Seminare Datenschutz – IT – Compliance in Sachsen
Haben Sie Ihr Management für Datenschutz und IT-Compliance schon prüfungssicher eingerichtet? Seminare Seminare Datenschutz – IT – Compliance in Sachsen: Top informiert zu den aktuellen Anforderungen im Datenschutz und in der IT-Compliance.
|
N01 -
Digitaler Datenschutz: Strategien für sicheren Umgang mit Daten
|
18.11.2024 |
Details | Buchen | 805 € |
|
Z17 -
Lehrgang Datenschutz Beauftragter (S+P)
|
18.11. - 19.11.2024 |
Details | Buchen | 1610 € |
In welchem Ausmaß sind deutsche Unternehmen von den Neuerungen des DSGVO betroffen? Die europaverbindliche Regelung setzt die folgenden sieben Grundsteine zu Datenschutz und IT-Compliance um:
- Einheitliche Rechtsgrundlage einer Verordnung (Rechtssicherheit, Wettbewerbsgleicheit, kein forum Shopping möglich)
- Eindeutige Zuständigkeit einer einzelnen Datenschutzbehörde (One-Stop-Shop)
- Einheitlich hohes Datenschutzniveau
- Berücksichtigung der Besonderheiten in der europäischen Rechtsarchitektur
- Besondere Aufmerksamkeit für kleinere und mittlere Unternehmen
- Ausgewogene Berücksichtigung aller Grundrechte
- Offenheit des neuen Rechtsrahmens für zukünftige technologische und wirtschaftliche Entwicklungen
Mit Seminare Datenschutz – IT – Compliance in Sachsen erhalten Sie die aktuellsten Informationen zu den Aufgaben und Pflichten im Datenschutz Management.
Datenschutz-Folgenabschätzung – Seminare Datenschutz – IT – Compliance in Sachsen
Der Datenschutzbeauftragte hat auch mitzuwirken an einer Datenschutz-Folgenabschätzung (Art. 39 Abs. 1 Buchst. c DSGVO). Bei der Folgenabschätzung geht es um die Abschätzung und Minimierung möglicher Folgen, sobald eine risikobehaftete Verarbeitung geplant wird (Art. 35 DSGVO).
Der Datenschutzbeauftragte muss überwachen, dass eine Folgenabschätzung durchgeführt wird. Für die Durchführung ist er weder selbst verantwortlich (denn das ist die verantwortliche Stelle, also der Arbeitgeber), noch muss auf seinen Rat zwingend gehört werden.
Konkret könnte der Datenschutzbeauftragte seinen Rat abgeben in Bezug auf diese Punkte:
- ob die Voraussetzungen für die Durchführung einer Folgenabschätzung vorliegen oder nicht,
- welche Methodik für die Folgenabschätzung angewendet werden könnte,
- ob die Folgenabschätzung intern durchgeführt oder outgesourct wird,
- welche Maßnahmen (auch technische und organisatorische Maßnahmen) angewendet werden können zu Abschwächung jeglicher Risiken für die Rechte und Freiheiten der Betroffenen,
- ob die Datenschutz-Folgenabschätzung korrekt durchgeführt worden ist und welche Ergebnisse sich aus ihr ableiten lassen (insbesondere, ob die Datenverarbeitung durchgeführt werden darf und welche Schutzmaßnahmen getroffen werden müssen).
Mit Seminare Datenschutz – IT – Compliance in Sachsen erhalten die Teilnehmer die notwendigen DV-Tools zur Durchführung und Dokumentation der Datenschutz-Folgenabschätzung iSv Art 35 DSGVO. Die DV-Tools sind von den Landesdatenschutzbeauftragten anerkannt und werden als Referenzstandard empfohlen.
Neue Anforderungen an den Datenschutzbeauftragten – Seminare Datenschutz – IT – Compliance in Sachsen
Mit den neuen DSGVO kommt es zu einer deutlichen Aufgabenschärfung beim Datenschutzbeauftragten. Ein bloßes „Hinwirken“ auf die Einhaltung des Datenschutzes ist nicht mehr ausreichend. Datenschutzbeauftragte müssen nun auch konkrete Überwachungs- und Kontrollhandlungen durchführen.
Außerdem müssen Datenschutzbeauftragte ihre Tätigkeiten verstärkt dokumentieren, damit iSd des Accountability-Prinzips ausreichend Rechenschaft abgelegt werden kann.
