Was kommt auf mich zu in 2018? Einheitlicher Datenschutz in Europa durch die EU-Datenschutz-Grundverordnung

Montag, 28. November 2016

16:00 - 18:00 Uhr

Veranstaltungsort: OFFIS - Institut für Informatik, Escherweg 2, 26121 Oldenburg

Die Veranstaltung ist kostenfrei, es Bedarf jedoch einer verbindlichen Anmeldung bis zum 22. November 2016 per E-Mail an: marketing(at)offis.de

Die Einladung finden Sie hier zum DOWNLOAD.

 

Mit der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) soll das Datenschutzrecht innerhalb Europas vereinheitlicht werden, um dem Einzelnen mehr Kontrolle über seine Daten zu verschaffen. Entsprechend gelten künftig in allen EU-Staaten die gleichen Standards in Sachen Datenschutz - datenschutzrechtliche „Rückzugsräume“ innerhalb Europas wird es damit nicht mehr geben.

Gelten wird die neue Verordnung ab dem 25. Mai 2018. Das Bundesdatenschutzgesetz (BDSG), die Landesdatenschutzgesetze und viele bereichsspezifische Datenschutzvorschriften beispielsweise aus dem Telemediengesetz (TMG) sind dann nicht mehr anzuwenden. Bis zu diesem Zeitpunkt müssen alle Dokumente und Prozesse der Datenverarbeitung an die neue Regelung angepasst sein. Im Gegensatz zur Datenschutzrichtlinie gilt die EU-DSGVO mit ihrem Inkrafttreten in der gesamten Europäischen Union unmittelbar. Eine Umsetzung in nationales Recht ist nicht erforderlich.

Auf zahlreiche wesentliche Änderungen im Datenschutzrecht müssen sich die Unternehmen zeitnah vorbereiten, nicht zuletzt aufgrund des neuen Sanktionsrahmens: Bei Rechtsverletzungen drohen 10 Mio.€ Bußgelder bzw. 2% des Jahreskonzernumsatzes.

So sind künftig folgende Aspekte zu beachten:

• Allen Datenverarbeitungsvorgängen sind die neuen Erlaubnistatbestände des Art. 6 EU-DSGVO zuzuordnen.
• Die Wirksamkeit bisheriger Einwilligungen ist zu prüfen.
• Zulässigkeit etwaiger Zweckänderungen ist zu hinterfragen.
• Technische Produktanforderungen sind zu beachten (Privacy by Design/by Default).
• Erweiterte Betroffenenrechte sind zu berücksichtigen.
• Datenportabilität ist technisch zu gewährleisten.
• Auftragsverarbeitung ist zu prüfen (Auftragsverarbeiter haftet nun ebenfalls; Policen anpassen).
• Risikobewertungen und Datenschutzfolgeabschätzungen sind durchzuführen.
• Zulässigkeit des Datentransfers in Drittstaaten ist zu gewährleisten.
• Umfangreiche Informations- und Dokumentationspflichten sind zu erfüllen.
• Notfallplan für Datenpannen ist aufzustellen (unverzügliche Meldung).

In unserer Veranstaltung werden die EU-DSGVO und die sich aus ihr ergebenden Anforderungen vorgestellt. Behandelt werden auch Fragen, wie die Öffnungsklauseln des DSGVO durch ein nationales Anpassungsgesetz ausgefüllt werden und was aus dem in der DSGVO nicht geregelten Beschäftigtendatenschutz, aus der Videoüberwachung und aus dem Scoring werden wird.

Ziel der Veranstaltung:

Einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung zu geben und insbesondere deren Grundprinzipien und die wesentlichen Neuerungen zu vermitteln.

Konzipiert ist die Veranstaltung für Geschäftsführer von KMU, Datenschutzbeauftragte, IT-Leiter und Compliance-Beauftragte.

Ihr Referent:

Prof. Dr. Jürgen Taeger

Prof. Taeger befasst sich seit vielen Jahren mit dem Datenschutzrecht. Er ist Herausgeber eines Kommentars zum Bundesdatenschutzgesetz und Verfasser eines Lehrbuchs zum Datenschutzrecht. Er berät zahlreiche Konzerne und mittelständische Unternehmen auf dem Gebiet des Datenschutzrechts.