Datenschutz und Datensicherheit in Betrieb und Verwaltung

Transkript

1 Expl Wolff/Brink, Datenschutzrecht in Bund und Ländern XXI, 1336 Seiten. In Leinen 149, Name Straße PLZ/Ort Datum/Unterschrift Bei schriftlicher oder telefonischer Bestellung haben Sie das Recht, Ihre Bestellung innerhalb von 2 Wochen nach Absendung ohne Begründung in Textform (z.b. Brief, Fax, ) zu widerrufen. Die rechtzeitige Absendung des Widerrufs innerhalb dieser Frist genügt. Die Frist beginnt nicht vor Erhalt dieser Belehrung. Der Widerruf ist zu richten an den Lieferanten (Buchhändler, beck shop.de oder Verlag C.H.BECK, c/o Nördlinger Verlags auslieferung, Augsburger Str. 67a, Nördlingen). Im Falle eines Widerrufs sind beiderseits empfangene Leistungen zurückzugewähren. Kosten und Gefahr der Rücksendung trägt der Lieferant. Zu denselben Bedingungen haben Sie auch ein Rückgaberecht für die Erstlieferung innerhalb von 14 Tagen seit Erhalt. Ihr Verlag C.H.BECK ohg, Wilhelmstr. 9, München. Bestellen Sie bei Ihrem Buchhändler oder bei: beck-shop.de oder Verlag C.H.BECK München Fax: 089/ Gesellschaft für Datenschutz und Datensicherheit e.v :54 Seminarprogramm 2014 Fortbildungsveranstaltungen gemäß 4f Abs. 3 BDSG Datenschutz und Datensicherheit in Betrieb und Verwaltung Basis-Schulungen Datenschutz-Organisation Datenschutz-Praxis SAP-Datenschutz-Workshops Workshops/Praxis-Foren Arbeitsgemeinschaften entar zu BDSG und m Datenschutz. Medienpartner RDV G Zeitschrift für Datenschutz-, Informations- und Kommunikationsrecht 5/2013 Recht der Datenverarbeitung Herausgegeben von Peter Gola Andreas Jaspers Rolf Schwartmann Gregor Thüsing in Kooperation mit der Gesellschaft für Datenschutz und Datensicherheit e.v. ( ), Bonn Aufsätze SchaaR, Zwischen Big Data und Big Brother zehn Jahre als Bundesbeauftragter für den Datenschutz und die Informationsfreiheit UlmeR, BIG DATA neue Geschäftsmodelle, neue Verantwortlichkeiten? bornemann, Big Data Chancen und rechtliche Hürden keber, Big Data im Hybrid-TV Mit dem Zweiten sieht das Erste besser Kurzbeiträge Gola, Aus den aktuellen Tätigkeitsberichten der Aufsichtsbehörden (9) RobRecht, SEPA-Umstellung ein Erfahrungsbericht FRanck, Datenschutzgerechte Verwendung von CC- und BCC-Feldern Wolff, Europaurt (Oder), und lrat beim Landeschutz und die and Pfalz. / Fax-Coupon Preis inkl. MwSt. zzgl. Versandkosten 3,17 in Deutschland bei Einzelbestellung beim Verlag. Rechtsprechung Aus dem Inhalt 29. Jahrgang Oktober 2013 Seiten bgh, Zur geheimen GPS-Überwachung durch Detektive bgh, Einwilligung in Werbeanrufe als AGB bag, Teilnahme des Betriebsrat an der Zeiterfassung bag, Kündigung wegen Kirchenaustritts (Ls) bag, Auskunftspflicht gegenüber einem abgelehnten schwerbehinderten Bewerber (Ls) bag, Zur Widerlegung der Diskriminierung wegen Nichteinladung zum Vor stellungs gespräch (Ls) bag, Zur Mitbestimmung bei behördlich angeordneter Videoüberwachung bag, Mitwirkungspflicht des Arbeitnehmers bei ärztlicher Untersuchung GDD Gesellschaft für Datenschutz und Datensicherheit e. V.

2 Basis-Schulungen Teil 1 Einführung in den Datenschutz für die Privatwirtschaft Neu bestellte betriebliche und öffentliche Daten-schutzbeauftragte, Datenschutzverantwortliche in der Wirtschaft Einführung in das Datenschutzrecht Arbeitnehmerdatenschutz Kundendatenschutz und Fallübungen Praktische Umsetzung des Datenschutzes im Unternehmen Potsdam Berlin , 2.000, Teil 2 Einführung in den technischorganisatorischen Datenschutz Neu bestellte betriebliche und öffentliche Datenschutzbeauftragte, Datenschutzverantwortliche in Wirtschaft und Verwaltung Grundlagenwissen, Informationstechnik und betriebliche Informationssysteme (optional zu buchen) Grundanforderungen und Basistechnologien Die technisch-organisatorischen Maßnahmen des BDSG H. Kern Prof. Dr. R.W. Gerling () Dr. Ch. Wegener (Potsdam) Potsdam , 1.270, Teil 3 Datenschutz-Management Interne und externe Datenschutzbeauftragte und Datenschutzverantwortliche sowie künftige Datenschutzmanager/innen Datenschutzkonzept Risikomanagement Richtlinien zum Datenschutz Schulungskonzept Dokumentationspflichten Überwachungsaufgaben Erstellen eines Datenschutzbudgets im Rahmen der betrieblichen Wirtschaftsplanung G. Krader H. Eul Berlin , 1.120, Repetitorium GDDcert. Vorbereitungsseminar zur Zertifizierung zum Betrieblichen Datenschutzbeauftragten (GDDcert.) Dr. A. Breinlinger Zertifizierung zum Betrieblichen Datenschutzbeauftragten (GDDcert.) 1.Teil Klausuren Datenschutzrecht 1Std. Technisch-organisatorischer Datenschutz 1Std. Datenschutzmanagement 1Std. 2.Teil mündliche Prüfung Vortrag Prüfungsfachgespräch Dr. P. Münch Für Teilnehmer/-innen, die ab 2008 an den GDD-Basis- Schulungen Teil 1-3 teilgenommen haben: kostenfrei 2 Module 550, keine Teilnahme Teil ,

3 Datenschutz-Organisation Datenschutz Kompakt Bereichsbeauftragte für Datenschutz, Datenschutzverantwortliche der Personalabteilung und der DV-Abteilung, IT-Sicherheitsbeauftragte, der Mitarbeitervertretung Verantwortlichkeiten für den Datenschutz im Unternehmen Beschäftigtendatenschutz Kundendatenschutz Grundsätze der Datenschutzorganisation Hilfen für die Datenschutzpraxis D. Bartosch , Der Teilzeit-Datenschutzbeauftragte Neu bestellte Datenschutzbeauftragte, Grund kenntnisse des Datenschutzes sollten vorhanden sein, nebenamtliche Datenschutzbeauftragte Prioritäten und Aufgabenbeschränkung Praktische Arbeit des Datenschutzbeauftragten ohne großen Aufwand Typische Datenschutz-Schwachstellen Struktur einer Datenschutzorganisation, ohne das Rad neu erfinden zu müssen Baukastensystem, um die Mitarbeiter/innen mit den Anfor derungen des Datenschutzes vertraut zu machen H. Eul Kundendatenschutz Datenschutzbeauftragte, Marketingleiter/ innen, Mitarbeiter/innen im Vertrieb und Adresshandel Auswirkungen des neuen BDSG und UWG auf das Marketing Die Datenquellen zur Gewinnung von Erkenntnissen über Kunden Anforderungen an die Datenerhebung nach BDSG und UWG Nutzung der Daten zur Kundenansprache und -pflege (CRM) Die Bewertung des Kunden (Scoring, soziodem. Daten, autom. Einzelentscheidung) Informationspflichten Einwilligung und Werbewiderspruch Folgen rechtswidrigen Handelns nach BDSG, UWG, UKlaG, BGB RA Dr. G. Wronka Datenschutz im Unternehmen richtig positionieren Voll- und Teilzeitdatenschutzbeauftragte Steuerung der Zusammenarbeit mit allen Unternehmensbereichen Öffentlichkeitsarbeit ist wichtig, auch intern