Akademie Betrieblicher Datenschutzbeauftragter

Transkript

1 Akademie Betrieblicher Datenschutzbeauftragter Nur 5 Tage zum Datenschutz-Profi DI Zeilinger A. Jenzer Ing. Mandl Dr. Kröll, LL.M. Unternehmensjuristin Univ.-Prof. Mag. Dr. Brodil RA Dr. Magerl, LL.M. Haslinger/Nagele & Partner Prof. (FH) DI Dr. Schaumüller-Bichl Mag. Dr. König, LL.M. MR MMag. Dr. Kotschy R. Philippeit Datenschutzexpertin B&P Consulting FH Hagenberg FH Hagenberg Universität Wien Österr. Datenschutzkommission Präsident des DMVÖ; Unternehmensberater Mandl IT-Security Consulting 09. Oktober 22. November 2012, Wien 12. Februar 09. April 2013, Wien Von den Besten lernen.

2 Nur 5 Tage zum Datenschutz-Profi Akademie Betrieblicher Datenschutzbeauftragter Alle, die in einem Unternehmen, in einer Behörde oder sonstigen Institution die Verantwortung für Kunden- und/oder Mitarbeiterdaten tragen, müssen mit den Grundsätzen des Datenschutzes bestens vertraut sein, wenn sie nicht den Ruf ihrer Einrichtung entscheidend gefährden möchten. Wer es nicht schafft, seine Kunden- und Mitarbeiterdaten gegen Missbrauch und unbefugten Zugriff zu schützen, setzt das Vertrauen der Öffentlichkeit aufs Spiel. Die Aus- & Weiterbildung zum Betrieblichen Datenschutzbeauftragten wendet sich an all jene Mitarbeiter und Funktions träger in Unternehmen, Behörden bzw. sonstigen Institutionen, die Verantwortung im Bereich der Verwendung personen be zogener Daten tragen. Dies trifft sowohl auf Führungskräfte als auch IT-Verantwortliche, insbesondere aber auf jene Personen zu, die speziell als Datenschutzbeauftragte eingesetzt wurden bzw. deren Einsatz geplant ist und die in dieser Funktion mit der Umsetzung und der Kontrolle der Einhaltung von Datenschutz betraut sind. In einem überschaubaren Zeitfenster wird Ihnen ein tiefer Einblick in die geltenden Datenschutzregeln sowie in die damit verbundenen Vorkehrungen, die seitens des Unternehmens/der Behörde getroffen werden müssen, gegeben. Dies kann angesichts der komplexen Materie in einem Selbststudium, mit einigermaßen vergleichbarem Zeitaufwand, nie erreicht werden. Die Akademie bietet nicht nur eine profunde und kompakte Darstellung des in Österreich geltenden Datenschutzrechts, sondern zeigt auch auf, wie Datenschutz auf die wichtigsten Teilbereiche im Unternehmen anzuwenden ist, wie insbesondere im Bereich Marketing und Human Resource Management. Auch auf die speziellen datenschutzrechtlichen Probleme des Behördenbereichs wird entsprechend eingegangen. Neben den rechtlichen Rahmenbedingungen werden auch praktische Erfahrungen vermittelt, die bei der Umsetzung von Datenschutz im Unternehmen/in der Behörde von Verantwortlichen gewonnen wurden: Welche organisatorischen Voraussetzungen müssen in der Institution geschaffen werden, damit Datenschutz verlässlich eingehalten wird? Weiters wird anhand von praktischen Beispielen demonstriert, wie die zahlreichen datenschutzrechtlichen Pflichten eines Unternehmens wie Information, Meldung, Genehmigungseinholung im internationalen Datenverkehr uvm. rasch und zielführend erfüllt werden können. Teilnehmerkreis Datenschutzverantwortliche /-beauftragte in Unternehmen TechnikerInnen; MitarbeiterInnen in IT-Abteilungen Mitglieder der Geschäftsführung Führungskräfte Entscheidungsträger der öffentlichen Verwaltung MitarbeiterInnen in Rechts- und Revisionsabteilungen MitarbeiterInnen in Marketing-Abteilungen 2

3 Das Konzept Diese exklusive Akademie ist modular aufgebaut, zusammen gesetzt aus einem Basispaket von 5 Modulen und einem optionalen Modul für Ihre individuelle Ergänzung. Die Module 1 und 5 sind auch einzeln buchbar. Generell wird jedes bei uns besuchte Datenschutz- Seminar für die Ausbildung zum Datenschutzbeauftragten angerechnet. Für Fragen steht Ihnen unsere Projektorganisatorin gerne zur Verfügung. Herbstdurchgang 2012 Frühjahrsdurchgang 2013 ARS-Akademie 2012 Oktober November S M D M D F S S M D M D F S ARS-Akademie 2013 Februar März April S M D M D F S S M D M D F S S M D M D F S Programm Datenschutzrecht aktuell ein Überblick MR MMag. Dr. Kotschy Anwendungsbereiche von Datenschutzvorschriften Die EU-Datenschutz-Richtlinie (95/46/EG) Die E-Privacy -Richtlinie (2002/58/EG idgf) Grundrecht auf Datenschutz Die Terminologie des Datenschutzgesetzes 2000 idgf Öffentlicher und privater Sektor Räumlicher Anwendungsbereich des DSG 2000 Zulässigkeit der Verwendung von Daten Datenübermittlung ins Ausland Datensicherheitsmaßnahmen Datengeheimnis Meldepflichten an das Datenverarbeitungsregister Rechte der Betroffenen Schadenersatz und Rechtsschutz Strafbestimmungen Rechtsschutzbehörden im Datenschutz Neueste Entwicklungen in Österreich & der EU Sonderprobleme 09. Oktober Februar

4 Nur 5 Tage zum Datenschutz-Profi Auftraggeberpflichten & Rolle des Datenschutzbeauftragten MR MMag. Dr. Kotschy, Dr. Kröll, LL.M. Die Erfüllung der besonderen Auftraggeberpflichten im Unternehmen/in der Behörde bei der Verwendung von personenbezogenen Daten Workshop mit Fallbeispielen! Kurzer Überblick über die besonderen Auftraggeberpflichten nach dem DSG 2000 idgf Meldung von Datenanwendungen an das DVR nach 16 ff DSG 2000 idgf (u. a. richtiges Ausfüllen der vorgeschriebenen Formulare) Auskunftserteilung nach 26 DSG 2000 Richtigstellung und Löschung nach 27 DSG 2000 Information der Betroffenen nach 24 DSG 2000, einschließlich der Information von Internet-Nutzern Formulierung von Privacy Policies auf Webseiten Data Breach Notification nach 24 Abs. 2a DSG 2000 idgf Formulierung von Zustimmungserklärungen Erlangung von Genehmigungen für den internationalen Datenverkehr Abschluss von Dienstleistervereinbarungen Die Rolle des Datenschutzbeauftragten bei der Erfüllung dieser Pflichten Herstellung des Überblicks über die datenschutzrelevante Situation im Unternehmen/in der Behörde Information und Beratung der Geschäfts-/Behördenleitung über die notwendigen Maßnahmen zur Erfüllung der datenschutzrechtlichen Pflichten eines Auftraggebers Information/Schulung der Mitarbeiter in datenschutzrechtlichen Belangen Vorbereitung/Durchführung der Erfüllung der Auftraggeberpflichten Organisation des Auskunftserteilungsverfahrens Einreichung von Meldungen beim DVR-Register 10. Oktober Februar 2013 Dr. Kröll, LL.M. Die Stellung des Datenschutzbeauftragten im Unternehmen/in der Behörde Fachliche Anforderungen an den Datenschutzbeauftragten Organisatorische Eingliederung Informations- und Unterrichtungsrechte gegenüber den Fachabteilungen in datenschutzrechtlichen Belangen? Anhörungsrecht gegenüber der Geschäftsleitung? Verantwortung und Haftung (inklusive strafrechtlicher Aspekte) 4

