(A 509) Praxisübung: Rechtliche Folgen von IT-Sicherheitsvorfällen

Fachbeschreibung:

Die Praxisübung findet verblockt an drei Terminen (15.6.2024, 22.6.2024, 13.7.2024) jeweils von 09.00 bis 17.00 Uhr im Seminarraum E08 statt.

Inhalt/behandelte Themen:

IT-Sicherheitsvorfälle (oder: Cybersecurity-Incidents) sind Alltag, sie finden regelmäßig Eingang in Fach- wie Publikumsmedien und führen zu Überschriften, die von „erbeuteten“ und verschlüsselten Daten, Cyber-Erpressung, Sicherheitslücken und Schwachstellen, DDoS-Angriffen, Identitätsdiebstahl oder sicherheitsrelevanten Vorfällen und Abhängigkeiten von Zulieferern berichten. Der aktuelle Bericht zur Lage der IT-Sicherheit des BSI (Bundesamt für Sicherheit in der Informationstechnik) spricht von einer Bedrohung im Cyber-Raum, die so hoch sei wie noch nie. Dies betrifft kleine, mittlere und große Unternehmen genauso wie öffentliche Stellen. Dabei wird auch der rechtliche Umgang mit solchen Vorfällen immer bedeutsamer.

Neben etwaigen Meldepflichten gegenüber Aufsichtsbehörden nimmt auch die Relevanz des „private enforcement“ zu – insbesondere im Datenschutzrecht. Aber auch das weitere IT-Sicherheitsrecht sowie das IT-Strafrecht ist bei IT-Sicherheitsvorfällen zu beachten. In dieser Veranstaltung erhalten die Studierenden einen grundlegenden Einblick, wie mit solchen Vorfällen in der Praxis rechtlich umzugehen ist. Daneben entwickeln sie ein grundlegendes Verständnis dafür, wie technische Sachverhalte (bspw. Ransomware-Angriffe, DDoS-Angriffe, Sicherheitslücken, etc.) einzuordnen sind. Hierfür werden anhand von Fallbeispielen, die sich an tatsächlichen IT-Sicherheitsvorfällen orientieren, die rechtlichen Anknüpfungspunkte verschiedener Rechtsgebiete thematisiert.

Der erste Termin widmet sich grundlegenden technischen Hintergründen, insb. von IT-Sicherheit und IT-Sicherheitsvorfällen.

Die folgenden zwei Termine widmen sich dem Datenschutz- und IT-Sicherheitsrecht.

Prüfungsleistung:

Die Studierenden bearbeiten während der drei Termine verschiedene Fallbeispiele, deren Ergebnisse – allein und in Gruppen – im Rahmen von Referaten präsentiert und anschließend diskutiert werden.

Neben einer grundlegenden inhaltlichen Einführung geben die Dozentinnen und Dozenten während der Bearbeitung iterativ Hilfestellungen und ordnen Zwischenergebnisse ein.

Vorausgesetztes Wissen:

Interesse an der rechtlichen Relevanz von IT-Sicherheitsvorfällen. Grundkenntnisse im Datenschutzrecht sind von Vorteil, aber nicht zwingend erforderlich. Auch im Übrigen wird Wissen über die rechtliche oder technische Einordnung nicht vorausgesetzt.

Lernziele:

Ziel der Praxisübung ist es, den Studierenden einen praxisgerechten Einblick in die rechtlichen Aspekte des Umgangs mit IT-Sicherheitsvorfällen und deren rechtliche Bewältigung zu vermitteln. Hierfür bearbeiten die Studierenden selbstständig mit Unterstützung der Dozentinnen und Dozenten Fallbeispiele aus der Praxis, deren Ergebnisse präsentiert und gemeinsam diskutiert werden.

GasthörerInnen sind zugelassen.

Kommentar:

Gasthörer sind gerne willkommen, die Dozentinnen und Dozenten bitten um Rücksprache im Einzelfall, bitte per Kontaktaufnahme per E-Mail/OLAT.

E-Learning:

Bitte beachten Sie unbedingt bereits vor dem ersten Termin Ankündigungen und weitere Kommunikation zur Veranstaltung im entsprechenden OLAT-Kurs. 

Vorbereitung:

Bitte beachten Sie unbedingt bereits vor dem ersten Termin Ankündigungen und weitere Kommunikation zur Veranstaltung im entsprechenden OLAT-Kurs.

Kontakt:
speyer@leicht.legal
leo.dessani@uni-saarland.de
stefan.hessel@reuschlaw.de
bianca.steffes@uni-saarland.de
lisa.hoffmann@uni-saarland.de
nils_torben.wiedemann@uni-saarland.de

Stand: 01.05.2024 15:45