Information für Vorstände, Geschäftsführer, Datenschutzbeauftragte und Datenschutz-Koordinatoren
Ziel und Inhalt
Die EU-Datenschutz-Grundverordnung (DSGVO) regelt europaweit die Zulässigkeit der Verarbeitung personenbezogener Daten. Ergänzt wird die DSGVO durch datenschutzrechtliche Spezialregelungen.
Die Unternehmen haben den Datenschutz zu organisieren und mittels geeigneter Dokumentation nachzuweisen (Art. 5 DSGVO). Der Datenschutzbeauftragte hat insbesondere eine unterstützende, beratende und lenkende Funktion. Er informiert die Verantwortlichen im Unternehmen über alle geltenden datenschutzrechtlichen Anforderungen und prüft deren Umsetzung. Betriebliche Datenschutzkoordinatoren unterstützen den externen Datenschutzbeauftragten bzw. sind in größeren Unternehmen Ansprechpartner in den Fachabteilungen.
Besondere Anforderungen an die Unternehmen sind beispielsweise die Risikobewertung bei der Bearbeitung personenbezogener Daten, die Folgenabschätzung für eingesetzte Verfahren, Verzeichnisse für Verarbeitungstätigkeiten und Verträge zur Auftragsverarbeitung mit Dienstleistern. Die Höhe der Bußgelder für Datenschutzverstöße kann nun bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes betragen.
Ihr Nutzen:
Dieses Seminar befähigt Datenschutzbeauftragte und Datenschutzkoordinatoren sowie die Vorstände und Geschäftsführungen kleiner Wohnungsunternehmen die Anforderungen der DSGVO in ihrem Unternehmen umzusetzen. Die im Seminar zur Verfügung gestellten Unterlagen und Muster ermöglichen eine effektive Umsetzung aller notwendigen Datenschutzanforderungen.
Dieses Seminar wird auch zum Nachweis der Fachkunde nach Art. 37 (5) DSGVO für Datenschutzbeauftragte empfohlen.
Inhalte:
Einführung in das aktuelle Datenschutzrecht
• Grundlagen und Struktur der EU-DSGVO
• europäische und nationale Regelungen
(u.a. BDSG, TDDDG; KI-Verordnung, Bürokratieentlastungsgesetz; Barrierefreiheitsstärkungsgesetz)
• europäische (Data Act etc.) und internationale Regelungen (EU-US Data Privacy Framework)
Datenschutzrecht im Unternehmen
• Verantwortliche und Auftragsverarbeiter
• Rechtsgrundlagen der Datenverarbeitung
• Rechte der Betroffenen auf Auskunft, Berichtigung, Einschränkung und Löschung
• Pflichten des Unternehmens (Information, Rechtskonformität)
• Risikobewertung und Datensicherheit
• Verzeichnis der Verarbeitungstätigkeiten
• Auftragsverarbeitung und Datenübermittlung an Dienstleister
• Benennung des Datenschutzbeauftragten
• Datenschutzmanagementsystem
Aufgaben des Datenschutzbeauftragten
• Risikobewertung
• Datenschutzfolgenabschätzung
• Mitarbeiterinformation zum Datenschutz
• Kontrolle der Datenschutzprozesse
• Beratung der Geschäftsführung und Tätigkeitsberichte
Beschäftigtendatenschutz
• Personenbezogene Daten im Arbeitsprozess
• Einwilligung im Arbeitsprozess
• Betriebsverfassungsgesetz und Betriebsvereinbarungen
• Compliance, Korruptionsbekämpfung, Whistleblowing und Datenschutz
Datenschutzkontrolle
• durch den Datenschutzbeauftragten
• durch die Datenschutz – Aufsichtsbehörden
Sicherheit der Verarbeitung nach Artikel 32 DSGVO
• Vertraulichkeit, Integrität, Verfügbarkeit, Belastbarkeit
• data protection by design und data protection by default
Telemediengesetz, Telekommunikationsgesetz; KI-Verordnung
• Telefon, E-Mail, KI und Internet im Unternehmen
• Anforderungen an die Unternehmens-Homepage
• Google Analytics, Facebook, WhatsApp, Tracker, Cookies und andere