IT-Sicherheit gemäß DSGVO: Vereinbaren und Umsetzen

Karsten U. Bartels

29. September 2022, 13:00 Uhr

Unsere Veranstaltung beginnt in

Tage

Stunden

Minuten

Sekunden

DIE AUFZEICHNUNG DES VORTRAGS IN VOLLER LÄNGE

Die Anforderungen der Datenschutz-Grundverordnung an die IT-Sicherheit werden noch weitläufig unterschätzt. Das gilt für die interne Umsetzung in Unternehmen und Behörden sowie bei Beauftragung und Vergabe von IT-Leistungen.

Rechtsanwalt Karsten U. Bartels erläutert, wie die technischen und rechtlichen Anforderungen der DSGVO an die IT-Sicherheit interdisziplinär umgesetzt werden können. Schwerpunkte sind:

  • Auswahl und Dokumentation technischer und organisatorischer Maßnahmen nach Art. 32 DSGVO
  • Datenschutzrechtliche Risikobewertung
  • Bestimmen, Einhalten und Unterschreiten des Stands der Technik
  • Auditierung der IT-Sicherheit und Prüfung durch die Aufsichtsbehörden
  • Bedeutung von IT-sicherheitsbezogenen Zertifikaten
  • Vereinbarungen zur IT-Sicherheit: Wie ist umzugehen mit Detaillierung, Prüfbarkeit, Agilität und der Verzahnung mit Leistungsverträgen.

Unsere Referent:innen

  • Karsten U. Bartels,

    Karsten U. Bartels, LL.M. (Rechtsinformatik) ist Rechtsanwalt und Partner bei der Kanzlei HK2 sowie Geschäftsführer der HK2 Comtection GmbH. Er ist TÜV-zertifizierter Datenschutzbeauftragter und Lehrbeauftragter der Hochschule Hof für Datenschutz-Compliance. Außerdem engagiert er sich im Deutschen Anwalt Verein als Vorsitzender der Arbeitsgemeinschaft IT-Recht (davit) und ist stellvertretender Vorsitzender des Bundesverbands IT-Sicherheit e.V. (TeleTrusT).

Weitere Veranstaltungen

How to: Mastodon-Instanzen datenschutzkonform betreiben

Das Webinar ist ein ergänzendes Angebot zu unserer Veröffentlichung "Datenschutz bei Mastodon. Leitfaden für den Instanz-Betrieb…

Mehr

Datenschutz und Recht am eigenen Bild

Das Verhältnis der DSGVO zum Recht am eigenen Bild

Mehr

Neues zum CCPA und zum Datentransfer in die USA

Natürlich gibt es auch in den USA Gesetze für den Datenschutz.

Mehr

Die Bestandsdatenauskunft im TTDSG

​​​​​​​Das neue TTDSG kann Telemedienanbieter zur Herausgabe ihrer Kundendaten verpflichten.

Mehr

Spannungsfall(e) Datenschutzbeauftragte?

Die Rolle der Datenschutzbeauftragten umfasst ein breites Spektrum von Aufgaben und kann mitunter zur Herausforderung werden.

Mehr

Absage an den Strafschadensersatz: Das EuGH-Urteil C-300/21

Bringt das Urteil aus Luxemburg tatsächlich die erhoffte Klarheit? Simone Rosenthal und Ilan Leonard Selz erläutern die aktuellen…

Mehr

DSGVO-konforme Ausgestaltung von Hinweisgebersystemen

Wie können Hinweisgebersysteme im Konzern datenschutzkonform ausgestaltet werden? Viele Praxisbeispiele zeigen, welche konkreten…

Mehr

DSGVO und Künstliche Intelligenz – sinnvolles Regulierungsinstrument oder Technikverhinderungsrecht?

Ist die DSGVO ein sinnvolles Instrument zur Regulierung der Künstlichen Intelligenz?

Mehr

DSGVO-Bußgelder: Erfahrungsbericht und aktuelle Streitpunkte

Das Webinar gibt einen Überblick über wichtige Erfahrungen und umstrittene Fragen aus Bußgeldverfahren wegen DSGVO-Verstößen.

