Más contenido relacionado
Similar a Datenschutz & IT-Compliance im Eventbereich (20)
Más de GCB German Convention Bureau e.V. (20)
Datenschutz & IT-Compliance im Eventbereich
- 1. Datenschutzrecht & IT-Compliance
im Eventbereich
Dr. iur. M. Risch-Kerst Stephanie Geithe
Rechtsanwältin & Fachanwältin im Gewerblichen Rechtsschutz Rechtsanwältin
1
MEXCON 2016 07.06.2016 Berlin
Bernd Wachtmeister / pixelio.de
Zusammenfassung/Auszug des Vortrags:
- 2. © EVENTLawyers
Gliederung
I. ALLGEMEINE EINFÜHRUNG
II. IT - SICHERHEIT
III. IT - COMPLIANCE
1. Legalitätspflicht - BGH
2. Pflicht zur Risikoanalyse – IT- Ablauf in Eventhäusern
3. Pflicht zur risikobasierten Steuerung von COMPLIANCE-Maßnahmen
IV. EVENT / IT COMPLIANCE MODULLÖSUNGEN
2
- 3. © EVENTLawyers
I. ALLGEMEINE EINFÜHRUNG
• MEGATRENDS Mexcon 2014 - DIGITALISIERUNG
• bis 2005 Bedrohung von AUSSEN (Maleware, Viren, Trojaner,Spam, Phishing, gezielte
Hackerangriffe)
• heute Bedrohung von INNEN (seit 2008 Mitnahme von Daten durch 59% ehemaliger Mitarbeiter,
USB Stick, per Webmail und Global Sourcing Strategien Outsourcing, Joint-Ventures)
D A T E N K L A U
IT - Infrastruktur = Achillesverse in modernen Unternehmen
IT - Sicherheit & IT Compliance = Kernbestandteil des unternehmerischen Risikomanagements
- zu weite Zugriffsrechte
- Exportfunktionen in ERP-Systemen
3
- 4. © EVENTLawyers
III. IT-COMPLIANCE-Verstöße
§ Aktuelles COMPLIANCE- Urteil:
OLG München, Az: 7 U 113/14; LG München vom 10. Dezember 2013 – 5HK O 1387/10
Leitsätze:
1.„ Im Rahmen seiner Legalitätspflicht hat ein Vorstandsmitglied dafür Sorge zu tragen, dass (...) Unter-
nehmen so organisiert und beaufsichtigt sind, dass keine Gesetzesverstöße wie Schmiergeldzahlungen an Amtsträger eines
ausländischen Staates oder an ausländische Privatpersonen erfolgen. Seine Organisa-
tionspflicht genügt ein Vorstandsmitglied bei entsprechender Gefährdungslage nur dann, wenn er eine auf Schadenprävention
und Risikokontrolle angelegte Compliance-Organisation erichtet (...).
2. Die Einhaltung des Legalitätsprinzips und demgemäß die Einrichtung eines funktionierenden Compliance-Systems gehört zur
Gesamtverantwortung des Vorstandes.“
4
➔ Pauschale und weitreichende Pflicht zur Einrichtung von
COMPLIANCE- Systemen
➔ Höhe des Schadensersatzes: 1 Millionen €
- 5. © EVENTLawyers
III. IT-COMPLIANCE-Pflichten
Gesetz über Ordnungswidrigkeiten (OWiG): § 130 Abs. 1
(1) Wer als Inhaber eines Betriebes oder Unternehmens vorsätzlich oder fahrlässig die Aufsichtsmaßnahmen
unterläßt, die erforderlich sind, um in dem Betrieb oder Unternehmen Zuwiderhandlungen gegen Pflichten zu
verhindern, die den Inhaber treffen und deren Verletzung mit Strafe oder Geldbuße bedroht ist, handelt
ordnungswidrig, wenn eine solche Zuwiderhandlung begangen wird, die durch gehörige Aufsicht verhindert
oder wesentlich erschwert worden wäre.
➢ Zu den erforderlichen Aufsichtsmaßnahmen gehören auch die Bestellung,
sorgfältige Auswahl und Überwachung von Aufsichtspersonen.
5
- 6. © EVENTLawyers
III. IT-COMPLIANCE-Pflichten - 2. Pflicht zur Risikoanalyse
Data Protection
Bundesdatenschutzgesetz (BDSG) + Datenschutzgesetzen der Länder + bereichsspezifische Regelungen
6
a l t
EU Datenschutz RiLi
95/46/EG (1995)
n e u
Datenschutz -
Grundverordnung
Viktor Mildenberger / pixelio.de
- 7. © EVENTLawyers
III. IT-COMPLIANCE-Pflichten / 2. Pflicht zur Risikoanalyse
Hybrides Event
7
Integration
von Social Media
in das Eventkonzept
Übertragung
von realen Events
auf Social Media
Plattformen
Social Media
Begleitung
des Events
Social Media im Vorfeld
Social Media im Hauptfeld und Umfeld
Social Media im Nachfeld
Interaktion des Besuchers
- 8. © EVENTLawyers
III. IT-COMPLIANCE-Pflichten / 2. Pflicht zur Risikoanalyse
E-Commerce – elektronisches
Ticketing
8
Allgemeine Pflichten
gem. §§ 312i, j BGB z.B.
□ Abruf und Abspeicherbarkeit der AGB in wiedergabefähiger Form, § 312i Abs. 1 S. 1 Nr. 4 BGB
□ Anbieter muss Kunden vor Bestellabgabe Möglichkeit zur Korrektur von Eingaben, § 312i Abs. 1 Nr. 1 BGB
□ Information über Speicherung des Vertragstextes, § 312i Abs. 1 S. 1 Nr. 2 BGB iVm Art 246c Nr. 2 EGBGB
□ unverzügliche elektronische Bestellbestätigung, § 312i Abs. 1 S. 1 Nr. 3 BGB
□ Button-Lösung, § 312j BGB
- 9. © EVENTLawyers
III. IT-COMPLIANCE-Pflichten
2. Pflicht zur Risikoanalyse
W-Lan Hotspots
9
Geänderter Gesetzentwurf Segen oder Fluch?
S t ö r e r h a f t u n g für W-Lan-Anschlussinhaber / Hotspot-Betreiber
„Vorentscheidung“ des EuGH, Anbieter offener Funknetze von der Störerhaftung zu befreien
! EU-Gutachten des Generalanwalts Szpunar vom 16. März 2016: Betreiber eines Geschäfts, einer Bar oder
eines Hotels, der der Öffentlichkeit ein WLAN-Netz kostenlos zur Verfügung stellt, sei für
Urheberrechtsverletzungen eines Nutzers nicht verantwortlich (Rechtssache C-484/14)
- 11. © EVENTLawyers 11
Vielen Dank für Ihre Aufmerksamkeit!
Dr. Risch-Kerst & Kollegen I Friedrichstraße 133 I 10117 Berlin