Teil 1: Einführung in den Datenschutz für die Privatwirtschaft

Termin wählen:

2.499,00 € inkl. MwSt.

(2.100,00 € netto)


Köln

13.-17.02.2017

Beginn erster Tag 10:00 Uhr
Ende letzter Tag 13:00 Uhr

 



An den datenschutzkonformen Umgang mit personenbezogenen Daten werden von Mitarbeitern, Kunden und Lieferanten hohe Anforderungen gestellt. Gleichzeitig fordert der Gesetzgeber mit dem Bundesdatenschutzgesetz eine hohe Transparenz und erweiterte Kontrollen bei der Datenverarbeitung. Die Verantwortung für die Rechtmäßigkeit der Datenverarbeitung liegt im Wesentlichen bei den betrieblichen Datenschutzbeauftragten. Das Bundesdatenschutzgesetz verlangt deshalb von diesen Funktionsträgern u. a. nicht unbeträchtliche Rechtskenntnisse.
Die Intensivschulung will hierzu das notwendige Fachwissen vermitteln. Dazu werden die Rechtsgrundlagen des Datenschutzes, insbesondere das Bundesdatenschutzgesetz mit den Schwerpunkten Arbeitnehmer- und Kundendatenschutz, aufgearbeitet. Auf Basis der rechtlichen Vorgaben werden Vorschläge zur Umsetzung in die Praxis an Hand von Beispielen aufgezeigt. Zugleich werden Ausblicke auf Änderungen durch die Datenschutz-Grundverordnung (DS-GVO) ab Mai 2018 gegeben.
  • Einführung in das Datenschutzrecht
  • Arbeitnehmerdatenschutz
  • Kundendatenschutz und Fallübungen
  • Praktische Umsetzung des Datenschutzes im Unternehmen
  • Ausblicke auf die DS-GVO

Neu bestellte Datenschutzverantwortliche in der Wirtschaft bzw. Verwaltung.

Einführung in das Datenschutzrecht

Schwerpunkt Arbeitnehmerdatenschutz - mit Fallübungen
Referent: RA Andreas Jaspers
1. Tag: 10.00 - 17.00 Uhr anschließend Networking-Treff
2. Tag: 09.00 - 17.00 Uhr

Grundlagen von BDSG und DS-GVO

  • Die Anwendung bei privaten Stellen
  • Grundregeln des Datenschutzrechts
  • Der Umgang mit personenbezogenen Daten
  • Die an der Datenverarbeitung Beteiligten
  • Das Verbot mit Erlaubnisvorbehalt

 

Allgemeines zur Zulässigkeit personenbezogener Datenverarbeitung

  • Die Einwilligung als Verarbeitungserlaubnis
  • Die Zulässigkeit der Verarbeitung für eigene Zwecke  

 

Die Zulässigkeit der Verarbeitung von Beschäftigtendaten

  • Beschäftigtendatenschutz im BDSG und in bereichsspezifischen Gesetzen
  • Datenerhebungen bei Bewerbern und im Arbeitsverhältnis (Persönlichkeitsrecht und Diskriminierungsverbot)
  • Personaldaten und Internet, automatisierte Personalentscheidungen, E-Recruiting
  • Offene und geheime Mitarbeiterüberwachung (Kommunikationsdatenerfassung, Videoüberwachung, RFID, GPS, Detektive)
  • Schadenersatz und Schmerzensgeld (auch nach AGG)

 

Spezielle Zulässigkeitsregelungen 

  • Die Verarbeitung "besonderer Arten" personenbezogener Daten
  • Die Datenübermittlung in Drittländer
  • Videoüberwachung

 

Die Datensicherheit aus rechtlicher Sicht

  • Allgemeines
  • Die 8 Gebote
  • Informationspflicht bei Datenpannen

 

Fallübungen zu Grundlagen und Beschäftigtendatenschutz

 

Einführung in das Datenschutzrecht
Schwerpunkt Kundendatenschutz - mit Fallübungen
 

