eco AK Sicherheit Rechtliche Stellung des CISO - Handlungsrahmen und pflichten - Köln, 3. September 2008
|
|
- Elvira Kranz
- vor 2 Jahren
- Abrufe
Transkript
1 eco AK Sicherheit Rechtliche Stellung des CISO - Handlungsrahmen und pflichten - Köln, 3. September 2008 Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf
2 1 CISO Eine Positionsbestimmung 2 Aufgaben, Pflichten und Rechte des CISO 3 Haftung des CISO 4 Diskussion und Fragen
3 CISO Eine Positionsbestimmung Aussagen zum CISO Der CISO ist Prediger, Geheimagent und Notarzt. (Quelle: Simon Hülsbömer) Sicherheitsverantwortliche agieren gespalten: sie müssen Sicherheitsrisiken eingehen, um insgesamt für eine stabilere Sicherheitskultur zu sorgen. (www.cio.de, Alexander Galdy) CISOs werden als Vertreter einer anderen, unbekannten und unfassbaren Welt mit eigener Sprache und Ordnung betrachtet. (www.cio.de, Alexander Galdy) Die CISOs kümmern sich weniger um das Tagesgeschäft der IT, sondern sind zunehmend in langfristigen Geschäftsentscheidungen involviert. (www.cio.de, Ingo Butters) kein faktisch eindeutiges Berufsbild/Tätigkeitsbeschreibung 3
4 1 CISO Eine Positionsbestimmung 2 Aufgaben, Pflichten und Rechte des CISO 3 Haftung des CISO 4 Diskussion und Fragen
5 Aufgaben, Pflichten und Rechte des CISO Betrieblicher Datenschutzbeauftragter Pflicht zur Bestellung ( 4f BDSD) gesetzliche Aufgabenbeschreibung ( 4g BDSG) IT-Sicherheitsbeauftragter grds. keine Pflicht zur Bestellung bestimmte Untern. (z. B. 109 TKG): Pflicht zur Bestellung kein gesetzlich bestimmtes Aufgabenfeld Erarbeitung, Pflege und Kontrolle der IT-Sicherheit (Konzept) nicht gesetzlich geregelt: Weisungsrecht und -pflicht oder Berichtsrecht und -pflicht Vorstand/Geschäftsführung des Unternehmens gesetzliche Pflichten und Rechte im Gesetz je nach Rechtsform jedenfalls in Grundzügen geregelt u. a. Risikomanagement (verdeutlicht durch KontraG) und IT- Sicherheit (insbes. 9 BDSG plus Anlage ( via Bußgeldbestimm.)) 5
6 Aufgaben, Pflichten und Rechte des CISO Das deutsche Recht kennt den CISO (noch) nicht! Festlegung durch Arbeitsvertrag/Stellenbeschreibung erforderlich Eckpunkte der möglichst konkreten Beschreibung Aufgaben Kontrollrechte Weisungsrechte Berichtspflichten(/-rechte) gegenüber der Geschäftsführung CISO IT-Sicherheitsbeauftragter? CISO: langfristige Geschäftsentscheidungen IT-Sicherheitsbeauftragter: Tagesgeschäft Berücksichtigung der gesetzlichen Rahmenbedingungen bei der Festlegung der Tätigkeit 6
7 Aufgaben, Pflichten und Rechte des CISO Gesetzlichen Rahmenbedingungen der IT-Sicherheit im Überblick IT-Sicherheit gesetzlich nicht definiert Umschreibung: Sicherheit in der IT bedeutet die Einhaltung bestimmter Sicherheitsstandards, die die Verfügbarkeit oder Vertraulichkeit von Informationen betreffen, durch Sicherheitsvorkehrungen in 1. informationstechnischen Systemen oder Komponenten oder 2. bei der Anwendung von informationstechnischen Systemen oder Komponenten. CISO: zusätzlich physische Sicherheit? Technische Regelwerke und Organisationsmodelle (Bsp.: ISO 17799; BS 7799; Grundschutzhandbuch des BSI; ITSEC/CC ) (nur?) faktische Verbindlichkeit als Haftungsmaßstab 9 BDSG nebst Anlage: techn. und organisator. Maßnahmen Sektorspezifisches (z. B. 109 TKG, 25a KWG, 33 ff WpHG) Verkehrssicherungspflichten für Gefahrenquellen Buchführungspflichten (GoB, GobS, GDPdU) CISO: zusätzlich Risikomanagement (Basel II und/oder KonTraG)? Grenzen: Datenschutz (Fernmeldegeh.) und betriebl. Mitbestimm. 7
8 Risikomanagement KonTraG / Basel II konkrete (gesetzlich e) Vorgaben CISO Verkehrssicherungspflichten Rechtliche Grenzen der IT-Sicherheitsmaßnahmen 8
9 1 CISO Eine Positionsbestimmung 2 Aufgaben, Pflichten und Rechte des CISO 3 Haftung des CISO 4 Diskussion und Fragen
