ACE Risikoforum Wie manage ich Cyberrisiken? RAin Dr. Gunbritt Kammerer-Galahn, Partnerin Taylor Wessing



Ähnliche Dokumente
TW Insurance Day Management von Cyber-Risiken

Ausgewählte Rechtsfragen der IT-Security

- Datenschutz im Unternehmen -

-Verschlüsselung wer muss wann s verschlüsseln rechtliche Anforderungen an die Sicherheit von E- Mails

Facebook & Recht. Workshop im Rahmen der Nuernberg Web Week NUEWW Veit Reichert

Sie haben etwas Einmaliges zu vergeben: Ihr Vertrauen

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Datenschutz im Spendenwesen

Datenschutz ist Persönlichkeitsschutz

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Gesetzliche Grundlagen des Datenschutzes

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Informationsveranstaltung Camping- und Wassersporttourismus

Rechtliche Aspekte der IT-Security.

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom netformat GmbH

Veranstaltungsort und Anfahrt. Die Referenten. Einladung. IP-Risikomanagement Schutz für das Unternehmen und sein Management

GDD-Erfa-Kreis Berlin

Der betriebliche Datenschutzbeauftragte

DATENSCHUTZMANAGEMENT MIT VERINICE. Berlin, den

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

Vertrauen ist gut, Kontrolle ist besser. Datenschutz in der Arztpraxis

Facebook und Datenschutz Geht das überhaupt?

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April Dr. Oliver Staffelbach, LL.M.

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

IHK-Netzwerksitzung am 05. April 2011 Rechtliche Themen der Gesundheitswirtschaft. Themenschwerpunkt: Arbeitsrecht

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Öffnung dienstlicher E Mailfächer Wann darf der Arbeitsgeber tätig werden?

Datenschutz und Datensicherheit im Handwerksbetrieb

Datenschutz- und Vertraulichkeitsvereinbarung

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Das Intellectual Property Rights-Programm (IPR) von Hood.de zum Schutz von immateriellen Rechtsgütern

Data Risks / Cyber Risks / Privacy the Lloyd s underwriters perspective

Webseiten Aushängeschild und Angriffsziel Nummer Eins zugleich

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Wie weit reicht der Versicherungsschutz für Waldbesitzer und Forstbedienstete?

Allgemeine Geschäftsbedingungen

Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

Datenschutzaudit DATENSCHUTZ & DATENSICHERHEIT IM UNTERNEHMEN. sicher bedarfsgerecht gesetzeskonform

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

IT-Security. Existentielle Bedrohungslage und Gegenstrategien für den Mittelstand

Was ist Open Source Software und wem gehört sie?

Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI

Das Rechtliche beim Risikomanagement

Datenschutz im Unternehmen

Folgen von Datensicherheits- und Datenschutzverstößen für den Geschäftsführer sowie strafrechtliche Verantwortung im IP & IT

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Datenschutzbeauftragte

Cloud Computing - Umgang mit Unternehmensinformation. und urheberrechtlicher Sicht

Datenschutzdienste der SPIE GmbH. SPIE, gemeinsam zum Erfolg

Datenschutz-Management und Audit Software "Datenschutz Assistent"

Datenschutz. Vortrag am GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße Osnabrück

Nutzung dieser Internetseite

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher

Der Verein Haftungsfragen

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Aktuelles aus Rechtsprechung und Praxis

Winfried Rau Tankstellen Consulting

eco AK Sicherheit Rechtliche Stellung des CISO - Handlungsrahmen und pflichten - Köln, 3. September 2008

Datenschutzdienste der SPIE GmbH. SPIE, gemeinsam zum Erfolg

wesentliche Rechtsgrundlage für Webseiten, Newsletter, Foren etc.: insbesondere: Informationspflichten ( 5,6) und Datenschutz ( 11 ff.

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Mittagsinfo zum Thema

Prüfungsmaßstab für Datenschutzerklärungen und Sanktionierung bei Unwirksamkeit

Das Rechtliche beim Risikomanagement

Antrag auf Erweiterung einer Erlaubnis als Finanzanlagenvermittler / -berater gemäß 34 f Abs. 1 GewO

1. Hiermit bewerbe ich mich um die öffentliche Bestellung und Vereidigung als Sachverständiger des Handwerks: Name:... Vorname:...

