Rollenverteilung, Datenschutzverträge & Drittlandtransfer

Verantwortlichkeit im Sinne des DSGVO

„Als Basis für rechtssichere Datenschutz-Verträge dient eine sorgfältige Prüfung der Rollenverteilung, also die Frage, ob Verantwortlichkeit, Auftragsverarbeitung oder Joint Controllership vorliegt”

• Allgemeines & Rechtsgrundlagen
• „Guidelines 07/2020 on the concepts of controller and processor in the GDPR“
• Einordnung Zwecke, Mittel & Ziele samt wichtiger Entscheidungen
• Typische Fallbeispiele zu Controller, Processer etc.

Workshop I:
Fallbeispiele zur Rollenverteilung

Datenschutzverträge

„Welche Vertragsklauseln sind „Must have“, „nice to have“, akzeptabel oder nicht akzeptabel?“

• Anknüpfungspunkte DSGVO
• Gemeinsame Verantwortung – Joint Controllership
• Auftragsverarbeitung
• Mehrere Verantwortliche – selbstständige Verantwortlichkeit
• Vertragsänderung, -erneuerung

Workshop II:
Wichtige Vertragsklauseln

• Haftung
• Pönalen
• Audits
• Data Breach Notification Duty
• Exit Management
• „Back-to-Back“ Absicherung

„Nutzen Sie die Spielräume der datenschutzrechtlichen Vertragsgestaltung!“

Internationale Datenschutzverträge und Ihre Knackpunkte

• Kriterien für Drittlandtransfer, Guidelines EDPB 05/2021, finale Version 2.0
• Standardvertragsklauseln (SCC)
• Transfer Impact Assessment (TIA)
• Risikobewertung nach Executive Order und Angemessenheitsbeschluss

„SCC und TIA als datenschutzrechtliche Schlagworte der Stunde“

Workshop III:
Fallbeispiele zum Drittlandtransfer

FAQ:
Tauschen Sie sich mit dem Experten und den Teilnehmenden vor Ort aus und klären Sie finale Fragen.