Datenschutz für IT- und Programmierer (DSGVO)

In diesem Abschnitt befassen wir uns mit folgenden Themen:

• Die wichtigsten Begrifflichkeiten im Datenschutz

• Was hinter DSGVO steckt?

• was die Grundsätze im Datenschutz sind?

In dieser Lektion geht es um folgende Begriffe im Datenschutz:

• Der Datenschutz

• Die Verarbeitung im Sinne des Datenschutzes

• Automatisierte und Nicht-Automatisierte Verarbeitung

• Personenbezogene Daten

• Akteure im Datenschutz

Die Grundsätze bilden die Grundsäulen des Datenschutzes. Diese umfassen:

• Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz

• Zweckbindung

• Datenminimierung

• Richtigkeit

• Speicherbegrenzung

• Integrität und Vertraulichkeit

• Rechenschaftspflicht

In diesem Abschnitt betrachten wir die relevanten Rechtsgrundlagen für eine Datenverarbeitung innerhalb eines Unternehmens. Konkret geht es um die Rechtsgrundlage auf Basis:

• Einer Einwilligung

• Eines Vertrages

• Einer rechtlichen Pflicht

• Berechtigter Interessen

In dieser Lektionen geht es um die Rechtsgrundlage auf Basis einer Einwilligung. Die folgenden Themen werden behandelt:

• Wann wird diese Rechtsgrundlage eingesetzt?

• Was sind sensible Daten?

• Wie wird eine Einwilligung eingeholt?

• Beispiele, wann eine Einwilligung erforderlich ist

Datenverarbeitung auf Grund eines Vertrages:

• Wann kommt diese Rechtsgrundlage zur Anwendung?

• Welche Besonderheiten gibt es?

In dieser Lektion geht es um die Datenverarbeitung auf Basis einer rechtlichen Pflicht. Folgende Themen werden beleuchtet:

• Wann kommt diese Rechtsgrundlage zur Anwendung?

• Ein Beispielfall

Hier werden wir uns mit der Rechtsgrundlage “berechtigte Interessen” befassen. Konkret werden die folgenden Themen angesprochen:

• Wann diese Rechtsgrundlage zur Anwendung kommt?

• Fälle aus der Praxis

• Besonderheiten bei dieser Rechtsgrundlage

Diese Lektion beschäftigt sich mit den Rechten von betroffenen Personen. Diese sind:

• Recht auf Information

• Recht auf Auskunft

• Recht auf Berichtigung, Löschung und Einschränkung der Verarbeitung

• Recht auf nicht ausschließlich automatisierte Entscheidung

• Recht auf Datenübertragbarkeit

• Recht auf Widerruf

• Recht auf Beschwerde

Folgende Themen werden in dieser Lektion behandelt:

• Erste Schritte beim Datenschutz im Unternehmen

• Was ist ein Verarbeitungsverzeichnis?

• Wie ist ein Verarbeitungsverzeichnis durchzuführen?

• Welche Besonderheiten bei Auftragnehmer zu beachten gilt?

• Beispiele aus der Praxis

In diesem Abschnitt dreht sich alles um die Sicherheit und die richtige Anbindung von externen Diensten.

• Technische und organisatorische Maßnahmen (TOM)

• Datenschutz-Folgenabschätzung

• Auftragsverarbeitung

• Email Kommunikation und Newsletter

• Onlineauftritt – Webseite und Onlineshops

• Videoüberwachung und -konferenzsysteme

• BYOD, Fernzugriff und Remote-Support

• Programmierung von APPS

• Datenschutzbeauftragter, Rolle und Aufgaben

In dieser Lektion dreht sich alles um technische und organisatorische Maßnahmen – TOMs. Einige Schlüsselpunkte sind:

• Was sind die TOMs?

• Vertraulichkeit

• Integrität

• Verfügbarkeit

• Belastbarkeit der eingesetzten Systeme und Dienste

In dieser Lektion betrachten wir die Risikoanalyse im Datenschutz, die sogenannte Datenschutz-Folgenabschätzung, DSFA

• Was steckt hinter DSFA?

• Wann ist eine DSFA durchzuführen?

• Was muss eine DSFA beinhalten?

In dieser Lektion umfasst die folgenden Themen:

• Cloud Computing: Welche Schritte datenschutzrechtlich zu beachten sind?

• Welche Schritte bei der Entwicklung einer Applikation zu beachten sind?

• Design by Default

• Privacy by Default

• Was bei der Einwilligung von Minderjährigen zu beachten gibt?

• Das Recht auf Information in der APP-Entwicklung

Diese Lektion befasst sich mit folgenden Themen:

• Was gilt beim Home-Office zu beachten?

• Welche Fragen sollten vor der Einführung gestellt und berücksichtigt werden?

• Praxis-Tipps für einen datenschutzkonformen Einsatz

• Datenschutzrechtliche Stolperfallen bei den Videokonferenzsystemen

In dieser Lektion befassen wir uns mit folgenden Themen:

• Bring Your Own Device (BYOD) aus der Sicht des Datenschutzes

• Die Besonderheiten und Stolpergefahren beim BYOD

• Fernzugriff und Remote-Support aus der Sicht des Datenschutzes

• Wartung und Patch Management

In dieser Lektion befassen wir uns mit der Archivierung und Entsorgung von personenbezogenen Daten. Konkret gehen wir auf diese Themen ein:

• Wann müssen personenbezogene Daten gelöscht werden?

• In welchen Fällen dürfen wir solche Daten speichern?

• Wie lange dürfen die Daten gespeichert werden?

• Wie werden diese Daten datenschutzkonform gelöscht?

In dieser Lektion geht es um folgende Themen:

• Was versteht man unter Auftragsverarbeitung?

• Wie ist eine Auftragsverarbeitung durchzuführen?

• Wann liegt eine Funktionsübertragung vor?

• Verpflichtung des Auftragsverarbeiters

• Verhalten bei Datenschutz Vorfällen

• Datenübertragung in Drittländer

In dieser Lektion geht es um die Datenübermittlung in ein Drittland. Konkret wird

• Wann darf personenbezogenen Daten in ein Drittland übertragen werden?

• Was ist die EU-US Privacy Shield?

• Was sind die EU-Standardvertragsklauseln?

Folgende Themen werden in dieser Lektion behandelt:

• Email zu Zwecken der Direktwerbung

• Einwilligung richtig gestalten

• Robinsonliste

• Wann sollte eine Email verschlüsselt werden?

• Welche Verschlüsselungsmethoden gibt es?

• Technische und Organisatorische Maßnahmen bei der Email-Kommunikation

In dieser Lektion beleuchten wir folgende Themen:

• Aufgaben und Stellung des Datenschutzbeauftragten

• Wann ein Datenschutzbeauftragter einbestellt werden muss

• Interner vs externer Datenschutzbeauftragten

Diese Lektion befasst sich mit nachfolgenden Themen:

• Wann liegt eine Datenschutzverletzung vor?

• Wie verhält man sich bei Datenschutzvorfällen?

• Welche Pflichten gibt es?

• Besonderheiten bei der Meldepflicht

• Wann die Meldepflicht entfällt

• Welche Besonderheiten bei der Auftragsverarbeitung entstehen