ZVEI-Fachseminar „Praktische Umsetzung der Datenschutzgrundverordnung“
26. Juni 2018 im ZVEI-Konferenzzentrum, Frankfurt a.M.
Die Datenschutzgrundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft. Sie enthält deutlich erhöhte Anforderungen an die Organisation und Dokumentation des Datenschutzes im Unternehmen sowie drastische Strafen bei Verstößen (bis zu 4 % des weltweiten Jahresumsatzes).
Das Seminar geht davon aus, dass die wesentlichen Grundlagen der DSGVO bekannt sind und beschäftigt sich mit konkreten Umsetzungsmaßnahmen. Es werden konkrete Umsetzungsschritte wie Vereinbarungen über eine Auftragsverarbeitung, die Führung des Verarbeitungsverzeichnisses, die Formulierung von Informationen und Einwilligungserklärungen vorgestellt und mit den Teilnehmern diskutiert. Dabei werden die Stellungnahmen und Orientierungshilfen der Datenschutzbehörden eingebunden.
Die Teilnehmer sind aufgefordert, ihre praktischen Erfahrungen und Fragen bei der Umsetzung zur DSGVO einzubringen und den Referenten vorab spezielle Themenwünsche zu übermitteln.
Inhalt
1. Anwendungsbereich der DSGVO/Begriffsbestimmungen
• Wo und in welchen Bereichen gilt die DSGVO?
• In welchen Bereichen verbleibt Gestaltungsspielraum für den nationalen Gesetzgeber? Was ist der Stand der Planung bzw. Umsetzung in Deutschland?
• Welche Änderungen ergeben sich bei Begriffsbestimmungen (personenbezogene Daten, sensitive Daten, Verarbeitung etc.)?
2. Erlaubnistatbestände/Einwilligung und Auftragsdatenverarbeitung
• Was ändert sich in Bezug auf die Legitimation von Datenverarbeitungen mittels gesetzlicher Erlaubnistatbestände und Einwilligung?
• Was ändert sich beim Umgang mit sensitiven Daten?
• Welche Änderungen ergeben sich für Spezialsachverhalte (insbesondere in Bezug auf das Direktmarketing sowie auf die Verarbeitung personenbezogener Daten von Kindern)?
• Welche Neuerungen ergeben sich in Bezug auf die rechtlichen Rahmenbedingungen einer Auftragsdatenverarbeitungsvereinbarung (Form, vertraglicher Mindestinhalt etc.)?
3. Betroffenenrechte/Transparenz
• Welche Änderungen ergeben sich in Bezug auf die Rechte der Betroffenen?
• Welche neuen Anforderungen und Rechte müssen beachtet werden (z.B. neue Transparenzanforderungen mit erweiterten Informationspflichten sowie neue Betroffenenrechte wie das Recht auf Datenübertragbarkeit)?
• Welche Neuerungen gibt es zur Absicherung einer effektiven (gerichtlichen) Durchsetzung der Betroffenenrechte (z.B. Wahrnehmung von Betroffenenrechte durch Verbraucherverbände, etc.)?
4. Betriebliche Organisation und Prozesse
• Welche neuen Prüf- und Dokumentationspflichten ergeben sich, die eine Auswirkung auf die betriebliche Organisation und die betrieblichen Prozesse haben (insbesondere Privacy by Design, Privacy by Default sowie Datenschutz-Folgenabschätzung)?
• Welche Änderungen ergeben sich für den betrieblichen Datenschutzbeauftragten?
• Welche Änderungen ergeben sich im Falle von Datenlecks (z.B. Meldung innerhalb von 72 Stunden)?
• Welche Rolle spielen zukünftig Codes of Conduct und Zertifizierungen?
5. Internationale Übermittlungen
Welche neuen Optionen zur Legitimation internationaler Datenübermittlungen wird es zukünftig geben (genehmigte Verhaltensregeln und Zertifizierungsmechanismen, EU-US Privacy Shield)?