10 Haftung des CISO Außenhaftung (d. h. gegenüber dem externen Geschädigten) CISO für sein Fehlverhalten allgemeine Gesetze ( 823, 831 BGB) Spezialregelungen: bspw. 7, 9 BDSG, 44 TKG grds. keine Haftungsbegrenzung im Außenverhältnis (Ausnahme bspw. TK-Sektor) Freistellungsanspruch entsprechend arbeitsrechtliche Haftungsbegrenzung Innenhaftung (d. h. gegenüber dem intern (mittelbar) Geschädigten) CISO für sein Fehlverhalten Relevanz der Tätigkeitsbeschreibung Organisationsfehler CISO als leitender Angestellter für seine Mitarbeiter CISO als Vorstand Organisations- und Auswahlverschulden 10
11 Haftung des CISO Begrenzung der Haftung aufgrund Arbeitnehmerstellung Wirkung der Haftungsbegrenzung Quotelung Freistellungsanspruch bei Außenhaftung Haftungsbegrenzung bei Innenhaftung leichte Fahrlässigkeit: keine Haftung mittlere Fahrlässigkeit: Quotelung Vorsatz/grobe Fahrlässigekeit: uneingeschränkte Haftung vertragliche Verbesserungen erforderlich, da CISO Handlungsspielräume benötigt Besonderheit: Haftung des CISO als Vorstand (bspw. 91 Abs. 2 AktG / keine vollständige Befreiung durch Delegation ) Haftungsmaßstab rechtliche Vorgaben Techn. Regelwerke/Stand der Technik und Organisationsmodelle 11
12 Risikomanagement KonTraG / Basel II Vertraglich erweiterter Schutz begrenzte Arbeitnehmerhaftung Außen- und Innenhaftung Konkrete (gesetzlich e) Vorgaben CISO Verkehrssicherungspflichten Rechtliche Grenzen der IT-Sicherheitsmaßnahmen Mitverschulden des Geschädigten 12
13 1 CISO Eine Positionsbestimmung 2 Aufgaben, Pflichten und Rechte des CISO 3 Haftung des CISO 4 Diskussion und Fragen
14 Diskussion und Ihre Fragen JUCONOMY Rechtsanwälte Graf-Recke-Straße Düsseldorf Tel / Kostenloser monatlicher Newsletter unter: 14
Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauftragten
Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauftragten Stephan Schmidt Rechtsanwalt und Fachanwalt für IT-Recht Gesellschaft für Informatik e.v. Frankfurt a.m. 09.11.2012 DER
Webseiten Aushängeschild und Angriffsziel Nummer Eins zugleich
Webseiten Aushängeschild und Angriffsziel Nummer Eins zugleich Haftungsrisiko Webseite: Drohen Schadenersatzansprüche? Köln, 19.02.2014 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht JUCONOMY
Ausgewählte Rechtsfragen der IT-Security
Ausgewählte Rechtsfragen der IT-Security Steht man als Verantwortlicher für IT-Security bereits mit einem Bein im Gefängnis? Dr. Markus Junker, Rechtsanwalt markus.junker@de.pwc.com HEUSSEN Rechtsanwaltsgesellschaft
ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft
ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.
Rechtsanwalt Dr. Mathis Hoffmann SUFFEL & DE BUHR, Jena. Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena
Rechtsgrundlagen der IT-Sicherheit Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena Einführungsbeispiel OLG Hamm MMR 2004, 487 Problem: Existiert ein Regelwerk, dessen Beachtung die zivil-
CISO nur eine sinnlose Jobbezeichnung? Prof. Dr. Thomas Jäschke
CISO nur eine sinnlose Jobbezeichnung? Prof. Dr. Thomas Jäschke Vorstellung - Ihr Referent Prof. Dr. Thomas Jäschke Professor für Wirtschaftsinformatik an der FOM Hochschule für Oekonomie & Management
IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom 17.06.2004 netformat GmbH
IT-Sicherheit ein Thema für das Management? Herzlich Willkommen Zirngibl Langwieser Inhaltsübersicht 1. Pflichten des Managements in Bezug auf die IT-Sicherheit 2. Instrumente der Pflichterfüllung und
Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07.
NetworkedAssets GmbH Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07. Dezember 2006 Rechtliche Aspekte Administration Gliederung Praktische
GÖRG Wir beraten Unternehmer.
