Brennpunkt Datenschutz – in Kooperation mit den Berliner Wirtschaftsgesprächen e.V.
Freitag, 27.11.2015 09:00
Berlin Capital Club
Eingang neben dem Hotel-Hilton-Eingang
Mohrenstraße 30
10117 Berlin
Brennpunkt Datenschutz: „Mobiles Arbeiten versus Datenschutz?“
„Was müssen Unternehmen, Vereine und soziale Einrichtungen allgemein und speziell beim Einsatz mobiler Geräte und Datennutzung beachten?“
Anhand eines Beispielunternehmens im sozialen Bereich zeigen wir Ihnen in einer Fallstudie nicht nur die allgemeinen Anforderungen im Datenschutz sondern auch Chancen und Risiken einer vernetzten und mobilen Arbeitswelt auf.
Mobiles Arbeiten ist in der heutigen Arbeitswelt kaum noch wegzudenken. Durch mobile Geräte, wie Smartphones, Tablets oder Laptops und digitaler Vernetzung kann man an jedem Ort auf dieser Welt arbeiten. So hat fast jeder Beschäftigte (mindestens) ein „Handy“, vielfach in Form eines multifunktionalen Smartphones oder Laptop. Auf dem Gerät werden diverse „Apps“ installiert, Kontakte und Bilder gespeichert und ggfs. intern weitergeleitet. Geschäftsführer und viele Beschäftigte ziehen dabei die private Nutzung ihrer Smartphones von „Diensthandys“ für berufliche Zwecke vor. Zudem nutzen Unternehmen Social-Media-Tools wie Facebook, WhatsApp und andere Programme und vergessen dabei deren Umgang rechtskonform zu regeln.
Die digitale Vernetzung und der Einsatz der Mobilgeräte werfen jedoch viele Fragen in Sachen Datenschutz und Informationssicherheit auf. Wir erläutern Ihnen den adäquaten Umgang mit den komplexen Anforderungen einer mobilen und vernetzten Arbeitswelt auf und geben Hinweise wie Risiken reduziert werden können. Dabei werden den Teilnehmern die relevanten Aspekte von Datenschutz, Datensicherheit und IT-Sicherheit unter dem Fokus „mobiles Arbeiten“ vermittelt und wertvolle Tipps, wie diese praxisgerecht umgesetzt werden können genannt.
Beide Referenten nehmen dabei Bezug auf Tätigkeitsberichte der Landesdatenschützer und aktuelle Studien zur Informationssicherheit und beantworten die Frage, ob das neue IT-Sicherheitsgesetz die Lösung sämtlicher Problemstellungen darstellt.
Um den gesetzlichen, wirtschaftlichen und personellen Anforderungen gerecht zu werden, gibt Ihnen das Seminar neben dem Grundverständnis einen systematischen Überblick und demonstriert Hilfsmittel für einen sachgerechten und nachhaltigen Umgang einer mobilen Arbeitswelt.
