Warum lohnt sich dieser Kurs?
Die datenschutzrechtlichen Pflichten nach DSGVO und DSG erfordern eine sorgfältige und sichere Umsetzung im Unternehmen. Im Kurs erfahren Sie, wie Sie korrekt mit Betroffenenrechten umgehen, wie ein Verfahren vor der Datenschutzbehörde abläuft und wie Sie Ihre Dokumentationspflichten zuverlässig erfüllen.Kursüberblick
Das Datenschutzrecht, insbesondere die EU-Datenschutz-Grundverordnung (DSGVO) sowie das österreichische Datenschutzgesetz (DSG), verpflichtet Verantwortliche zu umfassender Compliance beim Umgang mit personenbezogenen Daten. Dazu zählen technische, organisatorische und verfahrensrechtliche Maßnahmen. Wie gehe ich mit Betroffenenrechten um? Wie läuft ein Verfahren bei der Datenschutzbehörde ab?Im Workshop der ARS Akademie beleuchten wir die datenschutzrechtlichen Pflichten und den Ablauf des Verfahren vor der Datenschutzbehörde. Dabei stehen insbesondere die Betroffenenrechte nach der DSGVO im Fokus – etwa Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung. Sie erfahren im Kurs, wie Sie sicherstellen, dass Anfragen fristgerecht, vollständig und rechtssicher bearbeitet werden und welche Dokumentationspflichten dabei zwingend einzuhalten sind. Ein häufiges Praxisproblem lautet: „Was passiert, wenn eine Beschwerde bei der Datenschutzbehörde eingeht?“ – In solchen Fällen startet ein behördliches Verfahren, in dem Unternehmen zur Stellungnahme verpflichtet sind und die Einhaltung der DSGVO nachweisen müssen. Im Seminar wird der Ablauf solcher Verfahren vor der Datenschutzbehörde Schritt für Schritt erklärt – von der Einleitung über die Prüfung bis hin zu möglichen Entscheidungen und Rechtsmitteln.
Kursinhalte
Rechenschaftspflicht und Dokumentation- Die Rechenschaftspflicht verpflichtet Verantwortliche, Konformität mit DSGVO-Anforderungen nachzuweisen.
- Das Verarbeitungsverzeichnis dokumentiert alle Datenverarbeitungsvorgänge einer Organisation.
- Datenschutz-Folgenabschätzung (DSFA) ist erforderlich bei Verarbeitungen mit hohem Risiko.
- Verhaltensregeln und Zertifizierungen (z.B. nach Austrian Standards) unterstützen Erfüllung der Rechenschaftspflicht.
- Technische und organisatorische Maßnahmen (TOMs) schützen personenbezogene Daten vor Unbefugten.
- Meldung von Datenschutzverstößen an die Behörde muss ohne Ungebühr erfolgen, spätestens 72 Stunden nach Bekanntwerden.
- Benachrichtigung Betroffener ist erforderlich bei hohem Risiko für ihre Rechte und Freiheiten.
- Dokumentation von Sicherheitsverletzungen ermöglicht Nachverfolgung und Verbesserung.
- Informationspflicht verlangt, dass Betroffene vor Verarbeitung ihrer Daten informiert werden (Art. 13, 14 DSGVO).
- Auskunftsrecht ermöglicht Betroffenen, Zugriff auf ihre verarbeiteten Daten zu erhalten.
- Berichtigungsrecht gestattet Betroffenen, falsche oder unvollständige Daten korrigieren zu lassen.
- Recht auf Vergessenwerden (Löschung) ermöglicht Löschung personenbezogener Daten unter Bedingungen.
- Beschränkung der Verarbeitung limitiert Nutzung von Daten auf Speicherung in bestimmten Fällen.
- Bestellung eines Datenschutzbeauftragten ist erforderlich bei öffentlichen Behörden oder wenn Kerngeschäft die Überwachung Betroffener umfasst.
- Unabhängigkeit des Datenschutzbeauftragten ist Voraussetzung – keine Interessenskonflikte zulässig.
- Aufgaben umfassen Beratung der Leitung, Überwachung der Compliance und Beantwortung von Anfragen Betroffener.
- Kommunikation mit der Datenschutzbehörde erfolgt über den Datenschutzbeauftragten.
- Schulung von Mitarbeiter*innen in Datenschutzangelegenheiten ist zentrale Aufgabe.
Bestandteil von
Zielgruppe
- Alle, die in Unternehmen oder Behörden für den Schutz personenbezogener Daten verantwortlich sind oder am Datenmanagement mitarbeiten
- Betriebsräte, Führungskräfte & IT-Sicherheitsbeauftragte
- Wirtschaftsprüfer und Unternehmensberater, die auch mit Datenschutzfragen konfrontiert sind
- Mitarbeiter der Revision und von juristischen Abteilungen
- Fachkräfte aus Personal, Marketing, Einkauf und Kundenmanagement mit Datenverarbeitungsaufgaben
- Digitalisierungsbeauftragte und Datenmanager, die sich mit dem geltenden Datenschutzrecht vertraut machen wollen
