Das 1x1 des Datenschutzes in kommunalen Unternehmen

Unser Angebot

Fragen rund um den rechtssicheren Umgang mit personenbezogenen Daten sind auch in kommunalen Unternehmen ein Dauerthema. Nicht zuletzt hat die neue EU-Datenschutzgrundverordnung im Frühjahr 2018 den Regelungsbereich des Datenschutzes gewandelt. Dabei ist die Auslegung des Gesetzes nicht immer eindeutig. Holen Sie sich kompakt an einem Tag alle relevanten Informationen zu den aktuellen Regelungen sowie praktische Umsetzungsempfehlungen für Ihr Datenschutzmanagement.

Ihr Mehrwert

Sie erlangen das notwendige Wissen zum rechtskonformen Umgang mit personenbezogenen Daten.
Sie erfahren, wie Sie Ihre Mitarbeiter für Datenschutz sensibilisieren.
Sie bekommen einen Einblick in die Einführung eines Datenschutzmanagementsystems sowie eines Löschkonzepts.

Zielgruppe

Der VKU-Infotag richtet sich an Neu- und Quereinsteiger aber auch an Fach- und Führungskräfte, Datenschutzbeauftragte und Mitarbeiter kommunaler Unternehmen, die sich im Rahmen ihrer Tätigkeit mit Fragen des Datenschutzes auseinandersetzen und ihr Wissen auffrischen möchten.

Programm

9.00

Check-in und Begrüßungskaffee

9.30

Herzlich willkommen

Begrüßung und Ausblick auf die Themen des Tages

Romy Sucher, VKU

9.45

Umsetzungsschwerpunkte für kommunale Unternehmen

Anwendbarkeit und Schutz der DSGVO, BDSG, LDSG
Grundsätze für eine rechtmäßige Datenverarbeitung und Zulässigkeit der Verarbeitung personenbezogener Daten
Anforderungen an eine wirksame Einwilligung
Informations- und Dokumentationspflichten

Romy Sucher, VKU

10.45

Kaffee- und Teepause

11.00

Auftragsverarbeitung: Regeln zur Zusammenarbeit mit externen Partnern

Begriff des Auftragsverarbeiters und Abgrenzung zu Joint Controller
Verantwortlichkeiten und Pflichten im Auftragsverarbeitungsvertrag
Praxisnahe 3-stufige Prüfung eines Auftragsverarbeiters

Jochen Morsbach, Weitnauer Rechtsanwälte und
Carsten Domat, Stadtwerke Düsseldorf AG

11.45

Fallbeispiele praxisrelevanter Datenschutzthemen

Datenschutzrechtliche Verträge: Cloud-Service Provider, Fuhrparkmanagement, Industrie 4.0
Exkurs: Das neue Geschäftsgeheimnisgesetz (Schutzfähigkeit von Daten auf technischer/vertraglicher Ebene)
Umgang mit Datenschutzpannen und die Meldung bei der Behörde
Umsetzung von Informationspflichten

Jochen Morsbach, Weitnauer Rechtsanwälte

12.45

Gemeinsames Mittagessen

13.45

Personenbezogene Daten richtig schützen

Prozessinventur und Verzeichnis von Verarbeitungstätigkeiten
Risikobewertung und Datenschutzfolgenabschätzung
Datenschutz durch Technikgestaltung
Einfallstor Mensch: Mitarbeiter sensibilisieren und schulen

Carsten Domat, Stadtwerke Düsseldorf AG

14.30

Beschäftigtendatenschutz: Rechtsprechung und Vorgaben der DSGVO

Einwilligung des Beschäftigten im Kontext der europäischen Vorgaben
Betriebsvereinbarungen im Lichte der Wertungen der DSGVO
Vorgaben und Rechtsprechung zur Überwachung von Beschäftigten

Julia Simon, Berliner Stadtreinigung AöR

15.15

Kaffee- und Teepause

15.30

Einführung eines Datenschutzmanagementsystems (DSMS)

Folgerungen aus Art. 24, 32 und 5 Abs. 2 DSGVO „Rechenschaftspflicht“ für die Praxis
Risiken bei Verstößen und bereits ausgesprochene Geldbußen
Wesentliche Elemente eines anforderungskonformen DSMS

Volker Noë, Octothorpe GmbH

16.15

Sperren und Löschen mit Konzept