IT und rechtliche Notwendigkeiten

Ähnliche Dokumente
MERKBLATT Thema Welche Aufbewahrungsfristen gelten?

Das neue it-sicherheitsgesetz - segen oder fluch? Jens Marschall Deutsche Telekom AG, Group Security Governance

Datenschutz und rechtliche Rahmenbedingungen beim Einsatz mobiler Endgeräte im Unternehmen

-ARCHIVIERUNG GESETZLICHE VORGABEN UND RECHTLICHE PROBLEME

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN

Grundsätze zur ordnungsgemäßen Buchführung

"RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung" RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?

Rechtssicher archivieren mit dem Barracuda Message Archiver. White Paper

Auftragsdatenverarbeitung

Rechtliche Aspekte der elektronischen Archivierung. Datenschutz-Forum 28. Juni 2005

Wir begrüßen Sie herzlich zum Workshop. Aufbewahrungspflichten im Rahmen der GoBD

Das IT-Sicherheitsgesetz Pflichten und aktueller Stand Rechtsanwalt Dr. Michael Neupert

Die deutsche Aufbewahrungspflicht aus steuer- und handelsrechtlicher Pflicht

Verschärfung des Steuerverfahrensrechts und des Steuerstrafrechts. Stand

Zwischen den Stühlen: Datenschutz, IT-Sicherheit und Aufbewahrungspflichten

Die Bedeutung des IT- Sicherheitsgesetzes für den Straßenverkehr

EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...

1 Gegenstand, Dauer und Spezifizierung der Auftragsdatenverarbeitung

Wer schreibt, der bleibt Dokumentationspflichten in der neuen Datenschutz-Grundverordnung RA Jens Nebel, LL.M.

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010

- und Internetnutzung am Arbeitsplatz

Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07.

Neue Herausforderung für kleine und mittlere Unternehmen.

Das IT-Sicherheitsgesetz

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Vernetzung ohne Nebenwirkung, das Wie entscheidet

Formular Meldung nach 4d BDSG

HEUKING KÜHN LÜER WOJTEK. Datenpanne Was passiert, wenn es passiert ist, und wem passiert etwas?

Datenschutz und Systemsicherheit

Allgemeine Beschreibung zu den Maßnahmen nach 9 BDSG

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Vertragsanlage zur Auftragsdatenverarbeitung

Verfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Datenschutz Informationssicherheit Compliance

Hosted Cloud: Kundendatenschutz, Datenschutzmanagement und Auftragsdatenverarbeitung

Juristische Aspekte des Cloud Computing

Datenschutz im Client-Management Warum Made in Germany

Zertifizierung von IT-Standards

Rechtliche Aspekte des Cloud Computing

Workshop zu Praxisfragen des IT-Sicherheitsrechts

Die GoBD ist am mit BMF-Schreiben veröffentlicht worden!

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT

GoBD und digitale Betriebsprüfung: Was Sie als Unternehmer jetzt dringend wissen müssen, bevor der Prüfer mit dem Laptop kommt.

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH

Cloud und Datenschutz

Wir begrüßen Sie herzlich zum Workshop. Digitale Archivierung im Rahmen der GoBD

Cloud Computing im Mittelstand IT-Kosten reduzieren und Datensicherheit gewährleisten

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Private nutzung am Arbeitsplatz

Auftragsdatenverarbeiter: Darf s ein bißchen mehr sein?