Überzeugen statt ignoriert werden Firmeninternes Netzwerken Methodik der lateralen Führung A. Fackeldey Datenschutz-Praxis Datenschutz und Videoüberwachung Was geht und was geht nicht? Datenschutzbeauftragte und IT-Sicherheitsbeauftragte sowie Mitarbeiter aus den für den Datenschutz verantwortlichen Stellen Ausgangslage Gesetzlicher Anspruch und Realität/Praxis Aktuelle Urteile Die 7 Säulen im Datenschutzrecht Rechtlicher Rahmen bei der Sicherheitstechnik Videoüberwachung Allheilmittel Videoüberwachung? G. Schmidt Box und iphone: Dienstliche Nutzung privater IT Bring Your Own Drop Device-Strategien Datenschutz- und IT-Sicherheitsbeauftragte sowie Mitarbeiter aus den für den Datenschutz verantwortlichen Stellen; IT-Leiter und CIOs (und Betriebsräte) Eigenmächtiges Outsourcen welche Dienste nutzen Beschäftigte? Sicherheit in der Cloud Sicherheit von Smartphones Risikobewertung von BYOD Rechtliche Probleme Organisatorische Lösungen Technische Lösungen Prof. Dr. R. W. Gerling

4 Datenschutz-Praxis Datenschutz Aktuell Datenschutzbeauftragte und -verantwortliche Aktuelle Entwicklungen Status EU-Datenschutz-Grundverordnung Aktuelles aus der Prüfpraxis der Aufsichtsbehörden Neues zum Kundendatenschutz Aktuelles zum Beschäftigtendatenschutz Internet- und -Einsatz: Das Spannungsverhältnis zwischen Kontrolle und Datenschutz Datenschutz- und IT-Sicherheitsbeauftragte und Mitarbeiter/innen aus der Personalabteilung Rechtliche Voraussetzungen für den luk- Einsatz Kontrolle versus 32 BDSG Zugriff und Archivierung Betriebliche Gestaltungsmöglichkeiten Datenschutzkonformes Kontrollverfahren Bearbeitung von Fallbeispielen Was der Datenschutzbeauftragte von der IT-Sicherheit wissen sollte! Betriebliche Datenschutzbeauftragte und -verantwortliche, Datenschutzberater, Compliance-Manager Datenschutzrechtliche Bedeutung der IT- Sicherheit Schnittstellen und Kooperation zwischen DSB und IT-Sicherheitsbeauftragten IT-Sicherheitsmanagement Grundlegende IT-Sicherheitstechnologien Betriebliche Vorgaben zur IT-Sicherheit H. Kern Prüfpraxis der Datenschutzaufsichtsbehörden Entscheidungsträger/innen in Unternehmen, IT-Verantwortliche, Datenschutzbeauftragte Welche Aufgaben und Befugnisse hat eine Datenschutzaufsichtsbehörde? Die anlassunabhängige Datenschutzaufsicht Wann und wie finden Kontrollen statt? Gegenstand, Verfahren, Prüfergebnisse mit Exkurs Verfahrensverzeichnis Checkliste und Leitfaden für eine Prüfung E. Seiffert Rechtssichere Personaldatenverarbeitung und Prozesse Datenschutzbeauftragte, Mitarbeiter/innen im Personalbereich sowie von Mitarbeitervertretungen, die sich mit den aktuellen Entwicklungen des Datenschutzes vertraut machen wollen Grundlagen Prozess: Begründung des Beschäftigungsverhältnisses Prozess: Durchführung des Beschäftigungsverhältnisses Monitoring, Kontrolle, Compliance Prozess: Personaldatenverarbeitung im Konzern und Unternehmensverbund Prozess: Kontrolle des Beschäftigungsdatenschutzes , 740, Die 30 häufigsten Datenschutz- Schwachstellen und deren Lösung Nebenamtliche Datenschutzbeauftragte mit begrenzten Zeitressourcen Identifizierung der Schwachstellen in Ihrem Unternehmen Priorisierung Gestalten statt blockieren Effiziente Handlungsalternativen Profitieren Sie von den Erfahrungen anderer Unternehmen: Die häufigsten Schwachstellen und deren Lösung Unter Berücksichtigung der Anforderungen an den Beschäftigtendatenschutz H. Eul

