BvD-Seminar

I N F O R M AT IO N E N
Dr. Undine von Diemar, LL.M. (Michigan)
ist als Rechtsanwältin und Partnerin der
internationalen Kanzlei Jones Day in München tätig. Sie berät vorrangig international tätige Unternehmen in allen relevanten
Bereichen des IT-Rechts und des Datenschutzrechts. Einen Schwerpunkt ihrer
Tätigkeit stellen internationale Datentransfers, insbesondere in die USA dar. Sie berät
u.a. ein führendes Zulieferunternehmen
Dr. U. von Diemar
bei der globalen Einführung eines Personalinformationssystems, einschließlich Verhandlungen mit Behörden und Betriebsräten, und einen weltweit führenden CloudAnbieter zu Datenschutzfragen.
Undine von Diemar ist Mitglied der International Association of
Privacy Professionals (IAPP). Sie publiziert und spricht sowohl
in Deutschland als auch in den USA regelmäßig zu datenschutzrechtlichen Fragen, insbesondere im internationalen Kontext
(z.B zu Datentransfers, Cloud Computing und Big Data).
Dr. Kerstin Zscherpe, Lic. en Droit (Paris
II) ist als selbständige Rechtsanwältin bei
der MEISTER RECHTSANWÄLTE Partnerschaftsgesellschaft in München tätig. Sie
berät nationale und internationale Mandanten in allen Fragen des ITVertragsrechts, des Mobile Commerce und
des Datenschutzes. Ein Schwerpunkt ihrer
Expertise im Datenschutzrecht sind internationale Datentransfers von Kunden- und
Mitarbeiterdaten; in diesen Fragen berät Dr. K. Zscherpe
sie auch ein führendes US-amerikanisches Pharmazieunternehmen, einschließlich ggf. notwendiger Verhandlungen mit dem
Betriebsrat. Sie ist Mitautorin eines führenden Datenschutzkommentars und publiziert regelmäßig zu datenschutzrechtlichen Fragen in Fachzeitschriften.
Alexander Filip ist als Referatsleiter beim Bayerischen
Landesamt für Datenschutzaufsicht unter anderem für den
internationalen Datenverkehr zuständig. Seine Behörde
hat als „Lead Authority“ die BCR-Abstimmungsverfahren
für bekannte Unternehmen wie Siemens, BMW und Osram
begleitet.
Weiterbildungsveranstaltung zur Erhaltung und Erfüllung der
erforderlichen Fachkunde, gemäß BDSG §4f Abs.3.
Internationaler Datentransfer
Grundlagen und Spezialthemen
Es gelten die allgemeinen Geschäftsbedingungen des BvD e.V.
für Veranstaltungen:
https://www.bvdnet.de/agb.html
Termin & Veranstaltungsort:
Tag 1: 14.10.2015 - 09:30 - 17:30 Uhr
Tag 2: 15.10.2015 - 08:30 - 16:30 Uhr
Veranstaltungsort:
Hotel Plaza, Düsseldorfer Str. 54, 47051 Duisburg,
Tel: 0203/28220, geringes Zimmerkontingent vorhanden
(Stichwort: BvD)
Teilnahmegebühr bei Einzelbuchung der Tage:
€ 399,- Netto, € 474,81 Brutto* für BvD Mitglieder
€ 599,- Netto, € 712,81 Brutto* für Nichtmitglieder
Teilnahmegebühr bei Buchung beider Tage:
€ 699,- Netto, € 831,81 Brutto* für BvD Mitglieder
€ 999,- Netto, € 1.188,81 Brutto* für Nichtmitglieder
(*Die genannten Bruttopreise verstehen sich inklusive der gesetzlichen MwSt.
von 19%, die auf der Rechnung ausgewiesen werden.)
BvD-Seminar
Anmeldung: [email protected]
Veranstalter:
Berufsverband der Datenschutzbeauftragten
Deutschlands (BvD) e.V.
Budapester Str. 31, 10787 Berlin
Tel.: 030/26367760
Fax: 030/26367763
E-Mail: [email protected]
intDS_2015_V01
Termin:
14.10. und 15.10.2015
Uhrzeit :
Tag 1: 09:30 - 17:30 Uhr
Tag 2: 08:30 - 16:30 Uhr
Ort:
Hotel Plaza Duisburg
SEMINAR
„INTERNATIONALER
DATENTRANSFER“
War um dieses Seminar besuchen?
Die zunehmende Internationalisierung der Wirtschaft hat
zur Folge, dass immer häufiger personenbezogene Daten
von Mitarbeitern und Kunden weltweit innerhalb eines
Konzerns oder auch an Dienstleister übermittelt werden.
In diesen 2 Seminaren erhalten Sie einen umfassenden
Überblick über die wichtigsten Rechtsgrundlagen für
internationale Datentransfers. Im Fokus stehen der konzerninterne Datentransfer und der Datentransfer an
Dienstleister (einschließlich der Einschaltung von Cloud
Service Dienstleistern).
Die Referentinnen werden darauf eingehen, welche Lösungsansätze sich in der Praxis bewährt haben und welche Besonderheiten aus Sicht der Datenschutzbehörden
zu beachten sind. Eine wichtige Rolle werden auch die
aktuellen Entwicklungen hinsichtlich der Zulässigkeit von
Datentransfers in die USA (insbesondere unter dem SafeHarbor-Abkommen) spielen.
Zie lpublikum
Datenschutzbeauftragte
Vo r ausset zungen
Sie verfügen über fundierte Kenntnisse im Datenschutzrecht oder eine Ausbildung als Datenschutzbeauftragter
und/oder haben bereits einschlägige Berufserfahrung
gesammelt.
Zie le
Die Teilnehmer erhalten einen aktuellen und verständlichen Überblick über die datenschutzrechtlichen Fragestellungen bei europäischen und internationalen Datentransfers sowie Handlungsempfehlungen zur Behandlung und
Bewertung einzelner Rechtsprobleme.
Referenten:
TAG 1: Dr. Undine von Diemar, Dr. Kerstin Zscherpe
TAG 2: Dr. Undine von Diemar, Dr. Kerstin Zscherpe,
Alexander Filip
14.10.2015:
GRUNDLAGEN DES INT.
DATENTRANSFERS
09:30-11:00
Grundlagen I: Datentransfer
innerhalb von EU/EWR
 Wichtige Rechtsgrundlagen im Überblick (Deutschland und EU)
 Auftragsdatenverarbeitung vs. "echte" Datenübermittlung
 Abgrenzung Auftragsdatenverarbeitung und Funktionsübertragung
 Erarbeitung der maßgeblichen Anforderungen an einen Auftragsdatenverarbeitungsvertrag gemäß § 11 BDSG
 Was ist bei Einschaltung eines Dienstleisters zu beachten?
 Fallbeispiel zum Datentransfer innerhalb von EU/EWR
11 :00 -11:3 0 Kaffe epa use
1 2:0 0-13: 00 Grundlagen II: Drittstaatentransfer
 "Zwei-Stufen-Prüfung" beim Drittstaatentransfer
 Ausnahmen vom generellen Erfordernis des angemessenen Datenschutzniveaus
 Länder mit angemessenem Datenschutzniveau
("White List Countries")
 Herstellung eines angemessenen Datenschutzniveaus beim Drittstaatentransfer durch EU-Standardvertragsklauseln, Binding Corporate Rules oder Safe Harbor
 Fallbeispiel zum Drittstaatentransfer
13 :00 -1 4:00 M ittag spause
1 4:0 0-15 :30 Vertiefung Drittstaatentransfer
 Welche Möglichkeiten zur Legitimation eines Transfers gibt es?
 Warum kann ein Auftragsdatenverarbeitungsvertrag auch bei einem
Transfer außerhalb von EU/EWR erforderlich sein?
 Welche Besonderheiten gelten bei Datentransfers in die Schweiz
und sonstige "White List Countries")?
 EU-Standardvertragsklausen: Welche Klauselwerke gibt es und wie
unterscheiden sie sich?
 Safe-Harbor-Abkommen
 Binding Corporate Rules
 Was sind die Vor- und Nachteile dieser Möglichkeiten?
1 5:30 -16:00 Kaffe epa use
1 6:0 0-17: 30 Konzerninterner Datentransfer
 Was ist zu beachten? Gibt es Besonderheiten
(Stichwort: Konzernprivileg)?
 Inwiefern ist eine Regelung durch Betriebsvereinbarung möglich?
Wie wirkt sich in diesem Zusammenhang die neuere Rechtsprechung des Bundesarbeitsgerichts zu Anforderungen an Betriebsvereinbarungen im Bereich des Datenschutzes aus?
 EU-Standardvertragsklauseln (Controller-to-Controller) (Set II):
Welche zusätzlichen Garantien sind beim Transfer von Arbeitnehmerdaten vorzusehen?
 Fallbeispiel zum konzerninternen Datentransfer: Zentralisierung des
HR-Systems im außereuropäischen Ausland
15.10.2015:
SPEZIALTHEMEN DES INT.
DATENTRANSFERS
08:30-10:00
Spezialthemen I
 Rahmenbedingungen für Datentransfers
 Datentransfers unter Safe Harbor: Wie ist mit der Kritik an den
Zertifizierungsvoraussetzungen, deren (Nicht)Einhaltung und
den damit verbundenen Risiken in der Praxis umzugehen?
 EU-Standardvertragsklauseln (Controller-to-Processor):
 Welche Vereinbarungen sind vorzusehen, wenn ein EUDatenverarbeiter Daten an einen Unterauftragnehmer in
einem Drittstaat übermitteln will?
 Welche zusätzlichen Vereinbarungen sind zu treffen, um den
Anforderungen von § 11 BDSG gerecht zu werden?
1 0:0 0-10 :30 Kaffe epa use
1 0:30 -12: 00 Spezialthemen II
 EU-Standardvertragsklauseln (Controller-to-Controller):
 Wie sind „Onward-Transfers“ des Controllers im Drittstaat zu
behandeln?
 Ausfüllhinweise für EU-Standardvertragsklauseln
 Einsatz von EU-Standardvertragsklauseln im Bereich des Cloud
Computing
 Datentransfers nach der geplanten EU-DSGVO
 Übersicht zu Binding Corporate Rules (BCR) und Binding Processor Rules (BPR)
1 2:0 0-13: 00 M ittag spause
13 :00 -1 4:30 BCRs aus der praktischen Sichtweise einer
Datenschutzbehörde (A. Filip)
 Kernbestandteile von BCR: Wahl des Anwendungsbereichs; Erzeugung von interner und externer Verbindlichkeit; mögliche Haftungsmodelle und Folgen für die weitere Ausgestaltung der BCR;
funktionale Trennung zwischen BCR-Compliance im Unternehmensalltag und BCR-Audit
 typische Fehler BCR und Fehlerwartungen
 Vorgehen in zwei Schritten: zunächst (ggf. EU-weite) Anerkennung von BCR durch die Datenschutzbehörden, dann z.T. Anträge auf Datenexportgenehmigungen
 Sonderprobleme bei BCR für Auftragsdatenverarbeiter
 Dauer von BCR-Anerkennungsverfahren
1 4:3 0-15 :00 Kaffe epa use
1 5:0 0-1 6:30 Multinationale und Multi-Parteien Datentransfers und abschließende Diskussion
 Multi-Parteien-EU-Standardvertragsklauseln: Welche Regelungsmöglichkeiten gibt es und was ist im Rahmenvertrag vorzusehen,
um die Multiparteien-Situation zu bewältigen?
 Safe-Harbor zertifizierter Datenempfänger als „Hub“ für die Übermittlungen an weitere Datenempfänger?
 Multi-Parteien-Auftragsdatenverarbeitung
 Abschließende Fragerunde mit den Referenten

Download Report