Seminare

9. GDD-Winter-Workshop

für Datenschutzbeauftragte und -berater sowie Datenschutzdienstleister
Die GDD bietet mit ihrem GDD-Winter-Workshop Datenschutzbeauftragten und Datenschutzdienstleistern eine Möglichkeit zur kompakten Weiterbildung an. Aufgearbeitet werden Themenstellungen, die sich in vielen Unternehmen aktuell stellen. Kompetente Referenten zeigen hier den jeweiligen Beratungsbedarf auf. Die Fort- und Weiterbildung in einem dynamischen Thema wie dem des Datenschutzes ist essenziell für die Wahrnehmung der Aufgaben des Datenschutzberaters bzw. des betrieblichen Datenschutzbeauftragten. Der GDD-Winter-Workshop bietet zugleich den...

Termine:

Online-Kompaktkurs: Hilfe, ein AV-Vertrag

Best-Praxis Hinweise zur Bearbeitung
Online-Kompaktkurs: Hilfe, ein AV-Vertrag Best-Praxis Hinweise zur Bearbeitung   Die Auftragsverarbeitung ist ein gängiges Konstrukt, in dem ein externer Dienstleister (in der Rolle des Auftragsverarbeiters) als eine Art „verlängerter Arm“ des verantwortlichen Unternehmens für die Erfüllung bestimmter Funktionen fungiert. Doch was ist zu tun und worauf ist zu achten, nachdem Sie eine Auftragsverarbeitung festgestellt haben? Eine Hauptvoraussetzung ist der Abschluss eines Auftragsverarbeitungsvertrages (kurz AV-Vertrag). Rund um den...

Termine:

Online-Kompaktkurs: Den Umgang mit Betroffenenrechten organisieren

Richtlinien und Prozesse für Auskunfts-, Löschbegehren etc. erstellen und pflegen
Online-Kompaktkurs: Den Umgang mit Betroffenenrechten organisierenRichtlinien und Prozesse für Auskunfts-, Löschbegehren etc. erstellen und pflegen   Wie etabliere ich eine funktionierende Datenschutzorganisation, die von allen Mitarbeitern auch gelebt wird? Was sind die (Mindest-)Anforderungen an die Datenschutzkernprozesse? Wie regele und dokumentiere ich diese Prozesse in Richtlinien? Wie schaffe ich den Spagat von den Vorgaben der Datenschutzorganisation zur Prozess- und Handlungsebene?Dieses sind einige der zentralen Fragen der Datenschutz-Organisation,...

Termine:

Online-Kompaktkurs: Verfahrensrechtliche Grenzen für Bußgelder

Online-Kompaktkurs: Verfahrensrechtliche Grenzen für Bußgelder   Bei datenschutzrechtlichen Prüfungen stehen neben behördlichen Warnungen schnell auch Anordnungen und Bußgelder im Raum. Wie alle Maßnahmen der Verwaltung müssen sich auch die der Datenschutzbehörden einer gerichtlichen Kontrolle unterziehen lassen. Dies gilt nicht nur mit Blick auf wichtige Entscheidungen des EuGH. Auch Verwaltungs- und Zivilgerichte befassen sich in der Rechtsprechung intensiv mit dem Datenschutz.   Verantwortliche stehen vor der Aufgabe, die...

Termine:

Online-Kompaktkurs: Schadensersatz nach DS-GVO – das neue Bußgeld?

Online-Kompaktkurs: Schadensersatz nach DS-GVO – das neue Bußgeld?   Seit neustem häufen sich Gerichtsentscheidungen zum Schadensersatz nach DS-GVO. Die Tendenz deutscher Gerichte: selbst bei einem geringfügigen Verstoß gegen die DS-GVO kann schnell ein Bußgeld von mehreren tausend Euro fällig werden. Das tückische daran ist, dass selten nur eine betroffene Person einen Schaden erleidet, wenn es zu einem Verstoß gegen die DS-GVO kommt. Der Regelfall ist, dass viele betroffene Personen Ansprüche geltend machen können. Dieses...

Termine:

Online-Kompaktkurs: Datenschutz-Richtlinien zum Leben erwecken

Organisatorische Herausforderungen bei der Umsetzung von Leitlinien und Richtlinien/Policies lösen
Online-Kompaktkurs: Datenschutz-Richtlinien zum Leben erwecken   Wie organisiere ich den Datenschutz durch Leit- und Richtlinien in meinem Unternehmen? Die besondere Herausforderung bei der Umsetzung einer datenschutzkonformen Organisation ist die Festlegung von Verantwortlichkeiten, Zuständigkeiten und ganz einfach die Beantwortung der Frage „Wer macht was genau?“. Theoretisch beschriebene Prozessdarstellungen bleiben Worthülsen, wenn sie nicht durch die handelnden Personen „erkennbar und anwendbar“ gemacht werden. Jeder Mitarbeiter...

Termine:

  • 02.02.21, 10:00

Datenschutz in medizinischen Einrichtungen

In den meisten Branchen muss hier und da auch mit besonders schützenswerten Daten umgegangen werden, was eine gesteigerte Sensibilität und Sorgfalt bei der Ausgestaltung der Datenverarbeitung erfordert. Im Gesundheitswesen dreht sich dagegen (fast) alles um solch besondere Daten. Die Herausforderung, Patientendaten stets gesetzeskonform zu verarbeiten und zu nutzen, scheint unüberwindlich – ist sie es auch?   Neben der Patientenbehandlung als solche stehen weitere Herausforderungen im Raum: die zunehmende Digitalisierung, neue Technologien...

Termine:

  • 08.02.21, 10:00
  • 21.09.21, 10:00

Online-Kompaktkurs: Kurz und kompakt: Datenschutz-Folgenabschätzung - DSFA

Online-Kompaktkurs: Kurz und kompakt: Datenschutz-Folgenabschätzung - DSFA   Unternehmen, Betriebe, Vereine, Einzelkaufleute und viele mehr treibt auch nach über zwei Jahren DS-GVO die Frage um, was denn nun eine DS-FA ist und wann sie durchgeführt werden muss. Im Nacken sitzen den Verantwortlichen die Sanktionsmöglichkeiten der Aufsichtsbehörden, wenn eine an sich notwendige DS-FA nicht durchgeführt wird.   Ihnen werden praktische Vorgehensweisen aufgezeigt, ob eine DS-FA durchzuführen ist (Risikobewertung) und wenn ja, welche...

Termine:

  • 03.02.21, 10:00

Datenschutz-Management light

Anforderungen aus der DS-GVO einfach und effizient umsetzen
Das Seminar vermittelt keine Grundlagenkenntnisse, sondern ergänzt bereits besuchte Datenschutz- Grundlagen-Seminare. Grundlagenkenntnisse im Datenschutzrecht werden deshalb zwingend vorausgesetzt.    Datenschutzrisiken und Praxisprobleme haben sich eingeschlichen und schlummern vor sich hin, insbesondere angesichts der neuenAnforderungen durch die DS-GVO. Identifizieren Sie die Risiken und Probleme bevor es zu spät ist. Helfen Sie Ihrem Unternehmen Haftungsrisiken, Imageschäden und hohe Bußgelder zu vermeiden. Das Seminar richtet...

Termine:

  • 23.03.21, 10:00

Datenlöschung und andere SAP-Funktionen für den Datenschutz

Überblick über vorhandene Funktionen zur Datenlöschung und -sperrung und weitere bewährte SAP-Funktionen zur Unterstützung des Datenschutzbeauftragten
Nach Artikel 39 der Datenschutz-Grundverordnung (DS-GVO) hat der Datenschutzbeauftragte die Einhaltung der Datenschutzvorschriften und der Unternehmensstrategien zum Schutz von personenbezogenen Daten zu überwachen und nachzuweisen. Hierzu benötigt der Datenschutzbeauftragte ausreichende Kenntnisse über das SAP-System und die darin enthaltenen Möglichkeiten/Funktionen, wie die Anforderungen aus der DS-GVo,etwa bei einem Auskunftsersuchen (Artikel 15), zur Datenlöschung und -sperrung (Artikel 17, 18) für das Verzeichnis von Verarbeitungstätigkeiten...

Termine:

  • 30.03.21, 10:00

Videoüberwachung nach BDSG und DS-GVO

Was geht und was geht nicht?
Zur Verhinderung von Straftaten (z.B. Diebstählen) wird die Videoüberwachung heutzutage als Allheilmittel gesehen. Die zahlreich installierten Videokameras gehören mittlerweile zu unserem Alltag. Darüber hinaus erleichtern die fortschreitenden technologischen Entwicklungen die Einrichtung von Videoüberwachungssystemen. Die rechtliche Situation ist jedoch weitgehend unbekannt.   Mit einer Videoüberwachung sind in der Regel erhebliche Eingriffe in die Persönlichkeitsrechte verbunden. Für die rechtskonforme Einrichtung sind deshalb diverse...

Termine:

  • 25.02.21, 10:00
  • 19.10.21, 10:00

Onlinedatenschutz auf dem Weg zur ePrivacy-Verordnung

Rechtssicherheit in der Übergangsphase
Unternehmen müssen seit Mai 2018 nicht nur die DS-GVO umgesetzt haben. Zusätzlich zur DS-GVO sind die Vorschriften der ePrivacy-Verordnung (VO) zu beachten. Sie wird den Datenschutz für Onlinedienste von der Homepage bis zu sozialen Netzwerken regeln und die DS-GVO für den Bereich der elektronischen Kommunikation präzisieren und ergänzen. Das erweiterte EU-Recht enthält nicht nur verbindliche Vorgaben für Anbieter von Kommunikationsdiensten, sondern richtet sich an jedermann, der Tools zur Reichweitenmessung einsetzt oder jede Art von Gerätedaten...

Termine:

  • 10.03.21, 10:00
  • 25.03.21, 10:00
  • 28.10.21, 10:00

Teil 2: Einführung in den technisch-organisatorischen Datenschutz

Einführung in den technisch-organisatorischen Datenschutz
...

Termine:

  • 16.03.21, 10:00
  • 17.03.21, 10:00

Compliance-Tests und Schwachstellenscannen

Maßnahmen zur Qualitätssicherung nach der DS-GVO
Durch die neuen Regelungen der DS-GVO wird die IT-Sicherheit als ein Bestandteil des Datenschutzes erheblich aufgewertet. Auch wenn die Vorgaben nicht sehr konkret sind, wird ein dokumentiertes IT-Sicherheitsmanagement in Zukunft erforderlich sein. Sie müssen belegen können, dass Ihre Vorgaben zur Installation und Konfiguration Ihrer Systeme korrekt umgesetzt wurden.Sie müssen sich als Datenschutzbeauftragte oder als Datenschutzbeauftragter mit den technischen Möglichkeiten der Qualitätskontrolle vertraut machen, damit Sie ein angemessenes...

Termine:

  • 31.03.21, 10:00

Löschen nach DS-GVO

Datenschutzrechtliche Anforderungen und Entwicklung von Löschkonzepten
Die Erfüllung der Löschanforderungen stellt eines der grundlegenden Betroffenenrechte nach der DS-GVO dar und hat im Vergleich zum BDSG erhebliche Veränderungen erfahren.   Das Seminar zeigt Ihnen auf, welche wesentlichen datenschutzrechtlichen Anforderungen an das Löschen nach Art. 17 DS- GVO gestellt werden und welche spezialgesetzlichen Anforderungen beim Löschen zu beachten sind. Der datenschutzrechtlich verankerten  Löschverpflichtung steht u.a. die Aufbewahrungspflicht zu Datensätzen aus der Buchhaltung, dem HR oder aus sonstigen ...

Termine:

  • 24.03.21, 10:00

Planung und Umsetzung der Überwachungsaufgabe des DSB

Instrumente und Rollen
Durch die DS-GVO werden erhöhte Anforderungen an die Datenschutzorganisation gestellt. Dadurch ändert sich auch das Aufgabenfeld des Datenschutzbeauftragten (DSB). Neben der Beratung erhält er einen expliziten Überwachungsauftrag. Um diesen - auch im Hinblick auf seine eigene Haftung -  wirksam umzusetzen, bedarf es einer genauen Betrachtung, worauf sich dieser Überwachungsauftrag bezieht. Insbesondere ist das neue Verhältnis des DSB zur Datenschutzorganisation und zu internen Kontrollsystemen zu betrachten. Im Rahmen dieses Seminars...

Termine:

  • 21.04.21, 10:00

Hacker-Tools für Datenschutzbeauftragte

Einführung in den legalen Umgang mit sogenannten Hacker-Tools
Es gibt zahlreiche sogenannte Hacker-Tools, die eigentlich Dual-Use Tools sind. Sie können vom Datenschutz- oder IT-Sicherheitsbeauftragten und ITlern sinnvoll zur Analyse der Sicherheit im eigenen Unternehmen eingesetzt werden und sie können für Hackerangriffe (miss)braucht werden. Aus Sicht eines Datenschutz- oder IT-Sicherheitsbeauftragten macht es Sinn, wie ein Hacker mit den identischen Tools nach Sicherheitslücken zu suchen, damit diese geschlossen werden können.   Es werden grundlegende Techniken bei der Nutzung der Tools probiert....

Termine:

  • 28.04.21, 09:00

Grundlagen der Auftragsverarbeitung

Die Verlagerung von Geschäftsprozessen/Einbindung von Dienstleistern ist ein zentrales Thema der Unternehmensorganisation. Insbesondere aus datenschutzrechtlicher Sicht sind hierbei zahlreiche gesetzliche Anforderungen insbesondere nach Art. 28 DSGVO zu beachten. Dabei spielt nicht nur die rechtliche Einordnung von IT-Outsourcing, Hosting, Cloud Computing, Einrichtung von Shared Servicecentern etc. eine wichtige Rolle sondern auch die Fragen der Auftragsgestaltung, Kontrolle oder Haftung sind dabei sehr differenziert zu betrachten. Im Rahmen der...

Termine:

  • 03.03.21, 10:00
  • 22.09.21, 10:00

Verzeichnis von Verarbeitungstätigkeiten

Aufbau, Umsetzung, Begleitung – rechtssicher und pragmatisch umgesetzt – konform zu den Anforderungen der DS-GVO
Mit Geltung der DS-GVO ist das Verzeichnis von Verarbeitungstätigkeiten (VVT) ein absolut elementarer Bestandteil zur Erfüllung der gesetzlichen Basisanforderungen. Das Seminar hilft Ihnen, die Frage nach der Zuschreibung dieser Aufgabe zu klären und die übliche Problematik, dass Datenschutzbeauftragte den Daten dieser Verarbeitungsübersicht „hinterherlaufen“ müssen, durch sinnvolle Methoden und Tools zu vermeiden.   Technische Hinweise für unsere Teilnehmer von Online-Schulungen: Eine Audioausgabe an Ihrem Gerät ist erforderlich....

Termine:

  • 13.04.21, 10:00
  • 06.05.21, 10:00

IT-Sicherheitsmanagement aus Sicht der DS-GVO

Die DS-GVO regelt auch den Einsatz von IT-Produkten, IT-Sicherheitsmaßnahmen und ihre Dokumentation. Z.B. sind deren Einsatz oder auch Verzicht – wie für andere technische und organisatorische Maßnahmen auch – mittels einer Risikoanalyse zu begründen und die Angemessenheit nachzuweisen. Datenschutzbeauftragte, Datenschutzfachkräfte und Compliance Manager stehen deshalb vor der Herausforderung, die rechtliche Zulässigkeit von technischen Maßnahmen, Geräten und Dienstleistungen zu beurteilen, mitzugestalten und zu prüfen. Als Datenschutzprofis...

Termine:

  • 22.04.21, 10:00
  • 10.11.21, 10:00

Big Data-Analysen nach DS-GVO und BDSG

Grenzen und Möglichkeiten
Big Data sind große Datenmengen, die für Zwecke, die bei deren Erhebung noch nicht feststehen, ausgewertet werden sollen. Deren Analyse kann eine Vielzahl von Verwendungszwecken ermöglichen. Datenschutzrechtlich kollidieren Big Data-Analysen insbesondere mit dem Gebot der Datenminimierung und dem Zweckbindungsgrundsatz. Sie stellen die Praxis aber auch vor dem Hintergrund von Transparenz und Informationspflichten vor rechtliche Herausforderungen. Es ist wichtig, solche Auswertungsmodelle in das System der DS-GVO und des BDSG einzuordnen, sie...

Termine:

  • 20.05.21, 10:00

Datenschutz und Betriebsrat unter der DS-GVO

Der Datenschutz bekommt durch die jüngst erfolgte Gesetzesänderung neuen Schwung und noch mehr Gewicht. Auch für den Betriebsrat in der eigenen, internen Organisation hat sich damit etwas geändert und es besteht in der Regel Handlungsbedarf. Um die erforderlichen Schritte und die passende Vorgehensweise zu identifizieren, ist eine Einführung in die „basics“ erforderlich. Das Seminar betrachtet unterschiedliche Aspekte der neuen Gesetzgebung und zeigt die Auswirkungen für die Praxis des Betriebsrates auf. Sie erhalten das Grundwissen und...

Termine:

  • 16.03.21, 10:00
  • 04.05.21, 10:00

Datenschutz und IT-Sicherheit bei der Nutzung von Cloud Services

Viele Unternehmen setzen bereits Cloud Services ein oder planen dies für die nähere Zukunft - vor allem aus Gründen der Kostenreduktion, der einfachen Nutzung, Skalierbarkeit und Flexibilität. Vorgaben für die Sicherheit der eigenen Daten und Anwendungen ändern sich bei der Nutzung von Cloud Services grundsätzlich nicht, sie sind jedoch für die neue Architektur geeignet zu interpretieren und abzubilden; dabei zeigen sich z.T. gravierende Risiken für den Datenschutz, die IT-Sicherheit und die Business Continuity.   Nach einer Einführung...

Termine:

  • 09.03.21, 10:00
  • 08.06.21, 10:00
  • 02.12.21, 10:00

Teleworking unter Beachtung von Datenschutz und Sicherheit

Einrichten, betreiben und effizient nutzen
Die Nutzung von Teleworking gehört heute schon zum Arbeitsalltag: unterwegs auf Reisen, im Hotel, beim Kunden oder im klassischen Homeoffice werden E-Mails verfasst und beantwortet, Verträge geprüft und kommentiert, Präsentationen und Textentwürfe erstellt, Genehmigungen over-the-air beantragt oder erteilt. Bei der Gestattung von Teleworking verbleibt die Verantwortlichkeit für die  Datenverarbeitung grundsätzlich beim Unternehmen, darunter fällt auch eine evtl. Haftung der Geschäftsführung. Umso wichtiger ist es, sich mit den Risiken...

Termine:

  • 05.05.21, 10:00

Die Aufgaben und der Tätigkeitsbericht des betrieblichen DSB praxisnah im Unternehmen

Die Tätigkeiten eines betrieblichen Datenschutzbeauftragten im Sinne der DS-GVO und die dabei praxisgerechte Umsetzung dieser Aufgaben stehen im Mittelpunkt des Seminars. Der Nachweis der Aufgabenerfüllung führt zum Tätigkeits- bzw. Jahresbericht. Der Tätigkeitsbericht ist der zweite Schwerpunkt des Seminars. Tätigkeitsberichte eines Datenschutzbeauftragten sind in vielerlei Hinsicht nützlich. Der Datenschutzbeauftragte trägt bei der Erfüllung seiner Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei...

Termine:

  • 04.02.21, 10:00
  • 28.09.21, 10:00

Datenschutzrecht kompakt

DS-GVO und BDSG kennen und anwenden
Die Datenschutz-Grundverordnung (DS-GVO) und das Bundesdatenschutzgesetz (BDSG) sind die rechtliche Grundlage für die Zulässigkeit der Datenverarbeitung und die Datenschutzorganisation. Unternehmen müssen zur Vermeidung von hohen Bußgeldern das neue Datenschutzecht anwenden. Auf Verantwortliche in den Fachabteilungen kommen neue Pflichten aus dem Datenschutzrecht und der Datenschutzorganisation zu.   Das Intensivseminar vermittelt Ihnen im ersten Teil die rechtlichen Grundlagen des neuen Datenschutzrechts mit Schwerpunkt auf die Zulässigkeit...

Termine:

  • 13.04.21, 10:00
  • 11.05.21, 10:00

Beschäftigtendatenverarbeitung nach DS-GVO und BDSG

Zulässigkeit und Transparenz
Der Beschäftigtendatenschutz ist äußerst komplex geregelt. Die Zulässigkeit der Verarbeitung von Beschäftigtendaten orientiert sich an den gesetzlichen Bestimmungen, die durch die DS-GVO und das BDSG novelliert wurden. Hinzu kommen die von der Rechtsprechung entwickelten Grundsätze der Mitbestimmung und die Stellungnahmen der Aufsichtsbehörden.   Das Seminar gibt einen Überblick über die wesentlichen Prozesse der Personaldatenverarbeitung sowie Kontrollbefugnisse und deren Grenzen.   Technische Hinweise für unsere Teilnehmer...

Termine:

  • 15.04.21, 10:00
  • 18.05.21, 10:00
  • 09.11.21, 10:00

Datenschutzverletzungen richtig behandeln

Prozesse, Meldefristen, Praxisbeispiele und Haftungsrisiken
Die Datenschutzverletzung wird in Art. 4 Nr. 12 DS-GVO definiert und weist viele Voraussetzungen und Varianten auf. Art. 33 DS-GVO regelt dann, wann die Aufsichtsbehörde über eine Datenschutzverletzung zu informieren ist, während Art. 34 DS-GVO festlegt, wann betroffene Personen von einer Datenschutzverletzung zu benachrichtigen sind. Anders als nach § 42a BDSG a.F. kommt es nicht mehr darauf an, ob bestimmte Datenkategorien betroffen sind und ein hohes Risiko aus der Verletzung resultiert. Stattdessen sind alle Datenschutzverletzungen relevant,...

Termine:

  • 27.04.21, 10:00
  • 21.06.21, 10:00

ISO 27001 und Datenschutz

Wie Ihnen die Norm bei der Implementierung und Überprüfung des Datenschutzes hilft
Die Datenschutz-Grundverordnung (DS-GVO) regelt weiterhin auf sehr allgemeingehaltenem Niveau die Anforderungen an die Datensicherheit. Allerdings sind Zertifizierung und Risikomanagement neue Kernelemente der DS-GVO, welche neue Anforderungen an die Unternehmen stellen werden.   Unterschiedlichste Ansätze haben in der Vergangenheit versucht die Anforderungen an die Informationssicherheit zu systematisieren. Die ISO 27001 hat sich als „state of the art" entwickelt und bildet nun die Grundlage zum Aufbau eines nachhaltigen und bedarfsgerechten...

Termine:

  • 09.03.21, 10:00
  • 13.04.21, 10:00

Konzerndatenschutz

Datenflüsse innerhalb von Konzernstrukturen sind komplex und bedürfen einer gut strukturierten Datenschutz-Organisation sowie einer vertieften datenschutzrechtlichen Bewertung.Das Seminar unterstützt sowohl Datenschutzbeauftragte als auch die Fachabteilungen bei relevanten Fragestellen rund um den Schutz personenbezogener Daten innerhalb eines Konzerns oder einer Unternehmensgruppe. Hierbei werden Übermittlungen von Beschäftigtendaten an angeschlossene Konzerndienstleister oder Shared Services ebenso beleichtet, wie der Umgang mit Kundendaten...

Termine:

  • 08.03.21, 10:00
  • 27.04.21, 10:00
  • 03.11.21, 10:00

Strafverfolgung, Whistleblowing, Internal Investigations - Datenschutz und Strafrecht

Beschäftigten- und Kundendaten in internen Ermittlungsverfahren und Strafverfolgungsmaßnahmen
Interne Ermittlungen spielen eine wichtige Rolle bei der Wahrung der Interessen eines Unternehmens. Die Etablierung eines internen Ermittlungsprozesses kann darüber hinaus im Sinne der Compliance eines Unternehmens sogar erforderlich sein. Das Seminar geht anschaulich auf zentrale Fragen ein, die hinsichtlich des Schutzes personenbezogene Daten aufgeworfen werden. Besonderes Gewicht wird dabei auf die neuen Anforderungen der DS-GVO gelegt. Datenschutzrechtliche Aspekte sind in besonderem Maße auch im Rahmen von Auskunftspflichten gegenüber Behörden...

Termine:

  • 25.03.21, 10:00
  • 16.06.21, 10:00
  • 27.10.21, 10:00

Mobile Endgeräte im Zeitalter von DS-GVO und e-Privacy-VO

Rechtliche, technische und organisatorische Fallstricke
Risiko oder Chance: Mobile Endgeräte, wie Smartphones oder Notebooks, erfreuen sich sowohl im Unternehmen als auch im privaten Bereich einer immer größeren Beliebtheit. Die Bandbreite der Einsatzmöglichkeiten von Informations- und Kommunikationsdiensten wird immer unüberschaubarer. Die Risiken allerdings auch. Trotz vieler Sicherheitsmaßnahmen existieren potentielle Bedrohungen und Schwachstellen bei dem Einsatz der Geräte – sei es durch den Nutzer selbst oder durch Dritte.   Dieses Seminar soll Ihnen einen Überblick über mögliche...

Termine:

  • 04.03.21, 10:00
  • 07.09.21, 10:00
  • 14.04.21, 10:00

Datenschutz Aktuell

Datenschutz-Grundverordnung - Neue Entwicklungen – Rechtsprechung – Prüfung und Ergebnisse der Aufsichtsbehörden
Das Seminar arbeitet die aktuellen Entwicklungen im Bereich des Kunden- und Beschäftigtendatenschutzes auf. Dazu werden die gesetzlichen Entwicklungen, die aktuelle Rechtsprechung sowie die Stellungnahmen der Aufsichtsbehörden vorgestellt. Die Inhalte des Seminars helfen dem Datenschutzbeauftragten, den Verantwortlichen bzw. den Auftragsverarbeitern sowie die konkret mit der Datenverarbeitung Beschäftigten hinsichtlich ihrer Pflichten nach der DS-GVO besser zu unterrichten und zu beraten (gem. Art. 39 DS-GVO).   Technische Hinweise für...

Termine:

  • 20.04.21, 10:00
  • 01.06.21, 10:00

Aktuelle Prüfpraxis der Datenschutzaufsichtsbehörden

Die DS-GVO hat einige Neuerungen für Verantwortliche gebracht, die deutliche Reichweite haben. So ist mit dem Prinzip derRechenschaftspflicht eine »Beweislastumkehr« vorhanden, die dann besonders zum Tragen kommen wird, wenn die zuständige Datenschutzaufsichtsbehörde zur Prüfung »vorbeischaut«. Dann wird auch der Datenschutzbeauftragte gefragt, vielleicht auch gefordert sein. Seine Rolle hat sich mit der DS-GVO mitunter grundlegend geändert – vom »Einzelkämpfer«, der sich um den Datenschutz irgendwie kümmern soll, zu einer Instanz,...

Termine:

  • 09.06.21, 10:00

Websites datenschutzkonform gestalten

Rechtliche und technische Anforderungen kennenlernen und umsetzen
Nahezu jeder bietet heutzutage eine Website an. Die DS-GVO nennt zwar eine Vielzahl an abstrakten Pflichten. Diese müssen spezifisch auf den Online-Bereich übertragen werden. Dabei stellen sich viele Fragen bei der Umsetzung: Wie muss die Datenschutzerklärung aussehen? Wo gehört sie hin? Wie erkenne ich, ob und welche Dienste, z.B. Videos, Social Plugins oder sonstige Dienste von Drittanbietern eingebunden sind? Was ist beim Einsatz von Cookies zu beachten? Wie muss das Opt-Out-Verfahren ausgestaltet sein? Wann wird eine Einwilligung vom Nutzer...

