Auftragsverarbeitung | Datenschutzrechtliche Rahmenbedingungen

1/2 Tag | 10:00 - 13:00 Uhr

SEMINARBESCHREIBUNG

Wer ist ein*e Auftragsverarbeiter*in im Sinne der DS-GVO? Was muss datenschutzrechtlich beachtet werden, wenn das Rechenzentrum oder IT-Dienstleistungen ausgelagert werden? Wie sieht es mit der Auslagerung der Personalverwaltung und Buchhaltung an einen*einer externen Dienstleister*in oder dem Webseitenhosting aus?

In diesem Seminar lernst du anhand praxisnaher Beispiele die Merkmale und Grundstrukturen einer Auftragsverarbeitung kennen und erhältst einen Überblick über die datenschutzrechtlich relevanten gesetzlichen Vorgaben im Hinblick auf die Ausgestaltung von Auftragsverarbeitungsverträgen gemäß Art. 28 DS-GVO.

Was ist bei der Prüfung von Auftragsverarbeitungsverträgen besonders zu beachten? Wie erkennt man mögliche Risiken und wie geht man damit um? Welche Verpflichtungen können oder müssen dem Auftragsverarbeiter auferlegt werden?

Gerade bei der Unterbeauftragung, also dem Einsatz von weiteren Auftragsverarbeiter*innen durch den*die direkten Auftragsverarbeiter*in, können datenschutzrechtliche Probleme auftreten, insbesondere im Zusammenhang mit einem möglichen Transfer von personenbezogenen Daten in Drittländer (wie z. B. die USA).

Wie sieht es aus, wenn man sich in der Rolle des Auftragsverarbeiters befindet? Wie können die vertraglichen Regelungen so vorteilhaft wie möglich und gleichzeitig rechtssicher umgesetzt werden? Auch auf diese Thematik gehen wir in diesem Seminar ein und veranschaulichen die praxistaugliche Vorgehensweise.

Aber auch nach Abschluss eines Auftragsverarbeitungsvertrags mit dem*der Dienstleister*in ist es aus datenschutzrechtlicher Compliance-Sicht nicht getan. Wir erklären dir, worauf nachträglich in Bezug auf die Datenschutzdokumentation und -revision zu achten ist und warum das besonders wichtig ist!

SEMINARINHALT

Teil 1 | Überblick: Begrifflichkeiten und Grundlagen im Datenschutz

• Was wird konkret im Rahmen der DS-GVO geschützt?
• Was sind genau personenbezogene Daten?
• Wann spricht man von einer Verarbeitung?
• Wer ist Verantwortlicher im Sinne der DS-GVO?
• Wer ist Auftragsverarbeiter im Sinne der DS-GVO?
• Merkmale einer Auftragsverarbeitung und Beispiele

Teil 2 | Der Auftragsverarbeitungsvertrag nach Art. 28 DS-GVO

• Wieso ist der Abschluss eines Auftragsverarbeitungsvertrags so wichtig?
• Welche Risiken bestehen bzw. drohen, wenn ich keinen Auftragsverarbeitungsvertrag abschließe?
• Welche Pflichtinhalte sieht Art. 28 DS-GVO vor?
• Exkurs: Drittlandtransfer – Einsatz von Dienstleistern in Drittländern
• Exkurs: Verarbeitung von Hoch-Risikodaten (z. B. Gesundheitsdaten)

Teil 3 | Die Rolle als Auftragsverarbeiter – worauf ist zu achten?

Teil 4 | Datenschutzcompliance – weiteres Vorgehen nach Abschluss des Auftragsverarbeitungsvertrags

VORAUSSETZUNGEN

Das Seminar ist für alle Interessierten offen, unabhängig von deinem bisherigen Erfahrungshintergrund. Es spielt keine Rolle, ob du bereits über Kenntnisse verfügst oder ob du das Thema zum ersten Mal kennenlernen möchtest. Das Seminar wurde so konzipiert, dass es sowohl Einsteiger*innen als auch Personen mit bereits vorhandenen Kenntnissen anspricht.

Darüber hinaus wird für die Teilnahme am Seminar kein bestimmter Bildungsabschluss vorausgesetzt.

ZIELGRUPPE

Die Zielgruppe für das Seminar richtet sich an:

• Datenschutzbeauftragte und Datenschutzverantwortliche: Personen, die im Unternehmen für die Auslagerung von Datenverarbeitungstätigkeiten an Auftragsverarbeiter verantwortlich sind und die rechtlichen Rahmenbedingungen verstehen müssen.
• IT-Verantwortliche: IT-Expert*innen, die für die Auswahl, Beaufsichtigung und Koordination von Auftragsverarbeitern zuständig sind und die datenschutzrechtlichen Vorgaben kennen müssen.
• Compliance-Beauftragte: Fachkräfte, die sicherstellen müssen, dass die Auftragsverarbeitung den geltenden Datenschutzbestimmungen entspricht und Compliance gewährleistet ist.
• Verantwortliche in Unternehmen: Personen, die die Auslagerung von Datenverarbeitungstätigkeiten an Auftragsverarbeiter steuern und die rechtlichen und organisatorischen Anforderungen verstehen möchten.
• Berater*innen: Datenschutzberaterinnen und -berater, die Unternehmen bei der Umsetzung datenschutzrechtlicher Anforderungen in Bezug auf Auftragsverarbeitung unterstützen möchten.
• Qualitätsmanager*innen: Personen, die für die Überwachung und Sicherstellung der Datensicherheit und -integrität bei Auftragsverarbeitungsprozessen verantwortlich sind.
• Technische Teams: Mitarbeiterinnen und Mitarbeiter, die mit der IT-Infrastruktur arbeiten und die datenschutzrechtlichen Anforderungen in Bezug auf Auftragsverarbeitung verstehen müssen.
• Datenschutzinteressierte: Personen, die sich allgemein für Datenschutzrecht und die rechtlichen Rahmenbedingungen der Auftragsverarbeitung interessieren und ihr Wissen erweitern möchten.

ABSCHLUSS

Alle Teilnehmer*innen des Seminars "Auftragsverarbeitung | Datenschutzrechtliche Rahmenbedingungen" erhalten eine offizielle Teilnahmebescheinigung der MORGENSTERN Academy. Diese Bescheinigung bestätigt die erfolgreiche Teilnahme am Seminar und dient als Nachweis für die erworbenen Kenntnisse und Fähigkeiten.