EU DSGVO - Einführung und Überblick (nach Art. 37) mit Update auf das BDSG

Ab 25. Mai 2018 müssen datenverarbeitende Unternehmen in der EU die Vorgaben der EU-Datenschutz-Grundverordnung (DS-GVO) und das BDSGneu beachten. Datenverarbeitung reduziert sich jedoch nicht mehr nur auf reine elektonische Daten, sondern auch auf papiergeführte Akten. So rücken gerade Unternehmen der Gesundheitsbranche und Rechtsanwalte/Notare in den Fokus der DS-GVO. Dieses insbesondere das Art. 9 und Art. 10-Daten verarbeitet werden, also besonders schutzbedürftige Daten. Beweisumkehrlast ist ein weiterer wichitger Aspekt, denn künftig müssen die Unternehmen den Aufsichtsbehörden nachweisen, dass sie die Datenschutzrichtlinien einhalten.

Das Datenschutz-Anpassungs- und Umsetzungsgesetz EU, im folgenden BDSG neu, wird angewendet auf öffentliche Stellen sowie natürliche und juristische Personen, Gesellschaften und andere Personenvereinigungen des privaten Rechts, im Gesetz nichtöffentliche Stellen genannt (§ 1 BDSG neu). Die betroffene Person muss über die Datenverarbeitung informiert werden, gem. Art. 13 EU-DSGVO (§§ 32, 33 BDSG neu). Das gilt auch, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden.

Werden personenbezogene Daten im Auftrag eines Verantwortlichen durch andere Personen oder Stellen verarbeitet, hat der Verantwortliche für die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz zu sorgen (EU-DSGVO Artikel 28, § 62 BDSG neu). Legen zwei oder mehr Verantwortliche gemeinsam die Zwecke und die Mittel der Verarbeitung fest, gelten sie als gemeinsam Verantwortliche.

Ein Verantwortlicher darf nur Auftragsverarbeiter mit der Verarbeitung personenbezogener Daten beauftragen, die mit geeigneten technischen und organisatorischen Maßnahmen sicherstellen, dass die Verarbeitung im Einklang mit den gesetzlichen Anforderungen erfolgt und der Schutz der Rechte der betroffenen Personen gewährleistet wird (§ 62 BDSG neu). Betroffene Personen können ihre Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Schadensersatz gegenüber dem Verantwortlichen geltend machen

Zielgruppe:

Geschäftsleitung, Datenschutzbeauftragte, Sicherheits-Beauftragte und deren Stellvertreter

Zielsetzung:

Dieser Kurs ist  eine professionelle und strukturierte Einführung in das Thema Datenschutz sowie den regulatorischen Anforderungen aus der DS-GVO und dem BDSGneu. Die Teilnehmer erhalten ein solides Basiswissen und können künftig mögliche Risiken aus dem Datenschutz einwerten. Bei positivem Bestehen erhalten dieTeilnehmer eine Qualifizierungsurkunde.

Seminarinhalt:

Im Seminar wird komplexes Wissen zur DS-GVO und zum BDSGneu vermittelt

-         Überblick zur EU-DSGVO

-         Zeitplan der Umsetzung

-         Internationaler Datenverkehr

-         Schnittstellen BDSGneu/DSGVO

-         Erlaubnistatbestände der Datenverarbeitung

-         Betroffenenrechte

-         Datenschutzbeauftragte

-         Vorabkontrolle/Datenschutzfolgeabschätzung

-         Meldepflichten

-         Transparenz- und Informationspflichten

-         Auftragsdatenverarbeitung

-         Internationale Auftragsdatenverarbeitung

-         Data protection by design and by default

-         Das Recht auf Vergessenwerden

-         Kinder- und Minderjährigenschutz

-         Regelungen zur Datenweitergabe (Datenportabilität)

-         Regelungen zur Anonymisierung und Pseudoanonymisierung

-         Haftungsrisiken für die Geschäftsführung

-         Sanktionen und Bußgelder

-         Datenschutz-Organisation

-         Organisation der Datenflüsse und Prozesse

-         Checkliste für technische und organisatorische Maßnahmen

-         Auswirkungen auf Betriebsvereinbarungen

-         Meldepflichten bei Datenschutz-Vorfällen

-         Leitfaden und Checkliste zu Meldepflichten

-         Audits und Standardisierungsmöglichkeiten

-         Datenverarbeitung mit Auslandsbezug

-         Social Media

-         Cloud-Computing

-         Mitarbeiterverwaltung

-         Safe Harbor und EU-US Privacy Shield

-         EU-Standardvertragsklauseln

-         Binding Corporate Rules

-         Leitfaden zur Datenverarbeitung im Ausland

-         Umsetzungsphase

-         Zu erwartende nationale Regelungen

-         Zu erwartende EU-Regelungen/Rechtsakte der EU-Kommission

Voraussetzungen

Keine