Seminare

43. DAFTA + 38. RDV-Forum

Die Datenschutz-Fachtagung - DAFTA – ist die bedeutendste deutsche Expertentagung zum Thema Datenschutz. Über 400 Datenschützer führen hier in jedem Jahr konstruktive und fruchtbare Diskussionen, und nehmen sogleich Einfluss auf die Fortentwicklung des Datenschutzbewusstseins in den Betrieben, der Verwaltung und der Öffentlichkeit. Die DAFTA bietet neben Plenumsvorträgen und Podiumsdiskussionen auch Fachforen und Workshops.   Editorial zur 43. DAFTA mit dem Leitthema "DS-GVO: Von der Unternehmenspraxis bis zur künstlichen Intelligenz...

Termine:

  • 20.11.19, 09:30
  • 21.11.19, 09:00

Das „Best Of“ der Tätigkeitsberichte der Aufsichtsbehörden

Wir haben die Tätigkeitsberichte der deutschen Aufsichtsbehörden für Sie ausgewertet und zusammengefasst!
Was früher eher als Prosa für Zitate in Doktorarbeiten angesehen wurde, hat nicht zuletzt durch die Berücksichtigung in Art. 59 DS-GVO eine erhebliche Aufwertung erfahren. Viele Unternehmen können aus den Tätigkeitsberichten der Aufsichtsbehörden Praktisches und Wissenswertes erfahren. Die meist damit unmittelbar verbundenen Informationen und Zahlen über erste verhangene Bußgelder und die grundsätzliche Prüfpraxis der jeweiligen Aufsichtsbehörde sind nur eins von mehreren Themenfeldern. In den über 100 Seiten langen Berichten finden...

Termine:

  • 05.12.19, 10:00

Gemeinsame Verantwortlichkeit: Die neue Auftragsverarbeitung?

Einordnung, Praxisbeispiele, Haftungsrisiken und Vertragsmuster
Zusatztermin aufgrund der großen Nachfrage: 07. November 2019 in Köln!   Schon die alte europäische Datenschutz-Richtlinie kannte die gemeinsam Verantwortlichen (Joint Controllership). Mit Art. 26 DS-GVO ist diese Form der gemeinsamen Verarbeitung nun auch in Deutschland möglich. Wann aber mehrere Verantwortliche gemeinsam über Zwecke und Mittel der Verarbeitung entscheiden, bedarf der Konkretisierung anhand von Fallbeispielen. Nur so lassen sich eigene Verantwortlichkeit, gemeinsame Verantwortlichkeit und Auftragsverarbeitung voneinander...

Termine:

  • 12.03.20, 10:00
  • 01.09.20, 10:00

Ihr Dialog mit der Datenschutzaufsicht

Bitte beachten: Die Veranstaltung wurde von Leipzig nach Köln verlegt! Der Termin 09.12.2019 bleibt bestehen.   Der Dialog geht weiter: Die Umsetzung des neuen Datenschutzrechts aus DS-GVO und BDSG löst immer noch viele Praxisfragen aus. Diese werden in den Workingaper des Datenschutzausschusses, Hinweisen der Datenschutzkonferenz oder den Arbeitspapieren der jeweiligen Aufsichtsbehörden nur zum Teil oder diskussionswürdig beantwortet.   Besprechen Sie als Datenschutzverantwortliche/r Ihres Unternehmens in der Reihe „Ihr Dialog mit...

Termine:

  • 09.12.19, 10:00

Der Brexit und seine datenschutzrechtlichen Folgen

Wie können Sie Ihre Geschäftsbeziehungen zu Niederlassungen und Dienstleistern in UK nach dem Brexit fortführen?
Wenn auch keiner weiß, wann der Brexit genau vollzogen wird, so ist es doch nur noch eine Frage der Zeit, bis das Vereinigte Königreich die EU tatsächlich verlassen wird. Aus der Sicht der DS-GVO sind alle Staaten außerhalb der EU und des Europäischen Wirtschaftsraums (EWR) sogenannte „Drittstaaten“. Das bedeutet, dass personenbezogene Daten nicht ohne Weiteres in diese Länder transferiert werden dürfen. Für den Datenfluss nach UK bedarf es dann neben der Rechtmäßigkeit der Datenverarbeitung zusätzlich eines Übermittlungstatbestands....

