Mehr Rechtssicherheit durch Verhaltensregeln: Trusted Data Processor

mit Dr. Niels Lepperhoff

11. Oktober 2023, 13:00 Uhr

Erstaunlicherweise sind Verhaltensregeln nach Art. 40 DS-GVO in Deutschland weitgehend unbekannt und ungenutzt geblieben. Dabei sind sie für die Wirtschaft ein wichtiges Instrument. Sie konkretisieren die DS-GVO und schaffen mehr Rechtssicherheit.

Dr. Niels Lepperhoff hat maßgeblich an der Erstellung der Verhaltensregel „Trusted Data Processor“ mitgewirkt. Sie wurde Ende 2022 aufsichtsbehördlich genehmigt. Auftragsverarbeiter verpflichten sich auf die darin festgelegten Regeln und lassen sich von einer Überwachungsstelle prüfen.

In diesem Webinar erläutert Dr. Niels Lepperhoff die Potentiale von Verhaltensregeln und deren konkrete Umsetzung im Rahmen von „Trusted Data Processor“.

Dr. Niels Lepperhoff

ist Geschäftsführer der DSZ Datenschutz Zertifizierungsgesellschaft mbH. Die DSZ fungiert als Überwachungsstelle nach Art. 41 DS-GVO für Trusted Data Processor.

Außerdem ist er seit 2009 geschäftsführender Gesellschafter der Xamit Bewertungsgesellschaft mbH und externer Datenschutzbeauftragter für Unternehmen aus verschiedenen Branchen. Er ist Autor zahlreicher Fachartikel und wirkt an zwei Gesetzeskommentaren zum Datenschutzrecht mit.

Anmeldung

Die Teilnahme ist für Sie kostenlos.

Bitte melden Sie sich auf der Webinar-Plattform an. Sie erhalten Ihren individuellen Zugangslink per Mail an die angegebene E-Mail-Adresse.

Anmelden

Technische und organisatorische Hinweise

  • Bitte melden Sie sich über den Link (oben) an. Sie erhalten die Zugangsdaten per Mail an die E-Mailadresse, die Sie angegeben haben.
  • Gelegentlich kommt es vor, dass Firewalls den Datenfluss einschränken. Dann können Sie das Videosignal nicht sehen und/oder den Ton nicht hören. Wenn Sie aus einem Netzwerk mit strengen Sicherheitsvorschriften auf das Webinar zugreifen möchten, wenden Sie sich bitte vorher an Ihren IT-Support.
  • Sie können über jeden aktuellen und gängigen Browser teilnehmen, vorzugsweise Firefox oder Chrome. Die Einrichtung eines Accounts oder das Installieren von Software ist nicht erforderlich.
  • Sie können uns gern vorab Fragen übermitteln: fragen(at)stiftungdatenschutz.org mit dem Betreff: "Datenschutz am Mittag".
  • Während der Veranstaltung können Sie ebenfalls Ihre Fragen im Chat stellen.
  • Falls Sie die Zugangsdaten verlieren, lassen Sie sich den Link erneut über den Anmeldelink (oben) zuschicken. (Wir senden Ihnen rechtzeitig vor Beginn noch eine Erinnerungsmail.)

 

Weitere Veranstaltungen

Spannungsfall(e) Datenschutzbeauftragte?

Die Rolle der Datenschutzbeauftragten umfasst ein breites Spektrum von Aufgaben und kann mitunter zur Herausforderung werden.

Mehr

Die Bestandsdatenauskunft im TTDSG

​​​​​​​Das neue TTDSG kann Telemedienanbieter zur Herausgabe ihrer Kundendaten verpflichten.

Mehr

Neues zum CCPA und zum Datentransfer in die USA

Natürlich gibt es auch in den USA Gesetze für den Datenschutz.

Mehr

Datenschutz und Recht am eigenen Bild

Das Verhältnis der DSGVO zum Recht am eigenen Bild

Mehr

Datenschutz und Strafrecht

Was Datenschützer über das Strafrecht wissen sollten

Mehr

Das Trans-Atlantic Data Privacy Framework

Ein Schritt nach vorn und bald zwei zurück?

Mehr

Die Betroffenenrechte der DSGVO - Aktuelle Entwicklungen

Neues zum Umgang mit den Betroffenenrechten in der Praxis

Mehr

IT-Sicherheit gemäß DSGVO: Vereinbaren und Umsetzen

Die Anforderungen Datenschutz-Grundverordnung an die IT-Sicherheit werden noch weitläufig unterschätzt. Das gilt für die interne…

Mehr

Datenschutz im Lichte des Transatlantik-Abkommens EU-US Datenübermittlungen im Fokus

Datenschutzrecht bedeutet nicht nur einen Haken zu setzen - Datenschutz bedeutet Grundrechtschutz.

Mehr

Vom Streuschaden zur Sammelklage: Das Ende der Vollzugsdefizite im Datenschutz

Schlagzeilen und Geschäft machten seit den Kindheitstagen der DSGVO vor allem die Bußgelder von Aufsichtsbehörden.

Mehr

Das neue IT-Sicherheitskennzeichen des BSI

Seit Dezember 2021 kann das freiwillige IT-Sicherheitskennzeichen beim BSI beantragt werden. Das BSI macht damit das Versprechen…

Mehr

Wie Verbände den Datenschutz mitgestalten können: Verhaltensregeln gem. Art. 40 DSGVO

In Art. 40 und 41 bestimmt die DSGVO, dass Verbände Verhaltensregeln zur Datenverarbeitung („Codes of Conduct“) ausarbeiten…

Mehr

Erfolgreiche Abwehr von (massenhaften) DSGVO-Schadens­ersatz­forderungen

Tim Wybitul erläutert die aktuelle Rechtsprechung zu DSGVO-Schadensersatz sowie die rechtlichen Grundlagen des Anspruchs. Er…

Mehr

Erfolgreiche Verteidigung gegen DSGVO-Bußgelder

DSGVO-Bußgelder in hoher dreistelliger Millionenhöhe sind inzwischen Realität. Auch die Anzahl von Verwaltungsverfahren und daraus…

Mehr

Was bringt das TTDSG?

Neues zu Cookies und zum Fernmeldegeheimnis im Betrieb

Mehr

Datenschutz am Mittag: Faires Internet-Marketing

Rund um die Zulässigkeit von Cookies, Website-übergreifendes Tracking und (un-)wirksame Einwilligungen gibt es vielfältige…

Mehr

Vertrauliche Meldewege: Die Whistleblower-Richtlinie in der Praxis

Am 16.12.2019 ist die Hinweisgeberschutz-Richtlinie 2019/1937 (EU) in Kraft getreten; nach nunmehr zwei Jahren müssen ab dem…

Mehr

Die Datenpolitik der Europäischen Kommission: Data Governance Act, Data Act, Datenräume und mehr

Die Europäische Kommission strebt mit ihrer Datenstrategie an, dass das «Teilen» von Daten einfacher wird. Damit soll u.a. die…

Mehr

Daten­transfer in Dritt­länder – Neue Standard­vertrags­klauseln (SCC) & …

Seit dem „Schrems II“-Urteil des EuGH aus dem Jahr 2020 ist die Übermittlung von personenbezogenen Daten in Drittländer und…

Mehr

Impfpass, Apps und Testpflichten – Datenschutz in der Pandemie

Sinkende Inzidenzwerte ermöglichen weitgehende Lockerungen der Corona-Maßnahmen. Dennoch bleiben bestimmte Pflichten bestehen. Wie…

Mehr

Überwachung in der Studentenbude?

Um Online-Prüfungen zu beaufsichtigen, setzen Hochschulen häufig digitale „Tools“ ein, die mittels Kamera und Mikrofon die…

Mehr

Zertifizierung von Cloud-Diensten

Das Forschungsprojekt AUDITOR entwickelt eine EU-weite Datenschutzzertifizierung für Cloud-Dienste. In der Nachfolge zum Trusted…

Mehr

Daten­schutz-Folgen­abschätzung

In der siebten Ausgabe unserer Online-Reihe diskutierten wir wie mit einer Datenschutz-Folgenabschätzung Risiken neuer…

Mehr

Synthetische Daten: KI trainieren ohne Personenbezug

In der sechsten Ausgabe unserer Online-Reihe richten wir unseren Blick auf sogenannte synthetische Daten, die als neue…

Mehr

Was darf die Aufsicht?

In der fünften Ausgabe unserer Online-Reihe diskutierten wir mit Prof. Niko Härtung und Lasse Konrad: Was zu erwarten ist, wenn…

Mehr

Zur Geschichte des Datenschutzes

In der vierten Ausgabe unserer Online-Reihe gingen wir zurück an die Wiege des Datenschutzrechts. In seiner konkreten Gestalt war…

Mehr

Das Recht auf Auskunft und Kopie nach Art. 15 DSGVO

In der dritten Ausgabe unserer neuen Reihe erläuterte Philipp Quiel die Regelungen in Art. 15 DSGVO, nach denen die betroffene…

Mehr

Gutes Daten­schutz­manage­ment

In der zweiten Ausgabe unserer neuen Online-Reihe ging es um Modelle und Normen zur Umsetzung der DSGVO. Welche Unterstützung…

Mehr

Internationale Datentransfers

In der ersten Ausgabe unserer neuen Online-Reihe ging es um Internationale Datentransfers. Was bedeutet das Urteil des…

Mehr