Basis-Schulung für Datenschutzbeauftragte Teil 1: Einführung in den Datenschutz für die Privatwirtschaft

Verlagsgruppe Hüthig Jehle Rehm GmbH - Datakontext
In Berlin und Köln

2.100 
zzgl. MwSt.
Möchten Sie den Bildungsanbieter lieber direkt anrufen?
0375 ... Mehr ansehen
Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen

Wichtige informationen

Beschreibung


Gerichtet an: Neu bestellte betriebliche und öffentliche Datenschutzbeauftragte, Datenschutzverantwortliche in der Wirtschaft.

Wichtige informationen
Veranstaltungsort(e)

Wo und wann

Beginn Lage
auf Anfrage
Berlin
10000, Berlin, Deutschland
Plan ansehen
auf Anfrage
Köln
50000, Nordrhein-Westfalen, NRW, Deutschland
Plan ansehen

Dozenten

Prof. Peter Gola
Prof. Peter Gola
Datenschutzrecht

Vorstandsvorsitzender der Gesellschaft für Datenschutz und Datensicherheit e.V., Bonn

RA Andreas Jaspers
RA Andreas Jaspers
Datenschutzrecht

Geschäftsführer, Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD), Bonn

RA Thomas Müthlein
RA Thomas Müthlein
Datenschutzrecht

Geschäftsführer, DMC Datenschutz-Management und Consulting GmbH, Köln, GDD-Vorstand, Bonn

Themenkreis

An den datenschutzkonformen Umgang mit personenbezogenen Daten werden von Mitarbeitern, Kunden und Lieferanten hohe Anforderungen gestellt. Gleichzeitig fordert der Gesetzgeber mit dem Bundesdatenschutzgesetz eine hohe Transparenz und erweiterte Kontrollen bei der Datenverarbeitung. Die Verantwortung für die Rechtmäßigkeit der Datenverarbeitung liegt im Wesentlichen bei den betrieblichen Datenschutzbeauftragten. Das Bundesdatenschutzgesetz verlangt deshalb von diesen Funktionsträgern u. a. nicht unbeträchtliche Rechtskenntnisse.
Die Intensivschulung will hierzu das notwendige Fachwissen vermitteln. Dazu werden die Rechtsgrundlagen des Datenschutzes, insbesondere das Bundesdatenschutzgesetz und der Arbeitnehmerdatenschutz, aufgearbeitet. Auf Basis der rechtlichen Vorgaben werden Vorschläge zur Umsetzung in die Praxis anhand von Beispielen aufgezeigt.

Einführung in das Datenschutzrecht
Referent: RA Andreas Jaspers
1. Tag: 10.00 - 17.00 Uhr
2. Tag: 09.00 - 17.00 Uhr

Grundlagen

  • Die Anwendung bei privaten Stellen
  • Die sieben Grundregeln des BDSG
  • Der Umgang mit personenbezogenen Daten
  • Die an der Datenverarbeitung Beteiligten
  • Das Verbot mit Erlaubnisvorbehalt

Die Zulässigkeit der Erhebung, Verarbeitung und Nutzung

  • Die Einwilligung als Verarbeitungserlaubnis
  • Die Zulässigkeit der Verarbeitung für eigene Zwecke
  • Die Verarbeitung "besonderer Arten" personenbezogener Daten
  • Der Vorrang der Direkterhebung
  • Das Verbot "automatisierter Einzelentscheidungen"
  • Zulässigkeit des Scoring
  • Die Datenübermittlung in Drittländer
  • Die Videoüberwachung

Informations- und Korrekturrechte

  • Die Informations- und Benachrichtigungspflichten
  • Mobile personenbezogene Speicher- und Verarbeitungsmedien
  • Die Korrekturrechte
  • Informationspflicht bei Datenpannen

Die Datensicherheit aus rechtlicher Sicht

  • Allgemeines
  • Die 8 Gebote

Die Kontrollen zur Gewährleistung des Datenschutzes

  • Das Kontrollsystem
  • Der betriebliche Datenschutzbeauftragte
  • Die Aufsichtsbehörden
  • Sanktionen bei Datenschutzverstößen

Praxistipp:
Datenschutzkonforme Vertragsgestaltung und -inhalte (Auftragsdatenverarbeitung, Wartung, Drittlandtransfer)