5 Das Unternehmen im Internet RA Dr. Magerl, LL.M. Datenschutzrechtliche Sonderprobleme aus rechtlicher Sicht Behandlung, Verwendung und Verwertung von -Korrespondenz Sonderregime des Telekommunikationsgesetzes (Vorratsdaten, Spam ) Web-Auftritt des Unternehmens Informations- und Aufklärungspflichten im E-Commerce Zustimmungserklärungen im Web 23. Oktober März 2013 Prof. (FH) Univ.-Doz. DI Dr. Schaumüller-Bichl Grundlagen Informationssicherheitsmanagement Who is who Datenschutz, IT-Sicherheit und Informationssicherheit Aufgaben und Ziele des Informationssicherheitsmanagements ISO/IEC zertifizierte Informationssicherheit, Risikoanalyse, PDCA-Modell, Controls, Zertifizierung Die ISO/IEC 2700x-Familie IT-Grundschutz als Methode zur praktischen Umsetzung Vorgehensmodell, Maßnahmenkataloge & Zertifizierung DI Zeilinger Spuren im Internet wie anonym sind wir im globalen Netz? Welche elektronischen Spuren hinterlassen wir im Internet? Was wissen Google und soziale Netzwerke wie Facebook über ihre Benutzer? Welche Folgen kann der unbedachte Umgang mit persönlichen Informationen im Internet haben? Mit welchen Maßnahmen kann die Privatsphäre im Internet besser geschützt werden? Verwendung von Mitarbeiterdaten Univ.-Prof. Mag. Dr. Brodil, Mag. Dr. König, LL.M. Datenschutz im Arbeitsverhältnis inkl. Videoüberwachung & neuer Medien Verarbeitung von Arbeitnehmerdaten was ist zulässig? Unterschied zwischen Übermittlung und Überlassung von Arbeitnehmerdaten Datenerhebung von Bewerbern und zulässige Speicherdaten Die Verwaltung/Speicherung personenbezogener Daten im Zusammenhang mit ausgeschiedenen Mitarbeitern Dienstnehmerdaten & deren Erfassung in einer Konzerndatenbank inkl. Informationen zu Informationsverbundsystemen Zustimmungsrechte des Arbeitnehmers in Bezug auf die Ermittlung, Verarbeitung und Übermittlung seiner Daten Betriebsrat und Arbeitnehmerdaten Überlassung von AN-Daten an externe Dienstleister (z.b.: Steuerberater, Rechtsanwalt) Internationaler Datenverkehr im Arbeitsverhältnis Datenverwendung zur Mitarbeiterentwicklung Skills-Datenbanken / Schulungsplanung Datenverwendung zur Mitarbeiterkontrolle Arbeitserfolgskontrolle / Arbeitszeitkontrolle Zutrittskontrollsysteme Internet- und -Policy für Mitarbeiter Videoüberwachung im Betrieb Whistleblowing 19. November April

6 Nur 5 Tage zum Datenschutz-Profi Datenschutz & Direktmarketing MR MMag. Dr. Kotschy, A. Jenzer Off- & online Bedeutung in Österreich Was ist Direktmarketing? Direktmarketing offline und online Direktmarketing in Österreich ein relevanter wirtschaftlicher Faktor Die Bedeutung von Adressen und Daten im Direktmarketing Die Medien des Direktmarketings Adress- und Datenquellen Marketingdaten ein Überblick Adressverlage und Direktmarketingunternehmen Listbroking Datenschutzrechtliche Rahmenbedingungen für Direktmarketing Eigenwerbung / Fremdwerbung 151 GewO 1994, DMVÖ Code of Conduct Neueste Trends im Direktmarketing und Mobil s (SMS, MMS) Facebook & Co, Social Media Targeting und Re-Targeting Fallbeispiele Datenschutzrechtliche Anmerkungen zum Re-Marketing 22. November März 2013 Optionale Module Als TeilnehmerIn der gesamten Akademie haben Sie die Möglichkeit, folgende Spezialisierungsmodule mit 10% Ermäßigung zu buchen. Weitere Details und Informationen finden Sie auf unserer Website unter Internationales Datenschutzrecht R. Philippeit Internationaler Datentransfer in Zeiten globaler Vernetzung Chancen und Risken Internationale Unterschiede rechtlicher Datenschutzbestimmungen Clouds? Beinhalten Wolken Risiko? Rolle des Datenschutzes zur Verhinderung von Betriebsspionage 23. November März Uhr 6 Der IT-Notfallplan in der Praxis Ing. Mandl Bedrohungsbilder im Wandel Schadensoftware Detailinformationen und praktische Erfahrungsberichte Wo gab es einen Notfallplan und wieso hat der geholfen? Was ist bei Desaster Recovery zu beachten? Welche Prozesse und Techniken sind erforderlich, um eine restlose Wiederherstellung der IT zu gewährleisten? Der IT-Notfallplan 29. November April 2013 Definition und Ziele eines Notfallplans Vergleiche zu Notfallplänen in anderen Sparten Notbetriebsverfahren und Wiederherstellungsverfahren Weitere im Notfall hilfreiche Dokumente Welche Systeme sollten in einen Notfallplan aufgenommen werden? Inventarisierung und Priorisieren von Systemen Training und Umsetzung eines Notfallplans Integration des Notfallplanes in Ihre IT-Prozesse Kommunikation bei verteilten Standorten Fallbeispiele

