Auftragsverarbeitung | Datenschutzrechtliche Rahmenbedingungen

1/2 Tag | 10:00 - 13:00 Uhr

Seminarbeschreibung

Wer ist ein Auftragsverarbeiter im Sinne der DS-GVO? Was muss ich datenschutzrechtlich beachten, wenn ich mein Rechenzentrum oder IT-Dienstleistungen outsource? Wie sieht es mit der Auslagerung der Personalverwaltung und Buchhaltung an einen externen Dienstleister oder dem Webseitenhosting aus?
 
In diesem Seminar lernst du anhand praxisnaher Beispiele die Merkmale und Grundstrukturen einer Auftragsverarbeitung kennen und bekommen einen Überblick über die datenschutzrechtlich relevanten gesetzlichen Vorgaben im Hinblick auf die Ausgestaltung von Auftragsverarbeitungsverträgen gemäß Art. 28 DS-GVO.
 
Was ist bei der Prüfung von Auftragsverarbeitungsverträgen besonders zu beachten? Wie erkenne ich ggf. Risiken und wie gehe ich damit um? Wozu kann oder muss ich sogar meinen Auftragsverarbeiter verpflichten?
 
Gerade bei der Unterbeauftragung – also dem Einsatz von weiteren Auftragsverarbeitern durch den direkten Auftragsverarbeiter kann es zu datenschutzrechtlichen Problematiken kommen, die insbesondere bei einer potentiellen Drittlandübermittlung, also einem Transfer von personenbezogenen Daten in Drittländer (wie z. B. die USA) nicht zu unterschätzen sind.
 
Wie sieht es überhaupt aus, wenn ich mich in der Rolle als Auftragsverarbeiter befinde? Wie können hier die vertraglichen Regelungen so vorteilhaft wie möglich, aber auch rechtssicher umgesetzt werden? Auch auf diese Thematik gehen wir in unserem Livestream ein und veranschaulichen die praxistaugliche Vorgehensweise.

Aber auch nach Abschluss eines Auftragsverarbeitungsvertrags mit dem Dienstleister ist es aus datenschutzrechtlicher Compliance-Sicht nicht getan.
Wir erklären dir, worauf danach noch im Hinblick auf die Datenschutzdokumentation und –revision zu achten ist und wieso das besonders wichtig ist!

Inhalte

 
Teil 1 | Überblick: Begrifflichkeiten und Grundlagen im Datenschutz

• Was wird konkret im Rahmen der DS-GVO geschützt?
• Was sind genau personenbezogene Daten?
• Wann spricht man von einer Verarbeitung?
• Wer ist Verantwortlicher im Sinne der DS-GVO?
• Wer ist Auftragsverarbeiter im Sinne der DS-GVO?
• Merkmale einer Auftragsverarbeitung und Beispiele

 
Teil 2 | Der Auftragsverarbeitungsvertrag nach Art. 28 DS-GVO

• Wieso ist der Abschluss eines Auftragsverarbeitungsvertrags so wichtig?
• Welche Risiken bestehen bzw. drohen, wenn ich keinen Auftragsverarbeitungsvertrag abschließe?
• Welche Pflichtinhalte sieht Art. 28 DS-GVO vor?
• Exkurs: Drittlandtransfer – Einsatz von Dienstleistern in Drittländern
• Exkurs: Verarbeitung von Hoch-Risikodaten (z. B. Gesundheitsdaten)

 
Teil 3 | Die Rolle als Auftragsverarbeiter – worauf ist zu achten?
 
Teil 4 | Datenschutzcompliance – weiteres Vorgehen nach Abschluss des Auftragsverarbeitungsvertrags
 

Voraussetzungen

Grundlagenkenntnisse im Datenschutz wünschenswert. Es wird kein bestimmter Bildungsabschluss vorausgesetzt.
 

Zielgruppe

Alle Entscheider*innen aus Unternehmen und Organisationen, Führungskräfte, Abteilungsleiter*innen, besonders Mitarbeiter*innen aus den Bereichen Vertrieb / Marketing, Einkauf, IT, die sich regelmäßig mit der Beschaffung neuer Software oder Tools, aber auch dem Einsatz neuer Dienstleister beschäftigen und mit Verträgen zu tun haben. Generell aber auch Datenschutzkoordinatoren*innen oder Datenschutzbeauftragte, die ihr Wissen im Bereich der Auftragsverarbeitung erweitern wollen.
 

Abschluss

Alle Teilnehmer*innen erhalten eine Teilnahmebescheinigung der MORGENSTERN Academy.