IT-Sicherheitsgesetz:

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

12. Fachtag IV / IT des BeB - Datenschutz Fragestellungen aus dem tatsächlichen IT-Leben

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde

EIN C.A.F.E. FÜR DEN DATENSCHUTZ

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz

Bring your own Device Rechtssicherer Einsatz privater Endgeräte. RA Horst Speichert

Checkliste zum Datenschutz in Kirchengemeinden

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

Datenschutz für den Betriebsrat PRAXISLÖSUNGEN

Brüssel, Berlin und elektronische Vergabe

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Revisionssicherheit Beilage zur Kundeninformation

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Technische und organisatorische Maßnahmen der

IT-Sicherheitsgesetz

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

IT Management Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit Systemen

Datenschutz im Unternehmen und Rechtsfragen zum Onlineauftritt

BYOD Bring Your Own Device

Praxistipps für eine effektive Büro - Organisation von Gisela Krahnke

Dokumentenmanagement-Systeme und Datenschutz Rechtliche Rahmenbedingungen

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Anlage zur Auftragsdatenverarbeitung nach 11 BDSG

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

-Archivierung rechtskonform gestalten. Whitepaper für Unternehmen und Verantwortliche

ZTG Zentrum für Telematik und Telemedizin GmbH Dipl.-Soz.Wiss. Lars Treinat. ZTG GmbH. Partner des

Jahresbericht Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT

IT-Sicherheit. Auch und gerade ein rechtliches Thema. Tag der IT-Sicherheit, IHK Rhein-Neckar. Inhalt

Agenda Datenschutz, rechtliche Grundlagen

IT-Sicherheitsmanagement und Haftungsrisiken für Geschäftsführer

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

S o f t w a r e b e s c h e i n i g u n g. zum Softwareprodukt. DocuWare in der Version 6.8, Elektronische Kopie

Cloud Computing. Praxistipps für den rechtssicheren Einsatz in Unternehmen. Dr. jur. Sebastian Karl Müller Fachanwalt für Informationstechnologierecht

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports

Pragmatischer Umgang mit den wandelnden Anforderungen in KMU

Haftungsfalle Rechenzentrum?

Datenschutz im Pfarrbüro

Seminar: Rechtsfragen des Cyberspace. Tibor Schütt und Michael Burkard betreut von Prof. Dr. Viola Schmid, LL.M. (Harvard)

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Die Haftung des Geschäftsführers für Organisationsmängel

Vertrag zur Auftragsdatenverarbeitung

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit

Rechtssichere Webseite. Verfasser: Frederic Fitzner

haftungsrechtliche Aspekte elektronischer Referat von Rechtsanwalt Dr. Ivo Geis Im Rahmen des ZTG Workshops am 19. August 2008

Anlage zur AGB von isaac10 vom [ ] Auftragsdatenverarbeitung. Präambel

Transkript:

GELSEN-NET Trends vor Ort, 09.03.2017 IT und rechtliche Notwendigkeiten Rechtsanwalt Julius Oberste-Dommes LL.M. Fachanwalt für IT-Recht WERNER Rechtsanwälte Informatiker, Oppenheimstr. 16, 50668 Köln, www.werner-ri.de Tel: + 49 (0) 221 / 97 31 43-0, E-Mail: info@werner-ri.de

Inhalt Archivierung von elektronischen Dokumenten Lizenzmanagement Datensicherheit und Datenschutz - 2 von 19 -

Einleitung Sie wollen zufriedene Kunden, Mitarbeiter und Lieferanten Sie wollen nicht: - Schadensersatz bezahlen - Unterlassungserklärungen abgeben - Ihre Kunden über Sicherheitsverstöße informieren - Bußgelder bezahlen - Ins Gefängnis - 3 von 19 -

Einleitung Keine einheitliche Rechtsvorschrift für Risiken mit IT Bezug vorhanden Stattdessen: - Spezialgesetzliche Regelungen: BDSG/DSGVO, IT-SicherheitsG (einschl. BSI- KritisV), UrhG, GoBD, AO - Allgemeine Vorschriften: BGB, StGB - 4 von 19 -

Archivierung von elektronischen Dokumenten Warum sind Dokumente zu archivieren? Gesetzliche Anordnung in 147 AO und in 257 HGB Was ist zu archivieren? Bücher und Aufzeichnungen, empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, Buchungsbelege Wer ist verantwortlich? Steuerpflichtiger, Kaufleute - 5 von 19 -

