Teil 1: Einführung in den Datenschutz für die Privatwirtschaft

• Einführung in das Datenschutzrecht
• Arbeitnehmerdatenschutz
• Kundendatenschutz und Fallübungen
• Umsetzung des Datenschutzes in der Praxis

Neu bestellte Datenschutzverantwortliche in der Wirtschaft bzw. Verwaltung.

Programminhalte:

Einführung in das Datenschutzrecht
Schwerpunkt Arbeitnehmerdatenschutz - mit Fallübungen

Referenten:
RA Andreas Jaspers

1. Tag: 10.00 - 17.00 Uhr anschließend Networking-Treff
2. Tag: 09.00 - 17.00 Uhr

Grundlagen von BDSG und DS-GVO

• Die Anwendung bei privaten Stellen
• Grundregeln des Datenschutzrechts
• Der Umgang mit personenbezogenen Daten
• Die an der Datenverarbeitung Beteiligten
• Das Verbot mit Erlaubnisvorbehalt

Allgemeines zur Zulässigkeit personenbezogener Datenverarbeitung

• Die Einwilligung als Verarbeitungserlaubnis
• Die Zulässigkeit der Verarbeitung

Die Zulässigkeit der Verarbeitung von Beschäftigtendaten

• Beschäftigtendatenschutz im BDSG, der DS-GVO und in bereichsspezifischen Gesetzen
• Datenerhebungen bei Bewerbern und im Arbeitsverhältnis (Persönlichkeitsrecht und Diskriminierungsverbot)
• Personaldaten und Internet, automatisierte Personalentscheidungen, E-Recruiting
• Offene und geheime Mitarbeiterüberwachung (Kommunikationsdatenerfassung, Videoüberwachung, RFID, GPS, Detektive)

Spezielle Zulässigkeitsregelungen

• Die Verarbeitung "besonderer Arten" personenbezogener Daten
• Die Datenübermittlung in Drittländer
• Videoüberwachung

Die Datensicherheit aus rechtlicher Sicht

Informationspflicht bei Datenpannen

Fallübungen zu Grundlagen und Beschäftigtendatenschutz

Einführung in das Datenschutzrecht
Schwerpunkt Kundendatenschutz - mit Fallübungen

Referent: Prof. Dr. Rolf Schwartmann
3. Tag: 09.00 - 17.00 Uhr
4. Tag: 09.00 - 13.00 Uhr

Kundendatenschutz und Direktmarketing

• Die Zulässigkeit der Kundendatenverarbeitung
• Vertragsabwicklung
• Abgrenzung Kundenbeziehung / Werbung
• Direktmarketing zulässig gestalten
• Briefwerbung / Mailings
• Telefon- und E-Mail-Werbung (UWG)
• Einsatz von Call Centern
• Zulässigkeit von Profilbildung, CRM etc. (Kundenbindung)
• Weitergabe von Kundendaten / Adresshandel
• Besonderheiten im Online-Bereich
• Transparenzpflichten
• Transparenz bei Erhebung
• Werbewiderspruch
• Einwilligung in Werbung (BDSG 2018 / DS-GVO / UWG / AGB)
• Das Verbot "automatisierter Einzelentscheidungen" / Profiling

Interventionsrechte

• Auskunftsanspruch
• Korrekturrechte
• Datenportabilität
• Recht auf Vergessenwerden

Die Kontrollen zur Gewährleistung des Datenschutzes

• Das Kontrollsystem
• Der betriebliche Datenschutzbeauftragte
• Der Betriebsrat: Kollektiver Arbeitnehmerdatenschutz (Kontrollfunktion und Informationsansprüche des Betriebsrats, Mitbestimmung und Betriebsvereinbarung , Datenschutz beim Betriebsrat, Betriebsrat und Datenschutzbeauftragter)
• Die Aufsichtsbehörden
• Sanktionen bei Datenschutzverstößen

Fallübungen zu Kundendatenschutz und Werbung

Praktische Umsetzung des Datenschutzes im Unternehmen

Referent: RA Thomas Müthlein
4. Tag: 14.00 - 17.00 Uhr
5. Tag: 09.00 - 13.00 Uhr

Datenschutzbeauftragter und Datenschutz-Organisation

• Der Datenschutzbeauftragte in der Datenschutz-Organisation
• Datenschutz-Verantwortlichkeiten
• Datenschutz-Management
• Rechenschaftspflicht der Organisation (Accountability)

Stellung des Datenschutzbeauftragten

• Bestellung / Tochtergesellschaften und Beteiligungen
• "Konzern-Datenschutzbeauftragter"
• Stellenbeschreibung
• Einbindung in die Organisation

Aufgaben des Datenschutzbeauftragten

• Beratungsauftrag
• Überwachungsauftrag
• Risikoorientierung

Grundsätzliche Aspekte eines Datenschutz-Managementsystems

• Entwicklung eines Datenschutz-Managements
• Wensentliche Elemente des Datenschutz-Managements
• Kontrolle des Datenschutzes

Ausgewählte Aspekte der Datenschutzorganisation

• Verfahrensgestaltung:
• Data protection by design
• Data protection by default
• Verfahrensprüfungen:
• bei der Verfahrenseinführung
• im Rahmen der Datenschutzfolgeneinschätzung / Vorabkontrolle
• Verfahrensverzeichnis / Verzeichnis der Verarbeitungstätigkeiten
• Verpflichtung der Mitarbeiter auf Verschwiegenheit / Datengeheimnis
• Beratung und Information von Verantwortlichen, Vorgesetzten und Mitarbeitern durch den Datenschutzbeauftragten
• Vertragsgestaltungen
• mit Betroffenen, z.B. Kunden
• Auftragsverarbeitung (AV)
• Sicherstellung der Rechte der Betroffenen

Netto-Unterrichtsstunden: 28,5 h

Vortragsmethode: Gestuftes Schulungskonzept zur Erlangung der Basisqualifikation in Form von Vortrag, Teilnehmerfragen und -austausch, Fallübungen

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Qualifikationsseminare gem. Art. 37 Abs. 5 DS-GVO/§§ 5, 6, 38 BDSG