Datenschutzverletzungen richtig behandeln
Prozesse, Meldefristen, Praxisbeispiele und Haftungsrisiken

- Artikel-Nr.: SW10530.8
- Beginn 10:00 Uhr
- Ende 17:00 Uhr
inkl. MwSt. zzgl. Versandkosten
Versandkostenfreie Lieferung!
Lieferzeit ca. 5 Tage
Die Datenschutzverletzung wird in Art. 4 Nr. 12 DS-GVO definiert und weist viele Voraussetzungen und Varianten auf. Art. 33 DS-GVO regelt dann, wann die Aufsichtsbehörde über eine Datenschutzverletzung zu informieren ist, während Art. 34 DS-GVO festlegt, wann betroffene Personen von einer Datenschutzverletzung zu benachrichtigen sind. Anders als nach § 42a BDSG a.F. kommt es nicht mehr darauf an, ob bestimmte Datenkategorien betroffen sind und ein hohes Risiko aus der Verletzung resultiert. Stattdessen sind alle Datenschutzverletzungen relevant, selbst wenn kein Missbrauchsrisiko wegen der betroffenen Daten besteht.
Alle Verantwortlichen, gleich ob ein Unternehmen, eine öffentliche Stelle oder eine sonstige Einrichtung, müssen deshalb im Rahmen ihrer
Organisationspflichten als Teil ihres Datenschutzmanagementsystems (DSMS) einen Prozess zur Behandlung von Datenschutzverletzungen etablieren. Für diesen Prozess sind Zuständigkeiten festzulegen und zu definieren, wie der Datenschutzbeauftragte an der Bearbeitung der Datenschutzverletzung beteiligt wird. Schließlich ist vorzugeben, wer eine
Datenschutzverletzung an die Aufsichtsbehörde meldet und hiernach die weitere Kommunikation übernimmt.
Beim Auftragsverarbeiter muss sichergestellt sein, dass er schnellstmöglich nach Kenntnis einer (potentiellen) Datenschutzverletzung
den Verantwortlichen informiert. Denn nur der Verantwortliche ist zur weiteren Bearbeitung verpflichtet. Liegt eine gemeinsame Verantwortlichkeit vor, ist zu klären, wer von den gemeinsam Verantwortlichen für die Behandlung der Datenschutzverletzung zuständig ist.
Da die Meldung von Datenschutzverletzungen häufig Missstände im Datenschutz aufdeckt, kann der zugrunde liegende Sachverhalt zu
einem Bußgeldrisiko für den Verantwortlichen oder Auftragsverarbeiter führen. Wichtig ist deshalb zu wissen, ob und unter welchen Bedingungen die Aufsichtsbehörde auf die Meldung einer Datenschutzverletzung auch mit einem Bußgeld oder anderen Anordnungen reagieren kann.
Technische Hinweise für unsere Teilnehmer der Online--Schulung:
Eine Audioausgabe an Ihrem Gerät ist erforderlich. Ebenso wie ein Micro, wenn Sie sprechen möchten bzw. eine Kamera, wenn Sie gesehen werden möchten.
Rechtzeitig vor Seminarbeginn erhalten Sie Ihren persönlichen Link zum virtuellen Seminarraum. Folgen Sie den Hinweisen und betreten Sie die Onlineschulung. Es ist keine Software-Installation erforderlich!
Der Veranstalter behält sich vor, das Präsenz-Seminar bis 14 Tage und die Online-Schulung bis 2 Tage vor Beginn zu stornieren.
- Was sind Datenschutzverletzungen?
- Wann müssen Datenschutzverletzungen gemeldet werden?
- Wann beginnt die Meldefrist von 72 Stunden?
- Was macht der Auftragsverarbeiter bei einer Datenschutzverletzung?
- Datenschutzbeauftragter als Prozessverantwortlicher?
- Was muss dokumentiert werden?
- Welche Bußgelder gibt es - Mit oder ohne Meldung?
- Nach der Verletzung ist vor der Verletzung - Folgepflichten?
- Beispiele und Checklisten für die Praxis
Datenschutzbeauftragte, Datenschutzkoordinatoren, Datenschutzmanager, Informations-Sicherheitsbeauftragte, IT-Verantwortliche, Compliance-Beauftragte, Betriebsräte
- Voraussetzungen einer Datenschutzverletzung
- Praxisbeispiele für Datenschutzverletzungen
- Risiko einer Datenschutzverletzung bestimmen
- Behandlung von Datenschutzverletzungen: Musterprozess und Varianten
- Beteiligung des Datenschutzbeauftragten: Beraten, entscheiden, melden, überwachen?
- Rolle des Auftragsverarbeiters und Regeln im Auftragsverarbeitungsvertrag
- Vorgehen bei gemeinsam Verantwortlichen und Festlegungen in deren Vereinbarung
- Umgang mit der 72-Stunden-Meldefrist
- Sanktionen bei DS-GVO-widrigem Prozess
- Sanktionen für der Meldung zugrundeliegende DS-GVO-Verletzungen
Netto-Unterrichtsstunden: 5,5 h
Vortragsmethode: Vortrag, Teilnehmerfragen und -austausch
Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.
Fortbildungsveranstaltung gem. Art. 38 Abs. 2 DS-GVO/§§ 5, 6, 38 BDSG
Datenschutzverletzungen lassen sich in der Praxis nicht vermeiden. Umso wichtiger ist es, beim Verantwortlichen und Auftragsverarbeiter einen den verschärften Anforderungen der DS-GVO entsprechenden Prozess für deren Bearbeitung zu etablieren. Anderenfalls drohen doppelte Sanktionen, zum einen wegen der Datenschutzverletzung, zum anderen wegen ihrer mangelhaften Bearbeitung. In dem Seminar erhalten Sie einen systematischen Überblick über die Behandlung von Datenschutzverletzungen gemäß Art. 33, 34 DS- GVO. Ergänzt wird dies durch Arbeitshilfen für die Praxis (Musterprozess, Meldeformulare) und viele konkrete Fallbeispiele.
Dr. Niels Lepperhoff , RA Dr. Jens Eckhardt
Prof. Dr. Rolf Schwartmann, Kristin Benedikt
Dr. Tobias Jacquemain, Wilhelm Caster
Prof. Dr. Rolf Schwartmann, Kristin Benedikt
Sascha Kremer, RA Stefan Sander
Dr. rer. nat. Hans-Walter Borries
Ass. iur. Holger Berens, RAin Friederike Scholz
Steffen Weiß, Dr. Thorsten Behling
Prof. Dr. Rolf Schwartmann, Kristin Benedikt
Heidi Schuster, Silvia C. Bauer
Dr. Mark Ennulat, LL.M., Per Stöcker
RAin Yvette Reif, Sebastian Schulz
RA Andreas Jaspers, Thomas Müthlein
RA Levent Ferik, RA Andreas Jaspers
RA Dr. Jens Eckhardt, Konrad Menz