Seminare

44. DAFTA + 39. RDV-Forum

DS-GVO - vom Projekt hin zur bußgeldresistenten Praxis
DS-GVO - vom Projekt hin zur bußgeldresistenten Praxis     Die 44. DAFTA steht unter dem Motto »DS-GVO – vom Projekt hin zur bußgeldresistenten Praxis«. Sie findet am 19. und 20. November2020 statt und wir blicken auf zweieinhalb Jahre DS-GVO zurück. Ihre Evaluation brachte wenig Änderungsbedarf zu Tage und bescheinigte dem neuen Recht eine bestandene erste Bewährungsprobe. Unterdessen musste sich der Datenschutz in Europa in der Praxis der Pandemie bewähren. In einer Zeit, in der sich der Datenverkehr im Home- Office potenzierte,...

Termine:

  • 18.11.20, 09:30
  • 19.11.20, 09:00
  • 18.11.20, 09:00

Online-Kompaktkurs: Hilfe, eine Datenschutz-Panne

Best-Praxis Hinweise zur Bearbeitung
Online-Kompaktkurs: Hilfe, eine Datenschutz-Panne Best-Praxis Hinweise zur Bearbeitung   Eine Verletzung des Schutzes personenbezogener Daten, welche häufig auch als Datenpanne bezeichnet wird, birgt das Risiko, den davon betroffenen Personen teilweise erheblichen Schaden zuzufügen. Aus diesem Grund sieht die Datenschutz-Grundverordnung strenge Vorschriften vor, wie mit solchen Datenschutzverletzungen aus Sicht der verantwortlichen Stelle umgegangen werden muss. Einige der höchsten bekannten Bußgelder, die seit der Geltung der DSGVO europaweit...

Termine:

  • 23.11.20, 10:00

Online-Kompaktkurs: Hilfe, eine Betroffenenanfrage

Best-Praxis bei der Bearbeitung von Betroffenenrechten wie Auskunfts-, Löschbegehren etc.
Online-Kompaktkurs: Hilfe, eine Betroffenenanfrage Best-Praxis bei der Bearbeitung von Betroffenenrechten wie Auskunfts-, Löschbegehren etc.   Betroffenen, also Personen, deren Daten verarbeitet werden, wie z. B. Kunden, Interessenten, Mitarbeiter oder Geschäftspartner, stehen gemäß DSGVO umfangreiche Rechte zu. Diese nehmen auch ihre Rechte zunehmend wahr, wie die Statistiken der Aufsichtsbehörden zeigen. Leider werden in der Praxis immer wieder Betroffenenanfragen als solche nicht erkannt, inhaltlich oder formal falsch und nicht fristgerecht...

Termine:

  • 01.12.20, 14:00

Online-Kompaktkurs: Den Umgang mit Betroffenenrechten organisieren

Richtlinien und Prozesse für Auskunfts-, Löschbegehren etc. erstellen und pflegen
Online-Kompaktkurs: Den Umgang mit Betroffenenrechten organisierenRichtlinien und Prozesse für Auskunfts-, Löschbegehren etc. erstellen und pflegen   Wie etabliere ich eine funktionierende Datenschutzorganisation, die von allen Mitarbeitern auch gelebt wird? Was sind die (Mindest-)Anforderungen an die Datenschutzkernprozesse? Wie regele und dokumentiere ich diese Prozesse in Richtlinien? Wie schaffe ich den Spagat von den Vorgaben der Datenschutzorganisation zur Prozess- und Handlungsebene?Dieses sind einige der zentralen Fragen der Datenschutz-Organisation,...

Termine:

  • 27.10.20, 10:00

Online-Kompaktkurs: Datenschutz-Leit- und Richtlinien

Rahmenbedingungen für den Datenschutz schaffen
Online-Kompaktkurs: Datenschutz-Leit- und Richtlinien - Rahmenbedingungen für den Datenschutz schaffen   Wie baue ich eine funktionierende Datenschutzorganisation in meinem Unternehmen auf, die von allen Mitarbeitern auch gelebt wird? Wie organisiere ich den Datenschutz durch Leit- und Richtlinien in meinem Unternehmen? Wie schaffe ich den Spagat der Vorgaben der Datenschutzorganisation zur Prozess- und Handlungsebene?Dieses sind einige der zentralen Fragen der Datenschutz-Organisation, zumal die Aufsichtsbehörden hierin einen zentralen Aspekt...

Termine:

Online-Kompaktkurs: Den Umgang mit Datenschutz-Pannen organisieren

Richtlinien und Prozesse für „Verletzungen des Schutzes personenbezogener Daten“ erstellen und pflegen
Online-Kompaktkurs: Den Umgang mit Datenschutz-Pannen organisierenRichtlinien und Prozesse für „Verletzungen des Schutzes personenbezogener Daten“ erstellen und pflegen   Wie etabliere ich eine funktionierende Datenschutzorganisation, die von allen Mitarbeitern auch gelebt wird? Was sind die (Mindest-)Anforderungen an die Datenschutzkernprozesse? Wie regele und dokumentiere ich diese Prozesse in Richtlinien? Wie schaffe ich den Spagat von den Vorgaben der Datenschutzorganisation zur Prozess- und Handlungsebene?Dieses sind einige der zentralen...

Termine:

  • 24.11.20, 10:00

Online-Kompaktkurs: Neues zu ePrivacy: Telekommunikations-Telemedien-Datenschutz-Gesetz

Deutscher Alleingang oder hoffen auf europäische Lösung?
Online-Kompaktkurs: Neues zu ePrivacy: Telekommunikations-Telemedien-Datenschutz-Gesetz - Deutscher Alleingang oder hoffen auf europäische Lösung?   Seit 2017 dauert das Gesetzgebungsverfahren zur ePrivacy-Verordnung. Obwohl es bereits mehrere Entwürfe zur ePrivacy-Verordnung gibt, ist ein Ende der Verhandlungen noch nicht absehbar. Zu unterschiedlich sind die Interessen der Mitgliedstaaten. Dabei sind sich alle einig: ein neuer Rechtsrahmen für die elektronische Kommunikation ist unverzichtbar und wird dringend benötigt. Dabei geht es...

Termine:

  • 27.10.20, 14:30

Online-Kompaktkurs: Kurz und kompakt: Datenschutz-Folgenabschätzung - DSFA

Online-Kompaktkurs: Kurz und kompakt: Datenschutz-Folgenabschätzung - DSFA   Unternehmen, Betriebe, Vereine, Einzelkaufleute und viele mehr treibt auch nach über zwei Jahren DS-GVO die Frage um, was denn nun eine DS-FA ist und wann sie durchgeführt werden muss. Im Nacken sitzen den Verantwortlichen die Sanktionsmöglichkeiten der Aufsichtsbehörden, wenn eine an sich notwendige DS-FA nicht durchgeführt wird.   Ihnen werden praktische Vorgehensweisen aufgezeigt, ob eine DS-FA durchzuführen ist (Risikobewertung) und wenn ja, welche...

Termine:

  • 03.02.21, 10:00

Online-Kompaktkurs Best Practices: Löschen nach der DS-GVO

Online-Kompaktkurs: Best Practices: Löschen nach der DS-GVO   Das Löschrecht ist eines der grundlegenden Betroffenenrechte in der der DS-GVO und hat im Vergleich zum BDSG erhebliche Veränderungen erfahren. Der Onlinekompaktkurs zeigt Ihnen auf, welche wesentlichen datenschutzrechtlichen Anforderungen an das Löschen nach Art. 17 DS-GVO gestellt werden. Der datenschutzrechtlich verankerten Löschpflicht stehen u.a. die gesetzlichen Aufbewahrungspflichten entgegen. Anhand konkreter Beispiele und Anwendungsfälle werden die für Datenschützer...

Termine:

  • 24.11.20, 14:00

Geschäftsgeheimnisschutz in der Praxis: Know-how-Schutz und Synergien aus dem Datenschutz

Online-Kompaktkurs: Geschäftsgeheimnisschutz in der Praxis: Know-how-Schutz und Synergien aus dem Datenschutz   Im April 2019 ist der Geheimnisschutz in Deutschland mit dem Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) vollständig neugestaltet worden. Das GeschGehG setzt die Know-how-Richtlinie der EU um und sorgt für eine Vereinheitlichung des Geheimnisschutzes.Neu ist dabei, dass nicht mehr jede Information ein Geschäftsgeheimnis ist, solange hieran nur ein berechtigtes Geheimhaltungsinteresse besteht. Voraussetzung für den...

Termine:

  • 01.12.20, 10:00

Online-Kompaktkurs: Sichere & datenschutzkonforme Videokonferenzen!

Betrieblicher Einsatz von Videokonferenzsoftware effizient gestalten
Online - Kompaktkurs: Sichere & datenschutzkonforme Videokonferenzen!  Betrieblicher Einsatz von Videokonferenzsoftware effizient gestalten   Die Schulung beantwortet nicht nur Fragestellungen, die sich den Entscheidern und Datenschutzverantwortlichen zwangsläufig beim betrieblich veranlassten Einsatz von Videokonferenzsoftware stellen, sondern gibt ihnen auch praxistaugliche Umsetzungs-Tipps.         Der Veranstalter behält sich vor, Präsenz-Seminare bis 14 Tage und die Online-Schulung bis 2 Tage vor Beginn...

Termine:

  • 07.12.20, 10:00

Online-Kompaktkurs Best Practices: Löschen nach der DS-GVO

Online-Kompaktkurs: Best Practices: Löschen nach der DS-GVO   Das Löschrecht ist eines der grundlegenden Betroffenenrechte in der der DS-GVO und hat im Vergleich zum BDSG erhebliche Veränderungen erfahren. Der Onlinekompaktkurs zeigt Ihnen auf, welche wesentlichen datenschutzrechtlichen Anforderungen an das Löschen nach Art. 17 DS-GVO gestellt werden. Der datenschutzrechtlich verankerten Löschpflicht stehen u.a. die gesetzlichen Aufbewahrungspflichten entgegen. Anhand konkreter Beispiele und Anwendungsfälle werden die für Datenschützer...

Termine:

  • 24.11.20, 14:00

Online-Kompaktkurs: Der Überwachungsauftrag des DSB

Praktische Umsetzung im Spagat zwischen Kontrolle und Beratung
Online-Kompaktkurs: Der Überwachungsauftrag des DSB   Mit der Einführung der DS-GVO wurde das Aufgabenspektrum des Datenschutzbeauftragten deutlich erweitert und die Prüf- und Überwachungsaufgaben haben einen besonderen Schwerpunkt erhalten. Um hier allen Anforderungen gerecht zu werden, braucht der DSB Sparringspartner im Unternehmen sowie Instrumente und Methoden als praktikables Handwerkszeug. Ihre Referentin wird Ihnen neben wertvollen Impulsen praxiserprobte Vorgehensweisen an die Hand geben, mit denen Sie Ihre Datenschutzaufgaben...

Termine:

Konzerndatenschutz

Datenflüsse innerhalb von Konzernstrukturen sind komplex und bedürfen einer gut strukturierten Datenschutz-Organisation sowie einer vertieften datenschutzrechtlichen Bewertung.Das Seminar unterstützt sowohl Datenschutzbeauftragte als auch die Fachabteilungen bei relevanten Fragestellen rund um den Schutz personenbezogener Daten innerhalb eines Konzerns oder einer Unternehmensgruppe. Hierbei werden Übermittlungen von Beschäftigtendaten an angeschlossene Konzerndienstleister oder Shared Services ebenso beleichtet, wie der Umgang mit Kundendaten...

Termine:

Online-Kompaktkurs: Ende des EU-US Privacy Shield - was nun?

Handlungsempfehlungen um weiterhin datenschutzkonform in Drittländer zu übermitteln
Online-Kompaktkurs: Ende des EU-US Privacy Shield - was nun?   Erneut hat der EuGH die Angemessenheitsentscheidung für den Datentransfer in die USA für unwirksam erklärt. Für Verantwortliche ist das ein Déjà-vu. Schon damals, nachdem Safe Harbor vom EuGH gekippt wurde, war die Rechtsunsicherheit groß. Doch dieses Mal stehen Verantwortliche vor neuen Herausforderungen. Der EuGH hat die Rolle der Aufsichtsbehörden hinsichtlich der Standardvertragsklauseln (SCC) betont und zu einer Einzelfallprüfung aufgerufen. Das hat weitreichende Folgen. Auf...

Termine:

Online-Schulung: Teil 2- Einführung in den technisch-organisatorischen Datenschutz

Wir freuen uns, dass wir Ihnen das Seminar „Teil 2- Einführung in den technisch-organisatorischen Datenschutz" als Online-Schulung anbieten können. Melden Sie sich hierzu über unsere Homepage oder per Mail an.   Die Basisschulung am 2. und 3. Tag setzt die am 1. Tag vermittelten Grundkenntnisse voraus. Das Ziel der Online-Schulung besteht darin, die sich aus den Datenschutzgesetzen ergebenden IT-Sicherheitsanforderungen so zu verstehen, dass sie in Zusammenarbeit mit IT-Spezialisten angemessen umgesetzt werden können. Zahlreiche Muster,...

Termine:

Online-Schulung: Websites datenschutzkonform gestalten

Wir freuen uns, dass wir Ihnen das Seminar „Websites datenschutzkonform gestalten“ als Onlineschulung anbieten können. Melden Sie sich hierzu über unsere Homepage oder per Mail an.   Nahezu jeder bietet heutzutage eine Website an. Die DS-GVO nennt zwar eine Vielzahl an abstrakten Pflichten. Diese müssen spezifisch auf den Online-Bereich übertragen werden. Dabei stellen sich viele Fragen bei der Umsetzung: Wie muss die Datenschutzerklärung aussehen? Wo gehört sie hin? Wie erkenne ich, ob und welche Dienste, z.B. Videos, Social Plugins...

Termine:

Online - Kompaktkurs: Datenschutz und Home Office - vom Provisorium zum Dauerzustand

Online - Kompaktkurs: Datenschutz und Home Office - vom Provisorium zum Dauerzustand   "Home Office" wurde als schnelle Maßnahme häufig adhoc eingeführt, um das Ansteckungsrisiko mit Corona zu verringern. Inzwischen sehen sich Unternehmen mit dem Wunsch aus der Belegschaft konfrontiert, "Home Office" dauerhaft zu etablieren. Regelmäßig weist ein adhoc eingeführtes Home Office in der Ausgestaltung Mängel auf. Home Office bedarf expliziter Datenschutzregelungen. Private Geräte aber auch Familienangehörige stellen ein zusätzliches Risiko...

Termine:

Online-Kompaktkurs: Effektives Management von Windows 10 in kleinen Unternehmen

Online-Kompaktkurs: Effektives Management von Windows 10 in kleinen Unternehmen   Große Unternehmen verwalten die Konfiguration ihrer Windows 10 Rechner über Gruppenrichtlinien im Active Directory. Kleine Unternehmen scheuen den Verwaltungsaufwand für den Domainkontroller. Deshalb wurden einzelne Rechner in der Regel über Registry-Einträge verwaltet. Diese Methode ist jedoch fehlerträchtig, da es keine Syntax- und Fehler Kontrolle der Einträge gibt. Mit lokalen Gruppenrichtlinien gibt es effizientere Möglichkeiten des Rechner-Managements....

Termine:

Paukenschlag des BGH - Ab sofort ausnahmslos eine Einwilligung beim Einsatz von Cookies?

Online-Kompaktkurs: Paukenschlag des BGH – Ab sofort ausnahmslos eine Einwilligung beim Einsatz von Cookies?   Die Pressemitteilung des BGH zu Cookies im Verfahren „planet49“ hat für viel Unruhe gesorgt. Nach Auffassung des BGH sei eine Einwilligung beim Einsatz von Cookies für Werbezwecke erforderlich. Begründet wird dies mit einer richtlinienkonformen Anwendung des § 15 Abs. 3 TMG. Das überrascht, denn diese Ansicht steht im Widerspruch zu der Meinung der deutschen Aufsichtsbehörden. Die deutschen Aufsichtsbehörden haben bereits...

Termine:

Online-Kompaktkurs: Windows 10-Sicherheit und Datenschutz

Online-Kompaktkurs: Windows 10-Sicherheit und Datenschutz   Bei Windows 10 Enterprise Version 1909 kann die Übermittlung der sog. Telemetriedaten an Microsoft komplett ausgeschaltet werden, wenn die richtigen Einstellungen gemacht werden. Wir zeigen Ihnen wie das geht. Einige Dienste in Windows 10 sollten aus Sicherheitsgründen nicht deaktiviert werden. Wir zeigen Ihnen, welche das sind.Microsoft stellt Empfehlungen zur Baseline Security zur Verfügung. Einige der Informationen sind sehr wertvoll, andere schränken die Funktionalitäten mehr...

Termine:

Online-Schulung: Datenschutz-Folgenabschätzung

Bewertung - Planung - Umsetzung und Einbindung in ein Datenschutz-Management-System
Wir freuen uns, dass wir Ihnen das Seminar „Datenschutz-Folgenabschätzung" als Online-Schulung anbieten können.Melden Sie sich hierzu über unsere Homepage oder per Mail an.  Die Datenschutz-Folgenabschätzung ist ein wichtiges Instrument der Datenschutz-Grundverordnung. Wann müssen Sie eine Datenschutz-Folgenabschätzung durchführen? Welche Risiken bestehen, wenn Sie diese nicht durchführen? Was ist zu tun, wenn die Folgenabschätzung ein zu hohes Risiko feststellt? In der vertiefenden Online-Schulung erhalten Sie das notwendige Fachwissen,...

Termine:

Online-Schulung: Datenschutz und Betriebsrat unter der DS-GVO

Wir freuen uns, dass wir Ihnen das Seminar „Datenschutz und Betriebsrat unter der DS-GVO" als Online-Schulung anbieten können.Melden Sie sich hierzu über unsere Homepage oder per Mail an.   Der Datenschutz bekommt durch die jüngst erfolgte Gesetzesänderung neuen Schwung und noch mehr Gewicht. Auch für den Betriebsrat in der eigenen, internen Organisation hat sich damit etwas geändert und es besteht in der Regel Handlungsbedarf. Um die erforderlichen Schritte und die passende Vorgehensweise zu identifizieren, ist eine Einführung in...

Termine:

Online-Schulung: Big Data-Analysen nach DS-GVO und BDSG

Grenzen und Möglichkeiten
Wir freuen uns, dass wir Ihnen das Seminar „Big Data-Analysen nach DS-GVO und BDSG" als Online-Schulung anbieten können. Melden Sie sich hierzu über unsere Homepage oder per Mail an.   Big Data sind große Datenmengen, die für Zwecke, die bei deren Erhebung noch nicht feststehen, ausgewertet werden sollen. Deren Analyse kann eine Vielzahl von Verwendungszwecken ermöglichen. Datenschutzrechtlich kollidieren Big Data-Analysen insbesondere mit dem Gebot der Datenminimierung und dem Zweckbindungsgrundsatz. Sie stellen die Praxis aber auch...

Termine:

Online-Schulung: Videoüberwachung nach BDSG und DS-GVO

Was geht und was geht nicht?
Wir freuen uns, dass wir Ihnen das Seminar „Videoüberwachung nach BDSG und DS-GVO" als Online- Schulung anbieten können.Melden Sie sich hierzu über unsere Homepage oder per Mail an.   Zur Verhinderung von Straftaten (z.B. Diebstählen) wird die Videoüberwachung heutzutage als Allheilmittel gesehen. Die zahlreich installierten Videokameras gehören mittlerweile zu unserem Alltag. Darüber hinaus erleichtern die fortschreitenden technologischen Entwicklungen die Einrichtung von Videoüberwachungssystemen. Die rechtliche Situation ist jedoch...

Termine:

Online-Schulung: Compliance-Tests und Schwachstellenscannen

Maßnahmen zur Qualitätssicherung nach der DS-GVO
Wir freuen uns, dass wir Ihnen das Seminar „Compliance-Tests und Schwachstellenscannen" als Online- Schulung anbieten können.Melden Sie sich hierzu über unsere Homepage oder per Mail an.   Durch die neuen Regelungen der DS-GVO wird die IT-Sicherheit als ein Bestandteil des Datenschutzes erheblich aufgewertet. Auch wenn die Vorgaben nicht sehr konkret sind, wird ein dokumentiertes IT-Sicherheitsmanagement in Zukunft erforderlich sein. Sie müssen belegen können, dass Ihre Vorgaben zur Installation und Konfiguration Ihrer Systeme korrekt...

Termine:

Ihr Dialog mit der Datenschutzaufsicht

Die DS-GVO entfaltet aktuell ihre Wirkung durch die Verhängung hoher Bußgelder. Vor diesem Hintergrund muss die  Datenschutzorganisation eines Unternehmens rechtssicher und nachweisbar ausgestaltet sein. In der Reihe „Ihr Dialog mit der  Datenschutzaufsicht“ haben Datenschutzverantwortliche der Unternehmen die Möglichkeit, diese Praxisfragen mit Vertretern der Aufsichtsbehörde zu besprechen. In vier thematischen Blöcken erfolgt jeweils eine Einführung mit einem Aufriss offener  Datenschutzfragen. Reichen Sie bei Bedarf im...

Termine:

  • 28.10.20, 10:00

13. GDD-Sommer-Workshop für Datenschutzbeauftragte und -berater sowie Datenschutzdienstleister

für Datenschutzbeauftragte und -berater sowie Datenschutzdienstleister
Die GDD bietet mit ihrer Sommer-Akademie Datenschutzbeauftragten und Datenschutzdienstleistern eine Möglichkeit zur kompakten Weiterbildung an. Aufgearbeitet werden Themenstellungen, die sich in vielen Unternehmen aktuell stellen. Kompetente Referenten zeigen hier den jeweiligen Beratungsbedarf auf. Die Fort- und Weiterbildung in einem dynamischen Thema wie dem des Datenschutzes ist essenziell für die Wahrnehmung der Aufgaben des Datenschutzberaters bzw. des betrieblichen Datenschutzbeauftragten. Die GDD-Sommer-Akademie bietet zugleich den Nachweis...

Termine:

Online-Schulung: Teil 3-Datenschutz-Management nach der DS-GVO

Wir freuen uns, dass wir Ihnen das Seminar „Teil 3: Datenschutz-Mangement nach der DS-GVO" als Online-Schulung anbieten können. Melden Sie sich hierzu über unsere Homepage oder per Mail an.   Die Notwendigkeit, den Datenschutz als Managementfunktion zu konzipieren und in die laufenden und projektierten Prozesse zu implementieren, gewinnt hinsichtlich der mit dem Risiko der Verhängung drastischer Bußgelder bestehenden Regularien der DS-GVO erheblich an Bedeutung. Mit der Einführung eines Datenschutz-Managements soll nicht nur die Effektivität...

Termine:

Gemeinsame Verantwortlichkeit: Die neue Auftragsverarbeitung?

Einordnung, Praxisbeispiele, Haftungsrisiken und Vertragsmuster
  Schon die alte europäische Datenschutz-Richtlinie kannte die gemeinsam Verantwortlichen (Joint Controllership). Mit Art. 26 DS-GVO ist diese Form der gemeinsamen Verarbeitung nun auch in Deutschland möglich. Wann aber mehrere Verantwortliche gemeinsam über Zwecke und Mittel der Verarbeitung entscheiden, bedarf der Konkretisierung anhand von Fallbeispielen. Nur so lassen sich eigene Verantwortlichkeit, gemeinsame Verantwortlichkeit und Auftragsverarbeitung voneinander abgrenzen. Ebenso zu klären ist, wie die vertragliche Abgrenzung der...

Termine:

  • 07.10.20, 10:00

Datenschutz in medizinischen Einrichtungen

In den meisten Branchen muss hier und da auch mit besonders schützenswerten Daten umgegangen werden, was eine gesteigerte Sensibilität und Sorgfalt bei der Ausgestaltung der Datenverarbeitung erfordert. Im Gesundheitswesen dreht sich dagegen (fast) alles um solch besondere Daten. Die Herausforderung, Patientendaten stets gesetzeskonform zu verarbeiten und zu nutzen, scheint unüberwindlich – ist sie es auch?   Neben der Patientenbehandlung als solche stehen weitere Herausforderungen im Raum: die zunehmende Digitalisierung, neue Technologien...

Termine:

  • 28.10.20, 10:00

Arbeitsgemeinschaft (ARGE) betrieblicher Datenschutz

Die Praxisprobleme für betriebliche Datenschutzbeauftragte nehmen ständig zu. Die technischen, rechtlichen und organisatorischen Herausforderungen wachsen deutlich. Das Zeitbudget in der Regel nicht. Die Lösung ist ein professioneller Informationsinput.   Die Teilnehmer erhalten vor der ARGE die Möglichkeit, gezielt Fragestellungen anzumelden, die von der ARGE-Leitung vorbereitet werden. In der ARGE werden diese Fragestellungen und andere von den Teilnehmern eingebrachten Probleme aus ihrer Praxis diskutiert. Ziel ist es, praktische Lösungsansätze...

Termine:

  • 11.11.20, 10:00

Onlinedatenschutz auf dem Weg zur ePrivacy-Verordnung

Rechtssicherheit in der Übergangsphase
Unternehmen müssen seit Mai 2018 nicht nur die DS-GVO umgesetzt haben. Zusätzlich zur DS-GVO sind die Vorschriften der ePrivacy-Verordnung (VO) zu beachten. Sie wird den Datenschutz für Onlinedienste von der Homepage bis zu sozialen Netzwerken regeln und die DS-GVO für den Bereich der elektronischen Kommunikation präzisieren und ergänzen. Das erweiterte EU-Recht enthält nicht nur verbindliche Vorgaben für Anbieter von Kommunikationsdiensten, sondern richtet sich an jedermann, der Tools zur Reichweitenmessung einsetzt oder jede Art von Gerätedaten...

Termine:

  • 29.10.20, 10:00

Datenschutzverletzungen richtig behandeln

Prozesse, Meldefristen, Praxisbeispiele und Haftungsrisiken
Die Datenschutzverletzung wird in Art. 4 Nr. 12 DS-GVO definiert und weist viele Voraussetzungen und Varianten auf. Art. 33 DS-GVO regelt dann, wann die Aufsichtsbehörde über eine Datenschutzverletzung zu informieren ist, während Art. 34 DS-GVO festlegt, wann betroffene Personen von einer Datenschutzverletzung zu benachrichtigen sind. Anders als nach § 42a BDSG a.F. kommt es nicht mehr darauf an, ob bestimmte Datenkategorien betroffen sind und ein hohes Risiko aus der Verletzung resultiert. Stattdessen sind alle Datenschutzverletzungen relevant,...

Termine:

  • 05.11.20, 10:00
  • 09.12.20, 10:00

Der Brexit und seine datenschutzrechtlichen Folgen

Wie können Sie Ihre Geschäftsbeziehungen zu Niederlassungen und Dienstleistern in UK nach dem Brexit fortführen?
Wenn auch keiner weiß, wann der Brexit genau vollzogen wird, so ist es doch nur noch eine Frage der Zeit, bis das Vereinigte Königreich die EU tatsächlich verlassen wird. Aus der Sicht der DS-GVO sind alle Staaten außerhalb der EU und des Europäischen Wirtschaftsraums (EWR) sogenannte „Drittstaaten“. Das bedeutet, dass personenbezogene Daten nicht ohne Weiteres in diese Länder transferiert werden dürfen. Für den Datenfluss nach UK bedarf es dann neben der Rechtmäßigkeit der Datenverarbeitung zusätzlich eines Übermittlungstatbestands....

Termine:

Teleworking unter Beachtung von Datenschutz und Sicherheit

Einrichten, betreiben und effizient nutzen
Die Nutzung von Teleworking gehört heute schon zum Arbeitsalltag: unterwegs auf Reisen, im Hotel, beim Kunden oder im klassischen Homeoffice werden E-Mails verfasst und beantwortet, Verträge geprüft und kommentiert, Präsentationen und Textentwürfe erstellt, Genehmigungen over-the-air beantragt oder erteilt. Bei der Gestattung von Teleworking verbleibt die Verantwortlichkeit für die  Datenverarbeitung grundsätzlich beim Unternehmen, darunter fällt auch eine evtl. Haftung der Geschäftsführung. Umso wichtiger ist es, sich mit den Risiken...

Termine:

Basiswissen IT-Sicherheit

Mit Hinweisen und Tipps, worauf der Datenschutzbeauftragte achten sollte
Datenschutz, IT-Sicherheit, Informationssicherheit, Risikomanagement, Business Continuity Management: An welchen Stellen greifen diese unterschiedlichen betrieblichen Disziplinen ineinander, so dass sie am besten voneinander profitieren?Und wie erreicht man eigentlich Resilienz? Dieses Seminar gibt einen einsteigergerechten breiten Überblick über Begriffe, Funktionen, Technologien, Schutzziele und aktuelle Angriffsvektoren im Bereich IT-Sicherheit. Die grundlegenden Begrifflichkeiten, Abwehrstrategien und deren Grenzen sowie die Elemente eines...

Termine:

  • 05.11.20, 10:00
  • 30.11.20, 10:00

8. GDD-Winter-Workshop

für Datenschutzbeauftragte und -berater sowie Datenschutzdienstleister
Die GDD bietet mit ihrem GDD-Winter-Workshop Datenschutzbeauftragten und Datenschutzdienstleistern eine Möglichkeit zur kompaktenWeiterbildung an. Aufgearbeitet werden Themenstellungen, die sich in vielen Unternehmen aktuell stellen. Kompetente Referentenzeigen hier den jeweiligen Beratungsbedarf auf. Die Fort- und Weiterbildung in einem dynamischen Thema wie dem des Datenschutzes istessenziell für die Wahrnehmung der Aufgaben des Datenschutzberaters bzw. des betrieblichen Datenschutzbeauftragten. Der GDD-Winter-Workshop bietet zugleich den Nachweis...

Termine:

Datenschutz und IT-Sicherheit bei der Nutzung von Cloud Services

Viele Unternehmen setzen bereits Cloud Services ein oder planen dies für die nähere Zukunft - vor allem aus Gründen der Kostenreduktion, der einfachen Nutzung, Skalierbarkeit und Flexibilität. Vorgaben für die Sicherheit der eigenen Daten und Anwendungen ändern sich bei der Nutzung von Cloud Services grundsätzlich nicht, sie sind jedoch für die neue Architektur geeignet zu interpretieren und abzubilden; dabei zeigen sich z.T. gravierende Risiken für den Datenschutz, die IT-Sicherheit und die Business Continuity.   Nach einer Einführung...

Termine:

  • 03.11.20, 10:00

Websites datenschutzkonform gestalten

Nahezu jeder bietet heutzutage eine Website an. Die DS-GVO nennt zwar eine Vielzahl an abstrakten Pflichten. Diese müssen spezifisch auf den Online-Bereich übertragen werden. Dabei stellen sich viele Fragen bei der Umsetzung: Wie muss die Datenschutzerklärung aussehen? Wo gehört sie hin? Wie erkenne ich, ob und welche Dienste, z.B. Videos, Social Plugins oder sonstige Dienste von Drittanbietern eingebunden sind? Was ist beim Einsatz von Cookies zu beachten? Wie muss das Opt-Out-Verfahren ausgestaltet sein? Wann wird eine Einwilligung vom Nutzer...

Termine:

  • 21.10.20, 10:00
  • 03.12.20, 10:00

Compliance-Tests und Schwachstellenscannen

Maßnahmen zur Qualitätssicherung nach der DS-GVO
Durch die neuen Regelungen der DS-GVO wird die IT-Sicherheit als ein Bestandteil des Datenschutzes erheblich aufgewertet. Auch wenn die Vorgaben nicht sehr konkret sind, wird ein dokumentiertes IT-Sicherheitsmanagement in Zukunft erforderlich sein. Sie müssen belegen können, dass Ihre Vorgaben zur Installation und Konfiguration Ihrer Systeme korrekt umgesetzt wurden.Sie müssen sich als Datenschutzbeauftragte oder als Datenschutzbeauftragter mit den technischen Möglichkeiten der Qualitätskontrolle vertraut machen, damit Sie ein angemessenes...

Termine:

  • 31.03.21, 10:00

Löschen nach DS-GVO

Datenschutzrechtliche Anforderungen und Entwicklung von Löschkonzepten
Die Erfüllung der Löschanforderungen stellt eines der grundlegenden Betroffenenrechte nach der DS-GVO dar und hat im Vergleich zum BDSG erhebliche Veränderungen erfahren.   Das Seminar zeigt Ihnen auf, welche wesentlichen datenschutzrechtlichen Anforderungen an das Löschen nach Art. 17 DS- GVO gestellt werden und welche spezialgesetzlichen Anforderungen beim Löschen zu beachten sind. Der datenschutzrechtlich verankerten  Löschverpflichtung steht u.a. die Aufbewahrungspflicht zu Datensätzen aus der Buchhaltung, dem HR oder aus sonstigen ...

Termine:

  • 24.03.21, 10:00

Teil 2: Einführung in den technisch-organisatorischen Datenschutz

...

Termine:

  • 07.10.20, 09:00

Mobile Endgeräte im Zeitalter von DS-GVO und e-Privacy-VO

Rechtliche, technische und organisatorische Fallstricke
Risiko oder Chance: Mobile Endgeräte, wie Smartphones oder Notebooks, erfreuen sich sowohl im Unternehmen als auch im privaten Bereich einer immer größeren Beliebtheit. Die Bandbreite der Einsatzmöglichkeiten von Informations- und Kommunikationsdiensten wird immer unüberschaubarer. Die Risiken allerdings auch. Trotz vieler Sicherheitsmaßnahmen existieren potentielle Bedrohungen und Schwachstellen bei dem Einsatz der Geräte – sei es durch den Nutzer selbst oder durch Dritte.   Dieses Seminar soll Ihnen einen Überblick über mögliche...

Termine:

  • 14.10.20, 10:00
  • 01.12.20, 10:00

Teil 1: Einführung in den Datenschutz für die Privatwirtschaft

An den datenschutzkonformen Umgang mit personenbezogenen Daten werden von Mitarbeitern, Kunden und Lieferanten hohe Anforderungen gestellt. Gleichzeitig fordert der Gesetzgeber mit der DS-GVO eine hohe Transparenz und Kontrollen bei der Datenverarbeitung. Die DS-GVO verlangt deshalb von den für den Datenschutz Verantwortlichen nicht unbeträchtliche Rechtskenntnisse. Die Intensivschulung will hierzu das notwendige, Fachwissen vermitteln. Dazu werden die Rechtsgrundlagen des Datenschutzes, insbesondere die DS-GVO sowie das Bundesdatenschutzgesetz...

Termine:

  • 30.11.20, 10:00

DS-GVO und Künstliche Intelligenz

Achtung! Das Seminar wurde von Frankfurt am Main nach Köln verlegt!   Immer mehr Unternehmen setzen „Künstliche Intelligenz“ ein, um Prozesse zu steuern, neue Erkenntnisse zu gewinnen und unvorhergesehene Entscheidungsmöglichkeiten zu generieren. Die dahinter stehende Steuerungssoftware ist auf immer weniger Benutzereingriffe angewiesen.Dem liegen komplexe Algorithmen und selbstlernende Systeme zugrunde. In vielen Fällen wird dabei auch eine große Anzahl personenbezogener Daten verarbeitet. Das kollidiert mit dem Zweckbindungsgrundsatz...

Termine:

Datenschutzkonformer Fuhrpark

Viele Unternehmen haben die Datenschutz-Grundverordnung größtenteils umgesetzt. Das Thema Fuhrpark ist dabei aber nicht selten außen vor geblieben. Doch mit dem Einsatz von Fahrzeugen im Fuhrpark, die heute allesamt vernetzt sind, stellt sich die Herausforderung datenschutzkonform zu agieren auch bei der Überlassung von Dienstwagen. Die damit verbundene Datenverarbeitung eröffnet den  datenschutzrechtlichen Anwendungsbereich, sodass Aufgaben wie eine Datenschutz-Folgenabschätzung, das Bereitstellen von Informationspflichten oder die Gewährleistung...

Termine:

Der neue Kundendatenschutz: Kunden datenschutzkonform gewinnen und binden

Vorgaben der Datenschutz-Grundverordnung, ePrivacy-Verordnung und des UWG an Marketingmaßnahmen
Die zielgruppengerechte Ansprache von Kunden, Interessenten und potenziellen Interessenten durch die Anbieter von Waren und Dienstleistungen gehört zu den effizientesten Mitteln der Kundegewinnung- und bindung. Bei Nutzung personenbezogener Daten zu Marketingzwecken müssen jedoch bestehende datenschutzrechtliche Vorgaben beachtet werden. Neben der DS-GVO ist hier insbesondere die geplante ePrivacy-Verordnung zu nennen. Parallel zum Datenschutzrecht ist außerdem das wettbewerbsrechtliche Verbot unzumutbar belästigender Werbung (§ 7 UWG) einzuhalten....

Termine:

  • 02.11.20, 10:00
  • 30.11.20, 10:00

Datenschutzrecht kompakt

DS-GVO und BDSG kennen und anwenden
Die Datenschutz-Grundverordnung (DS-GVO) und das Bundesdatenschutzgesetz (BDSG) sind die rechtliche Grundlage für die Zulässigkeit der Datenverarbeitung und die Datenschutzorganisation. Unternehmen müssen zur Vermeidung von hohen Bußgeldern das neue Datenschutzecht anwenden. Auf Verantwortliche in den Fachabteilungen kommen neue Pflichten aus dem Datenschutzrecht und der Datenschutzorganisation zu.   Das Intensivseminar vermittelt Ihnen im ersten Teil die rechtlichen Grundlagen des neuen Datenschutzrechts mit Schwerpunkt auf die Zulässigkeit...

Termine:

  • 09.11.20, 10:00

Grundlagen der Auftragsverarbeitung

Die Verlagerung von Geschäftsprozessen/Einbindung von Dienstleistern ist ein zentrales Thema der Unternehmensorganisation. Insbesondere aus datenschutzrechtlicher Sicht sind hierbei zahlreiche gesetzliche Anforderungen insbesondere nach Art. 28 DSGVO zu beachten. Dabei spielt nicht nur die rechtliche Einordnung von IT-Outsourcing, Hosting, Cloud Computing, Einrichtung von Shared Servicecentern etc. eine wichtige Rolle sondern auch die Fragen der Auftragsgestaltung, Kontrolle oder Haftung sind dabei sehr differenziert zu betrachten. Im Rahmen der...

Termine:

  • 09.02.21, 10:00
  • 03.03.21, 10:00

Datenschutz International

Best Practices zum Umgang mit internationalen Datenflüssen
Bei grenzüberschreitenden Datentransfers innerhalb und außerhalb des Unternehmens oder des Konzerns sind eine Vielzahl gesetzlicher Anforderungen zu erfüllen. Bestehende Prozesse sind entsprechend zu durchleuchten und die Verfahren an aktuelle Erfordernisse anzupassen. Die Anforderungen der DS-GVO sowie ggf. bestehende nationale Regularien haben hierbei einen wesentlichen Einfluss auf die gewählte Unternehmensstrategie sowie die operative Umsetzung gesetzlicher Vorgaben. Im Rahmen des Seminars werden Ihnen Best Practices bei den internationalen...

Termine:

  • 07.12.20, 10:00

Videoüberwachung nach BDSG und DS-GVO

Was geht und was geht nicht?
Zur Verhinderung von Straftaten (z.B. Diebstählen) wird die Videoüberwachung heutzutage als Allheilmittel gesehen. Die zahlreich installierten Videokameras gehören mittlerweile zu unserem Alltag. Darüber hinaus erleichtern die fortschreitenden technologischen Entwicklungen die Einrichtung von Videoüberwachungssystemen. Die rechtliche Situation ist jedoch weitgehend unbekannt.   Mit einer Videoüberwachung sind in der Regel erhebliche Eingriffe in die Persönlichkeitsrechte verbunden. Für die rechtskonforme Einrichtung sind deshalb diverse...

Termine:

  • 30.11.20, 10:00
  • 07.12.20, 10:00

Strafverfolgung, Whistleblowing, Internal Investigations - Datenschutz und Strafrecht

Beschäftigten- und Kundendaten in internen Ermittlungsverfahren und Strafverfolgungsmaßnahmen
Interne Ermittlungen spielen eine wichtige Rolle bei der Wahrung der Interessen eines Unternehmens. Die Etablierung eines internen Ermittlungsprozesses kann darüber hinaus im Sinne der Compliance eines Unternehmens sogar erforderlich sein. Das Seminar geht anschaulich auf zentrale Fragen ein, die hinsichtlich des Schutzes personenbezogene Daten aufgeworfen werden. Besonderes Gewicht wird dabei auf die neuen Anforderungen der DS-GVO gelegt. Datenschutzrechtliche Aspekte sind in besonderem Maße auch im Rahmen von Auskunftspflichten gegenüber Behörden...

Termine:

  • 08.12.20, 10:00

Datenschutz und Betriebsrat unter der DS-GVO

Der Datenschutz bekommt durch die jüngst erfolgte Gesetzesänderung neuen Schwung und noch mehr Gewicht. Auch für den Betriebsrat in der eigenen, internen Organisation hat sich damit etwas geändert und es besteht in der Regel Handlungsbedarf. Um die erforderlichen Schritte und die passende Vorgehensweise zu identifizieren, ist eine Einführung in die „basics“ erforderlich. Das Seminar betrachtet unterschiedliche Aspekte der neuen Gesetzgebung und zeigt die Auswirkungen für die Praxis des Betriebsrates auf. Sie erhalten das Grundwissen und...

Termine:

  • 07.10.20, 10:00
  • 26.11.20, 10:00

Strategischer Umgang mit Bußgeldbescheiden bei Datenschutzverstößen

Worauf Sie im Vorfeld und im Bußgeldverfahren achten müssen!
Anders als nach dem alten Datenschutzrecht gibt es praktisch keine Pflicht, die nicht bußgeldbewehrt ist. Die  Datenschutzaufsichtsbehörden haben auch deutlich gemacht, dass sie den um den Faktor 60 erhöhten Bußgeldrahmen nutzen wollen.Bei der Verteidigung gegen Bußgelder spielen die nationalen Regelungen des Ordnungswidrigkeiten- und Strafprozessrechts eine zentrale Rolle. Denn zum einen verweist die DS-GVO mittels BDSG auf diese Regelungen und zum anderen sieht das BDSG eigenständig  Strafbestimmungen für Datenschutzverstöße...

Termine:

Wie DS-GVO-konform arbeitet Ihr Unternehmen?

DS-GVO Compliance Check
Das erste Jahr seit der Anwendungspflicht der DS-GVO war gekennzeichnet von der Herausforderung das neue Regelwerk in der Rechtspraxis der öffentlichen und nicht-öffentlichen Bereich anzuwenden. Jetzt stellt sich in den datenverarbeitenden Stellen häufig die Frage, ob das Ziel der DS-GVO-Compliance erreicht wurde oder nicht. Inzwischen sind dazu eine Reihe von Fragebögen und Maßnahmenkataloge (BayLDA, Standarddatenschutzmodell (SDM), Institut der Wirtschaftsprüfer (IDW), usw.) erschienen, die aber häufig nicht das Problem einer nachvollziehbaren...

Termine:

  • 05.11.20, 10:00

13. GDD-Sommer-Workshop für Datenschutzbeauftragte und -berater sowie Datenschutzdienstleister

für Datenschutzbeauftragte und -berater sowie Datenschutzdienstleister
Die GDD bietet mit ihrer Sommer-Akademie Datenschutzbeauftragten und Datenschutzdienstleistern eine Möglichkeit zur kompakten Weiterbildung an. Aufgearbeitet werden Themenstellungen, die sich in vielen Unternehmen aktuell stellen. Kompetente Referenten zeigen hier den jeweiligen Beratungsbedarf auf. Die Fort- und Weiterbildung in einem dynamischen Thema wie dem des Datenschutzes ist essenziell für die Wahrnehmung der Aufgaben des Datenschutzberaters bzw. des betrieblichen Datenschutzbeauftragten. Die GDD-Sommer-Akademie bietet zugleich den Nachweis...

Termine:

Das „Best Of“ der Tätigkeitsberichte der Aufsichtsbehörden

Wir haben die Tätigkeitsberichte der deutschen Aufsichtsbehörden für Sie ausgewertet und zusammengefasst!
Was früher eher als Prosa für Zitate in Doktorarbeiten angesehen wurde, hat nicht zuletzt durch die Berücksichtigung in Art. 59 DS-GVO eine erhebliche Aufwertung erfahren. Viele Unternehmen können aus den Tätigkeitsberichten der Aufsichtsbehörden Praktisches und Wissenswertes erfahren. Die meist damit unmittelbar verbundenen Informationen und Zahlen über erste verhangene Bußgelder und die grundsätzliche Prüfpraxis der jeweiligen Aufsichtsbehörde sind nur eins von mehreren Themenfeldern. In den über 100 Seiten langen Berichten finden...

Termine: