Inhaltsübersicht

• Bestandteile von Microsoft 365
• Technischer Überblick
• Überblick über IT-Sicherheitsaspekte in der Konfiguration
• Datenschutzfreundliche Einstellungen
• Rechtlicher Hintergrund der Datenverarbeitungen durch Microsoft
• Datenflüsse und datenschutzrechtliche Probleme (z.B. Schrems II)
• Herangehensweise zur Erfüllung der Rechenschaftspflichten
• Fragen und Antworten

Kurzbeschreibung

Die Einführung von Microsoft 365 ist aktuell bei vielen Unternehmen ein großes Thema. Insbesondere die Nutzung von Teams rückt dabei in den Vordergrund, um allen Mitarbeitern unabhängig von ihrem Arbeitsort eine gute Zusammenarbeit zu ermöglichen. Gleichzeitig ist dies für viele Firmen auch das erste Migrationsprojekt in die Cloud. Hierbei ergeben sich viele Änderungen in der IT und IT-Sicherheits-Architektur. Aber auch die datenschutzrechtlichen Probleme im Zusammenhang mit Teams, Cloud und Microsoft 365 sind immer stärker im Fokus der Öffentlichkeit.

In unserem Kleingruppenformat geben wir einen Überblick über die relevanten IT‑Sicherheits- und Datenschutzthemen rund um Microsoft 365. Wir zeigen Ihnen, wie Sie die Datenverarbeitung durch Microsoft gemäß der DSGVO dokumentieren sollten und welche datenschutzfreundliche Konfigurationen möglich sind. Ziel ist es, Ihnen einen Überblick über die Problemfelder zu verschaffen und Ihnen mit konkreten Handlungsempfehlungen zu helfen, ein etwaiges Sanktionsrisiko durch die Aufsichtsbehörden zu reduzieren. Im Anschluss bleibt Zeit für einen intensiven Fach- und Erfahrungsaustausch und Ihre individuellen Fragen.

Zielgruppe: Fach- und Führungskräfte aus den Bereichen Compliance oder Personal, IT-Verantwortliche, Datenschutzbeauftragte, Datenschutzkoordinatoren, Unternehmensjuristen

Was das Webinar auszeichnet

• Kleine interaktive Gruppen von maximal 15 Teilnehmenden
• 120-minütiger Fachteil + 30-minütige Frage-Antwort-Runde
• Teilnehmende können Fragen im Vorfeld einreichen
• 2 Referierende spezialisiert in Datenschutz, IT-Sicherheit & IT-Forensik
• Vortragsunterlagen, Handout mit grundlegenden Aspekten zu Microsoft 365, Checkliste für erforderliche Dokumente
• Teilnahmezertifikat als Fachkundenachweis gemäß § 40 Abs. 6 BDSG und Art. 37 Abs. 5 DSGVO

Eventdatum: Mittwoch, 26. Oktober 2022 09:30 – 12:00

Eventort: Online

Inhaltsübersicht

• Anforderungen der ISO 27001 (A.17) an die Notfallplanung
• Bestandteile eines Notfallplans
• Beispiele einer konkreten Umsetzung
• Arten und Funktionsweise von Ransomware
• Typische Verbreitungswege von Ransomware im Netzwerk
• Verhalten bei Detektion eines Angriffs
• Vorteile und Anwendung des Notfallplans
• Fragen und Antworten

Kurzbeschreibung

Die Vorbereitung und der Umgang mit IT‑Notfällen wie Ransomware-Angriffen ist aktuell bei vielen Unternehmen ein großes Thema. Die vielen Vorfälle aus den Medien haben gezeigt, dass durch Ransomware enorme Schäden entstehen können. Darüber hinaus kann der Betrieb über längere Zeit zum Stillstand kommen. Nicht selten ist dies eine existenzbedrohende Situation. Durch eine gründliche Notfallplanung können die Auswirkungen stark minimiert werden. In unserem Webinar werden sowohl organisatorische als auch technische Maßnahmen definiert, um dem Vorfall adäquat entgegenzutreten und ihn zu behandeln. Dabei fließen auch Anforderungen aus den Bereichen Business Continuity Management und Datenschutz ein.

