WIXLIB

Zwei separat buchbare Seminare zu den topaktuellen Themen rundum Compliance, IT-Security, Archivierung und Recht!IT-ComplianceE-Discovery26. Januar 2009 in München17. März 2009 in Frankfurt/M.27. Januar 2009 in München18. März 2009 in Frankfurt/M.3 Achtung Haftungsfalle:IT-Security und Datenschutz alsBestandteil von IT-Compliance3 Balanceakt E-Discovery:Zwischen Schadensbegrenzung undEffizienzsteigerung3 Rechtskonforme und revisionssichereE-Mail Archivierung3 Die Kernprobleme im E-DiscoveryProzess – Technologie als Hebel3 Praxisbericht:Umsetzung von IT-Compliance in derUnternehmenspraxis3 Praxisbericht:E-Discovery aus Sicht eines globalenUnternehmensIhr Nutzen:IT-Sicherheit, -Risiko und -Compliance sind Elemente einer Wirkungskette – informieren Sie sich, wie Siedas Management von Governance, Risk und Compliance zukünftig in die IT integrieren können!Vorsitz und Moderation:Dr. Michael RathLuther Rechtsanwaltsgesellschaft mbHPraxisberichte von:Deutsche Bank AG, KHS AG, KPMG AG,PricewaterhouseCoopers, Recommind GmbH

IT-Compliance & E-DiscoveryCompliance-Anforderungen gibt esauch für die Informationstechnologie!Die zunehmende Komplexität von Informationssystemen und die nicht abreißende Flutrechtlicher Vorgaben zur Dokumentation undSpeicherung von Geschäftsdaten erschweren dieEinhaltung von IT-Compliance und vergrößerndie Gefahr fahrlässiger interner Handlungenebenso wie vorsätzlicher Angriffe auf Ihre Informationssysteme von außerhalb. Wie aber kanndie komplexe Kombination von Recht undTechnik im Unternehmen möglichst effizient undverantwortungsvoll umgesetzt werden?IT-Security als ein Bestandteil vonIT-ComplianceIT-Security betrifft keineswegs nur die IT-Spezialisten eines Unternehmens, sondern ist auch vonhöchster Relevanz für die Leitungsebene: Geschäftsführer und Vorstände können persönlich haftbar gemacht werden, wenn siein ihren Unternehmen nicht ausreichend für dieSicherheit der IT-Infrastruktur sorgen. IT-Securityist damit ein wesentlicher Eckpfeiler von ITCompliance: Die im Unternehmen vorhandenenIT-Systeme müssen wirksam gegen Angriffe voninnen und außen geschützt werden.Rechtskonforme Archivierung vonGeschäftsdatenIT-Compliance bedeutet aber auch, dass diegeschäftsrelevanten Informationen (einschließlich E-Mails) rechtskonform und revisionssicher aufbewahrt werden müssen.Die ordnungsgemäße Archivierung digitaler Informationen ist angesichts der stetig steigenden Datenvolumina nicht nur ein Kostenfaktor, sondern eine Aufgabe des Managements. Beider Erstellung von IT-Richtlinien im Unternehmen müssen die Geschäftsleitung, derBetriebsrat, der Datenschutzbeauftragteund die Rechtsabteilung zusammenarbeiten, um den datenschutz-, handels- und steuerrechtlichen Anforderungen des Handelsgesetzbuches und der Abgabenordnung zu entsprechen.Fachseminar: IT-Compliance9.30 Einführung: IT-Compliance im Überblickz Normativer Rahmen und Ziele vonIT-Compliance-Anforderungenz Rechtskonforme und revisionssichere Archi vierung (HGB, GOB, GOBS, GDPdU &. Co.)z E-Mail-Monitoring und die Privatnutzungder IT am Arbeitsplatzz Informationsmanagement durch IT-Use Policyz Ausblick zu E-Discovery: Safe Harbor durchDocument Retention Policy?Dr. Michael Rath, Rechtsanwalt und Partner,Luther Rechtsanwaltsgesellschaft mbH, Köln11.00 Kommunikations- und Kaffeepause11.30 Datenschutzrechtliche Compliancez Datenschutz der Arbeitnehmerz Aktuelle Entwicklungen/InternationalerDatenschutz/Haftungz Aufgaben des Datenschutzbeauftragten beiIT-Compliancez Beispiele aus der Praxis: Whistleblowing,Scoring, VideoüberwachungSilvia C. Bauer, Rechtsanwältin, Datenschutzbeauftragte, Luther Rechtsanwaltsgesellschaft mbH,Köln12.45 Gemeinsames Mittagessen13.45 IT-Sicherheit und Compliancez IT-Sicherheit und Risikomanagement alsAufgabe der Geschäftsleitungz Das Wirkungsmodell der IT-Sicherheit alsGrundlage der IT-Compliancez IT-Sicherheitsstandards: Mapping und Stan dard-Kombinationen für die IT-Compliancez IT-Sicherheit im Kontext von GRC(Governance-Risk-Compliance)z Empfehlungen aus Best Practice-Analysenim Bereich der (Pflicht-) MaßnahmenRainer Sponholz, IT-Auditor,selbstständiger Prüfer, Bondorf15.00 Informationsschutz IT als BestPractice im Unternehmensbereichz Herausforderung Industriespionage undBetrugz Marktstudien

IT-Compliance & E-Discoveryz Schutzmaßnahmen und Risikomanagementz Goldene Regeln der PräventionRüdiger Birkental, Partner Forensic Investigationund Dispute Advisory, KPMG Deutsche TreuhandGesellschaft AG Wirtschaftsprüfungsgesellschaft, Köln16.00 Kommunikations- und Kaffeepause16.15 Umsetzung von IT-Compliance in derUnternehmenspraxisz Interessengruppen im Unternehmenz Enterprise Architektur als Baustein derIT-Compliancez Dienstliche und private Nutzung derIT – ein Reizthemaz End User Policy in der Praxis – Spielregelnfür Anwenderz Umsetzung elektronischer ArchivierungChristian Niederhagemann, ProjektmanagerArchitektur und Technologie, KHS AG, Dortmund17.15 Ende des SeminarsE-DiscoveryAuswirkungen von E-Discovery in DeutschlandElectronic Discovery (E-Discovery) ist derzeit dasaktuellste Thema für Unternehmen mit Geschäftsbeziehungen zu den USA oder Großbritannien.Die aufwendigen, EDV-gestützten Verfahrenfinden jedoch nicht nur in den USA, sondernbereits heute auch in Europa und Deutschland Anwendung. Hinzu kommt, dass kaum einUnternehmen in Deutschland auf diese Art derelektronischen Beweissicherung vorbereitet ist.Auch eine interne Revision im Wege der elektronischen Informationsermittlung begegnet daher häufig mangels tauglicher IT-Konzepte und Archivierungs-Richtlinien erheblichen Problemen. Diesist nicht verwunderlich, wenn man sich die Vielzahlder elektronisch vorhandenen Informationenvor Augen führt, etwa Präsentationen, Budgetdaten,Verträge, Reports, Besprechungsprotokolle, Baupläne, E-Mails, etc. Es gibt zudem unterschiedlichsteSpeichermedien, Sicherungssysteme, Textverarbeitungs- und Tabellenkalkulationssysteme. Es gilt, dieMitarbeiter des Unternehmens neben allgemeinen Anforderungen an IT-Compliance auchfür solche Prozesse zu sensibilisieren und entsprechende Archivierungsroutinen einzuführen.Ihr Nutzen:Nur wer die Gefahrenquellen kennt, kanneffizient vorbeugen! Die Seminare zeigenLösungsmöglichkeiten rund um die Themen ITCompliance, IT-Sicherheit, rechtskonformeArchivierung und E-Discovery auf. Die Seminartage können einzeln oder gemeinsamgebucht werden.Ihre Ansprechpartnerin„Ihre Fragen zur Veranstaltungbeantworte ich gerne!”Rechtsanwältin Katharina Nitsch,Konferenz-ManagerinTelefon: achseminar: E-Discovery9.00 Einführung: E-Discovery in Germanyz Herkunft von E-Discovery und e-Disclosurez Grundzüge der E-Discovery nach Rule 34FRCPz Die Rechtslage nach deutschem Prozess und Datenschutzrechtz Verteidigungsmöglichkeitenz Internal Investigation und EDRM-Modellz Safe Harbor durch Document Retention Policy?z IT-Compliance und rechtskonforme Archi vierung als Vorbereitung für den Fall der FälleDr. Michael Rath, Rechtsanwalt und Partner,Luther Rechtsanwaltsgesellschaft mbH, Köln10.30 Kommunikations- und Kaffeepause11.00 E-Discovery-Report/Evidence & Disclosure Management (EDM) Business Casez Internationale MarktentwicklungE-Discovery (SOCHA Report)z Auswirkungen dieses Trends in Deutschland,Europa

IT-Compliance & E-DiscoveryDie Referentenz Electronic Discovery Reference Model inder Praxisz Business Case Discovery Managementz Handlungsempfehlung für die Unterneh menspraxisGünter Degitz, Partner, Advisory Services, Forensic, KPMG Deutsche Treuhand-Gesellschaft AGWirtschaftsprüfungsgesellschaft, MünchenSilvia C. Bauer ist Rechtsanwältin und Senior Associate der Luther Rechtsanwaltsgesellschaft mbH in Köln Sie hat sich spezialisiert auf das Fachgebiet Intellectual Property/Information Technology (IP/IT) mit den Beratungsschwerpunkten Datenschutzrecht,IT-/EDV-Recht, Urheber-/Verlagsrecht und Lizenzrecht.12.30 Gemeinsames MittagessenRüdiger Birkental ist