ITKwebcollege.DATENSCHUTZ Advanced Training

Ähnliche Dokumente
ITKwebcollege.DATENSCHUTZ

ITKwebcollege.DATENSCHUTZ

ITKwebcollege.DATENSCHUTZ

ITKwebcollege.DATENSCHUTZ Advanced Training

Datenschutz-Online. Ziel:

Datenschutz Online. Datenschutz Online

Bitte senden Sie die Anmeldung per Fax an die Nummer ( )

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Winfried Rau Tankstellen Consulting

Datenschutz im Unternehmen

Seminar Datenschutz. Herzliche Einladung zum. Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde,

Datenschutzmanagement Wesentliche Pflichten des Postdienstleisters

Datenschutz und Datensicherheit im Handwerksbetrieb

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Datenschutz. Datenschutz im Webshop: Richtiger Datenschutz schafft Vertrauen Vertrauen fördert Umsatz

Grundlagen Datenschutz

Datenschutz. Vortrag am GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße Osnabrück

Datenschutz - I like: Mehr als nur Facebook & Co. Sebastian Hoegl, LL.M.

- Vertrauen durch Transparenz

Aktiver Datenschutz mit dem Bundesdatenschutzgesetz (BDSG)

Datenschutz Haftungsfragen für das Management

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Gesetzliche Grundlagen des Datenschutzes

Bayerisches Landesamt für Datenschutzaufsicht

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Lidl muss zahlen Millionen-Strafe für die Schnüffler Teure Bespitzelung: Der Discounter

Datenschutzvereinbarung

Vortrag Social Media Guidelines - Warum Unternehmen und Mitarbeiter klare Richtlinien brauchen -

Christoph Ohrmann. Meldepflichten bei Datenpannen (Data Breach) - Leseprobe -

Was Sie über Datenschutz wissen sollten!

IT-Compliance und Datenschutz. 16. März 2007

IT-Sicherheit: So schützen Sie sich vor Angriffen

Datenschutz in der betrieblichen Praxis

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 4. Übung im SoSe 2014: Mitarbeiterdatenschutz (3)

Vereinbarung Auftrag gemäß 11 BDSG

INFO-Post 6/2013 RABER & COLL. Die anlasslose Kontrolle des Landesbeauftragen für Datenschutz gem. 38 BDSG. Rechtsanwälte

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV)

Datenschutz an der Pädagogischen Hochschule Karlsruhe

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

CRM und Datenschutz. Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit

Firmeninformation zum Datenschutz

Praktischer Datenschutz

Leseprobe zum Download

Datenschutz- Verfahrensbeschreibungen Ein Buch mit sieben Siegeln?

Secorvo. Partner und Unterstützer

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Brands Consulting D A T E N S C H U T Z & B E R A T U N G

Datenschutz ist Persönlichkeitsschutz

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Datenschutz Schnellcheck. Referent Jürgen Vischer

Datenschutzrecht. für die Praxis. Beck-Rechtsberater. Grundlagen Datenschutzbeauftragte Audit Handbuch Haftung etc. Deutscher Taschenbuch Verlag

Mit einem Fuß im Knast?!

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n)

DENIC. Datenübermittlung ins Ausland. Meldepflicht

Webinar Juristische Aspekte

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012

Gezielter Kunden gewinnen

BDSG - Interpretation

- Datenschutz im Unternehmen -

Datenschutz & IT. Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes. Datenschutz & IT. Lothar Becker

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

Quick Check Datenschutzkonzept EDV und TK

Direktmarketing und Datenschutz

Rechtliche Aspekte bei der Nutzung von Social Media

Grundlagen zu Datenschutz und Datensicherheit im Unternehmen

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern

Datenschutz im Spendenwesen

Datenschutz Informationssicherheit Compliance

Teil 1: Grundzüge des BDSG

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli

Checkliste zum Datenschutz

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Der gläserne Unternehmer im Fokus des Staates

Datenschutzrechtliche Anforderungen an medizinische Portallösungen

REFERENTEN: Dr. Dennis Voigt, Markus Faust MELCHERS, FRANKFURT AM MAIN Business-Frühstück Keine Website ohne Datenschutz

Kassenzahnärztliche Vereinigung Bayerns KZVB

Die 12 Nonos des DRK Datenschutzes

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Datenschutz Monitoring, Outsourcing, Permission Outbound Contact Center unter Druck

Datenschutzrechtliche Anforderungen im Unternehmen: Notwendiges Wissen für Entscheider und Verantwortliche. Forum 7-it.

