder GSTOOL? Verinice oder BSI-GSTOOL? Gegenüberstellung der Funktionen Aufnahme und Abgrenzung eines Informationsverbunds Strukturanalyse, Schutzbedarfsfeststellung, Bausteinzuordnung, Basissicherheitscheck, Risikoanalyse Demo mit Fallbeispielen HEIKO BEHRENDT Gutachter und Berater für Datenschutzaudits, ISO Grundschutzauditor (BSI- IGL ) Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Heiko Behrendt ist beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) in leitender Funktion für die Durchführung datenschutzrechtlicher und sicherheitstechnischer Audits zuständig. Als zertifizierter ISO Grundschutzauditor hat er Organisationen auf dem Weg der Grundschutzeinführung bis zur Zertifizierung erfolgreich begleitet und unterstützt. Die Ausbildung von Datenschutzbeauftragten, die methodische Durchführung von Audits und die komplexe IT-Grundschutzthematik 10:30-11:00 Kaffeepause mit Gelegenheit zum Erfahrungsaustausch und Networking Workshop 11:00-12:30 Audits und Kontrollen Prüfen Sie Ihren Schutz und den von Auftragsnehmern Methodische Vorgehensweise, Prüfplan Dokumenten- und Vorortprüfung Vorgehensweise bei der Eignungsfeststellung und Überprüfung eines Auftragnehmers, Fälle aus der Praxis Checklisten zum Mitnehmen 12:30-13:30 Mittagspause mit Gelegenheit zum Erfahrungsaustausch und Networking 6

7 Interaktiver Vortrag 13:30-14:30 Mitarbeitersensibilisierung Wie schließe ich die Sicherheitslücke: Anwender? Methoden und Akteure Schulungsinhalte und Zielgruppen Muster: Schulungskonzept, Dienstanweisung, Verpflichtungserklärung zum Mitnehmen UDO ZAUDIG IT-Sicherheitsverantwortlicher der Stadt Köln und der Stadtentwässerungsbetriebe Köln Udo Zaudig, Diplomverwaltungswirt, ist seit 2003 IT-Sicherheitsbeauftragter in der Stabsstelle der Stadt Köln und der Stadtentwässerungsbetriebe der Stadt Köln. Davor leitete er von 1994 bis 2003 die Sicherheitsabteilung der Stadt Köln. Seit über dreißig Jahren bleibt Udo Zaudig im Bereich IT-Sicherheit aktiv und beteiligt sich auch neben seinem Beruf in verschiedenen Projekten und Arbeitskreisen zum Thema IT-Sicherheit. Darüber hinaus engagiert er sich seit 2011 Team Manager der A-Jugend der Falcons Cologne Football Mannschaft. 14:30-15:00 Kaffeepause mit Gelegenheit zum Erfahrungsaustausch und Networking Praxisbeispiel 15:00-15:45 Vom Konzept zur Sicherheit Umsetzung und Lösungen in einer großen Verwaltung Stolpersteine bei der Umsetzung Berücksichtigen von Organisationsspezifischer Gesetze und Complianceregelungen Verständliche Formulierung von Restrisikobeschreibungen Controlling, Audit und PDCA Udo Zaudig, IT-Sicherheitsverantwortlicher der Stadt Köln und der Stadtentwässerungsbetriebe Köln 15:45-16:00 Diskussionsrunde 16:00 Ende des Seminars und Ausgabe der Zertifikate Interessanter Erfahrungsaustausch! Gutes Eingehen der Referenten auf die Fragen Viele intensive Diskussionen mit Erfahrungsaustausch 7

8 ORGANISATORISCHES IT-Grundschutz in öffentlichen Institutionen Veranstaltungstermin November 2014 Buchungsnummer S-880 Veranstaltungssprache Die Veranstaltungssprache ist Deutsch. Veranstaltungspreis 1.389,- Euro Im Veranstaltungspreis inbegriffen sind: Umfangreiche Veranstaltungsunterlagen, die als Druckerzeugnis im Rahmen der Veranstaltung übergeben werden Seminar-Zertifikat bei voller Anwesenheit Getränke und Pausengebäck während der ganzen Veranstaltung Mittagessen an beiden Tagen Auf Wunsch erhalten Sie nach der Veranstaltung die digitale Version der Tagungsunterlagen zum Preis von zzgl. 60,- Euro zusätzlich zum Seminar. Alle Preise zzgl. 