Zurück Anmeldung

Workshops zur Datenschutzgrundverordnung (DSGVO)

Workshop Termin

Richtungsweisende Hinweise und Hilfestellungen
Umsetzung mit dem Ziel der Haftungsentlastung

Personen: Unterstützung von Geschäftsleitung / Datenschutzbeauftragten

Ziel: Datenschutzkonzept
  • - Verteilen von Zuständigkeiten im Unternehmen
  • - Initiieren der Datenschutzprozesse
  • - Aufgaben verteilen & Haftung reduzieren
Inhalt:
  • - Workshop zur Zielbeschreibung
  • - Beschlussvorlage einer Datenschutz-Strategie erarbeiten

Angebot auf Anfrage

staatliche Förderung möglich


Nach Vereinbarung
Inhouse-Workshop
Workshop Termin

Ist-Analyse, Lücken mit Außenwirkung schließen,
Mitarbeiter unterrichten, Datenschutzprozesse initiieren

Personen: Datenschutzbeauftragter & Fachabteilungen

Ziel: Identifikation der einschlägigen Compliance-Anforderungen
  • - Durchführung einer Ist-Analyse
  • - Feststellen von Handlungsbedarf
  • - Datenschutz-Konformität nach außen darstellen
  • - Mitarbeitende unterrichten und verpflichten
  • - Datenschutzprozess implementieren/umsetzen
Inhalt:
  • - Mitarbeiter zur Vertraulichkeit verpflichten
  • - Datenschutzerklärung für Website erstellen
  • - Verträge zur Auftragsverarbeitung anpassen
  • - Datenschutz-Prozess (Anfragen, Meldepflicht, Dokumentation) umsetzen.

Angebot auf Anfrage

staatliche Förderung möglich


Nach Vereinbarung
Inhouse-Workshop
Telefonkonferenz Termin

mit Datenschutz-Spezialisten

Nach Vereinbarung

Standortbestimmung im Datenschutz zur DSGVO

Möchten Sie feststellen, wie gut Ihr Unternehmen aktuell im Datenschutz aufgestellt ist? Die folgenden Fragen helfen Ihnen dabei. Die Fragen sind bewusst einfach gestellt und richten sich an unterschiedliche Adressaten. Nehmen Sie sich einige Minuten Zeit, um zu überlegen, ob Sie die Fragen in vernünftiger Zeit beantworten könnten. Nutzen Sie die Gelegenheit, die angesprochenen Dokumente herauszusuchen und auf ihre Aktualität hin zu untersuchen. Sie finden zu jeder Frage eine kurze Erläuterung des fachlichen Hintergrunds, indem Sie das "+"-Symbol wählen.

Die folgenden Fragen dienen der Führungsebene zur Standortbestimmung im Datenschutz. Die Fragen fassen wesentliche Aspekte einer Überprüfung durch die Aufsichtsbehörde prägnant zusammen.

Welches Datum steht auf dem Ernennungsschreiben Ihres DSB?

Das Ernennungsschreiben ist essentiell für die Entlastung der Leitungsebene. Es muss den formalen Kriterien der zuständigen Aufsichtsbehörde genügen und sollte die Aufgaben der/des betrieblichen Datenschutzbeauftragten unmissverständlich aufführen. Die Ernennung sollte vom/von der DSB gegengezeichnet werden. Sollte das Ernennungsschreiben einige Zeit zurückliegen, so sind die Aufgaben des/der DSB an die DSGVO anzupassen, um ein Organisationsverschulden auszuschließen. Ein Verweis auf die in der DSGVO aufgeführten Tätigkeiten der DSB genügt.


Wie viele Seiten umfassen die letzten drei Tätigkeitsberichte Ihres DSB?

Dies ist eine typische Frage der Aufsichtsbehörden. Es geht darum festzustellen, ob der/die DSB in den letzten Jahren aktiv tätig war. Die Notwendigkeit zur Erstellung der Tätigkeitsberichte ergibt sich aus der Rechenschaftspflicht (Dokumentation des gesetzeskonformen Betriebs). Typischerweise enthalten die Berichte der DSB Defizite bei der Datenschutz-Compliance. Sich darüber nicht regelmäßig unterrichten zu lassen, ist für dieLeitungsebene gefährlich!


Wurden die aufgeführten Defizite in den Tätigkeitsberichten behoben?

Nur wenn Defizite identifiziert und an die Leitungsebene kommuniziert werden, kann diese auch steuernd tätig werden. Wenn der/die DSB nicht explizit zur Identifikation und Meldung von Defiziten aufzufordern, ist dies gefährlich!


Wie viele Schulungen (in Stunden) hat der DSB bei Ihren Mitarbeitern durchgeführt?

Das Unterrichten und Sensibilisieren aller Beschäftigten gehört zu den Kernaufgaben im Datenschutz. Allerdings verlangt die DSGVO vom/von der DSB lediglich, Schulungen zu koordinieren. Dass diese stattfinden und die Beschäftigten daran teilnehmen, ist Aufgabe der Leitungsebene. Die Rechenschaftspflicht verlangt, Teilnehmerlisten zu führen. Die Aufsichtsbehörde fragt bei Audits üblicherweise nach den Teilnahmelisten der letzten Jahre!


Wie umfangreich ist das Verzeichnis der Verarbeitungstätigkeiten (50, 100 oder mehr Verfahren)?

Die Dokumentation der Verfahren, die personenbezogene Daten verarbeiten, gehört zu den Kernaufgaben des Datenschutzes. Der/die DSB führt lediglich das Verzeichnis, erstellt werden muss es von den Fachabteilungen. Dies sicherzustellen, ist Aufgabe der Leitungsebene und erfordert eine entsprechende Richtlinie.


Wann haben die Mitarbeiter der Personalabteilung und der IT-Bereiche die letzte Vertraulichkeitserklärung unterschrieben?

Die DSGVO verlangt Vertraulichkeitserklärungen explizit nur bei Auftragsverarbeitungen. Allerdings ergibt sich die Notwendigkeit von Vertraulichkeitserklärungen aus der Rechenschaftspflicht. Ein guter/eine gute DSB weiß dies. Die von den Mitarbeitern/innenzusätzlich zum Arbeitsvertrag (dies ist wichtig) unterschriebenen Erklärungen dienen der Entlastung der Leitungsebene.


Wie kann die global IT System Sie konkret unterstützen?

Wir möchten Sie gerne mit unserem Fachwissen in Ihrer Tagesarbeit unterstützen: zielgerichtet und überaus effizient. Nehmen Sie Kontakt mit uns auf!

Die folgenden Fragen dienen dem/der behördlichen Datenschutzbeauftragten (DSB) zur Standortbestimmung im Datenschutz. Sie werden üblicherweise von der Geschäftsleitung gestellt, wenn diese eine eigene Standortbestimmung im Datenschutz durchführt.

Welche neuen Anforderungen stellt die DSGVO an Ihr Unternehmen?

Dies ist die typische Einstiegsfrage an alle Datenschutzexperten. Antworten Sie ruhig, beruhigen Sie die Fragenden, aber weisen Sie auf den wesentlichen Handlungsbedarf hin.


Wie ändert sich Ihr Tätigkeitsbericht 2018 im Vergleich zu den Vorjahren?

Die Rechenschaftspflicht nach Art. 5 (2) DSGVO, vor allem aber die hohen Bußgelder, machen es unabdingbar, die Leitungsebene explizit auf Defizite und Handlungsbedarf hinzuweisen. Dies dient Ihrer eigenen Entlastung, da Sie bei verschweigen von Defiziten eine Mitverantwortung tragen.


Welches sind die fünf wichtigsten Datenschutzrisiken in Ihrem Unternehmen?

Die DSGVO stellt explizit auf ein risikobasiertes Vorgehen ab. Sie müssen als DSB eine Risikoanalyse initiieren, welche die Gefährdungen für die Betroffenen in den Vordergrund stellt. Hierzu bietet sich ein 2-Phasenmodell an, welches bei minimalem Aufwand zu belastbaren Ergebnissen kommt. Bei anhaltend hohen Risiken – und bei Verfahren aus der Positivliste der Datenschutzkommission - ist eine Datenschutz-Folgenabschätzung durchzuführen – nicht durch Sie, aber durch Sie moderiert!


Welche Merkblätter haben Sie an Mitarbeiter, Kunden und Lieferanten ausgeteilt, um die Transparenzpflicht nach DSGVO nachweisbar zu erfüllen?

Die DSGVO stärkt die Transparenzpflicht. Ihr Unternehmen muss mehr denn je Art, Umfang, Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten nach außen hin darstellen, sowie die Betroffenen in verständlicher Sprache informieren und über die Betroffenenrechte hinweisen.


Welche Dokumente haben Sie erstellt, damit die GF ihre Rechenschaftspflicht erfüllen kann?

Die Geschäftsführung trägt die Gesamtverantwortung für einen rechtskonformen Betrieb der datenverarbeitenden Systeme. Die DSGVO verlangt einen pro-aktiven Nachweis der Datenschutz-Compliance. Es ist die Aufgabe der DSB, die Leitungsebene hierbei zu unterstützen.

Die folgenden Fragen dienen der Selbsteinschätzung der Datenschutz-Koordinatoren im Unternehmen. Seien Sie selbstkritisch: Erfahren Sie genügend Unterstützung seitens der/des betrieblichen Datenschutzbeauftragten (DSB) und der Fachabteilungen, für die Sie zuständig sind?

Können Sie die Fragen Ihrer Kollegen zum Datenschutz ausreichend detailliert beantworten?

Als Datenschutz-Koordinator/in stehen Sie in Ihrem Bereich als Ansprechpartner/in für alle Fragender Belegschaftzur Verfügung. Alltagsprobleme sollten Sie direkt, d.h. ohne Rücksprache mit dem/der DSB klären können.


