- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Ein Schwerpunkt: Der Beschäftigtendatenschutz


Idacon 2011: Der 11. Branchentreff für Datenschützer
Grundlagen für die Durchsetzung von Compliance-Anforderungen und den Kampf gegen Korruption


(10.06.11) - "Geänderte gesetzliche Regelungen, neue technologische Entwicklungen und neu auftretende Fragen und Probleme zwingen jeden, der mit betrieblichem Datenschutz zu tun hat, sein Wissen ständig zu aktualisieren", betont der Oberbürgermeister der Stadt Würzburg, Georg Rosenthal, in seinem Grußwort zur Idacon 2011. Der diesjährige Kongress für Datenschutzbeauftragte, den Weka Media unter der bewährten Leitung des Regierungsvizepräsidenten von Mittelfranken Dr. Eugen Ehmann veranstaltet, findet vom 11. bis 13. Oktober 2011 in Würzburg statt und bietet Datenschutzbeauftragten eine ausgezeichnete Gelegenheit zum Informations- und Erfahrungsaustausch.

Bereits seit einigen Jahren hat sich die Idacon zu einem Branchentreff für Datenschutzbeauftragte aus ganz Deutschland entwickelt. Im Oktober 2011 findet der Weka-Kongress zum 11. Mal statt und deckt auch diesmal eine breite Palette interessanter Datenschutzthemen ab. Hochkarätige Experten berichten in Würzburg aus ihrem beruflichen Alltag aus verschiedenen Branchen und referieren über die aktuelle Rechtslage rund um den Datenschutz.

Ein Schwerpunkt der Idacon bildet der Vortrag von Rechtsanwalt Dr. Ivo Geis zum Beschäftigtendatenschutz, ein Thema, das nach etlichen Datenschutzskandalen in großen deutschen Unternehmen in den Mittelpunkt des Interesses gerückt ist. Der von der Bundesregierung eingebrachte Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes wurde im Februar 2011 im Bundestag in erster Lesung beraten und in die zuständigen Ausschüsse weiterverwiesen.

Mit dem neuen Gesetz soll die Schaffung umfassender gesetzlicher Regelungen für den Arbeitnehmerdatenschutz verwirklicht werden. Ziel ist es, praxisgerechte Regelungen für Beschäftigte im Sinne des § 3 Absatz 11 des Bundesdatenschutzgesetzes (BDSG) zu schaffen. Es sollen nur solche Daten verarbeitet werden dürfen, die für das Beschäftigungsverhältnis erforderlich sind. Mit den Neuregelungen sollen Mitarbeiter an ihrem Arbeitsplatz zudem wirksam vor Bespitzelungen geschützt und gleichzeitig den Arbeitgebern verlässliche Grundlagen für die Durchsetzung von Compliance-Anforderungen und den Kampf gegen Korruption an die Hand gegeben werden. Dr. Ivo Geis bereitet den Teilnehmern traditionsgemäß unterhaltsam und fachmännisch einen Weg in und durch den Rechtsdschungel.

Einen Vortrag zur EG-Datenschutzrichtlinie hält der Chefsyndikus der Schufa Holding Dr. Wulf Kamlah. Die fortschreitende technische Entwicklung, insbesondere des Internets, und die zunehmende Globalisierung stellen das Datenschutzrecht vor neue Herausforderungen. Die Europäische Kommission hat daher angekündigt, die Richtlinie 95/46/EG in Zusammenarbeit mit den Mitgliedstaaten weiter zu aktualisieren und den neuen Herausforderungen unserer Zeit anzupassen. Dr. Kamlah fordert eine Stärkung des Einzelnen sowie der Binnenmarktdimension und klärt die Vorgaben für Gesetzgebung und Datenschutzbehörden.

Ein Klimawandel hat sich in der Datenschutzaufsicht vollzogen, es gibt rechtliche Neuerungen und neue Vorgehensweisen. "Anordnungen statt Kompromisse" lautet die Zusammenfassung des Tagungsleiters und Referenten Dr. Eugen Ehmann, der viele Beispiele aus der Praxis für Untersagungsverfügungen und Bußgelder mitbringt. Er spricht von der gefährlichen Frustration der Aufsichtsbehördern und beschreibt die neuen Anordnungsbefugnisse im BDSG.

Wer welche Verantwortung für den Datenschutz im Unternehmen trägt, klärt Günther Dorn, Leiter des Bayerischen Landesamtes für Datenschutzaufsicht a.D. Hier erfahren die Teilnehmer, wie sich die verschiedenen Verantwortungen im Unternehmen zueinander verhalten und voneinander abgrenzen. Sein Fazit lautet, dass der Datenschutz vor allem durch gemeinsame Aktivitäten der Datenschutzverantwortlichen auf Vordermann zu bringen ist.

Über die Einführung von konzernübergreifenden Human-Resources-Systemen berichtet Rechtsanwältin Silvia C. Bauer. Dabei klärt sie die Rechtsgrundlagen der Personaldatenverarbeitung, bespricht das Für-und-Wider und gibt Beispiele aus der Praxis.

Rechtsanwalt Dr. Robert Selk widmet sich dem Datenschutz bei Unternehmenstransaktionen. Er gibt eine datenschutzrechtliche Bewertung der wichtigsten Transaktionsformen und –phasen und klärt, wo die Berührungspunkte und wo die Fallstricke liegen. Auch erfahren die Teilnehmer, welche Rolle der Datenschutzbeauftragte bei Transaktionen hat.

Was kommt auf den Datenschutzbeauftragten und auf den IT-Verantwortlichen beim Thema Cloud Computing zu? Darüber informiert Rechtsanwältin Dr. Christiane Bierekoven und geht dabei auch auf die internationale Dimension des Themas ein. Sie beschreibt Cloud-Modelle aus der Praxis und gibt Lösungssätze für die vertragliche Gestaltung.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Die Vorteile und Risiken für Unternehmen, wenn ihre Mitarbeiter im sozialen Netzwerk aktiv werden, beschreibt Heidi Schuster, Referentin für Datenschutz bei der Max-Planck-Gesellschaft. Sie erläutert die rechtlichen Vorgaben und Grenzen und gibt Tipps für unternehmenseigene Social Media Guidelines.

Auf eine Spurensuche begibt sich Rechtsanwältin Vilma Niclas mit der Frage, ob wir im Internet unsterblich sind. Gilt das Datenschutzrecht über den Tod hinaus und was passiert mit den Daten von Mitarbeitern nach ihrem Ausscheiden?

Mit dem Datenschutz im eBusiness befasst sich Dr. Oliver Stiemerling, öffentlich bestellter und vereidigter Sachverständiger, und geht verschiedene Bedrohungsszenarien durch. Er zeigt Fälle von Datenschutzverletzungen in der Praxis auf, beschreibt technische Schutzmechanismen und informiert über Identitäts- und Zugriffsmanagement.

Über den Datenschutz im Onlineshop berichtet Marco Biewald, Geschäftsführer der Verdata Datenschutz, und klärt Datenschutzfragen bei Datenerhebung und -speicherung zum Schutz vor Missbrauch und Vertragsverletzung. Er geht auf die aktuelle Lage zum Einsatz von Webtracking- und Analysetools im Webshop ein und zeigt, wie die Sicherheit von Zugangs- und Kreditkarten gewährleistet werden kann.

Am dritten Kongresstag können die Teilnehmer in Intensivseminaren ihre Kenntnisse vertiefen und erhalten weitere Hilfestellungen für die praxisnahe Umsetzung.

Dabei haben sie die Wahl aus folgenden fünf Themen:
>> Aktueller Handlungsbedarf für die DSB-Praxis
>> Verschlüsselung – Gestaltung technischer Maßnahmen
>> Soziale Intelligenz – das Geheimnis des erfolgreichen DSB
>> IT-Sicherheit leicht erklärt – Datenschutzskandal vermeiden
>> Beschäftigtendatenschutz –Orientierung im Zeichen des Umbruchs
(Weka Media: ra)

Weka Media: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • EU Cybersecurity Act in Kraft

    Mit dem Cybersecurity Act tritt ein EU-weites Regelwerk für Zertifizierungen der IT-Sicherheit in Kraft. Durch die Verordnung können Hersteller ihre IT-Produkte, Dienstleistungen und Prozesse freiwillig zertifizieren lassen, um deren IT-Sicherheit transparent zu machen. Bitkom begrüßt die neuen IT-Sicherheitsregeln, fordert aber gleichzeitig eine bessere Abstimmung mit den kommenden nationalen und europäischen Regulierungen. "Der Cybersecurity Act ist ein wichtiger Schritt hin zu mehr Sicherheit in der EU. Die Verordnung führt zum einen zu mehr Klarheit für Verbraucher und schafft zum anderen mehr Einheitlichkeit für europaweit tätige Unternehmen", sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. Nach Vorgabe des Cybersecurity Act können Unternehmen das jeweils zu gewährleistende Sicherheitsniveau ihrer Produkte in den Vertrauenswürdigkeitsstufen "niedrig" "mittel" oder "hoch" zertifizieren lassen. Hersteller sollen dann über eine Art Beipackzettel Auskunft über die gewährleistete IT-Sicherheit geben.