5 Datenschutz-Praxis Datenschutz und IT-Sicherheit beim Einsatz mobiler Endgeräte Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, IT-Leiter und Führungskräfte, Mitarbeiter/innen in den vorstehenden Bereichen, Betriebs- und Personalräte, Berater, Auditoren, Revisoren Übersicht über aktuelle mobile Systeme und Infrastrukturen Datenschutz- und IT-Sicherheitsprobleme einschließlich BYOD Datenschutz- und Sicherheitsmaßnahmen Anforderungen an das Mobile Device Management (MDM) Auswahl geeigneter MDM-Plattformen MDM in Verbindung mit IT-Grundschutz und ISO Musterrichtlinien für Unternehmen und Behörden Dr. G. Klett Dr. H. Kersten Cloud Computing: Leit- und Richtlinien für Datenschutz und IT-Sicherheit Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, IT-Leiter und Führungskräfte, Mitarbeiter/innen in den vorstehenden Bereichen, Betriebs- und Personalräte, Berater, Auditoren, Revisoren Cloud Computing: Unterscheidung in Private, Public und Hybrid Clouds Sicherheitsbedenken Datenschutz- und Sicherheitsmaßnahmen Endpoint Security Anforderungen an die SLAs Angepasste Sicherheitsanalyse und Notfallplanung Überprüfung der Einhaltung von Sicherheitsstandards (z.b. ISO 27001) in der Cloud Musterrichtlinien für Unternehmen und Behörden Dr. G. Klett Dr. H. Kersten Der neue Code of Conduct der Deutschen Versicherungswirtschaft (CoC) Datenschutzbeauftragte, IT-Sicherheitsbeauftragte und IT-Abteilungen von kleinen und mittleren Versicherungsunternehmen Von der Einwilligungserklärung zum Code of Conduct Vertikale und horizontale Mehrwerte im CoC Zusätzliche Informationspflichten Praxisbeispiele Umsetzungs-Hinweise anhand des 10-Punkte-Modells des Bayerischen Landesamtes für Datenschutzaufsicht Best-Practice-Lösung zur Entwicklung und Fortschreibung eines Datenschutz- und Datensicherheitskonzepts auf Grund CoC- Artikel 4 G. Otten G. Schmidt Die rechtskonforme Umsetzung der neuen Norm zur Datenträgervernichtung Datenschutzbeauftragte, IT-Sicherheitsverantwortliche, Compliance-Verantwortliche, Führungskräfte Stand der Technik in der Datenträgervernichtung Rechtliche Vorgaben an die Datenträgervernichtung Problemstellungen Inhalte der neuen DIN Neue Anforderungen an Hersteller, die verantwortliche Stelle und externe Dienstleister Handlungsempfehlungen für den Datenschutzbeauftragten G. Stampe G. Friederici Herausforderung: Internationaler Datenverkehr Datenschutzbeauftragte, Fach- und Führungskräfte der Personalabteilung und Rechtsabteilung in internationalen Konzernen Datenschutzrechtslage weltweit Lösungen bei mehreren involvierten EU-Unternehmen Grenzüberschreitende Auftragsdatenverarbeitung Besonderheiten bei Mitarbeiterdaten (z.b. sensitive Daten gem. 3 Abs. 9 BDSG) E-Discovery & SOX US-Anforderungen EU Standardvertragsklauseln Safe Harbor Principles Binding Corporate Rules (BCR) H. Eul ,

6 Datenschutz-Praxis Die Datenpanne! Albtraum jedes Unternehmens Datenschutzbeauftragte und -verantwortliche, Mitarbeiter/innen der Revision, Compliance-Manager/innen, Loss-Prevention-Manager/innen Überblick über gesetzliche Anforderungen Schutz vor Imageschäden und Bußgeld bis ,- Die typischen Schwachstellen Mögliche Gegenmaßnahmen Unbewusstes / bewusstes Fehlverhalten der Mitarbeiter Social Engineering Schutzmechanismen versus Arbeitnehmerdatenschutz Vorbereitende Maßnahmen für den Ernstfall H. Eul