I. Datenschutzrecht
Grundlagen
- Nationales Recht und europäisches Datenschutzrecht
- Die Datenschutzrechtsordnung: Einführung
- Abgrenzungen der Anwendungsbereiche
- Wichtige Grundsätze und Begriffe
- Auftragsverarbeitung: Vertragliche Anforderungen
Einwilligungen
- Form und Bestimmtheit rechtswirksamer Einwilligungen
- Aufklärungspflichten
- Kopplungsverbot
- Widerrufsrecht
- Besonderheiten bei der Beschäftigteneinwilligung
Hauptaugenmerk des Datenschutzes
- Erlaubnisnormen - Übersicht
- Grundlegendes zur Verarbeitung von Kunden- und Interessentendaten
- Grundlegendes zum Beschäftigtendatenschutz nach ß 26 BDSG
- Übermittlung in Drittländer
- Pflichten bei Webseiten
- Datenschutzanforderungen und Datenschutz-Kontrollinstanzen
Rechte der Betroffenen
- Transparenzpflichten
- Berichtigung
- Einschränkung der Verarbeitung
- Widerspruchsrecht
- Löschung und ?Recht auf Vergessenwerden?
- Recht auf Datenübertragbarkeit
- Schadenersatz
Der betriebliche Datenschutzbeauftragte
- Pflichten bei der Benennung
- Voraussetzungen eines Datenschutzbeauftragten im Konzern
- Erforderliches Fachwissen
- Interessenkollisionen vermeiden
- Aufgaben
- Stellung im Unternehmen
- Verhältnis zum Betriebsrat und zur Aufsichtsbehörde
- Abberufungs- und Kündigungsschutz
Datenschutz-Organisationspflichten: Reichweite
- Datensicherheitsvorfälle: Dokumentations- und Meldepflichten
- Pseudonymisierung
- Nachweis- und Rechenschaftspflichten
- Anweisungspflicht und Verarbeitungsverzeichnisse
- Datenschutz-Folgenabschätzung
- Konsultation der Aufsichtsbehörde
Die Aufsichtsbehörde
- Aufgaben
- Befugnisse
- Sanktionen
- Verhaltensmöglichkeiten bei drohenden Sanktionen zur Abwehr oder Reduzierung
II. Datenschutzmanagement und -organisation
Datenschutzgerechte Geschäftsprozesse
- Organisation des Datenschutzes
- Erfüllung der Informationspflichten
- Gewährleistung der Rechte betroffener Personen
Verarbeitungstätigkeiten: Das Verzeichnis
- Voraussetzungen und Zweck
- Nötige Inhalte
- Anforderungen an die Form
- Erstellung und Aktualisierung
- Checkliste
Risikomanagement
- Begriffe
- Abgrenzung Unternehmens-/Betroffenen-Risiken
- Risiken verringern
- Risikomatrix
Folgeabschätzung von Datenschutz
- Voraussetzungen
- Entscheidung/Begründung und Dokumentation
- Durchführung und Organisation
Umsetzung der Rechenschaftspflicht
- Erforderliche Dokumente
- Gestaltung der Dokumentation
- Audits und Zertifizierungen
Arbeitsorganisation des Datenschutzbeauftragten
- Ansprechpartner
- Durchführung/Dokumentation von Kontrollen
- Einbindung in die Geschäftsprozesse
III. Informationssicherheit
Begriffe und Schutzziele
- Begriff Informationssicherheit
- Informationssicherheit und Datenschutz
- Schutzziele
Gefährdungen der Informationssicherheit
- Mögliche Bedrohungen
- Häufige Schwachstellen
Organisatorische und technische Maßnahmen
- Angemessenheit
- Pseudonymisierung
- Verschlüsselung
- Dokumentation der TOM
Hilfs-/Arbeitsmittel für den DSB
- Orientierungshilfen der Aufsichtsbehörden
- IT-Grundschutzkataloge des BSI
I. Datenschutzrecht
Grundlagen
- Nationales Recht und europäisches Datenschutzrecht
- Die Datenschutzrechtsordnung: Einführung
- Abgrenzungen der Anwendungsbereiche
- Wichtige Grundsätze und Begrif ...
Mehr Informationen >>