Datenschutz & IT-Compliance im Eventbereich
-
Upload
gcb-german-convention-bureau-ev -
Category
Law
-
view
119 -
download
3
Transcript of Datenschutz & IT-Compliance im Eventbereich
![Page 1: Datenschutz & IT-Compliance im Eventbereich](https://reader035.fdocuments.net/reader035/viewer/2022080422/5872a9f31a28ab07208b7731/html5/thumbnails/1.jpg)
Datenschutzrecht & IT-Compliance im Eventbereich
Dr. iur. M. Risch-Kerst Stephanie Geithe Rechtsanwältin & Fachanwältin im Gewerblichen Rechtsschutz Rechtsanwältin
1
MEXCON 2016 07.06.2016 Berlin
Bernd Wachtmeister / pixelio.de
Zusammenfassung/Auszug des Vortrags:
![Page 2: Datenschutz & IT-Compliance im Eventbereich](https://reader035.fdocuments.net/reader035/viewer/2022080422/5872a9f31a28ab07208b7731/html5/thumbnails/2.jpg)
© EVENTLawyers
Gliederung
I. ALLGEMEINE EINFÜHRUNG
II. IT - SICHERHEIT
III. IT - COMPLIANCE
1. Legalitätspflicht - BGH
2. Pflicht zur Risikoanalyse – IT- Ablauf in Eventhäusern
3. Pflicht zur risikobasierten Steuerung von COMPLIANCE-Maßnahmen
IV. EVENT / IT COMPLIANCE MODULLÖSUNGEN
2
![Page 3: Datenschutz & IT-Compliance im Eventbereich](https://reader035.fdocuments.net/reader035/viewer/2022080422/5872a9f31a28ab07208b7731/html5/thumbnails/3.jpg)
© EVENTLawyers
I. ALLGEMEINE EINFÜHRUNG
• MEGATRENDS Mexcon 2014 - DIGITALISIERUNG
• bis 2005 Bedrohung von AUSSEN (Maleware, Viren, Trojaner,Spam, Phishing, gezielte
Hackerangriffe)
• heute Bedrohung von INNEN (seit 2008 Mitnahme von Daten durch 59% ehemaliger Mitarbeiter,
USB Stick, per Webmail und Global Sourcing Strategien Outsourcing, Joint-Ventures)
D A T E N K L A U
IT - Infrastruktur = Achillesverse in modernen Unternehmen
IT - Sicherheit & IT Compliance = Kernbestandteil des unternehmerischen Risikomanagements
- zu weite Zugriffsrechte
- Exportfunktionen in ERP-Systemen
3
![Page 4: Datenschutz & IT-Compliance im Eventbereich](https://reader035.fdocuments.net/reader035/viewer/2022080422/5872a9f31a28ab07208b7731/html5/thumbnails/4.jpg)
© EVENTLawyers
III. IT-COMPLIANCE-Verstöße
§ Aktuelles COMPLIANCE- Urteil:
OLG München, Az: 7 U 113/14; LG München vom 10. Dezember 2013 – 5HK O 1387/10
Leitsätze:
1.„ Im Rahmen seiner Legalitätspflicht hat ein Vorstandsmitglied dafür Sorge zu tragen, dass (...) Unter-
nehmen so organisiert und beaufsichtigt sind, dass keine Gesetzesverstöße wie Schmiergeldzahlungen an Amtsträger eines
ausländischen Staates oder an ausländische Privatpersonen erfolgen. Seine Organisa-
tionspflicht genügt ein Vorstandsmitglied bei entsprechender Gefährdungslage nur dann, wenn er eine auf Schadenprävention
und Risikokontrolle angelegte Compliance-Organisation erichtet (...).
2. Die Einhaltung des Legalitätsprinzips und demgemäß die Einrichtung eines funktionierenden Compliance-Systems gehört zur
Gesamtverantwortung des Vorstandes.“
4
➔ Pauschale und weitreichende Pflicht zur Einrichtung von
COMPLIANCE- Systemen
➔ Höhe des Schadensersatzes: 1 Millionen €
![Page 5: Datenschutz & IT-Compliance im Eventbereich](https://reader035.fdocuments.net/reader035/viewer/2022080422/5872a9f31a28ab07208b7731/html5/thumbnails/5.jpg)
© EVENTLawyers
III. IT-COMPLIANCE-Pflichten
Gesetz über Ordnungswidrigkeiten (OWiG): § 130 Abs. 1
(1) Wer als Inhaber eines Betriebes oder Unternehmens vorsätzlich oder fahrlässig die Aufsichtsmaßnahmen
unterläßt, die erforderlich sind, um in dem Betrieb oder Unternehmen Zuwiderhandlungen gegen Pflichten zu
verhindern, die den Inhaber treffen und deren Verletzung mit Strafe oder Geldbuße bedroht ist, handelt
ordnungswidrig, wenn eine solche Zuwiderhandlung begangen wird, die durch gehörige Aufsicht verhindert
oder wesentlich erschwert worden wäre.