Mehr

Zwischen Datennutzung und Datenschutz: Zum Verhältnis von DSGVO, Data Act und Data Governance Act

Die neuen EU-Datenrechtsakte werfen die Frage auf, was für das Verhältnis des sich dynamisch entwickelnden…

Mehr

Mehr Rechtssicherheit durch Verhaltensregeln: Trusted Data Processor

Verhaltensregeln nach Art. 40 DSGVO am Beispiel von "Trusted Data Processor", dem Code of Conduct für die Auftragsverarbeitung

Mehr

Datenschutz und Strafrecht

Was Datenschützer über das Strafrecht wissen sollten

Mehr

EuGH-Urteil zum Schufa Scoring – Wendepunkt für die Praxis automatisierter Entscheidungs­findungen?

Der Mensch darf nicht zum Objekt des Algorithmus degradiert werden. Das hat der EuGH im Dezember 2023 zum umstrittenen…

Mehr

Videoüberwachung aktuell

Aktueller Überblick zum den Stand der Videoüberwachung, datenschutzrechtliche Zulässigkeitsfragen und Einblicke in…

Mehr

Datenschutkonformes Online-Marketing nach dem Ende der Drittanbieter-Cookies

Die Online-Werbung steht vor einem Umbruch – dem Ende der 3rd Party Cookies. Unser Referent Tilman Herbrich diskutiert anhand…

Mehr

"Im Wege eines trans­parenten Verf­ahrens"? – Aus­wahl- und Ernennungs­verfahren von LfDI in Deutsch­land

Die DSGVO regelt in Art. 53 die allgemeinen Bedingungen für die Mitglieder der Aufsichtsbehörden. Dr. Carlo Piltz erläutert,…

Mehr

KI und Datenschutz - Praktische Heraus­forde­rungen und (erste) Lösungs­ansätze

Chat-GPT und ähnliche Werkzeuge finden immer mehr Eingang in den Alltag. Zwar sind die damit verbundenen datenschutzrechtlichen…

Mehr

Datenschutzzertifikate nach Art. 42 DSGVO – aktueller Überblick und Einsatzmöglichkeiten

Der Vortrag gibt einen Überblick über den aktuellen Stand der Datenschutz-Zertifikate nach Art. 42 DSGVO. Professor Bauer…

Mehr

Gesundheitsdatenforschung und Datenschutz: Was ändert sich durch GDNG und EHDS?

Über den Einfluss von Gesundheitsdatennutzungsgesetz und EU-Gesundheitsdatenraum auf datenschutzrechtliche Vorgaben für die…

Mehr

Datenschutz- und KI-Folgen­abschätzung beim Einsatz einer KI-Anwen­dung – Unter­schiede und Synergien

Nach der Juni-Ausgabe „KI und Datenschutz – Praktische Herausforderungen und (erste) Lösungsansätze“ geht es diesmal um die…

Mehr

Nutzung personen­bezogener Daten in der Forschung: Chancen und Heraus­forderungen

Personenbezogene Daten aus verschiedenen Quellen (amtliche Statistiken, Register, Haushalts- und Unternehmensbefragungen) sind in…

Mehr

Jahresrückblick am Kamin

Personenbezogene Daten aus verschiedenen Quellen (amtliche Statistiken, Register, Haushalts- und Unternehmensbefragungen) sind in…

Mehr

Das Trans-Atlantic Data Privacy Framework

Ein Schritt nach vorn und bald zwei zurück?

Mehr

Die Betroffenenrechte der DSGVO - Aktuelle Entwicklungen

Neues zum Umgang mit den Betroffenenrechten in der Praxis

Mehr

DSGVO-konforme Datennutzung mit Data Lakes

Philipp Müller-Peltzer und Ilan Selz erläutern die datenschutzrechtlichen Anforderungen an den Einsatz von Data Lakes.

Mehr

Meldepflichten bei Datenschutzvorfällen: Wie sieht proaktiver Datenschutz aus?

In Fällen von Datenlecks gilt es, keine Zeit zu verlieren und proaktiv zu handeln.

