Intensivlehrgang Datenschutz

Einleitung und Information zum Ablauf der Prüfung

Hintergrund Datenschutz und rechtliche Grundlagen

• Einführung in das Thema
  
• Diskussion
  
  

Grundsätze zum Österreichischen Datenschutzgesetz (DSG 2000)

• Grundbegriffe des Datenschutzgesetzes
  
• Rechtmäßigkeit der Datenverarbeitung
  
• Aufbau einer internen Datenschutzstruktur
  
• Eigene Datenanwendungen und DVR Registerstand – Überblick und Analyse
  
• Formeller und materieller Datenschutz
  
• Auftragsdatenverarbeitung
• DVR-Meldestatus, Standardanwendungen, etc.
• Risiken, Strafen, Haftung
  
  

Fit für die Datenschutz-Grundverordnung (DSGVO)

• Grundsätze für die Verarbeitung personenbezogener Daten nach der DSGVO
• Accountability – Rechenschaftspflicht/Selbstverantwortung (Verarbeitungsverzeichnis, Datenschutz- Folgenabschätzung)
• Rechte der betroffenen Personen
• Datensicherheit und Data Breach (neue Informations- und Notifikationspflichten)
  
  

„Accountability“ als DAS neue Schlagwort im Datenschutzrecht

• Was sich dahinter verbirgt
• Organisation im Unternehmen und Schnittstellen
• Konsequenzen, Haftung, Folgen und Handlungsbedarf
• Rechtslage AT – EU DATA BREACH NOTIFICATION DUTY
  
  

Grundsätzliche Rechte und Pflichten im Datenschutz

• Prozessgestaltung der Pflichten des Auftraggebers
• Umsetzung der Betroffenenrechte durch geeignete Prozesse
  
  

Datensicherheit: Welche Anforderungen stellt der Datenschutz an Technik und Organisation?

• Maßnahmenkatalog des § 14 DSG 2000 und seine praktische Umsetzung
• Informationssicherheit, Organisation und Management – Schnittstellen im Datenschutz
• Anwendung von Standards und Normen zur Umsetzung von organisatorischen und technischen Maßnahmen zum Datenschutz
• Informationssicherheits-Management als Datenschutzaufgabe
• Überlegungen zur Datensicherung
• Exkurs: ISO 27001 und BSI – Grundschutz
  
  

Besondere Herausforderungen für den Datenschutzbeauftragten

• Prüfungs- und Freigabeverfahren für Datenanwendungen
• Prozesse zum Datenschutzmanagement und Sicherheitsanforderungen im Bereich der IT
• Datenvorfall – Was tun? Notfallplanung, Krisenplanung
• Nachweis der Einhaltung von Datenschutzanforderungen: ISAE 3000, ISO 27001, Datenschutz-Gütesiegel EuroPriSe

RA Dr. Michael M. Pachinger, Data Protection Lawyer of the Year, SCWP Schindhelm, Saxinger Chalupsky & Partner Rechtsanwälte GmbH

Thorsten Jost, CISM, Inhaber & Geschäftsführer, Experte für Informationssicherheit, Datenschutz und Risikomanagement, ISO 27001 Lead Auditor, secriso Consulting GmbH

Datenschutzmanagement nach DSGVO

• Umsetzung eines DSMS als Projekt
• Erstevaluierung: Welche relevanten Daten- anwendungen liegen vor?
• Dokumentationsgrundlagen und -pflichten
• Verzeichnis der Verarbeitungstätigkeiten
• Datenschutz Folgenabschätzung in Verbindung mit Risikomanagement
• Datenschutz-Audit & Zertifizierung
  
  

Datenschutzbestimmungen bei Verträgen mit externen Dienstleistern – Risiken, Spielräume und Fallstricke

• Vertragsgestaltung (Cloud-Verträge und ihre Tücken)
• Absicherung durch Zusatzverträge und Möglich- keiten der Kontrolle
• Risiken bei der Zusammenarbeit mit externen Anbietern – Rechte und Pflichten für Ihr Unternehmen
• Worauf Sie bei der Anbieterauswahl achten sollten – Gibt es datenschutzfreundliche Lösungen?
• Datenschutz im internationalen Umfeld
• Wo lauern besondere Gefahren? Welche Länderspezifika gibt es?
• Wie verschaffe ich mir einen Überblick der rechtlichen Lage anderer Staaten
  
  

Internationaler Datenverkehr

• Genehmigungspflichten
• Datenüberlassung im Konzern
• Entwicklungen nach der Nichtigkeitserklärung von Safe Harbor – EU-Privacy Shield
  
  

Datenschutzpraxis und Lösungsvarianten

• Beispiele und Entscheidungen der Datenschutzbehörde
• E-Mail und Internet am Arbeitsplatz
• Videoüberwachung
• Verwendung von Mitarbeiterdaten (Zeiterfassung, Telefondatenaufzeichnung)
• Soziale Netzwerke

RA Dr. Michael M. Pachinger, Data Protection Lawyer of the Year, SCWP Schindhelm, Saxinger Chalupsky & Partner Rechtsanwälte GmbH

Thorsten Jost, CISM, Inhaber & Geschäftsführer, Experte für Informationssicherheit, Datenschutz und Risikomanagement, ISO 27001 Lead Auditor, secriso Consulting GmbH

Die Rolle des Datenschutzbeauftragten im Unternehmen – Praktische Einblicke

• Welche Aufgaben und Pflichten hat ein Datenschutzbeauftragter?
• Wie setze ich Gelerntes in der Praxis um?
• Wie verschaffen ich mir Gehör bei Vorgesetzten& Mitarbeitern?
• Schlüsselfähigkeiten und Qualifikation des Datenschutzbeauftragten
• Haftung des Datenschutzbeauftragten
• Datenschutzhandbuch
• Melde- und Auskunftspflichten
• Betriebsvereinbarung
  
  

Mag. Martin Leiter, Konzerndatenschutzbeauftragter, ÖBB Holding AG

11:30 Uhr Abschlussprüfung unter der Leitung der Zertifizierungsorganisation CIS

Nach dem Bestehen der Prüfung erhalten Sie ein Zertifikat zum Datenschutzbeauftragten. Die Prüfungsfragen basieren auf der aktuell gültigen Rechtslage. Diese ist Bestandteil der Seminarinhalte. Die Prüfung ist schriftlich und dauert ca eine Stunde.

Abschließendes Gemeinsames Mittagessen