Der Prüfauftrag des Datenschutzbeauftragten

2-Tage Intensiv-Seminar

Der Prüfauftrag des Datenschutzbeauftragten

Audits praxisorientiert umsetzen

Datenschutzbeauftragte haben die Aufgabe, die Einhaltung der EU-Datenschutz-Grundverordnung sowie weiterer Datenschutzvorschriften zu überwachen. Wie diese Aufgabe erfüllt wird, überlässt die DS-GVO dem DSB selbst. Bei der Erfüllung seiner Aufgaben soll er dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung tragen. Die Art, der Umfang, die Umstände und die Zwecke der Verarbeitung müssen hierbei berücksichtigt werden. Dies stellt den Datenschutzbeauftragten in der Praxis häufig vor viele offene Fragen.

Ihr Experte zeigt Ihnen im Seminar umsetzbare Vorgehensweisen bei Audits auf. Außerdem erhalten Sie wertvolle praktische Hinweise zur Durchführung. Die erlernten Kenntnisse können Sie durch konkrete Beispiele aus der Praxis in gemeinsamen Übungen vertiefen.

Die Schwerpunkte Ihrer Weiterbildung

• Grundlagen zum Prüfauftrag nach DS-GVO und BDSG
• Zielsetzung und Anforderungen an Prüfungen (Audits)
• Unverzichtbare Maßnahmen bei der Planung von Audits
• Strategien zum Schutz personenbezogener Daten
• Die optimale Durchführung von Prüfhandlungen
• Umsetzung konkreter Verarbeitungen, wie z.B. Zeiterfassung und Videoüberwachung
• Richtiger Umgang mit Protokolldaten und deren Auswertung

Inhalte

Rechtliche Grundlagen zum Prüfauftrag

Vorgehensweise bei Prüfungen (Audits)

• Internes / externes Auditieren
• Umfang und Planung eines Audits
• Risikoansatz gem. Art. 39 (2) DS-GVO
• Kriterien und Nachweise
• Empfehlungen und Folgemaßnahmen

Prinzipien bei Prüfungen

• Kompetenzen, Integrität und Unabhängigkeit des DSB
• Abstimmung der Ressourcen
• Angemessene Sorgfalt
• Vertraulichkeit der Beteiligten
• Das Abschlussgespräch

Mögliche Informationsquellen

• Befragungen / Beobachtungen
• Sichtung von Dokumenten
• Einbezug Außenstehender
• Datenbanken / Webseiten

Planung von Standortbegehungen

• Genehmigungen (Zutritt, Fotos, etc.)
• Terminplanung mit Ansprechpartnern
• Vermeidung unnötiger Störungen
• Einweisungen und Schutzausrüstungen

Grundsätzliche Überwachungsaufgaben

• Strategien des Verantwortlichen zum Schutz personenbezogener Daten
• Betriebsvereinbarungen, Richtlinien, Anweisungen, Branchenstandards, etc.

Praxisbeispiele zur Durchführung konkreter Prüfhandlungen:

Organisatorische Grundlagen

• Das "Datenschutz-Managementsystem"
• Verzeichnis von Verarbeitungstätigkeiten
• Rechtmäßigkeiten von Verarbeitungen

Wahrung der Rechte Betroffener

• Informationsrecht
• Auskunfts- und Widerspruchsrecht
• Berichtigung, Einschränkung, Löschung und Datenübertragbarkeit

Sensibilisierung der Beschäftigten

• Durchführungen von Schulungen
• Verpflichtung auf Vertraulichkeit

Umgang mit Datenschutzverletzungen

Durchführung der Datenschutz-Folgenabschätzung

Technische und organisatorische Maßnahmen

Konkrete Verarbeitungen

• Personalsoftware
• Zeiterfassung
• Videoüberwachung
• Profilbildung / Marketing
• Entsorgung

Korrekter Umgang mit Protokolldaten

• Protokolle und Log-Daten
• Protokolldaten bei E-Mail, Proxys oder Admin-Tätigkeiten
• Möglichkeiten der Auswertung

Anforderungen an externe Dienstleister (AV, Joint Controller, etc.)

• Vertragsinhalte
• Geeignete Garantien
• Maßnahmen des Dienstleisters
• Prozesse zur Wahrung der Pflichten und Rechte des Auftraggebers

Ihr Nutzen

• Sie lernen den Prozess von Datenschutzaudits kennen.
• Sie erfahren, welche Methoden geeignet sind, um das Datenschutzkonzept Ihres Unternehmens zu auditieren.
• Sie tauschen sich innerhalb der Gruppe über ihre Arbeitsweise, deren Effektivität sowie Verbesserungsmöglichkeiten aus.

Zielgruppe

• Datenschutzkoordinatoren und Personen, die im Datenschutzbereich mitwirken
• Neu bestellte oder designierte Datenschutzbeauftragte
• Datenschutzbeauftragte, die sich über aktuelle Entwicklungen informieren möchten
• Vorstände / Geschäftsführung
• Betriebsräte

Individuelle Inhouse-Schulungen

Dieses Seminar bieten wir auch als firmenspezifische Inhouse-Schulung an. Individuell auf Sie zugeschnitten konzipieren wir Ihre Schulung und begleiten Sie von der Vorbereitung, über die Durchführung bis zur Nacharbeitung der Veranstaltung. Stellen Sie einfach eine unverbindliche Informationsanfrage für Ihr individuelles Angebot.