6. Auswirkungen auf das Internet der Dinge / Industrie 4.0
• Big Data nach der DSGVO (Zweckbindung und Datenminimierung)
• Änderungen der Ermächtigungsgrundlagen (Einwilligung, Profiling) und Zusammenspiel mit Richtlinie 2002/58
• Auswirkungen der Änderungen der Betroffenenrechte (Zugriffsmöglichkeiten, Dashboards, Recht auf Vergessen, Data Portability)
• Sonstige auf Internet-Unternehmen abzielende Sonder-Vorschriften
7. Aufsichtsbehörden und Konsequenzen bei Rechtsverstößen
• Welche Zuständigkeiten und Befugnisse werden Aufsichtsbehörden haben („One-Stop-Shop“ bei mehren EU-Niederlassungen; Kohärenzverfahren zur Sicherstellung einheitlicher Auslegung, etc.)?
• Welche Geldbußen oder sonstige Konsequenzen (z.B. Schadensersatz) drohen bei Verstößen?
8. To Dos und Vorbereitung bis zum Geltungsstichtag
• Überprüfung der gegenwärtigen Rechtsgrundlagen für Verarbeitungen
• Überarbeitung / Erstellung von Dokumentation (Verfahrensverzeichnisse, Einwilligungserklärungen, Richtlinien, ADV-Verträge, etc. aktualisieren)
• Unternehmensprozesse überprüfen bzw. einführen (z.B. Risikobewertung, Datenschutz-Folgenabschätzung, Privacy by Design + by Default, Security Breach Notification, etc.)
Die Zielgruppe
Datenschutzbeauftragte und deren Mitarbeiter, mit dem Datenschutz befasste Mitarbeiter der Rechtsabteilungen, Mitarbeiter der Compliance-Abteilung und Mitglieder der Geschäftsleitung mit Datenschutz-Ressort.
Die Referenten
- Dr. Jürgen Hartung, Oppenhoff & Partner Rechtsanwälte
- Dr. Marc Hilber, Oppenhoff & Partner Rechtsanwälte
Teilnehmer-Statement
„Schwieriges Thema kompakt und kompetent vermittelt.“
M. Siegert, ifm electronik gmbh
Termin
26. Juni 2018 von 10:00 – 16:00 Uhr
Veranstalter
ZVEI-Services GmbH (ZSG)
ZVEI Akademie
Lyoner Straße 9
60528 Frankfurt am Main
Fon: 069 6302-200
Fax: 069 6302-482
Ort
ZVEI-Konferenzzentrum
Lyoner Straße 9
60528 Frankfurt am Main
Tel: 069 6302-200
Teilnahmegebühren:
€ 530,- zzgl. MwSt. für Mitglieder
€ 690,- zzgl. MwSt. für externe Teilnehmer
(inkl. Seminarunterlagen, Mittagessen und Getränke)
zzgl. 19% MwSt. pro Teilnehmer
Die Teilnahmegebühr beinhaltet den Besuch des Seminars, sowie Mittagessen und Getränke.
Die Hotelübernachtung ist nicht im Preis enthalten.
Bis 15 Tage vor Veranstaltung können Sie kostenfrei stornieren, oder jederzeit einen Ersatzteilnehmer kostenlos anmelden
Es gelten die allgemeinen Geschäftsbedingungen der ZVEI-Services GmbH (ZSG).
Mit der Anmeldung für diese Veranstaltung erklären Sie sich damit einverstanden, dass Fotos und Videoaufnahmen von der Veranstaltung für die Nachberichterstattung verwendet werden.
Bahn-Anreise ab 99 Euro
Nutzen Sie unser Veranstaltungsticket der DB Bahn und reisen Sie deutschlandweit zu den Veranstaltungen der ZVEI Akademie ab 99,- Euro (Hin- und Rückfahrt).