Seminare

Arbeitsgemeinschaft (ARGE) betrieblicher Datenschutz

Die Praxisprobleme für betriebliche Datenschutzbeauftragte nehmen ständig zu. Die technischen, rechtlichen und organisatorischen Herausforderungen wachsen deutlich. Das Zeitbudget in der Regel nicht. Die Lösung ist ein professioneller Informationsinput.   Die Teilnehmer erhalten vor der ARGE die Möglichkeit, gezielt Fragestellungen anzumelden, die von der ARGE-Leitung vorbereitet werden. In der ARGE werden diese Fragestellungen und andere von den Teilnehmern eingebrachten Probleme aus ihrer Praxis diskutiert. Ziel ist es, praktische Lösungsansätze...

Termine:

Best Practices: Löschen nach der DS-GVO

Online-Kompaktkurs: Best Practices: Löschen nach der DS-GVO   Das Löschrecht ist eines der grundlegenden Betroffenenrechte in der der DS-GVO und hat im Vergleich zum BDSG erhebliche Veränderungen erfahren. Der Onlinekompaktkurs zeigt Ihnen auf, welche wesentlichen datenschutzrechtlichen Anforderungen an das Löschen nach Art. 17 DS-GVO gestellt werden. Der datenschutzrechtlich verankerten Löschpflicht stehen u.a. die gesetzlichen Aufbewahrungspflichten entgegen. Anhand konkreter Beispiele und Anwendungsfälle werden die für Datenschützer...

Termine:

Videoüberwachung nach BDSG und DS-GVO

Was geht und was geht nicht?
Zur Verhinderung von Straftaten (z.B. Diebstählen) wird die Videoüberwachung heutzutage als Allheilmittel gesehen. Die zahlreich installierten Videokameras gehören mittlerweile zu unserem Alltag. Darüber hinaus erleichtern die fortschreitenden technologischen Entwicklungen die Einrichtung von Videoüberwachungssystemen. Die rechtliche Situation ist jedoch weitgehend unbekannt.   Mit einer Videoüberwachung sind in der Regel erhebliche Eingriffe in die Persönlichkeitsrechte verbunden. Für die rechtskonforme Einrichtung sind deshalb diverse...

Termine:

  • 19.06.23, 10:00

Konzerndatenschutz

Datenflüsse innerhalb von Konzernstrukturen sind komplex und bedürfen einer gut strukturierten Datenschutzorganisation sowie einer vertieften datenschutzrechtlichen Bewertung.   Das Seminar unterstützt sowohl Datenschutzbeauftragte als auch die Fachabteilungen bei relevanten Fragestellungen rund um den Schutz personenbezogener Daten innerhalb eines Konzerns oder einer Unternehmensgruppe. Hierbei werden Übermittlungen von Daten an andere Konzerngesellschaften im Rahmen von Shared Services oder weiteren Dienstleistungen anhand von Praxisbeispielen...

Termine:

  • 01.02.23, 10:00

46. DAFTA + 41. RDV-Forum

 46. DAFTA und das 41. RDV - Forum  DATENSCHUTZ - GESTALTUNGSAUFTRAG IM ZEITALTER DER DIGITALISIERUNG   Die 46. DAFTA im Jahr 2022 steht wieder unter den Vorzeichen eines Umbruchs. Die Datenstrategie der Europäischen Union bringt neue Datenakte. Der Data Governance Act ist verabschiedet, der Data Act soll im Frühjahr 2023 ebenso in den Trilog, wie die Verordnung über Künstliche Intelligenz. Im Frühjahr 2024 müssen die Rechtsakte erlassen sein, denn dann neigt sich die Legislaturperiode in Europa dem Ende zu. Die neuen Datenakte...

Termine:

  • 16.11.22, 09:30
  • 17.11.22, 09:00

Datenschutzkonforme Datennutzung in Unternehmen

Die rechtlichen und technischen Rahmenbedingungen von Anonymisierung bis Zweckänderung
Die Anonymisierung personenbezogener Daten erscheint vielen Unternehmen als das Nonplusultra, da dadurch der Datenschutz umgangenwerden kann. Eine robuste Anonymisierung, die den hohen Anforderungen der europäischen Aufsichtsbehörden entspricht, ist jedoch schwer zu erreichen. Oft werden mangelhaft bearbeitete Datensätze verwendet, was große rechtliche Risiken für die Verantwortlichen bedeutet. Gleichzeitig bieten DS-GVO und BDSG klar beschriebene Verfahrensweisen, wie personenbezogene Daten auch ohne Anonymisierung sowohl für Forschungszwecke...

Termine:

Prüfen des Datenschutzes für Revisoren

Seit dem 25. Mai 2018 gilt die Datenschutz- Grundverordnung (DS-GVO) und löst damit vorrangig die geltenden nationalen  Datenschutzvorschriften des Bundes und der Länder hinsichtlich des Schutzes personenbezogener Daten ab. Die DS-GVO lässt aufgrund einiger Öffnungsklauseln zwar weiterhin nationale Vorschriften zur ergänzenden Regelung des Datenschutzes zu, setzt allerdings den maßgeblichen Rahmen. Für die Kontrolle der Einhaltung aller Datenschutzvorschriften ist der betriebliche Datenschutzbeauftragte verantwortlich. Er überwacht...

Termine:

  • 15.05.23, 10:00

Forensik für Revisoren, Prüfer und Datenschutzbeauftragte

Häufig müssen in Unternehmen forensische Verfahren zur Analyse von Missbrauch und Manipulation von Daten eingesetzt werden, um die Vorgehensweise zu ermitteln und den Täter ausfindig zu machen. Die Revision wird oft mit dolosen Handlungen konfrontiert. Sie muss die internen Bereiche, in denen forensische Verfahren genutzt werden, prüfen und die Ordnungsmäßigkeit der Abwicklung und Zulässigkeit durch externe Anforderungen (Behörden, Staatsanwalt) gewährleisten. Vor dem Einsatz von Tools zur Analyse müssen alle Maßnahmen und Regelungen...

Termine:

  • 27.03.23, 10:00

Datenschutz International

Best Practices zum Umgang mit internationalen Datenflüssen
Bei grenzüberschreitenden Datentransfers innerhalb und außerhalb des Unternehmens oder des Konzerns sind eine Vielzahl gesetzlicher Anforderungen zu erfüllen. Bestehende Prozesse sind entsprechend zu durchleuchten und die Verfahren an aktuelle Erfordernisse anzupassen. Die Anforderungen der DS-GVO sowie ggf. bestehende nationale Regularien haben hierbei einen wesentlichen Einfluss auf die gewählte Unternehmensstrategie sowie die operative Umsetzung gesetzlicher Vorgaben. Im Rahmen des Seminars werden Ihnen Best Practices bei den internationalen...

Termine:

  • 29.03.23, 10:00

Onlinedatenschutz sowie rechtssichere Internet-, Print-, Telefon- und E-Mail-Werbung

DS-GVO, TTDSG und UWG in der Praxis
Die zielgruppengerechte Ansprache von Interessenten und Kund/innen/en gehört zu den effizientesten Mitteln der Kundengewinnung und -bindung. Bei Nutzung personenbezogener Daten zu Marketingzwecken muss jedoch das geltende Datenschutzrecht beachtet werden. Parallel zum Datenschutzrecht ist das wettbewerbsrechtliche Verbot unzumutbar belästigender Werbung (§ 7 UWG) einzuhalten. Sofern im Rahmen der Onlinewerbung auf Endgeräte von Nutzern zugegriffen wird, um dort Informationen abzulegen bzw. auszulesen, besteht insoweit zum Schutz der Integrität...

Termine:

  • 16.05.23, 10:00

IT-Sicherheitsmanagement aus Sicht der DS-GVO

Die DS-GVO regelt auch den Einsatz von IT-Produkten, IT-Sicherheitsmaßnahmen und ihre Dokumentation. Z.B. sind deren Einsatz oder auch Verzicht – wie für andere technische und organisatorische Maßnahmen auch – mittels einer Risikoanalyse zu begründen und die Angemessenheit nachzuweisen. Datenschutzbeauftragte, Datenschutzfachkräfte und Compliance Manager stehen deshalb vor der Herausforderung, die rechtliche Zulässigkeit von technischen Maßnahmen, Geräten und Dienstleistungen zu beurteilen, mitzugestalten und zu prüfen. Als Datenschutzprofis...

Termine:

  • 23.03.23, 10:00

Grundlagen der Auftragsverarbeitung

Die Verlagerung von Geschäftsprozessen/Einbindung von Dienstleistern ist ein zentrales Thema der Unternehmensorganisation. Insbesondere aus datenschutzrechtlicher Sicht sind hierbei zahlreiche gesetzliche Anforderungen insbesondere nach Art. 28 DSGVO zu beachten. Dabei spielt nicht nur die rechtliche Einordnung von IT-Outsourcing, Hosting, Cloud Computing, Einrichtung von Shared Servicecentern etc. eine wichtige Rolle sondern auch die Fragen der Auftragsgestaltung, Kontrolle oder Haftung sind dabei sehr differenziert zu betrachten. Im Rahmen der...

Termine:

  • 23.03.23, 10:00

TTDSG: Onlinedatenschutz auf dem Weg zur ePrivacy-Verordnung

Rechtssicherheit in der Übergangsphase
Unternehmen müssen nicht nur die DS-GVO umsetzen, sondern auch Regelungen zur elektronischen Kommunikation beachten. Darunterfallen nicht nur die künftigen Vorschriften der ePrivacy-Verordnung (ePrivacy-VO). Der deutsche Gesetzgeber hat im Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) zusätzliche Anforderungen geregelt. Davon betroffen sind alle Onlinedienste von der Homepagebis zu sozialen Netzwerken. Das Recht der elektronischen Kommunikation (ePrivacy) enthält nicht nur verbindliche Vorgaben für Anbieter/innen von Kommunikationsdiensten,...

Termine:

  • 15.03.23, 10:00