GÖRG Partnerschaft von Rechtsanwälten München Berlin Essen Frankfurt/M. Köln München GÖRG Wir beraten Unternehmer. Unternehmerfrühstück 18. Februar 2009 C o m p l i a n c e IT - Compliance Rechtliche Aspekte
Cloud-Computing - rechtliche Aspekte. Forum 7-it. RA Rainer Friedl
Cloud-Computing - rechtliche Aspekte Forum 7-it RA Rainer Friedl München, 16. November 2015 Verpflichtung zur IT-Compliance: Haftung des Vorstands/Geschäftsführer für IT-Risiken» Vorstandspflicht bei AGs
Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen
Dr. Christian Thiel Institut für Informations- und Prozessmanagement FHS ST. Gallen Und was meinst Du mit IT Sicherheit? Was ist IT-Sicherheit aus rechtlicher Sicht? Definition in 2 Abs. 2 BSI-Gesetz:
Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter
Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem
1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung
1. DFN Workshop Datenschutz Rechtliche Aspekte der Auftragsdatenverarbeitung Hamburg, 28.11.2012 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht JUCONOMY Rechtsanwälte 1 1 Grundverständnis der
Rechtliche Aspekte und Compliance im Mobility Lifecycle Georg Meyer-Spasche
Rechtliche Aspekte und Compliance im Mobility Lifecycle Georg Meyer-Spasche 21. September 2011 Aktuelle Schlagzeilen 1 Gefährdungsmöglichkeiten auf einen Blick Angreifer im Besitz des Geräts Potentielle
Bekämpfung von Spam - Rechtliche Rahmenbedingungen - Sicherheit oder Unsicherheit?
Bekämpfung von Spam - Rechtliche Rahmenbedingungen - Sicherheit oder Unsicherheit? Frankfurt, 28. April 2008 Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf Ivo Ivanov Rechtsanwalt eco-verband 1 Agenda
Compliance. Persönliche Haftung von Unternehmern, Geschäftsführern und Führungskräften? Dr. Stefan Kursawe, Heisse Kursawe Eversheds 11.05.
Compliance Persönliche Haftung von Unternehmern, Geschäftsführern und Führungskräften? Dr. Stefan Kursawe, Heisse Kursawe Eversheds 11.05.2015 Übersicht Compliance und Arbeitsrecht Arbeitsrechtliche Compliance
Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013
Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Karsten U. Bartels LL.M. HK2 Rechtsanwälte 1 Meine Punkte Cloud Service Provider 2 IT-Outsourcing
best OpenSystems Day Herbst 2005
best OpenSystems Day Herbst 2005 Rechtsanwalt Dr. Michael Karger, München Unternehmerisches Handeln unter Sicherheitsanforderungen in der IT (KonTraG, SOX & Basel II) 2 Agenda: 1. Überblick: Rechtliche
Die Haftung im Verein
Die Haftung im Verein Referent Karsten Duckstein Duckstein Rechtsanwälte Haeckelstr. 6 39104 Magdeburg Tel. 0391/ 531 146 0 e-mail info@ra-duckstein.de Haftung im Verein Gläubiger gesamtschuldnerische
Der Datenschutzbeauftragte. Eine Information von ds² 05/2010
Der Datenschutzbeauftragte Eine Information von ds² 05/2010 Inhalt Voraussetzungen Der interne DSB Der externe DSB Die richtige Wahl treffen Leistungsstufen eines ds² DSB Was ds² für Sie tun kann 2 Voraussetzungen
IT-RECHTLICHE ANFORDERUNGEN HAFTUNGSFALLEN FÜR UNTERNEHMEN
IT-RECHTLICHE ANFORDERUNGEN HAFTUNGSFALLEN FÜR UNTERNEHMEN Stephan Schmidt Rechtsanwalt und Fachanwalt für IT-Recht IHK Hanau-Gelnhausen-Schlüchtern 12. November 2014 Agenda I. Begriffe II. Anwendbare
Das Rechtliche beim Risikomanagement
Das Rechtliche beim Risikomanagement 10.12.2014 Gerald Spyra, LL.M. Kanzlei Spyra Definition und Relevanz von Risiko Risiko wird allgemein definiert als Produkt aus der Eintrittswahrscheinlichkeit eines
Sicherung von Unternehmenspotenzialen und Wettbewerbsfähigkeit durch transparente Prozesse und Managementsysteme
Sicherung von Unternehmenspotenzialen und Wettbewerbsfähigkeit durch transparente Prozesse und Managementsysteme DSQM Datenschutzmanagement Qualitätsmanagement Datenschutzmanagement Der Basis-Schritt zum
Herausforderungen der IT-Sicherheit aus rechtlicher Sicht
IT Trends Sicherheit Bochum 24. April 2013 Herausforderungen der IT-Sicherheit aus rechtlicher Sicht Prof. Dr. Georg Borges Lehrstuhl für Bürgerliches Recht, deutsches und internationales Wirtschaftsrecht,
Datenschutz & Datensicherheit
Datenschutz & Datensicherheit IT und Haftungsfragen 1 Vorstellung Holger Filges Geschäftsführer der Filges IT Beratung Beratung und Seminare zu IT Sicherheit, Datenschutz und BSI Grundschutz Lizenzierter
IT-Sicherheitsmanagement und Haftungsrisiken für Geschäftsführer
Wolfgang Straßer Geschäftsführer Dipl.-Kfm. IT-Sicherheitsmanagement und Haftungsrisiken für Geschäftsführer @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen +49 (02175) 16 55 0 @-yet Geschäftsbereiche
Der Geschäftsführervertrag im Mittelstand
Der Geschäftsführervertrag im Mittelstand Vertragsgestaltung, Haftungsrisiken, Haftungsprivilegierung DR. BORIS SCHIEMZIK ROSE & PARTNER LLP. Jungfernstieg 40 20354 Hamburg 04.02.2011 SEITE 1 Agenda 1.
"RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung" RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte
Informationstag "Ersetzendes Scannen" Berlin, 19.04.2013 "RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung" RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte Meine Punkte Leistungsvertrag
Der betriebliche Datenschutzbeauftragte
Der betriebliche Datenschutzbeauftragte W A R U M? W E R I S T G E E I G N E T? W O F Ü R? Christoph Süsens & Matthias Holdorf Projekt Agenda Vorstellung Präsentation der betriebliche Datenschutzbeauftragte
Rechtliche Aspekte des Cloud Computing
Rechtliche Aspekte des Cloud Computing Cloud Computing Impulse für die Wirtschaft ecomm Brandenburg, 23.06.2011 Themen 1. Überblick 2. Cloud und Datenschutz 3. Aspekte bei der Vertragsgestaltung 4. Fazit
Lösungen die standhalten.
Unsere IT ist doch sicher! Wozu ISO 27001? RBP Seminar, LRZ München, 27.10.2011 Marc Heinzmann, plan42 GmbH ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein Beratungsunternehmen ohne
Der IT Security Manager
Der IT Security Manager Klaus Schmidt ISBN 3-446-40490-2 Inhaltsverzeichnis Weitere Informationen oder Bestellungen unter http://www.hanser.de/3-446-40490-2 sowie im Buchhandel Vorwort...XI Über den Autor...XII
Die Bedeutung des IT- Sicherheitsgesetzes für den Straßenverkehr
Die Bedeutung des IT- Sicherheitsgesetzes für den Straßenverkehr Prof. Dr., LL.M. Fachgebiet Öffentliches Recht, IT-Recht und Umweltrecht 3. Würzburger Tagung zum Technikrecht: Auf dem Weg zum autonomen
Wo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten?
Wo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten? Hamburg/Osnabrück/Bremen 18./25./26. November 2014 Gerd Malert Agenda 1. Kernziele des Gesetzesentwurfes 2.
