Im Rahmen der Revision von IT-Systemen und IT-gestützten Prozessen ist die interne Revision mit einer Vielzahl von rechtlichen, technischen und organisatorischen Fragestellungen befasst. Neben dem technischen Know-How und der Kenntnis der organisatorischen Anforderungen an das Unternehmen müssen IT-Revisoren auch verstärkt Fragen des Datenschutzrechts beachten. Dabei berührt das Datenschutzrecht die Tätigkeit der internen Revision in zweierlei Hinsicht. Zum einen können datenschutzrechtliche Vorgaben an das Unternehmen und Vertragspartner, insbesondere die Einhaltung der gesetzlich geforderten technischen und organisatorischen Maßnahmen gemäß § 9 BDSG geprüft werden. Zum anderen bestehen bei der Tätigkeit der internen Revision in der Regel Berührungspunkte mit den datenschutzrechtlichen Belangen der Mitarbeiter und Kunden des Unternehmens.

Wie die Datenschutzskandale in der jüngsten Zeit gezeigt haben, führt dies bei den Beteiligten oftmals zu einer Gradwanderung zwischen der ordnungsgemäßen Erfüllung ihrer Prüfpflichten und einem rechtswidrigem, unter Umständen sogar schadensersatzpflichtigem Verhalten.

Unsere Schulungen erhalten Sie auch als Inhouseschulungen bundesweit sowie in den Nachbarländern.
Rufen Sie uns an +49 (0)89 4576918-12

Der Kurs vermittelt dem Teilnehmer einen Überblick über die datenschutzrechtlichen Anforderungen an seine Tätigkeit in der internen IT-Revision und ermöglicht ein frühzeitiges Erkennen von Haftungsfallen.

Der Kurs betrachtet insbesondere die rechtskonforme Ausgestaltung der Datenschutzorganisation im Unternehmen, die allgemeinen Anforderungen an eine datenschutzgerechte IT, die neuesten gesetzgeberischen Entwicklungen auf dem Gebiet des Beschäftigtendatenschutzes und revisionsspezifische Fragen der IT-Forensik.

Revisoren, IT-Manager, Datenschutzbeauftragte und alle Mitarbeiter die sich mit dem Thema beschäftigen müssen.

• Die Historie des Bundesdatenschutzgesetzes (BDSG)
  • Das Recht auf informationelle Selbstbestimmung / Das Bundesdatenschutzgesetz
• Grundlagen des Datenschutzrechts
  • Personenbezogene Daten / Schutzumfang / Säulen des BDSG
  • Systematik von Verbot und Erlaubnis
  • Kontrollinstanzen des Datenschutzes / Rechtliche Risiken
  • Kontrollbefugnisse der DS-Aufsicht / Der Betroffene und seine Rechte / Praxisbedeutung
• Die BDSG-Novelle I-III (2009)
  • Stärkung der Rechtsstellung des Datenschutzbeauftragten
  • Erhöhung der Anforderungen an die Auftragsdatenverarbeitung
  • Stärkung des Grundsatzes der Datensparsamkeit und Datenvermeidung
  • Informationspflichten bei Datenschutzverstößen / Stärkung der Datenschutzaufsicht
  • Anforderungen an Einwilligungen im Bereich Werbung und Adresshandel
  • Beschränkung des Listenprivilegs
  • Verschärfung der Vorschriften für das Scoring und für Auskunfteien
  • Gesetzgeberische Stärkung der Verschlüsselung / Verschärfung der Sanktionen
• Beschäftigten-Datenschutz
  • Datenerhebung, Verarbeitung und Nutzung von Beschäftigtendaten vor dem Beschäftigungsverhältnis
  • Einwilligung vor dem Beschäftigungsverhältnis / Datenerhebung im Beschäftigungsverhältnis
  • Datenverarbeitung und Nutzung im Beschäftigungsverhältnis
  • Einwilligung und Imformationspflichten im Beschäftigungsverhältnis
• Die Auftragsdatenverarbeitung
  • Konstellationen der Auftragsdatenverarbeitung
  • Pflichtangaben in Verträgen / Prüf
  • und Dokumentationspflichten
• Die Datenverarbeitung als Mittel zur Erfüllung eigener Geschäftszwecke
  • Erlaubnis nach § 28 BDSG / Zulässigkeitsprüfung
  • Werbung nach alter Rechtslage (ggf. noch Wirksam für alte Daten)
  • Das Listenprivileg nach alter Rechtslage / Werbung nach neuer Rechtslage
  • Ausnahmen vom Opt-In / Datenübermittlung zu Zwecken der Werbung an Dritte
  • Werbung für fremde Zwecke / Werbung
  • Übergangsfristen
• Data-Mining und Marketing
  • Einschlägige Regelungen / Datenschutzpyramide / Erhebung von Kundendaten
  • Datenvermeidung und Datensparsamkeit / Data Mining und Customer Profiling
  • Datenschutzrechtliche Beurteilung / Abgrenzung der Anwendungsbereiche
  • Qualifizierung der Daten / Telemediengesetz (TMG)
• Grenzüberschreitender Datenverkehr
  • Richtlinie 95/46/EG
  • Auftragsdatenverarbeitung und grenzüberschreitender Datenverkehr / Ausnahmen / Schutzniveau
  • Safe-Harbor / Safe-Harbor (neueste Entwicklungen) / Verantwortlichkeiten
• Datenschutzkonzepte aus der Praxis
  • Die homogene Datenschutzzelle
• Der/Die Datenschutzbeauftragte
  • Bestellung, Anforderungen und rechtliche Stellung, Aufgaben des/der Datenschutzbeauftragten / Schadensersatzrisiko
• Prüfung der 8 Gebote des Datenschutzes
  • Prüfung der Zutrittskontrolle/Zugangs-Zugriffskontrolle/ Weitergabekontrolle/ Eingabekontrolle/Auftragskontrolle/ Verfügbarkeitskontrolle/Trennungskontrolle/Checkliste
• Whistleblowing und Datenschutz
  • Rechtsgrundlagen nach dem BDSG
  • Im europarechtlichen Kontext (inkl. Vergleich mit Frankreich, Schweden)
  • Erstellung/Prüfung einer Whistleblowing Policy
• Datenschutzauditgesetz
  • Gesetzgeberische Aktivität / Zertifikate
  • Nutzen und Einsatz
• Aktuelle Rechtslage zum Mitarbeiterscreening
  • Beschäftigtendatenschutz / §32 BDSG/ §§32 ff. BDSG
  • Welche personenbezogenen Daten können wie genutzt werden?
  • Einwilligung und Betriebsvereinbarung als Rechtsgrundlage
• IT-Forensik
  • Ausrichtung der IT-Forensik / Digitale Beweissicherung
  • Beweisführung im Zivilprozess/Strafprozess /arbeitsgerichtlichen Prozess
  • Ermittlungen / Methodik struktureller Untersuchungen
  • Eigene Beweissicherung / Kooperation mit Behörden
  • Verhaltensregeln bei Durchsuchungen / Checkliste für den Ernstfall / Betriebliche und betriebsfremde Straftaten / Wann besteht eine Anzeigepflicht?

Keine besonderen Fachkenntnisse benötigt.