Datenschutzverletzungen richtig behandeln
Prozesse, Meldefristen, Praxisbeispiele und Haftungsrisiken

-
Artikel-Nr.: SW10284.5
- Beginn 10:00 Uhr
- Ende 17:00 Uhr
inkl. MwSt. zzgl. Versandkosten
Versandkostenfreie Lieferung!
Lieferzeit ca. 5 Tage
Die Datenschutzverletzung wird in Art. 4 Nr. 12 DS-GVO definiert und weist viele Voraussetzungen und Varianten auf. Art. 33 DS-GVO regelt dann, wann die Aufsichtsbehörde über eine Datenschutzverletzung zu informieren ist, während Art. 34 DS-GVO festlegt, wann betroffene Personen von einer Datenschutzverletzung zu benachrichtigen sind. Anders als nach § 42a BDSG a.F. kommt es nicht mehr darauf an, ob bestimmte Datenkategorien betroffen sind und ein hohes Risiko aus der Verletzung resultiert. Stattdessen sind alle Datenschutzverletzungen relevant, selbst wenn kein Missbrauchsrisiko wegen der betroffenen Daten besteht.
Alle Verantwortlichen, gleich ob ein Unternehmen, eine öffentliche Stelle oder eine sonstige Einrichtung, müssen deshalb im Rahmen ihrer
Organisationspflichten als Teil ihres Datenschutzmanagementsystems (DSMS) einen Prozess zur Behandlung von Datenschutzverletzungen etablieren. Für diesen Prozess sind Zuständigkeiten festzulegen und zu definieren, wie der Datenschutzbeauftragte an der Bearbeitung der Datenschutzverletzung beteiligt wird. Schließlich ist vorzugeben, wer eine
Datenschutzverletzung an die Aufsichtsbehörde meldet und hiernach die weitere Kommunikation übernimmt.
Beim Auftragsverarbeiter muss sichergestellt sein, dass er schnellstmöglich nach Kenntnis einer (potentiellen) Datenschutzverletzung
den Verantwortlichen informiert. Denn nur der Verantwortliche ist zur weiteren Bearbeitung verpflichtet. Liegt eine gemeinsame Verantwortlichkeit vor, ist zu klären, wer von den gemeinsam Verantwortlichen für die Behandlung der Datenschutzverletzung zuständig ist.
Da die Meldung von Datenschutzverletzungen häufig Missstände im Datenschutz aufdeckt, kann der zugrunde liegende Sachverhalt zu
einem Bußgeldrisiko für den Verantwortlichen oder Auftragsverarbeiter führen. Wichtig ist deshalb zu wissen, ob und unter welchen Bedingungen die Aufsichtsbehörde auf die Meldung einer Datenschutzverletzung auch mit einem Bußgeld oder anderen Anordnungen reagieren kann.
- Überblick: Was sind Datenschutzverletzungen?
- Wann sind Datenschutzverletzungen der Aufsichtsbehörde zu melden?
- Wann sind betroffene Personen von einer Datenschutzverletzung zu benachrichtigen?
- 72-Stunden-Frist: Wann beginnt sie wirklich?
- Welche Rolle darf der Datenschutzbeauftragte bei der Bearbeitung übernehmen?
- Was, wann und wie dokumentieren bei einer Datenschutzverletzung?
- Bußgelder trotz gesetzeskonformer Meldung?
- Notfallplan bei Datenschutzverletzungen: Checkliste für die Praxis
Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, IT-Verantwortliche, Compliance-Beauftragte,Betriebsräte
- Voraussetzungen einer Datenschutzverletzung
- Praxisbeispiele für Datenschutzverletzungen
- Risiko einer Datenschutzverletzung bestimmen
- Behandlung von Datenschutzverletzungen: Musterprozess und Varianten
- Beteiligung des Datenschutzbeauftragten: Beraten, entscheiden, melden, überwachen?
- Rolle des Auftragsverarbeiters und Regeln im Auftragsverarbeitungsvertrag
- Vorgehen bei gemeinsam Verantwortlichen und Festlegungen in deren Vereinbarung
- Umgang mit der 72-Stunden-Meldefrist
- Sanktionen bei DS-GVO-widrigem Prozess
- Sanktionen für der Meldung zugrundeliegender DS-GVO-Verletzungen
Netto-Unterrichtsstunden: 5,5 h
Vortragsmethode: Vortrag, Teilnehmerfragen und -austausch
Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.
Fortbildungsveranstaltung gem. Art. 38 Abs. 2 DS-GVO/§§ 5, 6, 38 BDSG
Datenschutzverletzungen lassen sich in der Praxis nicht vermeiden. Umso wichtiger ist es, beim Verantwortlichen und Auftragsverarbeiter einen den verschärften Anforderungen der DS-GVO entsprechenden Prozess für deren Bearbeitung zu etablieren. Anderenfalls drohen doppelte Sanktionen, zum einen wegen der Datenschutzverletzung, zum anderen wegen ihrer mangelhaften Bearbeitung. In dem Seminar erhalten Sie einen systematischen Überblick über die Behandlung von Datenschutzverletzungen gemäß Art. 33, 34 DS- GVO. Ergänzt wird dies durch Arbeitshilfen für die Praxis (Musterprozess, Meldeformulare) und viele konkrete Fallbeispiele.
Sascha Kremer, Dr. Oliver Stiemerling
RA Andreas Jaspers, Prof. Dr. Rolf Schwartmann, Sascha Kremer
Sascha Kremer, Dr. Oliver Stiemerling
Prof. Dr. Rolf Schwartmann, Kristin Benedikt
Dr. Niels Lepperhoff , RA Dr. Jens Eckhardt
Heidi Schuster, Silvia C. Bauer
RA Andreas Jaspers, Thomas Müthlein
RAin Yvette Reif, Sebastian Schulz
RA Andreas Jaspers, Thomas Müthlein, Prof. Dr. Rolf Schwartmann
Prof. Dr. Rainer W. Gerling, Christian Semmler, Frank Wagner
Dr. Mark Ennulat, Prof. Klaus Gennen
RA Levent Ferik, RA Andreas Jaspers
Prof. Dr. Rolf Schwartmann, Fritz-Ulli Pieper