I. Datenschutzrecht

Grundlagen

• Nationales Recht und europäisches Datenschutzrecht
• Die Datenschutzrechtsordnung: Einführung
• Abgrenzungen der Anwendungsbereiche
• Wichtige Grundsätze und Begriffe
• Auftragsverarbeitung: Vertragliche Anforderungen

Einwilligungen

• Form und Bestimmtheit rechtswirksamer Einwilligungen
• Aufklärungspflichten
• Kopplungsverbot
• Widerrufsrecht
• Besonderheiten bei der Beschäftigteneinwilligung

Hauptaugenmerk des Datenschutzes

• Erlaubnisnormen - Übersicht
• Grundlegendes zur Verarbeitung von Kunden- und Interessentendaten
• Grundlegendes zum Beschäftigtendatenschutz nach § 26 BDSG
• Übermittlung in Drittländer
• Pflichten bei Webseiten
• Datenschutzanforderungen und Datenschutz-Kontrollinstanzen

Rechte der Betroffenen

• Transparenzpflichten
• Berichtigung
• Einschränkung der Verarbeitung
• Widerspruchsrecht
• Löschung und „Recht auf Vergessenwerden“
• Recht auf Datenübertragbarkeit
• Schadenersatz

Der betriebliche Datenschutzbeauftragte

• Pflichten bei der Benennung
• Voraussetzungen eines Datenschutzbeauftragten im Konzern
• Erforderliches Fachwissen
• Interessenkollisionen vermeiden
• Aufgaben
• Stellung im Unternehmen
• Verhältnis zum Betriebsrat und zur Aufsichtsbehörde
• Abberufungs- und Kündigungsschutz

Datenschutz-Organisationspflichten: Reichweite

• Datensicherheitsvorfälle: Dokumentations- und Meldepflichten
• Pseudonymisierung
• Nachweis- und Rechenschaftspflichten
• Anweisungspflicht und Verarbeitungsverzeichnisse
• Datenschutz-Folgenabschätzung
• Konsultation der Aufsichtsbehörde

Die Aufsichtsbehörde

• Aufgaben
• Befugnisse
• Sanktionen
• Verhaltensmöglichkeiten bei drohenden Sanktionen zur Abwehr oder Reduzierung

II. Datenschutzmanagement und -organisation

Datenschutzgerechte Geschäftsprozesse

• Organisation des Datenschutzes
• Erfüllung der Informationspflichten
• Gewährleistung der Rechte betroffener Personen

Verarbeitungstätigkeiten: Das Verzeichnis

• Voraussetzungen und Zweck
• Nötige Inhalte
• Anforderungen an die Form
• Erstellung und Aktualisierung
• Checkliste

Risikomanagement

• Begriffe
• Abgrenzung Unternehmens-/Betroffenen-Risiken
• Risiken verringern
• Risikomatrix

Folgeabschätzung von Datenschutz

• Voraussetzungen
• Entscheidung/Begründung und Dokumentation
• Durchführung und Organisation

Umsetzung der Rechenschaftspflicht

• Erforderliche Dokumente
• Gestaltung der Dokumentation
• Audits und Zertifizierungen

Arbeitsorganisation des Datenschutzbeauftragten

• Ansprechpartner
• Durchführung/Dokumentation von Kontrollen
• Einbindung in die Geschäftsprozesse

III. Informationssicherheit

Begriffe und Schutzziele

• Begriff Informationssicherheit
• Informationssicherheit und Datenschutz
• Schutzziele

Gefährdungen der Informationssicherheit

• Mögliche Bedrohungen
• Häufige Schwachstellen

Organisatorische und technische Maßnahmen

• Angemessenheit
• Pseudonymisierung
• Verschlüsselung
• Dokumentation der TOM

Hilfs-/Arbeitsmittel für den DSB

• Orientierungshilfen der Aufsichtsbehörden
• IT-Grundschutzkataloge des BSI