Crashkurs Datenschutz für Nicht-Juristen

Das Seminar in Kürze

Datenschutzrechtliche Grundkenntnisse sind im Zeitalter der digitalen Transformation ein Muss für jeden administrativen Entscheider und Verwal-tungsbeamten. Dieser Crashkurs bringt Nichtjuris-ten an einem Tag auf den Stand des notwendigen Wissens und vermittelt die wesentlichen Eckpunkte der Datenschutzgrundverordnung (DSGVO).

Seminarleitung:

Dr. Benjamin Wübbelt
Als Rechtsanwalt im Praxisbereich Öffentliches Wirtschaftsrecht im Düsseldorfer Büro von Bird & Bird LLP ist Dr. Wübbelt Experte für die Projektdurchführung an der Schnittstelle zwischen Vergaberecht und dem Informationstechnologierecht.
Dr. Wübbelt berät überwiegend öffentliche Auftraggeber bei der Planung, Gestaltung und Durchführung komplexer IT-Infrastrukturprojekte. Seinen Beratungsschwerpunkt bildet dabei das Vergabe- und Informationstechnologierecht, insbesondere Fragen des Datenschutzrechts einschließlich des Rechts der Datensicherheit. In diesem Zusammenhang begleitet Herr Dr. Wübbelt IT-Infrastrukturprojekte der öffentlichen Hand über die volle Distanz, inklusive Vertragsgestaltung, Projektdurchführung und anschließendem Contract-Management. Darüber hinaus berät Herr Dr. Wübbelt Mandanten umfassend in (sozial-)datenschutzrechtlichen Angelegenheiten sowie zu Fragen der IT-Sicherheit und IT-Compliance.
Herr Dr. Wübbelt hält regelmäßig Fachvorträge zu IT-rechtlichen Themen, u.a. zu Rechtsfragen des Cloud-Computings, der IT-Sicherheit und dem datenschutzkonformen Einsatz von intelligenter Videoüberwachungssoftware durch Sicherheitsbehörden.

Zielgruppe

Zielgruppe

Diese Veranstaltung wendet sich vorwiegend an administrative Entscheider und Verwaltungsbeamte, die sich kompakt, praktisch relevante Grundkenntnisse zum Datenschutzrecht verschaffen möchten. Die Inhalte richten sich insbesondere an Nichtjuristen, die sich wiederkehrend mit datenschutzrechtlichen Fragestellungen befassen. Diesen wird anhand von zahlreichen Praxisbeispielen eine Grundorientierung vermittelt.

Trainingsinhalte

Der Inhalt

Die DSGVO hat nicht nur in der digitalen Wirt-schaft, sondern insbesondere auch im Behördenalltag die unverzichtbare Aufgabe, die widerstreitenden Interessen beim Erheben, Speichern und Verwerten personenbezogener Daten zueinander in einen Ausgleich zu bringen. In Zeiten komplexer grenzüberschreitender IT-Prozesse (z.B. Cloud-Lösungen, IoT, Big Data) ist auch das Spektrum an Datenverarbeitungsvorgängen durch die öffentliche Hand unüberschaubar geworden. Vergleichsweise hohe Bußgelder drohen hier allerdings bereits bei vergleichsweise geringen Verstößen.
Die Veranstaltung bildet eine kompakte Grundori-entierung über dieses dynamische und schwer zugängliche Rechtsgebiet. Den Teilnehmern wird aufgezeigt, was bei internen Prozessen und Verwaltungsabläufen strukturell zu beachten ist. Praxisnah werden für den Laien handhabbare Leitlinien als Datenschutz-Compliance aufgezeigt.

• Grundlagen des Datenschutzrechts
• Entstehung der DSGVO
• Grundsätze der Verarbeitung (Datensparsam-keit, Transparenz, Zweckbindung)
• Rechtmäßigkeit der Verarbeitung (Einwilligung, Vertragserfüllung, Wahrnehmung öffentlichen Aufgabe usw.)
• Umgang mit Betroffenenrechten
• Datensicherheit (Technikgestaltung, Voreinstel-lung, TOMs, Data-Breach-Meldungen)
• Auftragsverarbeitung und Gemeinsame Verant-wortlichkeit
• Haftungsrisiken für Behörden und öffentliche Unternehmen (Schadensersatz)
• Sanktionsrisiken für öffentliche Unternehmen (Bußgelder & Anordnungen)
• Aktuelle Themen aus dem Bereich Datenschutz

Sie lernen in diesem Seminar
• wodurch wird Datenschutz verfassungsrechtlich gewährleistet
• welche Konsequenz hat die Rechtsnatur der DSGVO und welche Rolle spielen dabei die durch das BDSG ausgefüllten Öffnungsklauseln
• was ist ein Verbot mit Erlaubnisvorbehalt und auf welcher Rechtsgrundlage dürfen Daten ver-arbeitet werden
• in welchem Umfang müssen Behörden Betroffe-ne informieren, Auskünfte erteilen oder einem Löschungsgesuch nachkommen
• warum müssen Behörden Datenschutz-Management-Systeme vorhalten und wie muss dieses konkret aussehen
• wie grenzt man Auftragsverarbeitung und ge-meinsame Verantwortlichkeit voneinander ab und welche Folgen resultieren hieraus für die Praxis
• wen treffen welche Haftungs- und Sanktionsrisiken bei einem DSGVO-Verstoß
• welche aktuellen Themen müssen zwingend im Blick behalten werden