Ist das was Sie tun, richtig und ausreichend?

Ist die Qualität Ihrer Tätigkeit als Datenschutz-Koordinator/in Ihren Augen ausreichend? Sind Sie persönlich zufrieden mit der Unterstützung, die Sie Ihren Kolleginnen und Kollegen geben?


Sind die umgesetzten Schutzmaßnamen ausreichend, um die Risiken für die Betroffenen angemessen zu senken?

Kennen Sie die umgesetzten Schutzmaßnahmen, sind diese im Verfahrensverzeichnis dokumentiert, wurde die in der DSGVO geforderte Analyse der Risiken für die Betroffenen durchgeführt? Fällt das Ergebnis positiv für Ihr Unternehmen aus?


Welche Folgenabschätzungen wurden in Ihrem Bereich durchgeführt?

Die DSGVO fordert bei erkannten hohen Risiken die Durchführung einer Datenschutz-Folgenabschätzung durch die fachlich Verantwortlichen (nicht den DSB!). Die Aufsichtsbehörden haben im Mai 2018 eine Positivliste von Verfahren veröffentlicht, für die eine Datenschutz-Folgenabschätzung zwingend durchzuführen ist.


Benötigen Sie konkrete Unterstützung bei Ihrer täglichen Arbeit als DS-Koordinator/in?

Wir möchten Sie gerne mit unserem Fachwissen in Ihrer Tagesarbeit unterstützen: zielgerichtet und überaus effizient. Nehmen Sie Kontakt mit uns auf!

Die folgenden Fragen dienen den IT-Verantwortlichen zur Standortbestimmung im Datenschutz. Die Fragen fassen wesentliche Aspekte einer Überprüfung durch die Aufsichtsbehörde prägnant zusammen.

Erfolgt der Umgang mit Protokolldaten konform zur DSGVO?

Die DSGVO beschränkt die Speicherdauer und die Zugriffsrechte auf Protokolldaten. Hieraus ergibt sich ein Widerspruch mit den Anforderungen der IT-Forensik. Die IT-Administration muss in der Lage sein, Hinweisen auf Missbrauch und Angriffennachzugehen, auch rückwirkend. Revisionssicher gespeicherte Protokolldaten entlasten die IT-Administration, in dem sie die tatsächlichen Urheber aufzeigen können. Der Umgang mit den Protokolldaten, von der Erhebung bis zur Löschung, muss im datenschutzrechtlichen Verfahrensverzeichnis dokumentiert und in Arbeitsanweisungen festgeschrieben sein.


Sind die Persönlichkeitsrechte bei Vertretungen gewährleistet?

Vertretungen erfordern einen temporären Zugriff auf die Daten und Nachrichten der abwesenden Beschäftigten durch deren Vertreter. Hierbei sind eine Vielzahl an Gesetzen zu beachten, u.a. Datenschutzrecht (DSGVO, BDSG), Mitbestimmungsrecht (BertVG), Fernmeldegeheimnis (TKG).


Wie lösen Sie den Widerspruch zwischen Aufbewahrungs-und Löschpflichten?

Das Datenschutzrecht erzwingt eine Löschung, sobald der Zweck der Datenverarbeitung entfallen ist. Unterschiedliche gesetzliche Aufbewahrungsfristen machen eine automatisierte Löschung unmöglich, sie erfordern ein Archivierungs-und ein Löschkonzept.


Sind alle Verträge zur Auftragsverarbeitung (AV) im Outsourcing DSGVO-konform?

Die DSGVO stellt erweiterte Anforderungen an die bisherige Auftragsdatenverarbeitung (ADV). Alle Verträge sollten umgehend ergänzt oder überarbeitet werden. Die Verantwortung hierfür trägt die beauftragende Stelle, oft der IT-Bereich. Auftragsverarbeiter haben ein Interesse an einheitlichen und für sie positiv formulierten Vertragsklauseln, d.h. Auftraggeber sind damit beschäftigt, eine Vielzahl unterschiedlicher Verträge zu prüfen und zu ratifizieren. Nicht immer erfüllen die Vorlagen die Anforderungen der DSGVO. Vertragszusätze ungeprüft zu unterschreiben, widerspricht der Rechenschaftspflicht.


Benötigen Sie konkrete Unterstützung bei Ihrer täglichen Arbeit als IT-Verantwortlichen?

Wir möchten Sie gerne mit unserem Fachwissen in Ihrer Tagesarbeit unterstützen: zielgerichtet und überaus effizient. Nehmen Sie Kontakt mit uns auf!

Anmeldung

Melden Sie sich direkt über unser Anmeldeformular an

  1. Hiermit möchte ich mich zu dem oben gewählten Workshop anmelden.

  2. Die Teilnahmebedingungen und Datenschutzgrundsätze
    habe ich gelesen und akzeptiert. Zudem bin ich damit einverstanden,
    dass die angegebenen Daten zu meiner Person, verarbeitet,
    genutzt und übermittelt werden dürfen.