Tech-Tour 2007: Der Compliance-Wahnsinn
»Compliance«, »Corporate Governance«, »Sarbanes-Oxley-Act« oder »Basel II« sind nur einige der wunderschönen Begriffe, mit denen sich IT-Verantwortliche neuerdings auseinandersetzen müssen. Auf der »Technology Tour 2007« erfahren Sie, was es konkret damit auf sich hat.
Dr. Jyn Schultze-Melling LL.M. ist Wirtschaftsanwalt in der Kanzlei Nörr Stiefenhofer Lutz in München und Spezialist für IT-Sicherheitsrecht.
Er skizziert hier einmal exemplarisch eine Albtraum-Woche eines gesetzestreuen IT-Verantwortlichen:
Montag
Abmahnung durch einen Mitbewerber. Der Internetauftritt entspreche nicht dem Teledienstegesetz und sei kompromittierbar. Und die Preisangabenverordnung ist da auch irgendwie mit im Spiel.
Seite vom Netz genommen – nur zur Vorsicht. Anwalt angerufen. Der meint: Lieber unterschreiben. Außerdem checkt er den gesamten Internet-Auftritt. Jetzt ist hoffentlich Ruhe.
Dienstag
Anruf vom Chef. Sein Sohn und seine Freunde könnten nicht mehr auf die MP3-Sammlung zugreifen, die auf unseren Servern gespeichert ist.
Also die Policy modifiziert: Privatnutzung ist ab sofort verboten. Darauf Anruf vom Betriebsrat: Ob ich denn spinnen würde?
Anwalt angemailt. Der meint, er redet mal mit dem Betriebsrat; könnte aber länger dauern.
Mittwoch
Antiterrorismusgesetz? Was haben wir damit zu tun? Anwalt angerufen. Der sagt, man dürfe nicht alles an jeden verkaufen!
Nachmittags: E-Mail vom Chef. Die Börsenaufsicht verlangt die Insiderliste. Habe nur das interne Telefonbuch, aber was wollen die denn damit?
Anwalt angerufen. Der meint, das Telefonbuch sei datenschutzrechtlich geschützt. Die Börsenaufsicht wolle ein ganz anderes Verzeichnis.
Donnerstag
Ein Brief vom Landesdatenschutzbeauftragten: Wir hätten uns nicht registriert. Wozu muss man sich denn nun auch noch registrieren?
Anwalt angerufen. Er kümmert sich um die Registrierung nach § 29 BDSG. Nebenbei fragte er, wie viele Mitarbeiter bei uns mit personenbezogenen Daten arbeiten und warum wir eigentlich noch keinen Datenschutzbeauftragten hätten.
Freitag
Die Web-Seite ist schon wieder runter. Eines unserer Tools verstößt angeblich gegen das Zugangskontrolldiensteschutzgesetz und gegen §95a UrhG, sagt der Staatsanwalt.
Dringend Anwalt anrufen. Er sagt, er werde besser vorbeikommen. In der Zwischenzeit könne ich ja schon einmal seine letzte Rechnung zahlen.
Ein Dschungel von Gesetzen, Verordnungen und Regeln
Zugegeben, wir haben etwas dick aufgetragen. Doch leider kann sich der IT-Fachmann heutzutage nicht alleine um technische Fragen kümmern.
Rechtliche Aspekte sind mittlerweile fast ebenso wichtig. Denn Verstöße gegen Gesetze und Verordnungen können viel Geld kosten und im Extremfall dazu führen, dass Manager persönliche für entstandene Schäden haften.
Auf der »Technology Tour« erläutert Dr. Jyn Schultze-Melling, welche »Compliance-Fallen« auf IT-Mitarbeiter lauern und wie ihnen aus dem Weg gehen können.
Weitere Themen auf der Technology Tour
Virtualisierungstechniken in der Praxis - am Beispiel des mobilen Real-World-Labs,
das »Piercen« von Firewalls und Hacken von RFID-Funketiketten,
Hacking für Anfänger,
IP-Konvergenz in Funknetzen: Wimax- und WLAN-Systeme auf dem Prüfstand sowie
Schutz vor Industriespionage, ein hoch aktuelles Thema, vor allem für mittelständische Firmen.
Die Teilnahme an der Veranstaltung ist für Leser von Network Computing kostenlos. Bitte benutzen Sie für die kostenfreie Anmeldung folgenden Link:
http://www.iw-live.de/technology-tour/vipanmeldung
Dort geben Sie den Code RECHT70142 ein.
Sie erhalten dann automatisch Ihr Eintrittsticket via E-Mail. Dieses einfach ausdrucken und zur Veranstaltung mitbringen
Hier die Termine und Veranstaltungsorte
Leipzig: 17. April im Globana Trade Center
Berlin: 19. April im Logenhaus
Frankfurt am Main: 24. April im Cine Star Frankfurt Metropolis
Oberhausen: 26. April in der Luise-Albertz-Halle
München: 8. Mai in den Eisbach-Studios
Stuttgart: 10. Mai in der Schwabenlandhalle Fellbach