Termine:

  • 05.12.19, 10:00
  • 04.03.20, 10:00

Teleworking unter Beachtung von Datenschutz und Sicherheit

Einrichten, betreiben und effizient nutzen
Die Nutzung von Teleworking gehört heute schon zum Arbeitsalltag: unterwegs auf Reisen, im Hotel, beim Kunden oder im klassischen Homeoffice werden E-Mails verfasst und beantwortet, Verträge geprüft und kommentiert, Präsentationen und Textentwürfe erstellt, Genehmigungen over-the-air beantragt oder erteilt. Bei der Gestattung von Teleworking verbleibt die Verantwortlichkeit für die  Datenverarbeitung grundsätzlich beim Unternehmen, darunter fällt auch eine evtl. Haftung der Geschäftsführung. Umso wichtiger ist es, sich mit den Risiken...

Termine:

  • 18.02.20, 10:00
  • 22.09.20, 10:00

8. GDD-Winter-Workshop

für Datenschutzbeauftragte und -berater sowie Datenschutzdienstleister
Die GDD bietet mit ihrem GDD-Winter-Workshop Datenschutzbeauftragten und Datenschutzdienstleistern eine Möglichkeit zur kompaktenWeiterbildung an. Aufgearbeitet werden Themenstellungen, die sich in vielen Unternehmen aktuell stellen. Kompetente Referentenzeigen hier den jeweiligen Beratungsbedarf auf. Die Fort- und Weiterbildung in einem dynamischen Thema wie dem des Datenschutzes istessenziell für die Wahrnehmung der Aufgaben des Datenschutzberaters bzw. des betrieblichen Datenschutzbeauftragten. Der GDD-Winter- Workshop bietet zugleich den Nachweis...

Termine:

  • 27.01.20, 10:00

Datenschutz und IT-Sicherheit bei der Nutzung von Cloud Services

Viele Unternehmen setzen bereits Cloud Services ein oder planen dies für die nähere Zukunft - vor allem aus Gründen der Kostenreduktion, der einfachen Nutzung, Skalierbarkeit und Flexibilität. Vorgaben für die Sicherheit der eigenen Daten und Anwendungen ändern sich bei der Nutzung von Cloud Services grundsätzlich nicht, sie sind jedoch für die neue Architektur geeignet zu interpretieren und abzubilden; dabei zeigen sich z.T. gravierende Risiken für den Datenschutz, die IT-Sicherheit und die Business Continuity.   Nach einer Einführung...

Termine:

  • 25.11.19, 10:00
  • 03.03.20, 10:00
  • 08.10.20, 10:00

Websites datenschutzkonform gestalten

Nahezu jeder bietet heutzutage eine Website an. Die DS-GVO nennt zwar eine Vielzahl an abstrakten Pflichten. Diese müssen spezifisch auf den Online-Bereich übertragen werden. Dabei stellen sich viele Fragen bei der Umsetzung: Wie muss die Datenschutzerklärung aussehen? Wo gehört sie hin? Wie erkenne ich, ob und welche Dienste, z.B. Videos, Social Plugins oder sonstige Dienste von Drittanbietern eingebunden sind? Was ist beim Einsatz von Cookies zu beachten? Wie muss das Opt-Out-Verfahren ausgestaltet sein? Wann wird eine Einwilligung vom Nutzer...

Termine:

  • 30.03.20, 10:00
  • 21.10.20, 10:00

Compliance-Tests und Schwachstellenscannen

Maßnahmen zur Qualitätssicherung nach der DS-GVO
Durch die neuen Regelungen der DS-GVO wird die IT-Sicherheit als ein Bestandteil des Datenschutzes erheblich aufgewertet. Auch wenn die Vorgaben nicht sehr konkret sind, wird ein dokumentiertes IT-Sicherheitsmanagement in Zukunft erforderlich sein. Sie müssen belegen können, dass Ihre Vorgaben zur Installation und Konfiguration Ihrer Systeme korrekt umgesetzt wurden.Sie müssen sich als Datenschutzbeauftragte oder als Datenschutzbeauftragter mit den technischen Möglichkeiten der Qualitätskontrolle vertraut machen, damit Sie ein angemessenes...

Termine:

  • 03.12.19, 10:00
  • 06.04.20, 10:00
  • 02.09.20, 10:00

Löschen nach DS-GVO

Datenschutzrechtliche Anforderungen und Entwicklung von Löschkonzepten
Die Erfüllung der Löschanforderungen stellt eines der grundlegenden Betroffenenrechte nach der DS-GVO dar und hat im Vergleich zum BDSG erhebliche Veränderungen erfahren.   Das Seminar zeigt Ihnen auf, welche grundlegenden datenschutzrechtlichen Anforderungen an das Löschen nach Art. 17 DS-GVO gestellt werden und welche spezialgesetzlichen Anforderungen beim Löschen zu beachten sind. Der datenschutzrechtlich verankerten Löschverpflichtung steht u. a. die Aufbewahrungspflicht zu Datensätzen aus der Buchhaltung, dem HR oder aus sonstigen...

Termine:

  • 19.11.19, 10:00
  • 26.03.20, 10:00
  • 30.09.20, 10:00

Teil 2: Einführung in den technisch-organisatorischen Datenschutz

...

Termine:

  • 10.03.20, 10:00
  • 11.03.20, 09:00

Mobile Endgeräte im Zeitalter von DS-GVO und e-Privacy-VO

Rechtliche, technische und organisatorische Fallstricke
Risiko oder Chance: Mobile Endgeräte, wie Smartphones oder Notebooks, erfreuen sich sowohl im Unternehmen als auch im privaten Bereich einer immer größeren Beliebtheit. Die Bandbreite der Einsatzmöglichkeiten von Informations- und Kommunikationsdiensten wird immer unüberschaubarer. Die Risiken allerdings auch. Trotz vieler Sicherheitsmaßnahmen existieren potentielle Bedrohungen und Schwachstellen bei dem Einsatz der Geräte – sei es durch den Nutzer selbst oder durch Dritte.   Dieses Seminar soll Ihnen einen Überblick über mögliche...

Termine:

  • 11.03.20, 10:00
  • 14.10.20, 10:00

Teil 1: Einführung in den Datenschutz für die Privatwirtschaft

An den datenschutzkonformen Umgang mit personenbezogenen Daten werden von Mitarbeitern, Kunden und Lieferanten hohe Anforderungen gestellt. Gleichzeitig fordert der Gesetzgeber mit dem Bundesdatenschutzgesetz eine hohe Transparenz und erweiterte Kontrollen bei der Datenverarbeitung. Die Verantwortung für die Rechtmäßigkeit der Datenverarbeitung liegt im Wesentlichen bei den betrieblichen Datenschutzbeauftragten. Das Bundesdatenschutzgesetz verlangt deshalb von diesen Funktionsträgern u. a. nicht unbeträchtliche Rechtskenntnisse.   Die...

Termine:

  • 25.11.19, 10:00
  • 10.02.20, 10:00
  • 04.05.20, 10:00

DS-GVO und Künstliche Intelligenz

Achtung! Das Seminar wurde von Frankfurt am Main nach Köln verlegt!   Immer mehr Unternehmen setzen „Künstliche Intelligenz“ ein, um Prozesse zu steuern, neue Erkenntnisse zu gewinnen und unvorhergesehene Entscheidungsmöglichkeiten zu generieren. Die dahinter stehende Steuerungssoftware ist auf immer weniger Benutzereingriffe angewiesen.Dem liegen komplexe Algorithmen und selbstlernende Systeme zugrunde. In vielen Fällen wird dabei auch eine große Anzahl personenbezogener Daten verarbeitet. Das kollidiert mit dem Zweckbindungsgrundsatz...

Termine:

  • 03.12.19, 10:00

Datenschutzkonformer Fuhrpark

Viele Unternehmen haben die Datenschutz-Grundverordnung größtenteils umgesetzt. Das Thema Fuhrpark ist dabei aber nicht selten außen vor geblieben. Doch mit dem Einsatz von Fahrzeugen im Fuhrpark, die heute allesamt vernetzt sind, stellt sich die Herausforderung datenschutzkonform zu agieren auch bei der Überlassung von Dienstwagen. Die damit verbundene Datenverarbeitung eröffnet den  datenschutzrechtlichen Anwendungsbereich, sodass Aufgaben wie eine Datenschutz-Folgenabschätzung, das Bereitstellen von Informationspflichten oder die Gewährleistung...

Termine:

  • 12.12.19, 10:00

Der neue Kundendatenschutz: Kunden datenschutzkonform gewinnen und binden

Vorgaben der Datenschutz-Grundverordnung, ePrivacy-Verordnung und des UWG an Marketingmaßnahmen
Die zielgruppengerechte Ansprache von Kunden, Interessenten und potenziellen Interessenten durch die Anbieter von Waren und Dienstleistungen gehört zu den effizientesten Mitteln der Kundegewinnung- und bindung. Bei Nutzung personenbezogener Daten zu Marketingzwecken müssen jedoch bestehende datenschutzrechtliche Vorgaben beachtet werden. Neben der DS-GVO ist hier insbesondere die geplante ePrivacy-Verordnung zu nennen. Parallel zum Datenschutzrecht ist außerdem das wettbewerbsrechtliche Verbot unzumutbar belästigender Werbung (§ 7 UWG) einzuhalten....

