Datenschutzverletzungen richtig behandeln
Prozesse, Meldefristen, Praxisbeispiele und Haftungsrisiken
- Artikel-Nr.: SW10530.15
- Beginn 10:00 Uhr
- Ende 17:00 Uhr
inkl. MwSt. zzgl. Versandkosten
Versandkostenfreie Lieferung!
Lieferzeit ca. 5 Tage
Nicht jede Verletzung der DS-GVO ist auch eine Datenschutzverletzung. Nur wenn die Sicherheit der Verarbeitung verletzt und dadurch personenbezogene Daten verändert, gelöscht oder unbefugt offengelegt werden, spricht die DS-GVO überhaupt von einer Datenschutzverletzung (Art. 4 Nr. 12 DS-GVO). Dann muss die Verletzung dokumentiert werden, egal wie wichtig oder wie umfangreich die betroffenen personenbezogenen Daten sind. Können nach einer Prognose-Entscheidung Risiken für die betroffenen Personen nicht ausgeschlossen werden, muss außerdem eine Meldung an die Aufsichtsbehörde erfolgen, bei hohen Risiken sogar eine Benachrichtigung der betroffenen Personen.
Verantwortliche müssen deshalb sicherstellen, dass Datenschutzverletzungen in ihrem Verantwortungsbereich entdeckt, gemeldet und
DS-GVO-konform bearbeitet werden. Dazu gehört auch, Vorfälle richtig zu dokumentieren und nach einer Datenschutzverletzung erforderliche Folgemaßnahmen einzuleiten. Das kann von Sensibilisierungen (bei einem menschlichen Fehlverhalten), einfachen neuen Schutzmaßnahmen i.S.d. Art. 32 DS-GVO bis hin zu komplexen Veränderungen an Verarbeitungen und IT-Systemen führen.
Die richtige Bearbeitung einer potenziellen Datenschutzverletzung setzt deshalb einen etablierten Prozess voraus, in dem Verantwortlichkeiten und Aufgaben aller Beteiligten klar geregelt sind. Die Prozesskette reicht dabei vom Meldenden, zum Beispiel Mitarbeitern und Mitarbeiterinnen sowie Kunden und Kundinnen, über den Auftragsverarbeiter oder gemeinsam Verantwortlichen bis hin zum Datenschutzbeauftragten. Damit der Prozess sauber durchläuft sollte es außerdem Checklisten und Standardformulare geben, so dass im Ernstfall die Meldefrist an die Aufsicht von 72 Stunden nicht deshalb gerissen wird, weil das richtige Dokument nicht zur Hand war.
Oft betreffen Datenschutzverletzungen Sachverhalte, die zu einem Bußgeld führen können. Wichtig ist deshalb zu wissen, ob die Aufsichtsbehörde trotz der Meldung Bußgelder verhängen darf und wie man sich als Verantwortlicher oder Auftragsverarbeiter davor schützt. Viele Beispiele aus der Praxis aus ganz Europa zeigen dafür den richtigen Weg auf.
Technische Hinweise für unsere Teilnehmer/innen der Online--Schulung:
Eine Audioausgabe an Ihrem Gerät ist erforderlich. Ebenso wie ein Micro, wenn Sie sprechen möchten bzw. eine Kamera, wenn Sie gesehen werden möchten.
Rechtzeitig vor Seminarbeginn erhalten Sie Ihren persönlichen Link zum virtuellen Seminarraum. Folgen Sie den Hinweisen und betreten Sie die Onlineschulung. Es ist keine Software-Installation erforderlich!
Der Veranstalter behält sich vor, das Präsenz-Seminar bis 14 Tage und die Online-Schulung bis 2 Tage vor Beginn zu stornieren. Sollten sich nicht genügend Teilnehmer für die Präsenz-Veranstaltung melden, behalten wir uns vor, das Seminar digital durchzuführen.
- Was sind Datenschutzverletzungen?
- Wann müssen Datenschutzverletzungen gemeldet werden?
- Wann beginnt die Meldefrist von 72 Stunden?
- Was macht der Auftragsverarbeiter bei einer Datenschutzverletzung?
- Datenschutzbeauftragte als Prozessverantwortliche?
- Was muss dokumentiert werden?
- Welche Bußgelder gibt es - Mit oder ohne Meldung?
- Nach der Verletzung ist vor der Verletzung - Folgepflichten?
- Beispiele und Checklisten für die Praxis
Datenschutzbeauftragte, Datenschutzkoordinatoren und -koordinatorinnen ,Datenschutzmanager/innen, Informations-Sicherheitsbeauftragte,IT-Verantwortliche, Compliance-Beauftragte, Betriebsräte
- Verletzungen der Sicherheit: Datenschutzverletzung und TOM
- Unbefugte Offenlegung: Missbrauch durch Mitarbeiter/innen und Dritte
- Praxisbeispiele für Datenschutzverletzungen
- Risikobewertung: Vorgehen bei der Prozessentscheidung vor der Meldung
- Kein Risiko, geringes Risiko, hohes Risiko: Hilfe bei der Risikomatrix
- Musterprozess für das Vorgehen bei Datenschutzverletzungen
- Einbindung der Datenschutzbeauftragten bei der Bearbeitung
- Sonderfälle: Verletzung beim Auftragsverarbeiter oder gemeinsamVerantwortlichen
- Meldefrist richtig berechnen nach der Europäischen Fristenverordnung
- Folgen einer Datenschutzverletzung: Anordnungen und Bußgelder
- Dos and Don’ts bei Datenschutzverletzungen: Best Practices und
Sichtweise der Aufsichtsbehörden
Netto-Unterrichtsstunden: 5,5 h
Vortragsmethode: Vortrag, Teilnehmerfragen und -austausch
Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.
Fortbildungsveranstaltung gem. Art. 38 Abs. 2 DS-GVO/§§ 5, 6, 38 BDSG
Datenschutzverletzungen lassen sich nicht vermeiden. Deshalb müssen beim Verantwortlichen und Auftragsverarbeiter alle Prozesse etabliert sein, um Datenschutzverletzungen DS-GVO-konform zu bearbeiten. Oft vergessen werden dabei Dokumentation der Datenschutzverletzung und die notwendigen Folgemaßnahmen, z.B. die Festlegung neuer Schutzmaßnahmen. In dem Seminar erhalten Sie Wissen und Werkzeuge (z. B. Checklisten, Formulare), um Datenschutzverletzungen in der Praxis sicher zu beherrschen.
Yvette Reif, RA Andreas Jaspers
Prof. Dr. Rainer W. Gerling, Christian Semmler, Frank Wagner