Reform des Datenschutzes in der EU

01. bis 03. Juli 2019, Mainz

 
Deutlich strengere Regeln

Am 24. Mai 2016 ist die Datenschutz-Grundverordnung der Europäischen Union in Kraft getreten. Damit sollen Regeln für die Verarbeitung personenbezogener Daten durch Unternehmen und öffentliche Stellen in der EU vereinheitlicht werden. Die seit 1995 geltende Datenschutzrichtlinie wurde durch die neue Verordnung ersetzt. Im Gegensatz zu einer Richtlinie, die von den EU-Mitgliedsstaaten in nationales Recht umgesetzt werden muss, gilt die Datenschutz-Grundverordnung unmittelbar. Es wird daher nicht möglich sein, den von der Verordnung festgeschriebenen Datenschutz durch nationale Regelungen abzuschwächen oder zu verstärken.

 
Seit dem 25. Mai 2018 muss ein funktionierendes IT-Sicherheitsmanagementsystem implementiert sein

 

Alle Unternehmen, die Daten außerhalb der EU verarbeiten, ihre Dienste aber auch innerhalb der EU anbieten, unterliegen künftig dieser Verordnung. Davon betroffen sind insbesondere US-Unternehmen. Sanktionen sollen "wirksam und abschreckend" sein. Wenn sich Unternehmen nicht an die strengen Vorgaben halten, drohen Geldbußen von bis zu vier Prozent des weltweiten Umsatzes des Vorjahres.

 

Betriebsvereinbarungen des gesamten Konzerns gelten weiter, sollten aber überprüft werden
 

Beim Datenschutz am Arbeitsplatz gibt es laut Artikel 82 Spielraum für Konkretisierungen. Viele der neuen Regeln hatten vor allem die IT-Branche im Blick und passen daher schlecht zum Schutz von Arbeitnehmerdaten. Allerdings können Betriebsvereinbarungen alternative Vorgaben zur Verarbeitung von Arbeitnehmerdaten machen, in einigen Unternehmen finden bereits jetzt solche Verhandlungen statt. Grundsätzlich gelten alle Betriebsvereinbarungen und Tarifverträge weiter, sofern sie nicht im Widerspruch zu grundlegenden Vorgaben der neuen EU-Verordnung stehen. Mitbestimmungsrechte der Betriebsrates bleiben vollständig erhalten.

  • Bundesdatenschutzgesetz und EU-Datenschutz-Grundverordnung versus ISO 27001
  • Was müssen Betriebsräte darüber wissen und wie können sie mitwirken?

 

Referent:

Horst Mernberger, Saulheim
ehemaliger Mitarbeiter der IG Metall-Vorstandsverwaltung, Datenschutzberater und externer Datenschutzbeauftragter

Horst Mernberger steht auch für Inhouse-Seminare und Beratung zu Datenschutzfragen zur Verfügung

  • Grundlagen des IT-Sicherheitsgesetzes
  • Bestimmung der Standorttechniken und Daten der Seminarteilnehmer
  • Risikobewertung unter Berücksichtigung der Firmenstrukturen
  • Bestandteile des Risk-Management und eines funktionierenden Informations-Sicherheits-Management-Systems (ISMS)
  • Grundlagen zum Daten- und Kommunikationsverkehr mit Drittländern
  • Welche Kontrollen müssen sein und wie müssen sie geregelt werden?
  • Regelungsmöglichkeiten durch Betriebsvereinbarungen
  • Welches Datenschutzniveau herrscht im Ausland?
  • Wie schützt man die weitergegebenen Daten?
  • Was bringen typische Vertragsklauseln bei der Datenweitergabe?

 

 

Organisatorisches

Tagungsort:

Hotel Novotel Mainz

Tagungskosten:

€ 1.195,- zzgl. Umsatzsteuer
Der Preis beinhaltet die Seminarteilnahme und die gesamte Verpflegung während des Seminars, sowie eine Führung durch die Sektkellerei "Kupferbergterrasse".

Übernachtungskosten:

€ 127,- pro Nacht inkl. Frühstück und Umsatzsteuer

 

Anmeldeformular

 

 

 

 

 

 

 

 

 

 

   EWC Academy GmbH - Rödingsmarkt 52 - 20459 Hamburg