die Seite wurde nicht gefunden

Datenschutzbeauftragte als Datenschutz-Umsetzer? - Der Datenschutzbeauftragte im Spannungsfeld strategischer und operativer Aufgabenwahrnehmung 

Beschreibung

Die praktische Umsetzung der DS-GVO-Anforderungen erfordert häufig Fachwissen, über das nur der Datenschutzbeauftragte (DSB) verfügt. Daher drängt es sich immer wieder auf, dieser Position auch gleich die strategische oder operative Umsetzung zu übertragen. Deshalb setzen genau an diesem Punkt Rechtsprechung und Aufsichtsbehörden im Hinblick auf eventuelle Verstöße aufgrund von Interessenskonflikten an. 

Denn die Funktion Datenschutzbeauftragte sowie Stellung und Aufgaben sind mit dem Ziel der Unabhängigkeit in der DS-GVO geregelt. Aus diesem Grunde sind Unterrichtung und Beratung sowie die Überwachung der Einhaltung der Datenschutzvorschriften die Kernaufgaben. 

Angesichts häufig knapper Ressourcen in den Unternehmen ergibt sich regelmäßig die Frage, welche operativen und/oder strategischen Aufgaben dem DSB und Rechtsverstöße übertragen werden können.

Dieser Kurs zeigt das Spannungsfeld auf, in dem der Datenschutzbeauftragte bei der Wahrnehmung seiner Aufgaben steht. Neben den gesetzlichen Regelungen, finden dabei auch Aussagen der Aufsichtsbehörden sowie Urteile der Gerichte Berücksichtigung. Ein idealtypisches Organisationsmodell des Datenschutzes wird ebenso wie Möglichkeiten und Grenzen der prozessualen Einbindung des DSB beispielhaft dargestellt.

Programm:

Inhalte des Online-Kompaktkurs:

  • Gesetzliche Definition der Funktion sowie der Stellung und der Aufgaben des Datenschutzbeauftragten 
  • Ursachen für Interessenkonflikte bei dem Datenschutzbeauftragten 
  • Empfehlungen von Datenschutzbehörden und gerichtliche Urteile 
  • Idealtypisches Organisationsmodell und Rollenverteilung 
  • Beispiele für Möglichkeiten und Grenzen der DSB-Einbindung in strategische Aufgaben 
  • Beispiele für Möglichkeiten und Grenzen der DSB-Einbindung in operative Datenschutzprozesse 
  • Zukünftige Entwicklungen und Trends 
Ihr Nutzen:

Die Teilnehmer erfahren,  

  • welche Kernaufgaben der DSB hat und welche Konflikte bei der Ausgestaltung der DSB-Rolle entstehen können 
  • welche datenschutzbehördlichen Empfehlungen und gerichtliche Entscheidungen existieren 
  • welche wesentlichen Aspekte bei der organisatorischen Gestaltung der Rolle DSB zu berücksichtigen sind 
  • Möglichkeiten und Grenzen der strategischen und operativen Einbindung des DSB 

Hinweise zur Durchführung des Online-Kompaktkurses:

Rechtzeitig vor Seminarbeginn erhalten Sie Ihren persönlichen Link zum virtuellen Seminarraum. Folgen Sie den Hinweisen und betreten Sie die Onlineschulung.

Wir führen den Online-Kompaktkurs mit der Plattform edudip durch. Der Vortrag des Referenten*in wird begleitet durch eine PowerPoint-Präsentation. Während des Online-Kompaktkurses können Sie Ihre Fragen an die Referenten*innen im schriftlichem Chat stellen. Der Chat und ebenso die Teilnehmerliste sind nur für den Referenten*in und die Moderation einsehbar. Zur Beantwortung der Fragen wird diese öffentlich im Online-Kompaktkurs vorgelesen und von den Referenten*innen beantwortet werden. Wir bemühen uns, alle eingereichten Fragen in der angegebenen Zeit zu beantworten.

Im Anschluss an den Online-Kompaktkurses erhalten Sie die Präsentation per E-Mail zugeschickt. Schauen Sie eventuell auch in Ihren Spam-Ordner. Eine Teilnahmebescheinigung erhalten Sie auf Anfrage.

Der Online-Kompaktkurs wird nicht aufgezeichnet.

Der Veranstalter behält sich vor, Präsenz-Seminare bis 14 Tage und die Online-Schulung bis 2 Tage vor Beginn zu stornieren.

Nähere Informationen finden Sie unter:

https://www.datakontext.com/veranstaltung-buchen/

 

Online-Kompaktkurs „Mit Löschen einfach anfangen? Schwerpunkt: Die Löschprozesse im Personalbereich und ihre Umsetzung“

Herausforderungen und Lösungsansätze für Löschprozesse im Personalbereich mit Beteiligung aller Mitarbeiter

Die gesetzliche Verpflichtung zum Löschen ist sicherlich eine der größten Herausforderungen in der organisatorischen Umsetzung des Datenschutzes. Ohne vorher aufgesetzte technische Löscharchitektur, die alle Datenschutzerhebungen und -verarbeitungen von Anfang an aufnimmt, sind vollständige und korrekte Löschprozesse nicht aufsetzbar. Das erfordert umfangreiche Software-Investitionen, die nicht für alle Unternehmen geeignet sind und löst auch nicht das häufige Praxisproblem, dass die im Unternehmen gespeicherten personenbezogenen Daten erst gar nicht vollständig auffindbar sind.

Letztlich bleibt die Aufgabe des Löschens und zwar unverzüglich, sobald personenbezogenen Daten nicht mehr gebraucht werden und keine gesetzlichen Aufbewahrungsfristen dem entgegen stehen. Dabei geht es nicht um Perfektion, sondern einfach darum, agil mit dem Löschen anzufangen, die Belegschaft an diese Prozesse zu gewöhnen und daraus einen immer professionelleren Gesamtprozess zum Löschen zu entwickeln.

Inhalte:  

  • Darstellung der Löschprozesse im Personalbereich am Beispiel der Zielgruppen Bewerber und Mitarbeiter
  • Vorbereitungen zum Löschen der Daten
  • Sensibilisierung und Schulung der verantwortlichen Mitarbeiter im Personalbereich
  • Sensibilisierung und Schulung aller weiteren verantwortlichen Mitarbeiter des Unternehmens
  • Vorbereitung und Schulung eines Löschtages als zentrales Löschereignis
  • Überblick über die Löschprozesse zu den Zielgruppen Interessenten und Kunden
Zielgruppe:

Datenschutzbeauftragte (DSB), Datenschutzmanager (DSM), Datenschutzkoordinatoren (DSK)

Nähere Informationen finden Sie unter:

https://www.datakontext.com/datenschutz/

 

Einführung in den Datenschutz

An den datenschutzkonformen Umgang mit personenbezogenen Daten werden von Mitarbeitern, Kunden und Lieferanten hohe Anforderungen gestellt. Gleichzeitig fordert der Gesetzgeber mit der DS-GVO eine hohe Transparenz und Kontrollen bei der Datenverarbeitung. Die DS-GVO verlangt deshalb von den für den Datenschutz Verantwortlichen nicht unbeträchtliche Rechtskenntnisse.

Die Intensivschulung will hierzu die Grundlagen im Datenschutz und das notwendige Fachwissen vermitteln. Dazu werden die Rechtsgrundlagen des Datenschutzes, insbesondere die DS-GVO sowie das Bundesdatenschutzgesetz mit den Schwerpunkten Arbeitnehmer- und Kundendatenschutz, aufgearbeitet. Auf Basis der rechtlichen Vorgaben werden Vorschläge zur Umsetzung in die Praxis an Hand von Beispielen aufgezeigt.

Zeitplan:

1. Tag 10.00-17.00 Uhr | 2. Tag 09.00-17.00 Uhr | 3. Tag 09.00-17.00 Uhr | 4.Tag 09.00-17.00 Uhr | 5. Tag 09.00-13.00 Uhr (Online-Schulung bis 17.00 Uhr)

Schwerpunkte:

  • Einführung in das Datenschutzrecht
  • Arbeitnehmerdatenschutz
  • Kundendatenschutz und Fallübungen
  • Umsetzung des Datenschutzes in der Praxi

Programm:

Einführung in das Datenschutzrecht
Schwerpunkt Arbeitnehmerdatenschutz - mit Fallübungen

Referenten:
RA Andreas Jaspers

1. Tag: 10.00 - 17.00 Uhr anschließend Networking-Treff
2. Tag: 09.00 - 17.00 Uhr

Grundlagen von BDSG und DS-GVO

  • Die Anwendung bei privaten Stellen
  • Grundregeln des Datenschutzrechts
  • Der Umgang mit personenbezogenen Daten
  • Die an der Datenverarbeitung Beteiligten
  • Das Verbot mit Erlaubnisvorbehalt

Allgemeines zur Zulässigkeit personenbezogener Datenverarbeitung

  • Die Einwilligung als Verarbeitungserlaubnis
  • Die Zulässigkeit der Verarbeitung

Die Zulässigkeit der Verarbeitung von Beschäftigtendaten

  • Beschäftigtendatenschutz im BDSG, der DS-GVO und in bereichsspezifischen Gesetzen
  • Datenerhebungen bei Bewerbern und im Arbeitsverhältnis (Persönlichkeitsrecht und Diskriminierungsverbot)
  • Personaldaten und Internet, automatisierte Personalentscheidungen, E-Recruiting
  • Offene und geheime Mitarbeiterüberwachung (Kommunikationsdatenerfassung, Videoüberwachung, RFID, GPS, Detektive)

Spezielle Zulässigkeitsregelungen

  • Die Verarbeitung "besonderer Arten" personenbezogener Daten
  • Die Datenübermittlung in Drittländer
  • Videoüberwachung

Die Datensicherheit aus rechtlicher Sicht

Informationspflicht bei Datenpannen

Fallübungen zu Grundlagen und Beschäftigtendatenschutz

Einführung in das Datenschutzrecht
Schwerpunkt Kundendatenschutz - mit Fallübungen

Referent: Prof. Dr. Rolf Schwartmann
3. Tag: 09.00 - 17.00 Uhr
4. Tag: 09.00 - 13.00 Uhr

Kundendatenschutz und Direktmarketing

  • Die Zulässigkeit der Kundendatenverarbeitung
    • Vertragsabwicklung
    • Abgrenzung Kundenbeziehung / Werbung
    • Direktmarketing zulässig gestalten
      • Briefwerbung / Mailings
      • Telefon- und E-Mail-Werbung (UWG)
      • Einsatz von Call Centern
    • Zulässigkeit von Profilbildung, CRM etc. (Kundenbindung)
    • Weitergabe von Kundendaten / Adresshandel
    • Besonderheiten im Online-Bereich
  • Transparenzpflichten
    • Transparenz bei Erhebung
    • Werbewiderspruch
    • Einwilligung in Werbung (BDSG 2018 / DS-GVO / UWG / AGB)
  • Das Verbot "automatisierter Einzelentscheidungen" / Profiling

Interventionsrechte

  • Auskunftsanspruch
  • Korrekturrechte
  • Datenportabilität
  • Recht auf Vergessenwerden

Die Kontrollen zur Gewährleistung des Datenschutzes

  • Das Kontrollsystem
  • Der betriebliche Datenschutzbeauftragte
  • Der Betriebsrat: Kollektiver Arbeitnehmerdatenschutz (Kontrollfunktion und Informationsansprüche des Betriebsrats, Mitbestimmung und Betriebsvereinbarung , Datenschutz beim Betriebsrat, Betriebsrat und Datenschutzbeauftragter)
  • Die Aufsichtsbehörden
  • Sanktionen bei Datenschutzverstößen

Fallübungen zu Kundendatenschutz und Werbung

Praktische Umsetzung des Datenschutzes im Unternehmen

Referent: RA Thomas Müthlein
4. Tag: 14.00 - 17.00 Uhr
5. Tag: 09.00 - 13.00 Uhr

Datenschutzbeauftragter und Datenschutz-Organisation

  • Der Datenschutzbeauftragte in der Datenschutz-Organisation
  • Datenschutz-Verantwortlichkeiten
  • Datenschutz-Management
  • Rechenschaftspflicht der Organisation (Accountability)

Stellung des Datenschutzbeauftragten

  • Bestellung / Tochtergesellschaften und Beteiligungen
  • "Konzern-Datenschutzbeauftragter"
  • Stellenbeschreibung
  • Einbindung in die Organisation

Aufgaben des Datenschutzbeauftragten

  • Beratungsauftrag
  • Überwachungsauftrag
  • Risikoorientierung

Grundsätzliche Aspekte eines Datenschutz-Managementsystems

  • Entwicklung eines Datenschutz-Managements
  • Wensentliche Elemente des Datenschutz-Managements
  • Kontrolle des Datenschutzes

