Menü

RK Hamburg
Leider ausgebucht, Anmeldung nicht mehr möglich! Die neue Datenschutzgesetzgebung und die damit verbundenen Risiken für Unternehmen

Inhalte

Leider ausgebucht, Anmeldung nicht mehr möglich!

Die am 25. 05. 2018 in Kraft tretenden europäische Datenschutzgrundverordnung beinhaltet überraschend viele Anknüpfungspunkte für Risikomanagement, denn es wird als Gesetzeswerk mit risikobasiertem Ansatz interpretiert. Das bisher geltende Datenschutzrecht, mit Recht als antiquiert und starr empfunden, wird durch die modernere europaweit geltende Datenschutzgrundverordnung in Gänze abgelöst. Das Gesetz ist ein Kompromiss der drei Verhandler: der EU-Kommission, EU-Parlament und Ministerrat und ist inzwischen zügig als EU-Datenschutzgrundverordnung (EU-DSGVO) verabschiedet. Die DSGVO belegt die Bemühungen um einerseits rechtskonforme und andererseits marktgerechte Datenverarbeitung innerhalb der europäischen Wirtschaftsunion bei verhältnismäßig hohem Datenschutzniveau.

Die neu eingeführten (Rechts-)Begriffe wie Data Protection by Design, Data Protection by Default, Pseudonymisieren, Profilieren und Datenschutz-Folgenabschätzung bedürfen einer tieferen Betrachtung. Bemerkenswert ist auch die Anerkennung der Verarbeitung personenbezogener Daten durch Behörden, Computer-Notdienste (CERT, bzw. CSIRT), Betreibern von elektronischen Kommunikationsnetzen und -diensten sowie durch Anbieter von Sicherheitstechnologien als berechtigtes Interesse des Verantwortlichen.

Die datenschutzrechtliche geforderte IT-Sicherheit erfuhr eine erhebliche Anpassung an die einschlägigen normgerechten IT-Sicherheitsziele Verfügbarkeit, Authentizität, Vollständigkeit und Vertraulichkeit, allerdings angereichert mit zusätzlichen Dokumentationspflichten und Zwang zur ständigen Aktualisierung.

Die Rolle des Dienstleisters (sog. Auftragsverarbeiter) wird neu definiert und erfährt eine bedeutende datenschutzrechtliche Aufwertung, die sich unangenehmerweise in zusätzlichen Pflichten und erhöhter Transparenz ausdrücken. Auch kommt der Einwilligung eine besondere Bedeutung zu, denn den Verarbeiter (im DSGVO-Jargon Verantwortlicher genannt) treffen neue Informations- und Nachweispflichten. Interessenten müssen erwartungsgemäß und zielgruppengerecht angesprochen werden und der Verantwortliche hat die Pflicht bei Auswertungen mit automatisierter Entscheidungsfindung die betroffene Person mit aussagekräftigen Informationen über die involvierte Logik sowie über die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung aufzuklären. Im Rahmen einer vorab durchzuführenden sog. Datenschutz-Folgenabschätzung gilt es, die Risiken einer solchen Verarbeitung seriös abzuschätzen.

Referent: Dipl-Ing. Peter Stahlberg ist Lead Auditor ISO/IEC 27001 und Datenschutzauditor DSA-TÜV. Er ist Mitbegründer der certerius gmbh, die sich auf IT-Forensik, Datensicherheit und Datenschutzberatung, Schulung und Auditierung für mittelständische Unternehmen und Großunternehmen spezialisiert hat. Er ist langjähriger Trainer der TÜV-SÜD Akademie und hat viele Artikel als Koautor und Autor veröffentlicht und spricht regelmäßig zu aktuellen Datenschutzfragen.

Am Ende der Veranstaltung wird eine kurze Führung beim Gastgeber angeboten.

Termin:
Montag, 9. Oktober 2017, 16:30 Uhr (bis ca. 19:30 Uhr)

Gastgeber:
seca gmbh & co. kg
Hammer Steindamm 23
(bitte an der Pforte melden)
22089 Hamburg

Anmeldung:
Leider ausgebucht, Anmeldung nicht mehr möglich! Die Teilnehmerzahl ist auf 30 Personen begrenzt, DGQ-Mitglieder werden bevorzugt berücksichtigt.


Zur Zeit gibt es keine öffentlichen Termine zu dieser Veranstaltung.