In unserem Kleingruppenformat stellen wir die einzelnen Elemente eines guten Notfallplans sowie deren Nutzen vor. Anhand eines fiktiven Szenarios werden wir interaktiv einen Angriff auf ein Unternehmen als Schreibtischtest durchführen, in welchem Sie entscheiden können, welche Schritte unternommen werden. Die getroffenen Entscheidungen dienen als Grundlage für die im Notfallplan zu definierenden Maßnahmen. Im Rahmen dessen gehen wir auf technische Aspekte von Ransomware, mögliche Einfallstore und die Verbreitung innerhalb des Unternehmens ein. Mit diesem Wissen können Sie eigene Maßnahmen zum Schutz Ihres Unternehmens entwickeln. Nach erfolgreicher Abwehr und Bereinigung eines solchen Vorfalls zeigen wir Ihnen zum Schluss die Vorgehensweise und entsprechenden Maßnahmen zum sicheren Wiederanlauf des Regelbetriebs.

Zielgruppe: Fach- und Führungskräfte aus den Bereichen Compliance und IT, IT‑Administratoren, Informationssicherheitsbeauftragte, Datenschutzbeauftragte, Datenschutzkoordinatoren, Notfallmanager und -koordinatoren.

Was das Webinar auszeichnet

• Kleine interaktive Gruppen von maximal 15 Teilnehmenden
• 90-minütiger Fachteil + 30‑minütige Frage-Antwort-Runde
• Teilnehmende können Fragen im Vorfeld einreichen
• 2 Referierende spezialisiert in IT‑Sicherheit und IT‑Forensik
• Vortragsunterlagen, Handout mit grundlegenden Aspekten zur Notfallplanung

Eventdatum: Freitag, 07. Oktober 2022 10:00 – 12:00

Eventort: Online

Inhaltsübersicht

• Erforderlichkeit eines Löschkonzepts und rechtlicher Hintergrund, beispielsweise Aufbewahrungs- und Löschfristen
• Herangehensweise zur Erstellung eines Löschkonzeptes und zur Implementierung von Löschroutinen
• Best Practice zur Strukturierung und zentrale Begriffe
• Pragmatische Einordnung relevanter DIN-Normen
• Technische Hinweise zur Umsetzung von Löschregeln, am Beispiel E-Mails
• Hinweise zum Umgang mit Backup- und Archivsystemen
• Hinweise zum Umgang mit involvierten Dienstleistern
• Fragen und Antworten

Kurzbeschreibung

Die Erstellung und Umsetzung eines Löschkonzeptes stellt viele Unternehmen vor großen Schwierigkeiten. Zwar ergibt sich für Datenverantwortliche eine Pflicht zum aktiven Löschen von personenbezogenen Daten aus der DSGVO selbst. Dem Gesetz kann aber nicht entnommen werden, wie die Pflicht umzusetzen ist. Auch konkretisiert es nicht den Zeitpunkt der vorzunehmenden Löschung. Dadurch fällt Unternehmen bereits die Erstellung eines Löschkonzeptes schwer, da es keine Mustervorlagen oder konkreten Angaben seitens der Aufsichtsbehörden gibt. Außerdem ist nicht immer klar, wer im Rahmen eines solchen Projektes Zuarbeiten zu leisten hat. Spätestens bei der praktischen Umsetzung stoßen Unternehmen auf viele Fragen, zu denen es noch keine veröffentlichten Handlungsanweisungen gibt.

In unserem Kleingruppenformat vermitteln wir Fachwissen zum Thema Löschen gemäß der DSGVO. Wir zeigen Ihnen aber auch, wie Sie typische Hindernisse bei der Erstellung und Umsetzung eines Löschkonzeptes meistern können. Mit einfachen und konkreten Beispielen aus der Praxis erfahren Sie, wie man sich der Identifikation von Daten technisch nähern kann. Ziel ist es, Ihnen einen Überblick über die Problemfelder zu verschaffen und Ihnen mit konkreten Handlungsempfehlungen zu helfen, ein etwaiges Sanktionsrisiko durch die Aufsichtsbehörden zu reduzieren. Im Anschluss bleibt Zeit für einen intensiven Fach- und Erfahrungsaustausch und Ihre Individuellen Fragen.

