Seminare zum Datenschutz und zur IT-Sicherheit

Die wachsenden gesetzlichen Anforderungen an Datenschutz und IT-Sicherheit sorgen dafür, dass das IT-Recht längst kein Nischenthema mehr ist, das nur den E-Commerce betrifft. Sobald wirtschaftliche Akteure überhaupt Informationstechnologien verwenden, ergeben sich datenschutzrechtliche Herausforderungen, die ohne maßvolle Integration in die Unternehmensabläufe meist zu umständlichen Verwaltungsstrukturen zwingen. Besondere IT-rechtliche Vorgaben stellt seit jüngstem zudem das IT-Sicherheitsgesetz an Versorgungseinrichtungen wie Stadtwerke. Zum Schutz ihrer empfindlichen digitalen Infrastruktur vor Cyberangriffen haben die Vorschrift sowie die zugehörigen Verordnungen strenge Maßstäbe entwickelt.

Wie mit den entsprechenden rechtlichen Problemkreisen umzugehen ist, bildet den Gegenstand des Seminars. Vorgestellt werden hierbei einerseits die wesentlichen Vorschriften der EU-Datenschutz-Grundverordnung (EU-DSGVO) und des IT-Sicherheitsgesetzes, die ab Mai 2018 volle Wirkung entfalten. Andererseits soll auch in technischer Hinsicht erörtert werden, wie sich praktikable Systeme entwickeln lassen, die den Datenbestand und die Integrität der Informationsverarbeitung vor Angriffen von innen und außen schützen.

Auf dieser Grundlage skizziert unser Seminar zum Datenschutz und zur IT-Sicherheit effektive Compliance-Lösungen, mit denen insbesondere Versorgungseinrichtungen gleich zwei Standards einhalten können - den rechtlichen, den etwa die EU-DSGVO diktiert, und den unternehmerischen, der sich daraus ergibt, dass es auch betriebswirtschaftlich geboten ist, sich gegen das Risiko von Cyberangriffen und sonstigen Systemausfällen abzuschirmen.

Format und Inhalt

Unsere Seminare zum Datenschutz und zur IT-Sicherheit vermitteln ihre Inhalte Fachvorträgen, die sich vor allem drei Themengebieten widmen. In einem ersten Schritt veranschaulicht die Präsentation dabei, in welchem Kontext die EU-DSGVO und das IT-Sicherheitsgesetz erlassen wurden. Dabei sollen diese zentralen Kodifikationen nicht nur in Perspektive zu früheren Vorschriften gesetzt werden. Ebenso geht es darum, zu verdeutlichen, inwiefern die Digitalisierung Anlass zur Neuregelung geboten hat und welchen realen Risiken die rechtlichen Vorgaben entgegenwirken wollen. Exemplarisch soll gezeigt werden, welchen tatsächlichen Gefahren wie Cyberangriffen die digitale Infrastruktur von Versorgungseinrichtungen ausgesetzt ist. Auf Wunsch veranschaulichen wir die Risikolage in Kooperation mit einem IT-Dienstleister in einer Live-Hacking-Vorführung.

Die beiden darauffolgenden Blöcke widmen sich jeweils der EU-DSGVO und dem IT-Sicherheitsgesetz. Anhand von Beispielen verdeutlichen sie, was deren zentrale Regulierungen vorschreiben und inwieweit sie über bisherige Standards – etwa des BDSG – hinausgehen. Darauf aufbauend erörtern unsere Seminar jeweils organisatorische und technische Lösungsansätze, mit denen Versorgungseinrichtungen die Anforderungen einhalten und zugleich entsprechende wirtschaftliche Risiken minimieren können.

Mustergliederung des Seminars

Keines unserer Seminare zum Datenschutz und zur IT-Sicherheit gleicht vollständig den anderen. Denn organisatorisch und inhaltlich achten wir durchgehend darauf, an welchen Themen unsere Seminarteilnehmer besonders interessiert sind und welche Form der Aufbereitung sie sich wünschen. So ist es uns beispielsweise möglich, Seminare als Workshops zu gestalten, in denen Seminarteilnehmer im Wechsel mit Impulsvorträgen unseren Input direkt am Beispiel ihrer eigenen Organisation diskutieren. Um einen Eindruck zu gewinnen, wie ein Seminar strukturiert sein kann, hilft dennoch die folgende Mustergliederung. Sie spiegelt die Inhalte eines eintägigen Seminars wider, die unsere Referenten jeweils in Vortragsblöcken zusammenfassen. Nach jedem Vortragsblock folgt eine Fragerunde und eine Pause. Größere Vortragsblöcke zergliedern wir zudem üblicherweise mit Zwischenpausen.

Teil 1 (Kontext)

  • Einleitung
  • Gesetzgeberischer Kontext: Entstehungsgeschichte und Ausblick
  • Sachlicher Kontext: Digitalisierung

Teil 2 (EU-DSGVO)

  • Anwendungsbereich EU-DSGVO
  • Sanktionen für Pflichtverstöße
  • Datenschutzmaßnahmen gemäß EU-DSGVO

Teil 3 (IT-Sicherheitsgesetz)

  • Anwendungsbereich IT-Sicherheitsgesetz
  • Sanktionen für Pflichtverstöße
  • Sicherheitsmaßnahmen gemäß IT-Sicherheitsgesetz
  • Kommunikationspflichten gemäß IT-Sicherheitsgesetz