„Sind Ihre Dienstleister noch ganz dicht? „


Nicht nur viele Cloud-Dienstleister versprechen „das Blaue vom Himmel“ wenn es um Sicherheitsfragen geht – auch Marketing- und Personal-Dienstleister.

Als Auftraggeber haften Sie für Pannen Ihrer Dienstleister.
Daher verpflichtet das Gesetz Sie zu regelmäßigen Kontrollen.
Aber wie herangehen?
Haftung für Dienstleister im Datenschutz, Auftragsdatenverarbeitung Anhang konkreter Fallbeispiele werden die wichtigsten Punkte eines Auftragsdatenverarbeiter-Audits erklärt.

Nach Einführung in die rechtliche Bewertung und die daraus resultierenden Pflichten werden

  • Auskunftseinholung beim Auftragsdatenverarbeiter i.S. eines Selbst-Audits
    (zur Vermeidung von Reise-Aufwand)
    beispielhaft durchgespielt.
  • Formulierungshilfen und einfache Checklisten bereitgestellt
  • die Bewertung der Antworten des Dienstleister erklärt und
  • die Planung und Durchführung von Vor-Ort-Audits erläutert.
Anmeldung für Webinars Geschäftsführer, leitende Angestellte und IT-Verantwortliche Anfrage für Präsenz-Informationsveranstaltungen
 

  • Die Rolle von Dienstleistern im Unternehmen
  • Modus operandi, insbesondere
    im Umgang mit personenbezogenen Daten

    • Weisungsgebunden und kontrolliert = Auftragsdatenverarbeitung (ADV) nach §11 BDSG
    • Nicht-Weisungsgebunden und eigenverantwortlich = Funktionsübertragung nach §28 BDSG
  • Bewertung von Praxisbeispielen: Putzfrau, Sicherheitsdienst, Papierentworgung, HW-Wartung, ext. Admin, Entwickler, Rechenzentrum, Berater, Konzernmutter, Konzernschwester, Tochter, …
  • Rechtliche Anforderungen und Praxis
    (je modus operandi)
  • Haftungsszenarien (je Modus operandi)
  • Konkrete Anforderungen des Gesetzes an ADV-Dienstleister nach §11 BDSG
  • Die 10 Regelungspunkte des §11 BDSG: Vereinbarungen mit ADV-Dienstleistern in der Praxis
  • Musterdokument Vereinbarungstext
  • Die Technisch-Organisatorischen Maßnahmen (TOMs) des Anhangs zu §9 BDSG
  •  Verpflichtung zur Kontrolle:
    Auditierung von Dienstleistern

 
Dauer: etwa 1 Stunde
Teilnehmer erhalten ein Teilnahme-Zertifikat, das den Aufbau von Fachwissen in diesem Gebiet bescheinigt.
Datenschutz-Verpflichtung Auftragsdatenverarbeitung nach §11 BDSG, Datensicherheit, technisch-organisatorische Maßnahmen §9 BDSG

 

Ihr Referent

Ralf Becker ist Dipl. Kaufmann und IHK-zertifizierter Datenschutz-beauftragter. Er berät mittelständische Unternehmen und deutsche Repräsentanzen internationaler Konzerne als externer Datenschutzbeauftragter in Fragen des Datenschutzes und der Compliance, dabei in jüngster Zeit auch verstärkt im Bereich „Social Media und Datenschutz“.
In seiner beruflichen Karriere war er Strategieberater im Investitionsbereich sowie in leitender Linienfunktion im Produktmanagement/ Marketing eines großen Internet-Unternehmens tätig.

 externer Datenschutzbeauftragter
Weitere Termine für Webinarveranstaltungen finden Sie HIER