ZVEI-Fachseminar „Praktische Umsetzung der Datenschutzgrundverordnung“

Die Datenschutzgrundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft. Sie enthält deutlich erhöhte Anforderungen an die Organisation und Dokumentation des Datenschutzes im Unternehmen sowie drastische Strafen bei Verstößen (bis zu 4 % des weltweiten Jahresumsatzes).

Das Seminar geht davon aus, dass die wesentlichen Grundlagen der DSGVO bekannt sind und beschäftigt sich mit konkreten Umsetzungsmaßnahmen. Es werden konkrete Umsetzungsschritte wie Vereinbarungen über eine Auftragsverarbeitung, die Führung des Verarbeitungsverzeichnisses, die Formulierung von Informationen und Einwilligungserklärungen vorgestellt und mit den Teilnehmern diskutiert. Dabei werden die Stellungnahmen und Orientierungshilfen der Datenschutzbehörden eingebunden.

Die Teilnehmer sind aufgefordert, ihre praktischen Erfahrungen und Fragen bei der Umsetzung zur DSGVO einzubringen und den Referenten vorab spezielle Themenwünsche zu übermitteln.

Inhalt

1. Anwendungsbereich der DSGVO/Begriffsbestimmungen 
• Wo und in welchen Bereichen gilt die DSGVO?
• In welchen Bereichen verbleibt Gestaltungsspielraum für den nationalen Gesetzgeber? Was ist der Stand der Planung bzw. Umsetzung in Deutschland?
• Welche Änderungen ergeben sich bei Begriffsbestimmungen (personenbezogene Daten, sensitive Daten, Verarbeitung etc.)?

2. Erlaubnistatbestände/Einwilligung und Auftragsdatenverarbeitung
•  Was ändert sich in Bezug auf die Legitimation von Datenverarbeitungen mittels gesetzlicher Erlaubnistatbestände und Einwilligung?
•  Was ändert sich beim Umgang mit sensitiven Daten?
•  Welche Änderungen ergeben sich für Spezialsachverhalte (insbesondere in Bezug auf das Direktmarketing sowie auf die Verarbeitung personenbezogener Daten von Kindern)?
• Welche Neuerungen ergeben sich in Bezug auf die rechtlichen Rahmenbedingungen einer Auftragsdatenverarbeitungsvereinbarung (Form, vertraglicher Mindestinhalt etc.)?

3. Betroffenenrechte/Transparenz
• Welche Änderungen ergeben sich in Bezug auf die Rechte der Betroffenen?
• Welche neuen  Anforderungen und Rechte müssen beachtet werden (z.B. neue Transparenzanforderungen mit erweiterten Informationspflichten sowie neue Betroffenenrechte wie das Recht auf Datenübertragbarkeit)?
• Welche Neuerungen gibt es zur Absicherung einer effektiven (gerichtlichen) Durchsetzung der Betroffenenrechte (z.B. Wahrnehmung von Betroffenenrechte durch Verbraucherverbände, etc.)?

4. Betriebliche Organisation und Prozesse
• Welche neuen Prüf- und Dokumentationspflichten ergeben sich, die eine Auswirkung auf die betriebliche Organisation und die betrieblichen Prozesse haben (insbesondere Privacy by Design, Privacy by Default sowie Datenschutz-Folgenabschätzung)?
• Welche Änderungen ergeben sich für den betrieblichen Datenschutzbeauftragten?
• Welche Änderungen ergeben sich im Falle von Datenlecks (z.B. Meldung innerhalb von 72 Stunden)?
• Welche Rolle spielen zukünftig Codes of Conduct und Zertifizierungen?

5. Internationale Übermittlungen
Welche neuen Optionen zur Legitimation internationaler Datenübermittlungen wird es zukünftig geben (genehmigte Verhaltensregeln und Zertifizierungsmechanismen, EU-US Privacy Shield)?

6. Auswirkungen auf das Internet der Dinge / Industrie 4.0
• Big Data nach der DSGVO (Zweckbindung und Datenminimierung)
• Änderungen der Ermächtigungsgrundlagen (Einwilligung, Profiling) und Zusammenspiel mit Richtlinie 2002/58
• Auswirkungen der Änderungen der Betroffenenrechte (Zugriffsmöglichkeiten, Dashboards, Recht auf Vergessen, Data Portability)
• Sonstige auf Internet-Unternehmen abzielende Sonder-Vorschriften

7. Aufsichtsbehörden und Konsequenzen bei Rechtsverstößen
• Welche Zuständigkeiten und Befugnisse werden Aufsichtsbehörden haben („One-Stop-Shop“ bei mehren EU-Niederlassungen; Kohärenzverfahren zur Sicherstellung einheitlicher Auslegung, etc.)?
• Welche Geldbußen oder sonstige Konsequenzen (z.B. Schadensersatz) drohen bei Verstößen?

8. To Dos und Vorbereitung bis zum Geltungsstichtag
• Überprüfung der gegenwärtigen Rechtsgrundlagen für Verarbeitungen
• Überarbeitung / Erstellung von Dokumentation (Verfahrensverzeichnisse, Einwilligungserklärungen, Richtlinien, ADV-Verträge, etc. aktualisieren)
• Unternehmensprozesse überprüfen bzw. einführen (z.B. Risikobewertung, Datenschutz-Folgenabschätzung, Privacy by Design + by Default, Security Breach Notification, etc.)

Die Zielgruppe

Datenschutzbeauftragte und deren Mitarbeiter, mit dem Datenschutz befasste Mitarbeiter der Rechtsabteilungen, Mitarbeiter der Compliance-Abteilung und Mitglieder der Geschäftsleitung mit Datenschutz-Ressort.

Die Referenten

• Dr. Jürgen Hartung, Oppenhoff & Partner Rechtsanwälte
• Dr. Marc Hilber, Oppenhoff & Partner Rechtsanwälte

Teilnehmer-Statement

„Schwieriges Thema kompakt und kompetent vermittelt.“

M. Siegert, ifm electronik gmbh