Grundlagen des Datenschutzes
- Geschichte des Datenschutzes
- Begriffsklärung: Datenverarbeitung, Datenvermeidung, Datensparsamkeit
- § 26 BDSG als Erlaubnsivorbehalt
- Grenzen bei Einstellungsfragen, Eignungs- und Persönlichkeitstest
- Einwilligung im Arbeitsverhältnis
- Rechte des Betriebsrats im Datenschutz
- Dreh- und Angelpunkt bei der Einführung neuer Technologien
- Rechte der Mitarbeiter
- Aufsichtsbehörden und Datenschutzbeauftragte
- Sanktionen bei Verstößen
Vertiefung Datenschutz
- technische Grundlagen für die Umsetzung der Datenschutzgrundsätze
- Technische Überprüfbarkeit einer Betriebsvereinbarung zum Datenschutz
- Erstellen einer Betriebsvereinbarung im Datenschutz
- Struktur der Betriebsvereinbarung
- Beweisverwertungsverbote
- Auftragsdatenverarbeitung
- Säulen zur Softwareeinführung
- internationaler Datentransfer
- Zertifizierungen und Codes of Conduct
- Standardverträge und Binding Corporate Rules
Datenschutz im BR-Büro
- wichtige Grundsätze im Datenschutz
- Aufgaben und Pflichten von Aufsichtsbehörden und Datenschutzbeauftragten
- Geheimhaltungspflichten des Betriebsrats und seiner Assistenz
- ordnungsgemäßer Umgang mit Aufbeahrungsfristen bzw. -pflichten
- eigener Datenschutzbeauftragter für das BR-Büro?
- richtiger Umgang mit Betroffenenrechte
- Bußgelder und Schadensersatz bei Verstößen
- Praktische Umsetzung des Datenschutzes: wichtige Verhaltensregeln
Datenschutz und Cloud Computing
- Was ist Cloud Computing?
- Sicherheit der "Cloud" und technischer Hintergrund
- Private und Public Cloud
- Bundesdatenschutzgesetz und Telemediengesetz als rechtliche Grundlage
- Zertifizierung und Auditierung der Cloud-Anbieter
- Verträge mit dem Cloud-Dienstleister
- Mitbestimmungsrechte des Betriebsrats
- Compliance Anforderungen zum Cloud Computing
Mitbestimmung bei Office 365
- Microsoft Exchange und Office 365
- Änderungsverläufe, Protokolle und Archivierungsregeln
- Die wichtigsten Apps von Office 365
- neue Wege der Kommunikation und Zusammenarbeit mit Teams, Planner und Delve
- Office-Graph: Gefährdungspotential
- Admin-Center: Steuerung von Office 365
- Arbeitgeber und Microsoft als gemeinsamer Verantwortlicher
- Übereinstimmung des Cloud-Act mit der DSGVO
- Erstellung einer Betriebsvereinbarung zu Office 365
- Regelungen zu Microsoft Azure
- Folgenabschätzung für Office 365