Zielgruppe: Fach- und Führungskräfte aus den Bereichen Compliance oder Personal, IT-Verantwortliche, Datenschutzbeauftragte, Datenschutzkoordinatoren oder Unternehmensjuristen, welche sich gerade am Anfang der Erstellung eines Löschkonzeptes befinden.

Was das Webinar auszeichnet

• Kleine interaktive Gruppen von maximal 15 Teilnehmenden
• 120-minütiger Fachteil + 30-minütige Frage-Antwort-Runde
• Teilnehmende können Fragen im Vorfeld einreichen
• 2 Referierende spezialisiert in Datenschutz, IT-Sicherheit & IT-Forensik
• Vortragsunterlagen, Handout mit grundlegenden Aspekten zum Thema Löschen, Liste typischer Aufbewahrungsfristen
• Teilnahmezertifikat als Fachkundenachweis gemäß § 40 Abs. 6 BDSG und Art. 37 Abs. 5 DSGVO

Eventdatum: Donnerstag, 06. Oktober 2022 14:00 – 16:30

Eventort: Online

Inhaltsübersicht

• Standardvertragsklauseln – Eine kurze Einordnung und Begriffsbestimmung
• Die wichtigsten Inhalte der neuen SCC
• Pflichten der verantwortlichen Stellen
• Anwendungsbereich – Neue SCC schon wieder alt?
• Praxisbeispiele: Anwendung der verschiedenen Module
• Wie wird das Transfer Impact Assessment (TIA) bestmöglich und pragmatisch umgesetzt?
• Quo vadis SCC – Was ist von den Aufsichtsbehörden zu erwarten, was von der Politik? Wie geht man mit der Umsetzungsfrist um?
• Fragen und Antworten

Kurzbeschreibung

Am 7. Juni 2021 hat die Europäische Kommission neue Standarddatenschutzklauseln für internationale Datenübermittlungen verabschiedet, die eine erhebliche Verschärfung gegenüber vorherigen Fassungen darstellen. Fakt ist, dass die Vereinbarungen keine „Check-the-box“-Übungen sind, denn jeder Datentransfer in ein Drittland muss mittels eines „Transfer Impact Assessments“ in den Blick genommen werden. Die erste Frist der Europäischen Kommission zur Umstellung auf die neuen Klauseln ist bereits abgelaufen – Zeit für eine Bestandsaufnahme und einen Ausblick. Wo stehen wir nach einigen Monaten der neuen Standardvertragsklauseln? Welche Fallstricke drohen bei der Umsetzung und Dokumentation? Wir unterstützen Sie dabei, diese möglichst pragmatisch umzusetzen.

In unserem Webinar klären wir Ihre Fragen zu den neuen Standardvertragsklauseln für die individuelle Umsetzung der Vorgaben in Unternehmen. Profitieren Sie von den Erfahrungen der Referierenden im Bereich rechtssichere Datenübermittlungen, SCC und der Anwendung von TIA. So verstehen Sie die Hintergründe und stärken Ihr Verständnis für dieses wichtige Thema.

Zielgruppe: Fach- und Führungskräfte aus den Bereichen Compliance oder Personal, Datenschutzbeauftragte, Datenschutzkoordinatoren oder Unternehmensjuristen.

