Grundlagen der Auftragsverarbeitung
Die Verlagerung von Geschäftsprozessen/Einbindung von Dienstleistern ist ein zentrales Thema der Unternehmensorganisation. Insbesondere aus datenschutzrechtlicher Sicht sind hierbei zahlreiche gesetzliche Anforderungen insbesondere nach Art. 28 DS-GVO zu beachten. Dabei spielt nicht nur die rechtliche Einordnung von IT-Outsourcing, Hosting, Cloud Computing, Einrichtung von Shared Servicecentern etc. eine wichtige Rolle, sondern auch die Fragen der Auftragsgestaltung, Kontrolle oder Haftung sind dabei sehr differenziert zu betrachten. Im Rahmen der Veranstaltung sollen die Grundlagen der Auftragsverarbeitung vermittelt werden, d.h. wie Auftraggeber als auch Auftragnehmer die rechtlichen Anforderungen der Auftragsverarbeitung vor dem Hintergrund einer gesamtschuldnerischen Haftung wahrnehmen können.
Schwerpunkte:
- Abgrenzungsfragen bei verschiedenen Dienstleistungen
- Abgrenzung der Verantwortlichkeiten von Auftraggebern und Auftragnehmern sowie Haftung
- Anforderung an den Vergabeprozess der Auftragsverarbeitung
- Anforderungen an die Auftragsgestaltung
- Vorstellung von Mustervereinbarungen zur Auftragsverarbeitung
Zielgruppe: Auftraggeber und Auftragnehmer, Dienstleistungsunternehmen, Datenschutzverantwortliche und -beauftragte, Datenschutzberater
Programm:
Grundlagen zur Auftragsverarbeitung
- Anforderungen und grundsätzliche Aspekte
- Abgrenzungsfragen (Übermittlung, „gemeinsame Verantwortung“, EU-Standardverträge)
- Grenzüberschreitende Auftragsverarbeitung: Räumliche Geltung/Dienstleister in Drittstaaten
- Haftungssituation
Anforderungen an den Auftraggeber
- Auswahl von Auftragnehmern
- Vertrag
- Form
- Inhalt
- Vertragsmuster
- Durchführung der Dienstleistung/Kontrolle
- Vertragsbeendigung
Anforderungen an den Auftragnehmer
- Anforderungen an die Gestaltung und Organisation der Dienstleistung
- Technische und organisatorische Maßnahmen (TOM)/Sicherheit der Verarbeitung
- Dokumentationspflichten der Dienstleister
- Unterauftragnehmer
Besondere Anforderungen der DS-GVO bei der Auftragsverarbeitung
- Weisungsgebundene Verarbeitung von Mitarbeitern (Art. 29 DS-GVO)
- Verzeichnis der Verarbeitungen (Art. 30 Abs. 2 DS-GVO)
- Meldung von Datenpannen
Ihr Nutzen: Vertiefen Sie als Datenschutzverantwortliche und Datenschutzbeauftragte Ihr Grundlagenwissen zu den Datenschutz-Herausforderungen bei der Einbindung von Dienstleistern. Nutzen Sie die Diskussion der Datenschutz-Anforderungen an Outsourcingprozesse, um Bußgelder zu vermeiden.
Netto-Unterrichtsstunden: 5,5 h
Vortragsmethode: Vortrag, Handlungs- und Umsetzungsbeispiele, Teilnehmerfragen und -austausch
Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.
Fortbildungsveranstaltung gem. Art. 38 Abs. 2 DS-GVO/§§ 5, 6, 38 BDSG
Nähere Informationen finden Sie unter:
https://www.datakontext.com/veranstaltung-buchen/