Logo_hoch_600x600.png ()

MicroConsult Microelectronics Consulting & Training GmbH

https://www.microconsult.de/

31.08.2022

IT-Sicherheits- und Datenschutzrecht: Gesetzliche Vorgaben, Haftung von Verantwortlichen und KRITIS

Sie kennen die gesetzlichen Vorgaben zum Datenschutz und der IT-Sicherheit und wissen, wo sich die größten zivilrechtlichen Haftungs- und Bußgeldrisiken befinden und wie diese zu vermeiden sind. Betreiber kritischer Infrastrukturen und deren Dienstleister kennen die wesentlichen Inhalte aus dem IT-Sicherheitsgesetz 2.0 können anhand der neuesten Berichte des BSI und ausgewählter Praxisfälle einschätzen, wie es um die IT-Sicherheit in der eigenen Organisation steht. Hierzu zählen insbesondere (aber nicht nur) der Umgang mit der Übermittlung personenbezogener Daten in Drittländer, vor allem die USA, wie der Beschäftigtendatenschutz und die Haftung im BDSG geregelt ist, ob und ggf. wie die verantwortliche Organisation, der Datenschutzbeauftragte oder der ISB gegenüber Dritten haften kann und welcher zwingende Handlungsbedarf sich aus Datenverlusten und anderen Fällen ergibt.

Rechtliche Aspekte der IT- und Datensicherheit

  • Begriffsklärungen
  • Gesetzliche Verpflichtung der Unternehmen zu IT- und Datensicherheit
  • Rechtliche Konsequenzen bei Datenverlust oder anderen Schäden im Überblick
  • Arbeitsrechtliche Folgen, zivilrechtliche Haftung, Strafbarkeit
  • Haftung aus DSGVO und BDSG
  • Fälle aus der Rechtsprechung

Datenschutzrecht

  • Gesetzliche Grundlagen des Datenschutzes
  • Schutz der personenbezogenen Daten durch DSGVO
  • Definition personenbezogener Daten, Abgrenzung zu anderen Informationen/Daten Automatisierte Verarbeitung
  • Datenschutzrechtliche Grundsätze (mit Praxisbeispielen), wesentlicher Inhalt der DSGVO
  • Datenschutzrechtliche Anforderungen an die Datensicherheit, v.a. technische und organisatorische Maßnahmen
  • Betroffenenrechte und Rechtsfolgen
  • Schutz der personenbezogenen Daten durch BDSG
  • Abgrenzung der Anwendung von DSGVO/BDSG
  • Besondere Regelungen zur Videoüberwachung und zum Beschäftigtendatenschutz
  • Rolle des IT-Sicherheitsbeauftragten im Bereich IT-Sicherheit und Datenschutz
  • Art. 32 DSGVO, Definition und Abgrenzung der Aufgaben, Haftungsrisiko und vertragsrechtliche Absicherung

Zivilrechtliche Verantwortlichkeit von Unternehmen und IT-Sicherheitsbeauftragten

  • Haftung im Arbeitsrecht; Praxisfragen
  • Haftung gem. § 823 Abs. 1 und Abs. 2 BGB
  • Umfang des Schadensersatzes

Kritische Infrastrukturen

  • Rechtsgrundlagen: IT-Sicherheitsgesetz, BSIG und KritisV
  • Zielsetzung des Gesetzgebers
  • Definition und Einstufung einer Anlage als kritisch
  • Pflichten für Betreiber kritischer Infrastrukturen
  • Berechnungen und Beispiele

Erste Berichte des BSI

Übungsfälle