Was das Webinar auszeichnet

• Kleine interaktive Gruppen von maximal 15 Teilnehmenden
• 90‑minütiger Fachteil + 30‑minütige Frage‑Antwort‑Runde
• Teilnehmende können Fragen im Vorfeld einreichen
• 2 Referierende spezialisiert in Datenschutz, Recht und IT
• Vortragsunterlagen, Handout mit grundlegenden Aspekten zum Thema SCC, Dokumentationsvorlage für TIA
• Teilnahmezertifikat als Fachkundenachweis gemäß § 40 Abs. 6 BDSG und Art. 37 Abs. 5 DSGVO
• Erfüllt die Anforderungen zu einer Fachanwaltsfortbildung nach § 15 FAO

Eventdatum: Mittwoch, 21. September 2022 10:00 – 12:00

Eventort: Online

Inhaltsübersicht

• Rechtlicher Hintergrund der Auftragsverarbeitung
• Abgrenzung zur Verantwortlichkeit und gemeinsamen Verantwortlichkeit
• Konkrete Anwendungsbeispiele aus der Praxis
• Der Auftragsverarbeitungsvertrag (AVV) in der Anwendung
• Typische Streitpunkte und Best‑Practices im AVV
• Überblick der neuen Standardvertragsklauseln (SCC‑Module) und Risikobewertung (Transfer Impact Assessment)
• Sonderkonstellationen wie Intercompany Agreements, Auftragsverarbeitung im Konzern

Kurzbeschreibung

In unserem Kleingruppenformat erwartet die Teilnehmenden ein intensiver Fach- und Erfahrungsaustausch zum Thema Auftragsverarbeitung.

AVV oder kein AVV – Das ist hier die Frage. Schon seit den 1970er-Jahren taucht die Auftragsverarbeitung in Deutschland und mittlerweile in der ganzen EU als Rechtskonstrukt im Datenschutzrecht auf. Seitdem haben sich Details verändert, die grundlegende Idee ist jedoch dieselbe geblieben. Stoff für Auslegungsfragen und Abgrenzungsschwierigkeiten liefert sie immer noch zur Genüge. Dieses Webinar beschäftigt sich intensiv mit den Verwirrungen und den wesentlichen Fragen rund um die Auftragsverarbeitung und vermittelt den Teilnehmenden mehr Sicherheit bei der Anwendung des Konstrukts. Unser Ziel ist es, Ihnen einen praxiserprobten Überblick zu verschaffen und konkrete Handlungsempfehlungen für Ihre Fragestellungen mit auf den Weg zu geben.

Zielgruppe: Datenschutzbeauftragte, Datenschutzkoordinatoren, Fach- und Führungskräfte aus den Bereichen Compliance, IT oder Personal, Unternehmensjuristen, Betriebsräte

Was das Webinar auszeichnet

• Kleine interaktive Gruppen von maximal 15 Teilnehmende
• 90-minütiger Fachteil + 30-minütige Frage-Antwort-Runde
• Teilnehmende können Fragen im Vorfeld einreichen
• 2 Referierende, Juristen spezialisiert in Datenschutz, Recht & IT
• Vortragsunterlagen, Handout zu den Voraussetzungen von AVV, Checkliste AVV und eine Muster‑AVV für die Teilnehmer
• Teilnahmezertifikat als Fachkundenachweis gemäß § 40 Abs. 6 BDSG und Art. 37 Abs. 5 DSGVO
• Erfüllt die Anforderungen zu einer Fachanwaltsfortbildung nach § 15 FAO

Eventdatum: Dienstag, 06. September 2022 10:00 – 12:00

Eventort: Online

Inhaltsübersicht

• Rechtsgrundlagen und passende Anwendung
• Lösungen im und nach dem Bewerbungsprozess
• Datenschutz beim On- und Offboarding
• Best Practices im laufenden Beschäftigungsverhältnis
• Mitarbeitende und Zeiterfassung
• Videoüberwachung im Unternehmen
• Nutzung von E-Mail und Internet am Arbeitsplatz
• Umfragen zur Mitarbeitendenzufriedenheit
• Fragen und Antworten

Kurzbeschreibung

Beschäftigtendatenschutz war in Deutschland bereits vor der DSGVO kein kleines Thema. Die Anforderungen sind zu einem großen Teil auch heute die gleichen. Wir können daher wie an wenigen Stellen im Datenschutz bei datenschutzrechtlichen Bewertungen auf Grundsätze der arbeitsgerichtlichen Rechtsprechung zu diesen Datenschutzthemen zurückgreifen. Die Umsetzung stellt Unternehmen jedoch trotzdem nicht selten vor große Herausforderungen. Angefangen im Bewerbungsverfahren, über Onboarding, Verarbeitung im Beschäftigungsverhältnis (oft auch mittels neuster Software), bis hin zum Offboarding gibt es viel zu beachten. Jeder datenschutzrechtlich Verantwortliche mit Beschäftigten muss sich zwangsläufig der Umsetzung widmen.

