Einführung in die EU-Datenschutzgrundverordnung für Unternehmen

Termine:

Auf Anfrage an cologne@bho-legal.com

Dauer: Ganztägig (09:30 – 17:00 Uhr)

Ort: BHO Legal, Hohenstaufenring 29-37, 50674 Köln

Konditionen: Beitrag pro Person in Höhe von 375,00 EUR (zzgl. 19 % USt), inklusive Unterlagen, Getränke, Mittagessen

Ausgangslage und Motivation:

Die EU-Datenschutzgrundverordnung DSGVO ist 2016 in Kraft getreten und wird ab dem 25. Mai 2018 anzuwenden sein. Darüber hinaus finden die Regelungen des neuen Bundesdatenschutzgesetzes (BDSG) Anwendung, welches aufgrund der unmittelbaren Geltung der DSGVO in Deutschland nur noch stark eingeschränkte Anwendungsbereiche haben wird.

Für Unternehmen hat die DSGVO in vielerlei Hinsicht unmittelbare Auswirkungen. Zum werden die Erlaubnistatbestände zur Verarbeitung personenbezogener Daten neu gefasst, so dass im Einzelfall neu zu prüfen ist, ob Verarbeitungsvorgänge nur noch mit Einwilligung der Betroffenen durchgeführt werden dürfen oder aber eine vormals erforderliche Einwilligung nicht mehr eingeholt werden muss. Zudem wird es erhöhte Anforderungen in der Prozessgestaltung und -dokumentation geben, die mit Informationspflichten gegenüber Betroffenen und deren entsprechenden Auskunftsansprüchen einhergehen. Die Pflicht zur Führung von Verfahrensverzeichnissen über die Verarbeitung personenbezogener Daten im Unternehmen wurde noch einmal erweitert, neue Prinzipien wie das „Recht auf Vergessen“ und das Recht auf „Datenportabilität“ wurden verbindlich eingeführt. Zudem sieht die DSGVO bei bestimmten Vorgängen eine so genannte Datenschutz-Folgenabschätzung vor, die wiederum umfangreich zu dokumentieren ist.

Entgegen weit verbreiteter Ansicht richtet sich die DSGVO dabei nicht nur an Unternehmen, die schwerpunkmäßig personenbezogene Daten verarbeiten, sondern schlichtweg an jedes Unternehmen, das personenbezogene Daten im Hoheitsgebiet der Europäischen Union verarbeiten. Da der Begriff der personenbezogenen Daten sehr weit zu verstehen und nicht auf Name, Adresse etc. beschränkt ist, betrifft die DSGVO daher faktisch jedes Unternehmen.

Konsequenzen von Verstößen gegen die DSGVO können Bußgelder in Höhe von bis zu 4% des weltweiten Unternehmens- bzw. Konzernumsatzes sein. Auch wenn nicht jeder Verstoß gleich mit einem drakonischen Bußgeld geahndet werden dürfte und die Verhältnismäßigkeit gewahrt werden muss, dürfte der Erlass von Bußgeldbescheiden bei Datenschutzverstößen in Zukunft häufiger vorkommen. Zudem besteht in vielen Fällen die Möglichkeit der Abmahnung durch Wettbewerber. „Datenschutzcompliance“ im Unternehmen wie auch in der Behörde wird daher mit Sicherheit eine wichtigere Rolle spielen als bisher.

Zielgruppe/-setzung: Der Workshop richtet sich an Geschäftsführer, Justiziare, Projektmanager sowie Einkauf, Vertrieb und Datenschutzbeauftragte. Ziel ist die Vermittlung der datenschutzrechtlichen Grundprinzipien und der Pflichten nach der DSGVO für Unternehmen im Zusammenspiel mit den neuen Regelungen des BDSG anhand von praxisorientierten Beispielen.

Inhalt/Programm:

09:30 Uhr – 10:00 Uhr

 

Vorstellungsrunde

 

10:00 Uhr – 11:00 Uhr

 

Grundprinzipien des Datenschutzrechts anhand von Praxisbeispielen

 

11:00 Uhr – 11:15 Uhr

 

Kaffeepause

 

11:15 Uhr – 13:00 Uhr

 

  • Datenschutzrechtliche Erlaubnistatbestände
  • Anforderungen an die datenschutzrechtliche Einwilligung
  • Recht auf Vergessenwerden
  • Recht auf Datenportabilität
  • Allgemein Informationspflichten
  • Meldepflichten bei Datenschutzverstößen

 

13:00 Uhr – 13:45 Uhr

 

Mittagspause

 

13:45 Uhr – 15:15 Uhr

 

  • Pflicht zur Bestellung eines Datenschutzbeauftragen sowie dessen Stellung im Unternehmen
  • Führen eines Verfahrensverzeichnisses
  • Datenschutz-Folgenabschätzung
  • Kompetenzen der Aufsichtsbehörden und Bußgelder

 

15:15 Uhr – 15:30 Uhr

 

Kaffeepause

 

15:30 Uhr – 16:30 Uhr
  • Datentransfer zu Dritten
  • Anforderungen an eine Auftragsverarbeitung
  • Auftragsverarbeitung im Datenverkehr mit Staaten außerhalb der EU
  • Datentransfer im Konzern

 

16:30 Uhr – 17:00 Uhr
  • Diskussionsrunde
  • Ende des Workshops

 

Ihr Referent: Rechtsanwalt Gerhard Deiters ist seit 2008 auf das IT-, Telekommunikations- und Datenschutzrecht sowie sicherheitsrelevante Beschaffungen öffentlicher Auftraggeber spezialisiert. Er hat in den vergangenen Jahren zahlreiche Workshops und Vorträge zum Datenschutzrecht im Allgemeinen und im Besonderen im Zusammenhang mit neuen Technologien wie UAV (umgangssprachlich „Drohnen“) und autonomen Systemen durchgeführt bzw. gehalten. Zusammen mit dem Kollegen Dr. Heinrich ist Herr Deiters im Rahmen der Projekte DroneRules.eu und DroneRules PRO für die Vermittlung datenschutzrechtlicher Aspekte beim europaweiten Einsatz von UAV verantwortlich.

Vorteil Kleingruppe! Begrenzte Teilnehmerzahl: 10

Absagemöglichkeit: Bei Absage spätestens 10 Kalendertage vor dem Termin wird keine Gebühr fällig. Bei Absage 9 Kalendertage oder früher vor dem Termin wird die Hälfte der Gebühr fällig.

Hinweis: Bei weniger als vier Anmeldungen bitten wir um Verständnis, dass wir uns eine rechtzeitige (spätestens eine Woche vorher) Absage vorbehalten. Evtl. im Voraus von Ihnen verauslagte Kosten für Anreise oder Hotelbuchung können wir dann leider nicht erstatten.

Inhouse-Seminare: Wie bei allen Seminaren bieten wir an, bei Ihnen im Unternehmen eine Inhouse-Schulung vorzunehmen, die Konditionen erfahren Sie hier.