Agenda: Richard Laqua ISMS Auditor & IT-System-Manager
ISMS Auditor & IT-System-Manager IT-Sicherheit Inhaltsverzeichnis 1 Ziel der Schulung Werte des Unternehmens Datenschutz und IT-Sicherheit 2 Gesetze und Regelungen Mindestanforderungen der IT-Sicherheit
Sicherheitsnachweise für elektronische Patientenakten
Copyright 2000-2011, AuthentiDate International AG Sicherheitsnachweise für elektronische Patientenakten Christian Schmitz Christian Schmitz Copyright 2000-2011, AuthentiDate International AG Seite 2 Systemziele
DATENSCHUTZBERATUNG. vertrauensvoll, qualifiziert, rechtssicher
DATENSCHUTZBERATUNG vertrauensvoll, qualifiziert, rechtssicher SIND SIE WIRKLICH SICHER? Wer sorgt in Ihrem Unternehmen dafür, dass die rechtlichen Anforderungen des Datenschutzes und der Datensicherheit
- Konsequenzen für ecommerce- und epayment-unternehmen
Cybercrime Das neue IT-Sicherheitsgesetz und Hackerangriffe - Konsequenzen für ecommerce- und epayment-unternehmen Dr. Viola Bensinger Dr. Viola Bensinger G R E E N B E R G T R A U R I G G E R M A N Y,
Die deliktische Außenhaftung des GmbH-Geschäftsführers für Fehlverhalten im Unternehmensbereich
Dirk Keller Die deliktische Außenhaftung des GmbH-Geschäftsführers für Fehlverhalten im Unternehmensbereich PETER LANG Europäischer Vertag der Wissenschaften VII Inhaltsverzeichnis Literaturverzeichnis
Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung
Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung KUMAtronik Systemhaus GmbH Vortrag zur symantec-veranstaltung am 24.04.2007 (it.sec) Inhalt: 1. Rechtliche Anforderungen an E-Mails 2. Compliance-Anforderungen
Der gläserne Unternehmer im Fokus des Staates
IT_kom am 18. September 2008 in Mainz Sven Liebeck, dubois it-consulting gmbh Produktion Vertrieb IT- / TK- Systeme Einkauf Verwaltung Informationssicherheit Informationssicherheit gehört zu den wichtigsten
Die Enterprise Mobility-Strategie Mobile Endgeräte rechts- und datenschutzkonform einsetzen
Die Enterprise Mobility-Strategie Mobile Endgeräte rechts- und datenschutzkonform einsetzen RA Jan Schneider Fachanwalt für Informationstechnologierecht IT Trends Sicherheit, Bochum, 24. April 2013 Strategie
Planung und Umsetzung von IT-Compliance in Unternehmen
Planung und Umsetzung von IT-Compliance in Unternehmen Ein kurzer Überblick über die wichtigsten Regelungen. Zu meiner Person Dipl. Informatiker (IANAL) Seit mehr als 15 Jahren unterstütze ich Unternehmen
ein Service von Initiative S - der Webseiten-Check für kleine und mittelständische Unternehmen
Initiative S - der Webseiten-Check für kleine und mittelständische Unternehmen Die Initiative S ist ein Projekt von eco Verband der deutschen Internetwirtschaft, das vom Bundesministerium für Wirtschaft
Informations- / IT-Sicherheit Standards
Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für
Compliance aus organisatorischer Sicht
Compliance aus organisatorischer Sicht Prof. Dr. Michael Klotz 30. September 2008, 9:00-9:45 Uhr Potsdamer Management-Kongress Integriertes Prozess-, IT- und Compliancemanagement Neue Herausforderungen
IT-Sicherheit und Datenschutz. Wer haftet wann und warum? 03.03.2015 www.it-rechtsberater.de
IT-Sicherheit und Datenschutz Wer haftet wann und warum? 1 Herzlich willkommen! Die Themen heute: Vorstellung RA Costard Allgemeines zur Haftung im Bereich des Datenschutzes und der IT-Sicherheit Haftung
Inhaltsverzeichnis VII
1 Grundlagen der IT-Sicherheit...1 1.1 Übersicht...1 1.1.1 Gewährleistung der Compliance...1 1.1.2 Herangehensweise...2 1.2 Rechtliche Anforderungen an IT-Sicherheit...3 1.2.1 Sorgfaltspflicht...3 1.2.2
Das Rechtliche beim Risikomanagement
Das Rechtliche beim Risikomanagement 29.04.2015 Gerald Spyra, LL.M. Kanzlei Spyra Definition und Relevanz von Risiko Risiko wird allgemein definiert als Produkt aus der Eintrittswahrscheinlichkeit eines
Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de
Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung
Rechtliche Aspekte des Cloud Computing
Rechtliche Aspekte des Cloud Computing Dr. Jan Geert Meents, Rechtsanwalt und Partner, DLA Piper ISV Vision 16. November 2010 DLA Piper Eine der weltweit größten Anwaltssozietäten mit über 3.500 Anwälten
Strategische Unternehmensführung aus der IT-Sicht
Strategische Unternehmensführung aus der IT-Sicht Die elementare Aufgabe einer Führungskraft ist die Sicherung der Zukunft der ihr anvertrauten Organisation Business IT Generell: Strategische Ziele Sicherung
Florian König M.L.E.