19% MwSt. BUCHUNG buchung@euroakad.eu Tel.: +49 (0) Fax: +49 (0) Für Online-Buchungen besuchen Sie bitte unsere Internetseite: Kontakt Europäische Akademie für Steuern, Wirtschaft & Recht am Potsdamer Platz, Eingang Leipziger Platz Berlin-Mitte Tel.: +49 (0) Fax: +49 (0) info@euroakad.eu Internet: Ihre Ansprechpartnerinnen zum Programm: Regina Lüning, M.Sc. econ. Leiterin Marketing und Vertrieb Tel.: +49 (0) Fax: +49 (0) regina.luening@euroakad.eu Carl von Duhn Conference Manager Tel.: +49 (0) Fax: +49 (0) Carl.vonDuhn@euroakad.eu (Programmänderungen vorbehalten) Veranstaltungsort Arcotel John F Werderscher Markt Berlin Tel.: +49 (0) reservation.johnf@arcotel.at Internet: Bitte nehmen Sie die Zimmerreservierung direkt im Hotel unter dem Stichwort Europäische Akademie für Steuern, Wirtschaft & Recht vor, wenn Sie im Veranstaltungshotel auf ein begrenzt verfügbares Zimmerkontingent zurückgreifen möchten. Selbstverständlich können Sie auch ein anderes Hotel für Ihre Übernachtung wählen. 8

9 BUCHUNG Tel.: +49 (0) Fax: +49 (0) Für Online-Buchungen besuchen Sie bitte unsere Internetseite: Europäische Akademie für Steuern, Wirtschaft & Recht am Potsdamer Platz Eingang Leipziger Platz Berlin Tel.: +49 (0) Fax: +49 (0) info@euroakad.eu Buchung Buchungsnummer: S-880 (DM) NOVEMBER 2014 Hiermit möchten wir die folgenden Personen verbindlich für das Praxisseminar: IT-Grundschutz in öffentlichen Institutionen anmelden. Teilnehmer 1 Vorname Organisation Abteilung U-Abt. / Referat Position Straße PLZ / Stadt Land Frau Herr Nachname Tel. Fax Hiermit bestelle ich die digitale Version der kostenpflichtigen Tagungsunterlagen zusätzlich zum Seminar. Teilnehmer 2 Vorname Organisation Abteilung U-Abt. / Referat Position Straße PLZ / Stadt Land Frau Herr Nachname Tel. Fax Hiermit bestelle ich die digitale Version der kostenpflichtigen Tagungsunterlagen zusätzlich zum Seminar. Teilnehmer 3 Vorname Organisation Abteilung U-Abt. / Referat Position Straße PLZ / Stadt Land Frau Herr Nachname Tel. Fax Hiermit bestelle ich die digitale Version der kostenpflichtigen Tagungsunterlagen zusätzlich zum Seminar. Rechnungsanschrift, falls abweichend Vorname Organisation Abteilung U-Abt. / Referat Position Frau Mit meiner Unterschrift bestätige ich die rechtsverbindliche Anmeldung und akzeptiere die Allgemeinen Geschäftsbedingungen. Hiermit stimme ich zu, weitere Information von der Europäischen Akademie für Steuern, Wirtschaft & Recht zu erhalten. Herr Nachname Straße PLZ / Stadt Land Tel. Fax Bei Anmeldung von mehreren Teilnehmern wünschen Sie: Einzelrechnung? Sammelrechnung? HINWEIS Die Anmeldung ist nur mit Stempel und Unterschrift gültig. Ort, Datum Unterschrift Bevollmächtigter und Stempel Europäische Akademie für Steuern, Wirtschaft & Recht Brauner Klingenberg GmbH Leipziger Platz Berlin Tel +49 (0) Fax +49 (0)

10 Allgemeine Geschäftsbedingungen 1. Geltungsbereich Die folgenden Allgemeinen Geschäftsbedingungen regeln das Vertragsverhältnis zwischen dem Teilnehmer an Veranstaltungen und der Europäischen Akademie für Steuern, Wirtschaft & Recht Brauner Klingenberg GmbH [im Folgenden Europäische Akademie für Steuern, Wirtschaft & Recht genannt]. Abweichende Allgemeine Geschäftsbedingungen und anderweitige Regelungen des Teilnehmers haben keine Gültigkeit. 2. Anmeldung/Anmeldebestätigung Ihre Anmeldung kann per Buchungsformular über Internet, Post, Telefax oder erfolgen. Die Buchung gilt als angenommen und rechtsverbindlich, wenn wir nicht innerhalb von 7 Tagen nach Eingang der Buchung die Ablehnung schriftlich erklärt haben. Zusätzlich erhalten Sie von der Europäischen Akademie für Steuern, Wirtschaft & Recht als Information eine Buchungsbestätigung per . Eine Teil-Buchung ist nur für als selbständig buchbar ausgeschriebene Veranstaltungsteile möglich. 