So individuell wie Ihr Business! Dienstleistungen rund um das Thema Datenschutz AUSBILDUNG I SEMINARE I COUCHING I EXTERNER DATENSCHUTZBEAUFTRAGTER

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art

Auftragsdatenverarbeitung aus Sicht eines RZ-Anbieters. Brüssel, 27. November 2012 Rudolf Berthold Gerhard, Datenschutzbeauftragter, DATEV eg

Das neue Datenschutzgesetz Konsequenzen für den betrieblichen Datenschutz

Datenschutz für Künstler- und

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Datenschutzhinweis Datenschutz bei NETTO Reifen-Räder-Discount Erhebung und Verarbeitung persönlicher Daten

Datenschutzbeauftragten bestellt.

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März

Webinar Betrieblicher Datenschutz

DATENSCHUTZMANAGEMENT MIT VERINICE. Berlin, den

Datenschutz im Verein - ein Überblick-

Transkript:

Inhaltsverzeichnis ITKwebcollege.DATENSCHUTZ Advanced Training 28 BDSG Datenverarbeitung für eigene Geschäftszwecke / Einwilligung 2 Aktuelles von der EU Datenschutzgrundverordnung 2 Anfragen, Beschwerden, Rechte des Betroffenen 2 Auftragsdatenverarbeitung 2 Beschäftigtendatenschutz 2 Beschäftigtendatenschutz / Sonderfälle 2 Betriebsrat im Unternehmen 2 Datenschutz Wie fange ich bei einem neuen Mandat an? (Teil 01) 2 Datenschutz Wie fange ich bei einem neuen Mandat an? (Teil 02) 2 Datenschutz im Finanzbereich 2 Datenschutz im medizinischen Umfeld 3 Datenschutz im Onlineshop 3 Datenschutz im Umfeld von Minderjährigen 3 Datenschutz im Vertrieb / Wechsel des Bundesdatenschutzbeauftragten 3 Datenschutz in der Cloud 3 Datenschutz Schutzziele 3 Datenschutz und Compliance 3 Datenschutzbeauftragter Selbstmarketing 3 Datenschutzpannen 4 Der Datenschutzbeauftragte 4 Die Datenschutzaufsichtsbehörden / Clean Desk Policy 4 Datenschutz und Social Media (Facebook & Co), Smartphone (I-Phone/Windows Phone) 4 Fernmeldegeheimnis TKG und welche Regelungen noch gelten / Gesundheits-DSG 4 Google Analytics / E-Mail Disclaimer und Co. 4 Haftung als Datenschutzbeauftragter / Hinwirken auf den Datenschutz 4 Internet, Intranet was muss ich als Datenschutzbeauftragter wissen? 4 Klassifizierung von Daten 4 Kontrollen als DSB durchführen aber wie? / Internationale Anforderungen 5 Kontrollen durch die Aufsichtsbehörden 5 Löschen und Sperren von Daten 5 Löschfristen, Löschpflichten was ist zu tun? 5 Mobile Devices 5 Neuerungen im Telemediengesetz 5 Personalaktenmanagement 5 Personenbezogene Daten und Werbung 5 Regelungen privater Nutzung eine Basisentscheidung 6 Technisch organisatorische Maßnahmen konkret 6 Überprüfung der Risiken einer IT Infrastruktur 6 Überwachung und Protokollierung 6 Verarbeitungsübersicht Meldepflicht 6 Verschlüsselung und Digitale Signatur 6 Videoüberwachung 6 Vorabkontrolle 6 Werbewiderspruch / Werbeeinwilligung 6 Wissenswertes über das BDSG 7 Zusammenarbeit mit befreundeten Unternehmen 7 ITKservice GmbH & Co. KG Fuchsstädter Weg 2 97491 Aidhausen Telefon 09526 95 000 60 Seite 1