➢ Zu den erforderlichen Aufsichtsmaßnahmen gehören auch die Bestellung, sorgfältige Auswahl und Überwachung von Aufsichtspersonen.
5
![Page 6: Datenschutz & IT-Compliance im Eventbereich](https://reader035.fdocuments.net/reader035/viewer/2022080422/5872a9f31a28ab07208b7731/html5/thumbnails/6.jpg)
© EVENTLawyers
III. IT-COMPLIANCE-Pflichten - 2. Pflicht zur Risikoanalyse
Data Protection
Bundesdatenschutzgesetz (BDSG) + Datenschutzgesetzen der Länder + bereichsspezifische Regelungen
6
a l t EU Datenschutz RiLi 95/46/EG (1995)
n e u
Datenschutz -
Grundverordnung
Viktor Mildenberger / pixelio.de
![Page 7: Datenschutz & IT-Compliance im Eventbereich](https://reader035.fdocuments.net/reader035/viewer/2022080422/5872a9f31a28ab07208b7731/html5/thumbnails/7.jpg)
© EVENTLawyers
III. IT-COMPLIANCE-Pflichten / 2. Pflicht zur Risikoanalyse
Hybrides Event
7
Integration von Social Media
in das Eventkonzept
Übertragung von realen Events auf Social Media
Plattformen
Social Media Begleitung des Events
Social Media im Vorfeld
Social Media im Hauptfeld und Umfeld
Social Media im Nachfeld
Interaktion des Besuchers
![Page 8: Datenschutz & IT-Compliance im Eventbereich](https://reader035.fdocuments.net/reader035/viewer/2022080422/5872a9f31a28ab07208b7731/html5/thumbnails/8.jpg)
© EVENTLawyers
III. IT-COMPLIANCE-Pflichten / 2. Pflicht zur Risikoanalyse
E-Commerce – elektronisches Ticketing
8
Allgemeine Pflichten gem. §§ 312i, j BGB z.B.
□ Abruf und Abspeicherbarkeit der AGB in wiedergabefähiger Form, § 312i Abs. 1 S. 1 Nr. 4 BGB
□ Anbieter muss Kunden vor Bestellabgabe Möglichkeit zur Korrektur von Eingaben, § 312i Abs. 1 Nr. 1 BGB
□ Information über Speicherung des Vertragstextes, § 312i Abs. 1 S. 1 Nr. 2 BGB iVm Art 246c Nr. 2 EGBGB
□ unverzügliche elektronische Bestellbestätigung, § 312i Abs. 1 S. 1 Nr. 3 BGB
□ Button-Lösung, § 312j BGB
![Page 9: Datenschutz & IT-Compliance im Eventbereich](https://reader035.fdocuments.net/reader035/viewer/2022080422/5872a9f31a28ab07208b7731/html5/thumbnails/9.jpg)
© EVENTLawyers
III. IT-COMPLIANCE-Pflichten 2. Pflicht zur Risikoanalyse
W-Lan Hotspots
9
Geänderter Gesetzentwurf Segen oder Fluch?
S t ö r e r h a f t u n g für W-Lan-Anschlussinhaber / Hotspot-Betreiber
„Vorentscheidung“ des EuGH, Anbieter offener Funknetze von der Störerhaftung zu befreien
! EU-Gutachten des Generalanwalts Szpunar vom 16. März 2016: Betreiber eines Geschäfts, einer Bar oder eines Hotels, der der Öffentlichkeit ein WLAN-Netz kostenlos zur Verfügung stellt, sei für Urheberrechtsverletzungen eines Nutzers nicht verantwortlich (Rechtssache C-484/14)
![Page 10: Datenschutz & IT-Compliance im Eventbereich](https://reader035.fdocuments.net/reader035/viewer/2022080422/5872a9f31a28ab07208b7731/html5/thumbnails/10.jpg)
© EVENTLawyers
Ziel:
Ausgewogenes
IT -COMPLIANCE-
System
Chance zur Enthaftung
DIGITALISIERUNG ist nicht aufzuhalten
= MUSS mit der Zeit zu gehen Anreize für neue
Eventformate
Neue Welten im Marketing
10
ERGEBNIS
![Page 11: Datenschutz & IT-Compliance im Eventbereich](https://reader035.fdocuments.net/reader035/viewer/2022080422/5872a9f31a28ab07208b7731/html5/thumbnails/11.jpg)
© EVENTLawyers 11
Vielen Dank für Ihre Aufmerksamkeit!Dr. Risch-Kerst & Kollegen I Friedrichstraße 133 I 10117 Berlin