Archivierung von elektronischen Dokumenten 147 Abs. 2 AO als Zentralvorschrift Archivierung auf einem Bildträger oder anderem Datenträger ist möglich, wenn die Wiedergabe oder die Daten - mit den empfangenen Handels- oder Geschäftsbriefen und den Buchungsbelegen bildlich und mit anderen Unterlagen inhaltlich übereinstimmen, wenn sie lesbar gemacht werden, [und] - während der Dauer der Aufbewahrungsfrist jederzeit verfügbar sind, unverzüglich lesbar gemacht und maschinell ausgewertet werden können. Weiterer Grundsatz entsprechend 146 Abs. 4 AO: Veränderungen müssen nachvollziehbar sein! - 6 von 19 -

Archivierung von elektronischen Dokumenten Ausgewählte Problemkreise - Die maschinelle Auswertbarkeit muss gewährleistet sein bzw. bleiben - Scans von Papierdokumenten müssen beherrscht werden - Migration und Systemwechsel sind anspruchsvoll - Eine Verfahrensdokumentation ist unabdingbar - Zuverlässigkeit des Hard- und Softwareanbieters (Testate, Zertifikate) prüfen - 7 von 19 -

Archivierung von elektronischen Dokumenten Sonderfall: E-Mail Archivierung - Keine Aufbewahrungspflicht bei reinem Transportmittel ( Briefumschlag ) - Der E-Mail Header muss in der Regel mit aufbewahrt werden - Erlaubte Privatnutzung eines dienstlichen E-Mail Accounts ist problematisch ( 88 TKG) - Interessenabwägung im Rahmen des 32 BDSG (Beschäftigtendatenschutz) erforderlich - Gesetzliche Aufbewahrungspflichten von E-Mails sind gegenüber Dritten Erlaubnistatbestände nach 28 Abs. 1 BDSG - 8 von 19 -

Lizenzmanagement Lizenz = ein geschütztes Werk in bestimmtem Umfang nutzen zu dürfen (Nutzungsrecht, vgl. 31 UrhG) Konsequenzen eines Lizenzverstoßes - (Kostenpflichtige) Abmahnung nach 97a UrhG - Unterlassungsanspruch nach 97 Abs. 1 UrhG - Schadensersatzanspruch nach 97 Abs. 1 UrhG Fiktive Lizenzgebühr, Verletzergewinn, konkrete Schadensberechnung - Anspruch auf Vernichtung, Rückruf und Überlassung nach 98 UrhG - Strafbarkeit nach 106 108b UrhG; Ordnungswidrigkeit nach 111a UrhG - 9 von 19 -

Lizenzmanagement Warum ein Lizenzmanagement? - Umfang des Nutzungsrechts muss der Nutzer dem Urheber nachweisen (können); Reduzierung von Haftungsrisiken - Ermitteln von Lizenzüber- oder -unterdeckung - Planbarkeit von Lizenzkosten - Bedarfsgerechte Verteilung von Software - 10 von 19 -

Lizenzmanagement Das Lizenzmanagement unterscheidet zwischen - Art der Lizenz: Volumenlizenz, Standortlizenz, Unternehmenslizenz - Lizenzklasse: Vollversion, Upgrade, Update, Add-On, Client-Access-License - Lizenztyp/Lizenzmetrik: Faktoren, nach denen der Lizenzbedarf ermittelt wird z.b. Anzahl der Installationen, Anzahl an Nutzern, Anzahl der eingesetzten Prozessoren - 11 von 19 -

Lizenzmanagement Stufen des Lizenzmanagements: - Installierte Software (auch Open-Source oder Freeware) ermitteln - Vorhandene Lizenzen ermitteln - Vergleich der installierten Software mit den vorhandenen Lizenzen - Lizenzüberdeckung (Überlizenzsierung) oder - Lizenzunterdeckung (Unterlizenzsierung) Umfang von Audit-Rechten prüfen (Haftungsfalle!) Einsatz von Software Asset Management Software (SAM) erwägen - 12 von 19 -