  • Urheber müssen angemessen kompensiert werden

    Der Digitalverband Bitkom hat sich mit den Verwertungsgesellschaften auf die Höhe der urheberrechtlichen Abgaben für USB-Sticks und Speicherkarten geeinigt. Hersteller und Importeure zahlen für diese Produkte ab dem Jahr 2020 einen Betrag von 0,30 Euro. Für den Zeitraum davor beträgt der Abgabensatz für USB-Sticks und Speicherkarten mit einer Speicherkapazität bis einschließlich 8 GB nur 0,14 Euro. Bitkom-Mitglieder, die dem Gesamtvertrag bis Ende Juli 2019 beitreten, zahlen rückwirkend ab dem 1.7.2012 reduzierte Sätze. "Der jetzt beschlossene Gesamtvertrag ist ein gutes Ergebnis für alle Seiten. Die Unternehmen haben endlich Planungssicherheit", sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. "Nicht zuletzt profitieren die Verbraucher durch niedrigere Preise." Ursprünglich hatten die Verwertungsgesellschaften eine Abgabe von bis zu 1,95 Euro je Speicherkarte und 1,56 Euro je USB-Stick gefordert.

  • Falsche und unnötige Einwilligungserklärungen

    Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. warnt vor mehr Bürokratie für kleine und mittelständische Unternehmen, sollte die bisherige Grenze zur Benennung eines Datenschutzbeauftragten aufgeweicht werden. Die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) und andere Bestimmungen seien weiterhin vollumfänglich zu erfüllen, auch ohne Datenschutzbeauftragten, sagte BvD-Vorstandsvorsitzender Thomas Spaeing am 2. Juni in Berlin. Bei einer Lockerung der Benennungspflicht würden bei kleinen und mittelständischen Betrieben die Fachleute entfernt, die helfen, das Recht risikobasiert und angemessen umzusetzen. Ohne Datenschutzbeauftragte seien falsche und unnötige Einwilligungserklärungen, unsinnige Unterschriften zu allen möglichen Zwecken, untaugliche Verträge und überbordende Dokumentationen zu erwarten. "All das gab es seit dem Start der DSGVO am 25. Mai 2018 schon zuhauf", sagte Spaeing. Der vermeintliche Bürokratieabbau führe in Wahrheit zu einem schlechteren Datenschutz und mehr Bürokratie für Mitarbeiter, Geschäftspartner und Verbraucher.

  • Fachwissen für DSGVO-Umsetzung nötig

    Der Berufsverband der Datenschutzbeauftragten in Deutschland (BvD) e.V. ist Initiator eines europäischen Dachverbands der Datenschutzbeauftragten, der sich am 7. Juni 2019 in Berlin gegründet hat. Gründungsmitglieder der European Federation of Data Protection Officers (EFDPO) sind neben dem BvD nationale Verbände für Datenschutzbeauftragte aus Österreich, Frankreich, Portugal, Tschechien, der Slowakei, Griechenland und Liechtenstein. Hauptziel der Gründung ist es, die Datenschutzbeauftragten der EU-Mitgliedsstaaten miteinander zu vernetzen, gemeinsame Standards zu entwickeln und die Interessen der in Brüssel zu vertreten. Dabei soll Datenschutz als Wettbewerbs- und Standortvorteil für Europa gestärkt werden. Arbeitssitz des neuen Verbandes ist Brüssel.

  • Geplante Änderungen aus dem HGB nicht ableitbar

    Die Deutsche Kreditwirtschaft (DK) übt in einer aktuellen Stellungnahme deutliche Kritik an dem im Dezember 2018 vom Institut der Wirtschaftsprüfer (IDW) veröffentlichten Entwurf zur Ermittlung von Pauschalwertberichtigungen im HGB ("IDW ERS BFA 7"). Pauschalwertberichtigungen sind von Kreditinstituten zu bilden, um das latente Kreditrisiko von Forderungen abzudecken. Im Kern verlangt das IDW nun, dass zukünftig die Berücksichtigung der noch nicht konkreten Kreditausfälle im HGB auf Basis von erwarteten Verlusten über die gesamte Kreditlaufzeit erfolgen soll. Die deutschen Banken und Sparkassen kritisieren, dass die geplante Methodik aus den handelsrechtlichen Vorschriften nicht ableitbar sei. Insbesondere vor dem Hintergrund, dass sich die gesetzlichen Grundlagen des HGB nicht geändert haben. "Das IDW tritt de facto als Regelsetzer auf, ohne jedoch ein entsprechendes Mandat hierfür zu haben", sagte Christian Ossig, Hauptgeschäftsführer des Bankenverbandes, der als diesjähriger Federführer für die DK spricht.