OnlineCampus
Große Bahnstr. 31
22525 Hamburg
|
|
|
Unsere Referenten legen einen Schwerpunkt auf das Vorgehen, wie die erforderlichen Verträge rechtskonform und mit geringem Zeitaufwand erstellt und umgesetzt werden können. Darüber hinaus erhalten Sie Informationen über spezielle Formen der Verarbeitung personenbezogener Daten im Auftrag und die dabei zu beachtenden Besonderheiten.
Es gibt beinahe kein Unternehmen mehr, das alle erforderlichen Arbeiten für die Datenverarbeitung allein durchführt. Stattdessen werden externe Firmen mit der Wartung von Hard- und Software und dem Betrieb, z. B. des Webauftritts oder des Mailsystems, beauftragt. Wenn von den ausgelagerten Datenverarbeitungen oder Wartungsarbeiten auch personenbezogene Daten betroffen sind, ergeben sich daraus sowohl für den Auftraggeber als auch für den Auftragnehmer umfangreiche rechtliche Pflichten.
Diese Pflichten wachsen mit dem Inkrafttreten der Europäischen Datenschutz-Grundverordnung (DSGVO). Auf den Auftraggeber kommen höhere Anforderungen hinsichtlich „hinreichender Garantien“ bei der Auswahl geeigneter Auftragnehmer und die Ablösung bisheriger Funktionsübertragungen durch neue Regelungen zu. Besonders anspruchsvoll sind aber die zusätzlichen Verantwortlichkeiten und Dokumentationspflichten, die sich aus der DSGVO für den Auftragnehmer ergeben. Nicht zuletzt im Hinblick auf die neue, gesamtschuldnerische Haftung bei Datenschutz-Verstößen ist jeder Auftragnehmer gut beraten, sich rechtzeitig auf diese Anforderungen einzustellen.
Kürzlich haben verschiedene Landesdatenschutzaufsichtsbehörden erstmals Verhaltensregeln nach Art. 40 DSGVO genehmigt. Die Einführung, Umsetzung und Kontrolle dieses neuen Instruments sind in diesem Seminar zur Auftragsverarbeitung integriert.
Verarbeitung personenbezogener Daten im Auftrag
- Definition
- Abgrenzung zu anderen Vertragsverhältnissen der Datenverarbeitung
- Typische Formen der Verarbeitung personenbezogener Daten im Auftrag
Prüfung und Wartung im Auftrag
- Definition
- Typische Formen der Prüfung und Wartung im Auftrag
Auswahl des Auftragnehmers
- Kriterien
- Genehmigte Verhaltensregeln für Auftragsverarbeiter nach Art. 40 DSGVO: Anwendungsbereich der Verhaltensregeln | Vertragliche Anforderungen | Subunternehmer und deren Kontrolle | Betroffenenrechte | Sicherheitsvorfälle | Vertraulichkeitsverpflichtung für Mitarbeiter | Eigenkontrollen
- Besonderheiten bei ausländischen Auftragnehmern
- Besonderheiten bei Unter-Auftragsverhältnissen
Vorab-Überprüfung
- Inhalte
- Methoden
- Dokumentation
Vertragsgestaltung
- Erforderliche Vertragsinhalte
- Praktische Umsetzung der Anforderungen
- Definition der technischen und organisatorischen Maßnahmen
- Arbeit mit Zusatzvereinbarungen
- Entwicklung und Anwendung von Standardverträgen
Regelmäßige Überprüfungen
- Inhalte
- Organisatorische Ausgestaltung
- Dokumentation
Spezielle Formen der Auftragsverarbeitung
Besonderheiten bei der Prüfung und Wartung im Auftrag
Praktische Übungen
Das Webinar beinhaltet eine Pausenzeit von 90 Minuten, welche der Referent während des Vortrags frei und in Abstimmung mit den Teilnehmern einbaut.
|