Schulung: Teil 1-Einführung in den Datenschutz

Grundlagen im Datenschutz

An den datenschutzkonformen Umgang mit personenbezogenen Daten werden von Mitarbeitern, Kunden und Lieferanten hohe Anforderungen gestellt. Gleichzeitig fordert der Gesetzgeber mit der DS-GVO eine hohe Transparenz und Kontrollen bei der Datenverarbeitung. Die DS-GVO verlangt deshalb von den für den Datenschutz Verantwortlichen nicht unbeträchtliche Rechtskenntnisse.

Die Intensivschulung will hierzu die Grundlagen im Datenschutz und das notwendige Fachwissen vermitteln. Dazu werden die Rechtsgrundlagen des Datenschutzes, insbesondere die DS-GVO sowie das Bundesdatenschutzgesetz mit den Schwerpunkten Arbeitnehmer- und Kundendatenschutz, aufgearbeitet. Auf Basis der rechtlichen Vorgaben werden Vorschläge zur Umsetzung in die Praxis an Hand von Beispielen aufgezeigt.

Zeitplan:

1. Tag 10.00-17.00 Uhr | 2. Tag 09.00-17.00 Uhr | 3. Tag 09.00-17.00 Uhr | 4.Tag 09.00-17.00 Uhr | 5. Tag 09.00-13.00 Uhr (Online-Schulung bis 17.00 Uhr)

Schwerpunkte:

  • Einführung in das Datenschutzrecht
  • Arbeitnehmerdatenschutz
  • Kundendatenschutz und Fallübungen
  • Umsetzung des Datenschutzes in der Praxi

Programm:

Einführung in das Datenschutzrecht
Schwerpunkt Arbeitnehmerdatenschutz - mit Fallübungen

Referenten:
RA Andreas Jaspers

1. Tag: 10.00 - 17.00 Uhr anschließend Networking-Treff
2. Tag: 09.00 - 17.00 Uhr

Grundlagen von BDSG und DS-GVO

  • Die Anwendung bei privaten Stellen
  • Grundregeln des Datenschutzrechts
  • Der Umgang mit personenbezogenen Daten
  • Die an der Datenverarbeitung Beteiligten
  • Das Verbot mit Erlaubnisvorbehalt

Allgemeines zur Zulässigkeit personenbezogener Datenverarbeitung

  • Die Einwilligung als Verarbeitungserlaubnis
  • Die Zulässigkeit der Verarbeitung

Die Zulässigkeit der Verarbeitung von Beschäftigtendaten

  • Beschäftigtendatenschutz im BDSG, der DS-GVO und in bereichsspezifischen Gesetzen
  • Datenerhebungen bei Bewerbern und im Arbeitsverhältnis (Persönlichkeitsrecht und Diskriminierungsverbot)
  • Personaldaten und Internet, automatisierte Personalentscheidungen, E-Recruiting
  • Offene und geheime Mitarbeiterüberwachung (Kommunikationsdatenerfassung, Videoüberwachung, RFID, GPS, Detektive)

Spezielle Zulässigkeitsregelungen

  • Die Verarbeitung "besonderer Arten" personenbezogener Daten
  • Die Datenübermittlung in Drittländer
  • Videoüberwachung

Die Datensicherheit aus rechtlicher Sicht

Informationspflicht bei Datenpannen

Fallübungen zu Grundlagen und Beschäftigtendatenschutz

Einführung in das Datenschutzrecht
Schwerpunkt Kundendatenschutz - mit Fallübungen

Referent: Prof. Dr. Rolf Schwartmann
3. Tag: 09.00 - 17.00 Uhr
4. Tag: 09.00 - 13.00 Uhr

Kundendatenschutz und Direktmarketing

  • Die Zulässigkeit der Kundendatenverarbeitung
    • Vertragsabwicklung
    • Abgrenzung Kundenbeziehung / Werbung
    • Direktmarketing zulässig gestalten
      • Briefwerbung / Mailings
      • Telefon- und E-Mail-Werbung (UWG)
      • Einsatz von Call Centern
    • Zulässigkeit von Profilbildung, CRM etc. (Kundenbindung)
    • Weitergabe von Kundendaten / Adresshandel
    • Besonderheiten im Online-Bereich
  • Transparenzpflichten
    • Transparenz bei Erhebung
    • Werbewiderspruch
    • Einwilligung in Werbung (BDSG 2018 / DS-GVO / UWG / AGB)
  • Das Verbot "automatisierter Einzelentscheidungen" / Profiling

Interventionsrechte

  • Auskunftsanspruch
  • Korrekturrechte
  • Datenportabilität
  • Recht auf Vergessenwerden

Die Kontrollen zur Gewährleistung des Datenschutzes

  • Das Kontrollsystem
  • Der betriebliche Datenschutzbeauftragte
  • Der Betriebsrat: Kollektiver Arbeitnehmerdatenschutz (Kontrollfunktion und Informationsansprüche des Betriebsrats, Mitbestimmung und Betriebsvereinbarung , Datenschutz beim Betriebsrat, Betriebsrat und Datenschutzbeauftragter)
  • Die Aufsichtsbehörden
  • Sanktionen bei Datenschutzverstößen

Fallübungen zu Kundendatenschutz und Werbung

Praktische Umsetzung des Datenschutzes im Unternehmen

Referent: RA Thomas Müthlein
4. Tag: 14.00 - 17.00 Uhr
5. Tag: 09.00 - 13.00 Uhr

Datenschutzbeauftragter und Datenschutz-Organisation

  • Der Datenschutzbeauftragte in der Datenschutz-Organisation
  • Datenschutz-Verantwortlichkeiten
  • Datenschutz-Management
  • Rechenschaftspflicht der Organisation (Accountability)

Stellung des Datenschutzbeauftragten

  • Bestellung / Tochtergesellschaften und Beteiligungen
  • "Konzern-Datenschutzbeauftragter"
  • Stellenbeschreibung
  • Einbindung in die Organisation

Aufgaben des Datenschutzbeauftragten

  • Beratungsauftrag
  • Überwachungsauftrag
  • Risikoorientierung

Grundsätzliche Aspekte eines Datenschutz-Managementsystems

  • Entwicklung eines Datenschutz-Managements
  • Wensentliche Elemente des Datenschutz-Managements
  • Kontrolle des Datenschutzes

Ausgewählte Aspekte der Datenschutzorganisation

  • Verfahrensgestaltung:
    • Data protection by design
    • Data protection by default
  • Verfahrensprüfungen:
    • bei der Verfahrenseinführung
    • im Rahmen der Datenschutzfolgeneinschätzung / Vorabkontrolle
    • Verfahrensverzeichnis / Verzeichnis der Verarbeitungstätigkeiten
  • Verpflichtung der Mitarbeiter auf Verschwiegenheit / Datengeheimnis
  • Beratung und Information von Verantwortlichen, Vorgesetzten und Mitarbeitern durch den Datenschutzbeauftragten
  • Vertragsgestaltungen
    • mit Betroffenen, z.B. Kunden
    • Auftragsverarbeitung (AV)
  • Sicherstellung der Rechte der Betroffenen

Netto-Unterrichtsstunden: 28,5 h

Vortragsmethode: Gestuftes Schulungskonzept zur Erlangung der Basisqualifikation in Form von Vortrag, Teilnehmerfragen und -austausch, Fallübungen

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Qualifikationsseminare gem. Art. 37 Abs. 5 DS-GVO/§§ 5, 6, 38 BDSG

Technische Hinweise für unsere Teilnehmer: 

Eine Audioausgabe an Ihrem Gerät ist erforderlich. Ebenso wie ein Micro, wenn Sie sprechen möchten bzw. eine Kamera, wenn Sie gesehen werden möchten.

Rechtzeitig vor Seminarbeginn erhalten Sie Ihren persönlichen Link zum virtuellen Seminarraum. Folgen Sie den Hinweisen und betreten Sie die Onlineschulung. Es ist keine Software-Installation erforderlich!

Nähere Informationen finden Sie unter:

https://www.datakontext.com/veranstaltung-buchen/

 

 

Seminartitel Schulung: Teil 1-Einführung in den Datenschutz
Datum 19.02.2024 bis 23.02.2024
Referenten RA Andreas Jaspers, Thomas Müthlein, Prof. Dr. Rolf Schwartmann
Ort Köln