Arbeitsgemeinschaft (ARGE) betrieblicher Datenschutz

• Aktuelles von Gesetzgebung, Rechtsprechung und Aufsichtsbehörden
• Interessenabwägung: Wie durchführen und dokumentieren?
• Teilnehmer/innenfragen
• Das Hinweisgeberschutzgesetz und der Datenschutz
• Datenschutz bei internen Ermittlungen
• DS-GVO meets ePrivacy: Direktwerbung

Tagesordnung 1. Tag, 10.00h bis 17.00h

Aktuelle Entwicklungen

Aktuelles vom Gesetzgeber, aus Deutschland und Europa

Neue Rechtsprechung zum Datenschutz

Über die Tätigkeiten der Aufsichtsbehörden

Interessenabwägung: Wie durchführen und dokumentieren?

Der am häufigsten genutzte Erlaubnistatbestand für Verarbeitungen ist die Wahrnehmung berechtigter Interessen gemäß Art. 6 Abs. 1 Satz 1 Buchst. f DS-GVO. Erforderlich ist jedoch mehr als nur ein berechtigtes Interesse an der Verarbeitung: Rechtmäßig ist die Verarbeitung nur, wenn die sog. Interessenabwägung nicht zugunsten betroffener Personen ausfällt. Doch gerade ihre generalklauselartige Formulierung macht die sichere Handhabung in der Praxis schwierig. Grundlegende Fragen zur Auslegung der Norm sind aktuell beim Gerichtshof der Union anhängig. Während die Art. 29 Gruppe damals zur inhaltsgleichen Vorgängernorm noch in ihrer Opinion 06/2014 auf knapp 70 Seiten vieles im Allgemeinen erläuterte, hat der EDSA es noch nicht geschafft, zur Interessenabwägung Stellung zu nehmen. In den Leitlinien des EDSA werden bislang stattdessen einzelne Sachverhalte und die Anwendung der Norm im jeweiligen Kontext erläutert.

• Überblick zum Erlaubnistatbestand und zur Rechtssache C-621/22
• Behörde i.S.d. DS-GVO? Die Folgen von Art. 6 Abs. 1 Satz 2 DS-GVO
• Kontext der Norm in der DS-GVO und ihre Anwendung im Einzelfall
• Praktische Durchführung der Interessenabwägung
• Best Practices zur Dokumentation und Verhältnis zur Rechenschaftspflicht

Teilnehmerfragen Teil 1

Fragen aus der Praxis der Teilnehmer werden erörtert, die entweder nicht in die Themenblöcke passen oder diese Themen vertiefen.

Die Teilnehmer erhalten vor der ARGE die Möglichkeit, gezielt Fragestellungen anzumelden, die von der ARGE-Leitung vorbereitet werden. In der ARGE werden diese Fragestellungen und andere von den Teilnehmern eingebrachten Probleme aus ihrer Praxis diskutiert. Ziel ist es, praktische Lösungsansätze zu entwickeln und einen aktiven Erfahrungsaustausch zwischen den Teilnehmern und ARGE-Leitung zu ermöglichen.

Tagesordnung 2. Tag 9.00 Uhr – 16.00 Uhr

Das Hinweisgeberschutzgesetz und der Datenschutz

Der Bundestag hat am 16.12.2022 das neue Hinweisgeberschutzgesetz (HinSchG) beschlossen, welches durch die zwei Tage zuvor abgefassten Empfehlungen des Rechtsausschusses noch an einigen Stellen modifiziert wurde. Voraussichtlich am 10.02.2023 wird das Gesetz im Bundesrat behandelt und vermutlich zeitnah danach verkündet werden und in Kraft treten. Dass die Richtlinie (EU) 2019/1937, zu deren Umsetzung das Gesetz dient, eigentlich bis zum 17.12.2021 in nationales Recht hätte umgesetzt werden müssen, hinderte den Bundestag nicht daran, die auf den letzten Metern nun doch ins Gesetz aufgenommene Pflicht zur Entgegennahme, Behandlung und Beantwortung von anonymen Meldungen erst ab dem 01.01.2025 als verpflichtend im Gesetz vorzusehen.

