Slide

Der globale DSGVO-Beratungsansatz

1. Einführung in den Europäischen Datenschutz

  • Grundgedanke des Datenschutzes
  • Menschenrechtsgesetze
  • Erste Gesetze und Bestimmungen
  • Notwendigkeit eines harmonisierten Ansatzes in Europa
  • Der Vertrag von Lissabon
  • Die Datenschutz-Grundverordnung
  • Zugehörige Gesetzgebung

2. Organe der Europäischen Union

  • Europäisches Parlament
  • Europäischer Rat
  • Rat der Europäischen Union
  • Europäische Kommission
  • Gerichtshof der Europäischen Union
  • Europäischer Gerichtshof fĂĽr Menschenrechte

3. Rechtsrahmen

  • Ăśbereinkommen des Europarates
  • Die Datenschutzrichtlinie
  • Die Datenschutz-Grundverordnung
  • Die Richtlinie zum Schutz natĂĽrlicher Personen bei der Verarbeitung personenbezogener Daten zum Zwecke der VerhĂĽtung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung
  • Die Datenschutzrichtlinie fĂĽr elektronische Kommunikation
  • Die Richtlinie ĂĽber die Datenspeicherung
  • Auswirkungen auf Mitgliedstaaten

4. Europäische Datenschutzgesetze und -Verordnungen

  • Grundsätze
  • Personenbezogene Daten
  • Sensible personenbezogene Daten
  • Verantwortlicher und Auftragsverarbeiter
  • Verarbeitung
  • Betroffene Personen

5. Räumlicher und sachlicher Anwendungsbereich der Datenschutz-Grundverordnung

  • Räumlicher Anwendungsbereich
  • Sachlicher Anwendungsbereich

6. Datenverarbeitungsgrundsätze

  • Rechtmäßigkeit, Fairness und Transparenz
  • Zweckbeschränkung
  • Datensparsamkeit
  • Sachliche Richtigkeit
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit

7. Rechtmäßige Verarbeitungskriterien

  • Verarbeitung personenbezogener Daten
  • Verarbeitung sensibler Daten
  • Daten zu Vergehen und strafrechtlichen Verurteilungen sowie
  • SicherheitsmaĂźnahmen
  • Datenverarbeitung, die keine Identifizierung erforderlich macht
  • Technische und organisatorische MaĂźnahmen zum Schutz personenbezogener Daten

8. Verpflichtungen zur Bereitstellung von Informationen

  • Das Transparenzprinzip
  • Ausnahmen zu der Verpflichtung der Bereitstellung von Informationen gegenĂĽber
  • betroffenen Personen
  • Die Anforderungen der Datenschutzrichtlinie fĂĽr elektronische Kommunikation
  • Hinweise auf eine faire Verarbeitung

9. Rechte betroffener Personen

  • Die allgemeine Notwendigkeit transparenter Kommunikation
  • Das Recht auf Information (zur Erfassung und Verarbeitung sensibler personenbezogener Daten)
  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung („Recht, vergessen zu werden“)
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf DatenĂĽbertragbarkeit
  • Recht auf Widerspruch
  • Das Recht, keiner automatisierten Entscheidungsfindung (Profiling) unterzogen zu werden
  • Einschränkungen der Rechte betroffener Personen

10. Sicherheit personenbezogener Daten

  • Das Sicherheitsprinzip und der risikobasierte Ansatz
  • Meldung und Benachrichtigung von Verletzungen des Schutzes
  • personenbezogener Daten
  • Die Gewährleistung von Sicherheit
  • Behandlung von Sicherheitsvorfällen

11. Rechenschaftspflichten

  • Verantwortung des Verantwortlichen
  • Datenschutz durch Technikgestaltung und datenschutzfreundliche
  • Voreinstellungen
  • Dokumentation und Zusammenarbeit mit Aufsichtsbehörden
  • Datenschutzfolgenabschätzung
  • Datenschutzbeauftragter
  • Sonstige MaĂźnahmen zur Rechenschaftspflicht – Binding Corporate Rules

12. Internationale Datenübermittlungen und deren Einschränkungen 

  • Umfang der DatenĂĽbermittlungen
  • Die Bedeutung eines „angemessenen Schutzniveaus“
  • Verfahren zur Bestimmung von Ländern mit angemessenem Schutzniveau
  • Die Situation in den Vereinigten Staaten
  • Bereitstellung angemessener Garantien
  • DatenĂĽbermittlungen innerhalb einer multinationalen Unternehmensgruppe –
  • genehmigte Verhaltensregeln (Binding Corporate Rules)
  • Berufung auf Ausnahmeregelungen
  • Die Zukunft der Beschränkungen internationaler DatenĂĽbermittlungen 

13. Ăśberwachung und Durchsetzung

  • Selbstregulierung
  • Regulierung durch den BĂĽrger
  • Aufsicht durch Datenschutzbehörden
  • Kompetenz und internationale Zusammenarbeit
  • Sanktionen und Strafen
  • Richtlinie zum Schutz natĂĽrlicher Personen bei der Verarbeitung personenbezogener Daten zum Zwecke der VerhĂĽtung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung
  • Ăśberwachung und Durchsetzung – SchlĂĽsselbestimmungen der Verordnung

14. Einhaltung der Europäischen Datenschutzgesetze und Verordnungen 

  • Beschäftigungsverhältnisse
  • Mitarbeiterdaten
  • Rechtliche Basis fĂĽr die Verarbeitung personenbezogener Mitarbeiterdaten
  • Verarbeitung sensibler Mitarbeiterdaten
  • Pflicht auf Information
  • Speichern von Personalunterlagen
  • Ăśberwachung am Arbeitsplatz und Vermeidung von Datenverlusten
  • Betriebsräte
  • Verfahren zur Meldung mutmaĂźlicher Missstände
  • „Bring Your Own Device“ (BYOD)
  • „Corporate Owned Personally Enabled“ (COPE)
  • Bewerberdaten

15. Überwachungsaktivitäten

  • Technologie
  • Regulierung der Ăśberwachung
  • Kommunikationsdaten
  • VideoĂĽberwachung
  • Biometrische Daten
  • Standortdaten

16. Direktmarketing

  • Datenschutz und Direktmarketing
  • Briefwerbung
  • Telefonmarketing
  • Marketing per elektronischer Post (E-Mail, SMS und MMS)
  • Fax-Marketing
  • Standortbasiertes Marketing
  • Verhaltensorientierte Internetwerbung
  • Durchsetzung

17. IT, Internet-Technologie und Kommunikation

  • Inventarisierung von Hardware und Applikationen
  • Cloud-Computing
  • Cookies, vergleichbare Technologien und IP-Adressen
  • Suchmaschinen
  • Social-Networking-Dienste
  • Anwendungen auf Mobilgeräten
  • Internet der Dinge

18. Outsourcing

  • Die Rollen der Parteien
  • Datenschutzpflichten in einem Outsourcing-Vertrag
  • Prozessverlagerung und internationale DatenĂĽbermittlungen