Grundlagen der Auftragsverarbeitung

Die Verlagerung von Geschäftsprozessen/Einbindung von Dienstleistern ist ein zentrales Thema der Unternehmensorganisation. Insbesondere aus datenschutzrechtlicher Sicht sind hierbei zahlreiche gesetzliche Anforderungen insbesondere nach Art. 28 DSGVO zu beachten. Dabei spielt nicht nur die rechtliche Einordnung von IT-Outsourcing, Hosting, Cloud Computing, Einrichtung von Shared Servicecentern etc. eine wichtige Rolle sondern auch die Fragen der Auftragsgestaltung, Kontrolle oder Haftung sind dabei sehr differenziert zu betrachten.

Schwerpunkte:

  • Abgrenzungsfragen bei verschiedenen Dienstleistungen
  • Abgrenzung der Verantwortlichkeiten von Auftraggebern und Auftragnehmern sowie Haftung
  • Anforderung an den Vergabeprozess der Auftragsverarbeitung
  • Anforderungen an die Auftragsgestaltung
  • Vorstellung von Mustervereinbarungen zur Auftragsverarbeitung

Zielgruppe: Auftraggeber und Auftragnehmer, Dienstleistungsunternehmen, Datenschutzverantwortliche und -beauftragte, Datenschutzberater

Programm:

Grundsätzliches zur Auftragsverarbeitung

  • Anforderungen und grundsätzliche Aspekte
  • Abgrenzungsfragen (Übermittlung, „gemeinsame Verantwortung“, EU-Standardverträge)
  • Grenzüberschreitende Auftragsverarbeitung: Räumliche Geltung/Dienstleister in Drittstaaten
  • Haftungssituatio

Anforderungen an den Auftraggeber

  • Auswahl von Auftragnehmern
  • Vertrag
    • Form
    • Inhalt
    • Vertragsmuster
  • Durchführung der Dienstleistung/Kontrolle
  • Vertragsbeendigung

Anforderungen an den Auftragnehmer

  • Anforderungen an die Gestaltung und Organisation der Dienstleistung
  • Technische und organisatorische Maßnahmen (TOM)/Sicherheit der Verarbeitung
  • Dokumentationspflichten der Dienstleister
  • Unterauftragnehmer

Besondere Anforderungen der DS-GVO bei der Auftragsverarbeitung

  • Weisungsgebundene Verarbeitung von Mitarbeitern (Art. 29 DS-GVO)
  • Verzeichnis der Verarbeitungen (Art. 30 Abs. 2 DS-GVO)
  • Meldung von Datenpannen

Ihr Nutzen: Vertiefen Sie als Datenschutzverantwortliche und Datenschutzbeauftragte Ihr Grundlagenwissen zu den Datenschutz-Herausforderungen bei der Einbindung von Dienstleistern. Nutzen Sie die Diskussion der Datenschutz-Anforderungen an Outsourcingprozesse, um Bußgelder zu vermeiden.

Netto-Unterrichtsstunden: 5,5 h

Vortragsmethode: Vortrag, Handlungs- und Umsetzungsbeispiele, Teilnehmerfragen und -austausch

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Fortbildungsveranstaltung gem. Art. 38 Abs. 2 DS-GVO/§§ 5, 6, 38 BDSG

Nähere Informationen finden Sie unter:

https://www.datakontext.com/veranstaltung-buchen/

 

 

Seminartitel Grundlagen der Auftragsverarbeitung
Datum 23.03.2023
Referent Thomas Müthlein
Ort Köln