DS-GVO konforme Verarbeitung personenbezogener Daten mit SAP-Systemen in Frankfurt am Main - Seminar / Kurs von DATAKONTEXT GmbH

Mit den umfangreichen Informations-, Nachweis- und Rechenschaftspflichten für den Verantwortlichen ändert sich auch das Aufgabenfeld des Datenschutzbeauftragten. Da Strafen eine abschreckende Wirkung haben sollen, können bereits kleinere Fehler und Nachlässigkeiten große Schäden verursachen. Ein funktionierendes Datenschutz- Managementsystem und die Implementierung und Kontrolle der wesentlichen Datenschutzprozesse gehören zunehmend zu den – von den Verantwortlichen übertragenen – Kernaufgaben des Datenschutzbeauftragten. Damit beziehen sich seine Aufgaben konkreter auf SAPFunktionen; das Verarbeitungsverzeichnis wird zur Drehscheibe des Datenschutzes.

Sie lernen die SAP-Funktionen zu Ihrer Unterstützung kennen und wie Sie den Datenschutz in SAP-Verfahren umsetzen können. Sie können die Verantwortlichkeiten genauer auf Prozesseigner, auf Verarbeiter, auf Auftragnehmer und Softwarehersteller zuordnen sowie die Aufgaben des Datenschutzes, Aufträge und Verantwortlichkeiten, Abläufe und Dokumentationen als Datenschutz-Managementsystem gestalten.

Die SAP-Funktionen werden, soweit möglich, live an einem „IDES“-System vorgeführt.

Gesetzliche Datenschutz-Regelungen (in Europa, in Deutschland)

• Datenschutz-Grundverordnung
• Grundsätze für die Verarbeitung und Prüfpflichten
• Verarbeitungsverzeichnis

SAP-Systeme und Funktionen

• Mandanten
• Systemeinstellungen

Verpflichtungen des Software-Herstellers (Artikel 25)

• Systemvoreinstellungen
• Privacy by Design und Privacy by Default

Erweiterte Pflichten und Haftung des Auftragsverarbeiters (Artikel 28)

• Verfahrensverzeichnis des Auftragnehmers
• Informationspflichten
• Haftung bei Datenschutzverstößen

Aufgaben der Geschäftsleitung und Prozess-Owner (Verantwortliche)

• Informations- und Meldepflichten
• Datenschutz-Folgenabschätzung (Artikel 35)

Sperren und Löschen personenbezogener Daten

• ILM (Information Lifecycle Management)

Rechte der Betroffenen (Kapitel III der DS-GVO)

• Auskunfts, Korrektur- und Löschrechte
• Recht auf Übertragbarkeit und Einschränkung der Verarbeitung

Weitergeltung der TOM‘s (technische und organisatorische Maßnahmen, Artikel 32)

• Wirken sie auch?

Netto-Unterrichtsstunden: 5,5 h

Vortragsmethode: Vortrag, Prozessmodelle, Umsetzungsbeispiele, Teilnehmerfragen und -austausch

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Fortbildungsveranstaltung gem. Art. 38 Ab. 2  DS-GVO/§§ 5, 6, 38 BDSG

Als Datenschutzbeauftragter erfahren Sie, wie Sie SAP-Funktionen zur Unterstützung Ihrer Datenschutzaufgaben nutzen können und anhand eines Prozessmodells, wie der Datenschutz in SAP-Verfahren umgesetzt werden kann.