2-Tage Intensiv-Seminar
Cloud Computing
Rechtskonformer Einsatz, Datenschutz-Folgenabschätzung und Mitbestimmung nach DS-GVO und BDSG
Beim Cloud Computing sollte neben der Kosten- und Nutzenoptimierung vor allem ein datenschutzkonformer Umgang sichergestellt werden. Um Datenschutzverstöße zu vermeiden, müssen Sie die Rechte und Pflichten Ihres Unternehmens kennen und über eine Vielzahl von Gesetzen Bescheid wissen. Am ersten Seminartag erwerben Sie essentielles Praxiswissen zum wirtschaftlichen und sicheren Umgang mit Cloud Computing. Am zweiten Seminartag werden diese Kenntnisse durch gesetzliche Grundlagen wie die neue EU-Datenschutz-Grundverordnung und das neue BDSG gefestigt. Vom Basiswissen bis zum datenschutzkonformen Umgang mit Cloud Computing geht unser Experte auf alle relevanten Aspekte ein.
Die Schwerpunkte Ihrer Weiterbildung
- Wie funktioniert der Datenschutz in der Cloud?
- Aktuelle rechtliche Anforderungen
- Trendthemen: Artificial Intelligence, ChatGPt und Datenanalytik
- Rechte und Pflichten des betrieblichen Datenschutzbeauftragten
- Grenzüberschreitender Datenverkehr mit EU-SCC und DPF
- Vertraglich absichern: National, international, EU-weit
- ISO / IEC 27018 und Zertifikate für Cloud-Dienste
- Praxisberichte: Datenschutzrechtliche Herausforderungen, Umsetzung von Compliance, erfolgreicher Einsatz von SaaS
Vorzuweisende Fachkunde gem. § 40 Abs. 6 BDSG-neu und Artikel 37 Abs. 5 DS-GVO – Pflicht zur Weiterbildung
Dieses Seminar vermittelt Kenntnisse, die zum Erwerb bzw. zur Aufrechterhaltung der Fachkunde des betrieblichen Datenschutzbeauftragten erforderlich sind, gem. § 40 Abs. 6 BDSG-neu und Art. 37 Abs. 5 DS-GVO. Jedes Unternehmen hat daher nach § 40 Abs. 6 BDSG-neu und Art. 38 Abs. 2 DS-GVO seinem betrieblichen Datenschutzbeauftragten die Teilnahme zu ermöglichen und deren Kosten zu übernehmen.
Inhalte
Einführung Cloud Computing – Wofür steht die Cloud?
- Was ist Cloud Computing?
- Definition
- Evolution oder Revolution?
- Service Modelle SaaS, PaaS, IaaS
- Stärken und Kehrseiten des Cloud Computing
- Trendthemen: IoT, Industrie 4.0 und Big Data
- Fazit: Kosten, Nutzen und Risiken
Cloud Computing im Unternehmenseinsatz: Voraussetzungen, Tätigkeiten, Umsetzung
- Auf einen Blick: Einsatzmöglichkeiten
- Mögliche Cloud Computing Ausprägungen
- Sondergesetzliche Anforderungen
- Datenschutzanforderungen bei Nutzung von Software-, Platform- und Infrastructure-as-a-Service
- Cloud Szenario: Wie sich Cloud Computing auf IT-Organisation, Prozesse und Architektur auswirkt
- Notwendigkeit: Datenschutzvereinbarungen in Service Level Agreements (Haftungsklauseln / Verfügbarkeit)
- Relevante Urteile zur Herausgabe von Daten an Behörden
Privatsphäre: "Trusted Cloud"
- Wie funktioniert der Datenschutz in der Cloud?
Praxisbericht: Cloud Computing
- Privacy Shield
- Standardvertrag (Set I / II)
- Die wichtigsten datenschutzrechtlichen Hinweise
Datenschutz und Cloud Computing
- Rechte und Pflichten des betrieblichen Datenschutzbeauftragten (Art. 37, 38 DS-GVO / § 38 BDSG-neu)
- Gesetzliche Grundlagen des Datenschutzes
- Datenschutzprinzipien
- Betroffenenrechte
- Pflichten zur Gewährleistung von Datenschutz und IT-Sicherheit (Schutzziele)
- Verantwortlichkeiten von Anwender und Anbieter: ISO/IEC 27018 und Zertifikate, Datenschutz-Standards
Mitbestimmung des Betriebsrats (BR)
- Verhältnis BR – Datenschutzbeauftragter
- Reichweite von Betriebsvereinbarungen zum Thema Cloud Computing
- Missbrauchsgefahren & Schutz vertraulicher Mitarbeiterdaten
- Informations- und Selbstbestimmungsrecht des einzelnen Mitarbeiters
Anforderungen im nationalen Kontext, EU-Kontext und bei Drittstaatenbezug
- § 11 BDSG (Artikel 28 DS-GVO): Auftragsdatenverarbeitung national und EU-weit
- Anforderung an Prüfung vor Beauftragung und Kontrolle
- Cloud Computing international
- §§ 4b, 4c BDSG (Artikel 44-50 DS-GVO): Anforderungen an den Drittstaatentransfer
- Privilegierung der Auftragsdatenverarbeitung nach § 3 Abs. 4 Nr. 3 i.V.m. § 3 Abs. 8 BDSG (Artikel 4 Nr. 10 DS-GVO)
- Grenzüberschreitender Datentransfer mit Privacy Shield und EU-Standardvertragsklauseln
Anforderungen der EU-Datenschutz-Grundverordnung und des neuen BDSG
- Datenschutz-Folgenabschätzung
- Rechenschaftspflicht
Cloud Computing in der Praxis
- Vorstellung verschiedener Praxisbeispiele z.B. Microsoft Office 365 inkl. Hinweise zum aktuellen Standardvertragswerk
Ihr Nutzen
- Anhand von Praxisberichten werden die datenschutzrechtlichen Herausforderungen konkret dargestellt.
- Sie erfahren, wie der Datenschutz in der Cloud funktioniert.
- Anforderungen im nationalen Kontext, EU-Kontext und bei Drittstaatenbezug werden erläutert.
Zielgruppe
- Betriebliche Datenschutzbeauftragte
- Geschäftsführung
- Betriebsräte
- IT-Sicherheitsbeauftragte
- IT-Führungskräfte und leitende Mitarbeitende aus den Bereichen
- IT / Informationsmanagement
- IT-Organisation / IT-Architektur
- IT-Projektleitung
- IT-Sicherheit / Datenschutz
- IT-Revision / IT-Controlling
- Risikomanagement
- Leitung und Mitarbeitende der Rechtsabteilung
- sowie interessierte Mitarbeitende
2-Tage Intensiv-Seminar
Cloud Computing
Rechtskonformer Einsatz, Datenschutz-Folgenabschätzung und Mitbestimmung nach DS-GVO und BDSG
Beim Cloud Computing sollte neben der Kosten- und Nutzenoptimierun ...
Mehr Informationen >>