1. Einführung in den Europäischen Datenschutz

  • Grundgedanke des Datenschutzes
  • Menschenrechtsgesetze
  • Erste Gesetze und Bestimmungen
  • Notwendigkeit eines harmonisierten Ansatzes in Europa
  • Der Vertrag von Lissabon
  • Die Datenschutz-Grundverordnung
  • Zugehörige Gesetzgebung

2. Organe der Europäischen Union

  • Europäisches Parlament
  • Europäischer Rat
  • Rat der Europäischen Union
  • Europäische Kommission
  • Gerichtshof der Europäischen Union
  • Europäischer Gerichtshof für Menschenrechte

3. Rechtsrahmen

  • Übereinkommen des Europarates
  • Die Datenschutzrichtlinie
  • Die Datenschutz-Grundverordnung
  • Die Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung
  • Die Datenschutzrichtlinie für elektronische Kommunikation
  • Die Richtlinie über die Datenspeicherung
  • Auswirkungen auf Mitgliedstaaten

4. Europäische Datenschutzgesetze und -Verordnungen

  • Grundsätze
  • Personenbezogene Daten
  • Sensible personenbezogene Daten
  • Verantwortlicher und Auftragsverarbeiter
  • Verarbeitung
  • Betroffene Personen

5. Räumlicher und sachlicher Anwendungsbereich der Datenschutz-Grundverordnung

  • Räumlicher Anwendungsbereich
  • Sachlicher Anwendungsbereich

6. Datenverarbeitungsgrundsätze

  • Rechtmäßigkeit, Fairness und Transparenz
  • Zweckbeschränkung
  • Datensparsamkeit
  • Sachliche Richtigkeit
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit

7. Rechtmäßige Verarbeitungskriterien

  • Verarbeitung personenbezogener Daten
  • Verarbeitung sensibler Daten
  • Daten zu Vergehen und strafrechtlichen Verurteilungen sowie
  • Sicherheitsmaßnahmen
  • Datenverarbeitung, die keine Identifizierung erforderlich macht
  • Technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten

8. Verpflichtungen zur Bereitstellung von Informationen

  • Das Transparenzprinzip
  • Ausnahmen zu der Verpflichtung der Bereitstellung von Informationen gegenüber
  • betroffenen Personen
  • Die Anforderungen der Datenschutzrichtlinie für elektronische Kommunikation
  • Hinweise auf eine faire Verarbeitung

9. Rechte betroffener Personen

  • Die allgemeine Notwendigkeit transparenter Kommunikation
  • Das Recht auf Information (zur Erfassung und Verarbeitung sensibler personenbezogener Daten)
  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung („Recht, vergessen zu werden“)
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch
  • Das Recht, keiner automatisierten Entscheidungsfindung (Profiling) unterzogen zu werden
  • Einschränkungen der Rechte betroffener Personen

10. Sicherheit personenbezogener Daten

  • Das Sicherheitsprinzip und der risikobasierte Ansatz
  • Meldung und Benachrichtigung von Verletzungen des Schutzes
  • personenbezogener Daten
  • Die Gewährleistung von Sicherheit
  • Behandlung von Sicherheitsvorfällen

11. Rechenschaftspflichten

  • Verantwortung des Verantwortlichen
  • Datenschutz durch Technikgestaltung und datenschutzfreundliche
  • Voreinstellungen
  • Dokumentation und Zusammenarbeit mit Aufsichtsbehörden
  • Datenschutzfolgenabschätzung
  • Datenschutzbeauftragter
  • Sonstige Maßnahmen zur Rechenschaftspflicht – Binding Corporate Rules

12. Internationale Datenübermittlungen und deren Einschränkungen 

  • Umfang der Datenübermittlungen
  • Die Bedeutung eines „angemessenen Schutzniveaus“
  • Verfahren zur Bestimmung von Ländern mit angemessenem Schutzniveau
  • Die Situation in den Vereinigten Staaten
  • Bereitstellung angemessener Garantien
  • Datenübermittlungen innerhalb einer multinationalen Unternehmensgruppe –
  • genehmigte Verhaltensregeln (Binding Corporate Rules)
  • Berufung auf Ausnahmeregelungen
  • Die Zukunft der Beschränkungen internationaler Datenübermittlungen 

13. Überwachung und Durchsetzung

  • Selbstregulierung
  • Regulierung durch den Bürger
  • Aufsicht durch Datenschutzbehörden
  • Kompetenz und internationale Zusammenarbeit
  • Sanktionen und Strafen
  • Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung
  • Überwachung und Durchsetzung – Schlüsselbestimmungen der Verordnung

14. Einhaltung der Europäischen Datenschutzgesetze und Verordnungen 

  • Beschäftigungsverhältnisse
  • Mitarbeiterdaten
  • Rechtliche Basis für die Verarbeitung personenbezogener Mitarbeiterdaten
  • Verarbeitung sensibler Mitarbeiterdaten
  • Pflicht auf Information
  • Speichern von Personalunterlagen
  • Überwachung am Arbeitsplatz und Vermeidung von Datenverlusten
  • Betriebsräte
  • Verfahren zur Meldung mutmaßlicher Missstände
  • „Bring Your Own Device“ (BYOD)
  • „Corporate Owned Personally Enabled“ (COPE)
  • Bewerberdaten

15. Überwachungsaktivitäten

  • Technologie
  • Regulierung der Überwachung
  • Kommunikationsdaten
  • Videoüberwachung
  • Biometrische Daten
  • Standortdaten

16. Direktmarketing

  • Datenschutz und Direktmarketing
  • Briefwerbung
  • Telefonmarketing
  • Marketing per elektronischer Post (E-Mail, SMS und MMS)
  • Fax-Marketing
  • Standortbasiertes Marketing
  • Verhaltensorientierte Internetwerbung
  • Durchsetzung

17. IT, Internet-Technologie und Kommunikation

  • Inventarisierung von Hardware und Applikationen
  • Cloud-Computing
  • Cookies, vergleichbare Technologien und IP-Adressen
  • Suchmaschinen
  • Social-Networking-Dienste
  • Anwendungen auf Mobilgeräten
  • Internet der Dinge

18. Outsourcing

  • Die Rollen der Parteien
  • Datenschutzpflichten in einem Outsourcing-Vertrag
  • Prozessverlagerung und internationale Datenübermittlungen