26.10.2023

Donnerstag
Beginn: 10:00 Uhr
Ende: 12:30 Uhr

Ort: online

Webinar – Datenschutzpannen: Was müssen Sie tun? Welche Risiken bestehen?

Veranstaltungsbeschreibung:

Referent: Dr. Jens Eckhardt, Derra, Meyer & Partner Rechtsanwälte PartGmbB

Versagt die Sicherheit der Verarbeitung (Art. 32 DS-GVO) ist das ärgerlich genug. Datenschutzpannen treten immer wieder auf – sei es als individueller Vorfall, sei es als Panne bei einem Dienstleister, sei es als Schutzlücke in der Software eines (großen) Anbieters oder sei es der Verschlüsselungstrojaner. Aber die datenschutzrechtlichen Pflichten erschöpfen sich gerade nicht in der Anpassung der Maßnahmen nach Art. 32 DS-GVO. Der Verantwortliche muss als weitergehende Pflicht die Aufsichtsbehörde und die betroffenen Personen nach den Vorgaben der Artt. 33, 34 DS-GVO informieren. Aufgrund der kurzen Frist von 72 Stunden hierfür müssen Sie mit den Regelungen vertraut sein.
Aber Vorsicht! Denn gerade der Inhalt der Meldung und Benachrichtigung kann in einem Bußgeldverfahren oder Schadensersatzprozess gegen das Unternehmen verwendet werden. Es genügt daher nicht allein die Kenntnis der Melde- und Benachrichtigungspflichten, sondern auch die weiteren datenschutzrechtlichen Auswirkungen sind im Auge zu behalten.
Gerade die Auftragsverarbeiter befinden sich in einer besonderen Lage, wenn die Panne bei ihnen geschieht: Sie müssen den Auftraggeber als Verantwortlichen informieren, haben dann aber keinen direkten Einfluss mehr, obwohl auch sie Bußgelder und Schadensersatzansprüche treffen können. Diese Besonderheit muss bereits bei der Gestaltung der Auftragsverarbeitung bedacht werden. Werden auch die betroffenen Personen benachrichtigt, dann kommt es zu einer „zweiten Welle“ der Anforderungen.
Das Webinar bereitet Sie auf den Ernstfall vor und zeigt Ihnen vorbereitende Maßnahmen auf!
Der Europäische Datenschutzausschuss hat mit den Guidelines 9/2023 die Vorgaben zu Data Breach Notification fortgeschrieben – Wir besprechen die Neuerungen!

Der Referent hat zur Telekommunikationsüberwachung nach der StPO promoviert, kommentiert seit Jahren die Parallelregelungen im TKG und ist mit Mit-Autor des EuroCloud Deutschland_eco e.V.-Leitfadens „Durchsuchung als wichtiger Bestandteil der IT-Security Policy“.

Inhalte:

  • Verletzung des Schutzes personenbezogener Daten: Warum, wann und wie Sie melden müssen!
  • Meldepflicht des Auftragsverarbeiters: Pflicht, Risiken und Gestaltungsmöglichkeiten
  • Neues durch „Guidelines 9/2022 on personal data breach notification under GDPR Version 2.0“ vom 28.03.2023
  • Die „zweite Welle“: Welche Risiken drohen nach der Meldung und Benachrichtigung? So bereiten Sie sich darauf vor!
  • Sanktionen und Schadensersatzansprüche: Was droht und warum Sie bereits bei der Meldung darauf achten müssen!
  • Die Rolle des Datenschutzbeauftragten!
    • Systemvoraussetzungen:
      Sie können ganz einfach an einer Sitzung teilnehmen, von überall und jederzeit, mit einem kompatiblen Computer oder von einem Mobilgerät aus! Für unsere Webinare wird die Webinar- und Meeting-Software edudip next verwendet.
      Hinweise zu edudip:
      Die Webinar- und Meeting-Software edudip next ist webbasiert und somit sofort und ohne Installation einsetzbar. Aufgrund modernster HTML5-Technologie benötigen Anwender und Moderatoren keinerlei weitere Plug-ins im Browser.
      edudip next ist eine “Software made in Germany”. Das heißt, die komplette edudip next Software wird in Deutschland entwickelt und betreut. Daten und Software werden ausschließlich in europäischen Rechenzentren gehosted und entsprechen dem europäischen Datenschutz somit zu 100 Prozent. (https://www.edudip.com/de/datenschutz).

      Teilnahmegebühr:

      195,00 € zzgl. MwSt. für BvD-Mitglieder

      395,00 € zzgl. MwSt. für Nichtmitglieder

      Ort:

      online