Kategorie-Archiv: Vorträge

37. DAFTA & 32. RDV-Forum, 13. bis 15.11.2013

Am vergangenen Donnerstag und Freitag fand mit der 37. Datenschutzfachtagung (DAFTA) und dem am Mittwoch vorausgegangenen 32. RDV-Forum der deutschlandweit größte Konvent in diesem Jahr zum Thema Datenschutzrecht statt. Die von dem GDD Gesellschaft für Datenschutz und Datensicherheit e.V. und dem Verlag Datakontext im Maternushaus zu Köln ausgerichtete Veranstaltung stand unter dem Motto: „Big Data – Big Responsibility“.

Weiterlesen

32. RDV-Forum: ein Tagungsbericht

Am 13.11.2013 fand im Maternushaus zu Köln unter der Leitung des Ehrenvorsitzenden des GDD Gesellschaft für Datenschutz und Datensicherheit  e.V. Prof. Peter Gola in seiner Funktion als Verantwortlicher Schriftleiter der Fachzeitschrift RDV das 32. RDV-Forum statt. Weiterlesen

Seminar: Datenschutz bei Finanzdienstleistern

Unser Berater Sascha Kremer, vom TÜV Rheinland zertifizierter externer Datenschutzbeauftragter, führt seit diesem Jahr für die TÜV Rheinland Akademie das Seminar “Datenschutz bei Finanzdienstleistern” durch. Die ersten beiden Termine in Köln und Frankfurt/Main wurden erfolgreich durchgeführt. Nunmehr stehen auch die weiteren Termine für das Jahr 2013 in Hamburg, Berlin, München, Köln und Frankfurt/Main fest. Anmeldungen sind jederzeit online möglich: hier anmelden.

Im Seminar werden u.a. die folgenden Themen behandelt:

  • Grundbegriffe des allgemeinen und finanzspezifischen Datenschutzes
  • Anforderungen an die Datenschutzorganisation bei Finanzdienstleistern
  • Rechte und Pflichten des betrieblichen Datenschutzbeauftragten
  • Kundendatenschutz
  • Scoring
  • Datenschutz bei Finanztransaktionen
  • SWIFT-Verfahren und Datenschutz
  • Mitarbeiterdatenschutz und Korruptionsprävention
  • Whistleblowing
  • Archivierung
  • Outsourcing von Finanzdienstleistungen
  • Umgang mit Datensicherheitsverstößen

Bring Your Own Device in der Versicherungswirtschaft

In der aktuellen Ausgabe 5/2013 der Versicherungswirtschaft befasst sich der Beitrag “Bevorzugt mobil” mit der Nutzung privater Endgeräte (sog. Smart Devices, also Tablets und Smartphones) für betriebliche Zwecke von Versicherungsunternehmen, dem sog. “Bring Your Own Device” (BYOD).

Zu den rechtlichen Herausforderungen bei BYOD wird Sascha Kremer, externer Datenschutzbeauftragter der LLR Data Security And Consulting GmbH und Rechtsanwalt, zitiert. Er weist insbesondere darauf hin, dass auf den mobilen Endgeräten eine saubere Trennung zwischen Unternehmensdaten  und privaten Daten gewährleistet sein muss. Zudem muss die Installation kritischer Apps, die auf Kontakte oder E-Mail-Accounts zugreifen oder Daten an den Hersteller der App übermitteln, durch das Unternehmen gesteuert und kontrolliert werden. Ebenso muss eine Fernlöschungsoption für den Fall eines Verlusts des Endgeräts bestehen. Schließlich bedarf es arbeitsvertraglicher Regelungen dazu, wie das Unternehmen mit dem Eigentum des Beschäftigten umgehen darf und was etwa im Fall eines Defekts geschieht.

Sascha Kremer befasst sich regelmäßig mit der Einführung und Umsetzung von BYOD in Unternehmen, dies sowohl als externer Datenschutzbeauftragter als auch als Rechtsanwalt.

In der Dezember-Ausgabe 2012 der juristischen Fachzeitschrift “Der IT-Rechtsberater” hat er gemeinsam mit seinem ebenfalls bei LLR tätigen Kollegen Stefan Sander einen mehrseitigen Fachbeitrag zu Bring Your Own Device veröffentlicht, in dem alle hierzu diskutierten rechtlichen Fragestellungen zusammengeführt werden.

Am 10.4.2013 trägt Sascha Kremer im Rahmen der Fachanwalts-Fortbildung im IT-Recht für den Bonner Anwaltverein zu “BYOD: Nutzung privater Endgeräte für und im Unternehmen – Rechtliche Probleme, Unternehmerische Chancen” im Universitätsclub Bonn vor (Anmeldung). Im Herbst 2013 wird Sascha Kremer außerdem für die DeutscheAnwaltAkademie ein Online-Seminar (Dauer zwei Stunden) zu BYOD durchführen.

Sascha Kremer als externer Datenschutzbeauftragter zertifiert

Sascha Kremer, Geschäftsführer der LLR DSC GmbH, hat im Februar 2013 erfolgreich die schriftliche Prüfung als “externer Datenschutzbeauftragter (TÜV)” absolviert (PersCert TÜV, Zertifikats-Nummer 1992690). Er verfügt damit über die nachgewiesene, als externer Datenschutzbeauftragter nach § 4f Abs. 2 S. 1 BDSG benötigte Fachkunde.

Ab Mai 2013 wird Sascha Kremer selbst als Dozent für den TÜV Rheinland tätig werden und Unternehmensjuristen, Compliance-Beauftragte, Datenschutzbeauftragte und IT-Sicherheitsbeauftragte im “Datenschutz für Finanzdienstleister” fortbilden. Die erste Veranstaltung findet am 23.5.2013 in Frankfurt/Main statt (hier anmelden).

Cloud Computing ‘Made in Europe’ – Thesen zu IT-Sicherheit

Unser Geschäftsführer und externer Datenschutzbeauftragter Sascha Kremer hat auf dem Jahrestreffen der Softwareforen 2013 in Leipzig ein Streitgespräch zum “Cloud Computing ‘Made in Europe’ – Thesen zur IT-Sicherheit” geführt. Gemeinsam mit Dominik Birk, hauptberuflich als Account Manager im Bereich Information Security bei einer global agierenden Versicherung in Zürich tätig, wurden vier Thesen mit den Teilnehmern diskutiert.

Dabei ging es um die folgenden Thesen:

  • „Vollständiges sicheres Prozessieren von Daten in der (public) Cloud ist zum derzeitigen Stand nicht möglich – egal, was die Industrie verspricht.“ (Dominik Birk)
  • „Rechtssicher ist nur die private Cloud. Manchmal.“ (Sascha Kremer)
  • „Nicht nur Nutzer haben die Vorteile von Cloud Services erkannt – auch Angreifer werden vermehrt die Cloud in ihre zukünftigen Angriffe mit einbeziehen.” (Dominik Birk)
  • „Aufsichtsbehörden sind nicht böse. Sondern hilfreich.“ (Sascha Kremer)

Über die datenschutzrechtlichen Fragestellungen bei der Nutzung von Cloud-Lösungen, gleich ob “public” oder “private”, werden wir zukünftig auf unserer Website berichten.