Kommen Sie in unserem Webinar dem Thema Bewerber- und Beschäftigtendatenschutz näher und klären Sie Ihre Fragen aus der Praxis. Dabeisein bei den Irrungen und Wirrungen rund um § 26 BDSG und die weiteren relevanten Normen. Verstehen Sie die Hintergründe und stärken Ihr Verständnis für dieses wichtige Thema.

Zielgruppe: Fachkräfte aus den Bereichen HR, Recruiting oder Compliance, Führungskräfte, Datenschutzbeauftragte, Datenschutzkoordinatoren, Unternehmensjuristen, Betriebsräte

Was das Webinar auszeichnet

• Kleine interaktive Gruppen von maximal 15 Teilnehmende
• 90-minütiger Fachteil + 30-minütige Frage-Antwort-Runde
• Teilnehmende können Fragen im Vorfeld einreichen
• Referierende spezialisiert in Datenschutz und IT
• Vortragsunterlagen, Anschauungsmaterial in Form einer Checkliste zur Erstellung von Informationspflichten für Bewerber und Mitarbeitende, informatives Kurz-Skript zum Nachschlagen
• Teilnahmezertifikat als Fachkundenachweis gemäß § 40 Abs. 6 BDSG und Art. 37 Abs. 5 DSGVO
• Erfüllt die Anforderungen zu einer Fachanwaltsfortbildung nach § 15 FAO

Eventdatum: Mittwoch, 31. August 2022 14:00 – 16:00

Eventort: Online

Die Einführung von Microsoft 365 ist aktuell bei vielen Unternehmen ein großes Thema. Insbesondere die Nutzung von Teams rückt dabei in den Vordergrund, um allen Mitarbeitern unabhängig von ihrem Arbeitsort eine gute Zusammenarbeit zu ermöglichen. Gleichzeitig ist dies für viele Firmen auch das erste Migrationsprojekt in die Cloud. Hierbei ergeben sich viele Änderungen in der IT und IT-Sicherheits-Architektur. Aber auch die datenschutzrechtlichen Probleme im Zusammenhang mit Teams, Cloud und Microsoft 365 sind immer stärker im Fokus der Öffentlichkeit.

In unserem Kleingruppenformat geben wir einen Überblick über die relevanten IT‑Sicherheits- und Datenschutzthemen rund um Microsoft 365. Wir zeigen Ihnen, wie Sie die Datenverarbeitung durch Microsoft gemäß der DSGVO dokumentieren sollten und welche datenschutzfreundliche Konfigurationen möglich sind. Ziel ist es, Ihnen einen Überblick über die Problemfelder zu verschaffen und Ihnen mit konkreten Handlungsempfehlungen zu helfen, ein etwaiges Sanktionsrisiko durch die Aufsichtsbehörden zu reduzieren. Im Anschluss bleibt Zeit für einen intensiven Fach- und Erfahrungsaustausch und Ihre individuellen Fragen.

Zielgruppe: Fach- und Führungskräfte aus den Bereichen Compliance oder Personal, IT-Verantwortliche, Datenschutzbeauftragte, Datenschutzkoordinatoren, Unternehmensjuristen

Eventdatum: Mittwoch, 12. Mai 2021 09:30 – 12:00

Eventort: Online

Informationen zum Webinar

Inhaltsübersicht

• Rechtlicher Hintergrund der Informationspflichten
• Kerninformationen aus Art. 13 und 14 DSGVO verständlich erklärt
• Typische Streitpunkte und Best Practices bei der Umsetzung
• Zulässigkeit und Grenzen von Medienbrüchen
• Datenschutzerklärung Website – Eine Erklärung „to rule them all“?
• Haftungsrisiken bei fehlender oder fehlerhafter Erklärung
• Ausblick auf Entwicklung von Recht und Technik

Kurzbeschreibung

Wo Verarbeitung drinsteckt – muss Verarbeitung auch draufstehen! Datenschutzrechtliche Informationspflichten sind eine der Kernanforderungen der DSGVO. Die Darstellung der eigenen Verarbeitungsprozesse stellt Unternehmen jedoch nicht selten vor große Herausforderungen. Transparente Datenschutzinformationen sind daher ein absolutes „must have“ im schwer zugänglichen Datenschutzdschungel. Egal ob auf Websites, in Apps, bei der Videoüberwachung oder dem Umgang mit Mitarbeiterdaten. Jede verantwortliche Stelle muss sich zwangsläufig mit der Umsetzung beschäftigten.

In unserem Kleingruppenformat erwartet die Teilnehmer ein intensiver Fach- und Erfahrungsaustausch. Seminarziel ist es, Ihnen die Anforderungen rund um das Thema Informationspflichten näher zu bringen und praktische Umsetzungsmöglichkeiten mit an die Hand zu geben. Anmelden, anschnallen und los geht die wilde Fahrt durch die Irrungen und Wirrungen rund um Art. 13 DSGVO – pragmatisch und unternehmensorientiert.

Zielgruppe: Datenschutzbeauftragte, Datenschutzkoordinatoren, Fach- und Führungskräfte aus den Bereichen Compliance, IT oder Personal, Unternehmensjuristen, Betriebsräte

Was das Webinar auszeichnet

• Kleine interaktive Gruppen von maximal 15 Teilnehmer
• 90-minütiger Fachteil + 30-minütige Frage-Antwort-Runde
• Teilnehmer können Fragen im Vorfeld einreichen
• 2 Referenten spezialisiert in Datenschutz, IT-Sicherheit & IT-Forensik
• Vortragsunterlagen, Handout mit grundlegenden Aspekten zur Datenschutzerklärung, Checkliste zur Datenschutzerklärung
• Teilnehmerzertifikat als Fachkundenachweis gemäß § 40 Abs. 6 BDSG und Art. 37 Abs. 5 DSGVO

Über die Referenten

Zur Person

Unsere Referenten verfügen über jahrelange Erfahrungen im Beratungsgeschäft in den Bereichen Datenschutz, IT‑Sicherheit und IT‑Forensik.

Konstantin Einmahl

Jurist

• beide jur. Staatsexamina
• langjährige Erfahrung als Datenschutzberater in verschiedenen Branchen
• Datenschutzbeauftragter (TÜV‑zertifiziert)

Lukas Grothues

Jurist

• beide jur. Staatsexamina
• mehrjährige Expertise als Datenschutzberater bei diversen Unternehmen
• Datenschutzbeauftragter (TÜV‑zertifiziert)

Termine und Kosten

Teilnahmegebühr

Für das 2-stündige Webinar beträgt die Teilnahmegebühr:

€ 260,– pro Person zzgl. MwSt.

Im Webinarpreis sind enthalten die Teilnahme am gebuchten Seminar, Vortragsunterlagen, Handout mit grundlegenden Aspekten zur Datenschutzerklärung, Checkliste zur Datenschutzerklärung und ein persönliches Teilnahmezertifikat.

Termine

Donnerstag, den 20.05.2021 von 15:00 bis 17:00 Uhr
Dienstag, den 31.08.2021 von 10:00 bis 12:00 Uhr

Eventdatum: Donnerstag, 20. Mai 2021 15:00 – 17:00

Eventort: Online

Informationen zum Webinar

Inhaltsübersicht

• Rechtlicher Hintergrund der Auftragsverarbeitung
• Abgrenzung zur Verantwortlichkeit und gemeinsamen Verantwortlichkeit
• Konkrete Anwendungsbeispiele aus der Praxis
• Der Auftragsverarbeitungsvertrag (AVV) in der Anwendung
• Typische Streitpunkte und Best‑Practices im AVV
• Besonderheiten beim Drittlandtransfer (Stichwort Schrems II)
• Sonderkonstellationen wie Intercompany Agreements, Auftragsverarbeitung im Konzern

Kurzbeschreibung

In unserem Kleingruppenformat erwartet die Teilnehmer ein intensiver Fach- und Erfahrungsaustausch zum Thema Auftragsverarbeitung.

AVV oder kein AVV – Das ist hier die Frage. Schon seit den 1970er-Jahren taucht die Auftragsverarbeitung in Deutschland und mittlerweile in der ganzen EU als Rechtskonstrukt im Datenschutzrecht auf. Seitdem haben sich Details verändert, die grundlegende Idee ist jedoch dieselbe geblieben. Stoff für Auslegungsfragen und Abgrenzungsschwierigkeiten liefert sie immer noch zur Genüge. Dieses Webinar beschäftigt sich intensiv mit den Verwirrungen und den wesentlichen Fragen rund um die Auftragsverarbeitung und vermittelt den Teilnehmern mehr Sicherheit bei der Anwendung des Konstrukts. Unser Ziel ist es, Ihnen einen praxiserprobten Überblick zu verschaffen und konkrete Handlungsempfehlungen für Ihre Fragestellungen mit auf den Weg zu geben.

Zielgruppe: Datenschutzbeauftragte, Datenschutzkoordinatoren, Fach- und Führungskräfte aus den Bereichen Compliance, IT oder Personal, Unternehmensjuristen, Betriebsräte

Was das Webinar auszeichnet

• Kleine interaktive Gruppen von maximal 15 Teilnehmern
• 90-minütiger Fachteil + 30-minütige Frage-Antwort-Runde
• Teilnehmer können Fragen im Vorfeld einreichen
• 2 Referenten, Juristen spezialisiert in Datenschutz, Recht & IT
• Vortragsunterlagen, Handout zu den Voraussetzungen von AVV, Checkliste AVV und eine Muster‑AVV für die Teilnehmer
• Teilnehmerzertifikat als Fachkundenachweis gemäß § 40 Abs. 6 BDSG und Art. 37 Abs. 5 DSGVO

Über die Referenten

Zur Person

Unsere Referenten verfügen über jahrelange Erfahrungen im Beratungsgeschäft in den Bereichen Datenschutz, IT‑Sicherheit und IT‑Forensik.

Konstantin Einmahl

Jurist

• beide jur. Staatsexamina
• langjährige Erfahrung als Datenschutzberater in verschiedenen Branchen
• Datenschutzbeauftragter (TÜV‑zertifiziert)

Lukas Grothues

Jurist

• beide jur. Staatsexamina
• mehrjährige Expertise als Datenschutzberater bei diversen Unternehmen
• Datenschutzbeauftragter (TÜV‑zertifiziert)

Termine und Kosten

Teilnahmegebühr

Für das 2-stündige Webinar beträgt die Teilnahmegebühr:

€ 260,– pro Person zzgl. MwSt.

Im Webinarpreis sind enthalten die Teilnahme am gebuchten Webinar, Vortragsunterlagen, Handout zu den Voraussetzungen zum AVV, Checkliste AVV und eine Muster‑AVV für die Teilnehmer und ein persönliches Teilnahmezertifikat.

Termine

Dienstag, den 11.05.2021 von 15:00 bis 17:00 Uhr

Eventdatum: Dienstag, 11. Mai 2021 15:00 – 17:00

Eventort: Online

Informationen zum Webinar

Inhaltsübersicht

• Bestandteile von Microsoft 365
• Technischer Überblick
• Überblick über IT-Sicherheitsaspekte in der Konfiguration
• Datenschutzfreundliche Einstellungen
• Rechtlicher Hintergrund der Datenverarbeitungen durch Microsoft
• Datenflüsse und datenschutzrechtliche Probleme (z.B. Schrems II)
• Herangehensweise zur Erfüllung der Rechenschaftspflichten
• Fragen und Antworten

Kurzbeschreibung

Die Einführung von Microsoft 365 ist aktuell bei vielen Unternehmen ein großes Thema. Insbesondere die Nutzung von Teams rückt dabei in den Vordergrund, um allen Mitarbeitern unabhängig von ihrem Arbeitsort eine gute Zusammenarbeit zu ermöglichen. Gleichzeitig ist dies für viele Firmen auch das erste Migrationsprojekt in die Cloud. Hierbei ergeben sich viele Änderungen in der IT und IT-Sicherheits-Architektur. Aber auch die datenschutzrechtlichen Probleme im Zusammenhang mit Teams, Cloud und Microsoft 365 sind immer stärker im Fokus der Öffentlichkeit.

In unserem Kleingruppenformat geben wir einen Überblick über die relevanten IT-Sicherheits- und Datenschutzthemen rund um Microsoft 365. Wir zeigen Ihnen, wie Sie die Datenverarbeitung durch Microsoft gemäß der DSGVO dokumentieren sollten und welche datenschutzfreundliche Konfigurationen möglich sind. Ziel ist es, Ihnen einen Überblick über die Problemfelder zu verschaffen und Ihnen mit konkreten Handlungsempfehlungen zu helfen, ein etwaiges Sanktionsrisiko durch die Aufsichtsbehörden zu reduzieren. Im Anschluss bleibt Zeit für einen intensiven Fach- und Erfahrungsaustausch und Ihre individuellen Fragen.

Zielgruppe: Fach- und Führungskräfte aus den Bereichen Compliance oder Personal, IT-Verantwortliche, Datenschutzbeauftragte, Datenschutzkoordinatoren, Unternehmensjuristen

Was das Webinar auszeichnet

• Kleine interaktive Gruppen von maximal 15 Teilnehmer
• 120-minütiger Fachteil + 30-minütige Frage-Antwort-Runde
• Teilnehmer können Fragen im Vorfeld einreichen
• 2 Referenten spezialisiert in Datenschutz, IT-Sicherheit & IT-Forensik
• Vortragsunterlagen, Handout mit grundlegenden Aspekten zu Microsoft 365, Checkliste für erforderliche Dokumente
• Teilnehmerzertifikat als Fachkundenachweis gemäß § 40 Abs. 6 BDSG und Art. 37 Abs. 5 DSGVO

Über die Referenten

Zur Person – Unsere Referenten verfügen über jahrelange Erfahrungen im Beratungsgeschäft in den Bereichen Datenschutz, IT‑Sicherheit und IT‑Forensik.

Juliane Dannewitz

Juristin

• beide jur. Staatsexamina
• Praktische Berufserfahrung in der Unternehmensberatung
• Expertise als Datenschutzberaterin
• Datenschutzbeauftragte (TÜV‑zertifiziert)

Adrian Klick-Strehl

IT-Forensiker

• GIAC Certified Forensic Examiner (GCFE), GIAC Reverse Engineering Malware (GREM), GIAC Penetration Tester (GPEN) und viele weitere IT‑Zertifizierungen
• mehrjährige Tätigkeit beim LKA Hamburg sowie Berufserfahrung als IT‑Leiter
• ISO/IEC 27001 Practitioner – Information Security Officer

Termine und Kosten

Teilnahmegebühr

Für das 2-stündige Webinar beträgt die Teilnahmegebühr:

€ 365,– pro Person zzgl. MwSt.

Im Webinarpreis sind enthalten die Teilnahme am gebuchten Webinar, Vortragsunterlagen, Handout mit grundlegenden Aspekten zu Microsoft 365, Checkliste für erforderliche Dokumente, ein persönliches Teilnahmezertifikat.

Termine

Dienstag, den 27.04.2021 von 09:30 bis 12:00 Uhr (AUSGEBUCHT)
Mittwoch, den 12.05.2021 von 09:30 bis 12:00 Uhr
Donnerstag, den 22.07.2021 von 09:30 bis 12:00 Uhr
Mittwoch, den 25.08.2021 von 09:30 bis 12:00 Uhr

Eventdatum: Dienstag, 27. April 2021 09:30 – 12:00

Eventort: Online