Datenschutzverletzungen richtig behandeln - Seminar / Kurs von DATAKONTEXT GmbH

Prozesse, Meldefristen, Praxisbeispiele und Haftungsrisiken

Inhalte

Die Datenschutzverletzung wird in Art. 4 Nr. 12 DS-GVO definiert und weist viele Voraussetzungen und Varianten auf. Art. 33 DS-GVO regelt dann, wann die Aufsichtsbehörde über eine Datenschutzverletzung zu informieren ist, während Art. 34 DS-GVO festlegt, wann betroffene Personen von einer Datenschutzverletzung zu benachrichtigen sind. Anders als nach dem alten § 42a BDSG kommt es nicht mehr darauf an, ob bestimmte Datenkategorien betroffen sind und ein hohes Risiko aus der Verletzung resultiert. Stattdessensind alle Datenschutzverletzungen relevant, selbst wenn kein Missbrauchsrisiko wegen der betroffenen Daten besteht.

Alle Verantwortlichen, gleich ob ein Unternehmen, eine öffentliche Stelle oder eine sonstige Einrichtung, müssen deshalb im Rahmen ihrer Organisationspflichten als Teil ihres Datenschutzmanagementsystems (DSMS) einen Prozess zur Behandlung von  Datenschutzverletzungen etablieren. Für diesen Prozess sind Zuständigkeiten festzulegen und zu definieren, wie der Datenschutzbeauftragte an der Bearbeitung der Datenschutzverletzung beteiligt wird. Schließlich ist vorzugeben, wer eine Datenschutzverletzung an die Aufsichtsbehörde meldet und hiernach die weitere Kommunikation übernimmt.

Beim Auftragsverarbeiter muss sichergestellt sein, dass er schnellstmöglich nach Kenntnis einer (potentiellen) Datenschutzverletzung den Verantwortlichen informiert. Denn nur der Verantwortliche ist zur weiteren Bearbeitung verpflichtet. Liegt eine gemeinsame Verantwortlichkeit vor ist zu klären, wer von den gemeinsam Verantwortlichen für die Behandlung der Datenschutzverletzung zuständig ist.

Da die Meldung von Datenschutzverletzungen häufig Missstände im Datenschutz aufdeckt, kann der zugrunde liegende Sachverhalt zu einem Bußgeldrisiko für den Verantwortlichen oder Auftragsverarbeiter führen. Wichtig ist deshalb zu wissen, ob und unter welchen Bedingungen die Aufsichtsbehörde auf die Meldung einer Datenschutzverletzung auch mit einem Bußgeld oder anderen Anordnungen reagieren kann.

 

  • Voraussetzungen einer Datenschutzverletzung
  • Praxisbeispiele für Datenschutzverletzungen
  • Risiko einer Datenschutzverletzung bestimmen
  • Behandlung von Datenschutzverletzungen: Musterprozess und Varianten
  • Beteiligung des Datenschutzbeauftragten: Beraten, entscheiden, melden, überwachen?
  • Rolle des Auftragsverarbeiters und Regeln im Auftragsverarbeitungsvertrag
  • Vorgehen bei gemeinsam Verantwortlichen und Festlegungen in deren Vereinbarung
  • Umgang mit der 72-Stunden-Meldefrist
  • Sanktionen bei DS-GVO-widrigem Prozess
  • Sanktionen für der Meldung zugrundeliegende DS-GVO-Verletzungen

 

Netto-Unterrichtsstunden: 5,5 h

Vortragsmethode: Vortrag, Teilnehmerfragen und -austausch

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Fortbildungsveranstaltung gem. Art. 38  Abs. 2 DS-GVO/§§ 5, 6, 38 BDSG

Lernziele

Datenschutzverletzungen lassen sich in der Praxis nicht vermeiden. Umso wichtiger ist es, beim Verantwortlichen und Auftragsverarbeiter einen den verschärften Anforderungen der DS-GVO entsprechenden Prozess für deren Bearbeitung zu etablieren. Anderenfalls drohen doppelt Sanktionen, einmal wegen der Datenschutzverletzung, einmal wegen ihrer mangelhaften Bearbeitung. In dem Seminar erhalten Sie einen systematischen Überblick über die Behandlung von Datenschutzverletzungen gemäß Art. 33, 34 DS-GVO. Ergänzt wird dies durch Arbeitshilfen für die Praxis (Musterprozess, Meldeformulare) und viele konkrete Fallbeispiele.

Zielgruppen

Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, IT-Verantwortliche, Compliance-Beauftragte,Betriebsräte

SG-Seminar-Nr.: 5294459

Preis jetzt anfragen

Seminar merken ›

Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Über Semigator mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service