Datenschutzwissen für Revisoren

Das neue unternehmerische Risiko – Missbrauch personenbezogener Daten

• Datenpannen im In- und Ausland und deren Bewertung
• Sanktionen und Haftungsrisiken

Die Grundlagen des Datenschutzrechts – das müssen Sie wissen

• Zielrichtung und Schutzzweck von Datenschutz
• Maßgebliche Gesetze: Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG), Spezialgesetze
• Überblick über die wesentlichen Prinzipien der DSGVO
• Grundsatz vom Verbot mit Erlaubnisvorbehalt

Auswertung von Kunden- und Beschäftigtendaten – Informationspflichten und Einwilligungsmanagement

• Datensparsamkeit und Zweckbindung
• Gesetzliche Erlaubnistatbestände und ihre Grenzen
• Anforderungen an eine wirksame Einwilligung

Mitarbeiter-Überwachung – Möglichkeiten und Grenzen

• Monitoring und Screening: Unterschiede und Gemeinsamkeiten
• Vorgaben des Arbeitnehmerdatenschutzrechts
• Präventives vs. Repressives Monitoring & Screening: Was ist erlaubt?
  – Grundsätze der Korruptionsbekämpfung
  – Abgleich von Mitarbeiter-Kontonummern mit Lieferantendaten
  – Umgang und Grenzen der Videoüberwachung
• Überwachung mit Wissen der Mitarbeiter vs. heimliche Überwachung
• Arbeitsrechtliche Vorgaben und Mitbestimmung des Betriebsrates

Sonderproblem – Überwachung der E-Mail- und Internetnutzung am Arbeitsplatz: Was ist erlaubt? Wo wird es kritisch?

• Datenschutzrechtliche Rahmenbedingungen: Was ist wann erlaubt?
• Fernmeldegeheimnis als „Hemmschuh“ für eine wirksame Überwachung?
• Kollektivrechtliche und arbeitsvertragliche Vorgaben
• Rechtmäßige Gestaltung einer erlaubten Überwachung: Verbot oder Nutzungsrichtlinie?