3. Leistung Der Teilnahmebetrag versteht sich pro Person und Veranstaltungstermin zzgl. gesetzl. Umsatzsteuer. Er beinhaltet Tagungsunterlagen - soweit angekündigt - Mittagessen und Pausengetränke. Des Weiteren ist die Ausstellung eines Teilnahmezertifikates eingeschlossen. Die Europäische Akademie für Steuern, Wirtschaft & Recht behält sich vor, angekündigte Referenten durch andere zu ersetzen und notwendige Änderungen im Veranstaltungsprogramm unter Wahrung des Gesamtcharakters der Veranstaltung bei Bedarf vorzunehmen. Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl nicht möglich, werden die Teilnehmer umgehend informiert. Die Absage wegen zu geringer Teilnehmerzahl erfolgt nicht später als 2 Wochen vor der Veranstaltung. Die Veranstaltungsgebühr wird in diesen Fällen erstattet. Ein Anspruch auf Ersatz von Reise- und Übernachtungskosten sowie Arbeitsausfall ist ausgeschlossen, es sei denn, solche Kosten entstehen aufgrund grob fahrlässigen oder vorsätzlichen Verhaltens seitens der Europäischen Akademie für Steuern, Wirtschaft & Recht. Der Veranstalter verpflichtet sich, bei eventuell auftretenden Leistungsstörungen alles Zumutbare zu unternehmen, um zu einer Behebung oder Begrenzung der Störung beizutragen. Sollten in bestimmten Fällen aus Kulanz dennoch Reisekosten erstattet werden, so stellt dies eine Ausnahme dar. 4. Fälligkeit und Zahlung, Verzug, Aufrechnung Der Veranstaltungspreis ist unverzüglich nach Erhalt der Rechnung fällig. Ist der Veranstaltungspreis am Tag der Veranstaltung nicht bezahlt oder kann die Zahlung nicht eindeutig nachgewiesen werden so kann der Teilnehmer von der Veranstaltung ausgeschlossen werden. Der Veranstaltungspreis ist dennoch sofort fällig und wird ggf. im Mahnverfahren oder gerichtlich geltend gemacht. Kommt der Teilnehmer in Zahlungsverzug, ist der Veranstalter berechtigt, Verzugszinsen i.h.v. 5% über dem Basiszinssatz [ 247 Abs.1 BGB] p.a. zu fordern. Wenn die Europäische Akademie für Steuern, Wirtschaft & Recht einen höheren Verzugsschaden nachweist, kann dieser geltend gemacht werden. In gleicher Weise ist der Teilnehmer berechtigt, den Nachweis zu führen, dass ein Schaden überhaupt nicht entstand oder wesentlich niedriger ist, als von der Europäischen Akademie für Steuern, Wirtschaft & Recht geltend gemacht. Die Bezahlung erfolgt auf Rechnung und nicht durch Übersendung von Bargeld oder Schecks; bei Verlust übernimmt die Europäische Akademie für Steuern, Wirtschaft & Recht keine Haftung. Der Teilnehmer kann nur mit rechtskräftig festgestellten oder von der Europäischen Akademie für Steuern, Wirtschaft & Recht schriftlich anerkannten Ansprüchen aufrechnen. Zur Ausübung eines Zurückbehaltungsrechts ist der Teilnehmer nur insoweit befugt, als sein Gegenanspruch auf demselben Vertragsverhältnis beruht. 5. Stornierung Stornierungen müssen schriftlich erfolgen. Bei Stornierung der Teilnahme bis 30 Tage vor Veranstaltungsbeginn wird eine Bearbeitungsgebühr von 80,00 zzgl. der gesetzl. Mwst. sofort fällig. Der Veranstaltungspreis wird erstattet. Bei Stornierungen bis 2 Wochen vor Beginn der Veranstaltung werden 50% des Veranstaltungspreises zzgl. der gesetzl. Mwst. fällig. Bei Nichterscheinen oder Stornierung ab 2 Wochen vor dem Veranstaltungstermin wird der gesamte Teilnahmebetrag zzgl. der gesetzl. Mwst. fällig. Gerne akzeptiert die Europäische Akademie für Steuern, Wirtschaft & Recht ohne zusätzliche Kosten einen Ersatzteilnehmer, wenn dieser bis spätestens 3 Tage vor Veranstaltungsbeginn gemeldet wird. Ein teilweiser/ tageweiser Rücktritt von einer Veranstaltung sowie ein teilweise/ tageweise Ersatzteilnehmer ist nicht möglich. 