Mehr Rechtssicherheit durch Verhaltensregeln: Trusted Data Processor

mit Dr. Niels Lepperhoff

11. Oktober 2023, 13:00 Uhr

DIE AUFZEICHNUNG DES VORTRAGS IN VOLLER LÄNGE

Erstaunlicherweise sind Verhaltensregeln nach Art. 40 DS-GVO in Deutschland weitgehend unbekannt und ungenutzt geblieben. Dabei sind sie für die Wirtschaft ein wichtiges Instrument. Sie konkretisieren die DS-GVO und schaffen mehr Rechtssicherheit.

Dr. Niels Lepperhoff hat maßgeblich an der Erstellung der Verhaltensregel „Trusted Data Processor“ mitgewirkt. Sie wurde Ende 2022 aufsichtsbehördlich genehmigt. Auftragsverarbeiter verpflichten sich auf die darin festgelegten Regeln und lassen sich von einer Überwachungsstelle prüfen.

In diesem Webinar erläutert Dr. Niels Lepperhoff die Potentiale von Verhaltensregeln und deren konkrete Umsetzung im Rahmen von „Trusted Data Processor“.

Download

Die Präsentation kann hier heruntergeladen werden. 

Dr. Niels Lepperhoff

ist Geschäftsführer der DSZ Datenschutz Zertifizierungsgesellschaft mbH. Die DSZ fungiert als Überwachungsstelle nach Art. 41 DS-GVO für Trusted Data Processor.

Außerdem ist er seit 2009 geschäftsführender Gesellschafter der Xamit Bewertungsgesellschaft mbH und externer Datenschutzbeauftragter für Unternehmen aus verschiedenen Branchen. Er ist Autor zahlreicher Fachartikel und wirkt an zwei Gesetzeskommentaren zum Datenschutzrecht mit.

Weitere Veranstaltungen

Die Betroffenenrechte der DSGVO - Aktuelle Entwicklungen

Neues zum Umgang mit den Betroffenenrechten in der Praxis

Mehr

Das Trans-Atlantic Data Privacy Framework

Ein Schritt nach vorn und bald zwei zurück?

Mehr

Datenschutz und Strafrecht

Was Datenschützer über das Strafrecht wissen sollten

Mehr

Datenschutz und Recht am eigenen Bild

Das Verhältnis der DSGVO zum Recht am eigenen Bild

Mehr

Neues zum CCPA und zum Datentransfer in die USA

Natürlich gibt es auch in den USA Gesetze für den Datenschutz.

Mehr

Die Bestandsdatenauskunft im TTDSG

​​​​​​​Das neue TTDSG kann Telemedienanbieter zur Herausgabe ihrer Kundendaten verpflichten.

Mehr

Spannungsfall(e) Datenschutzbeauftragte?

Die Rolle der Datenschutzbeauftragten umfasst ein breites Spektrum von Aufgaben und kann mitunter zur Herausforderung werden.

Mehr

Das neue IT-Sicherheitskennzeichen des BSI

Seit Dezember 2021 kann das freiwillige IT-Sicherheitskennzeichen beim BSI beantragt werden. Das BSI macht damit das Versprechen…

Mehr

Wie Verbände den Datenschutz mitgestalten können: Verhaltensregeln gem. Art. 40 DSGVO

In Art. 40 und 41 bestimmt die DSGVO, dass Verbände Verhaltensregeln zur Datenverarbeitung („Codes of Conduct“) ausarbeiten…

Mehr

Erfolgreiche Abwehr von (massenhaften) DSGVO-Schadens­ersatz­forderungen

Tim Wybitul erläutert die aktuelle Rechtsprechung zu DSGVO-Schadensersatz sowie die rechtlichen Grundlagen des Anspruchs. Er…

Mehr

Erfolgreiche Verteidigung gegen DSGVO-Bußgelder

DSGVO-Bußgelder in hoher dreistelliger Millionenhöhe sind inzwischen Realität. Auch die Anzahl von Verwaltungsverfahren und daraus…

Mehr

Was bringt das TTDSG?

Neues zu Cookies und zum Fernmeldegeheimnis im Betrieb

Mehr

Datenschutz am Mittag: Faires Internet-Marketing

Rund um die Zulässigkeit von Cookies, Website-übergreifendes Tracking und (un-)wirksame Einwilligungen gibt es vielfältige…

Mehr

Vertrauliche Meldewege: Die Whistleblower-Richtlinie in der Praxis

Am 16.12.2019 ist die Hinweisgeberschutz-Richtlinie 2019/1937 (EU) in Kraft getreten; nach nunmehr zwei Jahren müssen ab dem…

Mehr

Die Datenpolitik der Europäischen Kommission: Data Governance Act, Data Act, Datenräume und mehr

Die Europäische Kommission strebt mit ihrer Datenstrategie an, dass das «Teilen» von Daten einfacher wird. Damit soll u.a. die…

Mehr

Daten­transfer in Dritt­länder – Neue Standard­vertrags­klauseln (SCC) & …

Seit dem „Schrems II“-Urteil des EuGH aus dem Jahr 2020 ist die Übermittlung von personenbezogenen Daten in Drittländer und…

Mehr

Impfpass, Apps und Testpflichten – Datenschutz in der Pandemie

Sinkende Inzidenzwerte ermöglichen weitgehende Lockerungen der Corona-Maßnahmen. Dennoch bleiben bestimmte Pflichten bestehen. Wie…

Mehr

Überwachung in der Studentenbude?

Um Online-Prüfungen zu beaufsichtigen, setzen Hochschulen häufig digitale „Tools“ ein, die mittels Kamera und Mikrofon die…

Mehr

Zertifizierung von Cloud-Diensten

Das Forschungsprojekt AUDITOR entwickelt eine EU-weite Datenschutzzertifizierung für Cloud-Dienste. In der Nachfolge zum Trusted…

Mehr

Daten­schutz-Folgen­abschätzung

In der siebten Ausgabe unserer Online-Reihe diskutierten wir wie mit einer Datenschutz-Folgenabschätzung Risiken neuer…

Mehr

Synthetische Daten: KI trainieren ohne Personenbezug

In der sechsten Ausgabe unserer Online-Reihe richten wir unseren Blick auf sogenannte synthetische Daten, die als neue…

Mehr

Was darf die Aufsicht?

In der fünften Ausgabe unserer Online-Reihe diskutierten wir mit Prof. Niko Härtung und Lasse Konrad: Was zu erwarten ist, wenn…

Mehr

Zur Geschichte des Datenschutzes

In der vierten Ausgabe unserer Online-Reihe gingen wir zurück an die Wiege des Datenschutzrechts. In seiner konkreten Gestalt war…

Mehr

Das Recht auf Auskunft und Kopie nach Art. 15 DSGVO

In der dritten Ausgabe unserer neuen Reihe erläuterte Philipp Quiel die Regelungen in Art. 15 DSGVO, nach denen die betroffene…

Mehr

Gutes Daten­schutz­manage­ment

In der zweiten Ausgabe unserer neuen Online-Reihe ging es um Modelle und Normen zur Umsetzung der DSGVO. Welche Unterstützung…

Mehr

Internationale Datentransfers

In der ersten Ausgabe unserer neuen Online-Reihe ging es um Internationale Datentransfers. Was bedeutet das Urteil des…

Mehr