Partner bei der KPMG Deutsche Treuhand-Gesellschaft AG Wirtschaftsprüfungsgesellschaft in München. Er hat über 19 Jahre Erfahrung in den Bereichen ForensischeUntersuchungen, Revision, Wirtschaftsprüfung, Unternehmensbewertung und Due Dilligence.13.30 E-Discovery aus Sicht eines globalen Unternehmensz Von der Discovery zur E-Discoveryz Herausforderungen für globale Unternehmenz Kosten und Ressourcenz Aufgaben des SyndikusanwaltsHans Peter Benckendorff, Syndikus,Deutsche Bank AG, Frankfurt14.30 Balanceakt E-Discovery: ZwischenSchadensbegrenzung und Effizienzsteigerungz Trends bei Forensic Technology undE-Discoveryz Risiken und Chancen: Herausforderungenund kritische Erfolgsfaktorenz Ein effizienter Projektansatz für e-Disco very Projekte: Das Gleichgewicht vonPersonen, Prozessen und der Technologiez E-Discovery Projektbeispiel: Einspareffekteund Risikenz Sinnvolle Einsatzbereiche und Nutzenvon E-Discovery LösungenRalph Noll, Certified Information SystemsAuditor, Leader Forensic Technology SolutionsDeutschland, PricewaterhouseCoopers AG, Essen15.30 Kommunikations- und Kaffeepause15.45 Die Kernprobleme im E-DiscoveryProzess – Technologie als Hebelz Einsammeln von Daten, die auf verschie denste Standorte und Mitarbeiter verteiltsind – müssen Festplatten physikalischkopiert werden?z Auswertung und Sichtung von großenDatenmengen – wie können die „Smo king Guns“ gefunden werden?Hartwig Laute, Director European Sales,Recommind GmbH, Rheinbach17.00 Ende des SeminarsHans-Peter Benckendorff ist Syndikus der Deutschen BankAG mit Schwerpunkt Kreditsicherheiten und Insolvenzen. Er übtehrenamtliche Tätigkeiten in verschiedenen Gremien aus, u.a. imVersorgungswerk der Rechtsanwälte im Land Hessen.Günther Degitz ist Partner bei der KPMG Deutsche TreuhandGesellschaft Aktiengesellschaft Wirtschaftsprüfungsgesellschaftin München. Er trägt die Verantwortung für das Kompetenzzentrum Forensic Technology in Deutschland und verfügt überfundierte Erfahrungen in der Entwicklung und Einführung vonAnalyse-Systemen.Hartwig Laute ist Geschäftsführer der Recommind GmbHund Director European Sales. Er ist für die Koordination der inRheinbach bei Bonn ansässigen Software-Kernentwicklung, desoperativen europäischen Geschäfts und für den Verkauf und dieVerkaufsstrategie in Europa verantwortlich.Christian Niederhagemann verantwortet bei der KHS AGdas Architektur- und Technologiemanagement im Zentralbereich Informationsverarbeitung. Tätigkeitsschwerpunkt ist heuteder Aufbau eines Enterprise Architecture Managements unterBerücksichtigung der Verschneidung von Fachprozessen mit ITAnwendungen. In dieser Funktion verantwortet er zudem dieErstellung von IT-Compliance-Regelungen und -Prozessen sowiederen Umsetzung und Einhaltung in der Praxis.Ralph Noll, Certified Information Systems Auditor, koordiniertals Senior Manager und Prokurist den Bereich Forensic Technology Solutions bei PricewaterhouseCoopers in Deutschlandund ist verantwortlicher Ansprechpartner für alle Fragestellungen rund um die Themenbereiche der Computer Forensik, derAnalyse strukturierter oder unstrukturierter Daten (E-Discovery)sowie der damit verbundenen IT-Sicherheits- und ComplianceAspekte. Zuvor war er im Bereich der IT-Beratung bei PricewaterhouseCoopers tätig und beschäftigte sich mit der Steigerungdes Unternehmenswertes durch den Einsatz von IT im Rahmenstrategischer IT-Projekte.Dr. Michael Rath ist Rechtsanwalt und Partner bei der LutherRechtsanwaltsgesellschaft mbH in Köln. Seine Tätigkeitsschwerpunkte sind das IT-Recht und der Gewerbliche Rechtsschutz.Rainer Sponholz ist freiberuflicher Prüfer, Berater und Autor.Bis 2007 war er in internationalen Wirtschaftsprüfungsgesellschaften in den Bereichen Risk Management und IT-Assurancetätig, davor als Risk Consultant in der Unternehmensberatung. Erverfügt über umfangreiche und internationale Erfahrung in allenIT-Compliance-Feldern, sein Branchenschwerpunkt liegt im Bereich Financial Services.