Ziel des Seminars
Sie lernen die Fallstricke der aktuellen datenschutzrechtlichen Vorgaben kennen und erfahren, wie Sie die Wirksamkeit des Datenschutz-Management-Systems in Ihrem Unternehmen prüfen.
Seminarinhalt
Die Datenschutz-Grundverordnung (DSGVO) hat die Sanktionsmöglichkeiten der Aufsichtsbehörden drastisch verschärft. Diese können im Falle eines Datenschutzverstoßes nun Bußgelder in einer Höhe von bis zu 20 Millionen Euro oder bis zu 4 % des gesamten weltweiten Konzern-Jahresumsatzes verhängen. Parallel wurden die Rechte der Betroffenen gestärkt. Sie können Schadenersatzklagen leichter geltend machen und durchsetzen.
Da Verstöße gegen den Datenschutz zudem wettbewerbswidrig und abmahnfähig sind, ist es für Unternehmen nun wichtiger denn je, zum Zwecke der Risikominimierung eine wirksame Datenschutzorganisation einzurichten und diese regelmäßig zu auditieren.
Seminarablauf
Grundlagen des Datenschutzrechts – warum ist Datenschutz-Compliance wichtig?
- Systematik von DSGVO und BDSG
- Spezialgesetzliche Regelungen
- Haftung und Sanktionen
Grundsätze der Datenschutz-Grundverordnung (DSGVO) – was ist wirklich neu?
- Rechtmäßigkeit der Datenverarbeitung – Verbot mit Erlaubnisvorbehalt
- Weitere wichtige Grundprinzipien wie Transparenz, Zweckbindung, Datenminimierung
- Datenschutz durch Technik
- Rechenschafts- und Dokumentationspflichten der verantwortlichen Stelle
- Rechte der Betroffenen
Das Bundesdatenschutzgesetz (BDSG) – was regelt es und was nicht?
- Öffnungsklauseln und ihre Nutzung durch den deutschen Gesetzgeber
- Struktur des Gesetzes und Relevanz der Regelungen in der Praxis
- Besonderheiten bei der Bestellung des Datenschutzbeauftragten
- Beschäftigtendatenschutz nach § 26 BDSG
Integration der Datenschutzorganisation in das Managementsystem
- Gestaltungsmöglichkeiten – wie gelingt die Integration erfolgreich?
- Aufgaben des Datenschutzbeauftragten und der Fachabteilungen
Datenschutz als Revisionsgegenstand – inwiefern darf kontrolliert werden und wo sind die Grenzen?
- Umgang mit Kundendaten – Einwilligung, Art. 6 DSGVO
- Verarbeitung von Beschäftigtendaten – Einwilligung, § 26 BDSG, Betriebsvereinbarungen
- Beschäftigungsdatenschutz im Home Office
- Rechenschafts- und Dokumentationspflichten der verantwortlichen Stelle
„Der geprüfte Prüfer“ – datenschutzkonforme Prüfungen der Internen Revision
- Die Rechtsgrundlage, § 26 BDSG
- Neueste Entwicklung aus der aktuellen Rechtsprechung des Bundesarbeitsgerichts
Prüfung der weiteren Pflichten der verantwortlichen Stelle – was ist hier zu prüfen?
- Ernennung eines Datenschutzbeauftragten
- Verzeichnis der Verarbeitungstätigkeiten
- Datenschutzfolgeabschätzung
Prüfung der Erfüllung der DSGVO-Anforderungen durch die Interne Revision
- Erstellung eines Fragebogens und Prüfplans – Identifikation von Prioritäten
- Integration in die Auditplanung des Unternehmens
Zusammenarbeit mit den Aufsichtsbehörden für den Datenschutz
- Aufgaben und Pflichten der Behörden
- Freiwillige Kooperation und Pflicht zur Zusammenarbeit
- Meldepflichten
Ihre Referenten
Dr. Frank Schury
Director Data Protection and Quality, Anti-Corruption Officer,
Dr. Frank Schury ist Director Data Protection and Quality, Anti-Corruption Officer, bei der DFS Deutsche Flugsicherung GmbH in Langen. Er verfügt über langjährige Berufserfahrung in der Internen Revision. Aufgrund seiner Bestellung als Ansprechpartner für Korruptionsprävention liegt ein besonderer Schwerpunkt im…
Dr. Kerstin A. Zscherpe
Rechtsanwältin
Dr. Kerstin A. Zscherpe ist ausgewiesene Expertin im Bereich Datenschutz und IT/Outsourcing. Sie ist Rechtsanwältin und Of Counsel bei Meister Rechtsanwälte in München sowie Head of Business Legal bei einem der größten Europäischen Dienstleister im Bereich Technologie und digitale Transformation…
Jetzt anmelden!
Wählen Sie Ihren Termin.
Sollte mehr als ein Teilnehmer desselben Unternehmens an der Veranstaltung teilnehmen, bieten wir ab dem zweiten Teilnehmer 10% Preisnachlass. Alle genannten Preise verstehen sich zzgl. der gesetzlichen MwSt.