7 Von den Besten lernen. Fachliche Leitung MR MMag. Dr. Waltraut Kotschy DPCC Unternehmensberatung; vormals langjähriges geschäftsführendes Mitglied der Datenschutzkommission und Leiterin der Datenschutzabteilung im Bundeskanzleramt, Verfasserin der Regierungsvorlage zum DSG Dr. Daniela Kröll, LL.M. Unternehmensjuristin in der Rechtsabteilung eines großen internationalen IT-Unternehmens; mehrjährige Erfahrung als Datenschutzbeauftragte; einschlägige Vortrags- und Schulungstätigkeit. Mit unseren Experten aus Praxis & Wissenschaft RA Dr. Michael Magerl, LL.M. Mag. Dr. Gregor König, LL.M. Seit 2009 als Partner bei Haslinger/Nagele & Partner Rechtsanwälte Seit 2005 in der Geschäftsstelle der Datenschutzkommission tätig, GmbH, Team Bank- und Kapitalmarktrecht; Schwerpunkte: Öffentliches Wirtschaftsrecht, Bank- und Bankvertragsrecht, Sanierungs- geschäftsführendes Mitglied; Lehrtätigkeit an der Universität Wien dabei seit 2007 in leitender Funktion und seit Mitte 2010 als stv. recht, öffentliches Wirtschaftsrecht. (Lehrgang Public Management"; Europarecht); zahlreiche Publikationen und Vorträge zum Thema Datenschutz im In- und Ausland; Prof. (FH) Univ.-Doz. DI Dr. Ingrid Schaumüller-Bichl Lehrgang für Informationsrecht und Rechtsinformation, Lehrgang Professorin an der FH OÖ Campus Hagenberg, Lehrstuhl für Sicherheits- und Risikomanagement, Lehrbeauftragte an den Universi- European Studies Management of EU Projects. Foto: Saferinternet. at/apa-ots/denk. täten Linz und Krems; Vizepräsidentin der OCG, österreichische Repräsentantin in IFIP TC11 sowie Mitglied des Rates für Forschung Anton Jenzer und Technologie Oberösterreich (RFT OÖ); seit mehr als 20 Jahren Gründer und Geschäftsführer der ANTON JENZER CONSULTING GmbH; im Bereich IT-Sicherheit und Informationssicherheit in Forschung, Präsident des Dialog Marketing Verbandes Österreich (DMVÖ). Entwicklung und Consulting tätig. Ing. Thomas Mandl DI Markus Zeilinger Ing. Thomas Mandl IT-Security Consulting; vorher CTO bei IKARUS Seit 2006 als hauptberuflicher Lektor für Netzwerk- und Kommunikationssicherheit am Department Sichere Informationssysteme Leiter Rechen zentrum eines US-High-Tech-Microchip-Konzerns (Wien); Security Software, zuvor 8 Jahre Senior System Administrator und der FH Oberösterreich in Hagenberg tätig; Schwerpunkte: Computernetzwerke, Netzwerksicherheit, Anomalieerkennung in Com- Windows OS Hardening, forensische Analysen von Hacker- & Viren- Inhaber von europ. Softwarepatenten; Spezial gebiete: UNIX/Linux & puternetzwerken und IT-Frühwarnung. attacken, Firewalls & Intrusion-Detection-Systeme, Penetration Tests & Security Audits; Vorträge zum Thema IT- & Information Security. Univ.-Prof. Mag. Dr. Wolfgang Brodil Lehrt am Institut für Arbeits- und Sozialrecht der Uni Wien; zahlreiche Publikationen auf diesem Gebiet sowie fachlicher Leiter Inhaber des Unternehmens B&P Consulting mit Fachrichtung Rainer Philippeit der jährlichen Wiener Oktober-Gespräche"; Vortragender am Ungewollter Informationsabfluss, IT-Compliance, Sicherheitskonzepte, Sicherheitstechnik, Mitwirkung bei internationalen Groß- Hochschullehrgang für Informationsrecht und Rechts information an der Uni Wien sowie an der TU Wien; Mitglied des Datenschutzratesprojekten wie z.b. dem Gesamtsicherheitsspektrum der EURO Ihr 5 Vorteil! Top-ExpertInnen & Praxisnähe Direkte Um- und Einsetzbarkeit in der Praxis Networking-Plattform Module 1 und 5 sind einzeln buchbar! Attraktive Fördermöglichkeiten auch für bestehende Dienstverhältnisse, u.a. AMS, WAFF u.v.m. 7

8 In nur 5 Tagen zum Datenschutz-Profi im Überblick Akademie betrieblicher Datenschutzbeauftragter Herbst 2012 Frühjahr 2013 Gebühr exkl. Ust Gesamt (5-tägig) , Basispaket Optional 1 Datenschutzrecht aktuell , 2 Auftraggeberpflichten & Rolle des Datenschutzbeauftragten , 3 Das Unternehmen im Internet nur im Rahmen der Akademie 4 Verwendung von Mitarbeiterdaten buchbar 5 Datenschutz & Direktmarketing , Sparen Sie 10 % bei der Buchung der optionalen Module 6 Internationales Datenschutzrecht , 7 Der IT-Notfallplan in der Praxis , Ich bestelle die Seminarunterlage(n) zu 40 % (1-tägig) des Seminarbeitrags folgender Module da ich an der Teilnahme verhindert bin. Voraussetzung: Teilnahme am Seminar Datenschutzrecht aktuell. DVR Nr.: HP Gleich anmelden! per office@ars.at oder Teilnehmer/In Name / Vorname / Titel Aufgabenbereich / Abteilung / Tel. 2. Teilnehmer/In Name / Vorname / Titel Aufgabenbereich / Abteilung / Tel. 3. Teilnehmer/In Name / Vorname / Titel Aufgabenbereich / Abteilung / Tel. Firma Branche/ Firma Adresse Datum Tel./Fax Unterschrift Ich bin einverstanden, dass meine Daten elektronisch ge speichert werden und ich per Fax/ über weitere Veranstaltungen informiert werde. Als Gerichtsstand wird Wien vereinbart. l l Veranstaltungsort Wien ARS Seminarzentrum, Schallautzerstraße 2 4, 1010 Wien Gebühr/Ermäßigungen Gesamt: 1.980, exkl. USt (Bei Buchung der gesamten Akademie) 1-tägig: 450, exkl. USt (Bei Buchung einzelner Module) 10 % (per TN) ab 3 TeilnehmerInnen eines Unternehmens 30 % (per TN) ab 10 TeilnehmerInnen eines Unternehmens 20 %* für RA-KonzipientInnen, WT-Berufsanw., NO-KandidatInnen *Ermäßigungen nur gegen Vorlage von Legitimation/Bescheid. Der ermäßigte Preis für das optionale Seminar gilt ausschließlich für Teilnehmer der gesamten Akademie. Ermäßigungen sind nicht addierbar und werden vom Rechnungs-Bruttobetrag in Abzug gebracht! Gebühren verstehen sich inkl. Seminarunterlagen. An jedem Seminartag Begrüßungskaffee, Erfrischungsgetränke, Mittagessen. Exkl. 20 % USt. Anmeldungen werden in der Reihenfolge des Eintreffens und nach Maßgabe freier Plätze berücksichtigt. Wir ersuchen Sie, nach Erhalt der Rechnung die Teilnahmegebühr bis zum Seminartermin zu überweisen. Seminarunterlagen können nicht retourniert werden! Wir haben Verständnis, wenn sich Ihre Pläne ändern. Storno: Bei Stornierungen ab 14 Tage vor Seminarbeginn werden 50 % des Seminar betrages, bei Stornierungen oder Nicht erscheinen am Veranstaltungstag wird die volle Gebühr in Rechnung gestellt. Bei jeder Stornierung beträgt die Bearbeitungsgebühr 40,. Bei einer Um buchung auf einen Folgetermin bleibt die ursprüngliche Rechnung inkl. der Fälligkeit gültig. Zusätzlich wird eine Gebühr von 20, exkl. USt. (ausgenommen am Seminartag: 15 % Aufschlag) in Rechnung gestellt. Stornierungen können ausschließlich schriftlich entgegen genommen werden! Selbst ver ständlich können Sie jedoch gerne eine Ersatzperson nominieren. Die Veranstalter behalten sich vor, Seminare aus wichtigen Gründen zu verschieben sowie Programmänderungen vorzunehmen. ARS-Team Inhalt / Konzeption: Mag. Tanja Rubas Projektorganisation: Carina Österreicher office@ars.at