Datenschutzfolgenabschätzung nach der EU-DSGVO unter Nutzung des PIA-Tools

Die EU-Datenschutzgrundverordnung schreibt die Durchführung von Datenschutzfolgeabschätzungen (PIA) bei besonders kritischen Verarbeitungen in Unternehmen als neues Instrument im Datenschutz vor. Eine PIA muss somit in der Zukunft Teil des „Werkzeugkastens“ eines jeden Datenschutzbeauftragten sein und muss, ähnlich wie bislang die Vorabkontrolle, in vielen Unternehmen künftig regelmäßig durchgeführt werden. Dieses Seminar zeigt Ihnen gezielt auf, wie Sie eine PIA in Ihrem Unternehmen in der Zukunft wirtschaftlich und rechtskonform durchführen.

Hierbei soll das PIA-Tool der französischen Datenschutz-Aufsichtsbehörde Commission Nationale de l'Informatique et des Libertés (CNIL) bereitgestellten Software, die auch vom bayrischen Datenschutzbeauftragten empfohlen wird, zum Einsatz kommen.

Wichtige Voraussetzungen

Jeder Teilnehmer sollte unbedingt das PIA-Tool auf seinem beim Online-Seminar genutzten Rechner installiert haben, um die DSFA auf diesem Tool erstellen und nachvollziehen zu können. Es kann hier heruntergeladen werden: https://www.datenschutz-bayern.de/dsfa/

Vor dem Seminar werden Unterlagen zu einem Praxisbeispiel (einer Videoüberwachung) bereitgestellt, beispielsweise eine Betriebsvereinbarung, Pläne zur Videoüberwachung, u.ä. Damit alle Teilnehmer den gleichen Kenntnisstand der geplanten Verarbeitung haben, sollten die Unterlagen von jedem Seminarteilnehmer durchgearbeitet werden.

Des Weiteren werden Grundkenntnisse in der Nutzung eines PCs vorausgesetzt.

Ziele

Das Seminar stellt zunächst die Rechtsgrundlagen für die Durchführung einer Datenschutzfolgenabschätzung (PIA) dar. Es werden die Verarbeitungen, bei denen die Durchführung einer PIA in der Regel gesetzliche Pflicht sein wird, identifiziert und aufgezeigt und die Vorgehensweise bei der Erstellung und Inhalte einer PIA dargestellt. Der Teilnehmer soll in die Lage versetzt werden, zukünftig PIAs mit dem PIA-Tool des CNIL selbst durchzuführen, kritische Punkte zu identifizieren und auch entscheiden zu können, ob die gesetzlich vorgeschriebene Konsultation der Aufsichtsbehörden erforderlich sein wird.

Zielgruppe

Führungskräfte (insbesondere aus den Bereichen IT, Personal, Vertrieb und Marketing) in deren Verantwortungsbereich personenbezogene Daten verarbeitet werden. Datenschutzbeauftragte. Mitarbeiter, die neu zum Datenschutzbeauftragten bestellt wurden bzw. werden sollen. Mitarbeiter, die personenbezogene Daten verarbeiten und nutzen.

Inhalte

Datenschutzfolgenabschätzung

• Begriffsbestimmung
• Datenschutzfolgenabschätzung vs. Vorabkontrolle

Datenschutzfolgenabschätzung in der EU-DSGVO

• Rechtsgrundlagen
• Regelbeispiele: Videoüberwachungen, Leistungs- und Verhaltenskontrolle, RFID, u.a.
• Ausnahmen
• Beteiligung der betroffenen Personen
• regelmäßige Evaluierung
• Positiv-/Negativ-Liste der Aufsichtsbehörde

Datenschutzfolgenabschätzung in der Praxis unter Nutzung des PIA-Tools

• Überblick über das PIA-Tool
• Vorgehensweise
• Inhalte der Betrachtungen:
• Methodik
• Prüfungsgegenstand
• Kontext
• Betroffene
• Rechtsgrundlagen
• Risiken
• Abschließende Beurteilung