SYNAXON Datenschutztag 2023

Datenschutz ist heute so wichtig wie noch nie. Auch durch die Pandemie und die damit verbundene weitere Digitalisierung bekommt er immer mehr Bedeutung. Seitdem 2016 die Datenschutz-Grundverordnung (DSGVO) für die gesamte EU in Kraft getreten ist, gehört wirksamer Datenschutz zum Pflichtprogramm eines jeden Unternehmens.

Einmal im Jahr führen wir für alle am Datenschutz interessierten Administratoren, IT-Sicherheitsbeauftragte und interne und externe Datenschutzbeauftragte einen Datenschutztag mit aktuellen Themen aus dem Datenschutz durch.


Themen:

Künstliche Intelligenz

•   Was ist KI eigentlich im datenschutzrechtlichen Sinne?
•   Benötigen wir eine DSFA
•   Die geplante KI-Verordnung (KI-VO) als Prestigeprojekt der EU
•   Automatisierte Entscheidungsfindungen in der DSGVO

Hans-Detlef Krebs

Neuerungen im Datenschutz 2023 und Auswirkungen auf den Datenschutz

•   Elektronische Arbeitsunfähigkeitsbescheinigung (eAU) - ab 1.1.2023
•   Hinweisgeberschutzgesetz (HinSchG) - ab ca. Mai 2023
•   Umstellung auf elektronische Betriebsprüfung der Sozialversicherung - ab ca. Mitte 2023
•   „Systematische Arbeitszeiterfassung“ in Folge des BAG-Urteils vom 13.09.2022

Hans-Detlef Krebs

Verhaltensregel (Trusted Data Prozessor) - seit November 2022

•   Mitwirkungspflichten von Unterauftragsverarbeitern
•   Befugnisse der Kontrollstelle
•   Prozess: Kontrolle der Selbstverpflichtung
•   Prozess: Sanktionen bei Verletzung der Selbstverpflichtung
•   Prozess: Überprüfung auf Verletzung der Selbstverpflichtung bei Beschwerde
•   Prozess: Information der Aufsichtsbehörde bei Entzug der Selbstverpflichtung

Was müssen Firmen unter 20 Mitarbeiter im Datenschutz umsetzen?

• Mindestanforderungen nach der DSGVO
• Welche Dokumentationen erforderlich sind
  
• Notwendige Mitarbeiterformulare

Corinna Göring 

Meldepflichtige Vorfälle gemäß Art. 33/34 DSGVO

• Umgang mit Datenpannen
• Welche Datenpanne müssen wir melden
• Umfang und Zeitpunkt der Meldung
• Prozesse bei den Aufsichtsbehörden
• Praxisbeispiele

IT-Notfallhandbuch für KMU’s

• Aufbauorganisation und Rollen
• Gefahren- und Risikoanalyse
• Schutzbedarfsfeststellung
• Alarmierung und Eskalation
• Sofortmaßnahmen / Notbetrieb
• Wiederanlauf und Normalbetrieb

„Datentransfer in Drittländer“

•   Was versteht man unter einer Drittlandübermittlung?
•   Wie geht man mit der Drittlandübermittlung um?
•   Abschluss von Standarddatenschutzklauseln
•   Das Transfer Impact Assessment nach Klausel 14 b) der Standarddatenschutzklauseln
•   Das Transfer Impact Assessment: Prüfschritte
•   Drittlandspezifische Maßnahmen
•   Ergebnis des Transfer Impact Assessments
•   Richtlinien zum Datenexport in Drittländer
•   Datenübertragung in die USA: Executive Order oder „Privacy Shield 2.0“

Hans-Detlef Krebs | Dozent aus dem Datenschutz-Team

Meldepflichtige Vorfälle

•   Umgang mit Datenpannen
•   Jeden Vorfall melden?
•   Umfang und Zeitpunkt der Meldung
•   Prozesse
•   Dokumente
•   Praxisbeispiele

Hans-Detlef Krebs | Dozent aus dem Datenschutz-Team

Beschäftigtendaten für die Polizei?

•   Zweckbindung
•   Rechtsgrundlagen
•   Verhaltensempfehlungen
•   Bewertung in 5 Schritten
•   Dokumentation

Hans-Detlef Krebs | Dozent aus dem Datenschutz-Team

Updates – und Neuerungen in 2023

•   Verabschiedung eines Angemessenheitsbeschlusses der EU-Kommission zum EU-US-Datenschutzrahmen                                                  – ab ca. Sommer 2023
•   der „EU-Datengrenze“ bei Nutzung von Microsoft Cloud-Diensten – ab 1.1.2023

Hans-Detlef Krebs | Dozent aus dem Datenschutz-Team

Ausblick auf 2024 ff. - wohin geht der Datenschutz?

Hans-Detlef Krebs

Entwicklung des Datenschutzes weltweit

Hans-Detlef Krebs

 
Weitere Informationen:

Vorabend:
Am Montag, den 23.10.23, treffen sich ab 19:00 Uhr die Teilnehmenden mit weiter Anreise zum Austausch und Networking beim gemeinsamen inoffiziellen Abendessen (Selbstzahler) im Hotel Gasthof zur Post.

Fachkundenachweis:

Es handelt sich beim Datenschutztag um eine Fortbildung für Datenschutzbeauftragte gemäß DSGVO.
Alle Teilnehmenden erhalten einen Fachkundenachweis.

 
Dozententeam:

Hans-Detlef Krebs ist seit über 20  Jahren als externer Daten­schutz­be­auf­trag­ter tätig. Durch die Arbeit im Auftrag von sieben Landesregierungen (auch im europäischen Umfeld) verfügt er über ein sehr fundiertes theoretisches und praktisches Wissen in diesem Themenfeld. Er betreut sehr viele Groß- und Mittelstandskunden in sensiblen Bereichen. 2010 erhielt er als einer der ersten in Deutschland den Titel Nach DIN EN ISO/IEC 17024 zertifizierter Datenschutzbeauftragter.

Corinna Göring ist externe Datenschutzbeauftragte und Akkreditierte Beraterin für ISA+ Informations-Sicherheits-Analysen. Frau Göring war 26 Jahre Geschäftsführerin eines EDV-Systemhauses im Unterallgäu. Daher kennt sie genauestens die Bedürfnisse und Schwachpunkte der Unternehmen in der Datensicherheit. Vor einigen Jahren legte sie ihren Schwerpunkt dann ganz auf die Tätigkeit als Beraterin und Dozentin für Informationssicherheit. Für diesen Bereich ist sie an mehreren Innungen und Akademien als Dozentin tätig. In ihren Seminaren vermittelt sie praxisnahe und sofort umsetzbare Inhalte.

Konrad Becker ist Betriebswirt für Informationstechnik und Inhaber der Firma VINDEX DATENSCHUTZ. Er hat verschiedene Ausbildungen zum Datenschutzbeauftragten und Informationssicherheitsbeauftragten absolviert.

Nur einmal anreisen und an mehreren Veranstaltungen teilnehmen:

Am 25.10.23, direkt nach dem Datenschutztag, findet das IT-Sicherheitsforum statt.
Das IT-Sicherheitsforum ist von 9:00 - 17:00 Uhr geplant. Die Vorabendveranstaltung des IT-Sicherheitsforums findet am 24.10.23 ab ca. 19:00 Uhr statt.

26.10.2023 - Präsenzseminar: Mehr Umsatz durch praktische Anwendung der "ISA+ Informations-Sicherheits-Analysen" mit Corinna Göring