Detaillierte Informationen zum Seminar
Inhalte:
Begriffsbestimmungen
Verarbeitung personenbezogener Daten im Auftrag
- Definition
- Abgrenzung zu anderen Vertragsverhältnissen der Datenverarbeitung
- Typische Formen der Verarbeitung personenbezogener Daten im Auftrag
Prüfung und Wartung im Auftrag
- Definition
- Typische Formen der Prüfung und Wartung im Auftrag
Auswahl des Auftragnehmers
- Kriterien
- Genehmigte Verhaltensregeln für Auftragsverarbeiter nach Art. 40 DSGVO: Anwendungsbereich der Verhaltensregeln | Vertragliche Anforderungen | Subunternehmer und deren Kontrolle | Betroffenenrechte | Sicherheitsvorfälle | Vertraulichkeitsverpflichtung für Mitarbeiter | Eigenkontrollen
- Besonderheiten bei ausländischen Auftragnehmern
- Besonderheiten bei Unter-Auftragsverhältnissen
Vorab-Überprüfung
- Inhalte
- Methoden
- Dokumentation
Vertragsgestaltung
- Erforderliche Vertragsinhalte
- Praktische Umsetzung der Anforderungen
- Definition der technischen und organisatorischen Maßnahmen
- Arbeit mit Zusatzvereinbarungen
- Entwicklung und Anwendung von Standardverträgen
Regelmäßige Überprüfungen
- Inhalte
- Organisatorische Ausgestaltung
- Dokumentation
Spezielle Formen der Auftragsverarbeitung
Besonderheiten bei der Prüfung und Wartung im Auftrag
Praktische Übungen
Ziele/Bildungsabschluss:
Auftrags(daten)verarbeitung nach den gegenwärtigen Anforderungen des Bundesdatenschutzgesetzes (BDSG) und der DSGVO: Nach dem Webinar wissen Sie, welche aktuellen Anforderungen bei der Verarbeitung personenbezogener Daten im Auftrag zu beachten sind und welche zusätzlichen Anforderungen mit der DSGVO auf Sie zukommen. Im Webinar lernen Sie dazu verschiedene Ansätze und Methoden kennen, um die Anforderungen in Ihrer betrieblichen Praxis effektiv umzusetzen.
Unsere Referenten legen einen Schwerpunkt auf das Vorgehen, wie die erforderlichen Verträge rechtskonform und mit geringem Zeitaufwand erstellt und umgesetzt werden können. Darüber hinaus erhalten Sie Informationen über spezielle Formen der Verarbeitung personenbezogener Daten im Auftrag und die dabei zu beachtenden Besonderheiten.
Es gibt beinahe kein Unternehmen mehr, das alle erforderlichen Arbeiten für die Datenverarbeitung allein durchführt. Stattdessen werden externe Firmen mit der Wartung von Hard- und Software und dem Betrieb, z. B. des Webauftritts oder des Mailsystems, beauftragt. Wenn von den ausgelagerten Datenverarbeitungen oder Wartungsarbeiten auch personenbezogene Daten betroffen sind, ergeben sich daraus sowohl für den Auftraggeber als auch für den Auftragnehmer umfangreiche rechtliche Pflichten.
Diese Pflichten wachsen mit dem Inkrafttreten der Europäischen Datenschutz-Grundverordnung (DSGVO). Auf den Auftraggeber kommen höhere Anforderungen hinsichtlich ?hinreichender Garantien? bei der Auswahl geeigneter Auftragnehmer und die Ablösung bisheriger Funktionsübertragungen durch neue Regelungen zu. Besonders anspruchsvoll sind aber die zusätzlichen Verantwortlichkeiten und Dokumentationspflichten, die sich aus der DSGVO für den Auftragnehmer ergeben. Nicht zuletzt im Hinblick auf die neue, gesamtschuldnerische Haftung bei Datenschutz-Verstößen ist jeder Auftragnehmer gut beraten, sich rechtzeitig auf diese Anforderungen einzustellen.
Kürzlich haben verschiedene Landesdatenschutzaufsichtsbehörden erstmals Verhaltensregeln nach Art. 40 DSGVO genehmigt. Die Einführung, Umsetzung und Kontrolle dieses neuen Instruments sind in diesem Seminar zur Auftragsverarbeitung integriert.
Teilnahmevoraussetzungen:
Zum Besuch der Veranstaltung sind keine Voraussetzungen notwendig.
Lehrgangsverlauf/Methoden:
Präsenzseminar
Zielgruppe:
Das Webinar richtet sich an betriebliche Datenschutzbeauftragte und Verantwortliche in Unternehmen und Betrieben aller Branchen sowie Vereinen, die sich zum Datenschutzrecht weiterbilden möchten, und an Personen, die Verarbeitungen personenbezogener Daten im Auftrag planen, vertraglich vereinbaren und umsetzen.
Seminarkennung:
EX/A52/10151508/04112024-1