Inhalt1. Tag: Datenschutzrecht
Grundlagen
- Europäisches Datenschutzrecht und Verhältnis zum nationalen Recht
- Einführung in die Datenschutzrechtsordnung
- Struktur BDSG
- Aktuelle Gesetzgebung
- Abgrenzungen der Anwendungsbereiche
- Wichtige Begriffe und Prinzipien des Datenschutzrechts (Art. 4 und 5 EU-DSGVO)
- Begriff und vertragliche Anforderungen zur Auftragsverarbeitung
Rechtswirksame Einwilligungen
- Form und Bestimmtheit der Einwilligung
- Aufklärungspflichten und Kopplungsverbot
- Widerrufsrecht des Betroffenen
- Fortgeltung vor dem 25.05.2018 erteilter Einwilligungen
- Besonderheiten der Beschäftigteneinwilligung
Kernbereiche des Datenschutzes
- Übersicht zu den Erlaubnisnormen
- Grundlagen zur Verarbeitung von Kunden- und Interessentendaten
- Grundlagen zum Beschäftigtendatenschutz nach § 26 BDSG-neu
- Übermittlung in Drittländer
Telemedien: Wichtige Pflichten beim Betrieb von Webseiten
- WhatsApp in Unternehmen und Behörden
2. Tag: Formelle Datenschutzanforderungen und Datenschutz-Kontrollinstanzen
Rechte der Betroffenen
- Transparenzpflichten gegenüber den Betroffenen
- Löschung und Recht auf Vergessen
- Recht auf Datenübertragbarkeit
- Widerspruchsrecht
- Schadensersatz
Der Datenschutzbeauftragte
- Benennungspflichten und freiwillige Benennung
- Voraussetzungen für einen Konzerndatenschutzbeauftragten
- Erforderliches Fachwissen und Vermeidung von Interessenkonflikten
- Aufgaben
- Stellung im Unternehmen einschließlich Verhältnis zum Betriebsrat
- Abberufungs- und Kündigungsschutz
Reichweite der Datenschutz-Organisationspflichten
- Melde- und Dokumentationspflichten bei Datensicherheitsvorfällen
- Rechenschafts- und Nachweispflichten
- Anweisungspflicht und Verarbeitungsverzeichnisse
- Datenschutz-Folgenabschätzung
- Vorherige Konsultation der Aufsichtsbehörde
Die Aufsichtsbehörde
- Aufgaben, Befugnisse, Sanktionen, Aktivitäten
3. Tag: Datenschutzmanagement und -organisation
Datenschutzgerechte Geschäftsprozesse
- Datenschutzorganisation
- Erfüllung der Informationspflichten
- Gewährleistung der Rechte betroffener Personen
Verzeichnis der Verarbeitungstätigkeiten
- Rechtsgrundlagen, Begriffe
- Voraussetzungen und Zweck
- Inhalt des Verzeichnisses der Verarbeitungstätigkeiten
- Anforderungen an die Form
- Erstellung und Aktualisierung
Risikobetrachtung
- Begriffe
- Abgrenzung Unternehmens-/Betroffenenrisiken
- Verringerung von Risiken
- Risikomatrix
Datenschutz-Folgenabschätzung
- Voraussetzungen
- Ablauf, Phasen
- Durchführung und Dokumentation
Umsetzung der Rechenschaftspflicht
- Erforderliche Dokumente
- Verhaltensregeln
- Audit und Zertifizierung
Arbeitsorganisation des Datenschutzbeauftragten
- Ansprechpartner
- Auswertung datenschutzrelevanter Unterlagen
- Aufgabenwahrnehmung
- Was kommt nach dem Einführungsseminar?
4. Tag: Informationssicherheit
Begriffe und Schutzziele
- Begriff Informationssicherheit
- Abgrenzung Datenschutz und Informationssicherheit
- Schutzziele der Informationssicherheit
Gefährdungen der Informationssicherheit
- Verbreitete Schwachstellen
- Häufige Bedrohungen
Technische und organisatorische Maßnahmen
- Angemessenheit
- Pseudonymisierung
- Verschlüsselung
- Dokumentation der TOM
Hilfs- und Arbeitsmittel für den DSB
- Handlungsempfehlungen und Orientierungshilfen
- Maßnahme-Empfehlungen und Standards des BSI
- Weitere Hilfs- und Arbeitsmittel
- Taschenbuch "Datenschutzrecht Beck-Texte im dtv" Nutzen |