Ausgewählte Aspekte der Datenschutzorganisation

  • Verfahrensgestaltung:
    • Data protection by design
    • Data protection by default
  • Verfahrensprüfungen:
    • bei der Verfahrenseinführung
    • im Rahmen der Datenschutzfolgeneinschätzung / Vorabkontrolle
    • Verfahrensverzeichnis / Verzeichnis der Verarbeitungstätigkeiten
  • Verpflichtung der Mitarbeiter auf Verschwiegenheit / Datengeheimnis
  • Beratung und Information von Verantwortlichen, Vorgesetzten und Mitarbeitern durch den Datenschutzbeauftragten
  • Vertragsgestaltungen
    • mit Betroffenen, z.B. Kunden
    • Auftragsverarbeitung (AV)
  • Sicherstellung der Rechte der Betroffenen

Netto-Unterrichtsstunden: 28,5 h

Vortragsmethode: Gestuftes Schulungskonzept zur Erlangung der Basisqualifikation in Form von Vortrag, Teilnehmerfragen und -austausch, Fallübungen

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Qualifikationsseminare gem. Art. 37 Abs. 5 DS-GVO/§§ 5, 6, 38 BDSG

Technische Hinweise für unsere Teilnehmer: 

Eine Audioausgabe an Ihrem Gerät ist erforderlich. Ebenso wie ein Micro, wenn Sie sprechen möchten bzw. eine Kamera, wenn Sie gesehen werden möchten.

Rechtzeitig vor Seminarbeginn erhalten Sie Ihren persönlichen Link zum virtuellen Seminarraum. Folgen Sie den Hinweisen und betreten Sie die Onlineschulung. Es ist keine Software-Installation erforderlich!

Nähere Informationen finden Sie unter:

https://www.datakontext.com/veranstaltung-buchen/

 

 

Einführung in den Datenschutz

An den datenschutzkonformen Umgang mit personenbezogenen Daten werden von Mitarbeitern, Kunden und Lieferanten hohe Anforderungen gestellt. Gleichzeitig fordert der Gesetzgeber mit der DS-GVO eine hohe Transparenz und Kontrollen bei der Datenverarbeitung. Die DS-GVO verlangt deshalb von den für den Datenschutz Verantwortlichen nicht unbeträchtliche Rechtskenntnisse.

Die Intensivschulung will hierzu die Grundlagen im Datenschutz und das notwendige Fachwissen vermitteln. Dazu werden die Rechtsgrundlagen des Datenschutzes, insbesondere die DS-GVO sowie das Bundesdatenschutzgesetz mit den Schwerpunkten Arbeitnehmer- und Kundendatenschutz, aufgearbeitet. Auf Basis der rechtlichen Vorgaben werden Vorschläge zur Umsetzung in die Praxis an Hand von Beispielen aufgezeigt.

Zeitplan:

1. Tag 10.00-17.00 Uhr | 2. Tag 09.00-17.00 Uhr | 3. Tag 09.00-17.00 Uhr | 4.Tag 09.00-17.00 Uhr | 5. Tag 09.00-13.00 Uhr (Online-Schulung bis 17.00 Uhr)

Schwerpunkte:

  • Einführung in das Datenschutzrecht
  • Arbeitnehmerdatenschutz
  • Kundendatenschutz und Fallübungen
  • Umsetzung des Datenschutzes in der Praxi

Programm:

Einführung in das Datenschutzrecht
Schwerpunkt Arbeitnehmerdatenschutz - mit Fallübungen

Referenten:
RA Andreas Jaspers

1. Tag: 10.00 - 17.00 Uhr anschließend Networking-Treff
2. Tag: 09.00 - 17.00 Uhr

Grundlagen von BDSG und DS-GVO

  • Die Anwendung bei privaten Stellen
  • Grundregeln des Datenschutzrechts
  • Der Umgang mit personenbezogenen Daten
  • Die an der Datenverarbeitung Beteiligten
  • Das Verbot mit Erlaubnisvorbehalt

Allgemeines zur Zulässigkeit personenbezogener Datenverarbeitung

  • Die Einwilligung als Verarbeitungserlaubnis
  • Die Zulässigkeit der Verarbeitung

Die Zulässigkeit der Verarbeitung von Beschäftigtendaten

  • Beschäftigtendatenschutz im BDSG, der DS-GVO und in bereichsspezifischen Gesetzen
  • Datenerhebungen bei Bewerbern und im Arbeitsverhältnis (Persönlichkeitsrecht und Diskriminierungsverbot)
  • Personaldaten und Internet, automatisierte Personalentscheidungen, E-Recruiting
  • Offene und geheime Mitarbeiterüberwachung (Kommunikationsdatenerfassung, Videoüberwachung, RFID, GPS, Detektive)

Spezielle Zulässigkeitsregelungen

  • Die Verarbeitung "besonderer Arten" personenbezogener Daten
  • Die Datenübermittlung in Drittländer
  • Videoüberwachung

Die Datensicherheit aus rechtlicher Sicht

Informationspflicht bei Datenpannen

Fallübungen zu Grundlagen und Beschäftigtendatenschutz

Einführung in das Datenschutzrecht
Schwerpunkt Kundendatenschutz - mit Fallübungen

Referent: Prof. Dr. Rolf Schwartmann
3. Tag: 09.00 - 17.00 Uhr
4. Tag: 09.00 - 13.00 Uhr

Kundendatenschutz und Direktmarketing

  • Die Zulässigkeit der Kundendatenverarbeitung
    • Vertragsabwicklung
    • Abgrenzung Kundenbeziehung / Werbung
    • Direktmarketing zulässig gestalten
      • Briefwerbung / Mailings
      • Telefon- und E-Mail-Werbung (UWG)
      • Einsatz von Call Centern
    • Zulässigkeit von Profilbildung, CRM etc. (Kundenbindung)
    • Weitergabe von Kundendaten / Adresshandel
    • Besonderheiten im Online-Bereich
  • Transparenzpflichten
    • Transparenz bei Erhebung
    • Werbewiderspruch
    • Einwilligung in Werbung (BDSG 2018 / DS-GVO / UWG / AGB)
  • Das Verbot "automatisierter Einzelentscheidungen" / Profiling

Interventionsrechte

  • Auskunftsanspruch
  • Korrekturrechte
  • Datenportabilität
  • Recht auf Vergessenwerden

Die Kontrollen zur Gewährleistung des Datenschutzes

  • Das Kontrollsystem
  • Der betriebliche Datenschutzbeauftragte
  • Der Betriebsrat: Kollektiver Arbeitnehmerdatenschutz (Kontrollfunktion und Informationsansprüche des Betriebsrats, Mitbestimmung und Betriebsvereinbarung , Datenschutz beim Betriebsrat, Betriebsrat und Datenschutzbeauftragter)
  • Die Aufsichtsbehörden
  • Sanktionen bei Datenschutzverstößen

Fallübungen zu Kundendatenschutz und Werbung

Praktische Umsetzung des Datenschutzes im Unternehmen

Referent: RA Thomas Müthlein
4. Tag: 14.00 - 17.00 Uhr
5. Tag: 09.00 - 13.00 Uhr

Datenschutzbeauftragter und Datenschutz-Organisation

  • Der Datenschutzbeauftragte in der Datenschutz-Organisation
  • Datenschutz-Verantwortlichkeiten
  • Datenschutz-Management
  • Rechenschaftspflicht der Organisation (Accountability)

Stellung des Datenschutzbeauftragten

  • Bestellung / Tochtergesellschaften und Beteiligungen
  • "Konzern-Datenschutzbeauftragter"
  • Stellenbeschreibung
  • Einbindung in die Organisation

Aufgaben des Datenschutzbeauftragten

  • Beratungsauftrag
  • Überwachungsauftrag
  • Risikoorientierung

Grundsätzliche Aspekte eines Datenschutz-Managementsystems

  • Entwicklung eines Datenschutz-Managements
  • Wensentliche Elemente des Datenschutz-Managements
  • Kontrolle des Datenschutzes

Ausgewählte Aspekte der Datenschutzorganisation

  • Verfahrensgestaltung:
    • Data protection by design
    • Data protection by default
  • Verfahrensprüfungen:
    • bei der Verfahrenseinführung
    • im Rahmen der Datenschutzfolgeneinschätzung / Vorabkontrolle
    • Verfahrensverzeichnis / Verzeichnis der Verarbeitungstätigkeiten
  • Verpflichtung der Mitarbeiter auf Verschwiegenheit / Datengeheimnis
  • Beratung und Information von Verantwortlichen, Vorgesetzten und Mitarbeitern durch den Datenschutzbeauftragten
  • Vertragsgestaltungen
    • mit Betroffenen, z.B. Kunden
    • Auftragsverarbeitung (AV)
  • Sicherstellung der Rechte der Betroffenen

Netto-Unterrichtsstunden: 28,5 h

Vortragsmethode: Gestuftes Schulungskonzept zur Erlangung der Basisqualifikation in Form von Vortrag, Teilnehmerfragen und -austausch, Fallübungen

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Qualifikationsseminare gem. Art. 37 Abs. 5 DS-GVO/§§ 5, 6, 38 BDSG

Technische Hinweise für unsere Teilnehmer: 

Eine Audioausgabe an Ihrem Gerät ist erforderlich. Ebenso wie ein Micro, wenn Sie sprechen möchten bzw. eine Kamera, wenn Sie gesehen werden möchten.

Rechtzeitig vor Seminarbeginn erhalten Sie Ihren persönlichen Link zum virtuellen Seminarraum. Folgen Sie den Hinweisen und betreten Sie die Onlineschulung. Es ist keine Software-Installation erforderlich!

Nähere Informationen finden Sie unter:

https://www.datakontext.com/veranstaltung-buchen/

 

 

Grundlagen im Datenschutz

An den datenschutzkonformen Umgang mit personenbezogenen Daten werden von Mitarbeitern, Kunden und Lieferanten hohe Anforderungen gestellt. Gleichzeitig fordert der Gesetzgeber mit der DS-GVO eine hohe Transparenz und Kontrollen bei der Datenverarbeitung. Die DS-GVO verlangt deshalb von den für den Datenschutz Verantwortlichen nicht unbeträchtliche Rechtskenntnisse.

Die Intensivschulung will hierzu die Grundlagen im Datenschutz und das notwendige Fachwissen vermitteln. Dazu werden die Rechtsgrundlagen des Datenschutzes, insbesondere die DS-GVO sowie das Bundesdatenschutzgesetz mit den Schwerpunkten Arbeitnehmer- und Kundendatenschutz, aufgearbeitet. Auf Basis der rechtlichen Vorgaben werden Vorschläge zur Umsetzung in die Praxis an Hand von Beispielen aufgezeigt.

Zeitplan:

1. Tag 10.00-17.00 Uhr | 2. Tag 09.00-17.00 Uhr | 3. Tag 09.00-17.00 Uhr | 4.Tag 09.00-17.00 Uhr | 5. Tag 09.00-13.00 Uhr (Online-Schulung bis 17.00 Uhr)

Schwerpunkte:

  • Einführung in das Datenschutzrecht
  • Arbeitnehmerdatenschutz
  • Kundendatenschutz und Fallübungen
  • Umsetzung des Datenschutzes in der Praxi

Programm:

Einführung in das Datenschutzrecht
Schwerpunkt Arbeitnehmerdatenschutz - mit Fallübungen

Referenten:
RA Andreas Jaspers

1. Tag: 10.00 - 17.00 Uhr anschließend Networking-Treff
2. Tag: 09.00 - 17.00 Uhr

Grundlagen von BDSG und DS-GVO

  • Die Anwendung bei privaten Stellen
  • Grundregeln des Datenschutzrechts
  • Der Umgang mit personenbezogenen Daten
  • Die an der Datenverarbeitung Beteiligten
  • Das Verbot mit Erlaubnisvorbehalt

Allgemeines zur Zulässigkeit personenbezogener Datenverarbeitung

  • Die Einwilligung als Verarbeitungserlaubnis
  • Die Zulässigkeit der Verarbeitung

Die Zulässigkeit der Verarbeitung von Beschäftigtendaten

  • Beschäftigtendatenschutz im BDSG, der DS-GVO und in bereichsspezifischen Gesetzen
  • Datenerhebungen bei Bewerbern und im Arbeitsverhältnis (Persönlichkeitsrecht und Diskriminierungsverbot)
  • Personaldaten und Internet, automatisierte Personalentscheidungen, E-Recruiting
  • Offene und geheime Mitarbeiterüberwachung (Kommunikationsdatenerfassung, Videoüberwachung, RFID, GPS, Detektive)

Spezielle Zulässigkeitsregelungen

  • Die Verarbeitung "besonderer Arten" personenbezogener Daten
  • Die Datenübermittlung in Drittländer
  • Videoüberwachung

Die Datensicherheit aus rechtlicher Sicht

Informationspflicht bei Datenpannen

Fallübungen zu Grundlagen und Beschäftigtendatenschutz

Einführung in das Datenschutzrecht
Schwerpunkt Kundendatenschutz - mit Fallübungen

Referent: Prof. Dr. Rolf Schwartmann
3. Tag: 09.00 - 17.00 Uhr
4. Tag: 09.00 - 13.00 Uhr

Kundendatenschutz und Direktmarketing

  • Die Zulässigkeit der Kundendatenverarbeitung
    • Vertragsabwicklung
    • Abgrenzung Kundenbeziehung / Werbung
    • Direktmarketing zulässig gestalten
      • Briefwerbung / Mailings
      • Telefon- und E-Mail-Werbung (UWG)
      • Einsatz von Call Centern
    • Zulässigkeit von Profilbildung, CRM etc. (Kundenbindung)
    • Weitergabe von Kundendaten / Adresshandel
    • Besonderheiten im Online-Bereich
  • Transparenzpflichten
    • Transparenz bei Erhebung
    • Werbewiderspruch
    • Einwilligung in Werbung (BDSG 2018 / DS-GVO / UWG / AGB)
  • Das Verbot "automatisierter Einzelentscheidungen" / Profiling

Interventionsrechte

  • Auskunftsanspruch
  • Korrekturrechte
  • Datenportabilität
  • Recht auf Vergessenwerden

Die Kontrollen zur Gewährleistung des Datenschutzes

  • Das Kontrollsystem
  • Der betriebliche Datenschutzbeauftragte
  • Der Betriebsrat: Kollektiver Arbeitnehmerdatenschutz (Kontrollfunktion und Informationsansprüche des Betriebsrats, Mitbestimmung und Betriebsvereinbarung , Datenschutz beim Betriebsrat, Betriebsrat und Datenschutzbeauftragter)
  • Die Aufsichtsbehörden
  • Sanktionen bei Datenschutzverstößen

Fallübungen zu Kundendatenschutz und Werbung

Praktische Umsetzung des Datenschutzes im Unternehmen

Referent: RA Thomas Müthlein
4. Tag: 14.00 - 17.00 Uhr
5. Tag: 09.00 - 13.00 Uhr

Datenschutzbeauftragter und Datenschutz-Organisation

  • Der Datenschutzbeauftragte in der Datenschutz-Organisation
  • Datenschutz-Verantwortlichkeiten
  • Datenschutz-Management
  • Rechenschaftspflicht der Organisation (Accountability)

Stellung des Datenschutzbeauftragten

  • Bestellung / Tochtergesellschaften und Beteiligungen
  • "Konzern-Datenschutzbeauftragter"
  • Stellenbeschreibung
  • Einbindung in die Organisation

Aufgaben des Datenschutzbeauftragten

  • Beratungsauftrag
  • Überwachungsauftrag
  • Risikoorientierung

Grundsätzliche Aspekte eines Datenschutz-Managementsystems

  • Entwicklung eines Datenschutz-Managements
  • Wensentliche Elemente des Datenschutz-Managements
  • Kontrolle des Datenschutzes

Ausgewählte Aspekte der Datenschutzorganisation

  • Verfahrensgestaltung:
    • Data protection by design
    • Data protection by default
  • Verfahrensprüfungen:
    • bei der Verfahrenseinführung
    • im Rahmen der Datenschutzfolgeneinschätzung / Vorabkontrolle
    • Verfahrensverzeichnis / Verzeichnis der Verarbeitungstätigkeiten
  • Verpflichtung der Mitarbeiter auf Verschwiegenheit / Datengeheimnis
  • Beratung und Information von Verantwortlichen, Vorgesetzten und Mitarbeitern durch den Datenschutzbeauftragten
  • Vertragsgestaltungen
    • mit Betroffenen, z.B. Kunden
    • Auftragsverarbeitung (AV)
  • Sicherstellung der Rechte der Betroffenen

Netto-Unterrichtsstunden: 28,5 h

Vortragsmethode: Gestuftes Schulungskonzept zur Erlangung der Basisqualifikation in Form von Vortrag, Teilnehmerfragen und -austausch, Fallübungen

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Qualifikationsseminare gem. Art. 37 Abs. 5 DS-GVO/§§ 5, 6, 38 BDSG

Technische Hinweise für unsere Teilnehmer: 

Eine Audioausgabe an Ihrem Gerät ist erforderlich. Ebenso wie ein Micro, wenn Sie sprechen möchten bzw. eine Kamera, wenn Sie gesehen werden möchten.

Rechtzeitig vor Seminarbeginn erhalten Sie Ihren persönlichen Link zum virtuellen Seminarraum. Folgen Sie den Hinweisen und betreten Sie die Onlineschulung. Es ist keine Software-Installation erforderlich!

Nähere Informationen finden Sie unter:

https://www.datakontext.com/veranstaltung-buchen/

 

 

Die Notwendigkeit, den Datenschutz als Managementfunktion zu konzipieren und in die laufenden und projektierten Prozesse zu implementieren, gewinnt hinsichtlich der mit dem Risiko der Verhängung drastischer Bußgelder bestehenden Regularien der DS-GVO erheblich an Bedeutung. Mit der Einführung eines Datenschutz-Managements soll nicht nur die Effektivität und damit der Nutzen für die Datenverarbeitung verantwortliche Stelle gesteigert, sondern insbesondere auch der Nachweis der Einhaltung gesetzlicher Vorgaben geführt werden (sog. Accountability). Obwohl die primäre Aufgabe zur Entwicklung und Umsetzung eines Datenschutz-Managements bei der verantwortlichen Stelle angesiedelt ist, wird es weitgehend Aufgabe des ernannten Datenschutzbeauftragten sein, dem Unternehmen geeignete Wege zur Entwicklung und Implementierung eines umfassenden Datenschutz-Managementsystems aufzuzeigen.

PROGRAMM:

Datenschutz-Managementsystem
1. Tag: 10.00 - 17.00 Uhr anschließend Networking-Treff

Bausteine eines Datenschutz-Managementsystems (DMS)

  • Das Prinzip der Accountability: Einbindung in Unternehmensziele und -strategie
  • Datenschutz-Policy
  • Datenschutzkonzept
  • Prozesse zur Sicherstellung von
    • Betroffenenrechten
    • Behandlung von Datenpannen
    • Datenschutz by Design/Default
    • Datenschutzfolgenabschätzung
    • Outsourcing

Einbindung des Datenschutzkonzeptes in die betriebliche Organisation

  • Allgemeine aufbau- und ablauforganisatorische Modelle
  • Bestandsaufnahme der Geschäftsprozesse
  • Identifikation datenschutzrelevanter Schnittstellen
  • Implementierung in die Prozessorganisation
  • Grundsätze ordnungsgemäßer Datenschutz-Dokumentation nach der DS-GVO

Risikomanagement

Maßnahmen zur Verringerung / Vermeidung datenschutzrechtlicher Risiken

  • Gesetzliche Grundlagen des Risikomanagements
  • Datenschutz als Bestandteil des Risikomanagements
  • Risikoinventur an Hand der Dokumentation personenbezogener Geschäftsprozesse / Risikoklassifizierung
  • Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung
  • Datenschutzrechtliche Erfordernisse bei der Ausgestaltung und Dokumentation des internen Kontrollsystems

Richtlinien zum Datenschutz

2. Tag: 09.00 - 16.30 Uhr

Datenschutz-Richtlinien für das Unternehmen/den Konzern

  • relevante Sachverhalte
  • Umsetzung
  • Kontrolle der Einhaltung

Schulungskonzept

Erstellung eines Datenschutzschulungskonzeptes für das Unternehmen/den Konzern

  • Bedarfsanalyse
  • Zielgruppenorientierung (Mitarbeiter, besondere Funktionsgruppen, Führungskräfte, Fremdpersonal)
  • Einsatz unterschiedlicher Medien nebst Lernerfolgskontrolle

Dokumentationspflichten

Besondere Dokumentationspflichten des Unternehmens oder des Datenschutzbeauftragten

  • Verzeichnis der Verarbeitungstätigkeiten
  • Datenschutz-Folgenabschätzung, Auftragsverarbeitung, Data Breach
  • Übrige Dokumentationspflichten
  • Datenschutzbeauftragten-Handbuch

Überwachungsaufgaben des Datenschutzbeauftragten

  • Regelmäßige Datenschutzinventur und Datenschutzqualitätssicherung
  • Prüfung der Rechtskonformität von Datenverarbeitungsanlagen, einschl. Datenschutz-Folgenabschätzung
  • Auftragsverarbeitungskontrolle
  • Zusammenarbeit mit anderen Kontrollstellen
    • Betriebsrat
    • Revision/Konzernrevision
    • Externe Prüfer
    • Datenschutzauditoren
    • Aufsichtsbehörden

Zielgruppe: Interne und externe Datenschutzbeauftragte und Datenschutzverantwortliche sowie künftige Datenschutzmanager/innen.

Netto-Unterrichtsstunden: 11,5 h

Vortragsmethode: Gestuftes Schulungskonzept zur Erlangung der Basisqualifikation in Form von Vortrag, Teilnehmerfragen und -austausch, Fallübungen

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Qualifikationsseminare gem. Art. 37 Abs. 5 DS-GVO/§§ 5, 6, 38 BDSG

Nähere Informationen zur Fortbildung zum Datenschutzbeauftragten finden Sie unter:

https://www.datakontext.com/veranstaltung-buchen/

 

Die Notwendigkeit, den Datenschutz als Managementfunktion zu konzipieren und in die laufenden und projektierten Prozesse zu implementieren, gewinnt hinsichtlich der mit dem Risiko der Verhängung drastischer Bußgelder bestehenden Regularien der DS-GVO erheblich an Bedeutung. Mit der Einführung eines Datenschutz-Managements soll nicht nur die Effektivität und damit der Nutzen für die Datenverarbeitung verantwortliche Stelle gesteigert, sondern insbesondere auch der Nachweis der Einhaltung gesetzlicher Vorgaben geführt werden (sog. Accountability). Obwohl die primäre Aufgabe zur Entwicklung und Umsetzung eines Datenschutz-Managements bei der verantwortlichen Stelle angesiedelt ist, wird es weitgehend Aufgabe des ernannten Datenschutzbeauftragten sein, dem Unternehmen geeignete Wege zur Entwicklung und Implementierung eines umfassenden Datenschutz-Managementsystems aufzuzeigen.

PROGRAMM:

Datenschutz-Managementsystem
1. Tag: 10.00 - 17.00 Uhr anschließend Networking-Treff

Bausteine eines Datenschutz-Managementsystems (DMS)

  • Das Prinzip der Accountability: Einbindung in Unternehmensziele und -strategie
  • Datenschutz-Policy
  • Datenschutzkonzept
  • Prozesse zur Sicherstellung von
    • Betroffenenrechten
    • Behandlung von Datenpannen
    • Datenschutz by Design/Default
    • Datenschutzfolgenabschätzung
    • Outsourcing

Einbindung des Datenschutzkonzeptes in die betriebliche Organisation

  • Allgemeine aufbau- und ablauforganisatorische Modelle
  • Bestandsaufnahme der Geschäftsprozesse
  • Identifikation datenschutzrelevanter Schnittstellen
  • Implementierung in die Prozessorganisation
  • Grundsätze ordnungsgemäßer Datenschutz-Dokumentation nach der DS-GVO

Risikomanagement

Maßnahmen zur Verringerung / Vermeidung datenschutzrechtlicher Risiken

  • Gesetzliche Grundlagen des Risikomanagements
  • Datenschutz als Bestandteil des Risikomanagements
  • Risikoinventur an Hand der Dokumentation personenbezogener Geschäftsprozesse / Risikoklassifizierung
  • Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung
  • Datenschutzrechtliche Erfordernisse bei der Ausgestaltung und Dokumentation des internen Kontrollsystems

Richtlinien zum Datenschutz

2. Tag: 09.00 - 16.30 Uhr

Datenschutz-Richtlinien für das Unternehmen/den Konzern

  • relevante Sachverhalte
  • Umsetzung
  • Kontrolle der Einhaltung

Schulungskonzept

Erstellung eines Datenschutzschulungskonzeptes für das Unternehmen/den Konzern

  • Bedarfsanalyse
  • Zielgruppenorientierung (Mitarbeiter, besondere Funktionsgruppen, Führungskräfte, Fremdpersonal)
  • Einsatz unterschiedlicher Medien nebst Lernerfolgskontrolle

Dokumentationspflichten

Besondere Dokumentationspflichten des Unternehmens oder des Datenschutzbeauftragten

  • Verzeichnis der Verarbeitungstätigkeiten
  • Datenschutz-Folgenabschätzung, Auftragsverarbeitung, Data Breach
  • Übrige Dokumentationspflichten
  • Datenschutzbeauftragten-Handbuch

Überwachungsaufgaben des Datenschutzbeauftragten

  • Regelmäßige Datenschutzinventur und Datenschutzqualitätssicherung
  • Prüfung der Rechtskonformität von Datenverarbeitungsanlagen, einschl. Datenschutz-Folgenabschätzung
  • Auftragsverarbeitungskontrolle
  • Zusammenarbeit mit anderen Kontrollstellen
    • Betriebsrat
    • Revision/Konzernrevision
    • Externe Prüfer
    • Datenschutzauditoren
    • Aufsichtsbehörden

Zielgruppe: Interne und externe Datenschutzbeauftragte und Datenschutzverantwortliche sowie künftige Datenschutzmanager/innen.

Netto-Unterrichtsstunden: 11,5 h

Vortragsmethode: Gestuftes Schulungskonzept zur Erlangung der Basisqualifikation in Form von Vortrag, Teilnehmerfragen und -austausch, Fallübungen

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Qualifikationsseminare gem. Art. 37 Abs. 5 DS-GVO/§§ 5, 6, 38 BDSG

Nähere Informationen zur Fortbildung zum Datenschutzbeauftragten finden Sie unter:

https://www.datakontext.com/veranstaltung-buchen/

 

Die Notwendigkeit, den Datenschutz als Managementfunktion zu konzipieren und in die laufenden und projektierten Prozesse zu implementieren, gewinnt hinsichtlich der mit dem Risiko der Verhängung drastischer Bußgelder bestehenden Regularien der DS-GVO erheblich an Bedeutung. Mit der Einführung eines Datenschutz-Managements soll nicht nur die Effektivität und damit der Nutzen für die Datenverarbeitung verantwortliche Stelle gesteigert, sondern insbesondere auch der Nachweis der Einhaltung gesetzlicher Vorgaben geführt werden (sog. Accountability). Obwohl die primäre Aufgabe zur Entwicklung und Umsetzung eines Datenschutz-Managements bei der verantwortlichen Stelle angesiedelt ist, wird es weitgehend Aufgabe des ernannten Datenschutzbeauftragten sein, dem Unternehmen geeignete Wege zur Entwicklung und Implementierung eines umfassenden Datenschutz-Managementsystems aufzuzeigen.

PROGRAMM:

Datenschutz-Managementsystem
1. Tag: 10.00 - 17.00 Uhr anschließend Networking-Treff

Bausteine eines Datenschutz-Managementsystems (DMS)

  • Das Prinzip der Accountability: Einbindung in Unternehmensziele und -strategie
  • Datenschutz-Policy
  • Datenschutzkonzept
  • Prozesse zur Sicherstellung von
    • Betroffenenrechten
    • Behandlung von Datenpannen
    • Datenschutz by Design/Default
    • Datenschutzfolgenabschätzung
    • Outsourcing

Einbindung des Datenschutzkonzeptes in die betriebliche Organisation

  • Allgemeine aufbau- und ablauforganisatorische Modelle
  • Bestandsaufnahme der Geschäftsprozesse
  • Identifikation datenschutzrelevanter Schnittstellen
  • Implementierung in die Prozessorganisation
  • Grundsätze ordnungsgemäßer Datenschutz-Dokumentation nach der DS-GVO

Risikomanagement

Maßnahmen zur Verringerung / Vermeidung datenschutzrechtlicher Risiken

  • Gesetzliche Grundlagen des Risikomanagements
  • Datenschutz als Bestandteil des Risikomanagements
  • Risikoinventur an Hand der Dokumentation personenbezogener Geschäftsprozesse / Risikoklassifizierung
  • Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung
  • Datenschutzrechtliche Erfordernisse bei der Ausgestaltung und Dokumentation des internen Kontrollsystems

Richtlinien zum Datenschutz

2. Tag: 09.00 - 16.30 Uhr

Datenschutz-Richtlinien für das Unternehmen/den Konzern

  • relevante Sachverhalte
  • Umsetzung
  • Kontrolle der Einhaltung

Schulungskonzept

Erstellung eines Datenschutzschulungskonzeptes für das Unternehmen/den Konzern

  • Bedarfsanalyse
  • Zielgruppenorientierung (Mitarbeiter, besondere Funktionsgruppen, Führungskräfte, Fremdpersonal)
  • Einsatz unterschiedlicher Medien nebst Lernerfolgskontrolle

Dokumentationspflichten

Besondere Dokumentationspflichten des Unternehmens oder des Datenschutzbeauftragten

  • Verzeichnis der Verarbeitungstätigkeiten
  • Datenschutz-Folgenabschätzung, Auftragsverarbeitung, Data Breach
  • Übrige Dokumentationspflichten
  • Datenschutzbeauftragten-Handbuch

Überwachungsaufgaben des Datenschutzbeauftragten

  • Regelmäßige Datenschutzinventur und Datenschutzqualitätssicherung
  • Prüfung der Rechtskonformität von Datenverarbeitungsanlagen, einschl. Datenschutz-Folgenabschätzung
  • Auftragsverarbeitungskontrolle
  • Zusammenarbeit mit anderen Kontrollstellen
    • Betriebsrat
    • Revision/Konzernrevision
    • Externe Prüfer
    • Datenschutzauditoren
    • Aufsichtsbehörden

Zielgruppe: Interne und externe Datenschutzbeauftragte und Datenschutzverantwortliche sowie künftige Datenschutzmanager/innen.

Netto-Unterrichtsstunden: 11,5 h

Vortragsmethode: Gestuftes Schulungskonzept zur Erlangung der Basisqualifikation in Form von Vortrag, Teilnehmerfragen und -austausch, Fallübungen

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Qualifikationsseminare gem. Art. 37 Abs. 5 DS-GVO/§§ 5, 6, 38 BDSG

Nähere Informationen zur Fortbildung zum Datenschutzbeauftragten finden Sie unter:

https://www.datakontext.com/veranstaltung-buchen/

 

Betroffenenanfrage bearbeiten -  Best Practice

Betroffene, also Personen, deren Daten verarbeitet werden, wie z. B. Kunden, Interessenten, Mitarbeiter oder Geschäftspartner, stehen gemäß DS-GVO umfangreiche Rechte zu. Leider nehmen Mitarbeiter in den Unternehmen häufig eine Betroffenenanfrage als solche nicht wahr oder diese Anfragen werden inhaltlich oder formal falsch und nicht fristgerecht beantwortet. Als Konsequenz sind zunehmend verhängte Bußgelder zu diesem Thema zu registrieren, die leicht verhindert werden könnten.

Aufbauend auf einer kurzen Einführung in die geltenden Regelungen zum Umgang mit Betroffenenrechten erhalten Sie praxisbezogene Hinweise zur Bearbeitung solcher Betroffenenanfragen. Darüber hinaus stellen wir Ihnen anhand aufsichtsbehördlicher Anforderungen, praktischer Erfahrungen, verfügbarer Hilfestellungen und Muster das Vorgehen insbesondere bei Auskunfts- und Löschbegehren vor.

Wir zeigen Ihnen, wie Sie Betroffenenanfragen unter Einhaltung der gesetzlichen Reaktionsfristen und Nachweispflichten bearbeiten können. Anhand eines Musterprozesses und Fallbeispielen erläutern wir Ihnen , wie Sie z. B. Betroffenenanfragen richtig prüfen und sodann inhaltlich, formal und fristgerecht beantworten können.

Schwerpunkte:

  • Praxishinweise zu den gesetzlichen Regelungen der DS-GVO
  • Welche Betroffenenrechte gibt es?
  • Wer stellt in der Praxis eine Betroffenenanfrage (typische Zielgruppen)?
  • Was bedeutet eine Negativauskunft?
  • Wie wird die Identität der Betroffenen sichergestellt?
  • Welche Fristen gelten?
  • Wie umfangreich und auf welche Art und Weise muss Auskunft gegeben werden?
  • Welche Ausnahmen gibt es?
  • Was gilt bei der Auftragsverarbeitung?
  • Typische Beispiele einer Betroffenenanfrage / bekannte Fälle
  • Inhalte einer Auskunft an Betroffene
  • Verantwortlichkeiten, Einbindung des Datenschutzbeauftragten
  • Dokumentation von Betroffenenanfragen
Zielgruppe:

Sie haben die Aufgabe, im Falle einer Betroffenenanfrage zu ihren Rechten z. B. Auskunft, Löschung, Widerruf einer Einwilligung diese zu bearbeiten, die Bearbeitung zu koordinieren oder hierbei zu beraten oder zu unterstützen, zum Beispiel als

  • Hiermit betrauter  Mitarbeiter in einem Fachbereich, im  Bereich Recht,
  • Datenschutz-Manager,
  • (lokaler / zentraler) Datenschutz-Koordinator  oder  Referent Datenschutz,
  • Datenschutzbeauftragter  oder  Datenschutzberater

Nähere Informationen finden Sie unter:

https://www.datakontext.com/datenschutz/

 

Die Beschäftigtendatenverarbeitung ist äußerst komplex geregelt. Die Zulässigkeit der Verarbeitung von Beschäftigtendaten orientiert sich an den gesetzlichen Bestimmungen, die durch die DS-GVO und das BDSG novelliert wurden. Hinzu kommen die von der Rechtsprechung entwickelten Grundsätze der Mitbestimmung und die Stellungnahmen der Aufsichtsbehörden.

Das Seminar gibt einen Überblick über die wesentlichen Prozesse der Beschäftigtendatenverarbeitung sowie Kontrollbefugnisse und deren Grenzen.

Schwerpunkte:

  • BDSG und DS-GVO
  • Begründung des Beschäftigungsverhältnisses
  • Durchführung des Beschäftigungsverhältnisses - Monitoring, Kontrolle, Compliance
  • Beschäftigtendatenschutz im Konzern und Unternehmensverbund
  • Informations- und Auskunftspflichten - Datenportabilität; Recht auf Vergessenwerden
  • Kontrolle des Beschäftigtendatenschutzes
  • Mitbestimmung

Programm:

Grundlagen

  • Individuelles und kollektives Datenschutzrecht
  • BDSG und DS-GVO
  • Selbstbestimmung und Transparenz
  • Mitbestimmung und Betriebsvereinbarung als Zulässigkeitsnorm
  • Personalaktenrecht und BDSG
  • § 26 BDSG als spezielle Zulässigkeitsnorm

Begründung des Beschäftigungsverhältnisses

  • Fragerecht des Arbeitgebers
  • Zulässigkeit der Erhebung und Verarbeitung sensibler Bewerberdaten (z.B.Vorstrafen, Vermögensverhältnisse, Gesundheitsdaten)
  • Googeln von Bewerbern
  • Arbeitgeber- und sonstige Drittauskünfte
  • Löschpflichten nach Beendigung des Bewerbungsverfahrens

Durchführung des Beschäftigungsverhältnisses - Monitoring, Kontrolle, Compliance

  • Kritische Datenverarbeitung im Beschäftigungsverhältnis (Gesundheit, Alter, Behinderung etc.)
  • Compliance - präventive und repressive Kontrollen
  • Anforderungen an die Einwilligung

Personaldatenverarbeitung im Konzern und Unternehmensverbund

  • Datenweitergabe im Konzern
  • Zentrale Personaldatenverarbeitung
  • Shared Service Center
  • Datenübermittlung im internationalen Konzern

Transparenz der Verarbeitung

  • Informations- und Benachrichtigungspflichten
  • bei Datenerhebung und Zweckänderung
  • bei Auskunftsverlangen
  • Datenportabilität

Zielgruppe: Datenschutzbeauftragte, Mitarbeiter/innen im Personalbereich sowie Mitglieder von Mitarbeitervertretungen, die sich mit den aktuellen Entwicklungen des Datenschutzes vertraut machen wollen.

Ihr Nutzen: Das Seminar informiert über die rechtlichen IT-Grundlagen sowie aktuelle Fachfragen des Personaldatenschutzes. Es richtet sich an betriebliche Datenschutzbeauftragte, aber insbesondere an Personalverantwortliche und Betriebsräte.

Netto-Unterrichtsstunden: 5,5 h

Vortragsmethode: Vortrag, Fachfragen des Personaldatenschutzrechts, Teilnehmerfragen und -austausch

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Fortbildungsveranstaltung gem. Art. 38 Abs. 2 DS-GVO/§§ 5, 6, 38 BDSG

Nähere Informationen finden Sie unter:

https://www.datakontext.com/veranstaltung-buchen/

 

Diese Seite wurde nicht gefunden.

Gründe dafür könnten sein, dass Sie eine falsche oder veraltete URL aufgerufen haben — bitte überprüfen Sie die Adresse noch einmal. Oder wir haben die betroffene Seite archiviert, verschoben oder umbenannt. Vielleicht könnnen Sie den gewünschten Inhalt über unsere Startseite finden.