Einführung in den Datenschutz für die Privatwirtschaft

Die Schulung zur Einführung in den den Datenschutz zeigt auf, welche hohen Anforderungen an den rechtskonformen Umgang mit personenbezogenen Daten von Mitarbeitern, Kunden und Lieferanten gestellt werden. Der Gesetzgeber fordert mit der DS-GVO eine hohe Transparenz und Kontrollen bei der Datenverarbeitung. Die DS-GVO verlangt deshalb von den für den Datenschutz Verantwortlichen nicht unbeträchtliche Rechtskenntnisse.

Die Intensivschulung will hierzu das notwendige Fachwissen vermitteln. Dazu werden die Rechtsgrundlagen des Datenschutzes, insbesondere die DS-GVO sowie das Bundesdatenschutzgesetz mit den Schwerpunkten Arbeitnehmer- und Kundendatenschutz, aufgearbeitet. Auf Basis der rechtlichen Vorgaben werden Vorschläge zur Umsetzung in die Praxis an Hand von Beispielen aufgezeigt.

Schwerpunkte:

  • Einführung in das Datenschutzrecht
  • Arbeitnehmerdatenschutz
  • Kundendatenschutz und Fallübungen
  • Umsetzung des Datenschutzes in der Praxis

Programm:

Einführung in das Datenschutzrecht
Schwerpunkt Arbeitnehmerdatenschutz - mit Fallübungen

Referenten:
RA Andreas Jaspers

1. Tag: 10.00 - 17.00 Uhr anschließend Networking-Treff
2. Tag: 09.00 - 17.00 Uhr

Grundlagen von BDSG und DS-GVO

  • Die Anwendung bei privaten Stellen
  • Grundregeln des Datenschutzrechts
  • Der Umgang mit personenbezogenen Daten
  • Die an der Datenverarbeitung Beteiligten
  • Das Verbot mit Erlaubnisvorbehalt

Allgemeines zur Zulässigkeit personenbezogener Datenverarbeitung

  • Die Einwilligung als Verarbeitungserlaubnis
  • Die Zulässigkeit der Verarbeitung

Die Zulässigkeit der Verarbeitung von Beschäftigtendaten

  • Beschäftigtendatenschutz im BDSG, der DS-GVO und in bereichsspezifischen Gesetzen
  • Datenerhebungen bei Bewerbern und im Arbeitsverhältnis (Persönlichkeitsrecht und Diskriminierungsverbot)
  • Personaldaten und Internet, automatisierte Personalentscheidungen, E-Recruiting
  • Offene und geheime Mitarbeiterüberwachung (Kommunikationsdatenerfassung, Videoüberwachung, RFID, GPS, Detektive)

Spezielle Zulässigkeitsregelungen

  • Die Verarbeitung "besonderer Arten" personenbezogener Daten
  • Die Datenübermittlung in Drittländer
  • Videoüberwachung

Die Datensicherheit aus rechtlicher Sicht

Informationspflicht bei Datenpannen

Fallübungen zu Grundlagen und Beschäftigtendatenschutz

 

Einführung in das Datenschutzrecht
Schwerpunkt Kundendatenschutz - mit Fallübungen

Referent: Prof. Dr. Rolf Schwartmann
3. Tag: 09.00 - 17.00 Uhr
4. Tag: 09.00 - 13.00 Uhr

Kundendatenschutz und Direktmarketing

  • Die Zulässigkeit der Kundendatenverarbeitung
    • Vertragsabwicklung
    • Abgrenzung Kundenbeziehung / Werbung
    • Direktmarketing zulässig gestalten
      • Briefwerbung / Mailings
      • Telefon- und E-Mail-Werbung (UWG)
      • Einsatz von Call Centern
    • Zulässigkeit von Profilbildung, CRM etc. (Kundenbindung)
    • Weitergabe von Kundendaten / Adresshandel
    • Besonderheiten im Online-Bereich
  • Transparenzpflichten
    • Transparenz bei Erhebung
    • Werbewiderspruch
    • Einwilligung in Werbung (BDSG 2018 / DS-GVO / UWG / AGB)
  • Das Verbot "automatisierter Einzelentscheidungen" / Profiling

