Inhaltsübersicht Bestandteile von Microsoft 365 Technischer Überblick Überblick über IT-Sicherheitsaspekte in der Konfiguration Datenschutzfreundliche Einstellungen Rechtlicher Hintergrund der Datenverarbeitungen durch Microsoft Datenflüsse und datenschutzrechtliche Probleme (z.B. Schrems II) Herangehensweise zur Erfüllung der Rechenschaftspflichten Fragen und Antworten Kurzbeschreibung Die Einführung von Microsoft 365 ist aktuell bei vielen Unternehmen ein großes Thema. Insbesondere die Nutzung von Teams rückt dabei in den Vordergrund, um allen Mitarbeitern unabhängig von ihrem Arbeitsort eine gute Zusammenarbeit zu ermöglichen. Gleichzeitig ist dies für viele Firmen auch das erste Migrationsprojekt in die Cloud. Hierbei ergeben sich viele Änderungen in der IT und IT-Sicherheits-Architektur. Aber auch die datenschutzrechtlichen Probleme im Zusammenhang mit Teams, Cloud und Microsoft 365 sind immer…

Inhaltsübersicht Anforderungen der ISO 27001 (A.17) an die Notfallplanung Bestandteile eines Notfallplans Beispiele einer konkreten Umsetzung Arten und Funktionsweise von Ransomware Typische Verbreitungswege von Ransomware im Netzwerk Verhalten bei Detektion eines Angriffs Vorteile und Anwendung des Notfallplans Fragen und Antworten Kurzbeschreibung Die Vorbereitung und der Umgang mit IT‑Notfällen wie Ransomware-Angriffen ist aktuell bei vielen Unternehmen ein großes Thema. Die vielen Vorfälle aus den Medien haben gezeigt, dass durch Ransomware enorme Schäden entstehen können. Darüber hinaus kann der Betrieb über längere Zeit zum Stillstand kommen. Nicht selten ist dies eine existenzbedrohende Situation. Durch eine gründliche Notfallplanung können die Auswirkungen stark minimiert werden. In unserem Webinar werden sowohl organisatorische als auch technische Maßnahmen…

Inhaltsübersicht Erforderlichkeit eines Löschkonzepts und rechtlicher Hintergrund, beispielsweise Aufbewahrungs- und Löschfristen Herangehensweise zur Erstellung eines Löschkonzeptes und zur Implementierung von Löschroutinen Best Practice zur Strukturierung und zentrale Begriffe Pragmatische Einordnung relevanter DIN-Normen Technische Hinweise zur Umsetzung von Löschregeln, am Beispiel E-Mails Hinweise zum Umgang mit Backup- und Archivsystemen Hinweise zum Umgang mit involvierten Dienstleistern Fragen und Antworten Kurzbeschreibung Die Erstellung und Umsetzung eines Löschkonzeptes stellt viele Unternehmen vor großen Schwierigkeiten. Zwar ergibt sich für Datenverantwortliche eine Pflicht zum aktiven Löschen von personenbezogenen Daten aus der DSGVO selbst. Dem Gesetz kann aber nicht entnommen werden, wie die Pflicht umzusetzen ist. Auch konkretisiert es nicht den Zeitpunkt der vorzunehmenden Löschung. Dadurch fällt…

Inhaltsübersicht Standardvertragsklauseln – Eine kurze Einordnung und Begriffsbestimmung Die wichtigsten Inhalte der neuen SCC Pflichten der verantwortlichen Stellen Anwendungsbereich – Neue SCC schon wieder alt? Praxisbeispiele: Anwendung der verschiedenen Module Wie wird das Transfer Impact Assessment (TIA) bestmöglich und pragmatisch umgesetzt? Quo vadis SCC – Was ist von den Aufsichtsbehörden zu erwarten, was von der Politik? Wie geht man mit der Umsetzungsfrist um? Fragen und Antworten Kurzbeschreibung Am 7. Juni 2021 hat die Europäische Kommission neue Standarddatenschutzklauseln für internationale Datenübermittlungen verabschiedet, die eine erhebliche Verschärfung gegenüber vorherigen Fassungen darstellen. Fakt ist, dass die Vereinbarungen keine „Check-the-box“-Übungen sind, denn jeder Datentransfer in ein Drittland muss mittels eines „Transfer Impact Assessments“ in…

Inhaltsübersicht Rechtlicher Hintergrund der Auftragsverarbeitung Abgrenzung zur Verantwortlichkeit und gemeinsamen Verantwortlichkeit Konkrete Anwendungsbeispiele aus der Praxis Der Auftragsverarbeitungsvertrag (AVV) in der Anwendung Typische Streitpunkte und Best‑Practices im AVV Überblick der neuen Standardvertragsklauseln (SCC‑Module) und Risikobewertung (Transfer Impact Assessment) Sonderkonstellationen wie Intercompany Agreements, Auftragsverarbeitung im Konzern Kurzbeschreibung In unserem Kleingruppenformat erwartet die Teilnehmenden ein intensiver Fach- und Erfahrungsaustausch zum Thema Auftragsverarbeitung. AVV oder kein AVV – Das ist hier die Frage. Schon seit den 1970er-Jahren taucht die Auftragsverarbeitung in Deutschland und mittlerweile in der ganzen EU als Rechtskonstrukt im Datenschutzrecht auf. Seitdem haben sich Details verändert, die grundlegende Idee ist jedoch dieselbe geblieben. Stoff für Auslegungsfragen und Abgrenzungsschwierigkeiten liefert sie immer…

  Inhaltsübersicht Rechtsgrundlagen und passende Anwendung Lösungen im und nach dem Bewerbungsprozess Datenschutz beim On- und Offboarding Best Practices im laufenden Beschäftigungsverhältnis Mitarbeitende und Zeiterfassung Videoüberwachung im Unternehmen Nutzung von E-Mail und Internet am Arbeitsplatz Umfragen zur Mitarbeitendenzufriedenheit Fragen und Antworten Kurzbeschreibung Beschäftigtendatenschutz war in Deutschland bereits vor der DSGVO kein kleines Thema. Die Anforderungen sind zu einem großen Teil auch heute die gleichen. Wir können daher wie an wenigen Stellen im Datenschutz bei datenschutzrechtlichen Bewertungen auf Grundsätze der arbeitsgerichtlichen Rechtsprechung zu diesen Datenschutzthemen zurückgreifen. Die Umsetzung stellt Unternehmen jedoch trotzdem nicht selten vor große Herausforderungen. Angefangen im Bewerbungsverfahren, über Onboarding, Verarbeitung im Beschäftigungsverhältnis (oft auch mittels neuster Software), bis…