Auftragsdatenverarbeitung & Outsourcing
Die Datenschutz-Skandale der letzten Zeit wurden meist nicht durch Datenmissbrauch in der verantwortlichen Stelle direkt verursacht, sondern oft durch Missbrauch bei Outsourcing-Partnern, gem. DS-GVO also bei den Auftragnehmern einer Auftragsverarbeitung.
Haftbar und verantwortlich für die Datenschutz-Verstöße ist auf jeden Fall die verantwortliche Stelle, sowohl in Bezug auf die Gesetzeslage als auch den eventuell entstehenden Image-Schaden.
In der DS-GVO finden sich zahlreiche Regelungen, welche bei Auftragsdatenverarbeitungen eingehalten werden müssen, z. B. eine sorgfältige Auswahl des Auftragnehmers und schriftliche Fixierung von Aufträgen.
In unserem Seminar erfahren Sie, welche gesetzlichen und empfohlenen Anforderungen an einen Auftragnehmer zu stellen sind und welche Vorgehensweisen beim Planen und Durchführen von Auftragsdatenverarbeitungen sinnvoll sind.
Themen
- Planen einer Auftragsdatenverarbeitung
- Definition der wesentlichen Sicherheitsanforderungen an die Auftragsdatenverarbeitung
- Kriterien zur Auswahl eines geeigneten Auftragnehmers
- Besonderheiten bei ausländischen Auftragnehmern
- Besonderheiten bei Unter-Auftragsverhältnissen
- Umgang mit Fremdpersonal
- Notfallvorsorge beim Outsourcing
Zielgruppe
- Datenschutzbeauftragte
- Einkaufsverantwortliche
- IT – Verantwortliche
- Führungskräfte in Unternehmen
