D A CH Security 2011
vom 20.-21. September 2011 in Oldenburg
Diese wissenschaftliche Konferenz, mitveranstaltet von der Deutschen Stiftung für Recht und Informatik (DSRI), fand mit einem juristischem Schwerpunkt am 20./21.9.2011 in Oldenburg in der sehr attraktiven Tagungsstätte „Alte Fleiwa“ statt. Ziel der Veranstaltung war es, eine interdisziplinäre Übersicht zum aktuellen Stand der IT-Sicherheit in Industrie, Dienstleistung, Verwaltung und Wissenschaft in Deutschland, Österreich und der Schweiz zu geben. Insbesondere wurden Aspekte aus den Bereichen Forschung und Entwicklung, Lehre, Aus- und Weiterbildung vorgestellt, relevante Anwendungen aufgezeigt sowie neue Technologien und daraus resultierende Produktentwicklungen konzeptionell dargestellt. Da IT-Sicherheit integrierter Bestandteil nahezu aller informationstechnischer Anwendungen und Prozesse ist, gab es auch Beiträge zu rechtlichen Rahmenbedingungen und wirtschaftlichen Faktoren.
Programm unter:
http://www.syssec.at/dachsecurity2011
Der gebundene Tagungsband kann zum Preis von 59,00 € bestellt werden bei
mail@olwir.de
Konferenzbericht von den Internet-Seiten des Verlags C.H.Beck oHG
In der zum EWE-Konzern gehörenden historischen Alten Fleiwa, einem Tagungszentrum des Informationstechnologiezentrums von Oldenburg, fand am 20./21.9.2011 die von rund 100 Informatikern, Technikern und Juristen besuchte Arbeitskonferenz DACH-Security 2011 statt. Die Tagung war eine gemeinsame Veranstaltung der Forschungsgruppe Systemsicherheit Universität Klagenfurt (syssec) und der Deutschen Stiftung für Recht und in Informatik (DSRI) aus Oldenburg. Als Mitveranstalter traten die Gesellschaft für Informatik, die Österreichische Computergesellschaft, die Schweizer Informatiker Gesellschaft, der BITKOM und TeleTrusT Deutschland e.. V. auf.
Den Auftakt machte RA Jan Pohle, DLA Piper, der unter dem Titel „CmC - Compliance meets Cloud" einen sehr anschaulichen Vortrag über die rechtlichen Fallstricke von Cloud Computing hielt. Er führte aus, dass die Bereiche Vertragsrecht, ins-
besondere Verfügbarkeitsregelungen und Service Level Agreements, Datenschutz, Datensicherheit, Nutzungsrechte, rechtliche Vorgaben des TMG, TK-Recht und Fernmeldegeheimnis, Internationalität, Kartellrecht sowie sektorspezifische regulatorische Anforderungen eine zentrale Rolle spielen. Er verwies darauf, dass die in diesem Zusammenhang auftretenden juristischen Probleme noch ungelöst sind und daher sowohl auf Anbieter- als auch auf Nutzerseite besondere Sorgfalt auf die rechtliche Umsetzung zu legen ist.
Im Anschluss daran referierte Dr. Matthias Baumgärtel, Syndikusanwalt bei der EWE TEL GmbH, über die „rechtlichen Rahmenbedingungen der Netzneutralität". Baumgärtel verwies auf den rasant zunehmenden Datenverkehr und die damit verbundene Notwendigkeit des Ausbaus der TK-Netze. Bezugnehmend auf die aktuelle politische Debatte erläuterte er, dass der Begriff Netzneutralität vor allem interessengerichtet diskutiert wird. Er kam zu dem Ergebnis, dass Zensur und Inhaltskontrolle verhindert werden müssen, jedoch neuen Geschäftsmodellen im Internet ein stabiler Rechtsrahmen zur Verfügung gestellt werden muss.
