Intensivlehrgang Datenschutz

Hintergrund Datenschutz und rechtliche Grundlagen

• Einführung in das Thema
  
• Diskussion
  
  

Grundsätze zum Österreichischen Datenschutzgesetz (DSG 2000)

• Grundbegriffe des Datenschutzgesetzes
  
• Rechtmäßigkeit der Datenverarbeitung
  
• Aufbau einer internen Datenschutzstruktur
  
• Eigene Datenanwendungen und DVR Registerstand – Überblick und Analyse
  
• Formeller und materieller Datenschutz
  
• Auftragsdatenverarbeitung
• DVR-Meldestatus, Standardanwendungen, etc.
• Risiken, Strafen, Haftung
  
  

Fit für die Datenschutz-Grundverordnung (DSGVO)

• Grundsätze für die Verarbeitung personenbezogener Daten nach der DSGVO
• Accountability – Rechenschaftspflicht/Selbstverantwortung (Verarbeitungsverzeichnis, Datenschutz- Folgenabschätzung)
• Rechte der betroffenen Personen
• Datensicherheit und Data Breach (neue Informations- und Notifikationspflichten)
  
  

„Accountability“ als DAS neue Schlagwort im Datenschutzrecht

• Was sich dahinter verbirgt
• Organisation im Unternehmen und Schnittstellen
• Konsequenzen, Haftung, Folgen und Handlungsbedarf
• Rechtslage AT – EU DATA BREACH NOTIFICATION DUTY
  
  

Grundsätzliche Rechte und Pflichten im Datenschutz

• Prozessgestaltung der Pflichten des Auftraggebers
• Umsetzung der Betroffenenrechte durch geeignete Prozesse
  
  

Datensicherheit: Welche Anforderungen stellt der Datenschutz an Technik und Organisation?

• Maßnahmenkatalog des § 14 DSG 2000 und seine praktische Umsetzung
• Informationssicherheit, Organisation und Management – Schnittstellen im Datenschutz
• Anwendung von Standards und Normen zur Umsetzung von organisatorischen und technischen Maßnahmen zum Datenschutz
• Informationssicherheits-Management als Datenschutzaufgabe
• Überlegungen zur Datensicherung
• Exkurs: ISO 27001 und BSI – Grundschutz
  
  

Besondere Herausforderungen für den Datenschutzbeauftragten

• Prüfungs- und Freigabeverfahren für Datenanwendungen
• Prozesse zum Datenschutzmanagement und Sicherheitsanforderungen im Bereich der IT
• Datenvorfall – Was tun? Notfallplanung, Krisenplanung
• Nachweis der Einhaltung von Datenschutzanforderungen: ISAE 3000, ISO 27001, Datenschutz-Gütesiegel EuroPriSe

RA Dr. Michael M. Pachinger, Data Protection Lawyer of the Year, SCWP Schindhelm, Saxinger Chalupsky & Partner Rechtsanwälte GmbH

Thorsten Jost, CISM, Inhaber & Geschäftsführer, Experte für Informationssicherheit, Datenschutz und Risikomanagement, ISO 27001 Lead Auditor, secriso Consulting

Datenschutzmanagement nach DSGVO

• Umsetzung eines DSMS als Projekt
• Erstevaluierung: Welche relevanten Daten- anwendungen liegen vor?
• Dokumentationsgrundlagen und -pflichten
• Verzeichnis der Verarbeitungstätigkeiten
• Datenschutz Folgenabschätzung in Verbindung mit Risikomanagement
• Datenschutz-Audit & Zertifizierung
  
  

Datenschutzbestimmungen bei Verträgen mit externen Dienstleistern – Risiken, Spielräume und Fallstricke

• Vertragsgestaltung (Cloud-Verträge und ihre Tücken)
• Absicherung durch Zusatzverträge und Möglich- keiten der Kontrolle
• Risiken bei der Zusammenarbeit mit externen Anbietern – Rechte und Pflichten für Ihr Unternehmen
• Worauf Sie bei der Anbieterauswahl achten sollten – Gibt es datenschutzfreundliche Lösungen?
• Datenschutz im internationalen Umfeld
• Wo lauern besondere Gefahren? Welche Länderspezifika gibt es?
• Wie verschaffe ich mir einen Überblick der rechtlichen Lage anderer Staaten
  
  

Internationaler Datenverkehr

• Genehmigungspflichten
• Datenüberlassung im Konzern
• Entwicklungen nach der Nichtigkeitserklärung von Safe Harbor – EU-Privacy Shield
  
  

Datenschutzpraxis und Lösungsvarianten

• Beispiele und Entscheidungen der Datenschutzbehörde
• E-Mail und Internet am Arbeitsplatz
• Videoüberwachung
• Verwendung von Mitarbeiterdaten (Zeiterfassung, Telefondatenaufzeichnung)
• Soziale Netzwerke

RA Dr. Michael M. Pachinger, Data Protection Lawyer of the Year, SCWP Schindhelm, Saxinger Chalupsky & Partner Rechtsanwälte GmbH

Thorsten Jost, CISM, Inhaber & Geschäftsführer, Experte für Informationssicherheit, Datenschutz und Risikomanagement, ISO 27001 Lead Auditor, secriso Consulting

Die Rolle des Datenschutzbeauftragten im Unternehmen – Praktische Einblicke

• Welche Aufgaben und Pflichten hat ein Datenschutzbeauftragter?
• Wie setze ich Gelerntes in der Praxis um?
• Wie verschaffen ich mir Gehör bei Vorgesetzten& Mitarbeitern?
• Schlüsselfähigkeiten und Qualifikation des Datenschutzbeauftragten
• Haftung des Datenschutzbeauftragten
• Datenschutzhandbuch
• Melde- und Auskunftspflichten
• Betriebsvereinbarung
  
  

Mag. Martin Leiter, Konzerndatenschutzbeauftragter, ÖBB Holding AG

11:30 Uhr Abschlussprüfung unter der Leitung der Zertifizierungsorganisation CIS

Abschließendes Gemeinsames Mittagessen