Dienstag
Beginn: 10:00 Uhr
Ende: 16:30 Uhr

Ort: Online

Online-Seminar: Drittlandtransfers (intern. Datenschutz)

Veranstaltungsbeschreibung:

Referent: Alexander Filip, Geschäftsleiter und Bereichsleiter beim Bayerischen Landesamt für Datenschutzaufsicht. Aufgrund seiner langjährigen und fortdauernden Tätigkeit im Bereich internationaler Datenübermittlungen für die Aufsichtsbehörde und in der fachzuständigen Arbeitsgruppe des Europäischen Datenschutzausschusses kann er aus erster Hand die maßgeblichen datenschutzrechtlichen Anforderungen an die Übermittlung personenbezogener Daten in Drittländer erläutern und praktische Hinweise für deren Umsetzung geben.

Grenzüberschreitende Geschäftsprozesse werfen komplexe datenschutzrechtliche Fragen auf. So gut wie immer gehen international ausgerichtete geschäftliche Aktivitäten mit der Übermittlung personenbezogener Daten aus der Europäischen Union in so genannte Drittländer einher. Für global agierende Konzerne gehören solche Übermittlungen schon seit geraumer Zeit zum Geschäftsalltag. Spätestens seit dem Siegeszug von Software oder Speicherplatz „in der Cloud“ müssen sich aber auch kleinere und mittlere Unternehmen mit diesen Fragen befassen, da die Anbieter solcher Dienste häufig aus den USA oder anderen Nicht-EU-Ländern kommen. Dies gilt sowohl für gängige Bürosoftware „aus der Cloud“ als auch für so unterschiedliche Dienste wie Recruiting-Tools oder Videokonferenzsysteme.

Die DSGVO stellt an die Übermittlung von Daten in Drittländer anspruchsvolle Anforderungen. Spätestens seit dem Schrems-II-Urteil des Europäischen Gerichtshofs aus dem Jahr 2020 ist klar, dass Unternehmen proaktiv prüfen müssen, ob die Rechtslage und Praxis im Zielland einer Übermittlung die Mindestanforderungen des europäischen Datenschutzrechts wahren. Zu prüfen ist etwa, in welchem Umfang Sicherheitsbehörden des Ziellandes Zugriff auf personenbezogene Daten nehmen können. Ein bloßes „Unterzeichnen und Abheften“ von Vertragsklauseln genügt daher nicht, wenn man Daten aus der EU in Drittländer übermittelt.
Das Seminar wird in der Art einer Toolbox die verschiedenen rechtlichen Optionen vorstellen, die für Unternehmen und andere Akteure zur Verfügung stehen, um Übermittlungen personenbezogener Daten in Drittländer datenschutzkonform zu gestalten.

Inhalte:
– Was ist eine „Übermittlung in ein Drittland“? Die Begriffserläuterung des Europäischen Datenschutzausschusses
– Toolbox der DSGVO für Drittlandsübermittlungen: Standarddatenschutzklauseln, Binding Corporate Rules und mehr
– Das Schrems-II-Urteil des Europäischen Gerichtshofs: Ein Weckruf und seine Folgen für die Praxis
– EU-US Data Privacy Framework: Ist jetzt alles gut bei Übermittlungen in die USA?
– Transfer Impact Assessment: Was müssen datenexportierende Unternehmen prüfen?
– US Cloud Act & co – was bedeutet das für Datenverarbeitungen in der EU?

Anmerkung:
Es wird eine Checkliste „Datenschutz und Künstliche Intelligenz“ für den Praxiseinsatz zur Verfügung gestellt.

Zielgruppe:
Datenschutzbeauftragte, Geschäftsführer, Projektverantwortliche und Entscheidungsträger für KI, Datenanalysten

Ablauf:
Beginn 10:00 Uhr
Kaffeepause 11:15 Uhr – 11:30 Uhr
Mittagspause 12:45 Uhr – 13:45 Uhr
Kaffeepause 15:00 Uhr – 15:15 Uhr
Ende 16:30 Uhr

Hinweis:
Seminar zum Fachwissenerhalt nach Artikel 37 Absatz 5 DSGVO, sowie Selbstverpflichtungskriterien auf das Berufsbild des BvD e.V.

Anmeldung:
Sie erhalten mit der Anmeldebestätigung einen Link zur gewünschten Buchung. Bitte beachten Sie, dass systembedingt eine erneute Eingabe von Pflichtdaten erforderlich sein kann. Ca. eine Stunde vor Start des jeweils gebuchten Webinars und/oder Online-Seminars erhalten Sie eine E-Mail-Erinnerung.

Systemvoraussetzungen:
Sie können ganz einfach an einer Sitzung teilzunehmen, von überall und jederzeit, mit einem kompatiblen Computer oder von einem Mobilgerät aus! Die Bestätigungs-E-Mail des Webinars enthält einen Link zur Seite mit den Systemanforderungen.