Datenschutzeinstellungen

Durch die Nutzung dieser Webseite erklären Sie sich mit der Verwendung von Cookies einverstanden. Detaillierte Informationen über den Einsatz von Cookies auf dieser Webseite erhalten Sie in der Datenschutzerklärung. Dort haben Sie jederzeit die Möglichkeit Ihre Einstellungen zu widerrufen. Hinweis auf Verarbeitung Ihrer auf dieser Webseite erhobenen Daten in den USA durch Google, Facebook, LinkedIn, Twitter, Youtube: Indem Sie auf "Ich akzeptiere" klicken, willigen Sie zugleich gem. Art. 49 Abs. 1 S. 1 lit. a DSGVO ein, dass Ihre Daten in den USA verarbeitet werden. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können. Wenn Sie auf "Nur essenzielle Cookies akzeptieren" klicken, findet die vorgehend beschriebene Übermittlung nicht statt.

In dieser Übersicht können Sie einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.
Gruppe
Name
Technischer Name
Anbieter
Ablauf in Tagen
Datenschutz
Zweck
Erlaubt
Gruppe Externe Medien
Name Spotify
Technischer Name sp_landing,sp_t
Anbieter Spotify AB
Ablauf in Tagen 30
Datenschutz https://www.spotify.com/de/legal/privacy-policy/
Zweck Podcast
Erlaubt
Gruppe Analyse
Name Google-Tag-Manager
Technischer Name _dc_gtm_UA-12224405-1,_ga,_ga_SF4JZ18XC1,_gcl_au,_gid
Anbieter Google LLC
Ablauf in Tagen 30
Datenschutz https://policies.google.com/privacy
Zweck Tracking
Erlaubt
Name Youtube
Technischer Name YSC,
Anbieter Google LLC
Ablauf in Tagen 14
Datenschutz https://policies.google.com/privacy
Zweck Youtube-Player Funktion
Erlaubt
Gruppe Essenziell
Name FE USER AUTH
Technischer Name FE_USER_AUTH
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt
Name Contao CSRF Token
Technischer Name csrf_contao_csrf_token
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Name Contao HTTPS CSRF Token
Technischer Name csrf_https-contao_csrf_token
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Name PHP SESSION ID
Technischer Name PHPSESSID
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Cloud Services und Privacy Kopfbild

Cloud Services und Privacy

- Rechtskonformer Einsatz von M365 in der Praxis

Zertifizierung: Data Privacy Professional M365
 

Eine Vielzahl von Unternehmen setzen auf Cloud-Lösungen – auch und gerade für Standardsoftware. Während die technischen Vorteile zumeist klar benannt werden können, stellen sich eine Reihe von Rechtsfragen, insbesondere bei der konkreten Konfiguration der Software. Neben dem Datenschutz ist es oftmals die betriebliche Mitbestimmung, die hier zu beachten ist.

Aber wie vereinbart man rechtliche, technologische und prozessuale Ansätze? Wie können unterschiedliche Sichtweisen in der Praxis effektiv und umfassend umgesetzt werden?

Die Veranstaltung stellt praktische Überlegungen zum Datenschutz auf der Basis von Microsoft-Technologie interdisziplinär anhand von Beispielfällen und -übungen praxisnah und interaktiv vor. 


Key Information

 

  • Wann
    Termine in Planung. Wir informieren Sie hier in Kürze.
  • Wo
    BSP Business and Law School, Raum 3/7
    oder Online
  • Dozenten
    Bettina Sonnemann (Microsoft)
    Ralf Wigand (Microsoft)
    Friedhelm Peplowski (Microsoft)
    RA Dr. Peter Christ (Pinsent Masons)
    RA Dr. David Stoppelmann (Pinsent Masons) 
    Rain Dr. Viktoria Lehner LLM (Pinsent Masons) 
  • Kosten
    1.950 Euro
  • Zielgruppe
    Die zweitägige Veranstaltung richtet sich an (zukünftige) Datenschutzbeauftragte sowie mit der Thematik befasste Mitglieder von Rechts-, Compliance- und HR-Abteilungen.
  • Programm
    Broschüre zum Download


Themen des Seminars

 

Tag 1

  • Willkommen: digitale Transformation und ihre Bedeutung für Unternehmen
  • Einführung in relevante Cloud- und Internet-Technologien unter Berücksichtigung von Microsoft Technologien
  • Überblick über Microsoft 365 und Grundverständnis einzelner Services als Ausgangspunkt für rechtliche Überlegungen
  • Compliance, Security, Privacy, etc.: rechtliche Grundlagen, Begrifflichkeiten und inhaltliche Abgrenzung

a. Privacy Aktuelle Gesetzeslage, z.B.

i.   EU: DS-GVO, e-Privacy
ii.  DE: Bundesdatenschutzgesetz und einzelne Spezialgesetze z.B.  Sozialdatenschutz
iii. Ausblick USA: California Consumer Privacy Act

b. Schrems II (Cloud vs. “on Premise”)

c. Risikobasierter Ansatz einer Datenschutzfolgeabschätzung

Tag 2  

  • Betriebliche Mitbestimmung: die Bedeutung des Betriebsrats bei der digitalen Transformation
  • Praxisbeispiele aus der Anwendung und Umsetzung in Unternehmen
  • Zusammenfassung und Abschluss


Key-Learnings

 

  • Einführung in Kernaspekte der digitalen Transformation (Geschäftsmodelle, Technologien, Wertschöpfungsketten)  
  • Einblick in aktuelle technische und rechtliche Entwicklungen im Datenschutz 
  • Erwerb von praxisrelevantem Know How (Konzepte, Tools, Tipps) für die Einführung und Anwendung von “Privacy by Design”- und “Privacy by Default”-Konzepten im Kontext Microsoft-basierter Technologielandschaften 
  • Erfahrungsaustausch mit anderen Praktikern und Lernen von Best Practice-Fällen 

Abschluss

Zertifizierung als Data Privacy Professional M365 (DPPM) und Erhalt eines Teilnahmezertifikates der BSP Business and Law School.

Dozenten

Bettina Sonnemann ist Senior Director Strategic Partnerships EMEA bei Microsoft. Bis Februar 2021 war sie als Head of Legal DACH bei Microsoft tätig. Sie ist zugelassene Rechtsanwältin und hat jüngst einen MBA-Abschluß im Rahmen des Global Executive MBA Program an der INSEAD Business School erworben.

Dr. Viktoria Lehner, LL.M., CIPP/E, ist Rechtsanwältin, Fachanwältin für IT-Recht und Wirtschaftsinformatikerin mit Kanzleisitz in Essen. Als zertifizierte Datenschutzexpertin unterstützt sie nationale und internationale Unternehmen dabei, Datenschutz und Compliance bei digitalen Transformationsprozessen, wie z.B. der Implementierung komplexer Cloud-Systeme, effizient umzusetzen.

Ralf Wigand ist der National Security & IT-Compliance Officer der Microsoft Deutschland GmbH. In seiner Rolle ist er Ansprechpartner für Behörden, Partner und Kunden und tauscht sich mit anderen Bereichen innerhalb von Microsoft über Entwicklungen und Vorgehen aus, nicht nur in Deutschland, sondern auch in der EU und global.

Friedhelm Peplowski ist Technical Specialist Compliance der Microsoft Deutschland GmbH. Neben Europa hat er in Ländern wie den USA, Japan und Korea Projekte in den Bereichen nationale und internationale Compliance, Datenschutz und Data Privacy sowie eDiscovery umgesetzt.  Als geprüfter Datenschützer und Datenschutzauditor in Verbindung mit der langjährigen Projekterfahrung ist er ein Experte in der technischen Risikobewertung von verschiedenen Infrastrukturen wie Microsoft 365 und Azure.

Dr. Peter Christ ist Rechtsanwalt und Partner des Düsseldorfer Arbeitsrechtsteams von Pinsent Masons mit den Schwerpunkten Arbeitsrecht, Datenschutz und Compliance. Er berät zu allen Fragen des individuellen und kollektiven Arbeitsrechts und vertritt Mandanten in den damit verbundenen Verfahren vor Gericht. Darüber hinaus berät er zur Implementierung von Compliance-Programmen sowie zu Fragen des (Arbeitnehmer-)Datenschutzes.

Dr. David Stoppelmann ist Rechtsanwalt und Partner der internationalen Wirtschaftskanzlei Pinsent Masons. Zu seinen Mandanten zählen in erster Linie deutsche und internationale Unternehmen aus den Bereichen Energie, Gesundheit und Bildung. Diese berät Herr Stoppelmann in allen Bereichen des individuellen und kollektiven Arbeitsrechts, des Arbeitnehmerdatenschutzes und der Compliance.


Anmeldung

Bitte melden Sie sich über das folgende Anmeldeformular an. Die Teilnehmerzahl ist nicht begrenzt.

Ihre Angaben
Absenden

* Pflichtfelder
** Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.