Datenschutz-Praxis – Verfahrensverzeichnis und Vorabkontrolle
Wann dürfen Verfahren zur automatisierten Verarbeitung personenbezogener Daten eingesetzt werden, wie werden sie gesetzeskonform dokumentiert?
Gegenstand des Seminars

Strikte Regelungen für den Umgang mit personenbezogenen Daten zum Schutz der Persönlichkeitsrechte des Einzelnen geben das Bundesdatenschutzgesetz (BDSG)sowie die jeweiligen Landesdatenschutzgesetze (LDSG) und die jeweilige kirchliche Gesetzgebung (KDO, DSG-EKD) vor. Wichtige Bausteine stellen hier Vorabkontrollen und Verfahrensverzeichnisse dar:

§ 4d Abs. 5 des Bundesdatenschutzgesetzes sowie entsprechende Paragraphen der Landesdatenschutzgesetze und der kirchlichen Gesetzgebung schreiben vor, dass bei automatisierter Datenverarbeitung eine Vorabkontrolle vor Beginn der Verarbeitung erfolgen muss, sobald mit der beabsichtigten Datenverarbeitung besondere Risiken für die Rechte und Freiheiten der Betroffenen verbunden sein könnten. Das jeweilige Verfahren darf nur dann eingesetzt werden, wenn die Vorabkontrolle ergibt, dass diese Gefahren nicht bestehen oder durch entsprechende Maßnahmen verhindert werden können.

Im Rahmen der Meldepflicht müssen alle Stellen, welche Verfahren zur automatisierten Datenerarbeitung einsetzen, entsprechende Verfahrensverzeichnisse nach Vorgaben des § 4e Bundesdatenschutzgesetzes bzw. des entsprechende Paragraphen des jeweiligen Landesdatenschutzgesetzes und der kirchlichen Gesetzgebung erstellen. Neben allgemeinen Angaben zur Behörde bzw. Firma sind folgende Angaben zu machen:

  • Zweck der Datenerhebung, -verarbeitung oder -nutzung,
  • jeweils betroffene Personengruppen und diesbezügliche Daten oder Datenkategorien,
  • Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können,
  • Regelfristen für die Löschung der Daten,
  • geplante Datenübermittlung in Drittstaaten,
  • allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurteilen, ob die
    getroffenen technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung angemessen sind.

Der Datenschutzbeauftragte führt diese Verzeichnisse, welche jeweils für alle Verfahren zur automatisierten Datenerarbeitung innerhalb einer Behörde oder Firma angelegt werden müssen, und macht die Angaben auf Antrag jedermann in geeigneter Weise verfügbar.
Ebenso ist es Aufgabe des Datenschutzbeauftragten, die Vorabkontrollen anhand der Verfahrensverzeichnisse vorzunehmen.

Erfahrungsgemäß treten hier in der Praxis oft Schwierigkeiten auf: Neben der Auskunftsfähigkeit von Verfahrensverzeichnissen gegenüber Betroffenen und Aufsichtsbehörden ist zudem die ordnungsgemäße Erstellung aufgrund Komplexität und Umfang eine besondere Herausforderung.
Ein ordnungsmäßig erstelltes Verfahrensverzeichnis ist eine erfolgskritische Voraussetzung für die Durchführung einer Vorabkontrolle.

Zielsetzung

Den Teilnehmern werden die Grundlagen vermittelt und Tipps aus der Praxis gegeben, um

  • eigenständig Verfahrensverzeichnisse zu erstellen bzw. die Erstellung durch entsprechende Stellen anzuleiten und zu koordinieren,
  • die Verfahrensverzeichnisse auskunftsfähig zu machen,
  • notwendige Vorabkontrollen zu planen und durchzuführen.

Das Seminar legt besonderen Wert auf die Vermittlung von Best Practices unter Anwendung praktischer Beispiele. Es werden explizit sowohl technische, organisatorische als auch rechtliche Aspekte berücksichtigt.
Das Seminar geht sowohl auf das Bundesdatenschutzgesetz (BDSG) als auch auf die Landesdatenschutzgesetze (LDSG) der jeweiligen Teilnehmer ein (bei Bedarf auch KDO, DSG-EKD).

Zielgruppe

Das Seminar richtet sich an Datenschutzbeauftragte, Datenschutzsachbearbeiter, zur Erstellung von Verfahrensverzeichnissen verpflichtete Stellen sowie sonstige verantwortliche Personen aus dem Bereich Datenschutz.

Seminarablauf

Themenüberblick, 09:00-17:00 Uhr:

  • Grundlagen
    • Meldepflichten gemäß § 4d BDSG (*)
    • Funktion und Arten von Verfahrensverzeichnissen
    • Gesetzliche Anforderungen an Verfahrensverzeichnisse gemäß § 4e BDSG (*)
    • Gesetzliche Anforderungen an Vorabkontrollen
    • Durchführung von Vorabkontrollen gemäß § 4d Abs. 5 BDSG (*)
    • Rollen und Ressourcen
  • Folgen fehlender oder mangelhafter Verfahrensverzeichnisse beziehungsweise Vorabkontrollen
  • Vorgehensweise bei der Erstellung und Pflege von Verfahrensverzeichnissen bzw. Durchführung von Vorabkontrollen
  • Praktische Übungen

(*) bzw. entsprechender Paragraph des jeweiligen Landesdatenschutzgesetzes oder der jeweiligen kirchlichen Gesetzgebung (KDO, DSG-EKD)

Termin und Ort
Ort:
Tagungshotel
Berlin


Zeitraum:
18.09.2017 09:00 Uhr - 18.09.2017 17:00 Uhr

Preis

530,- Euro Endpreis

Das Seminar ist als Schul- und Bildungsleistung nach § 4, Nr. 21, Buchstabe a, Doppelbuchstabe bb des Umsatzsteuergesetzes von der Umsatzsteuer befreit.

Zur Anmeldung


Partner:


Veranstaltungen nach Datum


Oktober 2017 (2)

November 2017 (12)

Dezember 2017 (1)

Januar 2018 (8)

Februar 2018 (4)

März 2018 (11)

April 2018 (7)

Mai 2018 (7)

Juni 2018 (7)

September 2018 (19)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung