ARS Akademie
Referenten
Individuelle Lösungen
Warum lohnt sich dieser Kurs?
DSGVO und EDSA-Leitlinien legen fest, dass Unternehmen ein Löschkonzept für personenbezogene Daten vorweisen müssen. Nur wer den Überblick über seine Löschungsverpflichtungen nach der DSGVO und die technischen Möglichkeiten behält, kann personenbezogene Daten schützen und das Recht auf Löschung gewährleisten. Setzen Sie technische und rechtliche Vorgaben verlässlich um!Kursüberblick
Unvollständige oder fehlerhafte Löschprozesse bergen hohe Risiken für Unternehmen und können zu empfindlichen Strafen führen. Deshalb müssen Datenverantwortliche das Recht auf Löschung gemäß Art. 17 DSGVO unbedingt umsetzen. Dafür ist die Kenntnis über die gesetzlichen Anforderungen des Speicherbegrenzungsprinzips sowie die technische Machbarkeit und Risiken hinsichtlich der Umsetzung unerlässlich. Dies beinhaltet z.B. den Umgang mit Archiv- oder Backupdaten. Ist dies vorhanden, kann ein funktionierendes Löschkonzept im Unternehmen etabliert werden. Wie Sie die Löschstrategie erarbeiten und eine reibungslose Integration in die Datenmanagementprozesse gewährleisten, erfahren Sie Schritt für Schritt in diesem Seminar.Doch wie gelingt die praktische Umsetzung trotz technischer Hürden? In diesem Kurs lernen Sie Löschstrategien in Cloud- und SaaS- sowie Hybrid-Systemen ebenso kennen wie den Umgang mit Backups und Journal Records. Sollte einmal etwas nicht wie gewünscht funktionieren, haben Sie z.B. mit der Unbrauchbarmachung oder Anonymisierung wertvolle Alternativen zur Hand. Zum Abschluss liefern Ihnen die Datenschutz-Expert*innen der ARS Akademie praxiserprobte Empfehlungen inklusive der aktuellsten Judikatur sowie klare Handlungsempfehlungen für Datenschutz-Audits und interne Kontrollsysteme.
Kursinhalte
Rechtliche Grundlagen und Speicherbegrenzungsprinzip- Begriff der Löschung unter Berücksichtigung des § 4 Abs. 2 öDSG
- Bedeutung des Speicherbegrenzungsprinzips gemäß Art. 5 Abs. 1 lit. e DSGVO
- Abgrenzung zwischen Löschung, Sperrung, Anonymisierung und Pseudonymisierung
- Pflichten des Verantwortlichen und Rechte der Betroffenen
- Voraussetzungen und Ausnahmen (Art. 17 Abs. 1 lit. a–f; Art. 6, 9, 23 DSGVO)
- Umsetzungspflichten in Unternehmen und Behörden
- Berücksichtigung aktueller EuGH- und DSB-Judikatur
- Bewertung aktueller Initativen des EDSA insbesondere Fragebogen über Löschpflicht
- Logisches und physisches Löschen im Vergleich, Nachweis und Grenzen
- Löschstrategien in Cloud-, SaaS- und Hybrid-Systemen
- Umgang mit Backups, Archivsystemen und Journal Records
- Anonymisierung und Unbrauchbarmachung als Alternativen
- Eingriffe in Datenbanken zur Umsetzung von Löschpflichten
- Risiken durch Shadow Copies und Transaktionsprotokolle
- Automatisierung von Löschprozessen und Auswahl geeigneter Tools
- Anforderungen an Auditfähigkeit und Beweissicherung
- Risikobasierter Ansatz mit Datenarten, Schutzbedarfen und Risikoklassen
- Struktur eines Löschkonzepts mit Kategorien, Fristen und Verfahren
- Integration in Datenmanagement- und Compliance-Prozesse
- Praxisbeispiele zur organisatorischen Umsetzung
- Analyse realer Fallbeispiele und technischer Restriktionen
- Diskussion typischer Problemstellungen aus der Unternehmenspraxis
- Interaktive Fragerunde zu Art. 17 DSGVO und EDSA-Leitlinien
Zielgruppe
- Datenschutzbeauftragte in Unternehmen, Behörden und Organisationen
- IT-Leitende und IT-Administratoren, die für Datenmanagement und Datensicherheit zuständig sind
- Compliance- und Risikomanager, die Löschpflichten und DSGVO-Anforderungen umsetzen
- Fachkräfte für Datenmanagement, Datenarchivierung und Informationssicherheit
- Verantwortliche für Cloud-Services, Backups und SaaS-Umgebungen
Referenten
-
Thomas Mandl
Cyber Defense Consulting Experts e.U.
-
Waltraut Kotschy
Unternehmensberaterin im Bereich Datenschutz
