Seminarinhalte
Die Seminarinhalte
Einführung
- Europarechtliche Vorgaben
- Begriffserklärungen
- Funktion eines Verfahrensverzeichnisses bzw. einer Verarbeitungsübersicht
Verantwortlichkeiten
- Die verantwortliche Stelle
- Die Rolle des betrieblichen Datenschutzbeauftragten
- Der Auftragsdatenverarbeiter
- Zuständigkeiten nach aktuellem Recht
Sanktionen
- Folgen fehlender oder mangelhafter Verfahrensverzeichnisse
- Das Unterlassen einer Vorabkontrolle oder Datenschutz-Folgenabschätzung
Verfahrensverzeichnis / Verarbeitungsübersicht gemäß DS-GVO
- Verpflichtende Angaben
- Öffentliches / Internes Verfahrensverzeichnis
- Wie die Verarbeitungsübersicht zu führen ist
- Ausnahmen von der Dokumentationspflicht
- Datenschutzrechtliche Bewertung neuer Verarbeitungen
- Umgang mit bereits eingesetzten Verfahren
- Rechtzeitige Information
- Die Interaktion innerhalb des Unternehmens
- Hilfsmittel: Erfassungsbögen und Tools
Vorabkontrolle / Datenschutz-Folgenabschätzung gemäß DS-GVO
- Die Voraussetzungen nach aktuellem Recht
- Beispiele riskanter Verfahren
- Erforderliche Unterlagen für die Prüfung
- Umfang der Dokumentation
- Gefährdungsanalyse
- Feststellung der Ergebnisse
- Datenschutz-Folgenabschätzung nach DS-GVO
- Definition des hohen Risikos einer Verarbeitung
- Einschaltung der Aufsichtsbehörde
- Liste der Aufsichtsbehörde über risikoreiche Verarbeitungsvorgänge
- Checklisten
Praktische Übungen
- Erstellung von Verarbeitungsübersichten und Gefährdungsanalysen
- Bewertung von Verarbeitungen
- Umgang mit Checklisten