1/2 Tag | 10:00 - 13:00 Uhr
Wer ist ein Auftragsverarbeiter im Sinne der DS-GVO? Was muss ich datenschutzrechtlich beachten, wenn ich mein Rechenzentrum oder IT-Dienstleistungen outsource? Wie sieht es mit der Auslagerung der Personalverwaltung und Buchhaltung an einen externen Dienstleister oder dem Webseitenhosting aus?
In diesem Seminar lernst du anhand praxisnaher Beispiele die Merkmale und Grundstrukturen einer Auftragsverarbeitung kennen und bekommen einen Überblick über die datenschutzrechtlich relevanten gesetzlichen Vorgaben im Hinblick auf die Ausgestaltung von Auftragsverarbeitungsverträgen gemäß Art. 28 DS-GVO.
Was ist bei der Prüfung von Auftragsverarbeitungsverträgen besonders zu beachten? Wie erkenne ich ggf. Risiken und wie gehe ich damit um? Wozu kann oder muss ich sogar meinen Auftragsverarbeiter verpflichten?
Gerade bei der Unterbeauftragung – also dem Einsatz von weiteren Auftragsverarbeitern durch den direkten Auftragsverarbeiter kann es zu datenschutzrechtlichen Problematiken kommen, die insbesondere bei einer potentiellen Drittlandübermittlung, also einem Transfer von personenbezogenen Daten in Drittländer (wie z. B. die USA) nicht zu unterschätzen sind.
Wie sieht es überhaupt aus, wenn ich mich in der Rolle als Auftragsverarbeiter befinde? Wie können hier die vertraglichen Regelungen so vorteilhaft wie möglich, aber auch rechtssicher umgesetzt werden? Auch auf diese Thematik gehen wir in unserem Livestream ein und veranschaulichen die praxistaugliche Vorgehensweise.
Aber auch nach Abschluss eines Auftragsverarbeitungsvertrags mit dem Dienstleister ist es aus datenschutzrechtlicher Compliance-Sicht nicht getan.
Wir erklären dir, worauf danach noch im Hinblick auf die Datenschutzdokumentation und –revision zu achten ist und wieso das besonders wichtig ist!
Teil 1 | Überblick: Begrifflichkeiten und Grundlagen im Datenschutz
Teil 2 | Der Auftragsverarbeitungsvertrag nach Art. 28 DS-GVO
Teil 3 | Die Rolle als Auftragsverarbeiter – worauf ist zu achten?
Teil 4 | Datenschutzcompliance – weiteres Vorgehen nach Abschluss des Auftragsverarbeitungsvertrags
Grundlagenkenntnisse im Datenschutz wünschenswert. Es wird kein bestimmter Bildungsabschluss vorausgesetzt.
Alle Entscheider*innen aus Unternehmen und Organisationen, Führungskräfte, Abteilungsleiter*innen, besonders Mitarbeiter*innen aus den Bereichen Vertrieb / Marketing, Einkauf, IT, die sich regelmäßig mit der Beschaffung neuer Software oder Tools, aber auch dem Einsatz neuer Dienstleister beschäftigen und mit Verträgen zu tun haben. Generell aber auch Datenschutzkoordinatoren*innen oder Datenschutzbeauftragte, die ihr Wissen im Bereich der Auftragsverarbeitung erweitern wollen.
Alle Teilnehmer*innen erhalten eine Teilnahmebescheinigung der MORGENSTERN Academy.