Risiko- und Haftungsmanagement für r kleine und mittelständische Unternehmen PROTOTYP Museum 04.03.2009 Hafencity Hamburg - ein kurzer Überblick - Florian König M.L.E. Rechtsanwalt *magister legum europae
IT-Sicherheit der Netzleitstelle - Ausweitung auf Smart Meter
IT-Sicherheit der Netzleitstelle - Ausweitung auf Smart Meter Agenda 1) Warum IT-Sicherheit? 2) IT-Sicherheit der Netzleitstelle 3) Ausweitung auf Smart Meter 2 Definition IT-Sicherheit IT-Sicherheit betrifft
IT Security ist Chefsache
IT Security ist Chefsache Rechtliche Aspekte im Umfeld von IT Security RA Wilfried Reiners, MBA Agenda Einführung in das Thema Anspruchsgrundlagen Haftungsrisiken Fallbeispiele für Viren, Würmer, Lücken
Risikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014
Risikomanagement Ein Vortrag von Katharina Schroer Juristisches IT-Projektmanagement WS 2013/2014 Inhalt 1. Einleitung 2. Risikomanagementprozess 3. Juristische Hintergründe 4. Fazit Inhalt - Risikomanagement
INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM
INTERNE KONTROLL- UND RISIKOMANAGEMENTSYSTEME AKTUELLE HERAUSFORDERUNGEN AN GESCHÄFTSFÜHRUNG UND AUFSICHTSGREMIUM AGENDA Vorbemerkungen A. Grundlagen I. Was ist ein Risikomanagementsystem (RMS)? II. Was
Sicherstellung des Datenschutzes beim externen Archivierungsdienstleister
GMDS Heidelberger Archivtage 28.Treffen 04./05.12.2008 Sicherstellung des Datenschutzes beim externen Archivierungsdienstleister Zum Nachlesen überarbeiteter Vortrag Marco Biewald VERDATA DATENSCHUTZ GmbH
IT-Sicherheit kompakt und verständlich
Bernhard C.Witt IT-Sicherheit kompakt und verständlich Eine praxisorientierte Einführung Mit 80 Abbildungen vieweg Inhaltsverzeichnis -- Grundlagen der IT-Sicherheit 1 1.1 Übersicht 1 1.1.1 Gewährleistung
Die Haftung des Geschäftsführers für Organisationsmängel
Die Haftung des Geschäftsführers für Organisationsmängel Organisationspflichten, Wissenszurechnung und Haftung des Unternehmens IHK zu Münster 22.9.2015 RA Andreas Göbel Fachanwalt für Informationstechnologierecht
Rechtliche Absicherung von Administratoren
Informationstag "IT-Sicherheit im Arbeitsrecht" Berlin, 15.04.2014 Rechtliche Absicherung von Administratoren RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Admin in der Organisation
Haftung des Golfmanagers als leitender Angestellter oder Organmitglied
als leitender Angestellter oder Organmitglied Golfkongress Nürnberg 2012 Dr. Andreas Katzer, Rechtsanwalt 13. September 2012 Überblick Risiko-Arbeitsplatz Golfanlage Haftungsgrundlagen Geschäftsführer
Verantwortung des Vorstandes. Verantwortung des Vorstandes
Gesetz zur Begrenzung der Haftung von ehrenamtlich tätigen Vereinsvorständen Steuerliche Gesichtpunkte bei n nach MWSt System RL Gesetz zur Begrenzung der Haftung von ehrenamtlich tätigen Vereinsvorständen
ACE Risikoforum Wie manage ich Cyberrisiken? RAin Dr. Gunbritt Kammerer-Galahn, Partnerin Taylor Wessing
ACE Risikoforum Wie manage ich Cyberrisiken? RAin Dr. Gunbritt Kammerer-Galahn, Partnerin Taylor Wessing Frankfurt am Main, 19. März 2015 01 > Risikoanalyse eines Industrieunternehmens Wer ist Risikoquelle?
Grundlagen des Datenschutzes und der IT-Sicherheit (6)
und der IT-Sicherheit (6) Vorlesung im Sommersemester 2006 an der Universität Ulm von Verwandte Gebiete zum Datenschutz 2 Allgemeines Persönlichkeitsrecht Grundlage: Art. 2 Abs. 1 GG Ausprägungen: Informationelles
Vortrag Social Media Guidelines - Warum Unternehmen und Mitarbeiter klare Richtlinien brauchen -
Veranstaltung Vortrag Social Media Guidelines - Warum Unternehmen und Mitarbeiter klare Richtlinien brauchen - Referent Markus Schließ Rechtsanwalt Fachanwalt für Arbeitsrecht Fachanwalt für IT-Recht Lehrbeauftragter
Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO)
Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO) GDD Erfa Kreis Essen, 12. Mai 2016 RAin Yvette Reif Stellv. Geschäftsführerin GDD e.v. Seite 2 Agenda Bestellpflicht / Öffnungsklausel
IT Management 2014. Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen
IT Management 2014 Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit E-Mail Systemen Rechtsanwalt Hans Sebastian Helmschrott, LL.M Eur. Rechtsanwältin Patricia Lotz Rechtsquellen des IT-Managements:
Datenschutz in der Unternehmenspraxis
GmbH 2015 Besuchen Sie uns! it-sa 2015, Halle 12.0 / 12.0-452 Datenschutz in der Unternehmenspraxis Simone Heinz, SIZ GmbH Auditorium, it-sa 2015, 06.10.2015 Unsere 190+ Mitarbeiter setzen seit 1990 Maßstäbe
Checkliste: Managerhaftung Haftung der Vorstände, Geschäftsführer und Aufsichtsräte
Checkliste: Managerhaftung Haftung der Vorstände, Geschäftsführer und Aufsichtsräte WP, StB, RA Dipl.-Kfm. Ralf Bauerhaus, Münster RA Benedikt Kröger, Sendenhorst www.bauerhaus.eu Inhaltsübersicht 1) A.
Praktischer Datenschutz
Praktischer Datenschutz Heiko Behrendt Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Kiel ULD72@datenschutzzentrum.de CAU - Praktischer Datenschutz 1 Überblick Behördlicher und betrieblicher
Social Media Guidelines
Social Media Guidelines Notwendiger Rechtsrahmen oder Überregulierung? Dr. Sönke E. Schulz 7. Regionalkonferenz Wirtschaft trifft Verwaltung Fachforum 1 Social Media 04. Dezember 2012 WIRSOL Rhein-Neckar-Arena
Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?
Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann
Rechtssichere Planauskunft GIS Forum 2008. Martin Brück von Oertzen Fachanwalt für f r Handels- und Gesellschaftsrecht Wirtschaftsmediator
Rechtssichere Planauskunft GIS Forum 2008 Martin Brück von Oertzen Fachanwalt für f r Handels- und Gesellschaftsrecht Wirtschaftsmediator 1 Ausgangslage ca. 200.000 Leitungsschäden / a ca. 200 Mio. Schadenssumme
Nicht-technische Aspekte der IT-Sicherheit
Dipl.-Math. Wilfried Gericke Vortrag für das Rheinlandtreffen 2006 (07.-08.11.2006) Motivation Seite 2 www.decus.de 1 Inhalt: - IT-Sicherheit als Teil der Unternehmensführung - - IT-Sicherheitsrichtlinie
Der Verein. und Mitarbeitern. Europäisches Institut für das Ehrenamt Dr. Weller
Der Verein Haftung von Vorständen und Mitarbeitern Haftung auf Schadensersatz Haftung grundsätzlich nur bei Verschulden(Vorsatz oder Fahrlässigkeit) Allein das Vorliegen eines Schadens führt also im Regelfall
Computer & Netzwerktechnik. Externer Datenschutzbeauftragter
Computer & Netzwerktechnik Externer Datenschutzbeauftragter Zweck des Bundesdatenschutzgesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem
Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v.
Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v. binsec - binary security UG 13. Juni 2015 Agenda Werbung :-) Einführung Aufgaben eines DSB Kompetenzen und Rechte eines DSB
Gesetzliche Grundlagen des Datenschutzes
Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht
Externer Datenschutz. ... Chancen durch. Outsourcing PRISAFE DATENSCHUTZ
Externer Datenschutz... Chancen durch Outsourcing PRISAFE DATENSCHUTZ Inhaltsverzeichnis Der Datenschutzbeauftragte Für welche Variante entscheiden? Der externe Datenschutzbeauftragte Kosten für Datenschutz
1. IT-Sicherheit als Bestandteil des. 3. Besonderheiten des öff.-re. Sektors. 4. Ablauf eines Risikomanagements
Rechtliche Aspekte der IT-Sicherheit Prof. Dr. Kathrin Winkler Gliederung 1. IT-Sicherheit als Bestandteil des 3. Besonderheiten des öff.-re. Sektors 4. Ablauf eines 5. IT-Grundschutz des BSI 1 Einordnung
Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit 9.1 Vergleich Sicherheitsziele & Aufgabe: Kontrollbereiche Ordnen Sie die im BDSG genannten Kontrollbereiche
Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits
Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits www.ds-easy.de Seminare für Datenschutzbeauftragte Seite 2 von 5 Egal, ob Sie sich weiterqualifizieren
Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit
Elektronische Signatur praktischer Nutzen für Unternehmen Grundlagen der Informationssicherheit Knut Haufe Studium der Wirtschaftsinformatik an der Technischen Universität Ilmenau Vom Bundesamt für Sicherheit
Betreiberhaftung Die besten Abwehrstrategien gegen Haftungsfallen
Betreiberhaftung Die besten Abwehrstrategien gegen Haftungsfallen Forum protect, Magdeburg 15.12.2010 Referent: Claus Eber, Rechtsanwalt und Fachanwalt für Steuerrecht 88287 Ravensburg-Grünkraut, Bodnegger
Aufbau einer Datenschutz-Organisation im Unternehmen
Aufbau einer Datenschutz-Organisation im Unternehmen Bird&Bird LawCamp 09.03.2015 Dr. Sebastian Kraska Rechtsanwalt, Dipl.-Kfm. Externer Datenschutzbeauftragter Telefon: 089 1891 7360 Internet: www.iitr.de
ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz
ISMS und Sicherheitskonzepte ISO 27001 und IT-Grundschutz Aufbau eines ISMS, Erstellung von Sicherheitskonzepten Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit
Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG
Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen
IT-Sicherheitspolitik. der teilnehmenden Hochschulen und Forschungseinrichtungen in Schleswig-Holstein
der teilnehmenden Hochschulen und Forschungseinrichtungen in Schleswig-Holstein Teilnehmende Institutionen Flensburg Universität Flensburg Christian- Albrechts- Universität IFM-GEOMAR Kiel Muthesius Kunsthochschule
Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?
Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220
Datenschutz und Datensicherheit in Kleinen und Mittelständischen Unternehmen
Datenschutz und Datensicherheit in Kleinen und Mittelständischen Unternehmen Prof. Dr. Reiner Creutzburg creutzburg@fh brandenburg.de Geprüfter Datenschutzbeauftragter (SGS TÜV) Geprüfter IT Sicherheitsbeauftragter
Amtliche Mitteilungen
Amtliche Mitteilungen Datum 26. Juli 2011 Nr. 25/2011 I n h a l t : Leitlinien zur Informationssicherheit der Universität Siegen Vom 26. Juli 2011 Herausgeber: Rektorat der Universität Siegen Redaktion:
Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz
und der IT-Sicherheit Lösungen des 9. Übungsblattes Praktischer Datenschutz 9.1 Gegensätze von Datenschutz und IT-Sicherheit Datenschutz: Grundsatz der Datensparsamkeit IT-Sicherheit: Datensicherung durch
Inhalt. A. Einleitung 1. B. Erkenntnisinteresse 3
Vorwort VII A. Einleitung 1 B. Erkenntnisinteresse 3 C. Grundsätzliches zu öffentlichen Unternehmen 5 /. Differenzierung nach verschiedenen Typen 5 1. Die Eigengesellschaft 6 a) Begriffsklärung 6 b) Systematische
Persönliche Vorstellung Haftung? Innenhaftung Außenhaftung Risikominimierung Strafbarkeitsrisiken
"Non-Profit-Dialog" 26. Mai 2011 Persönliche Haftung von Vorständen und Geschäftsführern gemeinnütziger Vereine, Gesellschaften und Einrichtungen Christoph Schmitz-Schunken Schunken Rechtsanwalt Steuerberater
Zum aktuellen Stand von Social-Media-Guidelines
Hans Böckler-Stiftung: Fachtagung Social Media in der internen Zusammenarbeit Was ist bisher geregelt? Zum aktuellen Stand von Social-Media-Guidelines 29.06.2015 - Frankfurt AfA Arbeitsrecht für Arbeitnehmer
Veranstaltung Cybercrime 27.08.2015. Hinterher ist man immer schlauer wie Sie späte Einsicht vermeiden. Prof. Dr. Thomas Jäschke
Veranstaltung Cybercrime 27.08.2015 Hinterher ist man immer schlauer wie Sie späte Einsicht vermeiden. Prof. Dr. Thomas Jäschke Vorstellung DATATREE AG Beratung von Unternehmen und öffentlichen Stellen
AGENDA. Einleitung. Warum IT-Notfallplanung. Was ist IT-Notfallplanung. Der IT-Notfallplan
IT-Notfallplanung AGENDA Einleitung Warum IT-Notfallplanung Was ist IT-Notfallplanung Der IT-Notfallplan Es kommt nicht darauf an, die Zukunft zu wissen, sondern auf die Zukunft vorbereitet zu sein (Perikles)
Der D21-Leitfaden "IT-Sicherheitskriterien im Vergleich"
Der D21-Leitfaden "IT-Sicherheitskriterien im Vergleich" Dr.. Harald Niggemann E-Mail: Harald.Niggemann Niggemann@bsi.bund.de Referat I 1.4 - Systemsicherheit und Grundschutz http://www www.initiatived21.de
Verantwortung des Auftraggebers beim Werkvertrag hinsichtlich des Arbeitsschutzes
Verantwortung des Auftraggebers beim Werkvertrag hinsichtlich des Arbeitsschutzes 1) Stellung des Auftraggebers zum Arbeitsschutz Beim Werkvertrag verpflichtet sich der Auftragnehmer zur Lieferung oder