Termine:

  • 04.05.20, 10:00
  • 02.11.20, 10:00

Datenschutzrecht kompakt

DS-GVO und BDSG kennen und anwenden
Die Datenschutz-Grundverordnung (DS-GVO) und das neue Bundesdatenschutzgesetz (BDSG) sind die rechtliche Grundlage für die Zulässigkeit der Datenverarbeitung und die Datenschutzorganisation. Unternehmen müssen zur Vermeidung von hohen Bußgeldern das neue Datenschutzecht anwenden. Auf Verantwortliche in den Fachabteilungen kommen neue Pflichten aus dem Datenschutzrecht und der Datenschutzorganisation zu.   Das Intensivseminar vermittelt Ihnen im ersten Teil die rechtlichen Grundlagen des neuen Datenschutzrechts mit Schwerpunkt auf die Zulässigkeit...

Termine:

  • 09.03.20, 10:00
  • 20.10.20, 10:00

Grundlagen der Auftragsverarbeitung

Die Verlagerung von Geschäftsprozessen/Einbindung von Dienstleistern ist ein zentrales Thema der Unternehmensorganisation. Insbesondere aus datenschutzrechtlicher Sicht sind hierbei zahlreiche gesetzliche Anforderungen insbesondere nach Art. 28 DSGVO zu beachten. Dabei spielt nicht nur die rechtliche Einordnung von IT-Outsourcing, Hosting, Cloud Computing, Einrichtung von Shared Servicecentern etc. eine wichtige Rolle sondern auch die Fragen der Auftragsgestaltung, Kontrolle oder Haftung sind dabei sehr differenziert zu betrachten. Im Rahmen der...

Termine:

Datenschutz International

Best Practices zum Umgang mit internationalen Datenflüssen
Bei grenzüberschreitenden Datentransfers innerhalb und außerhalb des Unternehmens oder des Konzerns sind eine Vielzahl gesetzlicher Anforderungen zu erfüllen. Bestehende Prozesse sind entsprechend zu durchleuchten und die Verfahren an aktuelle Erfordernisse anzupassen. Die Anforderungen der DS-GVO sowie ggf. bestehende nationale Regularien haben hierbei einen wesentlichen Einfluss auf die gewählte Unternehmensstrategie sowie die operative Umsetzung gesetzlicher Vorgaben. Im Rahmen des Seminars werden Ihnen Best Practices bei den internationalen...

Termine:

  • 14.11.19, 10:00

Videoüberwachung nach BDSG 2018 und DS-GVO

Was geht und was geht nicht?
Zur Verhinderung von Straftaten (z.B. Diebstählen) wird die Videoüberwachung heutzutage als Allheilmittel gesehen. Die zahlreich installierten Videokameras gehören mittlerweile zu unserem Alltag. Darüber hinaus erleichtern die fortschreitenden technologischen Entwicklungen die Einrichtung von Videoüberwachungssystemen. Die rechtliche Situation ist jedoch weitgehend unbekannt.   Mit einer Videoüberwachung sind in der Regel erhebliche Eingriffe in die Persönlichkeitsrechte verbunden. Für die rechtskonforme Einrichtung sind deshalb diverse...

Termine:

  • 08.06.20, 10:00
  • 30.11.20, 10:00

Strafverfolgung, Whistleblowing, Internal Investigations - Datenschutz und Strafrecht

Beschäftigten- und Kundendaten in internen Ermittlungsverfahren und Strafverfolgungsmaßnahmen
Interne Ermittlungen spielen eine wichtige Rolle bei der Wahrung der Interessen eines Unternehmens. Die Etablierung eines internen Ermittlungsprozesses kann darüber hinaus im Sinne der Compliance eines Unternehmens sogar erforderlich sein. Das Seminar geht anschaulich auf zentrale Fragen ein, die hinsichtlich des Schutzes personenbezogene Daten aufgeworfen werden. Besonderes Gewicht wird dabei auf die neuen Anforderungen der DS-GVO gelegt. Datenschutzrechtliche Aspekte sind in besonderem Maße auch im Rahmen von Auskunftspflichten gegenüber Behörden...

Termine:

  • 29.04.20, 10:00
  • 08.12.20, 10:00

Datenschutz und Betriebsrat unter der DS-GVO

Der Datenschutz bekommt durch die jüngst erfolgte Gesetzesänderung neuen Schwung und noch mehr Gewicht. Auch für den Betriebsrat in der eigenen, internen Organisation hat sich damit etwas geändert und es besteht in der Regel Handlungsbedarf. Um die erforderlichen Schritte und die passende Vorgehensweise zu identifizieren, ist eine Einführung in die „basics“ erforderlich. Das Seminar betrachtet unterschiedliche Aspekte der neuen Gesetzgebung und zeigt die Auswirkungen für die Praxis des Betriebsrates auf. Sie erhalten das Grundwissen und...

Termine:

  • 17.03.20, 10:00
  • 07.10.20, 10:00