Datenschutzpflichten eines KMU

Egal ob kleines oder großes Unternehmen – die DS-GVO macht keine Unterschiede! Erfahren Sie an nur einem Tag, welche Pflichten Sie nach der DS-GVO erfüllen müssen, wo die größten datenschutzrechtlichen Fallstricke lauern und mit welchen praktikablen Mitteln sich die Vorgaben sinnvoll umsetzen lassen!

Seminarbeschreibung

Die DS-GVO unterscheidet nicht zwischen großen, mittleren und kleinen Unternehmen. Die meisten Vorgaben der Datenschutzgrundverordnung gelten deshalb für kleine und mittlere Unternehmen (KMU) ganz genauso wie für große Unternehmen. Einzige Ausnahme ist, dass ganz kleine Unternehmen, bei denen weniger als 20 Personen regelmäßig und automatisiert mit personenbezogenen Daten arbeiten, keinen Datenschutzbeauftragten bestellen müssen. Allen anderen Pflichten müssen sie aber dennoch nachkommen.

Dieses Seminar richtet sich deshalb gezielt an kleine und mittelständische Unternehmen und zeigt anhand zahlreicher Praxisbeispiele, wie die Vorschriften der DS-GVO auch in kleinen Betrieben effizient umgesetzt werden können.

Zielgruppe

Das Seminar richtet sich an Inhaber kleiner Unternehmen, Geschäftsführer, Vorstände und Führungskräfte sowie Selbstständige. Mitarbeiter, die sich aufgrund ihres Aufgabengebiets oder aus persönlichem Interesse einen Überblick über den Datenschutz verschaffen wollen, sind ebenfalls herzlich willkommen.

Inhalte

  • Pleiten, Pech und Pannen
  • Anwendungsbereich der DS-GVO
  • Grundsätze ordnungsgemäßer Datenverarbeitung (Art. 5–11 DS-GVO)
  • Betroffenenrechte und Transparenzpflichten
  • Aufgaben und Handlungsmöglichkeiten der Aufsichtsbehörden
  • Sinn und Zweck
  • Inhalt
  • vier Schritte zur Erstellung
  • Säulen eines datenschutzkonformen Unternehmens
  • Aufgaben eines Datenschutzmanagementsystems
  • Auftragsverarbeitung (Art. 28 DS-GVO)
  • gemeinsame Verantwortung (Art. 26 DS-GVO)
  • eigene Verantwortlichkeiten und sog. Dritte
  • Erfassung von Betroffenenanfragen
  • Schritte bei der Bearbeitung von Betroffenenanfragen
  • formale Anforderungen an die Bearbeitung von Betroffenenanfragen
  • Datenpannen
  • Meldepflicht gegenüber der Aufsichtsbehörde
  • Informationspflicht gegenüber den Betroffenen
  • Arten von TOMs
  • spezielle Vorsichtsmaßnahmen und Berechtigungskonzept
  • „Richtlinien“ für notwendige TOMs
  • Erstellung und Prüfung von TOMs

Warum unser Seminar?

Dozentin

Seminarkosten