Zielsetzung:

Mit der zum 25. Mai 2018 in Kraft tretenden Datenschutzgrundverordnung (DSGVO) stellt die Europäische Union zum Teil erheblich verschärfte Anforderungen an den Datenschutz in Deutschland. Neben der DSGVO wird auch die noch nicht verabschiedete E-Privacy-Verordnung den digitalen Raum maßgeblich prägen.

Vor allem Nutzerdaten spielen bei Onlineaktivitäten eine wichtige Rolle. Detaillierte Kundenprofile und Datenanalysen erlauben immer individuellere Marketingmaßnahmen und Beratungsstrategien. Das Sammeln und Verarbeiten personenbezogener Daten wird damit zunehmend zum wesentlichen Erfolgsfaktor. Gleichzeitig werden Leistungen, wie z.B. aus den Bereichen Kundengewinnung und -betreuung, Entwicklung und Support von Softwarelösungen sowie Durchführung von Digitalisierungsstrategien immer häufiger auf externe Dienstleister ausgelagert. Vor dem Hintergrund dieser immer komplexer werdenden Datenströme ist es eines der erklärten Ziele des europäischen Gesetzgebers, die Rechte der betroffenen Personen zu stärken und Datenschutzverletzungen konsequent zu sanktionieren. Auch die Betroffenenrechte wurden zu diesem Zweck verstärkt.

Neben dem rechtskonformen Umgang mit personenbezogenen Daten ist auch deren Sicherung ein Kernelement der DSGVO. Die aktuellen Meldungen zu Cyberangriffe zeigen, dass jedes Unternehmen mit derartigen Vorfällen rechnen und daher über ein Datensicherheitskonzept verfügen muss, um neben wirtschaftlichen auch Reputationsschäden vorzubeugen. Die DSGVO schreibt nun noch umfassendere Pflichten zur Datensicherheit vor. Beginnend beim sog. „Privacy-by-Design and -Default“ bis hin zu den technischen und organisatorischen Maßnahmen muss zukünftig nicht nur ein angemessenes Sicherheitsniveau gewährleistet sein, sondern dies muss auch umfassend dokumentiert werden.

Wir zeigen Ihnen pragmatische Lösungen für die Umsetzung der DSGVO-Vorgaben und erläutern Ihnen, wie zu reagieren ist, wenn ein Krisenfall eintreten sollte.

Inhaltliche Bausteine:

• Wann hat ein Datum Personenbezug? Pseudonymisierung vs. Anonymisierung
• Welche Regelungen sind wann anwendbar? DSGVO, BDSG neu, E-Privacy-RL/VO etc.
• Allgemeine Grundsätze im Datenschutz
• Wann muss ich wie, worüber aufklären?
• Welche Rechte haben die Betroffenen? Vom Recht zum „Vergessenwerden“ bis zum Recht zur „Datenportierung“
• Die rechtssichere Einwilligung
• Nutzung von Big Data/ Smart Data – Wann ist Profiling zulässig?
• Datenschutz in Werbung & Vertrieb
• Cookies und Co.
• Auftragsverarbeitung vs. Joint Control – Datentransfer und Verantwortlichkeiten zwischen Unternehmen
• Technische und Organisatorische Maßnahmen (TOM) sowie Risikoabwägung
  Internationaler Datenverkehr und die Nutzung von Cloud-Systemen
• Welche Dokumentationspflichten hat das Unternehmen
• Besondere Konstellationen (Apps; Blockchain, Alexa-Skills etc.)
• Das richtige Verhalten im Krisenfall – Data Breach Notification