Startseite Datenschutz & IT-Security Grundlagenwissen EU-konformes Verfahrensverzeichnis

Seminar: EU-konformes Verfahrensverzeichnis

Stellen Sie das Verfahrensverzeichnis gleich so auf, dass es den künftigen EU-Anforderungen genügt – inklusive Risikobeurteilung, rechtssicher und mit technischem Sachverstand!

Datenschutzbeauftragter sitzt an seinem Computer

Das Datenschutzrecht erfordert die Dokumentation aller Verfahren, die personenbezogene Daten automatisiert verarbeiten. Dann sind Sie als Datenschutzbeauftragter in der Verantwortung, ein Verfahrensverzeichnis einzurichten, in dem alle IT-Anwendungen aufgeführt sind.

Und anders als heute muss nach der kommenden EU-Datenschutz-Grundverordnung das Verfahrensverzeichnis sogar noch erweitert werden: Risiken für die Betroffenen müssen aufgenommen und objektiv bewertet werden.

Doch wie ist eine Risikoanalyse einfach durchzuführen? Welche gesetzlichen Vorgaben gilt es außerdem zu beachten, wann ist eine Vorabkontrolle/Datenschutz-Folgeabschätzung erforderlich, und wie detailliert muss die Dokumentation ausgestaltet sein?

In diesem Seminar erlernen Sie am ersten Tag von Herrn Dr. jur. Kramer das juristische Handwerkszeug in Sachen Verfahrensverzeichnis/Vorabkontrolle. Am zweiten Tag legt Herr Prof. Dr. Schäffter den Schwerpunkt auf Übungen, praktische Risikoanalysen im Einzelfall und auf die zu dokumentierende Informationssicherheit im Verfahrensverzeichnis.

Am Ende dieses zweitägigen Seminars sind Sie garantiert fit in der Erstellung des Verfahrensverzeichnisses und in der Durchführung von Risikobewertungen. Zudem sind Sie in der Lage, Vorabkontrollen rechtssicher durchzuführen und kleine datenschutzrechtliche Stellungnahmen zu verfassen.


“Hat für die anstehende Aufgabe - Erstellen der Verfahrensverzeichnisse - enorm weitergeholfen”

Dirk Clemens, SecuRat, Die Versicherungsmakler GmbH

Unser Praxisvorteil:
Der ganze Prozess einer Vorabkontrolle und eines Verfahrensverzeichnisses wird Schritt für Schritt an einem Beispiel durchgespielt.


Die Vorteile Ihrer Weiterbildung – EU-konformes Verfahrensverzeichnis

  • Sie kennen die rechtlichen Anforderungen an Verfahrensverzeichnisse und Vorabkontrollen.
  • Sie können eigenständig und rechtssicher Vorabkontrollen durchführen und Verfahrensverzeichnisse erstellen.
  • Sie sind in der Lage, Risiken im Datenschutz zu analysieren und zu bewerten.
  • Sie kennen Ihre Rechte und Pflichten als Datenschutzbeauftragter und wissen um die haftungsrechtlichen Risiken.
  • Sie nutzen die Dokumentationspflicht zur Stärkung Ihrer Einbindung in die Aufbau- und Ablauforganisation des Unternehmens.

Die Schwerpunkte des Seminars

  • Datenschutzrechtliches Know-how
    • Verfahrensverzeichnis
    • Vorabkontrolle
  • Technisch-organisatorisches Know-how
    • Erstellung eines Verfahrensverzeichnisses
    • Durchführung einer Vorabkontrolle
 Detaillierte Inhalte des Seminars
Datenschutzrechtliches Know-how
  • Verfahrensverzeichnis
    • Rechtliche Anforderungen an das Verfahrensverzeichnis: EU- und deutsches Datenschutzrecht
    • Sinn und Zweck des Verfahrensverzeichnisses
    • Aufgabenverteilung kraft Gesetzes/der Praxis: Verantwortlichkeiten zwischen betrieblichem Datenschutzbeauftragtem und Geschäftsleitung
    • Jedermann-Verzeichnis, Verfahrensübersicht, Verfahrensverzeichnis: typische Inhalte und Beschreibungstiefe
    • Einsatz der Verfahrensverzeichnisse in der Praxis
    • Verfahrensverzeichnisse beim Dienstleister
  • Vorabkontrolle
    • Rechtliche Anforderungen an die Vorabkontrolle: europarechtliche Vorgaben und BDSG
    • Aufgaben des betrieblichen Datenschutzbeauftragten
    • Wie führe ich die Vorabkontrolle durch?
    • Rechtsfolgen der Stellungnahme des DSB
Technisch-organisatorisches Know-how
  • Erstellung eines Verfahrensverzeichnisses
    • Inhalt des Verfahrensverzeichnisses
    • Vorlagen, Erfassungsbögen und Tools
    • Praktische Durchführung von Verfahrensprüfungen
    • Einbindung in die Aufbau- und Ablauforganisation des Unternehmens
    • Darstellung der Informationssicherheit im Verfahrensverzeichnis
  • Durchführung einer Vorabkontrolle
    • Die technische Prüfung im Einzelnen
    • Best Practice im Technischen Datenschutz
    • Datenschutzrechtliche Stellungnahme
    • Dokumentation der Vorabkontrolle
    • Training und praktisches Üben anhand eines Fallbeispiels, Tipps und Tricks aus der Praxis

 Fachkundenachweis

Mit Ihrer Teilnahme an diesem Seminar tragen Sie zum Erwerb der nach § 4f II 1 BDSG, bzw. Art. 37 Abs. 5 DS-GVO erforderlichen Fachkunde als Datenschutzbeauftragter bei. Laut BDSG darf zum Beauftragten für den Datenschutz nur bestellt werden, wer die zur Erfüllung seiner Aufgabe erforderliche Fachkunde und Zuverlässigkeit besitzt.

 Kostenübernahme

Seit 01.09.2009 gilt § 4f III 7 BDSG: „Zur Erhaltung der zur Erfüllung seiner Aufgaben erforderlichen Sachkunde hat die verantwortliche Stelle dem Beauftragten für den Datenschutz die Teilnahme an Fort- und Weiterbildungsveranstaltungen zu ermöglichen und deren Kosten zu übernehmen.“

 Teilnehmerkreis

Datenschutzbeauftragte mit erster praktischer Erfahrung im Amt, Betriebsräte und Personalräte, Personalchefs und Mitarbeiter der Personalabteilung, Administratoren und IT-Mitarbeiter, Leitung und Mitarbeiter der Rechtsabteilung, IT-Sicherheitsbeauftragte, Datenschutzmanager


Referenten

Foto Kramer, Phillip, Dr.
Kramer, Phillip, Dr.

Dr. Philipp Kramer ist Rechtsanwalt und Gesellschafter-Geschäftsführer des Beratungsbüros Gliss & ...

mehr

Foto Schäffter, Markus, Prof. Dr.
Schäffter, Markus, Prof. Dr.

Prof. Dr. Markus Schäffter ist promovierter Mathematiker (Planungstheorie, Optimierung). Seit ...

mehr

Können wir Sie unterstützen oder haben Sie noch Fragen?

Schreiben Sie uns und wir finden gemeinsam die Weiterbildung, die zu Ihnen passt!