Status Buchung möglich

Seminar-ID 2021-091

Referent Alexander Weidenhammer, RA und geprüfter Datenschutzbeauftragter, Dresdner Institut für Datenschutz

Ort und Termin 13.09./14.09./15.09.2021, 09:00 Uhr – 17:00 Uhr, Hannover
Hannover Congress Centrum (HCC) – Roter Saal, Theodor-Heuss-Platz 1-3, 30175 Hannover

Gebühren Die Gebühr je Teilnehmer beträgt Euro 595,00 und beinhaltet die Arbeitsunterlage, die erweiterte Pausenbewirtung sowie das Mittagessen inkl. eines Kaltgetränks.

Seminarinhalte 3-tägiger Kurs für Mitarbeiter/innen

 

Die Entwicklung in Datenschutz und Informationssicherheit kommt – auch und gerade unter Berücksichtigung der aktuellen Umstände – nicht zum Stillstand. Die Datenschutz-Grundverordnung (DS-GVO) und damit auch das Bundesdatenschutzgesetz (BDSG) haben zu einer grundlegenden Veränderung sowie einer Neuausrichtung des Datenschutzes geführt. Für die Organisation in Steuerkanzleien ist es immanent, die Arbeitsabläufe rechtskonform zu gestalten und Nachfragen aus der Mandantschaft sowie von Dritten korrekt begegnen zu können. Zur Umsetzung des Datenschutzes in der Kanzlei wird (sofern sie nicht bereits obligatorisch ist) die Bestellung einer/eines betrieblichen Datenschutzbeauftragten empfohlen.

Das Seminar zeigt nicht ,,Wege“, sondern einen praxiserprobten Weg, die gesetzlichen Regeln in der Steuerkanzlei effizient und zügig umzusetzen. Der Blick richtet sich neben den Bestimmungen von DS-GVO und BDSG auch auf die Normen aus Telemedien- und Telekommunikationsrecht sowie die Regelungen aus dem Gesetz gegen den unlauteren Wettbewerb (UWG). Relevante Anwendungsfälle und aktuelle Fragestellungen aus der aufsichtsbehördlichen Praxis sowie der höchstrichterlichen Rechtsprechung werden anhand von Beispielen gemeinsam gelöst und besprochen, bspw. Einsatz von Messengerdiensten, Einsatz von Windows 10, E-Mail-Verschlüsselung, Änderung des Steuerberatungsgesetzes (insb. § 11 StBerG). Aufgezeigt wird außerdem, welche Streitfragen inzwischen gelöst sind und wie den noch strittigen Problemen beizukommen ist. Das Seminar bündelt dabei die Erfahrungen bei der Umsetzung der DSGVO in zahlreichen Steuerkanzleien.

Im Seminar erhalten die Teilnehmer/innen das notwendige Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis, welches für die rechtswirksame Bestellung zum Datenschutzbeauftragten i.S.d. Art. 37 Abs. 5

DS-GVO notwendig ist. Die Seminarunterlagen enthalten u.a. Checklisten und Formulierungshilfen für die Umsetzung der Datenschutz-Organisation sowie Initiierung, Fortschreibung und Kontrolle eines Datenschutz-Managementsystems.

Das Seminar richtet sich vorrangig an Beschäftigte in Steuerkanzleien. Es wird darauf hingewiesen, dass nicht zur/zum Datenschutzbeauftragten berufen werden darf, wer durch anderweitige Aufgaben und Pflichten mit Datenschutzbelangen in Konflikt geraten kann (Art. 38 Abs. 6 DS-GVO). Nach bisheriger Praxis der Landesdatenschutzbehörden besteht eine Interessenkollision z.B. bei der Bestellung des EDV-Dienstleisters, der/des Personalverantwortlichen, einer/eines Auszubildenden oder aber auch der Kanzleileitung. Die Teilnehmer/innen erhalten nach Abschluss des Seminars (inkl. einer Abschlussprüfung) ein Zertifikat des Dresdner Instituts für Datenschutz zur Dokumentation der Ausbildung zur/zum Datenschutzbeauftragten und zum Nachweis der notwendigen Fachkunde.

 

 

Gliederung



I. Einführung in den Datenschutz und das Datenschutzrecht
1. Rechtliche Grundlagen aus DS-GVO & BDSG
2. Begriffsbestimmungen und Grundprinzipien
3. Verhältnis von Datenschutz- und Berufsrecht
4. Zulässigkeit der Datenverarbeitung in der Steuerkanzlei (Erlaubnisnormen im Überblick)
5. Grundlagen des Beschäftigtendatenschutzes
6. Exkurs: Datenverarbeitung durch die Finanzverwaltung
7. Datenübermittlung in Drittländer
8. Aufgaben und Anforderungen einer/eines Datenschutzbeauftragten
9. Kontrollen & Sanktionen

II. Der technische und organisatorische Datenschutz
1. Zusammenhang und Abgrenzung von Informationssicherheit, Datenschutz & IT-Sicherheit
2. Schutzziele der Informationssicherheit
3. Risikobasierter Ansatz der DS-GVO
4. Art. 32 DS-GVO: Sicherheit der Verarbeitung
5. Verfahren und Organisation der technischen und organisatorischen Maßnahmen
6. Verfahrensgestaltung (Data protection by design and by default)
7. Datenschutz-Folgenabschätzung

III. Datenschutzmanagement in der Steuerkanzlei
1. Das Prinzip der Accountability (Art. 5 und Art. 24 DS-GVO)
2. Interne Regelungen zum Datenschutz
3. Informationspflichten & Betroffenenrechte
4. Gemeinsame Verantwortlichkeiten: Bürogemeinschaften, Facebook Fanpage
5. Einsatz von Auftragsverarbeitern/-verarbeiterinnen
6. Verzeichnis der Verarbeitungstätigkeiten
7. Umgang mit Datenschutzverletzungen
8. Schulung und Sensibilisierung von Beschäftigten

 

 

Die Anzahl der Teilnehmenden ist auf 50 Personen begrenzt!

 

 

StBV