28 BDSG Datenverarbeitung für eigene Geschäftszwecke / Einwilligung Was ist bei Datenverarbeitung für eigene Geschäftszwecke zu beachten? Muss der Verarbeitungszweck vorher festgelegt sein? Sind Zweckänderungen möglich? Welchen Anforderungen muss eine Einwilligung entsprechen? Aktuelles von der EU Datenschutzgrundverordnung Was ist hier neu geregelt? Wie kann ich mich im Vorfeld auf das Inkrafttreten vorbereiten? Was ist das Recht auf Vergessen werden? Welche neuen Bereiche sind geregelt? Gilt die Grundverordnung sofort oder muss sie in nationales Recht umgesetzte werden? Was geschieht nun mit dem Bundesdatenschutzgesetz? Anfragen, Beschwerden, Rechte des Betroffenen Welche Rechte hat der Betroffene? Wie gehe ich bei Anfragen von externen Stellen vor? Wie gehe ich bei Beschwerden vor? Was muss das Unternehmen mitteilen? In welcher Form muss Auskunft gegeben werden? Auftragsdatenverarbeitung Was ist Auftragsdatenverarbeitung? Was muss nach dem neuen BDSG geregelt werden? Wer haftet für Datenschutz-Verstöße, die der Auftragnehmer begeht? Was ist im europäischen Umfeld zu beachten? Muss der Vertrag schriftlich geschlossen werden? Beschäftigtendatenschutz Welche Rechtsgrundlagen sind beim Beschäftigtendatenschutz zu beachten? Was ist der Unterschied zwischen Arbeitnehmer und Beschäftigter? Welche Dinge lassen sich beim Beschäftigtendatenschutz über Betriebsvereinbarungen regeln? Wie funktionieren Kontrolle, Überwachung und Überprüfungen im Umfeld von Beschäftigtendaten? Beschäftigtendatenschutz / Sonderfälle Wie muss eine Personalakte aussehen und geführt werden? Welche typischen Beispiele gibt es im Beschäftigtendatenschutz? Elektronische Personalakte Elektronischer Entgeltnachweis (ELENA) Betriebliches Eingliederungsmanagement Bring your own Device Betriebsrat im Unternehmen Der Betriebsrat Zusammenarbeit, Koexistenz oder Feind? Wie kann datenschutzgerechte Arbeit in einem nicht kontrollierten Bereich (Betriebsrat) umgesetzt werden? Datenschutz Wie fange ich bei einem neuen Mandat an? (Teil 01) Wie mache ich mich als DSB bekannt? Wie mache ich eine Bestandsaufnahme? Was muss mir der Auftraggeber zur Verfügung stellen? Wie werte ich die Unterlagen eines vorherigen DSB aus? Datenschutz Wie fange ich bei einem neuen Mandat an? (Teil 02) Wie setze ich meine Auswertungen in Aufgaben um? Welche Aufgaben habe ich eigentlich? Welche Aufgaben sollte ich als erstes erledigen? Wie sieht das Berichtswesen im Datenschutz aus? Wie mache ich eine Bestandsaufnahme? Welche Aufgaben solle ich als erstes erledigen? Datenschutz im Finanzbereich Datenschutz in der Finanzbuchhaltung Datenschutz bei Auskunfteien Datenschutz bei den Finanzbehörden (GDPDU) ITKservice GmbH & Co. KG Fuchsstädter Weg 2 97491 Aidhausen Telefon 09526 95 000 60 Seite 2

