26. November 2014, Frankfurt a.m.

Transkript

1 Datenschutz-Praxis Verfahrensverzeichnis und Vorabkontrolle Wann dürfen Verfahren zur automatisierten Verarbeitung personenbezogener Daten eingesetzt werden, wie werden sie gesetzeskonform dokumentiert? 26. November 2014, Frankfurt a.m.

2 Datenschutz-Praxis Verfahrensverzeichnis und Vorabkontrolle Einleitung Strikte Regelungen für den Umgang mit personenbezogenen Daten zum Schutz der Persönlichkeitsrechte des Einzelnen geben das Bundesdatenschutzgesetz sowie die jeweiligen Landesdatenschutzgesetze und die jeweilige kirchliche Gesetzgebung (KDO, DSG-EKD) vor. Wichtige Bausteine stellen hier Vorabkontrollen und Verfahrensverzeichnisse dar: 4d Abs. 5 des Bundesdatenschutzgesetzes sowie entsprechende Paragraphen der Landesdatenschutzgesetze und der kirchlichen Gesetzgebung schreiben vor, dass bei automatisierter Datenverarbeitung eine Vorabkontrolle vor Beginn der Verarbeitung erfolgen muss, sobald mit der beabsichtigten Datenverarbeitung besondere Risiken für die Rechte und Freiheiten der Betroffenen verbunden sein könnten. Das jeweilige Verfahren darf nur dann eingesetzt werden, wenn die Vorabkontrolle ergibt, dass diese Gefahren nicht bestehen oder durch entsprechende Maßnahmen verhindert werden können. Im Rahmen der Meldepflicht müssen alle Stellen, welche Verfahren zur automatisierten Datenerarbeitung einsetzen, entsprechende Verfahrensverzeichnisse nach Vorgaben des 4e Bundesdatenschutzgesetzes bzw. des entsprechende Paragraphen des jeweiligen Landesdatenschutzgesetzes und der kirchlichen Gesetzgebung erstellen. Neben allgemeinen Angaben zur Behörde bzw. Firma sind folgende Angaben zu machen: - Zweck der Datenerhebung, -verarbeitung oder -nutzung, - jeweils betroffene Personengruppen und diesbezügliche Daten oder Datenkategorien, - Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können, - Regelfristen für die Löschung der Daten, - geplante Datenübermittlung in Drittstaaten, - allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurteilen, ob diegetroffenen technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung angemessen sind. Referenten: Oliver Goldstein, Volljurist, Consultant für Datenschutz und IT-Vertragsrecht, PERSI- CON legal GmbH Michael Steiner, Dipl.-Wirtschaftsjurist (FH), Consultant für Datenschutz und IT-Recht, PERSICON legal GmbH Orte: Frankfurt a. M. Novotel Frankfurt City 2014 Gebühr: 530, Euro Endpreis (**) (**) Das Seminar ist als Schul- und Bildungsleistung nach 4, Nr. 21, Buchstabe a, Doppelbuchstabe bb des Umsatzsteuergesetzes von der Umsatzsteuer befreit.

3 Datenschutz-Praxis Verfahrensverzeichnis und Vorabkontrolle 2014 Der Datenschutzbeauftragte führt diese Verzeichnisse, welche jeweils für alle Verfahren zur automatisierten Datenerarbeitung innerhalb einer Behörde oder Firma angelegt werden müssen, und macht die Angaben auf Antrag jedermann in geeigneter Weise verfügbar.ebenso ist es Aufgabe des Datenschutzbeauftragten, die Vorabkontrollen anhand der Verfahrensverzeichnisse vorzunehmen. Die ordnungsgemäße Erstellung von Verfahrensverzeichnissen stellt aufgrund Komplexität und Umfang eine besondere Herausforderung dar. Nutzen für die Teilnehmer Den Teilnehmern werden die Fähigkeiten vermittelt, - um eigenständig Verfahrensverzeichnisse zu erstellen bzw. die Erstellung durch entsprechende Stellen anzuleiten und zu koordinieren, - die Verfahrensverzeichnisse auskunftsfähig zu machen, - notwendige Vorabkontrollen zu planen und durchzuführen. Das Seminar legt besonderen Wert auf die Vermittlung von Best Practices unter Anwendung praktischer Beispiele. Es werden explizit sowohl technische, organisatorische als auch rechtliche Aspekte berücksichtigt. Das Seminar geht sowohl auf das Bundesdatenschutzgesetz (BDSG) als auch auf die Landesdatenschutzgesetze (LDSG) der jeweiligen Teilnehmer ein (bei Bedarf auch KDO, DSG-EKD). Zielgruppe Das Seminar richtet sich an Datenschutzbeauftragte, Datenschutzsachbearbeiter, zur Erstellung von Verfahrensverzeichnissen verpflichtete Stellen sowie sonstige verantwortliche Personen aus dem Bereich Datenschutz.

