IT-Compliance im Ausgleich von Meldepflichten, Geheimnisschutz und Whistleblowern

Unternehmen unterliegen zunehmend verschärften Meldepflichten, die mit einer wachsenden Regulierung der Digitalisierung einhergehen. Der korrekte Umgang mit Hinweisen zu etwaigen Verstößen in den eigenen Reihen wird damit zu einer essentiellen Gestaltungsfrage im Unternehmen. Gleichzeitig stehen Meldungen und Hinweise in einem gewissen Konflikt zu Geheimnisschutzinteressen. Längst betrifft das nicht mehr nur die Großen, sondern gerade auch den Mittelstand. Oftmals tut Letzterer sich mit der Umsetzung schwer. Was zu tun ist, verfolgt ein SIBB-Event am 15. Mai 2019

Unklarheiten bestehen etwa nach wie vor, wenn es darum geht, bei einer Datenpanne oder einem IT-Sicherheitsvorfall eine Meldung nach der Datenschutzgrundverordnung (DSGVO) an die zuständige Aufsichtsbehörde zu geben. Aus dem IT-Sicherheitsrecht ergeben sich weitere Meldepflichten, die durch ein überarbeitetes IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) Ende 2019 weiterentwickelt werden sollen. Häufig fehlen aber die erforderlichen Strukturen und Prozesse, um in den gesetzlich vorgegebenen Fristen über das Erfordernis und den Inhalt einer Meldung zu entscheiden. Daniel Schätzle von HÄRTING Rechtsanwälte gibt hierzu Einblicke aus seiner Beratungspraxis und stellt sich den Fragen der Teilnehmer.

Hinzu kommen EU-Pläne zum besseren Schutz von Hinweisgebern, die Verstöße gegen gesetzliche Vorgaben melden. Danach müssen Unternehmen zukünftig interne Verfahren für den Umgang mit Meldungen von Hinweisgebern einführen. Es gilt, sich hierauf rechtzeitig vorzubereiten und die notwendigen technischen Systeme einzurichten. Das eher heute als morgen zu tun, liegt auch im Eigeninteresse der Unternehmen. Denn so lassen sich frühzeitig Compliance-Verstöße aufdecken. Die Business Keeper AG stellt hierfür eigene Lösungen des BKMS® Compliance System vor - eine hochsichere und zertifizierte Plattform, die Compliance-Verantwortliche in Unternehmen bei der Arbeit unterstützt.

Der deutsche Gesetzgeber ist zudem nun endlich dabei, die EU-Know-How-Richtlinie umzusetzen und der Bundestag hat dafür ein Geheimnisschutzgesetz beschlossen. Für Unternehmen der Digitalisierung ergeben sich hieraus konkrete Handlungspflichten. Einerseits sind sensible geschäftliche Informationen nun nicht mehr per se geschützt, sondern nur, wenn angemessene Geheimhaltungsmaßnahmen getroffen wurden. Andererseits kommen IT-Dienstleister häufig mit sensiblen Informationen ihrer Kunden in Berührung und müssen deren Geheimnisschutzinteressen beachten. Dr. Martin Schirmbacher zeigt auf, was in der Umsetzungspraxis rechtlich zu berücksichtigen ist.

Im Rahmen einer SIBB-Veranstaltung geben die Referenten Umsetzungstipps und stellen sich den Fragen der Teilnehmer.

Inhalte:

  • Lösungen für die Praxis: BKMS® Compliance System
  • Vorgaben zum Schutz von Whistleblowern
  • Meldeprozesse im Zeitalter der Digitalisierung
  • Rechtsanwälte aus der Praxis
  • Sicherheit von Daten & Informationen im Unternehmen
  • Rechtliche Anforderungen an Meldekonzepte & Prozessgestaltung
  • Meldepflichten nach DSGVO heute
  • Meldepflichten nach IT-SiG 2.0 morgen
  • Geheimnisschutz-Konzept und konkrete Maßnahmen aus dem Geheimnisschutzgesetz
  • Schutz von Geheimnissen Dritter

Wann: 15. Mai 2019, 17 Uhr

Wo: HÄRTING Rechtsanwälte, Chausseestr. 13, 10115 Berlin

Die Kanzlei lädt im Anschluss dazu ein, sich in geselliger Atmosphäre mit Teilnehmern und den Referenten auszutauschen.

Anmeldung über den SIBB

7. Mai 2019