Online-Kompaktkurs: Den Umgang mit Betroffenenrechten organisieren

  • Wie etabliere ich eine funktionierende Datenschutzorganisation, die von allen Mitarbeitern auch gelebt wird?
  • Was sind die (Mindest-)Anforderungen an die Datenschutzkernprozesse?
  • Wie regele und dokumentiere ich diese Prozesse in Richtlinien?
  • Wie schaffe ich den Spagat von den Vorgaben der Datenschutzorganisation zur Prozess- und Handlungsebene?
Dieses sind einige der zentralen Fragen der Datenschutz-Organisation, zumal die Aufsichtsbehörden hierin einen zentralen Aspekt der Dokumentation im Hinblick auf die Rechenschaftspflichten der Unternehmen und Behörden sehen.
Die Sicherstellung der rechtskonformen und fristgemäßen Bearbeitung von Betroffenenanfragen bezüglich der Wahrnehmung ihrer Rechte gehört zu den Datenschutzkernprozessen.
Auch wenn die Rechte der Betroffenen auf Auskunft, Sperrung, Löschung, Widerspruch oder Datenportabilität unterschiedliche Ausprägungen haben, folgen sie grundsätzlich gleichen Vorgaben, z. B. hinsichtlich Formalien oder Fristen.
In dieser Praxisveranstaltung werden anhand eines Musterprozesses die wesentlichen Aspekte für eine Prozessbeschreibung in Form einer Richtlinie behandelt.

 

Zielgruppe:
  • Sie haben die Aufgabe, die Prozesse zum Umgang mit Betroffenenrechten zu organisieren und definieren und in einer Richtlinie zu regeln und / oder zu pflegen, zum Beispiel in der Datenschutz-Organisation als Datenschutz-Manager, Datenschutz-Koordinator oder Referent Datenschutz
  • Sie müssen bei der Prozessgestaltung bzw. Erstellung und Pflege von Richtlinien zum Umgang mit Betroffenenrechten beraten, zum Beispiel als (interner oder externer) Datenschutzbeauftragter oder Datenschutzberater
  • Die Überwachung bzw. Kontrolle der Datenschutzorganisation gehört zu Ihren Aufgaben, z. B. als Datenschutzbeauftragter, (Datenschutz-)Auditor oder Tätigkeit im Bereich Revision oder Compliance

 

Schwerpunkte der Online-Schulung bilden insbesondere

  • Anforderungen an einen Prozess zum Umgang mit Betroffenenrechten
    • Gesetzliche Anforderungen an die Datenschutz-Organisation
    • Fragestellungen der betrieblichen / behördlichen Organisation, z. B. Zentrale oder dezentrale Annahme und Bearbeitung
  • Aufbau einer Datenschutz-Richtlinie zu Betroffenenrechten
    • Zielsetzung
    • Aufgaben und Verantwortlichkeiten, z. B. hinsichtlich der Kommunikation mit den Betroffenen, der fachlichen Prüfung und inhaltliche Koordination
    • Festlegung von „Meldewegen“ bei zentraler Bearbeitung
    • Festlegung von Verfahren, z. B. zur Identitätsprüfung, Datenportabilität
    • Dokumentation von Betroffenenanfragen
    • Überwachung
    • Kontinuierlicher Verbesserungsprozess
  • Best-Praxis-Hinweise und Muster zur Organisation des Umgangs mit Betroffenenrechten

Nähere Informationen finden Sie unter:

https://www.datakontext.com/datenschutz/

 

Online-Seminar
Seminartitel Online-Kompaktkurs: Den Umgang mit Betroffenenrechten organisieren
Datum 24.08.2021
Referent Dr. Frank Fenner
Ort Online