Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110
ARGE

Arbeitsgemeinschaft (ARGE) betrieblicher Datenschutz


Arbeitsgemeinschaft (ARGE) betrieblicher Datenschutz
 
Kostenfreier Versand
Expressversand
Kostenlose Rücksendung
Trusted Shops zertifiziert
  • SW10094.1
1.130,50 €
  • Start erster Tag: 10:00 Uhr
  • Ende letzter Tag: 16:00 Uhr
1.130,50 € inkl. MwSt
950,00 € netto

inkl. MwSt. zzgl. Versandkosten

 

Termin wählen:


Versandkostenfreie Lieferung!

Lieferzeit ca. 5 Tage

 
Die Praxisprobleme für betriebliche Datenschutzbeauftragte nehmen ständig zu. Die technischen,... mehr

Die Praxisprobleme für betriebliche Datenschutzbeauftragte nehmen ständig zu. Die technischen, rechtlichen und organisatorischen Herausforderungen wachsen deutlich. Das Zeitbudget in der Regel nicht. Die Lösung ist ein professioneller Informationsinput.

 

Die Teilnehmer erhalten vor der ARGE die Möglichkeit, gezielt Fragestellungen anzumelden, die von der ARGE-Leitung vorbereitet werden. In der ARGE werden diese Fragestellungen und andere von den Teilnehmern eingebrachten Probleme aus ihrer Praxis diskutiert. Ziel ist es, praktische Lösungsansätze zu entwickeln und einen aktiven Erfahrungsaustausch zwischen Teilnehmern und ARGE-Leitung zu ermöglichen.

 

Nutzen auch Sie die ARGE betrieblicher Datenschutz für einen regelmäßigen und praxisorientierten Informations- und Erfahrungsaustausch.

Aktuelles von Gesetzgebung, Rechtsprechung und Aufsichtsbehörden Data Protection by... mehr
  • Aktuelles von Gesetzgebung, Rechtsprechung und Aufsichtsbehörden
  • Data Protection by Design/by Default: Theorie und Praxis
  • Joint Controllership: Was, warum, mit wem und wie
  • Auftragsverarbeitung: Stolpersteine auf dem Weg von § 11 BDSG zu Art. 28 DS-GVO
  • Funktionsübertragung: Offenlegung oder Auftragsverarbeitung light
  • Beantwortung aktueller Teilnehmerfragen
Aktuelles von Gesetzgebung, Rechtsprechung und Aufsichtsbehörden Data Protection by... mehr

1. Tag: 10.00 - 17.00 Uhr

 

Begrüßung

  • Vorstellung und Zielsetzung der ARGE-Arbeit
  • Fragen und Wünsche der Teilnehmer
  • Organisatorisches

Aktuelle Entwicklungen

  • Neue Gesetzgebung in Deutschland und Europa (u.a. Stand der E-Privacy-Verordnung)
  • Neue Rechtsprechung zum Datenschutz (u.a. Finanzgericht Düsseldorf zur Anwendbarkeit der DSGVO vor dem 25.5.2018)
  • Aus den Aufsichtsbehörden (u.a. Tätigkeitsberichte und Leitlinien der Datenschutzkonferenz)

Data Protection by Design/by Default: Theorie und Praxis
„Ein mächtiges Schwert“ – so bezeichnen Aufsichtsbehörden ehrfürchtig den Art. 25 DS-GVO. Wie der Verantwortliche aber konkret den Grundsätzen vom Datenschutz durch Technikgestaltung und Datenschutz durch datenschutzfreundliche Voreinstellungen entsprechen kann, bleibt bislang unklar. Ebenso offen ist, wie der Verantwortliche die ihn treffenden Pflichten vertraglich an Lieferanten, insbesondere Softwarehersteller, weitergeben darf oder sogar muss.

  • Überblick: Pflichten des Verantwortlichen aus Art. 25 DS-GVO
  • Schutzmaßnahmen bei Beschaffung oder Einführung von IT-Systemen
  • Weitergabe der Pflichten des Verantwortlichen an Dritte über Beschaffungsverträge
  • Konkrete Umsetzung in der Entwicklung oder Konfiguration von IT-Systemen

Teilnehmerfragen Teil 1
Fragen aus der Praxis der Teilnehmer werden erörtert, die nicht in die Themenblöcke passen.

Die Teilnehmer erhalten vor der ARGE die Möglichkeit, gezielt Fragestellungen anzumelden, die von der ARGE-Leitung vorbereitet werden. In der ARGE werden diese Fragestellungen und andere von den Teilnehmern eingebrachten Probleme aus ihrer Praxis diskutiert. Ziel ist es, praktische Lösungsansätze zu entwickeln und einen aktiven Erfahrungsaustausch zwischen den Teilnehmern und ARGE-Leitung zu ermöglichen.

 

Joint Controllership: Was, warum, mit wem und wie
Schon die Datenschutz-Richtlinie kannte die gemeinsam Verantwortlichen. Mit Art. 26 DS-GVO ist diese Form der gemeinsamen Verarbeitung nun auch in Deutschland möglich. Wann aber mehrere Verantwortliche gemeinsam über Zwecke und Mittel der Verarbeitung entscheiden, bedarf der Konkretisierung anhand von Fallbeispielen. Ebenso zu klären ist, wie die Abgrenzung der Verantwortlichkeit zwischen den Beteiligten erfolgt und wie dies betroffenen Personen – auch mit Blick auf die Transparenzpflichten in der DS-GVO – zu kommunizieren ist.

  • Überblick: Anforderungen aus Art. 26 an die gemeinsame Verantwortlichkeit
  • Privilegierung der gemeinsamen Verarbeitung durch mehrere Verantwortliche?
  • Praxisbeispiele für gewollte und nicht gewollte gemeinsame Verantwortlichkeiten
  • Verträge zwischen Joint Controllern: Verantwortung und Haftung festlegen

2. Tag 9.00 Uhr – 16.00 Uhr

 

Auftragsverarbeitung: Stolpersteine auf dem Weg von § 11 BDSG zu Art. 28 DSGVO

Art. 28 DS-GVO liest sich auf den ersten Blick wie eine vorsichtige Fortschreibung von § 11 BDSG. Die Tücke lauert jedoch im Detail. § 11 Abs. 5 BDSG zur Prüfung oder Wartung von IT-Systemen ist ersatzlos entfallen. Das Aufbauen von Leistungsketten wird strenger reglementiert. Außerdem kann der Auftragsverarbeiter selbständig bei Pflichtverletzungen durch Aufsicht und Dritte in Anspruch genommen werden.

  • Überblick: Gemeinsamkeiten und Unterschiede zwischen § 11 BDSG und Art. 28 DS-GVO
  • Überblick: Musterverträge zur Auftragsverarbeitung
  • Überleitung von Altverträgen: Vorgehen, Fallstricke, Erfahrungsaustausch
  • Auftragsverarbeitung, Fernwartung und Remote-Zugriffe: Noch erforderlich?
  • Reichweite der Weisungsrechte bei der Auftragsverarbeitung

Teilnehmerfragen Teil 2

Wurden im ersten Teil nicht alle Fragen der Teilnehmer beantwortet, wird die Diskussion hier fortgeführt.

 

Funktionsübertragung: Offenlegung oder Auftragsverarbeitung light

Die Funktionsübertragung als Sonderfall der Übermittlung personenbezogener Daten im Konzern oder an Dritte gibt es in der DS-GVO nicht. In der Praxis spielt sie jedoch wegen der Vermeidung der wechselseitigen Pflichten und gemeinsamen Haftung bei der Auftragsverarbeitung eine große Rolle. Von entscheidender Bedeutung ist deshalb, wie unter der DS-GVO mit den bislang unter Funktionsübertragung gefassten Fällen zu verfahren ist.

  • Überblick: Herleitung, Einordnung und Fallbeispiele zur Funktionsübertragung nach BDSG
  • Abgrenzung: Joint Controllership, Auftragsverarbeitung und Funktionsübertragung
  • Funktionsübertragung als Auftragsverarbeitung light nach Art. 28 DS-GVO?
  • Gestaltung von Verträgen zur Funktionsübertragung

Netto-Unterrichtsstunden: 11 h

Vortragsmethode: Vortrag, Praxisfragen, Best Practices, Teilnehmerfragen und -austausch, Netzwerkabend

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

 

Zeitschrift RDV

Prof. Peter Gola, RA Andreas Jaspers, Prof. Dr. Rolf Schwartmann

155,00 €

Preis für Jahresabonnement Inland

Kongress 42. DAFTA
1.487,50 €