Der Prüfauftrag des Datenschutzbeauftragten

2-Tage Intensiv-Seminar

Der Prüfauftrag des Datenschutzbeauftragten

Audits praxisorientiert umsetzen

Datenschutzbeauftragte haben die Aufgabe, die Einhaltung der EU-Datenschutz-Grundverordnung sowie weiterer Datenschutzvorschriften zu überwachen. Wie diese Aufgabe erfüllt wird, überlässt die DS-GVO dem DSB selbst. Bei der Erfüllung seiner Aufgaben soll er dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung tragen. Die Art, der Umfang, die Umstände und die Zwecke der Verarbeitung müssen hierbei berücksichtigt werden. Dies stellt den Datenschutzbeauftragten in der Praxis häufig vor viele offene Fragen.

Unser Seminar zeigt Ihnen zum einen umsetzbare Vorgehensweisen bei Überprüfungen (Audits) auf. Zum anderen erhalten Sie wertvolle praktische Hinweise zur Durchführung. Die erlernten Kenntnisse werden anhand konkreter Beispiele in gemeinsamen Übungen vertieft.

Die Schwerpunkte Ihrer Weiterbildung

• Grundlagen zum Prüfauftrag nach DS-GVO und BDSG-neu
• Zielsetzung und Anforderungen an Prüfungen (Audits)
• Unverzichtbare Maßnahmen bei der Planung von Audits
• Strategien zum Schutz personenbezogener Daten
• Die optimale Durchführung von Prüfhandlungen
• Umsetzung konkreter Verarbeitungen, wie z.B. Zeiterfassung und Videoüberwachung
• Richtiger Umgang mit Protokolldaten und deren Auswertung

Vorzuweisende Fachkunde gem. § 40 Abs. 6 BDSG-neu und Artikel 37 Abs. 5 DS-GVO – Pflicht zur Weiterbildung

Dieses Seminar vermittelt Kenntnisse, die zum Erwerb bzw. zur Aufrechterhaltung der Fachkunde des betrieblichen Datenschutzbeauftragten erforderlich sind, gem. § 40 Abs. 6 BDSG-neu und Art. 37 Abs. 5 DS-GVO. Jedes Unternehmen hat daher nach § 40 Abs. 6 BDSG-neu und Art. 38 Abs. 2 DS-GVO seinem betrieblichen Datenschutzbeauftragten die Teilnahme zu ermöglichen und deren Kosten zu übernehmen.

Seminar-Inhalte

Rechtliche Grundlagen zum Prüfauftrag

Vorgehensweise bei Prüfungen (Audits)

• Internes / externes Auditieren
• Umfang und Planung eines Audits
• Risikoansatz gem. Art. 39 (2) DS-GVO
• Kriterien und Nachweise
• Empfehlungen und Folgemaßnahmen

Prinzipien bei Prüfungen

• Kompetenzen, Integrität und Unabhängigkeit des DSB
• Abstimmung der Ressourcen
• Angemessene Sorgfalt
• Vertraulichkeit der Beteiligten
• Das Abschlussgespräch

Mögliche Informationsquellen

• Befragungen / Beobachtungen
• Sichtung von Dokumenten
• Einbezug Außenstehender
• Datenbanken / Webseiten

Planung von Standortbegehungen

• Genehmigungen (Zutritt, Fotos, etc.)
• Terminplanung mit Ansprechpartnern
• Vermeidung unnötiger Störungen
• Einweisungen und Schutzausrüstungen

Grundsätzliche Überwachungsaufgaben

• Strategien des Verantwortlichen zum Schutz personenbezogener Daten
• Betriebsvereinbarungen, Richtlinien, Anweisungen, Branchenstandards, etc.

Praxisbeispiele zur Durchführung konkreter Prüfhandlungen:

Organisatorische Grundlagen

• Das "Datenschutz-Managementsystem"
• Verzeichnis von Verarbeitungstätigkeiten
• Rechtmäßigkeiten von Verarbeitungen

Wahrung der Rechte Betroffener

• Informationsrecht
• Auskunfts- und Widerspruchsrecht
• Berichtigung, Einschränkung, Löschung und Datenübertragbarkeit

Sensibilisierung der Beschäftigten

• Durchführungen von Schulungen
• Verpflichtung auf Vertraulichkeit

Umgang mit Datenschutzverletzungen

Durchführung der Datenschutz-Folgenabschätzung

Technische und organisatorische Maßnahmen

Konkrete Verarbeitungen

• Personalsoftware
• Zeiterfassung
• Videoüberwachung
• Profilbildung / Marketing
• Entsorgung

Korrekter Umgang mit Protokolldaten

• Protokolle und Log-Daten
• Protokolldaten bei E-Mail, Proxys oder Admin-Tätigkeiten
• Möglichkeiten der Auswertung

Anforderungen an externe Dienstleister (AV, Joint Controller, etc.)

• Vertragsinhalte
• Geeignete Garantien
• Maßnahmen des Dienstleisters
• Prozesse zur Wahrung der Pflichten und Rechte des Auftraggebers

Zielgruppe

• Datenschutzkoordinatoren und Personen, die im Datenschutzbereich mitwirken
• Neu bestellte oder designierte Datenschutzbeauftragte
• Datenschutzbeauftragte, die sich über aktuelle Entwicklungen informieren möchten
• Vorstände / Geschäftsführung
• Betriebsräte

Individuelle Inhouse-Schulungen

Dieses Seminar bieten wir auch als firmenspezifische Inhouse-Schulung an. Individuell auf Sie zugeschnitten konzipieren wir Ihre Schulung und begleiten Sie von der Vorbereitung, über die Durchführung bis zur Nacharbeitung der Veranstaltung. Stellen Sie einfach eine unverbindliche Informationsanfrage für Ihr individuelles Angebot.