Die Seminarinhalte

Einführung

• Europarechtliche Vorgaben
• Begriffserklärungen
• Funktion eines Verfahrensverzeichnisses bzw. einer Verarbeitungsübersicht

Verantwortlichkeiten

• Die verantwortliche Stelle
• Die Rolle des betrieblichen Datenschutzbeauftragten
• Der Auftragsdatenverarbeiter
• Zuständigkeiten nach aktuellem Recht

Sanktionen

• Folgen fehlender oder mangelhafter Verfahrensverzeichnisse
• Das Unterlassen einer Vorabkontrolle oder Datenschutz-Folgenabschätzung

Verfahrensverzeichnis / Verarbeitungsübersicht gemäß DS-GVO

• Verpflichtende Angaben
• Öffentliches / Internes Verfahrensverzeichnis
• Wie die Verarbeitungsübersicht zu führen ist
• Ausnahmen von der Dokumentationspflicht
• Datenschutzrechtliche Bewertung neuer Verarbeitungen
• Umgang mit bereits eingesetzten Verfahren
• Rechtzeitige Information
• Die Interaktion innerhalb des Unternehmens
• Hilfsmittel: Erfassungsbögen und Tools

Vorabkontrolle / Datenschutz-Folgenabschätzung gemäß DS-GVO

• Die Voraussetzungen nach aktuellem Recht
• Beispiele riskanter Verfahren
• Erforderliche Unterlagen für die Prüfung
• Umfang der Dokumentation
• Gefährdungsanalyse
• Feststellung der Ergebnisse
• Datenschutz-Folgenabschätzung nach DS-GVO
• Definition des hohen Risikos einer Verarbeitung
• Einschaltung der Aufsichtsbehörde
• Liste der Aufsichtsbehörde über risikoreiche Verarbeitungsvorgänge
• Checklisten

Praktische Übungen

• Erstellung von Verarbeitungsübersichten und Gefährdungsanalysen
• Bewertung von Verarbeitungen
• Umgang mit Checklisten

Teilnehmerkreis

• Betriebliche Datenschutzbeauftragte
• IT-Sicherheitsbeauftragte
• Verantwortliche für die Bereitstellung des betrieblichen Datenschutzbeauftragten
• EDV-Leitung und Administratoren
• Betriebsrats- und Personalratsmitglieder
• Personalchefs und qualifizierte Mitarbeiter/-innen in Personalabteilungen
• Leitung und Mitarbeiter/-innen der Rechtsabteilung