Mehr

Das neue IT-Sicherheitskennzeichen des BSI

Seit Dezember 2021 kann das freiwillige IT-Sicherheitskennzeichen beim BSI beantragt werden. Das BSI macht damit das Versprechen…

Mehr

Wie Verbände den Datenschutz mitgestalten können: Verhaltensregeln gem. Art. 40 DSGVO

In Art. 40 und 41 bestimmt die DSGVO, dass Verbände Verhaltensregeln zur Datenverarbeitung („Codes of Conduct“) ausarbeiten…

Mehr

Erfolgreiche Abwehr von (massenhaften) DSGVO-Schadens­ersatz­forderungen

Tim Wybitul erläutert die aktuelle Rechtsprechung zu DSGVO-Schadensersatz sowie die rechtlichen Grundlagen des Anspruchs. Er…

Mehr

Erfolgreiche Verteidigung gegen DSGVO-Bußgelder

DSGVO-Bußgelder in hoher dreistelliger Millionenhöhe sind inzwischen Realität. Auch die Anzahl von Verwaltungsverfahren und daraus…

Mehr

Was bringt das TTDSG?

Neues zu Cookies und zum Fernmeldegeheimnis im Betrieb

Mehr

Datenschutz am Mittag: Faires Internet-Marketing

Rund um die Zulässigkeit von Cookies, Website-übergreifendes Tracking und (un-)wirksame Einwilligungen gibt es vielfältige…

Mehr

Vertrauliche Meldewege: Die Whistleblower-Richtlinie in der Praxis

Am 16.12.2019 ist die Hinweisgeberschutz-Richtlinie 2019/1937 (EU) in Kraft getreten; nach nunmehr zwei Jahren müssen ab dem…

Mehr

Die Datenpolitik der Europäischen Kommission: Data Governance Act, Data Act, Datenräume und mehr

Die Europäische Kommission strebt mit ihrer Datenstrategie an, dass das «Teilen» von Daten einfacher wird. Damit soll u.a. die…

Mehr

Daten­transfer in Dritt­länder – Neue Standard­vertrags­klauseln (SCC) & …

Seit dem „Schrems II“-Urteil des EuGH aus dem Jahr 2020 ist die Übermittlung von personenbezogenen Daten in Drittländer und…

Mehr

Impfpass, Apps und Testpflichten – Datenschutz in der Pandemie

Sinkende Inzidenzwerte ermöglichen weitgehende Lockerungen der Corona-Maßnahmen. Dennoch bleiben bestimmte Pflichten bestehen. Wie…

Mehr

Überwachung in der Studentenbude?

Um Online-Prüfungen zu beaufsichtigen, setzen Hochschulen häufig digitale „Tools“ ein, die mittels Kamera und Mikrofon die…

Mehr

Zertifizierung von Cloud-Diensten

Das Forschungsprojekt AUDITOR entwickelt eine EU-weite Datenschutzzertifizierung für Cloud-Dienste. In der Nachfolge zum Trusted…

Mehr

Daten­schutz-Folgen­abschätzung

In der siebten Ausgabe unserer Online-Reihe diskutierten wir wie mit einer Datenschutz-Folgenabschätzung Risiken neuer…

Mehr

Synthetische Daten: KI trainieren ohne Personenbezug

In der sechsten Ausgabe unserer Online-Reihe richten wir unseren Blick auf sogenannte synthetische Daten, die als neue…

Mehr

Was darf die Aufsicht?

In der fünften Ausgabe unserer Online-Reihe diskutierten wir mit Prof. Niko Härtung und Lasse Konrad: Was zu erwarten ist, wenn…

Mehr

Zur Geschichte des Datenschutzes

In der vierten Ausgabe unserer Online-Reihe gingen wir zurück an die Wiege des Datenschutzrechts. In seiner konkreten Gestalt war…

Mehr

Das Recht auf Auskunft und Kopie nach Art. 15 DSGVO

In der dritten Ausgabe unserer neuen Reihe erläuterte Philipp Quiel die Regelungen in Art. 15 DSGVO, nach denen die betroffene…

Mehr

Gutes Daten­schutz­manage­ment

In der zweiten Ausgabe unserer neuen Online-Reihe ging es um Modelle und Normen zur Umsetzung der DSGVO. Welche Unterstützung…

Mehr

Internationale Datentransfers

In der ersten Ausgabe unserer neuen Online-Reihe ging es um Internationale Datentransfers. Was bedeutet das Urteil des…

Mehr