Die Seminarinhalte im Überblick:
- Ausgangslage und Zukunftsvision für Unternehmen, Verbände und Vereine
- Allgemeine Hinweise zur Haftung im Unternehmen und Aufbau einer Datenschutz-Compliance
- Gefährdungslage, Trends und neue Gesetze
- „Datenschutz versus Networking“
- Chancen und Risiken einer mobilen Arbeitswelt
- Grundlagen des Datenschutzes in Hinblick auf digitale Interaktion mit Mitarbeitern, Kunden und Institutionen
- Aspekte für Geschäftsführer, Führungskräfte, Datenschutzbeauftragter und Betriebsräte
- Arbeitnehmerdatenschutz
- Auftragsdatenverarbeitung mit Datenaustausch
- Datensicherheit und IT-Sicherheit
- Best Practices und Tools vernetzter und mobiler Technik sowie geeignete Maßnahmen zur Risikoreduktion
- Übersicht über Datenschutzkonzepte, Richtlinien, Vorabkontrollen, Audits und Schutz vor Ordnungswidrigkeiten und Bußgeldern (sog. Datenschutz-Compliance)
ABLAUF:
| 09:00 Uhr | Begrüßung und Vorstellungsrunde |
| 09:15 Uhr | Einführung und Vorstellung unseres Beispielsunternehmens anhand der Fallstudie. |
| 09:30 Uhr | Überlegungen zur ordnungsgemäßen Geschäftsführung (Compliance)Überblick über die Risiken der Verantwortlichen im Unternehmen und Verein über persönliche Haftung der Geschäftsführung und andere Sanktionen |
| 10:00 Uhr | Pause |
| 10:15 Uhr | Datenschutz versus vernetztes Arbeiten (Networking)Chancen und Risiken einer mobilen Arbeitswelt |
| 11:30 Uhr | Pause |
| 11:45 Uhr | Praxisrelevante Themen für Geschäftsführer, Führungskräfte, Datenschutzbeauftragter und BetriebsräteArbeitnehmerdatenschutzAuftragsdatenverarbeitung mit Datenaustausch; Datensicherheit und IT-Sicherheit |
| 13:00 Uhr | Mittagessen |
| 14:00 Uhr | Best Practices und ToolsÜbersicht über vernetzter und mobiler Technik sowie geeignete Maßnahmen zur Risikoreduktion |
| 15:00 Uhr | Kaffeepause |
| 15:15 Uhr | Überblick über mögliche Maßnahmen / RegelungenDatenschutzkonzepte, Richtlinien, Vorabkontrollen, Audits und Schutz vor Ordnungswidrigkeiten und Bußgeldern (sog. Datenschutz-Compliance); Selbstaudits durchführen / Externe Audits – Varianten und Nutzen |
| Im Anschluss | Diskussion und Verabschiedung der Teilnehmer |
| Formales und Kosten: | Teilnehmerzahl: 8 bis 20 PersonenVeranstaltungsgebühr: Der Betrag ist nach Erhalt der Teilnahmebestätigung/Rechnung spätestens aber bis 7 Werktage vor Seminarbeginn zu begleichen. Anderenfalls ist eine Teilnahme nicht gewährleistet. Freie Plätze werden an Wartende vergeben.Eine kostenlose Stornierung (schriftlich) ist bis zu 7 Werktage vor Seminarbeginn möglich, danach werden 70% des Betrages fällig. Am Vortag und am Tag der Veranstaltung werden 100% fällig. |
Die Veranstaltung endet um 16:00 Uhr
Referenten:
Patrick Knittel leitet die Knittel Akademie für Datenschutz & Compliance. Er ist Lehrbeauftragter (HTW Berlin) und in zahlreichen Unternehmen und Vereinen im Industrie- und Sozialbereich zum externen Datenschutzbeauftragten bestellt. Er hält Schulungen und berät zu den Themen Compliance und Datenschutz, insbesondere der Haftungsvermeidung im Unternehmen. Er zertifiziert Datenschutz- und Compliance-Beauftragte. Sein Schwerpunkt liegt in der Beratung und der Erstellung von Datenschutzkonzepten und Richtlinien. Häufige Themen sind dabei Auftragsdatenverarbeitung, Konzerndatenschutz, digitale Personalakte und Datenschutz für Betriebsräte.
Tatjana Brozat ist seit 2003 in der Informationstechnologie tätig. Ihr Schwerpunkt liegt in der Beratung und Auditierung von Unternehmen. Dabei verzahnt sie in ihrer Beratung alle Schnittstellen und führt die Unternehmen strategisch zum Ziel eines erfolgreichen Informationssicherheitsmanagementsystems (kurz ISMS). Frau Brozat weist neben fachlichen und akkreditierten Zertifizierungen wie z.B. ISO 27001 Lead Auditor (PECB), BSI IT-Grundschutz Experte (TÜV) oder IT-Risk Practitioner (ISACA) auf.
