Basis-Schulung für Datenschutzbeauftragte Teil 1: Einführung in den Datenschutz für die Privatwirtschaft
Seminar
In Berlin und Köln
Beschreibung
-
Kursart
Seminar
-
Niveau
Fortgeschritten
-
Ort
-
Dauer
5 Tage
Gerichtet an: Neu bestellte betriebliche und öffentliche Datenschutzbeauftragte, Datenschutzverantwortliche in der Wirtschaft.
Standorte und Zeitplan
Lage
Beginn
Beginn
Beginn
Meinungen
Dozenten
Prof. Peter Gola
Datenschutzrecht
Vorstandsvorsitzender der Gesellschaft für Datenschutz und Datensicherheit e.V., Bonn
RA Andreas Jaspers
Datenschutzrecht
Geschäftsführer, Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD), Bonn
RA Thomas Müthlein
Datenschutzrecht
Geschäftsführer, DMC Datenschutz-Management und Consulting GmbH, Köln, GDD-Vorstand, Bonn
Inhalte
An den datenschutzkonformen Umgang mit personenbezogenen Daten werden von Mitarbeitern, Kunden und Lieferanten hohe Anforderungen gestellt. Gleichzeitig fordert der Gesetzgeber mit dem Bundesdatenschutzgesetz eine hohe Transparenz und erweiterte Kontrollen bei der Datenverarbeitung. Die Verantwortung für die Rechtmäßigkeit der Datenverarbeitung liegt im Wesentlichen bei den betrieblichen Datenschutzbeauftragten. Das Bundesdatenschutzgesetz verlangt deshalb von diesen Funktionsträgern u. a. nicht unbeträchtliche Rechtskenntnisse.
Die Intensivschulung will hierzu das notwendige Fachwissen vermitteln. Dazu werden die Rechtsgrundlagen des Datenschutzes, insbesondere das Bundesdatenschutzgesetz und der Arbeitnehmerdatenschutz, aufgearbeitet. Auf Basis der rechtlichen Vorgaben werden Vorschläge zur Umsetzung in die Praxis anhand von Beispielen aufgezeigt.
Einführung in das Datenschutzrecht
Referent: RA Andreas Jaspers
1. Tag: 10.00 - 17.00 Uhr
2. Tag: 09.00 - 17.00 Uhr
Grundlagen
- Die Anwendung bei privaten Stellen
- Die sieben Grundregeln des BDSG
- Der Umgang mit personenbezogenen Daten
- Die an der Datenverarbeitung Beteiligten
- Das Verbot mit Erlaubnisvorbehalt
Die Zulässigkeit der Erhebung, Verarbeitung und Nutzung
- Die Einwilligung als Verarbeitungserlaubnis
- Die Zulässigkeit der Verarbeitung für eigene Zwecke
- Die Verarbeitung "besonderer Arten" personenbezogener Daten
- Der Vorrang der Direkterhebung
- Das Verbot "automatisierter Einzelentscheidungen"
- Zulässigkeit des Scoring
- Die Datenübermittlung in Drittländer
- Die Videoüberwachung
Informations- und Korrekturrechte
- Die Informations- und Benachrichtigungspflichten
- Mobile personenbezogene Speicher- und Verarbeitungsmedien
- Die Korrekturrechte
- Informationspflicht bei Datenpannen
Die Datensicherheit aus rechtlicher Sicht
- Allgemeines
- Die 8 Gebote
Die Kontrollen zur Gewährleistung des Datenschutzes
- Das Kontrollsystem
- Der betriebliche Datenschutzbeauftragte
- Die Aufsichtsbehörden
- Sanktionen bei Datenschutzverstößen
Praxistipp:
Datenschutzkonforme Vertragsgestaltung und -inhalte (Auftragsdatenverarbeitung, Wartung, Drittlandtransfer)
Arbeitnehmerdatenschutz
Referent: Prof. Peter Gola
3. Tag: 09.00 - 17.00 Uhr
- Beschäftigtendatenschutz im BDSG und bereichsspezifischen Gesetzen
- Datenerhebungen bei Bewerbern im Arbeitsverhältnis (Persönlichkeitsrecht und Diskriminierungsverbot)
- Personaldaten und Internet, Automatisierte Personalentscheidungen, E-Recruiting
- Offene und geheime Mitarbeiterüberwachung (Kommunikationsdatenerfassung, Videoüberwachung, RFID, GPS, Detektive)
- Informations-, Auskunfts- und Berichtigungsrechte, Gegendarstellung
- Schadenersatz und Schmerzensgeld (auch nach AGG)
- Kollektiver Arbeitnehmerdatenschutz (Kontrollfunktion und Informationsansprüche des Betriebsrats, und Mitbestimmung und Betriebsvereinbarung, Datenschutz beim Betriebsrat, Betriebsrat und Datenschutzbeauftragter)
Praxistipp:
Multimedia am Arbeitsplatz (Erörterung einer Muster-Dienstanweisung)
Kundendatenschutz und Fallübungen
Referent: Prof. Peter Gola
4. Tag: 09.00 - 13.00 Uhr
- Fallübungen zum Datenschutz
- Kundendatenschutz
- Zu beachtende Datenschutzvorschriften bei Kundenbeziehungen
- Datenschutz bei Kundenbindungssystemen (u. a. CRM, Ermittlung von Kundenprofilen)
- Datenschutz bei Kundengewinnungssystemen (Adresshandel, Call Center, Direktwerbung)
Praktische Umsetzung des Datenschutzes im Unternehmen
Referent: Joachim Broers
4. Tag: 14.00 - 18.00 Uhr
5. Tag: 09.00 - 13.00 Uhr
Kurzfristig
- Bestellung des Datenschutzbeauftragten
- evtl. für Tochtergesellschaften und Beteiligungen (Konzerndatenschutzbeauftragter)
- ggf. Meldepflicht gem. § 4 BDSG
- Stellenbeschreibung (Statement of Function)
- Unterstützung durch die Geschäftsführung
- Abberufung
- Einbindung in die Organisation
- Aufbauorganisation (Hierarchie, Organigramm)
- Ablauforganisation (Verteiler, Projekte, Prozesse)
- Zusammenarbeit mit Arbeitnehmervertretung (Betriebsrat, Personalrat)
- Nennung der Datenschutz-Ansprechpartner (DS-Vertreter)
- Erstellung des Schulungs-/Verpflichtungskonzeptes
- Schulung der Verantwortlichen, Vorgesetzten und Mitarbeiter/innen (persönlich oder durch andere im Unternehmen)
- Einsatz anderer Informationsmedien (Broschüren, Lernsoftware)
- Verpflichtung der Mitarbeiter/innen gem. § 5 BDSG (Datengeheimnis) und ggf. § 88 TKG (Fernmeldegeheimnis)
Mittelfristig
- Aufnahme, Organisation der Verfahrensübersicht, des öffentlichen Verfahrensverzeichnisses und der internen Übersicht
- Prüfung der Zulässigkeit ggf. Vorabkontrolle
- Sicherstellen der Auftragsdatenverarbeitung (ADV)
- im Konzern (interne Dienstleister)
- durch externe Dienstleister
- Weisungen gem. § 11 BDSG
- Vertragsgestaltung (SLA)
- Regelungen bei Funktionsübertragung § 28 Abs. 5 BDSG
- IST-Aufnahme der Datensicherheitsmaßnahmen gem. § 9 BDSG
- Erkennen der Risiken (Handlungsbedarf)
- Angemessenheit der technisch-organisatorischen Maßnahmen
Langfristig
- Aufbau einer Datenschutz-Organisation (DS-Management)
- Einsatz von Software und Tools
- Maßnahmen zur Behebung von DS-Schwachstellen
- Entwicklung eines Datenschutzkonzeptes
- Umsetzung durch DS-Richtlinien, Organisationsanweisungen
- Aufbau und Dokumentation der Kontrollmaßnahmen
- Kontroll- und Protokollmaßnahmen abstimmen (IKS, GoBS)
- Ordnungsmäßigkeit der DV sicherstellen
- Protokollierung gem. § 7 BDSG i.V.m. §§ 9 und 31 BDSG (Nachweispflichten, Zweckbindung)
Sonstige begleitende Tätigkeiten / Maßnahmen
- Beachtung der TKG-Regelungen (Telefon und E-Mail Nutzung)
- bei Webauftritt (Internet / Intranet) Anforderungen des TMG berücksichtigen
- Sicherstellen der Rechte der Betroffenen
- Auskunft, Sperrung, Löschung
- Kontakte zur DS-Aufsicht und zum Bundesbeauftragten
- Darstellung der DS-Organisation des Unternehmens nach außen
- Mitgliedschaft GDD
- Teilnahme ERFA-Kreise
- Fachgremien
Basis-Schulung für Datenschutzbeauftragte Teil 1: Einführung in den Datenschutz für die Privatwirtschaft