Roland Krüger, secunet Security Networks, beeindruckte mit einem lebendigen und praxisnahen Vortrag zu dem Thema „sensible Unternehmensdaten präventiv schützen". Er zeigte auf, wie interne Sicherheitsrichtlinien zum Schutz der besonders sensiblen Unternehmensdaten, den „Kronjuwelen", durchgesetzt werden können. Zur Umsetzung stellte er ein Konzept mit zwei Phasen vor, die von den Herstellern oft pauschal mit den Begriffen Data Loss Prevention oder Data Leakage Prevention bezeichnet werden. In der ersten Phase werden vermeidbare Risiken ausgeschlossen und in der darauf aufbauenden Phase die Datenflusskontrolle durch Transparenz ermöglicht.
Dr. Britta Alexandra Mester, Universität Oldenburg, behandelte „die Kontrolle von Beschäftigten mittels Videoüberwachung" und stellte im Einzelnen die rechtlichen Voraussetzungen für die Kontrolle am Arbeitsplatz oder in öffentlich zugänglichem Raum dar. Ausführlich nahm Mester Bezug auf die neu eingeführte Vorschrift zum Beschäftigtendatenschutz in § 32 BDSG und zeigte auf, welche Änderungen sich durch die weite-re geplante Novelle zum Arbeitnehmerdatenschutz in Hinblick auf Mitbestimmung, Einwilligung und Beweisverwertung ergeben könnten.
RAin Nadine Schüttel, eco-Verband, schilderte in ihrem aktuellen Thema zu den „technischen Möglichkeiten beim Jugendschutz" sehr anschaulich den derzeitigen Sachstand zum Jugendschutz, der Verfassungsrang genießt. Unter Einbeziehung von Beispielen stellte Schüttel das Jugendschutzsystem des JMStV dar und erläuterte die unter-
schiedlichen technischen Maßnahmen wie Altersverifikation, Sendezeitbegrenzung oder Alterskennzeichnung. Auch die Aufgaben und Arbeitsweise der KJM wurden von ihr praxisbezogen dargelegt.
Der Frage nach dem „sicheren elektronischen Rechtsverkehr - eine Tour d'Horizon" ging Dr. Jan Dirk Roggenkamp, BMJ, nach. Nach einer sehr informativen Einführung in die gesetzlichen Grundlagen des elektronischen Rechtsverkehrs ging er auf die derzeit existierenden technischen Mittel zur Sicherstellung von Vertraulichkeit, Authentizität und Integrität übermittelter elektronischer Dokumente ein. Roggenkamp stellte fest, dass der elektronische Rechtsverkehr trotz bestehender Infrastruktur wie dem elektronischen Gerichts- und Verwaltungspostfach (EGVP) nur wenig genutzt wird und kam zu dem
Ergebnis, dass auch das im Frühjahr 2011 verabschiedete De-Mail-Gesetz an dieser Tatsache nichts wesentlich ändern wird.
An den Vortrag von Schüttel anknüpfend trug RAin Dr. Astrid Ackermann zur „Mobilen Gewalt als Herausforderung für den Jugendmedienschutz" vor. Ackermann berichtete über die Formen der mobilen Gewalt wie „Happy Slapping" oder „Mobile Bullying" sowie der Ahndung der per Mobiltelefon begangenen Delikte. Sie stellte anhand der Vorschriften des JuschG und des JMStV die Verantwortlichkeit der Anbieter dar und erörterte technische Gegenmaßnahmen wie Zugangsbarrieren oder Netzsperren. Sie hob hervor, dass letztendlich auch die Eltern und Schulen die Verantwortung dafür haben, die Medienkompetenz der Kinder und Jugendlichen zu stärken.
Im letzten Vortrag im rechtlichen Block referierte RAin Karen Sokoll, LL.M., DB Mobility Logistics AG, über den effizienten Datenschutz und betriebliche Mitbestimmung. Um ein hohes Datenschutzniveau zu gewährleisten ist nach Auffassung von Sokoll eine zielorientierte Zusammenarbeit zwischen den betrieblichen Interessenvertretungen (Betriebsrat) und den verantwortlichen Stellen im Unternehmen erforderlich. Sie erläuterte, dass Betriebsvereinbarungen ein praxistaugliches Gestaltungsinstrument darstellen und illustrierte dies mit konkreten Beispielen. Schließlich setzte sie sich mit den geplanten Gesetzesänderungen im Beschäftigtendatenschutz und den Auswirkungen auf Betriebsvereinbarungen auseinander.
