Autor: euroexpertise euroexpertise

Worauf muss der DSB achten, wenn die Geschäftsbeziehung endet?
• Art des Geschäftspartners
• Zuordnung der Verantwortung für die Abwicklung
• Einbindung weiterer Verarbeiter
• Löschung und Rückgabe der Daten

Datenschutz bei Organigrammen
• Rechtsgrundlage
• Rahmenbedingungen
• Einwilligung
MUSTER: Prüffragen zu Informationen in Organigrammen und Übersichten

Jahresbericht 2023: So rücken Sie Ihre Erfolge ins richtige Licht

• Inhalte eines Jahresberichtes
• Umfang eines Jahresberichtes
• Kommunikationskanal und Berichtsmedien
• Erläuterung der Prüfpunkte

Jahreswechsel: Checken Sie das Onlineangebot Ihres Unternehmens

• Definition der Prüfbereiche
• Definition der Prüfinhalte
• Erläuterung einer Prüfaspekte

Jahreswechsel: Lösch- und Aufbewahrungspflichten

• Ihre Aufgabe als DSB
• Die wichtigsten Aufbewahrungszeiten und Kriterien
• 5-Schritte Strategie beim Löschen und Aufbewahren

Internet und E-Mail sind die wichtigsten Arbeitsmittel

• Regelungen zu Internet und E-Mail
• Betriebsvereinbarungen
• Umgang mit Protokoll und Log Dateien
• Erläuterung einer Checkliste
• Datenschutzhinweise nach Art 13 DSGVO

Veröffentlichung von Mitarbeiterdaten

• Veröffentlichungen Sichten und Identifizieren
• Prüfen der bereitgestellten Informationen und Daten
• Erläuterung der Prüfpunkte

Stimmungsbarometer Mitarbeiterbefragung

• Welche Rahmenbedingungen sind bei Mitarbeiterbefragungen einzuhalten
• Anonymisierung
• Betriebsrat
• Minimale Gruppen

Betroffenenrechte: Wissen die Mitarbeiter Bescheid?

• Welche Bereiche und Mitarbeiter sind zuständig, wenn Betroffene ihre Rechte geltend machen?
• Wer bearbeitet die Fälle federführend?
• In welchen Bereichen kann man mit entsprechenden Anfragen von Betroffenen in Berührung kommen?
• Wer sollte Bescheid wissen, weil er Datenverarbeitungssysteme plant, betreibt oder nutzt?

Hier müssen Sie die Leitung einbinden

• In welchen Fällen ist es zwingend sinnvoll direkt die Unternehmensleitung einzubinden?
• Erläuterung der Prüfpunkte

Aktenarchiv im Unternehmen

• Lagerstätten identifizieren
• Prüfen von Aufbewahrungsgründen und Aufbewahrungspflichten
• Sicherstellung der Vertraulichkeit des Archivs
• Identifikation des Zugriffsberechtigten Personenkreises
• Einlagerung und Entsorgung

Videoüberwachung

• Wieviel Daten sind bei einer Videoüberwachung angemessen und zulässig
• Urteil VG Mainz vom 24.9.2020 – Videoüberwachung zum Eigentumsschutz hat Grenzen

Personalausweis Identifikation

• Rechtliche Grundlagen
• Fall 1: Personalausweis als Pfand
• Fall 2: Personalausweis zur Identifikation
• Fall 3: Ausweiskopie für Bank und Behörden

B2B Werbung

• Werbung per Post
• Werbung per Telefon
• Werbung per Fax / Mail
• Erläuterung einer Checkliste
• UWG und Interressenabwägung
• Widerpruchshandling
• Löschung von Karteileichen

Einwilligungen als Rechtsgrundlage

• Rechtsgrundlagen
• 7 Prüfaspekte zur Wirksamkeit
• Erläuterung der Prüfpunkte

Protokolle zum Nachweis anfertigen

• Arbeitserleichterung durch Protokolle
• Muster mit Erläuterung

Ein externer Auditor steht vor der Tür

• Auditvorbereitung
• Ermittlung der geprüften Auditschwerpunkte
• Vorbereiten der Dokumente
• Prüfen des Auditberichtes
• Behandlung von Abweichungen und Defiziten
• Erläuterung der Prüfpunkte

Dienstleister Wechsel im IT-Bereich – Ende einer Zusammenarbeit nach Art 28 DSGVO

• Überblick über die Art der Verarbeitung
• Prüfung der Unterauftragnehmer auf Handlungsbedarf
• Organisation der Rückgabe und Löschung von Daten
• Besonderheiten bei der Rückgabe
• Deaktivieren von Datenzugriffen
• Erläuterung der Prüfpunkte

Riskmanagement

• Risikoidentifikation in 5 Schritten
• Prüfpunkte der Unternehmensbereiche und Ihrer Risiken
• Prüfpunkte Notfallmanagement für Unternehmen
• Risikohandling und Schaffung von Awareness bei Social Engineering

Schulungskonzepte über die Basisschulung hinaus

• Feststellung des Sensibilisierungsbedarfs
• Awareness-Kampagnen
• Zielgruppendefinition
• Erfolgreiches Schulungskonzept durch 6 Faktoren
• Schulungsmedien und Orte
• Zeitpläne
• Definition einer Übersicht für die Zielgruppen

Datenschutz am Messestand

• Datenerhebung am Messestand
• Umgang mit Daten und Visitenkarten
• Eintrag in Listen
• Fotos und Videos

Rückgabe von Firmenfahrzeugen

• Umgang mit den Daten im Firmenfahrzeug
• Checkliste für die Prüfpunkte bei Rückgabe

Elektronische Gehaltabrechnung und Einsatz moderner HR-Software

• Rahmenbedingungen
• Private E-Mail-Adressen für die Zustellung
• Schutz der Daten beim Versand

Datenschutz in der Poststelle

GPS-Tracking und Entscheidungen der Verwaltungsgericht

Neue Datenschutzgesetze Weltweit

• China und wie die Daten in China bleiben sollen
• Canada und die Transparenzpflichten bei Mitarbeitern
• Umgang mit den aktuellen Datenschutzgesetzen in UK
• Wichtige Entscheidungen der Aufsichtsbehörden