Datenschutz im medizinischen Umfeld Müssen Ärzte einen Datenschutzbeauftragten bestellen? Gibt es im Umfeld von Kliniken besondere Dinge zu beachten? Wem dürften Auskünfte über Patienten erteilt werden? Wie geht man mit der Archivierung sensibler Befunde um? Löschfristen im medizinischen Umfeld 10/15/30 Jahre? Datenschutz im Onlineshop Organisatorischer technischer Datenschutz im Onlineshop Datenschutzrechtliche Anforderungen an einen Onlineshop Umsetzung der datenschutzrechtlichen Informationspflichten Datenschutz im Umfeld von Minderjährigen Was muss ich bei Kindern und Jugendlichen besonders beachten? Datenschutz in Schulen (Schul-WLAN, Informatik-Räume) Datenschutz in Krankenhäusern und öffentlichen Einrichtungen Datenschutz und Werbung im U18 Bereich Datenschutz im Vertrieb / Wechsel des Bundesdatenschutzbeauftragten Personenbezogene Daten und Vertrieb Datenschutz als Werbeelement und CRM Systeme datenschutzkonform einsetzen Kopplungsverbot was bedeutet das? Einwilligung in Werbung und Listenprivileg Übermittlung von Listendaten Dokumentation der Quelle und des Ziels bei Adresshandel Telemediengesetz / Gesetz gegen unlauteren Wettbewerb Wechsel des Bundesdatenschutzbeauftragten Verfügt die neue Bundesdatenschutzbeauftragte über die erforderliche Qualifikation? Warum ist Andrea Voßhoff umstritten? Welche Bedeutung hat der Wechsel für den Datenschutz? Auswirkungen auf den Datenschutz im Unternehmen? Datenschutz in der Cloud Was sind die speziellen Herausforderungen für den Datenschutz? Wann muss ich hier etwas vertraglich regeln? Gibt es technische, datenschutzkonforme Lösungen zur Ablage von Daten in der Cloud? Welche Verträge müssen mit dem Cloud-Anbieter geschlossen werden? Datenschutz Schutzziele Was sind Datenschutz Schutzziele? Wie definiere ich Schutzziele? Wie mache ich Schutzziele revisionsfähig? Datenschutz und Compliance Was versteht man unter Compliance im Datenschutzumfeld? Was sind hier die allgemeinen Rechtsgrundlagen? Welche Rechtsgrundlagen des BDSG sind von Bedeutung? Sind auch ausländische Gesetze zu berücksichtigen? Compliance und Whistleblowing Verfahren Datenschutzkonform? DSB und Compliance Beauftragter Gibt es Interessenkonflikte? Datenschutzbeauftragter Selbstmarketing Wie werde ich im Unternehmen wahrgenommen? Wie werde ich bei Kunden und Auftraggebern wahrgenommen? Was habe ich für eine Position zu Betriebsrat, Geschäftsleitung etc.? Wieweit geht mein Einfluss als Mitarbeiter und Datenschutzbeauftragter? Wann muss ich bei erkannten Verstößen im Datenschutz handeln? ITKservice GmbH & Co. KG Fuchsstädter Weg 2 97491 Aidhausen Telefon 09526 95 000 60 Seite 3

Datenschutzpannen Wann trifft das Unternehmen die Informationspflicht? Was geschieht bei Datenlecks? Wann muss die Aufsichtsbehörde informiert werden? Wann muss der Betroffene informiert werden? Wie kommt es zu einem Ordnungswidrigkeitsverfahren? Wie kommt es zu einem Strafverfahren? Vorsätzlich oder fahrlässig wo ist da der Unterschied? Der Datenschutzbeauftragte Welche Voraussetzungen gibt es für die Bestellung? Welche Rechte hat der Datenschutzbeauftrage? Wo muss das Unternehmen unterstützen? Welche Rolle nimmt der Datenschutzbeauftragte im Unternehmen ein? Best Practices Tipps zur Gestaltung des Alltags eines Datenschutzbeauftragten. Die Datenschutzaufsichtsbehörden / Clean Desk Policy Was ist die Funktion der Datenschutz-Aufsichtsbehörden? Wie gehe ich mit Kontrollen der Aufsichtsbehörden um? Kann ich offizielle Anfragen an die Aufsichtsbehörden stellen? Wie und in welcher Form kommuniziere ich mit den Aufsichtsbehörden? Was ist eine Clean Desk Policy? Wie kontrolliert man die Einhaltung der Clean Desk Policy? Wie sollte eine Arbeitsanweisung zur Clean Desk Policy aussehen? Datenschutz und Social Media (Facebook & Co), Smartphone (I-Phone/Windows Phone) Social Media Richtlinie Social Media - Informationen Kunden Mitarbeiter 50.000 Strafe bei Verwendung des Like Buttons? Regelungsbedarf und Nutzungsempfehlungen Fernmeldegeheimnis TKG und welche Regelungen noch gelten / Gesundheits-DSG Was wird im Fernmeldegeheimnis festgelegt? Wann muss ein Unternehmen das Fernmeldegeheimnis beachten? Wie weit reicht das Fernmeldegeheimnis? Wann gelten die Datenschutzbestimmungen des Telekommunikationsgesetzes? Wann muss ich als Datenschutzbeauftragter auf das Gesundheitsdatenschutzgesetz achten? Google Analytics / E-Mail Disclaimer und Co. Datenschutzgerechter Einsatz von Analysewerkzeugen? Was muss bei Verwendung von E-Mail Disclaimern verbindlich regelt werden? Haftung als Datenschutzbeauftragter / Hinwirken auf den Datenschutz Haftung als interner Datenschutzbeauftragter Haftung als externer Datenschutzbeauftragter Was ist grobe, mittlere, leichte Fahrlässigkeit Welche Aufgaben sieht der Gesetzgeber? Welche Tätigkeiten umfasst die Hinwirkungspflicht? Wie lässt sich Hinwirken belegen? Internet, Intranet was muss ich als Datenschutzbeauftragter wissen? Benötige ich die Einwilligungen der Mitarbeiter? Was ist bezüglich Bildern und Urheberrechten zu beachten? Wie gehe ich mit Widerruf einer Einwilligung um? Datenschutzkonformer Umgang mit Wissensdatenbanken? Klassifizierung von Daten Wann liegen Personenbezogene Daten vor? Was ist Pseudonymisierung, was Anonymisierung? Welche Klassen von Daten kann es geben? Was sind Besondere Arten von personenbezogenen Daten nach dem BDSG? Sind reine Adressen oder E-Mail Adressen schon personenbezogene Daten? Vertretung des Datenschutzbeauftragten im Urlaub ITKservice GmbH & Co. KG Fuchsstädter Weg 2 97491 Aidhausen Telefon 09526 95 000 60 Seite 4

Kontrollen als DSB durchführen aber wie? / Internationale Anforderungen Kontrollen als DSB durchführen - aber wie? Rechtliche Anforderungen (was darf ich, was nicht?) Vorortkontrollen beim Auftragsdatenverarbeiter Ortsbegehungen Prüfung von Testaten Wie dokumentiere ich die Kontrolle? Internationale Anforderungen Terrorismusbekämpfung (NSA) und Datenschutz - geht das konform? Wie ist die aktuelle Gesetzeslage? FATCA - Mitwirkungspflicht bei der Steuererhebung durch USA - was muss ich als DSB beachten? Kontrollen durch die Aufsichtsbehörden An wen kann ich mich bei Kontrollen wenden? Wie unabhängig sind die Aufsichtsbehörden? Welche Befugnis hat eine Aufsichtsbehörde? Wie darf eine Aufsichtsbehörde Geschäftsräume und Grundstücke betreten? Welche Maßnahmen dürfen Aufsichtsbehörden anordnen? Löschen und Sperren von Daten Wo ist die Pflicht zum Löschen und Sperren von Daten geregelt? Was bedeutet Löschen? Wann müssen personenbezogenen Daten gelöscht werden? Was passiert, wenn der Löschpflicht nicht entsprochen wird? Welche Lösch-, Sperr- und Aufbewahrungspflichten gibt es in welchen Fällen? Wie gehe ich mit sensiblen Daten um (Löschen ist nicht gleich Löschen)? Sensibilisierung der Mitarbeiter was sollte ich schulen? Löschfristen, Löschpflichten was ist zu tun? Wie regele ich in meinem Unternehmen die Anforderungen an Datenlöschung? Welche Löschfristen gibt es? Wie belege ich mein Vorgehen? Gibt es im medizinischen Umfeld besondere Dinge zu beachten? Mobile Devices Welche konkreten Regelungen sollte ich beim Einsatz von mobilen Endgeräten treffen? Wie sollten hier die technisch-organisatorischen Maßnahmen aussehen? Austausch von Daten / Nutzung von online Speichern im Firmenumfeld Was ist hier zu beachten? Welche Sicherheitsfunktionen für Smartphones und Tabletts sind gefördert, Welche sind verfügbar? Zusätzlich zu Mobile Devices behandeltes Thema: Datenschutzbeauftragter und Firmenverkauf - was ist zu beachten? Neuerungen im Telemediengesetz Was kommt demnächst auf Ihr Unternehmen zu? Verschärfte Informationspflichten was bedeutet das? Leicht erreichbare Datenschutzhinweise wie mache ich das konkret? Einbindung eines Löschknopfes Was ist zu tun und zu prüfen? Pflicht zur datenschutzfreundlichen Voreinstellungen was ist hier gemeint? Personalaktenmanagement Personalaktenanlage bis zur Aktenvernichtung Was muss ich als Datenschutzbeauftragter prüfen, empfehlen und beachten? Wie realisiere ich Personalakten-Lifecycle-Management? Was ist bei der Entsorgung zu beachten? Personenbezogene Daten und Werbung Welche Anforderungen sind bei personenbezogenen Daten in der Werbung zu beachten? Was ist das Listenprivileg und wie gehe ich damit um? Welche Einwilligung benötige ich und in welcher Form? Welche Besonderheiten gibt es bei elektronischer Einwilligung? ITKservice GmbH & Co. KG Fuchsstädter Weg 2 97491 Aidhausen Telefon 09526 95 000 60 Seite 5

Regelungen privater Nutzung eine Basisentscheidung Warum sollte die private Nutzung geregelt werden? Spezielle Situation Private Nutzung verboten? Spezielle Situation Private Nutzung erlaubt? Welche Elemente sollte eine Verpflichtungserklärung haben? Welche Auswirkung hat eine fehlerhafte Regelung? Technisch organisatorische Maßnahmen konkret Was verlangt der Gesetzgeber von mir als DSB? Was sind die organisatorischen Maßnahmen? Welche neuen Vorschriften zur Computerkriminalität gibt es? IT-Infrastruktur bei welchen Komponenten muss ich als DSB aufmerksam sein? Überprüfung der Risiken einer IT Infrastruktur IT-Sicherheitschecks Was soll wie tief geprüft werden? Technisch organisatorische Maßnahmen - was heißt das konkret? Risiken durch Botnetze macht sich Ihr Unternehmen strafbar? E-Mail Verschlüsselung was kann ich meinem Unternehmen empfehlen? Datenspionage Mit welchen Tools und Verfahren kann ich Risiken verringern? Überwachung und Protokollierung Wann ist Überwachung erlaubt, wann verboten? Wie gehe ich mit Videoüberwachung um? Der Administrator überwacht die Internutzung ist das in Ordnung? Wie lange sollen / müssen Überwachungsprotokolle aufbewahrt werden? Hat der Betriebsrat ein Mitspracherecht? Verarbeitungsübersicht Meldepflicht Meldepflicht Für wen und wann? Wie melde ich Änderungen? Welcher Form muss eine Meldung genügen? Was ist ein Internes Verfahrensverzeichnis? Dokumentation in Papierform oder elektronisch? Verschlüsselung und Digitale Signatur Wer muss seine Daten vor Übertragung verschlüsseln? Welche Verfahren gibt es? Dateiverschlüsselung, Festplattenverschlüsselung und Containerverschlüsselung Was macht da Sinn? Verschlüsselung von E-Mails wie geht das? Probleme mit der Wiederherstellung Sicherer Datenträgeraustausch Videoüberwachung Welche Rechtsgrundlagen sind bei der Videoüberwachung zu beachten? Wann ist Videoüberwachung zulässig, wann nicht? Welchen Einfluss hat der Betriebsrat auf die Regelung der Überwachung? Wo ist Videoüberwachung absolut verboten? Was ist bei Videoüberwachung zur Aufklärung von Straftaten zu beachten? Vorabkontrolle Was sind die Herausforderungen? Wann will der Gesetzgeber eine Vorabkontrolle? Was müssen Sie als DSB prüfen? Welche Elemente sollte eine Checkliste enthalten? Werbewiderspruch / Werbeeinwilligung Was ist das Werbewiderspruchsrecht? Wie gehe ich mit der Informationspflicht um? Welche weiteren Gesetze gelten außer dem BDSG? Einwilligungen persönlich unterschrieben oder auch als AGB? Übermittlung von Mitarbeiterdaten zu Werbezwecken. Telefonwerbung und Double-Opt-In ist das eine Einwilligung? ITKservice GmbH & Co. KG Fuchsstädter Weg 2 97491 Aidhausen Telefon 09526 95 000 60 Seite 6

Wissenswertes über das BDSG Was sind die Unterschiede zwischen sensiblen Informationen und personenbezogenen Daten? 5 BDSG Was ist wichtig im Umgang mit dem Datengeheimnis? 4 BDSG Was muss bei Tarifverträgen, Betriebsvereinbarungen etc. beachtet werden? Zusammenarbeit mit befreundeten Unternehmen Wie funktioniert internationaler Datentransfer heute? Datentransfer in der EU Was sind EU Standardvertragsklauseln? Datentransfer in Drittländer Sonderfall: Standardvertragsklauseln für Auftragsdatenverarbeiter in Drittländer wie mache ich das? ITKservice GmbH & Co. KG Fuchsstädter Weg 2 97491 Aidhausen Telefon 09526 95 000 60 Seite 7

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback