IT-Sicherheitsrecht: Überblick und praktische Umsetzung der neuen gesetzlichen Regelungen
Gegenstand des Seminars

Mit der Verabschiedung des IT-Sicherheitsgesetzes in 2015, dem Inkrafttreten der entsprechenden Rechtsverordnungen (KRITIS-VO) sowie der Umsetzung der NIS-Richtlinie in nationales Recht haben die Gesetz- und Verordnungsgeber auf nationaler und europäischer Ebene bedeutende regulatorische Neuerungen auf den Weg gebracht. Diese treffen auf das bereits bestehende IT-Sicherheitsrecht sowie weitere externe Anforderungen an die IT-Sicherheit, wie zum Beispiel durch Versicherungen und Vorgaben der Rechnungshöfe. Mit Stand Juni 2018 liegt ein Referentenentwurf für eine weitere Anpassung des BSIG vor. Dieser sieht vor, datenschutzrechtliche Spezialvorschriften in das BSIG sowie andere Gesetze zu übernehmen.

Die neue EU-Datenschutzgrundverordnung enthält ebenfalls IT-sicherheitsrechtliche Vorgaben, insbesondere in Art. 32 DSGVO. Selbst für Juristen ist es mittlerweile schwierig, bei den vielfältigen gesetzlichen Regelungen und den komplexen Strukturen den Überblick zu behalten.

Zielsetzung

Ziel des Seminares ist es, den Teilnehmern einen Überblick über das aktuelle IT-Sicherheitsrecht zu geben und die konkreten Auswirkungen und Haftungsrisiken für Behörden und Unternehmen aufzuzeigen. Das Seminar ist dabei nicht nur für IT-Sicherheitsbeauftragte und Datenschutzbeauftragte interessant, sondern für alle, die mit dem Thema „IT-Sicherheit“ befasst sind oder in Berührung kommen.

Seminarablauf

Themenüberblick, 09:30-17:30 Uhr: 

  • Überblick über die gesetzlichen Regelungen des IT-Sicherheitsrechts
  • Struktur und Anwendungsbereich des IT-SiG und den Rechtsverordnungen
    • Ziel des Gesetzes
    • Überblick über die rechtliche Entwicklung, u.a. Änderungen im  BSI-Gesetz, Atomgesetz, Energiewirtschaftsgesetz, Telemediengesetz und Telekommunikationsgesetz
    • Definition kritischer Infrastrukturen nach der Rechtsverordnung
    • Neue Änderungen durch das Gesetz zur Anpassung des bereichsspezifischen Datenschutzes und zur Umsetzung der EU JI-Richtlinie
  • Umsetzung der NIS-Richtlinie in deutsches Recht
    • Ziel der NIS-Richtlinie und wichtigste Regelungen
    • Neue Anforderungen für die Anbieter von Cloud-Diensten im nationalen Recht
    • Haftungsrisiken für Anbieter von Cloud-Dienste
  • Meldepflichten nach BSIG und nach EU-DSGVO
    • Welche Sicherheitsvorfälle müssen gemeldet werden?
    • Ausgestaltung des Meldeverfahrens
    • Innerbetriebliche Organisation des Meldeverfahrens
  • IT-Sicherheitsstandards und ISMS nach BSIG und EU-DSGVO
    • Schutzniveau im BSIG
    • Sicherheit der Verarbeitung nach DSGVO
  • Änderungen des Telemediengesetzes (TMG)
    • Erweiterung der Anwendung des IT-SiG auf alle Unternehmen und Behörden
    • Konkrete Pflichten für Unternehmen und Behörden
  • Überwachung der gesetzlichen Aufgaben
    • Aufgaben der Behörden- oder Geschäftsleitung
    • Aufgaben des IT-Sicherheitsbeauftragten
    • Rolle des Datenschutzbeauftragten im IT-Sicherheitsrecht
  • IT-Sicherheit in der IT-Vergabe
    • IT-Sicherheit im Vergabeverfahren
    • IT-Sicherheitsanforderungen an die zu beschaffenden Leistung
  • Externe Anforderungen an die IT-Sicherheit
    • Cyber-Versicherungen und Anforderungen an die IT-Sicherheit
    • Grundsatzpapier der Rechnungshöfe und deren praktische Auswirkungen
  • Aktuelle Urteile zum IT-Sicherheitsrecht
Referenten
Falk  Zscheile, ist Rechtsanwalt, Datenschutzbeauftragter und Partner bei Kramp, Selling & Partner Rechtsanwälte mbB in Rostock. Davor war er für IT-Dienstleister der öffentlichen Verwaltung im Bereich IT- und Vergaberecht tätig. Als Verwaltungswissenschaftler (Mag. rer. publ.) gilt sein besonderes Interesse dem Zusammentreffen von Verwaltungsrecht und Lizenzrecht im Bereich Open Data sowie der praktischen Umsetzung. Seit 2015 ist Herr Zscheile Lehrbeauftragter der Hochschule Karlsruhe – Technik und Wirtschaft für Geoinformationsrecht. Daneben hält er regelmäßig Vorträge im Bereich Datenbank-, Lizenz- und Datenschutzrecht sowie zu Themen aus dem Bereich Open Government bzw. E-Government.
Termin und Ort
Ort:
Tagungshotel (wird noch bekannt gegeben)
Berlin


Zeitraum:
17.03.2020 09:30 Uhr - 17.03.2020 17:30 Uhr

Preis
490,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:



Veranstaltungen nach Datum


November 2019 (5)

Dezember 2019 (5)

Januar 2020 (5)

Februar 2020 (6)

März 2020 (25)

April 2020 (2)

Mai 2020 (11)

Juni 2020 (10)

August 2020 (2)

September 2020 (17)

Oktober 2020 (3)


Veranstaltungen nach Thema


Datenschutz & Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung