KONTAKT
IT-Sicherheit-und-Recht.de
  • Blog
  • IT-Compliance Quick-Check
  • DSGVO
  • IT-Sicherheitsgesetz
    • KRITIS & IT-Zulieferer
    • Telemedienanbieter
  • Vorträge
  • Publikationen
  • Anwälte
  • Blog
  • IT-Compliance Quick-Check
  • DSGVO
  • IT-Sicherheitsgesetz
    • KRITIS & IT-Zulieferer
    • Telemedienanbieter
  • Vorträge
  • Publikationen
  • Anwälte
  • EU und IT-Sicherheit, Gesetze und Verordnungen, IT-Sicherheitsmaßnahmen, Technischer Datenschutz

HK2 Vortrag: Gesetzliche IT-Sicherheit – Pflichten für Unternehmen und die öffentliche Verwaltung nach dem IT-Sicherheitsgesetz und der Datenschutzgrundverordnung
 

Vom 26. bis 28.09.2017 findet die 6. IT-Sicherheitskonferenz an der Hochschule Stralsund statt. Die dreitägige Konferenz umfasst zahlreiche Fachvorträge und Workshops. Am 26.09. wird HK2 Rechtsanwalt Merlin Backer von 11.00 bis 12.00 Uhr zu den neuen gesetzlichen Anforderungen an die IT-Sicherheit referieren.

Ausgangspunkte für den Vortrag bilden sowohl das im Juli 2015 in Kraft getretene IT-Sicherheitsgesetz sowie die im Mai 2018 in Kraft tretende Datenschutzgrundverordnung. Insbesondere die DSGVO führt in vielen Punkten zu Veränderungen der jetzigen datenschutzrechtlichen Vorgaben und wird eine konsolidierte Umsetzung von technischem Datenschutz und der IT-Sicherheit erfordern.

Sowohl Unternehmen als auch die öffentliche Verwaltung müssen bei der Verarbeitung von Daten technische und organisatorische Maßnahmen umsetzen, um die Einhaltung der neuen Grundsätze des technischen Datenschutzes zu gewährleisten. Die neuen Voraussetzungen an technische und organisatorische Maßnahmen unterscheiden sich signifikant von den bisherigen Regelungen. Sie sind insbesondere vor dem Hintergrund der deutlich erhöhten Bußgelder bei Verstößen zu beachten. Statt der Einhaltung kategorischer Maßnahmen, wie beispielsweise noch in § 9 des Bundesdatenschutzgesetzes geregelt, haben Normadressaten nun ein individuelles Schutzniveau zu gewährleisten und daher eine umfangreiche Schutzbedarfsanalyse durchzuführen. Technische und organisatorische Maßnahmen müssen außerdem dem Stand der Technik entsprechen. Dieser unbestimmte Rechtsbegriff ist zu einem zentralen Element im IT-Sicherheitsrecht geworden. Seine Bestimmung gestaltet sich für den Rechtsanwender als komplex und führt zu umfassenden Dokumentationspflichten.

Der Vortrag wird die rechtlichen Anforderungen und die zentrale Rolle datenschutzrelevanter Technikgestaltung sowohl im Rahmen des IT-Sicherheitsgesetzes als auch der Datenschutz-Grundverordnung aufzeigen.

 

6. IT-Sicherheitskonferenz and der Hochschule Stralsund

 

Bildnachweis: VladKol/shutterstock.com

HK2

IMPRESSUM | DATENSCHUTZ