Basis-Schulung für Datenschutzbeauftragte Teil 1: Einführung in den Datenschutz für die Privatwirtschaft

Seminar

In Berlin und Köln

2.100 € zzgl. MwSt.

Beschreibung

  • Kursart

    Seminar

  • Niveau

    Fortgeschritten

Gerichtet an: Neu bestellte betriebliche und öffentliche Datenschutzbeauftragte, Datenschutzverantwortliche in der Wirtschaft.

Standorte und Zeitplan

Lage

Beginn

Berlin
Karte ansehen
10000

Beginn

auf Anfrage
Köln (Nordrhein-Westfalen, NRW)
Karte ansehen
50000

Beginn

auf Anfrage

Fragen & Antworten

Ihre Frage hinzufügen

Unsere Berater und andere Nutzer werden Ihnen antworten können

Wer möchten Sie Ihre Frage beantworten?

Geben Sie Ihre Kontaktdaten ein, um eine Antwort zu erhalten

Es werden nur Ihr Name und Ihre Frage veröffentlicht.

Meinungen

Dozenten

Prof. Peter Gola

Prof. Peter Gola

Datenschutzrecht

Vorstandsvorsitzender der Gesellschaft für Datenschutz und Datensicherheit e.V., Bonn

RA Andreas Jaspers

RA Andreas Jaspers

Datenschutzrecht

Geschäftsführer, Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD), Bonn

RA Thomas Müthlein

RA Thomas Müthlein

Datenschutzrecht

Geschäftsführer, DMC Datenschutz-Management und Consulting GmbH, Köln, GDD-Vorstand, Bonn

Inhalte

An den datenschutzkonformen Umgang mit personenbezogenen Daten werden von Mitarbeitern, Kunden und Lieferanten hohe Anforderungen gestellt. Gleichzeitig fordert der Gesetzgeber mit dem Bundesdatenschutzgesetz eine hohe Transparenz und erweiterte Kontrollen bei der Datenverarbeitung. Die Verantwortung für die Rechtmäßigkeit der Datenverarbeitung liegt im Wesentlichen bei den betrieblichen Datenschutzbeauftragten. Das Bundesdatenschutzgesetz verlangt deshalb von diesen Funktionsträgern u. a. nicht unbeträchtliche Rechtskenntnisse.
Die Intensivschulung will hierzu das notwendige Fachwissen vermitteln. Dazu werden die Rechtsgrundlagen des Datenschutzes, insbesondere das Bundesdatenschutzgesetz und der Arbeitnehmerdatenschutz, aufgearbeitet. Auf Basis der rechtlichen Vorgaben werden Vorschläge zur Umsetzung in die Praxis anhand von Beispielen aufgezeigt.

Einführung in das Datenschutzrecht
Referent: RA Andreas Jaspers
1. Tag: 10.00 - 17.00 Uhr
2. Tag: 09.00 - 17.00 Uhr

Grundlagen

  • Die Anwendung bei privaten Stellen
  • Die sieben Grundregeln des BDSG
  • Der Umgang mit personenbezogenen Daten
  • Die an der Datenverarbeitung Beteiligten
  • Das Verbot mit Erlaubnisvorbehalt

Die Zulässigkeit der Erhebung, Verarbeitung und Nutzung

  • Die Einwilligung als Verarbeitungserlaubnis
  • Die Zulässigkeit der Verarbeitung für eigene Zwecke
  • Die Verarbeitung "besonderer Arten" personenbezogener Daten
  • Der Vorrang der Direkterhebung
  • Das Verbot "automatisierter Einzelentscheidungen"
  • Zulässigkeit des Scoring
  • Die Datenübermittlung in Drittländer
  • Die Videoüberwachung

Informations- und Korrekturrechte

  • Die Informations- und Benachrichtigungspflichten
  • Mobile personenbezogene Speicher- und Verarbeitungsmedien
  • Die Korrekturrechte
  • Informationspflicht bei Datenpannen

Die Datensicherheit aus rechtlicher Sicht

  • Allgemeines
  • Die 8 Gebote

Die Kontrollen zur Gewährleistung des Datenschutzes

  • Das Kontrollsystem
  • Der betriebliche Datenschutzbeauftragte
  • Die Aufsichtsbehörden
  • Sanktionen bei Datenschutzverstößen

Praxistipp:
Datenschutzkonforme Vertragsgestaltung und -inhalte (Auftragsdatenverarbeitung, Wartung, Drittlandtransfer)

Arbeitnehmerdatenschutz
Referent: Prof. Peter Gola
3. Tag: 09.00 - 17.00 Uhr

  • Beschäftigtendatenschutz im BDSG und bereichsspezifischen Gesetzen
  • Datenerhebungen bei Bewerbern im Arbeitsverhältnis (Persönlichkeitsrecht und Diskriminierungsverbot)
  • Personaldaten und Internet, Automatisierte Personalentscheidungen, E-Recruiting
  • Offene und geheime Mitarbeiterüberwachung (Kommunikationsdatenerfassung, Videoüberwachung, RFID, GPS, Detektive)
  • Informations-, Auskunfts- und Berichtigungsrechte, Gegendarstellung
  • Schadenersatz und Schmerzensgeld (auch nach AGG)
  • Kollektiver Arbeitnehmerdatenschutz (Kontrollfunktion und Informationsansprüche des Betriebsrats, und Mitbestimmung und Betriebsvereinbarung, Datenschutz beim Betriebsrat, Betriebsrat und Datenschutzbeauftragter)

Praxistipp:
Multimedia am Arbeitsplatz (Erörterung einer Muster-Dienstanweisung)

Kundendatenschutz und Fallübungen
Referent: Prof. Peter Gola
4. Tag: 09.00 - 13.00 Uhr

  • Fallübungen zum Datenschutz
  • Kundendatenschutz
    • Zu beachtende Datenschutzvorschriften bei Kundenbeziehungen
    • Datenschutz bei Kundenbindungssystemen (u. a. CRM, Ermittlung von Kundenprofilen)
    • Datenschutz bei Kundengewinnungssystemen (Adresshandel, Call Center, Direktwerbung)

Praktische Umsetzung des Datenschutzes im Unternehmen
Referent: Joachim Broers
4. Tag: 14.00 - 18.00 Uhr
5. Tag: 09.00 - 13.00 Uhr

Kurzfristig

  • Bestellung des Datenschutzbeauftragten
    • evtl. für Tochtergesellschaften und Beteiligungen (Konzerndatenschutzbeauftragter)
    • ggf. Meldepflicht gem. § 4 BDSG
    • Stellenbeschreibung (Statement of Function)
    • Unterstützung durch die Geschäftsführung
    • Abberufung
  • Einbindung in die Organisation
    • Aufbauorganisation (Hierarchie, Organigramm)
    • Ablauforganisation (Verteiler, Projekte, Prozesse)
    • Zusammenarbeit mit Arbeitnehmervertretung (Betriebsrat, Personalrat)
    • Nennung der Datenschutz-Ansprechpartner (DS-Vertreter)
  • Erstellung des Schulungs-/Verpflichtungskonzeptes
    • Schulung der Verantwortlichen, Vorgesetzten und Mitarbeiter/innen (persönlich oder durch andere im Unternehmen)
    • Einsatz anderer Informationsmedien (Broschüren, Lernsoftware)
    • Verpflichtung der Mitarbeiter/innen gem. § 5 BDSG (Datengeheimnis) und ggf. § 88 TKG (Fernmeldegeheimnis)

Mittelfristig

  • Aufnahme, Organisation der Verfahrensübersicht, des öffentlichen Verfahrensverzeichnisses und der internen Übersicht
  • Prüfung der Zulässigkeit ggf. Vorabkontrolle
  • Sicherstellen der Auftragsdatenverarbeitung (ADV)
    • im Konzern (interne Dienstleister)
    • durch externe Dienstleister
    • Weisungen gem. § 11 BDSG
    • Vertragsgestaltung (SLA)
    • Regelungen bei Funktionsübertragung § 28 Abs. 5 BDSG
  • IST-Aufnahme der Datensicherheitsmaßnahmen gem. § 9 BDSG
    • Erkennen der Risiken (Handlungsbedarf)
    • Angemessenheit der technisch-organisatorischen Maßnahmen

Langfristig

  • Aufbau einer Datenschutz-Organisation (DS-Management)
    • Einsatz von Software und Tools
    • Maßnahmen zur Behebung von DS-Schwachstellen
  • Entwicklung eines Datenschutzkonzeptes
    • Umsetzung durch DS-Richtlinien, Organisationsanweisungen
  • Aufbau und Dokumentation der Kontrollmaßnahmen
    • Kontroll- und Protokollmaßnahmen abstimmen (IKS, GoBS)
    • Ordnungsmäßigkeit der DV sicherstellen
    • Protokollierung gem. § 7 BDSG i.V.m. §§ 9 und 31 BDSG (Nachweispflichten, Zweckbindung)

Sonstige begleitende Tätigkeiten / Maßnahmen

  • Beachtung der TKG-Regelungen (Telefon und E-Mail Nutzung)
    • bei Webauftritt (Internet / Intranet) Anforderungen des TMG berücksichtigen
  • Sicherstellen der Rechte der Betroffenen
    • Auskunft, Sperrung, Löschung
  • Kontakte zur DS-Aufsicht und zum Bundesbeauftragten
  • Darstellung der DS-Organisation des Unternehmens nach außen
    • Mitgliedschaft GDD
    • Teilnahme ERFA-Kreise
    • Fachgremien

Basis-Schulung für Datenschutzbeauftragte Teil 1: Einführung in den Datenschutz für die Privatwirtschaft

2.100 € zzgl. MwSt.