News

  • News

NEWS

News Blog

Bereit für 2023? Lernen vom Artemis Programm ;-)

Von Peter Wagner

Über Rechtsentwicklungen in 2023 werden wir an anderer Stelle berichten. Zum Jahreswechsel möchte ich kurz eingehen auf ein Zukunftsprojekt, das neue Raumfahrtprogramm Artemis:

Bei diesem Zukunftsprojekt zeichnen sich interessante strategische Ausrichtungen ab. Das NASA- Projekt ist technisch und wirtschaftlich gekoppelt an eine Zusammenarbeit mit internationalen Partnern wie der ESA.

Auch die Rechtsfragen sind vielschichtig. Was etwa den Zugang zum Mond betrifft, dienen zumindest aus Sicht der Projektpartner die sog. Artemis Accords aus 2020 als Rechtsrahmen, eine Allianz von bislang 23 Ländern.

Praktische Aspekte wie ein Fokus bei Soft Skills haben in der Raumfahrt naturgemäß einen anderen Stellenwert.

Alles in allem ist dies also der Stoff für eine, wie ich hoffe, unterhaltsame Lektüre „zwischen den Jahren“: Bereits der Start der aktuell stärksten Trägerrakete, dem Space Launch System (SLS), für den Transport der neu entwickelten Raumfähre Orion am 16.11.2022 war beeindruckend.

Das private Video vom Raketenstart können Sie hier ansehen.

Technologisch geht es bei dem Artemis Programm ...

Haftung und Datenschutz in Arztpraxen - c't-Webinarreihe mit Dr. Arnd-Christian Kulow, Jordan & Wagner RA GmbH, Stuttgart

Von Dr. Thomas A. Degen

Wie können in Arztpraxen Risiken erkannt und beseitigt werden, wie erfolgt ein sachgerechtes Risiko- und IT- und Datenschutz-Management zur Prozessoptimierung und Haftungsvermeidung?

Webinare am 16., 23., 30. November 2022, jeweils von 14 bis 16 Uhr online.

Die Systematisierung der Datenorganisation und die Fallstricke beim Umgang mit Patientendaten für Ärzte und medizinische Mitarbeiter sowie die aktuellen Themen rund um die Telematik werden in drei Webinaren von c’t (Heise Akademie) praxisbezogen behandelt von unseren Kollegen Rechtsanwalt und Mediator Dr. Arnd-Christian Kulow.

Als zertifizierter Datenschutzbeauftragter und Auditor für Datenschutz, zudem zertifizierter Java-Programmierer., behandelt Herr Dr. Kulow die  Thematik lösungsorientiert aus verschiedenen Blickwinkeln.

Wie Mittelpunkt stehen die datenschutzrechtlichen Aspekte im Praxisalltag. Dazu gehören die Pflichtenkataloge nach der Datenschutzgrundverordnung (DSGVO) und spezifische, neue Anforderungen nach dem Patientendatenschutzgesetz (PDSG). Auch die Verantwortung für erforderliche Konnektoren der Telematikinfrastruktur wird erörtert.

Im Webinar am 23. November 2022 stehen die IT-Systeme wie Praxisverwaltungssoftware über Telematikkomponenten, elektronische Gesundheitskarte, Heilberufsausweise und digitale Gesundheitsanwendungen im Vordergrund. Aktuelle Fragestellungen zu Optionen bei der Datenverwaltung bis zur Speicherung von Patientendaten in der Cloud werden behandelt.

Im Webinar am 30. November 2022 geht es um Daten- und IT-Hygiene. Technische und organisatorische Maßnahmen zur Vermeidung von Haftungsfälle werden vorgestellt; ebenso Frameworks und Methoden zur Rechtewahrung, zum Datenschutz und zur Systemsicherheit. Handlungsempfehlungen, Beweisaspekte, Dokumentation- und Rechenschaftspflichten sowie Hinweise zum Dialog mit Betroffenen, Versicherungen und Aufsichtsbehörden runden den fachlichen Diskurs ab.

Weitere Informationen: https://www.heise.de/news/c-t-Webinar-Reihe-fuer-Mediziner-Datenschutz-in-Arztpraxen-7312171.html

Ihr Ansprechpartner der Rechtsanwälte/Fachanwälte und Datenschutzbeauftragten aus der Practice Group IT / Data / IP der Jordan & Wagner RA GmbH: Rechtsanwalt Dr. Arnd-Christian Kulow, Zertifizierter Datenschutzbeauftragter – DSB (TÜV-SÜD), Zertifizierter Auditor für Datenschutz – DAS  (TÜV-SÜD), Zertifizierter Beauftragter für QM nach DIN EN ISO 9001:2015 (QM-B) (TÜV SÜD)

 

GRC = Governance, Risk & Compliance - Praxisorientierte Lösungsansätze für IT und Datenschutz

Von Dr. Thomas A. Degen

„Es geht um nichts Geringeres als um den Schutz der Assets und den Wert der Daten.“

GRC steht für Governance, Risk & Compliance – Praxisorientierte Lösungsansätze für IT und Datenschutz im Unternehmen erfolgreich absichern – Im aktuellen „Wirtschaftsführer“ fasst Dr. Thomas A. Degen zusammen, wie man in der Unternehmens- und Behördenpraxis den Vorschriften-Dschungel sowie die spezifischen Dienstleistungs-, Produkt- und Kundenanforderungen organisiert und systematisiert, um eine nachhaltige Struktur mit Leitlinien und Workflow einschließlich Notfallkonzept sicherzustellen. Es geht um nachhaltige Lösungen für Regeltreue und Fehlervermeidung bei IT und Datenschutz im Unternehmen.

Das GRC-Modell beinhaltet im Wesentlichen drei elementare Handlungsebenen eines Unternehmens für dessen erfolgreiche Führung: Governance, Risk & Compliance. Anhand einer Systematisierung der bedarfsrelevanten Parameter und gesetzlichen und branchentypischen Umsetzungsgebote können eine Risikomatrix und konkrete Workflow-Strukturen und rechtstechnische Musterempfehlungen generiert werden, um der heutigen Compliance-Last gerecht zu werden.

Das Navigieren durch den Paragrafen-Dschungel in einem Schnittstellensegment (insbesondere bei Händlern, Herstellern, Dienstleistern) macht es erforderlich, sicherzustellen, dass z. B. die nach DSGVO vorzunehmenden Umsetzungen wie Privacy by Design und Privacy by Default und die technischen und organisatorischen Maßnahmen auch gewährleistet werden. So ist der Geschäftsführer einer GmbH neben derer selbst „Verantwortlicher“ und ggf. mit Anforderungen konfrontiert (wie i.S.v. DSGVO, TKG, TTDSG, GmbHG, BGB). Das OLG Dresden hat mit Urteil vom 30.11.2021 die persönliche Außenhaftung herausgestellt. Die Gesellschaft wird insoweit „gepierct“, d. h. durchstochen. Das Gericht hat folgenden Leitsatz geprägt: „Der Geschäftsführer einer ist neben der Gesellschaft ‚Verantwortlicher‘ im Sinne der DSGVO.“

Infolgedessen wird immer mehr Unternehmen bzw. deren leitenden Organen bewusst, wie groß die praktische Relevanz ist. Compliance erfordert die Bereitstellung von Ressourcen, Zeit, Material, Kapital.

Eine Zertifizierung wie nach DIN ISO 27001, 27701 kann sachdienlich sein und durchaus einen signifikanten Betrag kosten. In jedem Einzelfall muss geprüft werden, wie stark die Ausbaugrade der Compliance-Absicherung sein sollen. Das Sparen an der falschen Stelle kann zu kapitalen Folgen führen. Erschwerend kommt hinzu, dass die Sicherheitslage hinsichtlich IT und Projekten immens ist, bei denen es um die Verarbeitung personenbezogener Daten geht. Neue Technologien wie KI- und Blockchain-Anwendungen verlangen mehr als weniger Prüfungs- und Sicherungsaufwand. Big-Data-Analysen, die Konvergenz der Medien, mobile Endgeräte, Cloud-Computing sowie Trends wie „RegTech“ zeigen ein zunehmend technologiegetriebenes Koordinatensystem. Bei diesem sind die Risiken systemimmanent: Es bestehen Datenschutzrechtsrisiken, insbesondere Datendiebstahl, Ransomware-Attacken, Hacking, Persönlichkeits-, Urheberrechts-, Markenverletzungen etc.

In der Wissenschaft, der Unternehmens- und Beratungspraxis zu IT- und Datenschutz-Compliance hat sich jüngst eine Methodik entwickelt, die Unternehmen und Normadressaten hilft, den Anforderungen gerecht zu werden. Die Rede ist von GRC: „Damit befassen wir uns intensiv im Mandanteninteresse bei der Jordan & Wagner Rechtsanwaltsgesellschaft mbH. Im Bedarfsfall können wir interdisziplinäre Sachverständige hinzuziehen und z.B. mit dem Background der Experten der ValueAbler GmbH analysieren, ob Cloud-Businessmodelle valide sind. Es geht um nichts Geringeres als um den Schutz der Assets und den Wert der Daten.“, so Dr. Thomas A. Degen, der im aktuellen „Wirtschaftsführer“ des Boorberg Verlags Lösungen für Regeltreue und Fehlervermeidung bei IT und Datenschutz im Unternehmen vorstellt.

Zur aktuellen Ausgabe des Wirtschaftsführers (Ausgabe 2022/2023, S. 38 ff.): https://www.boorberg.de/studium/Der+aktuelle+Wirtschaftsführer

Ansprechparter bei der Jordan & Wagner Rechtsanwaltsgesellschaft mbH, Stuttgart:

Peter Wagner, Rechtsanwalt und Mediator, Geschäftsführer, Cert. Monash University, Australia

Dr. Thomas A. Degen, Fachanwalt für Informationstechnologierecht (IT-Recht), Zertifizierter Datenschutzbeauftragter TÜV Süd (DSB-TÜV), Lehrbeauftragter an der Dualen Hochschule Baden-Württemberg Stuttgart (DHBW), Compliance-Beauftragter der ValueAbler GmbH

Dr. Hanns-Georg Pipping, Rechtsanwalt, Fachanwalt für Steuerrecht, Fachanwalt für Handels- und Gesellschaftsrecht, Zertifizierter Wirtschaftsmediator RAK, Compliance Management Beauftragter

Mathias Lang, LL.M., Rechtsanwalt, Fachanwalt für Informationstechnologierecht (IT-Recht), Master of Laws (LL.M.) Informationsrecht

Dr. Arnd-Christian Kulow, Rechtsanwalt, Zertifizierter Datenschutzbeauftragter – DSB (TÜV-SÜD), Zertifizierter Auditor für Datenschutz – DAS (TÜV-SÜD), Zertifizierter Beauftragter für QM nach DIN EN ISO 9001:2015 (QM-B) (TÜV SÜD)

Marzia Carla Iosini, LL.M., Avvocato (Mailand) Master of Laws (LL.M.), International Dispute Settlement (MIDS), IHEID und Universität von Genf, Master of Laws (LL.M.) Gewerblicher Rechtsschutz, Heinrich-Heine-Universität Düsseldorf, Master of Laws (LL.M.) Europäisches und Internationales Wirtschaftsrecht, Ludwig-Maximilians-Universität München, Master of Laws, Katholische Universität Mailand

Isabel Ledig-Sturm, Diplom-Juristin, Magister Iuris | Maître en droit, Zertifizierte Datenschutzbeauftragte (DEKRA)

Zentrale: 0711 255 404 60

Fernsignatur im Technikcheck – Der Physiker Christian Scheininger und RA Dr. Thomas A. Degen im NJW-Interview

Von Dr. Thomas A. Degen

Vorgestellt werden die Vor- und Nachteile der neuen Technologie und Tipps zu Alternativen. Inzwischen ist im Markt klar, dass Digitalisierung bei Justiz, Behörden, Anwälten und Notaren nicht ohne IT-Sicherheit, nicht ohne Signaturkarten, die qualifizierte elektronische Signatur (qeS) und „beA“ bzw. „beN“ läuft. Gegenwärtig werden bundesweit Anwälte von der Zertifizierungsstelle der BNotK im Einvernehmen mit der BRAK dazu aufgefordert, ihre Signaturkarten und beA-Karten unter Fristsetzung umzutauschen. Promotet werden die Vorzüge der neuen „Fernsignatur“. Grund genug, die Technik auf den Prüfstand zu stellen.

In dem Interview der NJW vom 29.09.2022 (Nr. 40/2022, S. 12/13) erläutern der Physiker Christian Scheininger und Rechtsanwalt Dr. Thomas A. Degen die Ergebnisse des Technikchecks des „Businessmodells“ Fernsignatur. https://rsw.beck.de/aktuell/daily/njw-im-ueberblick/aktuelles-heft

 

Abonnieren Sie unseren Newsletter

In unregelmäßigen Abständen erhalten Sie dann informative, relevante Inhalte zu unseren Beratungsschwerpunkten
und aktueller Rechtsprechung, zu Gesetzen und Verordnungen, über die Kanzlei sowie zu kommenden
Veranstaltungen  und Vorträgen. Sie können sich jederzeit abmelden.