Referentin: RAin Yvette Reif
3. Tag: 09.00 - 17.00 Uhr
4. Tag: 09.00 - 13.00 Uhr

Kundendatenschutz und Direktmarketing 

  • Die Zulässigkeit der Kundendatenverarbeitung
    • Vertragsabwicklung
    • Abgrenzung Kundenbeziehung / Werbung
    • Direktmarketing zulässig gestalten
      • Briefwerbung / Mailings
      • Telefon- und W-Mail-Werbung (UWG)
      • Einsatz von Call Centern
    • Zulässigkeit von Profilbildung, CRM etc. (Kundenbindung)
    • Weitergabe von Kundendaten / Adresshandel
    • Besonderheiten im Online-Bereich (Abgrenzung BDSG / TMG)
  • Der Vorrang der Direkterhebung
    • Transparenz bei Erhebung
    • Werbewiderspruch
    • Einwilligung in Werbung (BDSG / UWG / AGB)
  • Das Verbot "automatisierter Einzelentscheidungen"
  • Zulässigkeit von Scoringverfahren

 

Ausblicke auf die DS-GVO

Informations- und Korrekturrechte

  • Die Informations- und Benachrichtigungspflichten
  • Auskunftsanspruch
  • Mobile personenbezogene Speicher- und Verarbeitungsmedien 
  • Die Korrekturrechte

 

Die Kontrollen zur Gewährleistung des Datenschutzes 

  • Das Kontrollsystem
  • Der betriebliche Datenschutzbeauftragte
  • Der Betriebsrat: Kollektiver Arbeitnehmerdatenschutz (Kontrollfunktion und Informationsansprüche des Betriebsrats, Mitbestimmung und Betriebsvereinbarung , Datenschutz beim Betriebsrat, Betriebsrat und Datenschutzbeauftragter)
  • Die Aufsichtsbehörden
  • Sanktionen bei Datenschutzverstößen

 

Fallübungen zu Kundendatenschutz und Werbung 

 

Praktische Umsetzung des Datenschutzes im Unternehmen
Referent: RA Thomas Müthlein
4. Tag: 14.00 - 17.00 Uhr
5. Tag: 09.00 - 13.00 Uhr

Datenschutzbeauftragter

  • Stellung in Datenschutz-Organisation
  • Bestellung bei Tochtergesellschaften und Beteiligungen
  • "Konzern-Datenschutzbeauftragter"
  • Stellenbeschreibung

 

Einbindung in die Organisation

  • Aufbauorganisation (Hierarchie, Organigramm)
  • Ablauforganisation (Verteiler, Projekte, Prozesse)

 

Aufbau einer Datenschutzorganisation (Datenschutz-Management) 

  • Bestandsaufnahme
  • Entwicklung eines Datenschutz-Managements
  • Maßnahmen zur Behebung von Datenschutz-Schwachstellen
  • Umsetzung durch Datenschutz-Richtlinien, Organisationsanweisungen
  • Kontrolle des Datenschutzes

 

Einzelne Aufgaben

  • Beratungsauftrag
  • Verpflichtung der Mitarbeiter/innen gem. § 5 BDSG (Datengeheimnis)
  • Schulung von Verantwortlichen, Vorgesetzten und Mitarbeitern
  • Meldepflicht und Verfahrensverzeichnis
  • Beteiligung des Datenschutzbeauftragten bei
    • der Verfahrenseinführung
    • der Vorabkontrolle
  • Vertragsgestaltungen
    • mit Betroffenen, z.B. Kunden
    • Auftragsdatenverarbeitung (ADV)
    • Funktionsübertragung
  • Sicherstellung der Rechte der Betroffenen

 

Auswirkungen der DS-GVO

  • auf die Arbeit des DSB
  • auf die Datenschutz-Organisation

 


Google+

DATAKONTEXT

ist einer der führenden Fachinformationsdienstleister in den Bereichen Human Resources (HR), Personalarbeit, Entgeltabrechnung, Datenschutz und IT-Sicherheit.

Kompetenz

aus einer Hand: Fachbücher, Fachzeitschriften und Weiterbildungsveranstaltungen sowie unternehmensindividuelle Beratungsleistungen.

Umfangreiche Informationsnetzwerke

garantieren einen aktuellen Wissenstransfer über den Stand neuer Gesetze, Verwaltungsanweisungen, aktuelle Rechtsprechung und deren praktische Umsetzung.