6. Urheberrechte Die Tagungsunterlagen sind urheberrechtlich geschützt. Die Vervielfältigung, Weitergabe oder anderweitige Nutzung der Tagungsunterlagen, auch auszugsweise, ist nur mit ausdrücklicher schriftlicher Zustimmung durch den Veranstalter gestattet. Die Europäische Akademie für Steuern, Wirtschaft & Recht behält sich alle Rechte vor. 7. Haftung Die Veranstaltungen werden von qualifizierten Referenten sorgfältig vorbereitet und durchgeführt. Die Europäische Akademie für Steuern, Wirtschaft & Recht übernimmt keine Haftung für die Aktualität, Richtigkeit und Vollständigkeit in Bezug auf die Tagungsunterlagen und die Durchführung der Veranstaltung. 8. Anwendbares Recht, Gerichtsstand und Erfüllungsort Es gilt deutsches Recht unter Ausschluss des Unternehmer-Kaufrechts. Soweit gesetzlich zulässig, wird als Erfüllungsort und Gerichtsstand Berlin vereinbart. 9. Datenschutz Die Europäische Akademie für Steuern, Wirtschaft & Recht schützt Ihre personenbezogenen Daten und trifft angemessene Maßnahmen für deren Sicherheit. Ihre Daten werden von der Europäischen Akademie für Steuern, Wirtschaft & Recht im Rahmen der geltenden rechtlichen Grenzen zur Auswertung ihrer Bedürfnisse zum Zwecke der Optimierung unseres Produktangebotes verwendet. Für diesen Zweck werden auch ihre Zugriffe auf die Web-Site der Europäischen Akademie für Steuern, Wirtschaft & Recht protokolliert. Wenn Sie Informationsmaterialien anfordern, eine Bestellung durchführen oder das Veranstaltungsangebot der Europäischen Akademie für Steuern, Wirtschaft & Recht nutzen, verwendet diese die in diesem Rahmen erhobenen Daten in den geltenden rechtlichen Grenzen zum Zweck der Durchführung ihrer Leistungen und um Ihnen postalisch Informationen über weitere Angebote von der Europäischen Akademie für Steuern, Wirtschaft & Recht zukommen zu lassen. Wenn Sie Kunde der Europäischen Akademie für Steuern, Wirtschaft & Recht sind, informieren diese Sie außerdem in den geltenden rechtlichen Grenzen per über ihre Angebote, die den vorher von Ihnen genutzten Leistungen ähnlich sind. Soweit im Rahmen der Verwendung der Daten eine Übermittlung in Länder ohne angemessenes Datenschutzniveau erfolgt, schafft die Europäische Akademie für Steuern, Wirtschaft & Recht ausreichende Garantien zum Schutz der Daten. Außerdem verwendet die Europäische Akademie für Steuern, Wirtschaft & Recht Ihre Daten, soweit Sie ihr hierfür eine Einwilligung erteilt haben. Bei der Erhebung Ihrer Daten fragt die Europäische Akademie für Steuern, Wirtschaft & Recht nach Ihrer Einwilligung, ob diese Sie über verschiedenste Angebote per informieren darf. Sie können der Nutzung Ihrer Daten für Zwecke der Werbung oder der Ansprache per oder Telefax jederzeit gegenüber der Europäischen Akademie für Steuern, Wirtschaft & Recht widersprechen. Der Europäischen Akademie für Steuern, Wirtschaft & Recht übermittelte Daten werden maschinell zur Abwicklung Ihrer Veranstaltungsbuchung und zur Information über weitere Veranstaltungen verarbeitet. Die Namen und Organisationsnamen werden über die Teilnehmerliste den anderen Veranstaltungsteilnehmern zugänglich gemacht und an das mit dem Postversand beauftragte Unternehmen zuzüglich der entsprechenden Adressdaten übermittelt. 10