Unternehmen, die Forderungsmanagement betreiben, müssen eine Datenschutz-Folgenabschätzung (kurz: DSFA) durchführen. Das behaupten zumindest die Datenschutzaufsichtsbehörden. Dies zu unterlassen kann angesichts von Geldbußen in Höhe von bis zu zehn Mio. Euro teuer werden.
Die Durchführung einer DSFA setzt jedoch eine solide Kenntnis der rechtlichen Anforderungen und der Erwartungen der Aufsichtsbehörden in der Praxis voraus. Zudem sind die formellen Anforderungen, insbesondere an die Dokumentation der getroffenen Maßnahmen, alles andere als selbsterschließend.
Der Workshop bietet daher eine Einführung in die rechtlichen Rahmenbedingungen der DSFA und vermittelt anhand eines praxisrelevanten Falls, den die Teilnehmer gemeinsam mit den Dozenten bearbeiten, die Grundlagen zur eigenständigen Durchführung einer DSFA im Inkassounternehmen.
Weiterlesen …
Unternehmen, die Forderungsmanagement betreiben, müssen eine Datenschutz-Folgenabschätzung (kurz: DSFA) durchführen. Das behaupten zumindest die Datenschutzaufsichtsbehörden. Dies zu unterlassen kann angesichts von Geldbußen in Höhe von bis zu zehn Mio. Euro teuer werden.
Die Durchführung einer DSFA setzt jedoch eine solide Kenntnis der rechtlichen Anforderungen und der Erwartungen der Aufsichtsbehörden in der Praxis voraus. Zudem sind die formellen Anforderungen, insbesondere an die Dokumentation der getroffenen Maßnahmen, alles andere als selbsterschließend.
Der Workshop bietet daher eine Einführung in die rechtlichen Rahmenbedingungen der DSFA und vermittelt anhand eines praxisrelevanten Falls, den die Teilnehmer gemeinsam mit den Dozenten bearbeiten, die Grundlagen zur eigenständigen Durchführung einer DSFA im Inkassounternehmen.
Ziele:
Ziel des Workshops ist es, die Teilnehmer in die Begrifflichkeiten der DSFA einzuführen, sie dafür zu sensibilisieren, wann die Durchführung einer DSFA erforderlich ist und schließlich auch, eine Datenschutz-Folgenabschätzung in unkomplizierten Fällen eigenständig durchführen oder anleiten zu können.
Inhalt:
Der Workshop setzt sich aus zwei Blöcken zusammen, wobei Block 2. den zeitlichen und inhaltlichen Schwerpunkt der Veranstaltung bildet:
1. Einführung in die Regelungen und Begrifflichkeiten der DSFA
- Datenschutzrechtliche Grundlagen und wichtige Begriffe
- personenbezogene Daten
- Datenverarbeitung
- technische und organisatorische Maßnahmen
- Grundsätze des Datenschutzes
- Risikobasierter Ansatz und die DSFA
- Wann besteht ein „hohes Risiko“? – Kriterien des Art. 35 DSGVO
2. Die Durchführung einer DSFA zusammen mit den Teilnehmern anhand eines praktischen Beispiels
- Anlass zur Durchführung einer DSFA: kursorische Vorprüfung des Verarbeitungsrisikos
- Zweck der Verarbeitung personenbezogener Daten
- Rechtsgrundlage der Verarbeitung personenbezogener Daten
- Nähere Beschreibung der Verarbeitung personenbezogener Daten (u.a. Welche Kategorien pbD werden verarbeitet? Wer kommt mit den Daten in Berührung? Welche Systeme werden verwendet?)
- Ist die Datenverarbeitung erforderlich und verhältnismäßig?
- Strukturierte Ermittlung und Bewertung des Risikos für die betroffenen Schuldner durch die Verarbeitung
- Welche technischen oder organisatorischen Maßnahmen werden getroffen, um Schäden beim Schuldner zu verhindern
Zielgruppe:
Zielgruppe der Schulung sind die datenschutzrechtlichen Stakeholder in Inkasso-Unternehmen. Das beinhaltet die Datenschutzbeauftragten, die mit Datenschutz betrauten Mitarbeiter und die Geschäftsführung.