Datenschutz-Audits praxisorientiert durchführen

2-Tage Intensiv-Seminar

Datenschutz-Audits praxisorientiert durchführen

Überwachen und Auditieren als gesetzliche Aufgabe von Datenschutzbeauftragten

Datenschutzbeauftragte haben die Aufgabe, die Einhaltung der EU-Datenschutz-Grundverordnung sowie weiterer Datenschutzvorschriften zu überwachen. Wie diese Aufgabe erfüllt wird, überlässt die DSGVO dem DSB selbst. Bei der Erfüllung dieser Aufgabe sollen DSB dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung tragen. Die Art, der Umfang, die Umstände und die Zwecke der Verarbeitung müssen hierbei berücksichtigt werden. Dies stellt Datenschutzbeauftragte in der Praxis häufig vor viele offene Fragen.

Ihr Experte zeigt Ihnen im Seminar umsetzbare Vorgehensweisen bei Audits auf und führt Sie in die Grundlagen der ISO 19011 ein. Sie erhalten wertvolle praktische Hinweise zur Durchführung von Audits. Die erlernten Kenntnisse können Sie durch konkrete Beispiele aus der Praxis in gemeinsamen Übungen vertiefen.

Die Schwerpunkte Ihrer Weiterbildung

• Grundlagen zum Überwachungsauftrag nach DSGVO und BDSG
• Zielsetzung und Anforderungen an Prüfungen (Audits)
• Unverzichtbare Maßnahmen bei der Planung von Audits
• Strategien zum Schutz personenbezogener Daten
• Die optimale Durchführung von Prüfhandlungen
• Umsetzung konkreter Verarbeitungen, wie z. B. Videoüberwachung

Inhalte

1. Tag

Rechtliche Grundlagen zum Prüfauftrag

Vorgehensweise bei Prüfungen/Audits

• Internes/externes Auditieren
• Umfang und Planung eines Audits
• Risikoansatz gem. Art. 39 (2) DSGVO
• Kriterien und Nachweise
• Empfehlungen und Folgemaßnahmen

Prinzipien bei Prüfungen/Audits

• Kompetenzen, Integrität und Unabhängigkeit des DSB
• Abstimmung der Ressourcen
• Angemessene Sorgfalt
• Vertraulichkeit der Beteiligten
• Eröffnungs- und Abschlussgespräch

Mögliche Informationsquellen

• Befragungen/Beobachtungen
• Sichtung von Dokumenten
• Einbezug Außenstehender
• Datenbanken/Webseiten

Planung von Standortbegehungen

• Genehmigungen (Zutritt, Fotos etc.)
• Terminplanung mit Ansprechpartnern
• Vermeidung unnötiger Störungen
• Einweisungen und Schutzausrüstungen

Grundsätzliche Überwachungsaufgaben

• Strategien des Verantwortlichen zum Schutz personenbezogener Daten
• Betriebsvereinbarungen, Richtlinien, Anweisungen, Branchenstandards etc.

2. Tag

Praxisbeispiele zur Durchführung konkreter Prüfhandlungen:

Organisatorische Grundlagen

• Das „Datenschutz-Managementsystem“
• Verzeichnis von Verarbeitungstätigkeiten
• Rechtmäßigkeit der Verarbeitung

Wahrung der Rechte Betroffener

• Informationsrecht
• Auskunfts- und Widerspruchsrecht
• Berichtigung, Einschränkung, Löschung und Datenübertragbarkeit

Sensibilisierung der Beschäftigten

• Durchführungen von Schulungen
• Verpflichtung zur Vertraulichkeit

Umgang mit Datenschutzverletzungen

Durchführung der Datenschutz-Folgenabschätzung

Technische und organisatorische Maßnahmen

Konkrete Verarbeitungen

• Personalsoftware
• Zeiterfassung
• Videoüberwachung
• Profilbildung/Marketing
• Entsorgung

Anforderungen an externe Dienstleister (AV, Joint Controller etc.)

• Vertragsinhalte
• Geeignete Garantien
• Maßnahmen des Dienstleisters
• Drittlandtransfer
• Prozesse zur Wahrung der Pflichten und Rechte des Auftraggebers

Ihr Nutzen

• Sie lernen den Prozess von Datenschutzaudits kennen.
• Sie erfahren, welche Methoden geeignet sind, um das Datenschutzkonzept Ihres Unternehmens zu auditieren.
• Sie tauschen sich innerhalb der Gruppe über ihre Arbeitsweise, deren Effektivität sowie Verbesserungsmöglichkeiten aus.

Zielgruppe

• (Neu) benannte oder designierte Datenschutzbeauftragte
• Im Datenschutz tätige Personen (Datenschutzkoordinatoren, -manager, -sachbearbeiter und interne Auditoren etc.)
• Datenschutzbeauftragte und andere, die sich über aktuelle Entwicklungen informieren möchten
• Vorstände/Geschäftsführung
• Betriebsräte