Termine:

  • 15.04.21, 10:00
  • 17.05.21, 10:00
  • 23.09.21, 10:00

Datenschutz und Datensicherheit bei Digitalen Gesundheitsanwendungen

...gem. der neuen DiGA-Verordnung
Digitale Gesundheitsanwendungen erfordern ein besonders engmaschiges Datenschutzmanagement, das in ein Qualitätsmanagement, Risikomanagement und Informationssicherheitsmanagement speziell für Medizinproduktehersteller eingebettet ist. Darüber hinaus stellt die DiGA-Verordnung besondere Anforderungen an den Datenschutz, die nicht nur die wesentlichen Rechtsgrundlagen der Verarbeitung ausklammern, sondern auch die gängigen Rechtsgrundlagen der Drittlandübermittlung. Das Webinar zeigt die verschiedenen Punkte auf, wo DiGAs mehr als nur eine DSFA...

Termine:

  • 24.02.21, 14:00

Teil 1: Einführung in den Datenschutz für die Privatwirtschaft

Einführung in das Datenschutzrecht Schwerpunkt Arbeitnehmerdatenschutz – mit Fallübungen
An den datenschutzkonformen Umgang mit personenbezogenen Daten werden von Mitarbeitern, Kunden und Lieferanten hohe Anforderungen gestellt. Gleichzeitig fordert der Gesetzgeber mit der DS-GVO eine hohe Transparenz und Kontrollen bei der Datenverarbeitung. Die DS-GVO verlangt deshalb von den für den Datenschutz Verantwortlichen nicht unbeträchtliche Rechtskenntnisse. Die Intensivschulung will hierzu das notwendige Fachwissen vermitteln. Dazu werden die Rechtsgrundlagen des Datenschutzes, insbesondere die DS-GVO sowie das Bundesdatenschutzgesetz...

Termine:

  • 22.02.21, 10:00
  • 03.05.21, 10:00

Teil 3: Datenschutz-Management nach der DS-GVO

Die Notwendigkeit, den Datenschutz als Managementfunktion zu konzipieren und in die laufenden und projektierten Prozesse zu implementieren, gewinnt hinsichtlich der mit dem Risiko der Verhängung drastischer Bußgelder bestehenden Regularien der DS-GVO erheblich an Bedeutung. Mit der Einführung eines Datenschutz-Managements soll nicht nur die Effektivität und damit der Nutzen für die Datenverarbeitung verantwortliche Stelle gesteigert, sondern insbesondere auch der Nachweis der Einhaltung gesetzlicher Vorgaben geführt werden (sog. Accountability)....

Termine:

  • 20.04.21, 10:00

Strategischer Umgang mit Bußgeldbescheiden und Verbandssanktionengesetz

Worauf Sie im Vorfeld und im Bußgeldverfahren achten müssen!
Anders als nach dem alten Datenschutzrecht gibt es praktisch keine Pflicht, die nicht bußgeldbewehrt ist. Die  Datenschutzaufsichtsbehörden haben auch in der Praxis mit Bußgeldbescheiden insbesondere über 14,5 Mio. oder 9,55 Mio. Euro deutlich gemacht, dass sie den um den Faktor 60 erhöhten Bußgeldrahmen nutzen. Bei der Verteidigung gegen Bußgelder spielen die nationalen Regelungen des Ordnungswidrigkeiten- und Strafprozessrechts eine zentrale Rolle. Denn zum einen verweist die DS-GVO mittels BDSG auf diese Regelungen und zum anderen...

Termine:

  • 29.04.21, 10:00
  • 06.10.21, 10:00

DS-GVO konforme Verarbeitung personenbezogener Daten mit SAP-Systemen

Was ist betrieblich zu tun?
Mit den umfangreichen Informations-, Nachweis- und Rechenschaftspflichten für den Verantwortlichen ändert sich auch das Aufgabenfeld des Datenschutzbeauftragten. Da Strafen eine abschreckende Wirkung haben sollen, können bereits kleinere Fehler und Nachlässigkeiten große Schäden verursachen. Ein funktionierendes Datenschutz- Managementsystem und die Implementierung und Kontrolle der wesentlichen Datenschutzprozesse gehören zunehmend zu den – von den Verantwortlichen übertragenen – Kernaufgaben des Datenschutzbeauftragten. Damit beziehen...

Termine:

  • 11.05.21, 10:00

Der neue Kundendatenschutz: Kunden datenschutzkonform gewinnen und binden

Vorgaben der Datenschutz-Grundverordnung, ePrivacy-Verordnung und des UWG an Marketingmaßnahmen
Die zielgruppengerechte Ansprache von Kunden, Interessenten und potenziellen Interessenten durch die Anbieter von Waren und Dienstleistungen gehört zu den effizientesten Mitteln der Kundegewinnung- und bindung. Bei Nutzung personenbezogener Daten zu Marketingzwecken müssen jedoch bestehende datenschutzrechtliche Vorgaben beachtet werden. Neben der DS-GVO ist hier insbesondere die geplante ePrivacy-Verordnung zu nennen. Parallel zum Datenschutzrecht ist außerdem das wettbewerbsrechtliche Verbot unzumutbar belästigender Werbung (§ 7 UWG) einzuhalten....

Termine:

  • 19.05.21, 10:00
  • 22.06.21, 10:00

Arbeitsgemeinschaft (ARGE) betrieblicher Datenschutz

Die Praxisprobleme für betriebliche Datenschutzbeauftragte nehmen ständig zu. Die technischen, rechtlichen und organisatorischen Herausforderungen wachsen deutlich. Das Zeitbudget in der Regel nicht. Die Lösung ist ein professioneller Informationsinput.   Die Teilnehmer erhalten vor der ARGE die Möglichkeit, gezielt Fragestellungen anzumelden, die von der ARGE-Leitung vorbereitet werden. In der ARGE werden diese Fragestellungen und andere von den Teilnehmern eingebrachten Probleme aus ihrer Praxis diskutiert. Ziel ist es, praktische Lösungsansätze...

Termine:

  • 20.04.21, 10:00

Datenschutz-Folgenabschätzung

Bewertung - Planung - Umsetzung und Einbindung in ein Datenschutz-Management-System
Die Datenschutz-Folgenabschätzung ist ein wichtiges Instrument der Datenschutz-Grundverordnung. Wann müssen Sie eine Datenschutz-Folgenabschätzung durchführen? Welche Risiken bestehen, wenn Sie diese nicht durchführen? Was ist zu tun, wenn die Folgenabschätzung ein zu hohes Risiko feststellt? In dem Vertiefungsworkshop erhalten Sie das notwendige Fachwissen, um eine Datenschutz-Folgenabschätzung in Ihrem Unternehmen durchzuführen. Begriffe wie „Eintrittswahrscheinlichkeit“ und „Schwere eines Risikos“ werden mittels verschiedener...

Termine:

  • 06.05.21, 10:00
  • 17.06.21, 10:00
  • 20.10.21, 10:00

Datenschutz-Repetitorium zum GDDcert EU: Vorbereitung auf die GDDcert. EU-Prüfung

Das Repetitorium bietet die Gelegenheit für Teilnehmer*innen der GDD-Basisqualifikationen und für Datenschutzbeauftragte, die ihre Qualifikation anderweitig erworben haben, sich kompakt auf die GDDcert. EU-Prüfung vorzubereiten.   Den Teilnehmern werden die prüfungsrelevanten Inhalte übersichtlich dargestellt und anhand von Praxisbeispielen aufgearbeitet. Die Themen des GDD-Datenschutz-Repetitoriums basieren auf den zentralen Inhalten der Teile 1 - 3 der GDD-Basisqualifikation.   Das GDD-Datenschutz-Repetitorium ist keine Pflichtveranstaltung...

Termine:

  • 10.05.21, 10:00

Personalprozesse datenschutzkonform organisieren

Rechtssicherheit und Transparenz
Datenschutz hat in der Personalarbeit eine besondere Bedeutung, denn hier werden in vielfältigen Zusammenhängen und Prozessen Daten der Beschäftigten erhoben, verarbeitet und genutzt.   Daher gehören einerseits gute Kenntnisse des Datenschutzes zum Basiswissen derjenigen, die mit Beschäftigtendaten umgehen, insbesondere bei Personalmitarbeitern. Andererseits müssen die betrieblichen Datenschutzbeauftragten gute Kenntnisse über die Personalarbeit sowie die vielschichtigen Personalprozesse erwerben, um den im Unternehmen praktizierten...

Termine:

  • 15.06.21, 10:00

Zertifizierung zum Betrieblichen Datenschutzbeauftragten (GDDcert. EU)

Die GDD bietet auf der Grundlage des Statement of Function und der durch das Präsidium der GDD-Datenschutz-Akademie beschriebenen Zielsetzung, die Gelegenheit im Rahmen einer 1-tägigen Veranstaltung eine Prüfung zum/zur "Betrieblichen Datenschutzbeauftragten (GDDcert. EU)" zu absolvieren. Die Prüfung besteht aus Multiple Choice Fragen, Fallübungen und einer mündlichen Prüfung. Die Details entnehmen Sie bitte der Prüfungsordnung. Zur Vorbereitung auf diese GDDcert.-Prüfung bietet die GDD im Rahmen eines Repetitoriums optional die Gelegenheit,...

Termine:

  • 23.06.21, 10:00