INHOUSE-SEMINAR Einführung in die EU-Datenschutzgrundverordnung für Unternehmen

Termine: Auf Anfrage an cologne@bho-legal.com

Dauer: Ganztägig (z.B. 09:30 – 17:00 Uhr), Beginn/Ende nach Absprache

Konditionen: 1.250,00 EUR (zzgl. 19 % USt) zzgl. An-/Abfahrt und Übernachtung (ab 200 km Entfernung von Köln), inklusive Unterlagen in elektronischer Form. Räumlichkeiten inklusive Beamer sind vom Kunden zu stellen.

Maximale Teilnehmerzahl: 15 (darüber hinaus verliert das Seminar den Workshop-Charakter und wird zu einem Vortrag)

Ausgangslage und Motivation:

Die EU-Datenschutzgrundverordnung DSGVO ist 2016 in Kraft getreten und wird ab dem 25. Mai 2018 anzuwenden sein. Darüber hinaus finden die Regelungen des neuen Bundesdatenschutzgesetzes (BDSG) Anwendung, welches aufgrund der unmittelbaren Geltung der DSGVO in Deutschland nur noch stark eingeschränkte Anwendungsbereiche haben wird.

Für Unternehmen hat die DSGVO in vielerlei Hinsicht unmittelbare Auswirkungen. Zum werden die Erlaubnistatbestände zur Verarbeitung personenbezogener Daten neu gefasst, so dass im Einzelfall neu zu prüfen ist, ob Verarbeitungsvorgänge nur noch mit Einwilligung der Betroffenen durchgeführt werden dürfen oder aber eine vormals erforderliche Einwilligung nicht mehr eingeholt werden muss. Zudem wird es erhöhte Anforderungen in der Prozessgestaltung und -dokumentation geben, die mit Informationspflichten gegenüber Betroffenen und deren entsprechenden Auskunftsansprüchen einhergehen. Die Pflicht zur Führung von Verfahrensverzeichnissen über die Verarbeitung personenbezogener Daten im Unternehmen wurde noch einmal erweitert, neue Prinzipien wie das „Recht auf Vergessen“ und das Recht auf „Datenportabilität“ wurden verbindlich eingeführt. Zudem sieht die DSGVO bei bestimmten Vorgängen eine so genannte Datenschutz-Folgenabschätzung vor, die wiederum umfangreich zu dokumentieren ist.

Entgegen weit verbreiteter Ansicht richtet sich die DSGVO dabei nicht nur an Unternehmen, die schwerpunkmäßig personenbezogene Daten verarbeiten, sondern schlichtweg an jedes Unternehmen, das personenbezogene Daten im Hoheitsgebiet der Europäischen Union verarbeiten. Da der Begriff der personenbezogenen Daten sehr weit zu verstehen und nicht auf Name, Adresse etc. beschränkt ist, betrifft die DSGVO daher faktisch jedes Unternehmen.

Konsequenzen von Verstößen gegen die DSGVO können Bußgelder in Höhe von bis zu 4% des weltweiten Unternehmens- bzw. Konzernumsatzes sein. Auch wenn nicht jeder Verstoß gleich mit einem drakonischen Bußgeld geahndet werden dürfte und die Verhältnismäßigkeit gewahrt werden muss, dürfte der Erlass von Bußgeldbescheiden bei Datenschutzverstößen in Zukunft häufiger vorkommen. Zudem besteht in vielen Fällen die Möglichkeit der Abmahnung durch Wettbewerber. „Datenschutzcompliance“ im Unternehmen wie auch in der Behörde wird daher mit Sicherheit eine wichtigere Rolle spielen als bisher.

Zielgruppe/-setzung: Der Workshop richtet sich an Geschäftsführer, Justiziare, Projektmanager sowie Einkauf, Vertrieb und Datenschutzbeauftragte. Ziel ist die Vermittlung der datenschutzrechtlichen Grundprinzipien und der Pflichten nach der DSGVO für Unternehmen im Zusammenspiel mit den neuen Regelungen des BDSG anhand von praxisorientierten Beispielen.

Inhalt/Programm (Zeiten dienen als Vorschlag):

09:30 Uhr – 10:00 Uhr

 

Vorstellungsrunde

 

10:00 Uhr – 11:00 Uhr

 

Grundprinzipien des Datenschutzrechts anhand von Praxisbeispielen

 

11:00 Uhr – 11:15 Uhr

 

Kaffeepause

 

11:15 Uhr – 13:00 Uhr

 

  • Datenschutzrechtliche Erlaubnistatbestände
  • Anforderungen an die datenschutzrechtliche Einwilligung
  • Recht auf Vergessenwerden
  • Recht auf Datenportabilität
  • Allgemein Informationspflichten
  • Meldepflichten bei Datenschutzverstößen

 

13:00 Uhr – 13:45 Uhr

 

Mittagspause

 

13:45 Uhr – 15:15 Uhr

 

  • Pflicht zur Bestellung eines Datenschutzbeauftragen sowie dessen Stellung im Unternehmen
  • Führen eines Verfahrensverzeichnisses
  • Datenschutz-Folgenabschätzung
  • Kompetenzen der Aufsichtsbehörden und Bußgelder

 

15:15 Uhr – 15:30 Uhr

 

Kaffeepause

 

15:30 Uhr – 16:30 Uhr
  • Datentransfer zu Dritten
  • Anforderungen an eine Auftragsverarbeitung
  • Auftragsverarbeitung im Datenverkehr mit Staaten außerhalb der EU
  • Datentransfer im Konzern

 

16:30 Uhr – 17:00 Uhr
  • Diskussionsrunde
  • Ende des Workshops

 

Ihr Referent: Rechtsanwalt Gerhard Deiters ist seit 2008 auf das IT-, Telekommunikations- und Datenschutzrecht sowie sicherheitsrelevante Beschaffungen öffentlicher Auftraggeber spezialisiert. Er hat in den vergangenen Jahren zahlreiche Workshops und Vorträge zum Datenschutzrecht im Allgemeinen und im Besonderen im Zusammenhang mit neuen Technologien wie UAV (umgangssprachlich „Drohnen“) und autonomen Systemen durchgeführt bzw. gehalten. Zusammen mit dem Kollegen Dr. Heinrich ist Herr Deiters im Rahmen der Projekte DroneRules.eu und DroneRules PRO für die Vermittlung datenschutzrechtlicher Aspekte beim europaweiten Einsatz von UAV verantwortlich.