• Das neue HinSchG in der Übersicht
• Organisatorische Anforderungen an Beschäftigungsgeber
• Auslagerung von Meldekanälen, Ombudsstellen und die „retained organisation“
• Abläufe im Anwendungsbereich des HinSchG unter der Datenschutz-Lupe

Datenschutz bei internen Ermittlungen

Interne Ermittlungsverfahren sind nicht ein Dauerbrenner unter datenschutzrechtlichen Gesichtspunkten, sondern auch ausdrücklich im neuen Hinweisgeberschutzgesetz (HinSchG) als eine mögliche Folgemaßnahme genannt. Sie gehören fest zu jeder Compliance-Strategie. Zu klären sind insbesondere die Rechtsgrundlagen für interne Ermittlungen, insbesondere die Grenzen der Interessenabwägung gemäß Art. 6 Abs. 1 Satz 1 Buchst. f DS-GVO, die unter anderem im Bußgeldbescheid gegen die Deutsche Bahn wegen „hausinterner Rasterfahndungen“ aufgezeigt wurden. Warum Betriebsräte einzubeziehen sind und wie die praktische Durchführung interner Ermittlungen durch Dritte ausgeführt wird, ist ebenso zu thematisieren wie die zentrale Durchführung interner Ermittlungen im Konzern sowie die Weitergabe von Ermittlungsergebnissen an andere Konzerneinheiten.

• Interner Ermittlungen: Was und warum?
• Rechtsgrundlagen: Rechtliche Pflicht und Interessenabwägung – wann ist Schluss?
• Welche betroffenen Personen haben welche Rechte?
• Rollenabgrenzung und Einbindung von Betriebsrat und Datenschutzbeauftragtem
• Interne Ermittlungen im Konzern

Teilnehmerfragen Teil 2

Wurden im ersten Teil nicht alle Fragen der Teilnehmer beantwortet, wird die Diskussion hier fortgeführt.

DS-GVO meets ePrivacy: Direktwerbung

Vertrieb und Marketing zählen betriebswirtschaftlich zu den Grundfunktionen und Kernprozessen eines jeden Unternehmens, aber auch in vielen Vereinen und z.T. sogar in öffentlichen Einrichtungen. Sie sind in erster Linie auf Wahrnehmbarkeit des Leistungsangebots im Absatzmarkt gerichtet. Ihr bedeutsamstes Instrument ist die Werbung. Da sie aus diesem Grund omnipräsent ist, sollte eigentlich jedermann auch bekannt sein, was zum Zwecke der Werbung getan werden darf – ein Irrtum. Welche Grenzen ziehen Datenschutz und Privatsphäre?

• Was fällt im Datenschutz unter den Begriff der Direktwerbung?
• CRM und Dialogmarketing meets Datenschutz: Datenhandel, Profiling und die Ansprache
• Werbemittler, Werbung für Dritte und der technische Versender eines Newsletters
• Das Verhältnis der DS-GVO zu den §§ 7, 7a UWG

Netto-Unterrichtsstunden: 11 h

Vortragsmethode: Vortrag, Praxisfragen, Best Practices, Teilnehmerfragen und -austausch,

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Fortbildungsveranstaltung gem. Art. 38, Abs. 2 DS-GVO/§§ 5, 6, 38 BDSG

• Informationen über aktuelle Entwicklungen zu Datenschutz und Informationssicherheit
• Berichte aus der Datenschutzpraxis und Best Practice
• Informationen aus der Prüfpraxis der Aufsichtsbehörden
• Auswertung der Rechtsprechung
• Recherche von Fachliteratur und Fachzeitschriften
• Beantwortung von aktuellen Tagesfragen
• Entwicklung eines Teilnehmer-Netzwerkes