Teil 1: Einführung in den Datenschutz für die Privatwirtschaft

Termin wählen:

2.499,00 € inkl. MwSt.

(2.100,00 € netto)


Bonn

13.-17.02.2017

Beginn erster Tag 10:00 Uhr
Ende letzter Tag 13:00 Uhr

 



An den datenschutzkonformen Umgang mit personenbezogenen Daten werden von Mitarbeitern, Kunden und Lieferanten hohe Anforderungen gestellt. Gleichzeitig fordert der Gesetzgeber mit dem Bundesdatenschutzgesetz eine hohe Transparenz und erweiterte Kontrollen bei der Datenverarbeitung. Die Verantwortung für die Rechtmäßigkeit der Datenverarbeitung liegt im Wesentlichen bei den betrieblichen Datenschutzbeauftragten. Das Bundesdatenschutzgesetz verlangt deshalb von diesen Funktionsträgern u. a. nicht unbeträchtliche Rechtskenntnisse.
Die Intensivschulung will hierzu das notwendige Fachwissen vermitteln. Dazu werden die Rechtsgrundlagen des Datenschutzes, insbesondere das Bundesdatenschutzgesetz mit den Schwerpunkten Arbeitnehmer- und Kundendatenschutz, aufgearbeitet. Auf Basis der rechtlichen Vorgaben werden Vorschläge zur Umsetzung in die Praxis an Hand von Beispielen aufgezeigt. Zugleich werden Ausblicke auf Änderungen durch die Datenschutz-Grundverordnung (DS-GVO) ab Mai 2018 gegeben.
  • Einführung in das Datenschutzrecht
  • Arbeitnehmerdatenschutz
  • Kundendatenschutz und Fallübungen
  • Umsetzung des Datenschutzes in der Praxis

Neu bestellte Datenschutzverantwortliche in der Wirtschaft bzw. Verwaltung.

Einführung in das Datenschutzrecht

Schwerpunkt Arbeitnehmerdatenschutz - mit Fallübungen
Referent: RA Andreas Jaspers
1. Tag: 10.00 - 17.00 Uhr anschließend Networking-Treff
2. Tag: 09.00 - 17.00 Uhr

Grundlagen von BDSG und DS-GVO

  • Die Anwendung bei privaten Stellen
  • Grundregeln des Datenschutzrechts
  • Der Umgang mit personenbezogenen Daten
  • Die an der Datenverarbeitung Beteiligten
  • Das Verbot mit Erlaubnisvorbehalt

 

Allgemeines zur Zulässigkeit personenbezogener Datenverarbeitung

  • Die Einwilligung als Verarbeitungserlaubnis
  • Die Zulässigkeit der Verarbeitung

 

Die Zulässigkeit der Verarbeitung von Beschäftigtendaten

  • Beschäftigtendatenschutz im BDSG, der DS-GVO und in bereichsspezifischen Gesetzen
  • Datenerhebungen bei Bewerbern und im Arbeitsverhältnis (Persönlichkeitsrecht und Diskriminierungsverbot)
  • Personaldaten und Internet, automatisierte Personalentscheidungen, E-Recruiting
  • Offene und geheime Mitarbeiterüberwachung (Kommunikationsdatenerfassung, Videoüberwachung, RFID, GPS, Detektive)

 

Spezielle Zulässigkeitsregelungen 

  • Die Verarbeitung "besonderer Arten" personenbezogener Daten
  • Die Datenübermittlung in Drittländer
  • Videoüberwachung

 

Die Datensicherheit aus rechtlicher Sicht

Informationspflicht bei Datenpannen

Fallübungen zu Grundlagen und Beschäftigtendatenschutz

 

Einführung in das Datenschutzrecht
Schwerpunkt Kundendatenschutz - mit Fallübungen
 

Referent: Prof. Dr. Rolf Schwartmann
3. Tag: 09.00 - 17.00 Uhr
4. Tag: 09.00 - 13.00 Uhr

Kundendatenschutz und Direktmarketing 

  • Die Zulässigkeit der Kundendatenverarbeitung
    • Vertragsabwicklung
    • Abgrenzung Kundenbeziehung / Werbung
    • Direktmarketing zulässig gestalten
      • Briefwerbung / Mailings
      • Telefon- und E-Mail-Werbung (UWG)
      • Einsatz von Call Centern
    • Zulässigkeit von Profilbildung, CRM etc. (Kundenbindung)
    • Weitergabe von Kundendaten / Adresshandel
    • Besonderheiten im Online-Bereich
  • Transparenzpflichten
    • Transparenz bei Erhebung
    • Werbewiderspruch
    • Einwilligung in Werbung (BDSG / DS-GVO / UWG / AGB)
  • Das Verbot "automatisierter Einzelentscheidungen" / Profiling

 

Interventionsrechte

  • Auskunftsanspruch
  • Korrekturrechte
  • Datenportabilität
  • Recht auf Vergessenwerden

 

Die Kontrollen zur Gewährleistung des Datenschutzes 

  • Das Kontrollsystem
  • Der betriebliche Datenschutzbeauftragte
  • Der Betriebsrat: Kollektiver Arbeitnehmerdatenschutz (Kontrollfunktion und Informationsansprüche des Betriebsrats, Mitbestimmung und Betriebsvereinbarung , Datenschutz beim Betriebsrat, Betriebsrat und Datenschutzbeauftragter)
  • Die Aufsichtsbehörden
  • Sanktionen bei Datenschutzverstößen

 

Fallübungen zu Kundendatenschutz und Werbung 

 

Praktische Umsetzung des Datenschutzes im Unternehmen
Referent: RA Thomas Müthlein
4. Tag: 14.00 - 17.00 Uhr
5. Tag: 09.00 - 13.00 Uhr

Datenschutz-Organisation und Datenschutzbeauftragter

  • Der Datenschutzbeauftragte in der Datenschutz-Organisation
  • Datenschutz-Verantwortlichkeiten
  • Datenschutz-Management
  • Rechenschaftspflicht der Organisation (Accountability)

 

Stellung des Datenschutzbeauftragten

  • Bestellung / Tochtergesellschaften und Beteiligungen
  • "Konzern-Datenschutzbeauftragter"
  • Stellenbeschreibung
  • Einbindung in die Organisation

 

Aufgaben des Datenschutzbeauftragten

  • Beratungsauftrag
  • Überwachungsauftrag
  • Risikoorientierung

 

Anforderungen an die Datenschutzorganisation

  • Verfahrensgestaltung:
    • Data protection by design
    • Data protection by default
    • Löschkonzept
    • Kontrollkonzept / Nachweispflichten
  • Verfahrensprüfungen:
    • bei der Verfahrenseinführung
    • im Rahmen der Datenschutzfolgeneinschätzung / Vorabkontrolle
  • Dokumentation:
    • Verfahrensverzeichnis / Verzeichnis der Verarbeitungstätigkeiten
    • Weitere Dokumentations- und Nachweisanforderungen
  • Verpflichtung der Mitarbeiter auf Verschwiegenheit / Datengeheimnis
  • Schulung von Verantwortlichen, Vorgesetzten und Mitarbeitern
  • Vertragsgestaltungen
    • mit Betroffenen, z.B. Kunden
    • Auftragsverarbeitung (AV)
  • Sicherstellung der Rechte der Betroffenen

 

Aspekte eines Datenschutz-Managementsystems

  • Entwicklung eines Datenschutz-Managements
  • Wensentliche Elemente des Datenschutz-Managements
  • Kontrolle des Datenschutzes

Google+

DATAKONTEXT

ist einer der führenden Fachinformationsdienstleister in den Bereichen Human Resources (HR), Personalarbeit, Entgeltabrechnung, Datenschutz und IT-Sicherheit.

Kompetenz

aus einer Hand: Fachbücher, Fachzeitschriften und Weiterbildungsveranstaltungen sowie unternehmensindividuelle Beratungsleistungen.

Umfangreiche Informationsnetzwerke

garantieren einen aktuellen Wissenstransfer über den Stand neuer Gesetze, Verwaltungsanweisungen, aktuelle Rechtsprechung und deren praktische Umsetzung.