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten

Datenschutz-Unterweisung

UNIVERSITÄT ROSTOCK PERSONALRAT FÜR DIE WISSENSCHAFTLICH BESCHÄFTIGTEN (WPR)

Microsoft Office 365 Outlook 2010 Arbeitsplatz einrichten

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Datenschutzbeauftragten bestellt.

MENTORING MENTOREN IM BEREICH ÜBERGANG SCHULE - BERUF

SCHADENANZEIGE HAFTPFLICHT BAU

Gewährleistung und SoftwaremieteVortrag im Rahmen der Veranstaltung IT-Recht - Grundlagen für Informatiker

Übung - Datenmigration in Windows 7

Mängelmanagement im Anlagenbau

Datenschutz und Schule

Was sagt der Anwalt: Rechtliche Aspekte im BEM

Internet- und -Überwachung in Unternehmen und Organisationen

Mitteilung nach 28 Abs. 4 VVG über die Folgen bei Verletzungen von Obliegenheiten im Versicherungsfall

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

têt, dass jede öffentliche Wiedergabe - das ist das Angebot an einen unbestimmten Personenkreis - einen Straftatbestand darstellt.

Was ist ein Ehrenamt?

TechNote: Exchange Journaling aktivieren

Grundlagen des Datenschutzes und der IT-Sicherheit (12) Vorlesung im Sommersemester 2005 von Bernhard C. Witt

Cloud Computing, M-Health und Datenschutz. 20. März 2015

Über den Wolken? Ausgewählte rechtliche Fallstricke und Lösungsansätze des Cloud Computing

Aktuelle rechtliche Herausforderungen beim Einsatz von Apps

Widerrufsbelehrung für die Zeitungs-App/PDF der Berliner Verlag GmbH

Microsoft Office 365 Migration Benutzerdaten

Die Top10 der populärsten Irrtümer im Internet-Recht

Übung - Datenmigration in Windows XP

Kartellrecht mit bits & bytes: Internal Investigations

Transkript:

ACE Risikoforum Wie manage ich Cyberrisiken? RAin Dr. Gunbritt Kammerer-Galahn, Partnerin Taylor Wessing Frankfurt am Main, 19. März 2015

01 > Risikoanalyse eines Industrieunternehmens Wer ist Risikoquelle? > Fahrlässiger Schädiger = der eigene Mitarbeiter Email mit falscher Anlage / an falschen Adressaten Öffnen eines Virus-infizierten Email-Anhangs Einspeisen Virus-infizierter Software in das Unternehmens-Intranet Verlieren von Laptops, SmartPhones, BlackBerrys, USB-Sticks, etc. > Professioneller Schädiger = außenstehender Dritter Lahmlegung / Zerstörung von Soft-/Hardware durch Hacker-Angriff Ausspähung von Daten (Kreditkartendetails / persönliche Daten der Kunden eines Online-Shops, Industriespionage, Mitarbeiterdaten etc.) 2

02 > Risikoanalyse eines Industrieunternehmens Welche Schäden? > Eigenschäden Analyse und Beseitigung der Schadensursache Kosten der Wiederherstellung (Daten, Software, ggfs. Hardware) Kosten für (gesetzliche) Informationspflichten Kosten für PR-Arbeit Bußgeldzahlung Kosten für Rechtsberatung und/oder Lösegeldzahlung an Erpresser, der Hackerangriff zunächst androht > Fremdschäden Schadensersatz an Dritte 3

03 > Risikoanalyse eines Industrieunternehmens - Rechtliche Haftung I. Haftung nach öffentlichem Datenschutzrecht > Schutz personenbezogener Daten (Einzelangaben über persönliche / sachliche Verhältnisse einer natürlichen Person) Technische und organisatorische Maßnahmen gemäß 9 BDSG (Festlegung in Datenschutz- und Datensicherheits-Richtlinien) Bestellung eines Datenschutzbeauftragten, 4 f BDSG (mind. 20 bzw. 9 ständig mit Datenverabreitung Beschäftigte) Datengeheimnis, 5 BDSG: Verpflichtung der Mitarbeiter erforderlich Verstoß > Datenschutzrechtliche Haftung 4

03 > Risikoanalyse eines Industrieunternehmens - Rechtliche Haftung I. Haftung nach öffentlichem Datenschutzrecht > Datenschutzrechtliche Haftung derzeit: Informationspflicht gegenüber Aufsichtsbehörde(n) und Betroffenen: 42a BDSG: bei bestimmten personenbezogenen Daten 109a TKG: bei Telekomunikationsdienstleistern Maßnahmen zur Schadensbegrenzung/-beseitigung, 42a BDSG Schadensersatz an Betroffene, 7, 8 BDSG Bußgeld wegen Ordnungswidrigkeit, 43 III BDSG: 50.000 300.000 oder Abschöpfen eines etwaigen höheren wirtschaftlichen Vorteils Geschäftsleitung, 9, 130 OWiG (echtes Unterlassungsdelikt): Bußgeld bis zu 1 Mio. 5

03 > Risikoanalyse eines Industrieunternehmens - Rechtliche Haftung I. Haftung nach öffentlichem Datenschutzrecht > Verschärfungen nach EU-Datenschutz-GrundVO zukünftig: soll die EU-Datenschutz-Richtlinie 95/46/EG aus 1995 ersetzen keine Umsetzung in nationales Recht, sondern unmittelbare Geltung 12. / 13. März 2015: Treffen der EU-Innen- und Justizminister zu Kapitel II (Datenverwendung); sehr starkes Lobbying aus USA Derzeitiger Diskussionsstand: Artikel 31, 32: Selbstanzeige / Auskunft an Aufsichtsbehörde(n) und Betroffenen unverzüglich (Erstentwurf: innerhalb von 24 Stunden ) Artikel 79: bei Unternehmen Bußgeld bis zu 5% des weltweiten Jahresumsatzes (Erstentwurf: 2% des weltweiten Jahresumsatzes ) 6

03 > Risikoanalyse eines Industrieunternehmens - Rechtliche Haftung II. Zivilrechtliche Haftung > Schadensersatz / Vertragsstrafe an Vertragspartner aus Vertrag Verletzung von Geheimhaltungs- / Vertraulichkeitspflichten > Haftung gegenüber Dritten ohne Vertrag gemäß 823 BGB wegen Eigentumsschaden durch Datenverlust Störung des Gewerbebetriebs Dritter Verletzung von Persönlichkeitsrechten > Urheberrechtliche Haftung, 97-101 UrhG Urheber kann Schadensersatz / Beseitigung / Auskunft verlangen 7

03 > Risikoanalyse eines Industrieunternehmens - Rechtliche Haftung II. Zivilrechtliche Haftung > Persönliche Haftung des Geschäftsleiters Innenhaftung gegenüber Unternehmen aus 93 (2), 91 (2) AktG; 43 (2) GmbHG wegen Organisationsverschuldens > Fazit: Risikomanagement ist unerlässlich! 8

04 > Risikomanagement eines Industrieunternehmens (Überblick) > Risikoanalyse und Risikobewertung (Dokumentation) > Präventionsmaßnahmen technischer Art > Absicherung durch Versicherungsschutz Sachversicherung zur Abdeckung von Eigenschäden Haftpflichtversicherung zur Abdeckung von Fremdschäden > Ablaufplan mit Zuständigkeiten für Cyber-Ernstfall Eingriff erkennen Cyber Breach Coach / Versicherer einschalten Eingriff beenden, Sachverhalt erfassen, Maßnahmenplan erstellen Maßnahmenplan abarbeiten (Anzeige an Behörden / Betroffene; Presse; rechtliche Maßnahmen gegen Schädiger / Behörden prüfen; Risikobewertung / Präventionsmaßnahmen verbessern) 9

05 > Fragen und Diskussion Vielen Dank für Ihre Aufmerksamkeit! Haben Sie Fragen? 10

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback