Arbeitsgemeinschaft Datenschutz International - Training / Workshop von DATAKONTEXT GmbH

Internationale Matrixorganisationen, Shared Service Modelle oder IT-Infrastrukturen sind inzwischen nicht nur in Konzernen sondern bereits auch in vielen mitteständischen Unternehmen erlebbare Praxis. Die Etablierung eines den internationalen Herausforderungen und Ansprüchen genügenden, umfassenden Datenschutzmanagements ist daher unverzichtbar. Die Arbeitsgemeinschaft bietet Informationen über alle relevanten nationalen gesetzlichen und EU-rechtlichen Rahmenbedingungen (Neue Gesetze, Verordnungen, Rechtsprechung), Empfehlungen und Anforderungen der deutschen Datenschutzaufsichtsbehörden (Düsseldorfer Kreis) sowie der Artikel-29-Arbeitsgruppe sowie  Berichte aus der Unternehmenspraxis und Entwicklungen in anderen europäischen Staaten.

1. Tag Beginn: 10.00 Uhr

Begrüßung der Teilnehmer

EU-U.S. Privacy Shield:

Besondere Anforderungen, was sagen die Datenschutzaufsichtsbehörden, kann auf EU-Standardvertragsklauseln verzichtet werden?

• Welche Konsequenzen ergeben sich aus der Nachfolgeregelung zum Safe Harbor-Abkommen für Datenübermittlungen an Stellen in die USA?
• Macht es Sinn, Datenübermittlungen in die USA auf den Privacy Shield abzustellen?
• Wie sind die Perspektiven aufgrund der Trump-Dekrete?

Diskussion und Meinungsaustausch

Die Entscheidungen der EU-Kommission zu den Standardvertragsklauseln sollen überarbeitet werden. Es wurde festgestellt, dass die Kommissions-Entscheidung zu den Standardvertragsklauseln rechtswidrig sei.

• Welche Konsequenzen ergeben sich für den grenzüberschreitenden Datenverkehr?
• Welche Risiken bestehen im Hinblick auf die Datenübermittlungen auf Grundlage der Standardvertragsklauseln in Drittländer?

Anwendbarkeit der Datenschutz-Grundverordnung (DS-GVO) auf Verarbeitungen, die innerhalb eines globalen Konzerns von Stellen außerhalb der EU erfolgen. Welche Handlungserfordernisse bestehen im Bezug auf die DS-GVO?

Die S-GVO ist ab Mai 2018 anzuwenden. Ziel des Gesetzgebers war es, bestimmte Verarbeitungen, die von verantwortlichen Stellen außerhalb der EU erfolgen, den Regeln der DS-GVO zu unterwerfen.

Innerhalb einer global aufgestellten Unternehmensgruppe können dabei überraschende Konstellationen auftreten, denen frühzeitig mit entsprechenden Maßnahmen begegnet werden sollte.

Meinungs- und Erfahrungsaustausch

Gegenüber den bisherigen BDSG-Regeln führt die DS-GVO nunmehr die Funktion des „gemeinsam für die Verarbeitung Verantwortlichen“ ein. Welche Konsequenzen ergeben sich daraus für die praktische Umsetzung im Rahmen des grenzüberschreitenden Datenverkehrs?

Die DS-GVO führt nicht nur den Begriff “gemeinsam für die Verarbeitung Verantwortliche“ ein, sondern verlangt dazu besondere vertragliche Regelungen.

Im Rahmen der Diskussion und des Meinungsaustausches sollen für die praktische Umsetzung im Zusammenhang mit dem grenzüberschreitenden Datenverkehr Fälle einer gemeinsamen Verantwortlichkeit identifiziert und die erforderlichen Maßnahmen erarbeitet werden.

1. Tag Ende: 17.30 Uhr – anschließend ARGE-Treff

2. Tag Beginn: 09.00 Uhr

Die DS-GVO sieht besondere Regelungen für eine/n Unternehmensgruppe/Konzern vor.

Welche Auswirkungen hat dies insbesondere auf die Zulässigkeit und Grenzen der Datenübermittlung von personenbezogenen Daten von Beschäftigten, Kunden und Dienstleistern im internationalen Konzern unter Berücksichtigung folgender Regelungen:

• zuständige Aufsichtsbehörde (lead Authority)
• Datenschutzbeauftragter
• Datenschutz-Folgenabschätzung
• verbindliche unternehmensinterner Datenschutzvorschriften (BCR)
• Datenübermittlungen von Beschäftigtendaten
• Übermittlung von personenbezogenen Daten aufgrund eines berechtigten Interesses

Die Konsequenzen und Anforderungen in einer international aufgestellten Unternehmensgruppe sollen mit Blick auf die Praxis erörtert werden.

Diskussion und Meinungsaustausch

Unterbeauftragung in Verträgen zur Auftragsdatenverarbeitung bzw. zum Processing in Drittländern Die DS-GVO verschärft die Grundsätze der Unterbeauftragung. Welche Konsequenzen ergeben sich im Rahmen der Datenübermittlung in Drittländer unter dem Blickwinkel der DS-GVO?

Die DS-GVO verlangt in Bezug auf die Unterbeauftragung weitergehende Regelungen als aktuell das BDSG. Insoweit ist es erforderlich, sich mehr als bisher mit der Frage auseinanderzusetzen, wann und unter welchen Voraussetzungen eine Unterbeauftragung vorliegt.

Im Rahmen der Diskussion und des Meinungsaustausches sollen für die praktische Umsetzung die Kriterien identifiziert werden, die eine Unterbeauftragung im Rahmen des BDSG/der DS-GVO kennzeichnen und wie diese zu allgemeinen Leistungen, die der Dienstleister in Anspruch nimmt, abgegrenzt werden können.

Die Informationspflichten nach den Artikeln 13 und 14 der DS-GVO sind im Vergleich zu den Pflichten gemäß BDSG erheblich ausgeweitet. Dabei sind auch für Datenübermittlungen in das Ausland besondere Vorschriften enthalten. Wie lassen sich diese im Kontext der übrigen Informationspflichten in der Praxis am besten umsetzen?

Im Rahmen der Diskussion und des Meinungsaustausches sollen für die praktische Umsetzung geeignete Punkte und Formulierungen identifiziert und erörtert werden.

Diskussion und Meinungsaustausch

Diskussion individueller Fragestellungen der Teilnehmer der ARGE

Die Teilnehmer erhalten im Vorfeld der ARGE die Möglichkeit, gezielte Fragestellungen anzumelden. Diese Fragestellungen, aber auch erst im Rahmen der ARGE selbst eingebrachte Frage- oder Problemstellungen, sollen in diesem Abschnitt der ARGE behandelt werden. Ziel ist, praktische Lösungsansätze für die eingebrachten Fragestellungen, nicht zuletzt im Rahmen eines Erfahrungsaustauschs zu diskutieren.

Erfahrungsaustausch

2. Tag Ende: 16:00 Uhr

Aktualisierung und Verbesserung des Wissensstandes durch konkrete und umfassende Informationen über neue Rechtsnormen und aktuelle Rechtsprechung sowie deren praktische Umsetzung. Verbesserung von Effizienz, Effektivität, Qualität, Sicherheit und Fachkompetenz durch eine aktive Mitarbeit im ARGE-Netzwerk und Nutzung des bilateralen Netzwerkes. Neben dem offenen Erfahrungsaustausch unter den ARGE-Mitgliedern soll über die ARGEn Einflussnahme auf gesetzgeberische Verfahren und Regelungen genommen werden.