Mit Seminare Datenschutz – IT – Compliance in Sachsen erhalten Sie einen Überblick zu den wichtigsten Aufgaben und Pflichten des Datenschutzbeauftragten nach dem DSGVO.
Wann ist ein Datenschutzbeauftragter zu bestellen?
Mit Seminare Datenschutz und IT-Compliance erhalten Sie aktuelle Informationen zu:
- Artikel 37 DSGVO – Bestellung eines Datenschutzbeauftragten
- Erwägungsgrund 97
- Verarbeitung von Beschäftigtendaten: Handelt sich hier auch um eine Verarbeitung besonderer Kategorien von Daten i. S. v. Art. 9 DSGVO?
- § 26 Abs. 8 BDSG – Begriff Beschäftigte: Die Anzahl der Köpfe ist entscheidend
- Bestellung eines Datenschutzbeauftragten ist zwingend, sofern Verarbeitungen einer Datenschutz-Folgeabschätzung nach Art 35 DSGVO unterliegen
Besuchen Sie auch unseren Informationsblog Bestellung eines Datenschutzbeauftragten. Mit Seminare Datenschutz und IT-Compliance erhalten Sie die aktuellsten Informationen zu den Aufgaben und Pflichten im Datenschutz Management.
Neue Sanktionen des DS-GVO – Seminare Datenschutz – IT – Compliance in Sachsen
Der für die Verarbeitung Verantwortliche haftet auch für eingetretene Schäden gemäß Art. 77 DSGVO. Vorgesehen ist eine Beweislastumkehr für die Verschuldenshaftung sowie die Verpflichtung zum Ersatz immaterieller Schäden.
Auch wurden die Sanktionen drastisch verschärft. Die Bußgelder und die Zahl der Bußgeldtatbestände wurden bemerkenswert erhöht. Bisher betrug das maximale Bußgeld 300 T€. Nunmehr können gegenüber Unternehmen Bußgelder bis zu 20 Mio. € verhängt werden.
Anforderungen des neuen Geldwäschegesetz
Das neue Geldwäschegesetz beinhaltet zum Datenschutz folgende Regelungen:
§ 54 GwG – Verschwiegenheitspflicht: (1) Die datenschutzrechtlichen Bestimmungen, die von den beaufsichtigten Verpflichteten zu beachten sind, bleiben unberührt.
§ 58 GwG – Datenschutz: Personenbezogene Daten dürfen von Verpflichteten auf Grundlage dieses Gesetzes ausschließlich für die Verhinderung von Geldwäsche und von Terrorismusfinanzierung verarbeitet werden.
§ 6 GwG regelt die internen Sicherungsmaßnahmen. Hierzu zählt nach § 6 Abs. 2 GwG: 6. die erstmalige und laufende Unterrichtung der Mitarbeiter in Bezug auf Typologien und aktuelle Methoden der Geldwäsche und der Terrorismusfinanzierung sowie die insoweit einschlägigen Vorschriften und Pflichten, einschließlich Datenschutzbestimmungen,
Für die Praxis müssen Geldwäschebeauftragte zum Datenschutz folgendes beachten:
- Bei der Überwachung der Geschäftsbeziehung sind in Zusammenhang mit der Datenverarbeitung die datenschutzrechtlichen Grenzen für die Erfassung von Kundendaten zu beachten.
- Bei Zweifeln bezüglich der Identitätsangaben (§ 10 Abs. 3 Nr. 4 GwG) kann es durchaus erfoderlich sein, sich über die Angaben des Kunden hinaus im eigenen Unternehmen bzw. bei Dritten weitergehende Informationen zu beschaffen und auf ihre Plausibilität zu überprüfen. Hierbei sind neben den §§ 47, 49 GwG stets die Bestimmungen des Datenschutzrechts und ggf. des Bankgeheimnisses zu beachten.
Mit dem Seminare Datenschutz – IT – Compliance in Sachsen erhalten Sie die wichtigsten Datenschutzregelungen für Ihre Praxis.
Das könnte Sie auch interessieren…
Sie suchen eine Auslagerung für das Beauftragtenwesen? Das S+P Compliance Team bietet zu den wichtigsten Compliance Funktionen eine Auslagerungslösung an.