Dienstag
Beginn: 10:00 Uhr
Ende: 16:30 Uhr

Ort: online

Online-Seminar: Die Datenschutz-Folgenabschätzung

Veranstaltungsbeschreibung:

Referent: Andreas Sachs, Bereichsleiter Cybersicherheit und Technischer Datenschutz & Vizepräsident Bayerisches Landesamt für Datenschutzaufsicht

Datenschutz-Folgenabschätzung leicht gemacht – Methodische Grundlage und Lösungsansätze aus der Praxis

Werden personenbezogene Daten mit einem voraussichtlich hohen Risiko verarbeitet, dann ist eine sogenannte Datenschutzfolgenabschätzung (DSFA) durchzuführen. Bei dieser ist ein deutlich detaillierterer Blickwinkel auf eine Verarbeitung einzunehmen als sonst, bei der ein zentrales Ziel im Mittelpunkt steht: die bislang vorhandenen hohen Risiken sollen mit rechtlichen, technischen und organisatorischen Maßnahmen eingedämmt werden. Damit nicht genug, die Rechenschaftsplicht verlangt zudem, dass wir alle Verarbeitungen entschieden werden muss, ob zu diesen eine DSFA durchzuführen ist oder nicht („Schwellwertanalyse“).
Damit ist diese vielleicht bislang gar nicht so im Bewusstsein verankerte Norm des Art. 35 der DS-GVO keineswegs nur bei Tech-Startups oder Sozialen Netzwerken von Belang, sondern gehört zum Rüstzeug des Datenschutzpraktikers bei allen Unternehmen. Sollte bei der Durchführung einer DSFA das Ergebnis sein, dass ein hohes Risiko weiter besteht, dann wird des richtig „abenteuerlich“: es ist nun die zuständige Datenschutzaufsichtsbehörde über diese Hochrisikoverarbeitung zu informieren, die dann entweder mit Rat und Tat zur Seite steht oder im schlimmsten Fall die Verarbeitung – unabhängig vom bereits investierten Aufwand – untersagen kann.

Dieses Online-Seminar beschäftigte sich strukturiert mit dem Instrument der Datenschutzfolgenabschätzung:

• Einordnung der DSFA in den rechtlichen Rahmen und die Rechenschaftspflicht
• Durchführung einer Schwellwertanalyse samt Praxisbeispielen u.a. aus den Bereichen Beschäftigtendatenschutz, Videoüberwachung, Forschung, IT-Sicherheit und Künstlicher Intelligenz
• Die „Black-Listen“/“White-Listen“ der deutschen und europäischen Datenschutzaufsichtsbehörden
• Vorstellung von Methoden zur systematischen Beschreibung einer Verarbeitungstätigkeit
• Klärung der Frage, inwiefern sich die Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck zu den Rechtsgrundlagen nach Art. 6 unterscheidet
• Systematische Betrachtung des Datenschutzrisikos samt der Ursache des Risikos
• Vorstellung von bestehenden Methoden zur Durchführung einer DSFA (CNIL-Tool, ISO 29134, Standard-Datenschutzmodell)
• Risikoeindämmung mittels rechtlicher, technischer und organisatorischer Maßnahmen
• Wie Datenschutzaufsichtsbehörden bei einer DSFA agieren können (oder auch nicht)
• Darstellung anhand von Beispielen aus dem Bereich der Videoüberwachung, des Beschäftigendatenschutzes (inkl. Hinweisgebergesetz), der IT-Sicherheit (Auswertung von Protokolldaten), beim Transfer in ein unsicheres Drittland (wir nehmen mal exemplarisch China) und der Künstlichen Intelligenz (am Beispiel ChatGPT und Meta‘s LLama2-Sprachmodell)

Zielgruppe:
Datenschutzbeauftragte/Datenschutz-Koordinatoren

Ablauf:

Beginn 10:00 Uhr
Kaffeepause 11:15 Uhr – 11:30 Uhr
Mittagspause 12:45 Uhr – 13:45 Uhr
Kaffeepause 15:00 Uhr – 15:15 Uhr
Ende 16:30 Uhr

Hinweis:
Seminar zum Fachwissenerhalt nach Artikel 37 Absatz 5 DSGVO, sowie Selbstverpflichtungskriterien auf das Berufsbild des BvD e.V.

Anmeldung:
Sie erhalten mit der Anmeldebestätigung einen Link zur gewünschten Buchung. Bitte beachten Sie, dass systembedingt eine erneute Eingabe von Pflichtdaten erforderlich sein kann. Ca. eine Stunde vor Start des jeweils gebuchten Webinars und/oder Online-Seminars erhalten Sie eine E-Mail-Erinnerung.

Systemvoraussetzungen:
Sie können ganz einfach an einer Sitzung teilzunehmen, von überall und jederzeit, mit einem kompatiblen Computer oder von einem Mobilgerät aus! Die Bestätigungs-E-Mail des Webinars enthält einen Link zur Seite mit den Systemanforderungen.