Arbeitnehmerdatenschutz
Referent: Prof. Peter Gola
3. Tag: 09.00 - 17.00 Uhr

  • Beschäftigtendatenschutz im BDSG und bereichsspezifischen Gesetzen
  • Datenerhebungen bei Bewerbern im Arbeitsverhältnis (Persönlichkeitsrecht und Diskriminierungsverbot)
  • Personaldaten und Internet, Automatisierte Personalentscheidungen, E-Recruiting
  • Offene und geheime Mitarbeiterüberwachung (Kommunikationsdatenerfassung, Videoüberwachung, RFID, GPS, Detektive)
  • Informations-, Auskunfts- und Berichtigungsrechte, Gegendarstellung
  • Schadenersatz und Schmerzensgeld (auch nach AGG)
  • Kollektiver Arbeitnehmerdatenschutz (Kontrollfunktion und Informationsansprüche des Betriebsrats, und Mitbestimmung und Betriebsvereinbarung, Datenschutz beim Betriebsrat, Betriebsrat und Datenschutzbeauftragter)

Praxistipp:
Multimedia am Arbeitsplatz (Erörterung einer Muster-Dienstanweisung)

Kundendatenschutz und Fallübungen
Referent: Prof. Peter Gola
4. Tag: 09.00 - 13.00 Uhr

  • Fallübungen zum Datenschutz
  • Kundendatenschutz
    • Zu beachtende Datenschutzvorschriften bei Kundenbeziehungen
    • Datenschutz bei Kundenbindungssystemen (u. a. CRM, Ermittlung von Kundenprofilen)
    • Datenschutz bei Kundengewinnungssystemen (Adresshandel, Call Center, Direktwerbung)

Praktische Umsetzung des Datenschutzes im Unternehmen
Referent: Joachim Broers
4. Tag: 14.00 - 18.00 Uhr
5. Tag: 09.00 - 13.00 Uhr

Kurzfristig

  • Bestellung des Datenschutzbeauftragten
    • evtl. für Tochtergesellschaften und Beteiligungen (Konzerndatenschutzbeauftragter)
    • ggf. Meldepflicht gem. § 4 BDSG
    • Stellenbeschreibung (Statement of Function)
    • Unterstützung durch die Geschäftsführung
    • Abberufung
  • Einbindung in die Organisation
    • Aufbauorganisation (Hierarchie, Organigramm)
    • Ablauforganisation (Verteiler, Projekte, Prozesse)
    • Zusammenarbeit mit Arbeitnehmervertretung (Betriebsrat, Personalrat)
    • Nennung der Datenschutz-Ansprechpartner (DS-Vertreter)
  • Erstellung des Schulungs-/Verpflichtungskonzeptes
    • Schulung der Verantwortlichen, Vorgesetzten und Mitarbeiter/innen (persönlich oder durch andere im Unternehmen)
    • Einsatz anderer Informationsmedien (Broschüren, Lernsoftware)
    • Verpflichtung der Mitarbeiter/innen gem. § 5 BDSG (Datengeheimnis) und ggf. § 88 TKG (Fernmeldegeheimnis)

Mittelfristig

  • Aufnahme, Organisation der Verfahrensübersicht, des öffentlichen Verfahrensverzeichnisses und der internen Übersicht
  • Prüfung der Zulässigkeit ggf. Vorabkontrolle
  • Sicherstellen der Auftragsdatenverarbeitung (ADV)
    • im Konzern (interne Dienstleister)
    • durch externe Dienstleister
    • Weisungen gem. § 11 BDSG
    • Vertragsgestaltung (SLA)
    • Regelungen bei Funktionsübertragung § 28 Abs. 5 BDSG
  • IST-Aufnahme der Datensicherheitsmaßnahmen gem. § 9 BDSG
    • Erkennen der Risiken (Handlungsbedarf)
    • Angemessenheit der technisch-organisatorischen Maßnahmen

Langfristig

  • Aufbau einer Datenschutz-Organisation (DS-Management)
    • Einsatz von Software und Tools
    • Maßnahmen zur Behebung von DS-Schwachstellen
  • Entwicklung eines Datenschutzkonzeptes
    • Umsetzung durch DS-Richtlinien, Organisationsanweisungen
  • Aufbau und Dokumentation der Kontrollmaßnahmen
    • Kontroll- und Protokollmaßnahmen abstimmen (IKS, GoBS)
    • Ordnungsmäßigkeit der DV sicherstellen
    • Protokollierung gem. § 7 BDSG i.V.m. §§ 9 und 31 BDSG (Nachweispflichten, Zweckbindung)

Sonstige begleitende Tätigkeiten / Maßnahmen

  • Beachtung der TKG-Regelungen (Telefon und E-Mail Nutzung)
    • bei Webauftritt (Internet / Intranet) Anforderungen des TMG berücksichtigen
  • Sicherstellen der Rechte der Betroffenen
    • Auskunft, Sperrung, Löschung
  • Kontakte zur DS-Aufsicht und zum Bundesbeauftragten
  • Darstellung der DS-Organisation des Unternehmens nach außen
    • Mitgliedschaft GDD
    • Teilnahme ERFA-Kreise
    • Fachgremien

Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen