• Anforderungen an die Datenschutz-Organisation der DSGVO aus Sicht der Rechtsprechung, v.a. des EUGHs
• Welche Rolle im Unternehmen muss was im Datenschutz tun? Geschäftsführung, Führungskräfte, DSB, etc.
• Wie organisiert man intern die Datenschutz-Kontrolle? Sind Risiko-Reports nötig? Wie kontrolliert man?
• Überblick über Haftungsszenarien
Der Vortrag beschäftigt sich mit den zwischenzeitlich umfänglichen Vorgaben des EuGH und der deutschen Rechtsprechung an die unternehmensinterne Datenschutz-Organisation. Es wird die Frage behandelt, welche Zuständigkeiten und Verantwortlichkeiten bei der Geschäftsführung, aber auch bei den Führungskräften, etwaigen Datenschutzkoordinatoren und dem Datenschutzbeauftragten liegen, bei Projektleitern, etc. Ebenso wird ein Überblick über Anforderungen an interne Kontrollen sowie mögliche Haftungsszenarien für die verschiedenen Beteiligten gegeben.
• Grundlagen zum Schadensersatzanspruch nach Art. 82 DSGVO
• Aktuelle und grundlegende Rechtsprechung
• Erkenntnisse zum taktischen Umgang mit Schadensersatzansprüchen
Der Schadensersatzanspruch nach Art. 82 DS-GVO ist ein Dauerbrenner in der Praxis und vor allem auch der Rechtsprechung des EuGH. Der Vortrag gibt ausgehend den für das Verständnis wichtigen Grundlagen einen Überblick über Eckpfeiler und Aktuelles der Rechtsprechung. Hieraus werden Erkenntnisse zum taktischen Umgang mit solchen Konstellationen beleuchtet.
Bei jeder Verletzung einer Pflicht der DS-GVO droht ein Schadensersatzanspruch. In diesem Vortrag wird das Risiko erläutert und Sie lernen davon ausgehend die in der Praxis auftretenden Situation proaktiv einzuschätzen!
• Verarbeitung personenbezogener Daten durch IoT-Geräte
• Wesentliche Datenschutzrisiken bei IoT-Geräten und deren Minimierung
• Gewährleistung der Sicherheit und Schutz personenbezogener Daten bei IoT-Geräten
• Verhältnis zwischen Data Act und DSGVO bzgl. Zugangs- und Bereitstellungsansprüchen
Die Teilnehmenden erhalten einen umfassenden Überblick über die Verarbeitung personenbezogener Daten bei IoT- Geräten. Es werden wesentliche Datenschutzrisiken aufgezeigt und konkrete Lösungsansätze zur Minimierung dieser Risiken präsentiert. Zudem werden Maßnahmen zur Gewährleistung der Sicherheit und des Schutzes von personenbezogenen Daten bei IoT-Geräten vorgestellt. Ein weiterer Schwerpunkt liegt auf dem Verhältnis der Zugangs- und Bereitstellungsansprüche gemäß dem Data Act zur DSGVO.
Der Vortrag geht über die bloße Darstellung der Herausforderungen hinaus und bietet den Teilnehmenden praktische Lösungsansätze für den Umgang mit Datenschutzfragen im Zusammenhang mit IoT-Geräten.
Sie erlangen ein umfassendes Verständnis der wesentlichen datenschutzrechtlichen Herausforderungen im Zusammenhang mit IoT-Geräten. Zudem werden praktische Lösungsansätze aufgezeigt, um diesen Herausforderungen erfolgreich zu meistern.
• Anforderungen, insbesondere im Hinblick auf personenbezogene Daten / Gewährleistung ihres Schutzes und ggf. entgegengesetzter Interessen
• Schnittmenge und Spannungsfelder mit datenschutzrechtlichen Anforderungen
• Praktische Umsetzungshinweise für Einrichtungen
• Einführung und Grundlagen
• Akkreditierte DSGVO Zertifikate gemäß Art. 42 (DSGVO information privacy standard, EuroPrise, AUDITOR)
• Verfahren – der objektive Blick von außen
• Erfahrungen auf nationaler und europäischer Ebene
• Mehrwert und Nutzen einer Zertifizierung – für Auftraggeber und Auftragnehmer
Die Artikel 42 und 43 Datenschutz-Grundverordnung (DS-GVO) legen die Grundsteine für einheitliche europäische Zertifizierungs- und Akkreditierungsverfahren. Zertifikate sollen die Einhaltung der DS-GVO bei Verarbeitungsvorgängen einschließlich der Sicherheit der Verarbeitung nachweisen. Gleichzeitig dienen sie Marketing- und Geschäftszwecken. Bei einer Zertifizierung handelt es sich um einen objektiven Blick von außen, der die eigenen Prozesse auf ihre Normgerechtigkeit prüft. Er verlangt denen, die zertifiziert werden möchten, ein hohes Maß an Strukturierung und intensiver Befassung mit den zu überprüfenden Prozessen ab. Seit Januar 2024 können sich Auftragsverarbeiter in Deutschland zertifizieren lassen. Der Vortrag gibt einen Überblick über die wesentlichen Verfahrensschritte und ersten Erfahrungen auf nationaler und europäischer Ebene.
FFD Forum für Datenschutz
eine Marke der TALENTUS GmbH
Friedrichstraße 16-18
65185 Wiesbaden
Telefon 0611 23 600 50
info@ffd-seminare.de