Online-Kompaktkurs: Das "datenschutzkonforme" Produkt – Anforderungen an Produkte und Software

• Rechtliche Grundlagen des technischen Datenschutzes
• Sieben Prinzipien des Privacy by Design nach Ann Cavoukian
• Datenschutzrechtliche Anforderungen an datenverarbeitende Produkte, insbesondere Software

• Datenschutzbeauftragte und -koordinatoren
• Fach- und Führungskräfte der Rechtsabteilung
• Fach- und Führungskräfte aus Produktentwicklung, IT und Einkauf
• Geschäftsführerinnen und Geschäftsführer

Inhalte des Online - Kompaktkurses:

 Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen ("Privacy by Design")

• Rechtliche Ausgangslage: Art. 25 DS-GVO
• Wer ist verpflichtet?
• Welche Maßnahmen sind zu treffen?
• Wann sind diese Maßnahmen zu treffen?
• Welche Umstände sind zu berücksichtigen?
• Warum ist der Grundsatz der Datenvermeidung so wichtig?
• Wozu eine Risikobewertung?
• Was heißt eigentlich "Stand der Technik"?
• Und schließlich: Datenschutz um jeden Preis?

Sieben Prinzipien des Privacy by Design (inklusive Checklisten)

• „Proaktiv, nicht reaktiv": Datenschutzrisiken frühzeitig erkennen
• „Datenschutz als Standardeinstellung”: Erst mal datenschutzfreundlich
• „Datenschutz ist in das Design eingebettet”: Datenschutz als integraler Bestandteil der technischen Lösung
• „Volle Funktionalität”: Keine falschen Kompromisse
• „Durchgängige Sicherheit”: Datenschutz von A-Z
• „Sichtbarkeit und Transparenz”: Volle Transparenz für Nutzer
• „Die Wahrung der Privatsphäre”: Volle Kontrolle für Nutzer

Welche Konsequenzen drohen bei Nichtbeachtung?

• Konsequenzen für Verantwortliche
• Konsequenzen für Hersteller

Ergänzende Hinweise und Orientierungshilfen von Aufsichtsbehörden

Referent: Dr. Sebastian Buss, LL.M. ist Corporate Privacy Officer in einem international tätigen Technologiekonzern. Er ist zertifizierter Datenschutzbeauftragter und veröffentlicht Fachaufsätze zu IT- und datenschutzrechtlichen Themen. Seit 2020 leitet er den Nürnberger Erfahrungsaustauschkreis der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD).

Die Teilnehmer werden anhand einer anerkannten Methode und durch Checklisten befähigt, abstrakte rechtliche Anforderungen an datenverarbeitende Produkte in konkrete Maßnahmen zu überführen. Sie lernen, rechtliche Risiken rechtzeitig zu erkennen und Datenschutzverletzungen zu vermeiden.