SAP-Datenschutz-Workshops Das SAP-System für Datenschutzbeauftragte Datenschutz- und Datensicherheitsbeauftragte, die für SAP-Datenschutz und -sicherheit verantwortlich sind. Es werden keine Kenntnisse über das SAP-System vorausgesetzt Einführung in SAP ERP für Datenschutzbeauftragte Aufgaben des Datenschutzbeauftragten und Einbeziehung in das Einführungsprojekt Überwachung der ordnungsgemäßen Programmanwendung Das SAP-Berechtigungskonzept Dr. R. Linz U. Mott , 1.580, Prüfung von SAP-Systemen durch Datenschutzbeauftragte Datenschutz- und Datensicherheitsbeauftragte sowie Revisoren und alle, die für SAP-Datenschutz und -sicherheit verantwortlich sind Prüfungsvorbereitung, insbesondere Checklisten Prüfung des Berechtigungskonzeptes Prüfung von datenschutzrelevanten Bestandteilen des SAP-Systems Spezielle Datenschutzprüfungen Verzeichnisse und Übersichten Kontrolle der technisch-organisatorischen Maßnahmen P. Schiefer G. Siebert Workshops/Praxis-Foren Kontrolle von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Datenschutzbeauftragte, Revision und Compliance Officer von Auftraggebern i.s.d. 11 BDSG Hilfestellung zur Erstellung eines effizienten, wirksamen und nachvollziehbaren Kontrollkonzepts für die Auftragsdatenverarbeitung (ADV) Angemessene Umsetzung der Kontrollpflichten des Auftraggebers Vorstellung eines Konzepts zum Management einer Vielzahl von ADV-Verhältnissen durch Anwendung eines risikoorfientierten Ansatzes Vermeidung von Bußgeldern R. Herweg Datenschutzaudit leicht gemacht Interne und externe Datenschutzbeauftragte Analyse Ihrer Datenschutzorganisation Ist-Status und Planung auf einen Blick Ermittlung der Scorewerte Maßnahmenerfüllung und Gefahrenabwehr Auflistung der erforderlichen Maßnahmen zur Schwachstellenbehebung Erfahrungsaustausch W. Caster , 760, Audit Technisch-organisatorischer Datenschutz Interne und externe Datenschutzbeauftragte Problempunkte bei der Beurteilung der Kontrollziele Flexible Bewertung der Kontrollfragen Ermittlung der Scorewerte Kontrollzielumsetzung und Gefährdungspotenzial Bewertung der erforderlichen Maßnahmen zur Schwachstellenbehebung Erfahrungsaustausch W. Caster H. Peglow , 760,

7 Workshops/Praxis-Foren Auftragsdatenverarbeitung Datenschutzbeauftragte und -verantwortliche, Dienstleistungsunternehmen, externe Datenschutzbeauftragte, Datenschutzberater Anforderungen an die Auftragsdatenverarbeitung Auftragsgestaltung nach 11 BDSG Ausgestaltung/Umsetzung der Kontrollpflichten Tagesfragen und Fallübungen Personalprozesse datenschutzkonform organisieren Datenschutzbeauftragte, Personalverantwortliche, Personal-Sachbearbeiter/-innen Übersicht über Struktur der Personalarbeit zur Ermittlung von Erlaubnisnormen im Umgang mit personenbezogenen Daten Anleitung zur datenschutzkonformen Gestaltung von Personalprozessen Vertiefung und Diskussion an Hand von Praxisbeispielen D. Bartosch Betriebsrat und Datenschutz Betriebsratsvorsitzende und -mitglieder, Mitarbeiter/innen der Personal- und Rechtsabteilung, Datenschutzbeauftragte Kontroll- und Mitbestimmungsrechte des Betriebsrates beim Arbeitnehmerdatenschutz Das Bundesdatenschutzgesetz (BDSG) im Arbeitsverhältnis Brennpunkte des Arbeitnehmerdatenschutzes Datenschutz bei der Betriebsratsarbeit Konfliktfelder und Zusammenarbeit zwischen Datenschutzbeauftragten und Betriebsrat A. Jaspers München ,- Social Media im Unternehmen aber sicher! Führungskräfte im Personalwesen, Datenschutzbeauftragte, Mitarbeiter mit den Tätigkeitsfeldern PR, Marketing, Werbung und Vertrieb Anwendungsfelder von Social Media Pros und Cons Projektphasen Social Media und Recht Social Media und Datenschutz Checklisten und Formulierungshilfen Best Practice: Beispiele Linkliste und Ansprechpartner Prof. Dr. R. Schwartmann, Dr. jur. T. Keber Arbeitsgemeinschaften (ARGE) 2014 Für einen regelmäßigen und praxisorientierten Informations- und Erfahrungsaustausch haben wir unser GDD-DATAKONTEXT-Schulungsangebot um Arbeitsgemeinschaften für den Datenschutz erweitert: ARGE Termine/Orte ARGE-Leitung: ARGE IT-Sicherheit in Planung Prof. Dr. Rainer W. Gerling ARGE Datenschutz International in Planung Harald Eul Vorankündigung 2014 GDD-Winterworkshop in Garmisch-Partenkirchen GDD-Sommerworkshop in Timmendorfer Strand Datenschutz im Gesundheitswesen in Berlin Infotag Tools für Datenschutz und IT-Sicherheit in Status Quo IT-Sicherheit in München

8 Vorankündigung 38. DAfTA November 2014 in mit 33. RDV-Forum am 19. November 2014 Aufgaben und Ziele der GDD Die GDD tritt als gemeinnütziger Verein für einen sinnvollen, vertretbaren und technisch realisierbaren Datenschutz ein. Sie hat zum Ziel, die Daten verarbeitenden Stellen, insbesondere auch deren Datenschutzbeauftragte, bei der Lösung der vielfältigen technischen, rechtlichen und organisatorischen Fragen zu unterstützen, die durch die berechtigte Forderung nach sicherer und ordnungsgemäßer Verarbeitung personenbezogener Daten aufgeworfen werden. Dabei pflegt sie die intensive Zusammenarbeit mit Wirtschaft, Verwaltung, Wissenschaft und Politik. Die GDD vertritt nicht nur die Belange der Daten verarbeitenden Stellen, deren Datenschutzbeauftragten und der betroffenen Bürger gegenüber Behörden und Gesetzgebungsorganen, sie will auch die politische Willensbildung durch fachlichen Rat unterstützen. Zu ihren besonderen Aufgaben zählt die Stärkung einer wirksamen datenschutzrechtlichen Selbstkontrolle, um staatliche Überwachung und Auflagen soweit wie möglich entbehrlich zu machen. Im Rahmen dieses Vorhabens fördert sie sowohl die datenschutzrechtliche Aus- und Weiterbildung der betrieblichen Datenschutzbeauftragten als auch den Kontakt zwischen Anwendern und Aufsichtsbehörden. Die GDD, 1976 anlässlich der parlamentarischen Verabschiedung des Bundesdatenschutzgesetzes (BDSG) gegründet, wird unterstützt von Industrie- und Handelskammern, Wirtschaftsunternehmen, Arbeitgeberverbänden, Journalisten, Wissenschaftlern, Politikern und Behörden. Vorteile für -Nachrichten mit aktuellen Fachinformationen Bezug der Zeitschrift Recht der Datenverarbeitung (RDV) Nutzung der GDD-Rechts- und Literaturarchive Beratung bei konkreten Einzelfragen Unterstützung gegenüber Behörden Mitgestaltung der GDD-Erfa-Kreis-Arbeit Mitarbeit in Arbeitskreisen zu aktuellen Themen GDD-Informationsveranstaltungen Vermittlung von Sachverständigen und Referenten Vermittlung externer Datenschutzbeauftragter und DV-Sicherheitsberater GDD Gesellschaft für Datenschutz und Datensicherheit e.v. Gesellschaft für Datenschutz und Datensicherheit e. V. Heinrich-Böll-Ring Bonn Tel / Fax 0228 / Internet: GDD Verlagsgruppe Hüthig Jehle Rehm GmbH Postfach Frechen Telefon 02234/ Telefax 02234/ Internet: datakontext-repräsentanz Postfach Zwickau Tel.: 0375/ Fax: 0375/