Fachseminar
Internationale Datentransfers nach Art. 44 ff. DS-GVO
Cloud-Dienste im Einsatz? - DS-GVO-Pflichten auch für KMU relevant!
Übermittlung personenbezogener Daten in Drittstaaten (insb. USA)
Der Austausch personenbezogener Daten mit Verantwortlichen und Auftragsverarbeitern außerhalb des EWR unterliegt seit Inkrafttreten der DS-GVO strengen Regeln. Verschärft wurde die Rechtslage durch das EuGH-Urteil Schrems II. Aufgrund dessen liegt ein besonderes Augenmerk auf der Rechtslage in den USA. Das Thema ist längst nicht mehr nur für internationale Konzerne relevant, sondern auch für Unternehmen, die Dienste in Drittstaaten auslagern oder dies planen. Auch KMU, die Cloud-Dienste nutzen, müssen die DS-GVO-Vorgaben zum Datentransfer in Drittländer beachten.
Im Seminar lernen Sie die Voraussetzungen für datenschutzkonforme Übermittlungen personenbezogener Daten an Drittstaaten kennen. Neben vereinfachten Übermittlungen sind Angemessenheitsbeschlüsse, Standardvertragsklauseln sowie die Erstellung eines Transfer Impact Assessment zu beachten. Nach dem Seminar sind Sie durch Kenntnis der wesentlichen rechtlichen Grundlagen in der Lage, das richtige „Instrument“ für die
Übermittlung auszuwählen und insbesondere die Standardvertragsklauseln anzuwenden. Viele Praxisbeispiele erleichtern Ihnen die fundierte Risikoeinschätzung bei Übermittlungen.
Die Schwerpunkte Ihrer Weiterbildung
- Internationalen Datenaustausch datenschutzkonform gestalten
- Rechtliche Grundlagen Art. 44 ff. DS-GVO bei internationalen Transfers und Ausnahmeregelungen
- Rechtslage im Hinblick auf die USA nach dem neuen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 / EU-U.S. Data Privacy Framework (DPF)
- Angemessenheitsbeschlüsse und Standardvertragsklauseln (SCC) als Möglichkeiten beim Drittstaatentransfer
- Transfer Impact Assessment (TIA) zur Risikobewertung als Bestandteil der Standardvertragsklauseln
Vorzuweisende Fachkunde gem. § 40 Abs. 6 BDSG und Artikel 37 Abs. 5 DS-GVO – Pflicht zur Weiterbildung
Dieses Seminar vermittelt Kenntnisse, die zum Erwerb bzw. zur Aufrechterhaltung der Fachkunde des betrieblichen Datenschutzbeauftragten erforderlich sind, gem. § 40 Abs. 6 BDSG und Art. 37 Abs. 5 DS-GVO. Jedes Unternehmen hat daher nach § 40 Abs. 6 BDSG und Art. 38 Abs. 2 DS-GVO seinem betrieblichen Datenschutzbeauftragten die Teilnahme zu ermöglichen und deren Kosten zu übernehmen.