• Gesetzliche Grundlagen – Art. 25 DSGVO und die Verpflichtung zu datenschutzfreundlichen Voreinstellungen
• Organisatorische Herausforderungen – Datenschutz als Prozess von der Konzeption bis zum Betrieb
• Technische Umsetzung – Privacy-Enhancing Technologies als Bausteine für Datenschutz by Design
• Praxisbeispiele – Erfolgreiche Anwendungen und typische Stolperfallen in Projekten
• Handlungsoption – Datenschutzfreundliche Innovation im Zeitalter von KI, Cloud & Big Data

• Grundlagen: Einwilligungspflicht & Beweislast nach Art. 7 DSGVO
• Double-Opt-In rechtskonform gestalten: Technik & Dokumentation
• Cookie-Banner & Consent-Management-Plattformen: Anforderungen an Einwilligung & Nachweis
• Neue Trends & Praxisfokus: Manipulative Designs („Dark Patterns“), Beispiele & häufige Fehler

• Föderale Zuständigkeiten und zentrale Modelle – rechtlicher Rahmen im Vergleich
• Einheitliche Praxis – Koordination und Rolle der Datenschutzkonferenz (DSK)
• Effizienz & Zusammenarbeit – Chancen, Risiken und Schnittstellen zu anderen Behörden
• Ausblick – Folgen für Unternehmen, Betroffene und die Weiterentwicklung des Datenschutzes

• In unserem Datenschutz-TALK sind Sie an der Reihe: Diskutieren Sie über die Themen, die Sie bewegen! Hier haben Sie die einmalige Gelegenheit, zu aktuellen Datenschutzfragen und klassischen Problemstellungen aus Ihrem Arbeitsalltag mit Fachkolleginnen und -kollegen ins Gespräch zu kommen.
• Bitte senden Sie uns Ihre Fachfragen vorab, damit wir diese gezielt in den Datenschutz-TALK aufnehmen können: Datenschutz-TALK
• Moderation: Dr. Markus Wünschelbaum

• Prüfungspflichten – Anforderungen an Datenschutz und Compliance in der Lieferkette
• Dokumentation & Nachweise – Standardprozesse für Auditfähigkeit und Rechenschaft
• Auftragsverarbeitung – Schnittstellen zwischen Art. 28 DSGVO, Vertragsmanagement und Lieferantenprüfung
• Brücke zu KI-VO und NIS2 – Neue regulatorische Anforderungen und deren Wechselwirkungen
• Best Practices – Standardisierte Verfahren, Tools und Kontrollmechanismen für Unternehmen

Nun rücken die Lieferketten zunehmend in den Fokus: Unternehmen stehen vor der Herausforderung, ihre Prüfpflichten entlang der gesamten Lieferkette zu erfüllen und dabei die gesetzlichen Anforderungen mit vertraglichen Regelungen abzustimmen. Gleichzeitig verlangt die Auditfähigkeit eine lückenlose Dokumentation, die Nachweise für Datenschutz- und Sicherheitsmaßnahmen ebenso einschließt wie standardisierte Prozesse. Mit der KI-VO und NIS 2 treten zusätzliche regulatorische Rahmenwerke hinzu, deren Wechselwirkungen neue Kontroll- und Steuerungsinstrumente erfordern. Die Erfahrung zeigt, dass Unternehmen den vielfältigen Pflichten besonders durch den Einsatz von Managementsystemen nachkommen können und damit Risiken in komplexen Lieferketten beherrschbar(er) machen.
Der Vortrag soll zeigen, wie Unternehmen vielfältige Compliance-Pflichten in Lieferketten wirksam umsetzen, Auditfähigkeit sichern und Risiken steuern können. Ziel ist es, praxisnah zu verdeutlichen, wie Managementsysteme dabei helfen, Prozesse rechts- und zukunftssicher zu gestalten.

• Kernelemente des Data Act: Datenzugang, Daten für die öffentliche Hand, Cloud Switching
• Datenschutzrechtliche Implikationen und Zusammenspiel mit der DSGVO
• Rechenschaftspflicht und Konfliktlösung: Nachweis der Rechtmäßigkeit und Rollenverteilung
• Datenverträge & Auftragsverarbeitung: Schnittstellen zum Art. 28 DSGVO
• Umsetzung in der Praxis: Aufsichtsbehörden, Integration ins Datenschutzmanagement, strategische Nutzung

Der Vortrag beleuchtet zentrale Aspekte des Data Act. Im Fokus stehen die datenschutzrechtlichen Herausforderungen, insbesondere im Zusammenspiel mit der DSGVO – etwa bei der Verarbeitung personenbezogener Daten und dem Nachweis einer Erlaubnisgrundlage für die Datenbereitstellung. Ziel ist es, die Differenzierung der Rollen nach Data Act (Nutzer, Dateninhaber, Datenempfänger) praxisnah darzustellen und mit den Akteuren nach der DSGVO übereinzubringen. So erarbeiten wir gemeinsam, wie sich Unternehmen unter dem Data Act datenschutzkonform aufstellen und die entsprechenden Verträge nach Data Act und DSGVO rechtskonform schließen können.
Teilnehmende erhalten einen strukturierten Überblick zu den zentralen Neuerungen des Data Act und deren Auswirkungen auf das Datenschutzmanagement. Sie lernen, Konfliktfelder zu erkennen, rechtssicher zu agieren und strategische Chancen – besonders beim Datenzugang und Cloud Switching – datenschutzkonform zu nutzen.

• Rechtliche Grundlagen & Praxisfälle – welche Datenschutzbestimmungen gelten, wo typischerweise Verstöße passieren und wie Gerichte entschieden haben
• Informationsansprüche des Wahlvorstands
• Rolle des DSB im Wahlprozess – Zusammenarbeit mit dem Wahlvorstand, Abgrenzung von Zuständigkeiten und Vermeidung von Interessenkonflikten
• Datensensible Wahlunterlagen – praktische Vorgaben zum sicheren Umgang mit Wählerlisten, Wahlvorschlägen, -akten und Briefwahlunterlagen
• Technische Umsetzung ohne Risiko – Fallstricke beim Einsatz von Wahlsoftware, E-Mail-Kommunikation oder Cloud-Lösungen
• Nach der Wahl – häufige Fehler bei der Weiterverarbeitung von Wahlunterlagen und Tipps für ein datenschutzkonformes Onboarding neuer Mitglieder

Im Jahr 2026 stehen die nächsten Betriebsratswahlen an und kurz darauf die Wahlen einer Schwerbehindertenvertretung. Das Intensivseminar beleuchtet die datenschutzrechtlichen Anforderungen für Betriebsräte und Wahlvorstände einerseits und arbeitgeberseitigen Pflichten andererseits von der Einleitung bis zum Abschluss der Wahl sowie dem Onboarding neuer Betriebsratsmitglieder. Nach Darstellung der relevanten Datenschutzvorschriften und Erörterung der datenschutzrechtlichen Verantwortlichkeit steht im Vordergrund, welche Daten für die Durchführung der Wahl erforderlich sind und welche Folgen Verstöße gemäß vorliegender Rechtsprechung nach sich ziehen können.
Ziel des Seminars ist es, Betriebsratsmitglieder und Datenschutzbeauftragte für die besonderen Datenschutzanforderungen bei der Durchführung von Betriebsratswahlen einschließlich des Onboardings neuer Mitglieder im jeweiligen Gremium zu sensibilisieren. Die Kenntnisse des Seminars erleichtern die Auswahl geeigneter Kandidaten für die Aufstellung der Wahlgremien und ihre datenschutzrechtliche Vorbereitung auf die Wahlvorstandstätigkeit.

• Überblick – Relevanz der EU-Digitalrechtsakte für personenbezogene Daten
• Zentrale Konfliktfelder – Data Act, KI-VO, NIS2, DGA & Co. im Verhältnis zur DSGVO
• Behörden & Zuständigkeiten – Institutionelle Schnittstellen und Aufsichtspraxis
• Praxisbeispiele & Lösungsoptionen – Speicherfristen, Angriffserkennung, Meldepflichten
• Handlungsempfehlungen – Verzahnung von Datenschutzmanagement und neuen EU-Vorgaben

Das Seminar vermittelt praxisnah die Auswirkungen der neuen EU-Digitalrechtsakte (u. a. Data Act, KI-VO, NIS2) auf das Datenschutzrecht und beleuchtet zentrale Konflikte mit der DSGVO. Im Fokus stehen materielle und institutionelle Schnittstellen, z. B. Speicherfristen, Dokumentationspflichten, Aufteilung der Behördenkompetenzen und die Handhabung paralleler Rechtsrahmen im Alltag. Ziel ist, Unternehmen und Datenschutzbeauftragte für aktuelle Praxisfragen zu sensibilisieren und Lösungsansätze für Compliance und Prozessmanagement aufzuzeigen, um sicher durch die Spannungsfelder zwischen den diversen Rechtsakten zu navigieren.
Teilnehmende erhalten einen praxisnahen Leitfaden, um die tiefgreifenden Veränderungen des Datenschutzrechts durch neue EU-Digitalrechtsakte – von der KI-Verordnung über das IT-Sicherheitsrecht bis zum Data Act – sicher zu managen. Sie gewinnen Handlungssicherheit bei Schnittstellenfragen und können Datenschutz und neue Digitalvorgaben rechtskonform verzahnen.