Datenschutzrechtliche Risikobewertung | Die Datenschutz-Folgenabschätzung

1/2 Tag | 10:00 - 13:00 Uhr

SEMINARBESCHREIBUNG

Was ist der Hintergrund einer Datenschutz-Folgenabschätzung, und wie führt man sie korrekt durch?

Immer dann, wenn eine Datenverarbeitung aufgrund ihrer Art, ihres Umfangs, der Umstände und der Zwecke voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, sind Verantwortliche verpflichtet, eine Datenschutz-Folgenabschätzung durchzuführen. Das kann beispielsweise der Fall sein, wenn KI-gestützte Antivirensoftware, CRM-Systeme, Videoüberwachung oder GPS-Tracking (zum Beispiel von Fahrzeugen) eingesetzt werden.

Besonders wichtig ist eine solche Abschätzung, wenn umfangreiche Verarbeitungsprozesse von personenbezogenen Daten besonderer Kategorien, wie Gesundheitsdaten, stattfinden. Dies kann beispielsweise in einer Arztpraxisverwaltungssoftware oder einem Krankenhausinformationssystem der Fall sein. Hier müssen die Risiken für die Rechte und Freiheiten der Betroffenen beurteilt werden, unter Berücksichtigung der ergriffenen Maßnahmen zur Angemessenheit.

In unserem Seminar erfährst du, wann und unter welchen Voraussetzungen eine Risikoevaluierung in Form einer Datenschutz-Folgenabschätzung erforderlich ist. Dies wird anhand verschiedener Fallgruppen veranschaulicht. Insbesondere gehen wir auf die Mindestanforderungen hinsichtlich des Inhalts einer Datenschutz-Folgenabschätzung gemäß Art. 35 DS-GVO ein. Dabei wird auch die Bewertung der Risiken und die erforderlichen Maßnahmen zur Bewältigung dieser Risiken behandelt. Schritt für Schritt führen wir dich durch die einzelnen Phasen der Datenschutz-Folgenabschätzung.

SEMINARINHALT

Teil 1 | Kurzeinführung und Überblick

• Was genau ist eine Datenschutz-Folgenabschätzung?
• Wer muss eine Datenschutz-Folgenabschätzung durchführen?
• Voraussetzung für die Durchführung einer Datenschutz-Folgenabschätzung
• Die „Muss“-Liste und Beispielfälle
• Unterstützungspflicht des Auftragsverarbeiters

Teil 2 | Durchführung der Datenschutz-Folgenabschätzung

• Vorbereitungsphase
• Bewertungsphase
• Maßnahmenphase
• Zukünftige Überprüfungsphase

Teil 3 | Risiken und mögliche Folgen bei Nicht-Durchführung einer Datenschutz-Folgenabschätzung

Teil 4 | Zusammenfassung und Praxistipps

VORAUSSETZUNGEN

Das Seminar ist für alle Interessierten offen, unabhängig von deinem bisherigen Erfahrungshintergrund. Es spielt keine Rolle, ob du bereits über Kenntnisse verfügst oder ob du das Thema zum ersten Mal kennenlernen möchtest. Das Seminar wurde so konzipiert, dass es sowohl Einsteiger*innen als auch Personen mit bereits vorhandenen Kenntnissen anspricht.

Darüber hinaus wird für die Teilnahme am Seminar kein bestimmter Bildungsabschluss vorausgesetzt.

ZIELGRUPPE

Die Zielgruppe für das Seminar richtet sich an:

• Datenschutzbeauftragte und Datenschutzverantwortliche: Personen, die im Unternehmen für die Einhaltung der Datenschutzbestimmungen und die Durchführung von Datenschutz-Folgenabschätzungen verantwortlich sind.
• IT-Sicherheitsverantwortliche: IT-Expert*innen, die technische Aspekte der Datenschutz-Folgenabschätzung verstehen und in die Umsetzung einbeziehen müssen.
• Datenschutzberater*innen und Consultants: Expertinnen, die Unternehmen bei der Durchführung von Datenschutz-Folgenabschätzungen unterstützen und ihr Wissen vertiefen möchten.
• Compliance-Beauftragte: Fachkräfte, die sicherstellen müssen, dass Datenschutz-Folgenabschätzungen den rechtlichen Vorgaben entsprechen und korrekt durchgeführt werden.
• Projektmanager*innen: Personen, die Projekte mit datenschutzrelevanten Aspekten leiten und die Datenschutz-Folgenabschätzung in ihre Projektplanung integrieren müssen.
• Datenschutzinteressierte aus Unternehmen: Personen, die sich für Datenschutzrecht und die Praxis der Datenschutz-Folgenabschätzung interessieren und ihr Wissen erweitern möchten.

ABSCHLUSS

Alle Teilnehmer*innen des Seminars "Datenschutzrechtliche Risikobewertung | Die Datenschutz-Folgenabschätzung" erhalten eine offizielle Teilnahmebescheinigung der MORGENSTERN Academy. Diese Bescheinigung bestätigt die erfolgreiche Teilnahme am Seminar und dient als Nachweis für die erworbenen Kenntnisse und Fähigkeiten.