IT-Sicherheit & Recht. Ein Update

Größe: px

Ab Seite anzeigen:

Download "IT-Sicherheit & Recht. Ein Update"

Gottlob Kaiser
vor 5 Jahren
Abrufe

1 IT-Sicherheit & Recht Ein Update Rechtsanwältin und Fachanwältin IT-Recht Dr. Astrid Auer-Reinsdorff RAin Dr. Astrid Auer-Reinsdorff 1

2 Update 1. Digitaler Binnenmarkt 2. Datenschutzgrundverordnung (Status) 3. Safe Habor & Privacy Shield (Status) 4. IT-Sicherheitsgesetz IT- Sicherheitsgesetz 13 VII Telemediengesetz 6. Cybersicherheitsrichtlinie (Entwurf) 7. Know-How Schutz Richtlinie (Status) Dr. Astrid Auer-Reinsdorff 2

3 1. Digitaler Binnenmarkt Dr. Astrid Auer-Reinsdorff 3

4 Digitaler Binnenmarkt 1. Rascher Abschluss der Verhandlungen über gemeinsame EU-Datenschutzvorschriften 2. Nachdruck auf die laufende Reform der Telekommunikationsvorschriften 3. Klärung, Vereinfachung und Modernisierung des Urheberrechts mit Blick auf neue Technologien 4. Vereinfachung der Verbraucherrechtsvorschriften für Käufe über das Internet 5. Erleichterung von Unternehmensgründungen durch Innovatoren 6. Förderung von digitalen Kompetenzen und digitalem Lernen 7. Verfügbarkeit von Online-Inhalten und -Diensten in allen EU-Ländern in gleicher Weise Dr. Astrid Auer-Reinsdorff 4

5 Online-Beilegung verbraucherrechtlicher Streitigkeiten Online-Kaufvertrag oder Online-Dienstleistungsvertrag (Online-Geschäfte) im Sinne der ODR-Verordnung erfasst Kauf- oder Dienstleistungsverträge, bei dem der Unternehmer oder der Vermittler des Unternehmers Waren oder Dienstleistungen über eine Website oder auf anderem elektronischen Weg angeboten hat und der Verbraucher diese Waren oder Dienstleistungen auf dieser Website oder auf anderem elektronischen Weg bestellt hat. Dies sollte auch Fälle abdecken, in denen der Verbraucher die Website oder den anderen Dienst der Informationsgesellschaft über ein mobiles elektronisches Gerät aufruft, beispielsweise über ein Mobiltelefon. * *[Erwägungsgrund 14 der ODR-Verordnung; Dr. Astrid Auer-Reinsdorff 5

6 ODR seit online Anpassungsbedarf auf Websites: Sofort: Online-Streitbeilegung gemäß Art. 14 Abs. 1 ODR-VO: Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit, die Sie unter finden. Ab April 2016: Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit, die Sie hier finden Verbraucher haben die Möglichkeit, diese Plattform für die Beilegung ihrer Streitigkeiten zu nutzen Dr. Astrid Auer-Reinsdorff 6

7 Online Dispute Resolution Dr. Astrid Auer-Reinsdorff 7

8 Online Dispute Resolution Dr. Astrid Auer-Reinsdorff 8

9 Online Dispute Resolution Dr. Astrid Auer-Reinsdorff 9

10 Datenschutzgrundverordnung (Status) Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) Am hat der EU-Trilog eine Einigung auf die endgültige Version einer künftigen EU-Datenschutz-GVO erzielt. Am hat der EU-Rat eine vorläufige deutsche Fassung der Datenschutz-GVO herausgegeben*. Sobald die Verhandlungen einvernehmlich abgeschlossen sind und die Ergebnisfassung durch Abstimmung in den Gesetzgebungsorganen angenommen wurde, gilt sie - allerdings mit einer Übergangsfrist von zwei Jahren ab Inkrafttreten, also frühestens ab * _UPDATE_neu_18_02_2016/280116GRV-politische_Einigung.pdf er künftigen EU-Datenschutz-GVO erzielt Dr. Astrid Auer-Reinsdorff 10

11 Was ändert sich bei der Umstellung vom BDSG auf das neue Recht? (I) Neue Risiko- und Folgenabschätzung lösen die bisherige Vorabkontrolle ab. Betroffenen Personen werden erweiterte Beschwerde- und Rechtsschutzmöglichkeiten zugesprochen. Unternehmen müssen einen strengeren Rahmen bei meldepflichtigen Vorfällen und umfangreichere Sanktionen berücksichtigen. Eine Öffnungsklausel ermöglicht den Ländern individuelle Regelungen: Deutschland behält den Datenschutzbeauftragten Dr. Astrid Auer-Reinsdorff 11

12 Was ändert sich bei der Umstellung vom BDSG auf das neue Recht? (II) BDSG tritt im Regelungsbereich außer Kraft / wird novelliert Datenschutzrichtlinie wird die Datenschutz-GVO ergänzen Anwendung auf alle Angebote, unabhängig vom Sitz des Unternehmens Dr. Astrid Auer-Reinsdorff 12

13 Privacy Shield löst Safe Harbor ab Moratorium nach EuGH-Entscheidung Ende Januar 2016 ausgelaufen bei Datentransfer jetzt Binding Corporate Rules oder EU-Standardvertragsklauseln vereinbaren Dr. Astrid Auer-Reinsdorff 13

14 Privacy Shield löst Safe Harbor ab Die EU-Justizkommissarin Věra Jourová hierzu: Das EU-U.S. Privacy Shield ist ein starker neuer Rahmen, basierend auf einer robusten Durchsetzung und Kontrolle, leichteren Entschädigungsmöglichkeiten für betroffene Personen und zum ersten Mal einer schriftlichen Zusicherung unserer U.S. Partner für Beschränkungen und Schutzmaßnahmen gegen Zugriff auf Daten von Behörden aus Gründen der nationalen Sicherheit. * * Dr. Astrid Auer-Reinsdorff 14

15 IT-Sicherheitsgesetz: in-kraft seit dem Schutz der Integrität der datenverarbeitenden System Schutz der Authentizität der datenverarbeitenden System Anpassung an die gestiegene Bedrohungslage durch stärke Abhängigkeit zwischen den einzelnen Branchen vom Funktionieren der eigenen IT-Systeme, aber auch von einem verfügbaren und sicheren Cyberraum insgesamt Erhöhung des Niveaus der IT-Sicherheit kritischer Systeme durch gemeinsame Verantwortungswahrnehmung Dr. Astrid Auer-Reinsdorff 15

16 IT-Sicherheitsgesetz: 13 TMG (7) Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass 1.kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und 2.diese : a) gegen Verletzungen des Schutzes personenbezogener Daten und b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind, gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens Dr. Astrid Auer-Reinsdorff 16

17 IT-Sicherheitsgesetz: 13 TMG relevant für alle Anbieter von geschäftsmäßig angebotenen Telemedien wie ecommerce, Dienstleistungen, werbefinanzierte Blogs etc. Schutz der Kundendaten und der IT-Systeme nach dem Stand der Technik, z.b.: Regelmäßige Updates Verschlüsselungsverfahren Authentifizierungsverfahren Weitere nach vertraglicher Verpflichtung Dr. Astrid Auer-Reinsdorff 17

18 Cybersicherheitsrichtlinie = Richtlinie über Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit in der Union (auch NIS-Richtlinie) Am haben die EU-Mitgliedsstaaten der Einigung von EU-Parlament und -Rat zur Cybersicherheitsrichtlinie zugestimmt. Finaler Text soll im Frühjahr 2016 vorliegen In-Kraft-Treten 21 Monate nach Verabschiedung durch Rat & Parlament Dr. Astrid Auer-Reinsdorff 18

19 Know-How-Schutz Richtlinie = Richtlinienentwurf zum Schutz vertraulichen Knowhows und vertraulicher Geschäftsinformationen* Es sind angemessene Geheimhaltungsmaßnahmen zu ergreifen Änderung der bisherigen Rechtslage nach Rechtsprechung, da bisher galt: Derjenige, der das Geheimnis verletzt, muss den fehlenden Geheimhaltungswillen im Unternehmen nachweisen., und der Geheimhaltungswille wurde grundsätzlich angenommen * Dr. Astrid Auer-Reinsdorff 19

20 Viel Erfolg! Dr. Astrid Auer-Reinsdorff Dr. Astrid Auer-Reinsdorff 20

21 Dr. Astrid Auer-Reinsdorff Rechtsanwältin & Fachanwältin IT-Recht Mail: Seydlitzstraße 1 A, Berlin Fon: ; Fax: Dr. Astrid Auer-Reinsdorff 21

Ähnliche Dokumente

Pragmatischer Umgang mit den wandelnden Anforderungen in KMU

Pragmatischer Umgang mit den wandelnden Anforderungen in KMU EU-Datenschutz-Grundverordnung, Safe Harbor und das IT-Sicherheitsgesetz Tim Hoffmann 20. April 2016 Bochum IT-Trends Sicherheit Referent Tim