Online-ARGE Statustag Arbeitsgemeinschaft (ARGE) betrieblicher Datenschutz

• Aktuelles von Gesetzgebung, Rechtsprechung und Aufsichtsbehörden
• Fotos und Videos im Unternehmen: DS-GVO, KUG, Einwilligung, Interessenabwägung?
• Gastvortrag: Arbeitsrecht, Telearbeit und Home-Office
• Datenschutz und Home Office

Aktuelle Entwicklungen

• Aktuelles vom Gesetzgeber, aus Deutschland und Europa
• Erster Ausblick auf das TTDSG und das Recht digitaler Produkte im BGB
• Neue Rechtsprechung zum Datenschutz
• Über die Tätigkeiten der Aufsichtsbehörden

Löschen in Theorie und Praxis sowie der Blick auf etablierte „Best Practices“

Es fängt bereits beim Begriff an: Was ist Löschen i.S.d. der DS-GVO und wie unterscheidet es sich vom Anonymisieren personenbezogener Daten? Die Unsicherheiten setzen sich dann bei der Reichweite der Löschpflicht aus Art. 17 Abs. 1 DS-GVO und dem Umgang mit Anträgen betroffener Personen fort, welche die sofortige Löschung ihrer Daten begehren. Eine datenschutzkonforme Umsetzung der Löschpflichten bedarf daher etablierter Prozesse und Löschkonzepte. Der Themenblock dient daher der Darstellung der Pflichten von (gemeinsam) Verantwortlichen und Auftragsverarbeitern ebenso wie der Vorgehensweise zur praktischen Erstellung eines Löschkonzepts.

• Vernichten, Löschen, Anonymisieren: Alles das Gleiche?
• Löschpflicht des Verantwortlichen: Löschgründe und Ausnahmen von der Löschpflicht
• Löschen als Betroffenenrecht: Wie einen Löschprozess gestalten?
• Löschen in Backups: Geht nicht oder geht doch?
• Löschkonzepte: Von der DIN 66399 zur Praxis

Neue Standardvertragsklauseln und die praktische Umsetzung einer TIA

Schwerpunktthema internationaler Datentransfer: Die alten Standardvertragsklauseln bzw. standard contractual clauses (SCC), auch als EU model clauses bezeichnet, hielten im Juli 2020 zwar noch der Nachprüfung durch den EuGH im Rahmen des Schrems II Urteils stand. Aber die EU-Kommission hob sie zwischenzeitlich auf und ersetzte sie mit ihrem Durchführungsbeschluss (EU) 2021/914 vom 04.06.2021 durch neue Klauseln. Diese im Beschluss selbst als Standardvertragsklauseln, in Art. 46 DS-GVO als Standarddatenschutzklauseln (SDK) bezeichneten Vertragsmuster gilt es derzeit in der Praxis zu etablieren. Ein wesentlicher Bestandteil ist Klausel 14, welche die Durchführung eines Transfer Impact Assessment (TIA) durch die Vertragsparteien verlangt. Den Möglichkeiten zur Umsetzung dieser Anforderung in der Praxis soll hier besondere Aufmerksamkeit gewidmet werden.

• Einordnung der neuen SCC in die Struktur der Art. 44 ff. DS-GVO (Kapitel V)
• Vorstellung der Inhalte der neuen SCC nebst „Bedienungsanleitung“
• „Legal Tech“ im Praxiseinsatz: Umsetzung des TIA in der Praxis

Teilnehmerfragen

Fragen aus der Praxis der Teilnehmer werden erörtert, die entweder nicht in die Themenblöcke passen oder diese Themen vertiefen.

Die Teilnehmer erhalten vor der ARGE die Möglichkeit, gezielt Fragestellungen anzumelden, die von der ARGE-Leitung vorbereitet werden. In der ARGE werden diese Fragestellungen und andere von den Teilnehmern eingebrachten Probleme aus ihrer Praxis diskutiert. Ziel ist es, praktische Lösungsansätze zu entwickeln und einen aktiven Erfahrungsaustausch zwischen den Teilnehmern und ARGE-Leitung zu ermöglichen.

Netto-Unterrichtsstunden: 5,5 h

Vortragsmethode: Vortrag, Praxisfragen, Best Practices, Teilnehmerfragen und -austausch,

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Fortbildungsveranstaltung gem. Art. 38, Abs. 2 DS-GVO/§§ 5, 6, 38 BDSG

• Informationen über aktuelle Entwicklungen zu Datenschutz und Informationssicherheit
• Berichte aus der Datenschutzpraxis und Best Practice
• Informationen aus der Prüfpraxis der Aufsichtsbehörden
• Aktuelles aus dem Düsseldorfer Kreis
• Auswertung der Rechtsprechung
• Recherche von Fachliteratur und Fachzeitschriften
• Beantwortung von aktuellen Tagesfragen
• Entwicklung eines Teilnehmer-Netzwerkes