Mobile Geräte und BYOD Rechtskonforme und sichere Umsetzung in der Praxis Mobile Computing Informationssicherheit, Richtlinien, Datenschutz

Transkript

1 Intensivseminar IT-Recht BYOD und Mobile Computing Horst Speichert ist seit mehr als 10 Jahren als Rechtsanwalt spezialisiert auf IT-Recht und. Schwerpunkt in der Anwaltspraxis ist die Gestaltung von IT-Verträgen, Betriebsvereinbarungen, IT-Sicherheits- und konzepten. Er ist Lehrbeauftragter für Informationsrecht und internationales Vertragsrecht an der Universität Stuttgart und Autor des Fachbuches Praxis des IT-Rechts (2. Auflage, Vieweg-Verlag). Langjährige Tätigkeit als Referent, Seminarleiter und externer beauftragter. Dieses Seminar richtet sich an: IT-Recht-Fortbildung gemäß 15 FAO Geschäftsführer Behördenleiter Betriebsrat, Personalrat Personale beauftragte Unternehmensjuristen Entscheider über IT-Sicherheit Sicherheitskoordinatoren Führungskräfte IT-Leiter Webmaster In Zusammenarbeit mit esb Rechtsanwälte und Safe And Secure IT Seminarschwerpunkte: BYOD Bring your own Device vielfältige Anforderungen kennenlernen Mobile Geräte Im Unternehmen rechtssicher einsetzen Anforderungen aus und IT-Sicherheit Haftungsfragen BYOD Umgang mit Apps, lizenzrechtliche Fragen Prävention gegen Sicherheitsrisiken und Datenverlust NSA-Affaire Maßnahmen gegen Wirtschaftsspionage und Geheimnisverrat Wem gehören die Daten? Rechssichere Trennung von dienstlich und privat Benutzer und Sicherheitsrichtlinien für BYOD + mobile Geräte gestalten Outsourcing, Auftrags-DV von mobile Device Management,, etc. Rechtskonforme Kontrolle, Policy Monitoring, Lokalisierung, Remote-Löschung Einbinden des Betriebsrates, Gestaltung von Betriebsvereinbarungen, Einwilligung Haftungsrisiken für IT-Verantwortliche, Mitarbeiter und Unternehmen Checklisten, Musterformulierungen und Gestaltungstipps Termine: 18. Sep Berlin Ihre Ziele: Gesetzliche Anforderungen erfüllen IT-Sicherheit gewährleisten bestimmungen einhalten

2 HERZLICH WILLKOMMEN! Eröffnung und Begrüßung Vorstellung der Teilnehmer Abstimmung der Seminarziele BYOD BRING YOUR OWN DEVICE Verwendung privater Endgeräte, Fluch oder Segen? Risiken und Sicherheitsanforderungen bei privaten Smartphones, Tablets etc. Vielzahl mobiler Endgeräte, mit heterogenen Gerätelandschaften umgehen Trennung privat-dienstlich, durch Containerlösung, verschiedene Profile oder Clients Mobile Device Management (MDM): Kontrolle, Remote-Löschung, probleme Rechtssichere Gestaltung durch Benutzer-Richtlinien, Betriebsvereinbarung, Einwilligung Wer hat das Recht an den Daten? Herausgabe der Daten bei Ausscheiden MOBILE COMPUTING Mobile Sicherheit: Zugriffsschutz, Verschlüsselung, datenschutzkonforme Schnittstellenkontrolle (Device Control) Schnüffel-Apps, Nutzungsfallen, Verstoß gegen vertragliche Geheimhaltungspflichten Lizenzproblematik rechtssichere Verwaltung von Apps - Lizenzierungsmodelle für Apps, Rechtsverstöße vermeiden, wer prüft die Lizenzen? - Sicherheitsrisiken von Apps, Prüfungsrichtlinien der IT - Whitelist/ Blacklist für Apps? - Zulässigkeit von Jailbreaks - Web oder App? Fragen zu Applikation Service Providing, SaaS auf mobilen Endgeräten, Privatnutzung, Kontrollmaßnahmen, Reichweite Fernmeldegeheimnis Notwendige Regeln für Homeoffice und Geschäftsreisen HAFTUNGSFRAGEN BYOD Haftung des Arbeitgebers - für Privatgeräte: Verlust, Beschädigung und Reparatur - für Verlust privater Daten, Nichtverfügbarkeit der Geräte Verletzung von vertraglichen Geheimhaltungspflichten, Vertragsstrafen Eigenhaftung des Arbeitnehmers - für Funktionsstörungen und die Folgen, z. B. versäumte Termine - innerbetrieblicher Schadensausgleich des BAG - Anfall horrender Roaming-Gebühren Strafbarkeit: Garantenstellung des Compliance-Officers, BGH vom Gestaltungsmodul Haftung Geheimhaltungsklauseln für Geschäftspartner Haftungsbegrenzungsklausel für den Arbeitgeber

