Strategischer Umgang mit Bußgeldbescheiden und Verbandssanktionengesetz

• Einsteigergerechte Einführung in IT-Sicherheitstechnologien – Aktuelle Bedrohungen und grundlegende Abwehrstrategien

• Schutzziele nach DS-GVO und Bestimmung der Angemessenheit und Stand der Technik von Maßnahmen

• Schnittstellen und Kooperation zwischen Datenschutz- und IT-Sicherheitsbeauftragten

• Zertifizierung eines integrierten Sicherheits- und Datenschutzmanagement nach ISO 27001 und neu: ISO 27701

• Aktuelle Trends in der IT: KI, Big Data & Cloud – Herausforderungen für Security und Datenschutz

Geschäftsführung, Mitarbeiter/innen der Rechtsabteilung, Datenschutzbeauftragte und Datenschutzkoordinator/innen/en

Bußgeldrisiko: So sieht es aus! So gehen Sie damit um!

• Was ist sanktioniert? Wer haftet? Wie hoch kann ein Bußgeld sein?
• Was ist für die Bußgeldbemessung relevant und wie kann hierauf Einfluss genommen werden?
• Wie wirkt sich das Bußgeldmodel der Datenschutzaufsichtsbehörden aus?

Besonderheiten des Sanktionsverfahrens, insbesondere

• Verteidigung und Wahrung von Rechten im Vorfeld sowie im Bußgeldverfahren
• Anfragen und Auskunftsverlangen der Datenschutzaufsichtsbehörden (Artt. 30, 58 DS-GVO): Das müssen Sie wissen und so können Sie sich verhalten!
• Was aus den Gerichtsentscheidungen zu Bußgeldern zu lernen ist!

Durchsuchung und Auskunftsverlangen der Strafverfolgungsbehörden

• Wie ist der Rechtsrahmen?
• So reagiert das Unternehmen
• Wie muss das Unternehmen vorbereitet sein?

Haftung des Verantwortlichen und des Auftragsverarbeiters

• Überblick über die Haftungsregelungen
• Besonderheiten: Haftung des Auftragsverarbeiters und Haftung bei »Joint-Controllership«
• Abwehr der »Erpressung zu Schadensersatz« – Machen Sie sich nicht erpressbar!

Netto-Unterrichtsstunden: 5,5 h

Vortragsmethode: Vortrag, Teilnehmerfragen und -austausch

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Fortbildungsveranstaltung gem. Art. 38  Abs. 2 DS-GVO/§§ 5, 6, 38 BDSG

Die DS-GVO ist daran ausgerichtet, auch mittels Bußgeldern durchgesetzt zu werden. Mit Bußgeldbescheiden über rund 35 Mio. Euro, 14,5 Mio. Euro und 9,55 Mio. Euro in Deutschland und beispielsweise 18 Mio. Euro in Österreich ist offensichtlich, dass sich Verhängen von Bußgeldern realisieren lässt. Aber nicht nur die »großen« Unternehmen treffen Sanktion – auch wenn eher über diese in der Presse berichtet wird. Mit der Ausrichtung der Sanktion am Umsatz ist die Sanktion bei kleineren Unternehmen nicht weniger schmerzhaft. Die Praxis zeigt, dass auch die vermeintlich entlegenen Vorschriften zu Bußgeldern führen. Die jüngsten Urteile, aber auch die akzeptierten Bußgelder zeigen, dass die richtige Verteidigung zum Erfolg führen kann. Diese Verteidigung muss aber bereits ab dem ersten Moment einsetzen.
Nicht selten sind Beschwerden von betroffenen Personen und Spannungsverhältnisse mit scheidenden Mitarbeitern der Auslöser für Anfragen der Aufsichtsbehörden und dann der Auslöser für Anfragen und Bußgelder. Gerade bläuauige unbedarfte Reaktionen führen dazu, dass das Bußgeldrisiko steigt. Fehler, die später nur noch schwer korrigierbar sind.
Machen Sie sich auch bewusst, welche Pflichten Sie nach der DS-GVO bei (informellen und formellen) Anfragen und Auskunftsverlangen der Aufsichtsbehörden haben. Gerade die Meldung von Datenschutzvorfällen darf nicht als das Ende eines Vorfalls missverstanden werden, sondern muss als Beginn eines Verfahrens in Betracht gezogen werden. Die Weichenstellung erfolgt hier im Rahmen der Meldung.
Ein Bußgeldverfahren läuft – wie auch die jüngsten Entscheidungen gezeigt haben – nach anderen »Spielregeln« als die DS-GVO. Diese müssen Sie sich schon bei der Meldung eines Datenschutzvorfalls oder Beantwortung von Anfragen der Aufsichtsbehörden bewusst machen, spätestens aber dann, wenn ein Bußgeldverfahren im Raum steht oder eröffnet wurde.