Online-Seminar: Die Datenschutz-Folgenabschätzung
Referent: Andreas Sachs, Bereichsleiter Cybersicherheit und Technischer Datenschutz & Vizepräsident Bayerisches Landesamt für Datenschutzaufsicht
Datenschutz-Folgenabschätzung leicht gemacht – Methodische Grundlage und Lösungsansätze aus der Praxis
Werden personenbezogene Daten mit einem voraussichtlich hohen Risiko verarbeitet, dann ist eine sogenannte Datenschutzfolgenabschätzung (DSFA) durchzuführen. Bei dieser ist ein deutlich detaillierterer Blickwinkel auf eine Verarbeitung einzunehmen als sonst, bei der ein zentrales Ziel im Mittelpunkt steht: die bislang vorhandenen hohen Risiken sollen mit rechtlichen, technischen und organisatorischen Maßnahmen eingedämmt werden. Damit nicht genug, die Rechenschaftsplicht verlangt zudem, dass wir alle Verarbeitungen entschieden werden muss, ob zu diesen eine DSFA durchzuführen ist oder nicht („Schwellwertanalyse“).
Damit ist diese vielleicht bislang gar nicht so im Bewusstsein verankerte Norm des Art. 35 der DS-GVO keineswegs nur bei Tech-Startups oder Sozialen Netzwerken von Belang, sondern gehört zum Rüstzeug des Datenschutzpraktikers bei allen Unternehmen. Sollte bei der Durchführung einer DSFA das Ergebnis sein, dass ein hohes Risiko weiter besteht, dann wird des richtig „abenteuerlich“: es ist nun die zuständige Datenschutzaufsichtsbehörde über diese Hochrisikoverarbeitung zu informieren, die dann entweder mit Rat und Tat zur Seite steht oder im schlimmsten Fall die Verarbeitung – unabhängig vom bereits investierten Aufwand – untersagen kann.
Dieses Online-Seminar beschäftigte sich strukturiert mit dem Instrument der Datenschutzfolgenabschätzung:
- Einordnung der DSFA in den rechtlichen Rahmen und die Rechenschaftspflicht
- Durchführung einer Schwellwertanalyse samt Praxisbeispielen u.a. aus den Bereichen Beschäftigtendatenschutz, Videoüberwachung, Forschung, IT-Sicherheit und Künstlicher Intelligenz
- Die „Black-Listen“/“White-Listen“ der deutschen und europäischen Datenschutzaufsichtsbehörden
- Vorstellung von Methoden zur systematischen Beschreibung einer Verarbeitungstätigkeit
- Klärung der Frage, inwiefern sich die Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck zu den Rechtsgrundlagen nach Art. 6 unterscheidet
- Systematische Betrachtung des Datenschutzrisikos samt der Ursache des Risikos
- Vorstellung von bestehenden Methoden zur Durchführung einer DSFA (CNIL-Tool, ISO 29134, Standard-Datenschutzmodell)
- Risikoeindämmung mittels rechtlicher, technischer und organisatorischer Maßnahmen
- Wie Datenschutzaufsichtsbehörden bei einer DSFA agieren können (oder auch nicht)
- Darstellung anhand von Beispielen aus dem Bereich der Videoüberwachung, des Beschäftigendatenschutzes (inkl. Hinweisgebergesetz), der IT-Sicherheit (Auswertung von Protokolldaten), beim Transfer in ein unsicheres Drittland (wir nehmen mal exemplarisch China) und der Künstlichen Intelligenz (am Beispiel ChatGPT und Meta‘s LLama2-Sprachmodell)
Zielgruppe:
Datenschutzbeauftragte/Datenschutz-Koordinatoren
Ablauf:
Beginn 10:00 Uhr
Kaffeepause 11:15 Uhr – 11:30 Uhr
Mittagspause 12:45 Uhr – 13:45 Uhr
Kaffeepause 15:00 Uhr – 15:15 Uhr
Ende 16:30 Uhr
Hinweis:
Seminar zum Fachwissenerhalt nach Artikel 37 Absatz 5 DSGVO, sowie Selbstverpflichtungskriterien auf das Berufsbild des BvD e.V.
Anmeldung:
Sie erhalten mit der Anmeldebestätigung einen Link zur gewünschten Buchung. Bitte beachten Sie, dass systembedingt eine erneute Eingabe von Pflichtdaten erforderlich sein kann. Ca. eine Stunde vor Start des jeweils gebuchten Webinars und/oder Online-Seminars erhalten Sie eine E-Mail-Erinnerung.
Systemvoraussetzungen:
Sie können ganz einfach an einer Sitzung teilzunehmen, von überall und jederzeit, mit einem kompatiblen Computer oder von einem Mobilgerät aus! Die Bestätigungs-E-Mail des Webinars enthält einen Link zur Seite mit den Systemanforderungen.
