Warum lohnt sich dieser Kurs?
Ein fundierter Einblick in das europäische Datenschutzrecht – mit Fokus auf die DSGVO, die Betroffenenrechte, Verantwortlichenpflichten und die Rolle von Datenschutzbeauftragten. Praxisbeispiele und aktuelle Judikatur bereiten optimal auf die Anwendung im Unternehmen oder in der Behörde vor.Kursüberblick
Ein souveräner Umgang mit dem Datenschutzrecht zählt zu den zentralen Compliance-Anforderungen in Unternehmen wie in Behörden. Dieses Seminar bietet das essenzielle Know-how zur DSGVO und zu den österreichischen Anpassungsgesetzen – verständlich, aktuell und praxisnah vermittelt. Vom Grundrecht auf Datenschutz über die Grundstruktur des für Österreich geltenden Datenschutzrechts bis hin zu den besonderen Pflichten von Verantwortlichen: Hier erhalten Sie das Rüstzeug für eine rechtssichere Umsetzung.Erfahren Sie weiters, welche besonderen Anforderungen an Zertifizierung, Dokumentation, Informationspflichten, Folgenabschätzung oder den Datenexport in Drittländer gestellt werden. Lernen Sie, wie Datenschutzbeauftragte Verantwortung übernehmen, welche Rolle ihnen im Unternehmen oder in der Behörde zukommt; weiters welche Konsequenzen Verstöße und Datenschutzverletzungen nach sich ziehen können und wie sie als Datenschutzbeauftragter erfolgreich in Verfahren vor der Datenschutzbehörde agieren. Zahlreiche Beispiele aus der Praxis und Einblicke in aktuelle Entscheidungen der Gerichte sorgen für einen nachhaltigen Lernerfolg.
Kursinhalte
Compliance-Pflichten des Verantwortlichen- Rechenschaftspflicht (Art. 5 DSGVO) verlangt Dokumentation aller Datenverarbeitungsvorgänge im Verarbeitungsverzeichnis.
- Datenschutz-Folgenabschätzung (DSFA, Art. 35 DSGVO) ist bei hohem Risiko erforderlich.
- Technische und organisatorische Maßnahmen (TOMs) und Datensicherheit müssen implementiert und nachgewiesen werden.
- Meldung von Datenschutzverletzungen an die Behörde erfolgt ohne Ungebühr, spätestens 72 Stunden nach Bekanntwerden.
- Informationspflicht (Art. 13, 14 DSGVO) verlangt klare Information vor Verarbeitung.
- Auskunft, Berichtigung, Löschung (Art. 15–17 DSGVO) sind auf Betroffenenanfrage zu gewähren.
- Anfragen müssen vollständig und innerhalb von 30 Tagen (erweiterbar auf 90 Tage) beantwortet werden.
- Bestellung ist erforderlich bei öffentlichen Behörden oder bei Kerngeschäft der systematischen Überwachung.
- Unabhängigkeit ist Grundvoraussetzung; keine Interessenskonflikte oder Anweisungen durch die Leitung zulässig.
- Aufgaben: Beratung der Leitung, Überwachung der Compliance, Schulung von Mitarbeitern, Kommunikation mit der Behörde.
- Art. 9 DSGVO enthält Verbot mit Ausnahmen für Daten über Herkunft, Ethnie, Genetik, Biometrie, Gesundheit, Überzeugungen.
- Auftragsverarbeiter müssen durch Verarbeitungsvertrag (Art. 28 DSGVO) an Weisungen des Verantwortlichen gebunden sein.
Enthaltene Module
Zielgruppe
- Alle, die in Unternehmen oder Behörden für den Schutz personenbezogener Daten verantwortlich sind oder am Datenmanagement mitarbeiten
- Betriebsräte, Führungskräfte & IT-Sicherheitsbeauftragte
- Wirtschaftsprüfer und Unternehmensberater, die auch mit Datenschutzfragen konfrontiert sind
- Mitarbeiter der Revision und von juristischen Abteilungen
- Fachkräfte aus Personal, Marketing, Einkauf und Kundenmanagement mit Datenverarbeitungsaufgaben
- Digitalisierungsbeauftragte und Datenmanager, die sich mit dem geltenden Datenschutzrecht vertraut machen wollen
