DSGVO, NIS-2 und Co. – Rechtliche Risiken beim Umgang mit IT-Diagnose-Daten im öffentlichen Sektor

Dieser Vortrag von Jonathan Stoklas, Rechtsanwalt und Partner & Wissenschaftlicher Mitarbeiter, lexICT legal Rechtsanwält:innen & Lehrstuhl für öffentliches Recht und das Recht der digitalen Gesellschaft an der Leibniz Universität, stellt folgendes Themenspektrum vor:

• Überblick über relevante datenschutzrechtliche Normen und deren Anwendbarkeit auf IT-Diagnose-Daten
• Verantwortlichkeiten und Drittlandsübermittlungen
• Implikationen aus dem IT-Sicherheitsrecht, etwa der NIS2-Richtlinie und nationalen Umsetzungsgesetzen
• Mögliche Rechtsfolgen bei Verstößen
  
  Ergänzend zu diesen rechtlichen Inhalten spricht Dr. Stephen Fedtke, CTO, Enterprise-IT-Security.Com, über die technischen Aspekte von IT-Diagnose-Daten:
  
  Anonymisierung vertraulicher und sicherheitskritischer Daten in IT-Diagnose-Dateien der Public IT
  • Risiko-Analyse von IT-Diagnose-Daten im Life-Cycle
  • Cyberangriff auf US-Regierung durch Schlüsseldiebstahl vermeintlich aus Crash-Dump bei Microsoft USA und BSI-Verfahren
  • Geeignete technische und organisatorische Maßnahmen zum Schutz der sensiblen und sicherheitskritischen Daten
  • Risikomanagement IT-Diagnose-Daten unter Berücksichtigung des „Stand der Technik“, d.h. der Anonymisierung
  • Prüfschema IT-Diagnose-Daten für die IT-Revision