3 DATENSPIONAGE, GEHEIMNISVERRAT, KNOW-HOW-ABLUSS PRISM, Tempora, Echolon organisierte Angriffe auf Daten und Netze, Wirtschaftsspionage aus dem Ausland, insbesondere USA und China USA-Patriot-Act FISA - Foreign Intelligence Surveillance Act/Court - Durchgriff der US-Behörden auf Clouddaten Aktuell: US-Gericht vom : Microsoft muss Daten auch aus EU-Standorten herausgeben Welche internationalen Datenströme verwenden /Internet, effiziente Schutzmaßnahmen, insbesondere Verschlüsselung UNTERNEHMENSRICHTLINIEN FÜR BYOD UND MOBILE GERÄTE Gestaltung einer Sicherheitspolicy Notfallplan notwendige Maßnahmen bei Verlust und Diebstahl Sensibilisierung, Awareness der Mitarbeiter Gestaltungsmodul Sicherheit Sicherheits und Benutzerrichtlinien BYOD + mobile Geräte Benutzerrichtlinien für Homeoffice ZULÄSSIGE MITARBEI- TERKONTROLLE konforme Kontroll und Ermittlungsmaßnahmen im Unternehmen nach 32 BDSG Policy Monitoring, Verhaltenskontrolle, Lokalisierung mobiler Geräte Kontrollpflichten nach 9 BDSG, rechtskonforme Zugangskontrolle Anonyme und personenbezogene Kontrolle von Logfiles/ s Rechtsfolgen unzulässiger Kontrolle, Beweisverwertungsverbote Data Loss Prevention (DLP) - datenschutzkonforme Kommunikations und File-Kontrolle URL und Contentfilter, Jugendschutz, notwendige technische Maßnahmen PRIVATE NUTZUNG MOBILER GERÄTE, MITBESTIMMUNG Privatnutzung am Arbeitsplatz, Arbeitgeber als TK-Provider, BAG-Rechtsprechung Geltung des Fernmeldegeheimnisses für private s? LAG Berlin-Brandenburg, VGH Hessen Mitbestimmung, Duldung, Kündigung, Sanktionen bei missbräuchlicher Privatnutzung Recht auf IT-Nutzung und Internet für Betriebsrat Mitbestimmung der Betriebsräte, Gestaltung durch Betriebsvereinbarungen, Legitimationsgrenzen Notwendige Einwilligungen der Mitarbeiter Gestaltungsmodul Mitarbeiter Betriebsvereinbarung BYOD + mobile Geräte einwilligung der Mitarbeiter

4 CLOUD-COMPUTING - AUFTRAGS-DV - DATENTRANSFER INS AUSLAND Aktutell: behörden setzen Safe-Harbor aus und stoppen Datentransfer in die USA, Pressemitteilung vom Gestaltung einer Sicherheitspolicy - Auftrags-DV nach 11 BDSG, schriftliche Zusatzvereinbarung, zehn Pflichtklauseln, Musterformulare, Gestaltungstipps - sichere Drittstaaten, z. B. Schweiz, EU-Standardvertragsklauseln Cloud-Computing - Fragen zu Vertragsgestaltung und - insbesondere: Outsourcing von MDM,, Personal und Kundendaten - Herausgabe von Daten bei Vertragsende + Insolvenz Praxisbericht: Binding Corporate Rules (BCR) - konzernweite richtlinien, Praxisbericht aus zwei konkreten Genehmigungsverfahren - EU-Working Papers, das neue WP 195 IT-Audit beim Dienstleister - Kontrolle des Sicherheitskonzepts, vor-ort + Doku-Prüfung, praktische Durchführung, Prüfkataloge - Orientierungshilfe Cloud Computing der Aufsichtsbehörden Gestaltungsmodul Outsourcing Gestaltung von Zusatzvereinbarung Auftrags-DV mit IT-Dienstleister nach 11 BDSG EU-Standardvertragsklauseln und Safe Harbor, Binding Corporate Rules (BCR) Ihr Vorteil: integrierte Gestaltungsmodule Die aufgeworfenen Rechtsfragen sollen auch aus Sicht der Gestaltung durch Richtlinien, Betriebsvereinbarungen und Einwilligungen dargestellt werden. Sie erhalten Gestaltungstipps, Musterformulierungen sowie Checklisten für Ihre tägliche Praxis. Das Seminar bietet Ihnen: Begrenzte Teilnehmerzahl für maximalen Lernerfolg und intensiven Erfahrungsaustausch mit Fachkollegen Umfangreiche Dokumentationsunterlagen Teilnahmebestätigung im Anschluss an das Seminar

5 Anmeldeformular für Ihre Fax-Anmeldung Seminar IT-Recht: BYOD Hiermit melden wir nachfolgende Teilnehmer zu dem Seminar von 650,00 Euro netto pro Person verbindlich an: Ich/ Wir nehme(n) teil am: Berlin Firma Anschrift PLZ/ Ort Rechnung bitte an: Teilnahmebestätigung bitte an: Das Seminar beginnt jeweils um 09:30 Uhr und endet um 17:00 Uhr. In dem Seminarpreis von 650. Euro netto pro Person sind Getränke, Businesslunch, Snacks sowie die Seminarunterlagen auf einem USB-Stick enthalten. Die Seminargebühren sind vor dem Seminartermin fällig und werden umgehend erstattet, sollte das Seminar nicht stattfinden. 1 Woche vor Veranstaltungsbeginn erhalten Sie eine Teilnahmebestätigung unter Angabe des genauen Seminarortes und einer Anfahrtsbeschreibung. Die Teilnehmerzahl ist auf 12 Teilnehmer begrenzt. Die Anmeldungen werden nach Reihenfolge berücksichtigt. Teilnehmer 1 Teilnehmer 2 Teilnehmer 3 Seminarzeiten 09:15 Uhr Kaffee-/ Tee-Empfang 09:30 Seminarbeginn GNS-Germany Thomas Krause Poggensee 4 F Bad Oldesloe : / Fax: / :00 Uhr Business Lunch 16:30 Uhr Seminarende Stempel/ Unterschrift : tkrause@gns-germany.com Internet: Jetzt per Fax anmelden! Faxnummer: 04531/