Bild 1 von 1
Bild 1 von 1
Bild 1 von 1
Bild 1 von 1
Versäumnisse im Bereich der Cybersicherheit, Datenschutzverletzungen und Mängel bei der KI-Governance haben eines gemeinsam: Die Vorstände werden zunehmend dafür zur Verantwortung gezogen, und die Folgen – Bußgelder, zivilrechtliche Haftung, Reputationsschäden und persönliche Haftung der Vorstandsmitglieder – sind erheblich.
Dennoch fehlt es den meisten Vorständen an der notwendigen Praxiskenntnis, um eine echte Aufsicht über alle drei Bereiche auszuüben. Dieser Kurs behandelt diese Bereiche als die ganzheitliche Governance-Herausforderung, die sie darstellen, und nicht als separate technische Funktionen. Im Bereich Cybersicherheit behandelt der Kurs die Rolle des Vorstands bei der Überwachung von Informationssicherheitsrisiken – was ISO 27001 und das NIST Cybersecurity Framework von der Governance verlangen, wie man die Cybersicherheitslage des Managements ohne technisches Fachwissen bewertet, wie die Governance bei der Reaktion auf Vorfälle aussieht, welche regulatorischen Offenlegungspflichten bei wesentlichen Verstößen ausgelöst werden (SEC-Vorschriften zur Offenlegung von Cybervorfällen, NIS2-Richtlinie, PDPA und entsprechende nationale Rahmenwerke) und wie Cybersicherheitsrisiken mit ESG- und Nachhaltigkeits-Governance zusammenhängen. Zum Thema Datenschutz behandelt der Kurs die DSGVO und ihre globalen Entsprechungen als Governance-Verpflichtungen – was Vorstände zu Datenbeständen, Privacy by Design, Datenverarbeitungsvereinbarungen, Meldepflichten bei Datenschutzverletzungen und der Einhaltung grenzüberschreitender Datenübertragungen fragen sollten – sowie die persönliche Haftungsgefahr für Vorstandsmitglieder nach dem Datenschutzrecht. Zum Thema KI-Governance behandelt der Kurs das Risikorahmenwerk des EU-KI-Gesetzes, die Haftung im Zusammenhang mit KI, algorithmische Diskriminierung, Verpflichtungen bei der automatisierten Entscheidungsfindung sowie die Aufsichtsfunktion des Vorstands bei Entscheidungen zum Einsatz von KI. Der letzte Teil integriert alle drei Aspekte: wie Cybersicherheits-, Datenschutz- und KI-Risiken in der Praxis zusammenwirken, wie Prüfungsausschüsse strukturiert sein sollten, um alle drei Bereiche zu überwachen, und wie ein Technologie-Governance-Rahmenwerk auf Vorstandsebene aussieht.
Der Kurs stützt sich auf Fallstudien zu Durchsetzungsmaßnahmen, behördliche Feststellungen und Vorfälle auf Vorstandsebene in allen drei Bereichen.
Die Teilnehmer erhalten ein schlüssiges Governance-Konzept, das alle drei Bereiche abdeckt, sowie einen praktischen Aktionsplan zur Stärkung der Aufsichtsfunktion des Vorstands. Geeignet für nicht geschäftsführende Vorstandsmitglieder, Vorstandsmitglieder, Mitglieder des Prüfungsausschusses und Führungskräfte mit Berichtspflichten gegenüber dem Vorstand in den Bereichen Technologie, Recht, Risiko oder Compliance.
Versäumnisse im Bereich der Cybersicherheit, Datenschutzverletzungen und Mängel bei der KI-Governance haben eines gemeinsam: Die Vorstände werden zunehmend dafür zur Verantwortung gezogen, und die Folgen – Bußgelder, zivilrechtliche Haftung, Reputationsschäden und persönliche Haftung der Vorstandsmitglieder – sind erheblich.
Dennoch fehlt es den meisten Vorständen an der notwendigen Praxiskenntnis, um eine echte Aufsicht über alle drei Bereiche auszuüben. Dieser Kurs behandelt diese Bereiche als die ganzheitliche Governance-Herausforderung, die sie darstellen, und nicht als separate technische Funktionen. Im Bereich Cybersicherheit behandelt der Kurs die Rolle des Vorstands bei der Überwachung von Informationssicherheitsrisiken – was ISO 27001 und das NIST Cybersecurity Framework von der Governance verlangen, wie man die Cybersicherheitslage des Managements ohne technisches Fachwissen bewertet, wie die Governance bei der Reaktion auf Vorfälle aussieht, welche regulatorischen Offenlegungspflichten bei wesentlichen Verstößen ausgelöst werden (SEC-Vorschriften zur Offenlegung von Cybervorfällen, NIS2-Richtlinie, PDPA und entsprechende nationale Rahmenwerke) und wie Cybersicherheitsrisiken mit ESG- und Nachhaltigkeits-Governance zusammenhängen. Zum Thema Datenschutz behandelt der Kurs die DSGVO und ihre globalen Entsprechungen als Governance-Verpflichtungen – was Vorstände zu Datenbeständen, Privacy by Design, Datenverarbeitungsvereinbarungen, Meldepflichten bei Datenschutzverletzungen und der Einhaltung grenzüberschreitender Datenübertragungen fragen sollten – sowie die persönliche Haftungsgefahr für Vorstandsmitglieder nach dem Datenschutzrecht. Zum Thema KI-Governance behandelt der Kurs das Risikorahmenwerk des EU-KI-Gesetzes, die Haftung im Zusammenhang mit KI, algorithmische Diskriminierung, Verpflichtungen bei der automatisierten Entscheidungsfindung sowie die Aufsichtsfunktion des Vorstands bei Entscheidungen zum Einsatz von KI. Der letzte Teil integriert alle drei Aspekte: wie Cybersicherheits-, Datenschutz- und KI-Risiken in der Praxis zusammenwirken, wie Prüfungsausschüsse strukturiert sein sollten, um alle drei Bereiche zu überwachen, und wie ein Technologie-Governance-Rahmenwerk auf Vorstandsebene aussieht.
Der Kurs stützt sich auf Fallstudien zu Durchsetzungsmaßnahmen, behördliche Feststellungen und Vorfälle auf Vorstandsebene in allen drei Bereichen.
Die Teilnehmer erhalten ein schlüssiges Governance-Konzept, das alle drei Bereiche abdeckt, sowie einen praktischen Aktionsplan zur Stärkung der Aufsichtsfunktion des Vorstands. Geeignet für nicht geschäftsführende Vorstandsmitglieder, Vorstandsmitglieder, Mitglieder des Prüfungsausschusses und Führungskräfte mit Berichtspflichten gegenüber dem Vorstand in den Bereichen Technologie, Recht, Risiko oder Compliance.