EU DS-GVO-Seminar
Ziel: Selbständigkeit der Teilnehmer
Datenschutzexperte Dirk Fromm hält am 4. Juni 2019 das Training for Professionals »Rechtssichere Umsetzung der EU-Datenschutz-Grundverordnung (EU DS-GVO)« in München. Seinen praxisorientierten Schulungsansatz erklärt er im Interview.
Herr Fromm, was wollen Sie den Teilnehmern des Training for Professionals „Rechtssichere Umsetzung der EU-Datenschutz-Grundverordnung (EU DS-GVO)“ vermitteln?
Dirk Fromm: Beim Training for Professionals am 4. Juni 2019 in Haar möchte ich die Teilnehmer praxisorientiert zu einer verbesserten Selbständigkeit bei der Umsetzung der EU DS-GVO führen. Die Teilnehmer werden in der Beurteilung und rechtskonformen Gestaltung Ihrer Datenschutzpraxis sicherer, wenn Sie einen Tag lang an praktischen Beispielen die Denkweisen einüben. Neben den „klassischen“ Themen wie Verzeichnisse, Risikoanalyse, Integration von Geschäftsprozessen, Datenschutz und IT-Sicherheit werden Fragestellungen von Teilnehmern aus deren Unternehmenspraxis priorisiert analysiert und behandelt.
Wie erleben Sie derzeit die Situation der Datenschutzbeauftragen in Unternehmen?
Dirk Fromm: Da sind viele Einzelkämpfer unterwegs, die oft ohne fremde Hilfe ein großes Arbeitspensum erledigen und viele rechtliche relevante Entscheidungen treffen müssen. Bei Nicht-Einhaltung der gesetzlichen Auflagen, z. B. regelmäßige qualifizierte Weiterbildung, erlischt die Bestellung des Datenschutzbeauftragten automatisch und dem Unternehmen drohen Strafen. Es handelt sich also um ein sehr verantwortungsvolles Aufgabengebiet, nicht zuletzt, weil laut Gesetz die Geschäftsleitung die Verantwortung für den Datenschutz trägt.
Welches Thema sorgt aktuell für besonders viel Kopfzerbrechen?
Dirk Fromm: Die Auswahl der richtigen Software ist per so schon nicht einfach, jetzt kommt auch noch die Pflicht zur Datenschutz-Folgenabschätzung dazu.
Was bedeutet das?
Dirk Fromm: Wird eine technologisch neue Software eingesetzt, aus der sich voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten betroffener Personen ergeben könnte, ist laut Gesetz eine Datenschutz-Folgenabschätzung hierfür durchzuführen. Das ist auch der Fall, wenn eine neue oder geänderte Software angeschafft wird, bei der sich Änderungen im Umgang mit Personen-Daten ergeben. In der Praxis ist das ein enormer Aufwand, der Unternehmen durchaus 14 Tage auf Trab halten kann. Nach der Bestandsaufnahme, was wird wo verwendet, kommt dann die Beurteilung der eingesetzten Software-Pakete. Problematisch sind hier besonders Datenbank-Pakete.
Lesen Sie mehr zum Thema