4 THEMENÜBERBLICK: 9:00 17:00 Uhr Grundlagen - Meldepflichten gemäß 4d BDSG* - Funktion und Arten von Verfahrensverzeichnissen - Gesetzliche Anforderungen an Verfahrensverzeichnisse gemäß 4e BDSG* - Gesetzliche Anforderungen an Vorabkontrollen - Durchführung von Vorabkontrollen gemäß 4d Abs. 5 BDSG* Folgen fehlender oder mangelhafter Verfahrensverzeichnisse beziehungsweise Vorabkontrollen Vorgehensweise bei der Erstellung und Pflege von Verfahrensverzeichnissen bzw. Durchführung von Vorabkontrollen Praktische Übungen * bzw. entsprechender Paragraph des jeweiligen Landesdatenschutzgesetzes oder der jeweiligen kirchlichen Gesetzgebung (KDO, DSG-EKD)

5 Die Cyber Akademie Zentrum für Informationssicherheit Die Cyber Akademie ist ein unabhängiges Ausbildungs- und Kompetenzzentrum für Informationssicherheit und Datenschutz. Die Ausbildungs- und Informationsveranstaltungen der Cyber Akademie sind auf den spezifischen Bedarf von Behörden- und Unternehmensleitungen, Führungskräften und Mitarbeitern in Landes- und Kommunalverwaltungen sowie Sicherheitsbehörden und kirchlichen Organisationen ausgerichtet. Anerkannte Experten aus Wissenschaft, Verwaltung und Industrie vermitteln praxisnah rechtliche Grundlagen, technologische Entwicklungen, Risikoanalyse und -management, Schutzmaßnahmen, organisatorische Herausforderungen, aktuelle Methoden und zukünftige Gefahrenpotenziale. Die Veranstaltungen der Cyber Akademie finden bundesweit in ausgewählten Konferenzzentren auf Anfrage auch als In-House-Veranstaltungen vor Ort statt. Die Cyber Akademie bietet als höchste Ausbildungsstufe auch Zertifizierungsseminare nach internationalen Standards an. Prüfung und Zertifikatausstellung nach erfolgreich bestandener Prüfung werden durch die Personenzertifizierungsstelle von TÜV Rheinland vorgenommen. Weitere Informationen unter: Die Cyber Akademie ist Partner der Allianz für Cyber-Sicherheit, einer Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.v. (BITKOM).

6 ANMELDUNG Fax-Anmeldung an: +49(0) Online-Anmeldung unter: Ja, ich nehme am Seminar Datenschutz-Praxis Verfahrensverzeichnis und Vorabkontrolle am 26. November 2014 in Frankfurt a.m. zum Preis von 530, Euro Endpreis (**) teil. Ansprechpartnerin für organisatorische Fragen: Julia Kravcov, Veranstaltungsmanagement Tel.: +49(0) Fax: +49(0) Firma/Behörde*: Abteilung*: Funktion*: Vorname*: Straße*: PLZ*: Personalisierte *: Ort/Datum/Unterschrift: Freiwillige Angaben: Titel / Dienstrang: Telefon: Name*: Ort*: Fax: Eine Anmeldung mit diesem Formular oder unter ist Voraussetzung für die Teilnahme. Die Teilnahmegebühr versteht sich zzgl. gesetzlicher Mehrwertsteuer und beinhaltet Mittagessen, Erfrischungs- und Pausengetränke und die Dokumentation/Tagungsunterlagen. Die Teilnehmerzahl ist begrenzt. Zusagen erfolgen deswegen in der Reihenfolge der Anmeldungen. Nach Eingang Ihrer Anmeldung erhalten Sie eine Anmeldebestätigung per und eine Rechnung per Post. Bei Stornierung der Anmeldung bis zwei Wochen vor Veranstaltungsbeginn wird eine Bearbeitungsgebühr in Höhe von 100, Euro zzgl. MwSt. erhoben. Danach oder bei Nicht erscheinen des Teilnehmers wird die gesamte Tagungsgebühr berechnet. Selbstverständlich ist eine Vertretung des angemel - deten Teilnehmers möglich. Mit dieser Anmeldung erkläre ich mich mit den Allgemeinen Geschäftsbedingungen des Veranstalter einverstanden: siehe unter: Die mit* gekennzeichneten Felder sind für eine Anmeldung unbedingt erforderlich. Bildnachweis: aeroking/fotolia.de (Innenseiten), Sergiy Serdyuk/ - fotolia.de, BS/Archiv/Dombrowsky (Titel) (**) Das Seminar ist als Schul- und Bildungsleistung nach 4, Nr. 21, Buchstabe a, Doppelbuchstabe bb des Umsatzsteuergesetzes von der Umsatzsteuer befreit.