Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Arbeitsgemeinschaft (ARGE) betrieblicher Datenschutz


Arbeitsgemeinschaft (ARGE) betrieblicher Datenschutz
 
Kostenfreier Versand
Expressversand
Kostenlose Rücksendung
Trusted Shops zertifiziert
  • SW10094.3
1.130,50 €
  • Start erster Tag: 10:00 Uhr
  • Ende letzter Tag: 16:00 Uhr
1.130,50 € inkl. MwSt
950,00 € netto

inkl. MwSt. zzgl. Versandkosten

 

Termin wählen:


Versandkostenfreie Lieferung!

Lieferzeit ca. 5 Tage

 
Die Praxisprobleme für betriebliche Datenschutzbeauftragte nehmen ständig zu. Die technischen,... mehr

Die Praxisprobleme für betriebliche Datenschutzbeauftragte nehmen ständig zu. Die technischen, rechtlichen und organisatorischen Herausforderungen wachsen deutlich. Das Zeitbudget in der Regel nicht. Die Lösung ist ein professioneller Informationsinput.

 

Die Teilnehmer erhalten vor der ARGE die Möglichkeit, gezielt Fragestellungen anzumelden, die von der ARGE-Leitung vorbereitet werden. In der ARGE werden diese Fragestellungen und andere von den Teilnehmern eingebrachten Probleme aus ihrer Praxis diskutiert. Ziel ist es, praktische Lösungsansätze zu entwickeln und einen aktiven Erfahrungsaustausch zwischen Teilnehmern und ARGE-Leitung zu ermöglichen.

 

Nutzen auch Sie die ARGE betrieblicher Datenschutz für einen regelmäßigen und praxisorientierten Informations- und Erfahrungsaustausch.

Aktuelles aus Gesetzgebung, Rechtsprechung und Aufsichtsbehörden Datenschutzverletzungen:... mehr
  • Aktuelles aus Gesetzgebung, Rechtsprechung und Aufsichtsbehörden
  • Datenschutzverletzungen: Melde- und Benachrichtigungspflichten in der Praxis
  • Rechte betroffener Personen: Stolpersteine bei Auskunft, Löschen und anderen Rechten
  • Betriebsrat und Personalrat: Einbindung in Datenschutzmanagement des Arbeitgebers
  • Drittlandtransfers: Von Standardverträgen und weltweiter Auftragsverarbeitung
  • Beantwortung aktueller Teilnehmerfragen
FAQ
Aktuelles aus Gesetzgebung, Rechtsprechung und Aufsichtsbehörden Datenschutzverletzungen:... mehr

Interne und externe Datenschutzbeauftragte

Aktuelles aus Gesetzgebung, Rechtsprechung und Aufsichtsbehörden Datenschutzverletzungen:... mehr

Tagesordnung

1. Tag 10.00 - 17.00 Uhr

 

Begrüßung

  • Vorstellung und Zielsetzung der ARGE-Arbeit
  • Fragen und Wünsche der Teilnehmer
  • Organisatorisches

 

Aktuelle Entwicklungen

  • Neue Gesetzgebung in Deutschland und Europa (u. a. 2. Datenschutzanpassungsgesetz)
  • Neue Rechtsprechung zum Datenschutz (u. a. EuGH zu Facebook Fanpages und Datenverarbeitung in Papierakten)
  • Aus den Aufsichtsbehörden (u. a. Tätigkeitsberichte und Leitlinien der Datenschutzkonferenz)

 

Datenschutzverletzungen: Melde- und Benachrichtigungspflichten in der Praxis

Datenschutzverletzungen lassen sich in der Praxis nicht vermeiden. Umso wichtiger ist es, beim Verantwortlichen und Auftragsverarbeiter einen den verschärften Anforderungen der DS-GVO entsprechenden Prozess etabliert zu haben. Anderenfalls drohen doppelt Sanktionen, einmal wegen der Datenschutzverletzung, einmal wegen ihrer mangelhaften Bearbeitung.

  • Überblick: Was sind (meldepflichtige) Datenschutzverletzungen?
  • 72-Stunden-Frist: Wann beginnt sie wirklich?
  • Was, wann und wie dokumentieren bei einer Datenschutzverletzung?
  • Notfallplan bei Datenschutzverletzungen: Checkliste für die Praxis

 

  • Teilnehmerfragen, Teil 1

Fragen aus der Praxis der Teilnehmer werden erörtert, die nicht in die Themenblöcke passen.

 

Betriebsrat und Personalrat: Einbindung in das Datenschutzmanagement des Arbeitgebers

DS-GVO, BDSG, BetrVG und die Personalvertretungsgesetze der Länder enthalten keine Sonderregeln zum Datenschutz bei
Betriebsrat und Personalrat. Zu klären ist deshalb, wie und durch wen der Datenschutz bei den Mitbestimmungsorganen im
Arbeitsrecht zu wahren ist.

 

  • Wer ist Verantwortlicher: Arbeitgeber oder Betriebsrat/Personalrat?
  • Kontrolle des Kollektivorgans durch den Datenschutzbeauftragten des Arbeitgebers?
  • Typische Verarbeitungstätigkeiten und Datenschutzpflichten bei Betriebsrat/Personalrat

 

2. Tag 09.00 - 16.00 Uhr

 

Data Protection by Design/by Default: Theorie und Praxis
„Ein mächtiges Schwert“ – so bezeichnen Aufsichtsbehörden ehrfürchtig den Art. 25 DS-GVO. Wie der Verantwortliche aber konkret den
Grundsätzen vom Datenschutz durch Technikgestaltung und Datenschutz durch datenschutzfreundliche Voreinstellungen entsprechen
kann, bleibt bislang unklar. Ebenso offen ist, wie der Verantwortliche die ihn treffenden Pflichten vertraglich an Lieferanten, insbesondere
Softwarehersteller, weitergeben darf oder sogar muss.

 

  • Überblick: Pflichten des Verantwortlichen aus Art. 25 DS-GVO
  • Schutzmaßnahmen bei Beschaffung oder Einführung von IT-Systemen
  • Weitergabe der Pflichten des Verantwortlichen an Dritte über Beschaffungsverträge
  • Konkrete Umsetzung in der Entwicklung oder Konfiguration von IT-Systemen

 

Drittlandtransfers: Von Standardverträgen und weltweiter Auftragsverarbeitung

Wer Cloud-Services nutzt oder im Konzern personenbezogene Daten verarbeitet, kommt an Drittlandtransfers nicht vorbei. Die DS-GVO
hat dafür die etablierten Standards aus dem BDSG und der Datenschutzrichtlinie übernommen. Gleichwohl stellt sich die Frage, wie insbesondere die EU-Standardverträge und das EU-Privacy-Shield unter der DS-GVO funktionieren.

 

  • Überblick: Typische Drittlandtransfers bei Cloud-Services und im Konzern
  • EU-Standardverträge: Wie richtig einsetzen?
  • Weltweite Auftragsverarbeitung: Änderungen gegenüber dem alten BDSG
  • Joint Controllership weltweit: Lösungsansätze

 

Teilnehmerfragen Teil 2
Wurden im ersten Teil nicht alle Fragen der Teilnehmer beantwortet, wird die Diskussion hier fortgeführt.


Rechte betroffener Personen: Stolpersteine bei Auskunft, Löschen und anderen Rechten
Betroffene Personen nutzen die Ihnen durch die DS-GVO eingeräumte Rechte umfänglich, gleich ob Auskunft, Datenübertragbarkeit,
Widerspruch oder Löschung. Häufig lassen sich dabei die Anfragen der Betroffenen nicht immer eindeutig einem in der DS-GVO bezeichneten Recht zuordnen: Zusammen mit der Auskunft wird ein Auszug aus dem Verzeichnis von Verarbeitungstätigkeiten (VVT) begehrt oder der Widerspruch gegen Direktwerbung ist zugleich der Widerruf einer werblichen Einwilligung.

 

  • Musterschreiben für Auskunftsanfragen
  • Überschießende Ansprüche betroffener Personen: Ignorieren oder bearbeiten?
  • Löschen: Was ist mit Backups und Datensicherungen?
  • Bearbeitung von Widersprüchen und Widerrufen in der Praxis

 

 

Netto-Unterrichtsstunden: 11 h

Vortragsmethode: Vortrag, Praxisfragen, Best Practices, Teilnehmerfragen und -austausch, Netzwerkabend

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

 

Aktuelles aus Gesetzgebung, Rechtsprechung und Aufsichtsbehörden Datenschutzverletzungen:... mehr
  • Informationen über aktuelle Entwicklungen zu Datenschutz und Informationssicherheit
  • Berichte aus der Datenschutzpraxis und Best Practice
  • Informationen aus der Prüfpraxis der Aufsichtsbehörden
  • Aktuelles aus dem Düsseldorfer Kreis
  • Auswertung der Rechtsprechung
  • Recherche von Fachliteratur und Fachzeitschriften
  • Beantwortung von aktuellen Tagesfragen
  • Entwicklung eines Teilnehmer-Netzwerkes
Zuletzt angesehen