Interventionsrechte

  • Auskunftsanspruch
  • Korrekturrechte
  • Datenportabilität
  • Recht auf Vergessenwerden

Die Kontrollen zur Gewährleistung des Datenschutzes

  • Das Kontrollsystem
  • Der betriebliche Datenschutzbeauftragte
  • Der Betriebsrat: Kollektiver Arbeitnehmerdatenschutz (Kontrollfunktion und Informationsansprüche des Betriebsrats, Mitbestimmung und Betriebsvereinbarung , Datenschutz beim Betriebsrat, Betriebsrat und Datenschutzbeauftragter)
  • Die Aufsichtsbehörden
  • Sanktionen bei Datenschutzverstößen

Fallübungen zu Kundendatenschutz und Werbung

 

Praktische Umsetzung des Datenschutzes im Unternehmen

Referent: RA Thomas Müthlein
4. Tag: 14.00 - 17.00 Uhr
5. Tag: 09.00 - 13.00 Uhr

Datenschutzbeauftragter und Datenschutz-Organisation

  • Der Datenschutzbeauftragte in der Datenschutz-Organisation
  • Datenschutz-Verantwortlichkeiten
  • Datenschutz-Management
  • Rechenschaftspflicht der Organisation (Accountability)

Stellung des Datenschutzbeauftragten

  • Bestellung / Tochtergesellschaften und Beteiligungen
  • "Konzern-Datenschutzbeauftragter"
  • Stellenbeschreibung
  • Einbindung in die Organisation

Aufgaben des Datenschutzbeauftragten

  • Beratungsauftrag
  • Überwachungsauftrag
  • Risikoorientierung

Grundsätzliche Aspekte eines Datenschutz-Managementsystems

  • Entwicklung eines Datenschutz-Managements
  • Wensentliche Elemente des Datenschutz-Managements
  • Kontrolle des Datenschutzes

Ausgewählte Aspekte der Datenschutzorganisation

  • Verfahrensgestaltung:
    • Data protection by design
    • Data protection by default
  • Verfahrensprüfungen:
    • bei der Verfahrenseinführung
    • im Rahmen der Datenschutzfolgeneinschätzung / Vorabkontrolle
    • Verfahrensverzeichnis / Verzeichnis der Verarbeitungstätigkeiten
  • Verpflichtung der Mitarbeiter auf Verschwiegenheit / Datengeheimnis
  • Beratung und Information von Verantwortlichen, Vorgesetzten und Mitarbeitern durch den Datenschutzbeauftragten
  • Vertragsgestaltungen
    • mit Betroffenen, z.B. Kunden
    • Auftragsverarbeitung (AV)
  • Sicherstellung der Rechte der Betroffenen

 

Zielgruppe:

Neu bestellte Datenschutzverantwortliche in der Wirtschaft bzw. Verwaltung.

Sollte zum Zeitpunkt der Veranstaltung aufgrund der dann herrschenden Corona-Lage eine Durchführung vor Ort nicht möglich sein, behalten wir uns vor, den Datenschutz Teil 1 als digitale Variante durchzuführen.

Netto-Unterrichtsstunden: 28,5 h

Vortragsmethode: Gestuftes Schulungskonzept zur Erlangung der Basisqualifikation in Form von Vortrag, Teilnehmerfragen und -austausch, Fallübungen

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Qualifikationsseminare gem. Art. 37 Abs. 5 DS-GVO/§§ 5, 6, 38 BDSG

 

Nähere Informationen finden Sie unter:

https://www.datakontext.com/veranstaltung-buchen/

 

Online-Seminar
Seminartitel Einführung in den Datenschutz für die Privatwirtschaft
Datum 14.02.2022 bis 22.02.2022
Referenten RA Andreas Jaspers, Thomas Müthlein, Prof. Dr. Rolf Schwartmann
Ort Online