Datensicherheit und Datenschutz Gesetzliche Verpflichtungen - 8a BSI-Gesetz i.v.m. BSI-KritisV (Betreiber kritischer Infrastrukturen) - 13 Abs. 7 TMG (Diensteanbieter für geschäftsmäßig angebotene Telemedien) - 9 S. 1 BDSG (Datenverarbeitende Stelle) - Weitere Vorschriften denkbar - Sanktionen: Maßnahmen zur Abhilfe, Bußgeld Vertragliche Verpflichtungen (evtl. auch Sanktionen) Im Übrigen zivil- und strafrechtlicher Verschuldensmaßstab - 13 von 19 -

Datensicherheit und Datenschutz 8a BSI-Gesetz i.v.m. BSI-KritisV - Betreiber kritischer Infrastrukturen (Energie, IuK, Transport und Verkehr, Gesundheit, Wasser, Ernährung, Finanz- und Versicherungswesen); Ausnahme: Kleinstunternehmen, kleine und mittlere Unternehmen nach 2003/361/EG - Angemessene organisatorische und technische Vorkehrungen - Der Stand der Technik soll eingehalten werden (DIN, ISO/IEC, BSI-Grundschutz) - Nachweis im 2-Jahres-Rhythmus - Einrichtung einer Kontaktstelle, ggf. einer übergeordneten Ansprechstelle - Pflicht zur Meldung von Ausfällen oder Beeinträchtigungen - 14 von 19 -

Datensicherheit und Datenschutz 13 Abs. 7 TMG - Diensteanbieter für geschäftsmäßig angebotene Telemedien - Organisatorische und technische Vorkehrungen - Stand der Technik muss eingehalten werden (DIN, ISO/IEC) - Technisch möglich und wirtschaftlich zumutbar - Schutz vor: unerlaubtem Zugriff, Verletzung personenbezogener Daten, Störungen - 15 von 19 -

Datensicherheit und Datenschutz 9 BDSG incl. dessen Anlage (soweit erforderlich): - Nr. 1: Zutrittskontrolle - Nr. 2: Zugangskontrolle - Nr. 3: Zugriffskontrolle - Nr. 4: Weitergabekontrolle - Nr. 5: Eingabekontrolle - Nr. 6: Auftragskontrolle - Nr. 7: Verfügbarkeitskontrolle - Nr. 8: Trennungskontrolle - 16 von 19 -

Datensicherheit und Datenschutz Wichtige Einrichtungen oder Funktionen - 4f BDSG: Beauftragter für den Datenschutz (intern/extern) - 4g Abs. 2 BDSG: Errichtung eines Verfahrensverzeichnisses - 5 BDSG: Datengeheimnis - 17 von 19 -

Datensicherheit und Datenschutz Sonderthema: Auftragsdatenverarbeitung (ADV) - Praktische Relevanz: Cloud-Dienste, Call-Center, Lohnabrechnungen - Lösung: Vertrag über die Auftragsdatenverarbeitung nach 11 BDSG; damit ist die Datenverarbeitung durch den Diensteanbieter zulässig - Voraussetzungen der Wirksamkeit: - Diensteanbieter muss vor Vertragsschluss überprüft werden - Vertrag muss schriftlich abgeschlossen werden - Vertragsinhalt ist weitgehend gesetzlich vorgegeben ( 9, 11 Abs. 2 BDSG) - Diensteanbieter darf die Daten nur nach Weisung verwenden - 18 von 19 -

Ihr Referent Julius Oberste-Dommes LL.M. (Informationsrecht) Rechtsanwalt Fachanwalt für IT-Recht Oppenheimstraße 16, 50668 Köln Telefon 0 221 / 97 31 43-0 Telefax 0 221 / 97 31 43-99 julius.oberste-dommes@werner-ri.de www.werner-ri.de - 19 von 19 -

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback