Datenschutz: Anforderungen der EU-DSGVO und Umsetzung in der Praxis inklusive detaillierter Vorstellung von Checklisten, Vorlagen und bewährten Vorgehensweisen (TD-DSGVOplus)

Datenschutz als Teil der Compliance im Unternehmen wird immer wichtiger. Mit der DSGVO und dem BDSG-neu, die ab dem 25.05.2018 einzuhalten sind, werden neue rechtliche Anforderungen an den Datenschutz gestellt.

Wer mit dem Thema Datenschutz betraut ist, sei es als Datenschutzbeauftragter oder als Mitarbeiter im Unternehmen, der die Umsetzung der Datenschutz-Anforderungen koordiniert (Datenschutz-Koordinator oder Datenschutz-Manager), benötigt hierfür ausreichende rechtliche und praktische Kenntnisse.

Durch die DSGVO wird dem Unternehmen ein verbindliches Aufgabenpaket übergeben. Dies ist deutlich größer als das bisherige auf Grundlage des BDSG. Ursache hierfür sind vor allem neue Rechenschafts- und Dokumentationspflichten und höherer Schutz der Betroffenenrechte.

Die Zeit für die Umsetzung der notwendigen Maßnahmen drängt, denn am 25.05.2018 gelten die neuen Anforderungen und müssen eingehalten werden.

In diesem dreitägigen Seminar erfahren Sie als (zukünftiger) Datenschutzbeauftragter oder –manager, wie ein Unternehmen im Rahmen eines Projektes die Grundlagen für die Einführung und den Betrieb eines Datenschutz-Managements-Systems schafft. Sie erhalten von uns zudem erprobte Werkzeuge für die Umsetzung der neuen gesetzlichen Anforderungen an die Hand, die am dritten Seminartag ausführlich behandelt werden.

Unser Motto dabei ist: „Datenschutz durch pragmatische Lösungen unternehmensverträglich umsetzen“.

Ihr Nutzen:
  • Sie erhalten die erforderlichen rechtlichen Fachkenntnisse zum Datenschutz auf Basis der EU-DSGVO und des neuen BDSG
  • Sie erlernen die Grundlagen, rechtliche Vorgaben zu interpretieren und kennen die aktuellen Auslegungen
  • Sie erhalten die erforderlichen praktischen Kenntnisse für den Aufbau eines DSMS-Systems zur Umsetzung der Vorgaben aus der EU-DSGVO
  • Sie erhalten einen Teilnahme-Nachweis
  • Sie erhalten eine Reihe nützlicher Checklisten und Vorlagen für die Umsetzung von Datenschutz-Vorgaben inklusive detaillierter Einführung in deren Verwendung
 
Zielgruppe:
Alle Personen, die sich mit der Umsetzung der Datenschutz-Vorgaben im Unternehmen beschäftigen müssen, insbesondere in der Rolle als Datenschutzbeauftragter, Datenschutzmanager oder Datenschutzkoordinator.
 
Details anzeigen
Inhalte:
1. Tag: Rechtliche Grundlagen
  • Rechtliche Grundlagen zum Datenschutz nach EU-DSGVO und BDSG-neu kennen lernen, u.a.
    - Allgemeine Bestimmungen
    - Grundsätze
    - Rechte der Betroffenen
    - Anforderungen an die Technikgestaltung, an den Verantwortlichen
    - Verarbeitung im Auftrag
    - Verzeichnis von Verarbeitungstätigkeiten
    - Datenschutz-Folgenabschätzung
    - Datenschutzbeauftragter und dessen Aufgaben
    - Behörden und Zusammenarbeit
    - Neue Rollen: Überwachung durch DSB und Projekt Datenschutz
2. Tag: Pragmatische Maßnahmen zur Umsetzung
  • Rollenverteilung (Datenschutzbeauftragter, Datenschutzmanager etc.
  • Schnittstellen zu den Bereichen Informationssicherheit, Compliance und Risikomanagement
  • Theoretische Grundlagen zum Aufbau bzw. zur Anpassung eines Datenschutz-Management-Systems (DSMS)
  • Praktische Grundlagen zur Implementierung einer DSMS-Lösung
    - Verzeichnis von Verarbeitungstätigkeiten
    - Datenschutz-Folgenabschätzung (DSFA)
    - Einrichten von Prozessen zur Einhaltung von Betroffenen-Rechten
    - Einrichtung von Prozessen zur Einhaltungen der Vorgaben der DSGVO
    - Verarbeitung im Auftrag
    - Dokumentationspflichten, Rechenschaftspflicht und Risiko-Abschätzung
    - „Technische und organisatorische Maßnahmen“
    - Einrichten eines PDCA-Zyklus zur Prüfung und Entwicklung der Datenschutz-Maßnahmen
    - Einbindung von Mitarbeitern, Unterweisungen und Sensibilisierung
3. Tag: Detaillierte Vorstellung von Checklisten, Vorlagen und bewährten Vorgehensweisen
  • Verzeichnis von Verarbeitungstätigkeiten:
    - Intensive Einarbeitung in die Vorlagen und rechtliche Grundlagen
    - Ermittlung von Verarbeitungen
    - Zusammenspiel von Verarbeitung und Informations- und Auskunftspflichten
    - Prozessablauf einschließlich Einbindung der Prüfung einer möglichen DSFA
  • Einwilligung
    - Intensive Einarbeitung in die Vorlage und rechtliche Grundlagen
    - Neue Anforderungen an die Einwilligung
    - Spezialfall: Bildnutzung in Print-Medien und Image-Film
    - Wo ist eine Einwilligung nicht anwendbar?
  • Auftragsverarbeitung:
    - Intensive Einarbeitung in die Vorlagen und rechtlichen Grundlagen
    - Ermittlung von AV-Beziehungen
    - Prüfung von eingehenden AV-Vertragsentwürfen
    - Was sind „angemessene technische und organisatorische Maßnahmen“ (TOM)
    - Prozessablauf einschließlich Prüfung/Bewertung der TOM

Nach dem 3. Tag beherrschen Sie die bereitgestellten Vorlagen und Themen und können bei den aufgeführten Punkten die Umsetzung selbst übernehmen.

Dieses Training wird von unserem Experten Thomas Schneider, Datenschutzauditor (TÜV), zusammen mit Alexander Tribess, Fachanwalt für IT-Recht und Datenschutz, durchgeführt.