IT-Sicherheitsrecht: Überblick und praktische Umsetzung der neuen gesetzlichen Regelungen
Gegenstand des Seminars

Mit der Verabschiedung des IT-Sicherheitsgesetzes in 2015, dem Inkrafttreten der entsprechenden Rechtsverordnungen (KRITIS-VO) sowie der Umsetzung der NIS-Richtlinie in nationales Recht haben die Gesetz- und Verordnungsgeber auf nationaler und europäischer Ebene bedeutende regulatorische Neuerungen auf den Weg gebracht. Diese treffen auf das bereits bestehende IT-Sicherheitsrecht sowie weitere externe Anforderungen an die IT-Sicherheit, wie zum Beispiel durch Versicherungen und Vorgaben der Rechnungshöfe. Mit Stand Juni 2018 liegt ein Referentenentwurf für eine weitere Anpassung des BSIG vor. Dieser sieht vor, datenschutzrechtliche Spezialvorschriften in das BSIG sowie andere Gesetze zu übernehmen.

Die neue EU-Datenschutzgrundverordnung enthält ebenfalls IT-sicherheitsrechtliche Vorgaben, insbesondere in Art. 32 DSGVO. Selbst für Juristen ist es mittlerweile schwierig, bei den vielfältigen gesetzlichen Regelungen und den komplexen Strukturen den Überblick zu behalten.

Zielsetzung

Ziel des Seminares ist es, den Teilnehmern einen Überblick über das aktuelle IT-Sicherheitsrecht zu geben und die konkreten Auswirkungen und Haftungsrisiken für Behörden und Unternehmen aufzuzeigen. Das Seminar ist dabei nicht nur für IT-Sicherheitsbeauftragte und Datenschutzbeauftragte interessant, sondern für alle, die mit dem Thema „IT-Sicherheit“ befasst sind oder in Berührung kommen.

Seminarablauf

Themenüberblick, 09:30-17:30 Uhr: 

  • Überblick über die gesetzlichen Regelungen des IT-Sicherheitsrechts
  • Struktur und Anwendungsbereich des IT-SiG und den Rechtsverordnungen
    • Ziel des Gesetzes
    • Überblick über die rechtliche Entwicklung, u.a. Änderungen im  BSI-Gesetz, Atomgesetz, Energiewirtschaftsgesetz, Telemediengesetz und Telekommunikationsgesetz
    • Definition kritischer Infrastrukturen nach der Rechtsverordnung
    • Neue Änderungen durch das Gesetz zur Anpassung des bereichsspezifischen Datenschutzes und zur Umsetzung der EU JI-Richtlinie
  • Umsetzung der NIS-Richtlinie in deutsches Recht
    • Ziel der NIS-Richtlinie und wichtigste Regelungen
    • Neue Anforderungen für die Anbieter von Cloud-Diensten im nationalen Recht
    • Haftungsrisiken für Anbieter von Cloud-Dienste
  • Meldepflichten nach BSIG und nach EU-DSGVO
    • Welche Sicherheitsvorfälle müssen gemeldet werden?
    • Ausgestaltung des Meldeverfahrens
    • Innerbetriebliche Organisation des Meldeverfahrens
  • IT-Sicherheitsstandards und ISMS nach BSIG und EU-DSGVO
    • Schutzniveau im BSIG
    • Sicherheit der Verarbeitung nach DSGVO
  • Änderungen des Telemediengesetzes (TMG)
    • Erweiterung der Anwendung des IT-SiG auf alle Unternehmen und Behörden
    • Konkrete Pflichten für Unternehmen und Behörden
  • Überwachung der gesetzlichen Aufgaben
    • Aufgaben der Behörden- oder Geschäftsleitung
    • Aufgaben des IT-Sicherheitsbeauftragten
    • Rolle des Datenschutzbeauftragten im IT-Sicherheitsrecht
  • IT-Sicherheit in der IT-Vergabe
    • IT-Sicherheit im Vergabeverfahren
    • IT-Sicherheitsanforderungen an die zu beschaffenden Leistung
  • Externe Anforderungen an die IT-Sicherheit
    • Cyber-Versicherungen und Anforderungen an die IT-Sicherheit
    • Grundsatzpapier der Rechnungshöfe und deren praktische Auswirkungen
  • Aktuelle Urteile zum IT-Sicherheitsrecht
Referenten
Thomas  Feil, Fachanwalt für IT-Recht und Arbeitsrecht, ist seit 1994 Anwalt und berät Unternehmen und Behörden in datenschutzrechtlichen Fragen. Rechtsanwalt Feil ist TÜV-zertifizierter Datenschutzbeauftragter und verfügt über jahrelange Erfahrung in der Durchführung von Seminaren und Workshops zum Thema Datenschutz.
Termin und Ort
Ort:
Tagungshotel (wird noch bekannt gegeben)
Berlin


Zeitraum:
02.04.2019 09:30 Uhr - 02.04.2019 17:30 Uhr

Preis
490,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:



Veranstaltungen nach Datum


September 2018 (3)

Oktober 2018 (8)

November 2018 (22)

Dezember 2018 (3)

Januar 2019 (5)

Februar 2019 (1)

März 2019 (6)

April 2019 (3)

Mai 2019 (7)

Juni 2019 (8)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung