Webinar: Datenschutzkonforme Auswahl und Zusammenarbeit mit Dienstleistern

• Informationssicherheitsbeauftragte
• Datenschutzbeauftragte
• Compliance-Beauftragte
• Marketing- und Vertrieb
• Interne Revision
• Organisation/IT

Die Teilnehmer erhalten für die zivil- und datenschutzrechtliche rechtskonforme Auswahl von Dienstleistern unter Einbeziehung der aufsichtsrechtlichen Vorgaben (MaRisk, IT-Sicherheit) eine Orientierung und konkrete Anleitung. Sie lernen nicht nur die datenschutzrechtlichen planerischen und vertraglichen Anforderungen der Art. 24, 25, 26 und 28 DSGVO kennen, sondern werden in die Lage versetzt, geeignete Prüf- und Auswahlkriterien zusammenzustellen.

Sie erfahren die Dokumentationsanforderungen sowie die zentralen vertraglichen Klauseln, auf die besondere Aufmerksamkeit gerichtet werden sollte.

Sie werden in die Lage versetzt, bestehende Prozesse zu überprüfen, zu ergänzen und mit Blick auf die Haftungstatbestände, ein für das konkrete eigene Kreditinstitut angemessene Risikoabwägung vornehmen zu können.

Entsprechende Trainingseinheiten werden auf die insgesamt drei Teileverteilt und innerhalb der Veranstaltung Gelegenheit zum Transfer geben und dadurch nachhaltig den Handlungsbedarf transparent machen.

• Rechtsgrundlagen für die Auswahl und Beauftragung von Dienstleistern unter datenschutzrechtlichen Gesichtspunkten
• Darstellung der Auswirkungen der EuGH-/BGH-Verfahren Fanpage, Cookies und Drittlandsübermittlung auf die Dienstleisterauswahl und -überwachung
• einschließlich der Auswirkungen auf die zivilrechtliche Vertragsgestaltung (3 Grundformen)
• Verfahrensvorgaben aus Art. 25 DSGVO (privacy by default/design)
• Abgrenzung der Akteursmodelle insbesondere von „gemeinsamer Verantwortung“ und „Auftragsverarbeitung“
• Darstellung einschlägiger Abläufe, Prozesse, Dokumentation, Interessenabwägung unter Berücksichtigung der neuen Anforderungen des EuGH zur Rechenschaftsverpflichtung (Quasibeweislast)
• Verfahrensvorgaben aus den Leitlinien des EDSA sowie der Deutschen Datenschutzaufsicht
• Beispielfällle: Facebook, Instagram, YouTube, Videokonferenz und -beratung, Messenger, E-Mail, Hosting, Clouddienste, Scoring, Datenanalsye, Werbeplattformen
• und: Drittstaatenübermittlung nach EU-US Data Privacy-Framework, Standardvertragsklauseln (Art. 46 DSGVO) und TTDSG und neue Leitlinie des EDSDA zur ePrivacy-Richtlinie
• jeweils unter Einbeziehung neuer Entscheidungen des EuGH, BVerwG/BGH sowie der Datenschutzaufsichtsbehörden

Dieses Webinar besteht aus drei Teilen, die nur gemeinsam buchbar sind.