Einführung in den Datenschutz für die Privatwirtschaft
Die Schulung zur Einführung in den den Datenschutz zeigt auf, welche hohen Anforderungen an den rechtskonformen Umgang mit personenbezogenen Daten von Mitarbeitern, Kunden und Lieferanten gestellt werden. Der Gesetzgeber fordert mit der DS-GVO eine hohe Transparenz und Kontrollen bei der Datenverarbeitung. Die DS-GVO verlangt deshalb von den für den Datenschutz Verantwortlichen nicht unbeträchtliche Rechtskenntnisse.
Die Intensivschulung will hierzu das notwendige Fachwissen vermitteln. Dazu werden die Rechtsgrundlagen des Datenschutzes, insbesondere die DS-GVO sowie das Bundesdatenschutzgesetz mit den Schwerpunkten Arbeitnehmer- und Kundendatenschutz, aufgearbeitet. Auf Basis der rechtlichen Vorgaben werden Vorschläge zur Umsetzung in die Praxis an Hand von Beispielen aufgezeigt.
Schwerpunkte:
- Einführung in das Datenschutzrecht
- Arbeitnehmerdatenschutz
- Kundendatenschutz und Fallübungen
- Umsetzung des Datenschutzes in der Praxis
Programm:
Einführung in das Datenschutzrecht
Schwerpunkt Arbeitnehmerdatenschutz - mit Fallübungen
Referenten:
RA Andreas Jaspers
1. Tag: 10.00 - 17.00 Uhr anschließend Networking-Treff
2. Tag: 09.00 - 17.00 Uhr
Grundlagen von BDSG und DS-GVO
- Die Anwendung bei privaten Stellen
- Grundregeln des Datenschutzrechts
- Der Umgang mit personenbezogenen Daten
- Die an der Datenverarbeitung Beteiligten
- Das Verbot mit Erlaubnisvorbehalt
Allgemeines zur Zulässigkeit personenbezogener Datenverarbeitung
- Die Einwilligung als Verarbeitungserlaubnis
- Die Zulässigkeit der Verarbeitung
Die Zulässigkeit der Verarbeitung von Beschäftigtendaten
- Beschäftigtendatenschutz im BDSG, der DS-GVO und in bereichsspezifischen Gesetzen
- Datenerhebungen bei Bewerbern und im Arbeitsverhältnis (Persönlichkeitsrecht und Diskriminierungsverbot)
- Personaldaten und Internet, automatisierte Personalentscheidungen, E-Recruiting
- Offene und geheime Mitarbeiterüberwachung (Kommunikationsdatenerfassung, Videoüberwachung, RFID, GPS, Detektive)
Spezielle Zulässigkeitsregelungen
- Die Verarbeitung "besonderer Arten" personenbezogener Daten
- Die Datenübermittlung in Drittländer
- Videoüberwachung
Die Datensicherheit aus rechtlicher Sicht
Informationspflicht bei Datenpannen
Fallübungen zu Grundlagen und Beschäftigtendatenschutz
Einführung in das Datenschutzrecht
Schwerpunkt Kundendatenschutz - mit Fallübungen
Referent: Prof. Dr. Rolf Schwartmann
3. Tag: 09.00 - 17.00 Uhr
4. Tag: 09.00 - 13.00 Uhr
Kundendatenschutz und Direktmarketing
- Die Zulässigkeit der Kundendatenverarbeitung
- Vertragsabwicklung
- Abgrenzung Kundenbeziehung / Werbung
- Direktmarketing zulässig gestalten
- Briefwerbung / Mailings
- Telefon- und E-Mail-Werbung (UWG)
- Einsatz von Call Centern
- Zulässigkeit von Profilbildung, CRM etc. (Kundenbindung)
- Weitergabe von Kundendaten / Adresshandel
- Besonderheiten im Online-Bereich
- Transparenzpflichten
- Transparenz bei Erhebung
- Werbewiderspruch
- Einwilligung in Werbung (BDSG 2018 / DS-GVO / UWG / AGB)
- Das Verbot "automatisierter Einzelentscheidungen" / Profiling
Interventionsrechte
- Auskunftsanspruch
- Korrekturrechte
- Datenportabilität
- Recht auf Vergessenwerden
Die Kontrollen zur Gewährleistung des Datenschutzes
- Das Kontrollsystem
- Der betriebliche Datenschutzbeauftragte
- Der Betriebsrat: Kollektiver Arbeitnehmerdatenschutz (Kontrollfunktion und Informationsansprüche des Betriebsrats, Mitbestimmung und Betriebsvereinbarung , Datenschutz beim Betriebsrat, Betriebsrat und Datenschutzbeauftragter)
- Die Aufsichtsbehörden
- Sanktionen bei Datenschutzverstößen
Fallübungen zu Kundendatenschutz und Werbung
Praktische Umsetzung des Datenschutzes im Unternehmen
Referent: RA Thomas Müthlein
4. Tag: 14.00 - 17.00 Uhr
5. Tag: 09.00 - 13.00 Uhr
Datenschutzbeauftragter und Datenschutz-Organisation
- Der Datenschutzbeauftragte in der Datenschutz-Organisation
- Datenschutz-Verantwortlichkeiten
- Datenschutz-Management
- Rechenschaftspflicht der Organisation (Accountability)
Stellung des Datenschutzbeauftragten
- Bestellung / Tochtergesellschaften und Beteiligungen
- "Konzern-Datenschutzbeauftragter"
- Stellenbeschreibung
- Einbindung in die Organisation
Aufgaben des Datenschutzbeauftragten
- Beratungsauftrag
- Überwachungsauftrag
- Risikoorientierung
Grundsätzliche Aspekte eines Datenschutz-Managementsystems
- Entwicklung eines Datenschutz-Managements
- Wensentliche Elemente des Datenschutz-Managements
- Kontrolle des Datenschutzes
Ausgewählte Aspekte der Datenschutzorganisation
- Verfahrensgestaltung:
- Data protection by design
- Data protection by default
- Verfahrensprüfungen:
- bei der Verfahrenseinführung
- im Rahmen der Datenschutzfolgeneinschätzung / Vorabkontrolle
- Verfahrensverzeichnis / Verzeichnis der Verarbeitungstätigkeiten
- Verpflichtung der Mitarbeiter auf Verschwiegenheit / Datengeheimnis
- Beratung und Information von Verantwortlichen, Vorgesetzten und Mitarbeitern durch den Datenschutzbeauftragten
- Vertragsgestaltungen
- mit Betroffenen, z.B. Kunden
- Auftragsverarbeitung (AV)
- Sicherstellung der Rechte der Betroffenen
Zielgruppe:
Neu bestellte Datenschutzverantwortliche in der Wirtschaft bzw. Verwaltung.
Sollte zum Zeitpunkt der Veranstaltung aufgrund der dann herrschenden Corona-Lage eine Durchführung vor Ort nicht möglich sein, behalten wir uns vor, den Datenschutz Teil 1 als digitale Variante durchzuführen.
Netto-Unterrichtsstunden: 28,5 h
Vortragsmethode: Gestuftes Schulungskonzept zur Erlangung der Basisqualifikation in Form von Vortrag, Teilnehmerfragen und -austausch, Fallübungen
Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.
Qualifikationsseminare gem. Art. 37 Abs. 5 DS-GVO/§§ 5, 6, 38 BDSG
Nähere Informationen finden Sie unter:
https://www.datakontext.com/veranstaltung-buchen/