Erfolgreiches Datenschutzmanagement - Webinar von FFD Forum für Datenschutz

2-Tage Intensiv- Seminar

Erfolgreiches Datenschutzmanagement

Die neuen Anforderungen der EU-DSGVO optimal umsetzen

Unser Intensiv-Seminar bietet Ihnen einen umfassenden Überblick über die Grundlagen der EU-Datenschutz-Grundverordnung (EU-DSGVO). Ein besonderer Fokus wird auf die Konzeption und Einführung eines Datenschutzmanagements gelegt. Wir machen Sie mit den Bestimmungen des Verordnungstextes und den aus der EU-DSGVO resultierenden Anforderungen vertraut. Im Anschluss können Sie Prioritäten und Abläufe richtig einschätzen. Außerdem erhalten Sie wertvolle Hinweise zu den relevantesten datenschutzrechtlichen Bestimmungen. Sie wissen, was Sie im Hinblick auf das Verzeichnis der Verarbeitungstätigkeiten, die Betroffenenrechte, die Auftragsdatenverarbeitung und die Nutzung der Kommunikationssysteme durch Beschäftigte beachten müssen. Die einzelnen Themen werden mithilfe von Gruppenarbeiten vertieft.

Die Schwerpunkte Ihrer Weiterbildung

• Einführung in das Datenschutzmanagement nach EU-DSGVO
• Grundsätze und Betroffenenrechte nach EU-DSGVO
• Das Verzeichnis der Verarbeitungstätigkeiten / die Datenschutz-Folgenabschätzung
• Auftragsdatenverarbeitung – Verantwortlichkeiten und Prozesse
• Die neue Datenschutzorganisation: Pflichten und Aufgaben
• Umsetzung der DS-GVO im Unternehmensalltag
• Privacy by Design / Privacy by Default

Vorzuweisende Fachkunde gem. § 40 Abs. 6 BDSG-neu und Artikel 37 Abs. 5 DS-GVO – Pflicht zur Weiterbildung

Dieses Seminar vermittelt Kenntnisse, die zum Erwerb bzw. zur Aufrechterhaltung der Fachkunde des betrieblichen Datenschutzbeauftragten erforderlich sind, gem. § 40 Abs. 6 BDSG-neu und Art. 37 Abs. 5 DS-GVO. Jedes Unternehmen hat daher nach § 40 Abs. 6 BDSG-neu und Art. 38 Abs. 2 DS-GVO seinem betrieblichen Datenschutzbeauftragten die Teilnahme zu ermöglichen und deren Kosten zu übernehmen.

Inhalte

Tag 1

Einführung in das Datenschutzmanagement nach EU-DSGVO

• Vorstellung der Verordnung
• Anwendungsbereich und Grundprinzipien der EU-DSGVO
• BDSG, LDSGs und TTDSG
• Definition von Begriffen und Navigation in Gesetzen

Datenschutzorganisation/ allgemeine Pflichten

• Bestellung eines Datenschutzbeauftragten
• Voraussetzung /Funktion/Aufgaben
• Unabhängigkeit/Sichtbarkeit/Haftung
• Zusammenarbeit mit der Aufsichtsbehörde
• Meldungen bei Verletzung des Schutzes personenbezogener Daten

Grundsätze im Datenschutzmanagement

• Rechtmäßigkeit der Verarbeitung/ Zweckbindung
• Anforderungen an die Einwilligung/ Besonderheiten
• Verarbeitung besonderer personenbezogener Daten
• Technische und organisatorische Maßnahmen

Betroffenenrechte nach EU-DSGVO

• Transparenz- und Informationspflichten
• Herangehensweise bei Anfragen
• Berichtigung, Löschung und Widerspruch
• Nachweispflichten/Accountability
• Das Verzeichnis der Verarbeitungstätigkeiten
• Die Datenschutz-Folgenabschätzung

Tag 2

Datenverarbeitung „außer Haus“

• Gemeinsam für die Verarbeitung Verantwortliche
• Auftragsverarbeiter
• Prozesse, Vertragserfordernisse, Prüfungen und Dokumentation
• Internationaler Datenverkehr: Standardvertragsklauseln nach Schrems II und Transfer Impact Assessment
• Datenverarbeitungsstandards

Die Rolle der Aufsichtsbehörden

• Eigene Zuständigkeiten und europäische Zusammenarbeit
• Wann ist eine Aufsichtsbehörde für ein Unternehmen zuständig?
• Rechtsbehelfe, Haftung und Sanktionen

Produktgestaltung durch datenschutzfreundliche Voreinstellungen

• Privacy by Design/Privacy by Default

EU-DSGVO im Unternehmensalltag

• Beschäftigtendatenschutz, Betriebsrat und Personalwesen
• Marketing, Kundendatenschutz, TKG, TMG und UWG
• Dienstliche/private Nutzung, Kundendaten, Werbeverbot und Einwilligung
• Informationsbeschaffung
• Der DSB startet durch: Was muss zuerst erledigt werden?
• Prioritäten, Berichtswesen, Bewältigung interner Hürden
• Fachkundenachweis

Relevante Gremien und Informationsquellen

Ihr Nutzen

• Sie erhalten das Rüstzeug, um den Anforderungen der neuen EU-DSGVO optimal begegnen zu können.
• Das Seminar schafft Brücken zwischen Theorie und praktischer Anwendung im Unternehmen.

Zielgruppe

• Neu bestellte oder designierte Datenschutzbeauftragte
• Datenschutzbeauftragte, die sich über aktuelle Entwicklungen informieren wollen
• Datenschutzkoordinatoren und Personen, die im Datenschutzbereich mitwirken
• EDV-Administratoren
• Qualifizierte Mitarbeitende in Personalabteilungen / Personalleitung
• Betriebsräte
• Leitung und Mitarbeitende der Rechtsabteilung