Datenschutz-Webinare

Datum:
23. März 2018

Uhrzeit:
15.00 Uhr

Thema:
Auftrags(daten)verarbeitung insbesondere mit Blick auf konzerninterne Verarbeitungen

FOLIEN und AUFZEICHNUNG

Referent:

Dr. Philipp-Christian Thomale (Senior Legal Counsel, Axel Springer SE)

Dr. Philipp-Christian Thomale arbeitet seit 2010 als Senior Legal Counsel in der Rechtsabteilung der Axel Springer SE. Herr Thomale berät insbesondere – sei es im Rahmen von Vertragsverhandlungen oder in M&A-Prozessen – in allen Fragen des Urheber-, Wettbewerbs-, Datenschutz- und Lizenzrechts. Er ist insbesondere für die juristische Betreuung neuer Geschäftsfelder, digitaler Beteiligungen und damit für alle rechtlichen Fragen zuständig, die im Zusammenhang mit dem Angebot und Vertrieb von digitalen Inhalten entstehen. Herr Thomale ist Teil des Juristen-Teams, das Axel Springer und ihre Tochtergesellschaften auf die Datenschutzgrundverordnung vorbereitet. Herr Thomale ist zudem Lehrbeauftragter für Medienrecht an der Juristischen Fakultät der Europa-Universität Viadrina in Frankfurt (Oder).

Inhalt:

In dem Webinar werden alle Fragen rund um die Beauftragung externer Dienstleister erörtert. Die Auftragverarbeitung ist in Art. 28 DSGVO geregelt. Die Auftragsverarbeitung ähnelt zwar grundsätzlich der bislnag aus § 11 BDSG bekannten Auftragsdatenverarbeitung. Änderungen ergeben sich aber insbesondere im Hinblick auf die Haftung und auf bestimmte Pflichten, die den Auftragsverarbeiter nach der DSGVO nun auch selbst treffen. Es geht daher zum einen um die richtige Gestaltung entsprechender Verträge. Auf der anderen Seite stellen sich Fragen nach einer möglichen Privilegierung von Verarbeitungsszenarien im Konzernumfeld.

Passende Stelle im Buch – Kapitel V.2 Auftragsverarbeitung

Datum:
09. März 2018

Uhrzeit:
15.00 Uhr

Thema:
Einwilligung und berechtigtes Interesse an der Datenverarbeitung am Beispiel des Retargetings

FOLIEN und AUFZEICHNUNG

Referenten:

Barbara Nietzer (Rechtsanwältin/Syndikusanwältin, Criteo)

Barbara Nietzer verantwortet die Rechtsabteilung der Criteo GmbH und berät diese in allen rechtlichen Fragestellungen für das Business in Zentraleuropa und anderen Teilen EMEAs. Sie ist der globale rechtliche Ansprechpartner für die Criteo Marketing- und Kommunikatonsabteilung. Sie kam 2015 von NetApp zu Criteo, wo sie unter anderem für die Themen IT/IP- Recht und Datenschutz zuständig war. Barbara Nietzer hat langjährige internationale Erfahrungen als In-House Anwältin in der Medien- und IT-Branche. Weitere Stationen ihrer Laufbahn umfassen unter anderem die Rowohlt Verlag GmbH und Bonnier Media Deutschland GmbH.

Johannes Falck (Managing Director Austria & Switzerland, Criteo)

Johannes Falck ist Managing Director Austria & Switzerland bei Criteo. Bis 2014 war er als Head of Sales & Partnerships für den Auf- und Ausbau des Neukunden- und Partnergeschäfts in der DACH Region verantwortlich. Bevor er zu Criteo kam, war Johannes Falck als Head of Client Services bei der Performance Agentur iCrossing tätig. Weitere Stationen seiner Laufbahn waren die Performance Agentur Booming!, wo er als Head of Sales & Marketing die Search Unit mit aufbaute, sowie zuvor Yahoo! Search Marketing, wo er als Head of Sales South tätig war.

Inhalt:

Die Verarbeitung personenbezogener Daten ist grundsätzlich notwendig, um als werbetreibendes Unternehmen erfolgreich zielgerichtete Online-Werbung auszuspielen. Die DSGVO bietet hier mehrere Möglichkeiten, dies rechtssicher zu gestalten. Das Webinar ist so konzipiert, dass dieses Thema sehr praxisorientiert aus Sicht eines Performance-Marketing-Unternehmens beleuchtet wird.

Wann benötige ich eine Einwilligung überhaupt? Welchen Umfang muss diese haben? Die DSGVO sieht neben der Einwilligung weitere gesetzliche Erlaubnistatbestände für die Verarbeitung personenbezogener Daten vor. So kann ein Unternehmen zum Beispiel zu Zwecken der Direktwerbung auch ohne Einwilligung und gestützt auf seine berechtigten Interessen an der Datenverarbeitung Daten verarbeiten. Welche Fälle dies betrifft und wie man hierbei richtig vorgeht, wird ebenfalls Gegenstand der Erörterungen sein.

Passende Stelle im Buch – Kapitel III.3/4 Basics der Datenverarbeitung

Datum:
19. Januar 2018

Uhrzeit:
15.00 Uhr

Thema:
Besondere Datenverarbeitungen – die Datenschutz-Folgenabschätzung

Laden Sie hier die Präsentation herunter. (Passwort erforderlich)

Referentin:

Sabrina Dubois (T-Systems Multimedia Solutions GmbH)

Frau Dubois ist studierte Wirtschaftsjuristin und zertifizierte Datenschutzbeauftragte (TÜV). Seit 2015 ist Frau Dubois als Consultant für Datenschutz bei der T-Systems Multimedia Solutions GmbH beschäftigt und berät vielfältig in verschiedenen Bereichen, u.a. als bestellte externe Datenschutzbeauftragte, Datenschutz-und Sicherheitskoordinatorin oder im Projektumfeld zur datenschutzkonformen Softwareentwicklung.

Inhalt:

In einigen Verarbeitungsbereichen muss ab Mai 2018 eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durchgeführt werden. Sie ist im Rahmen der Verarbeitungs-Audits von besonderer Bedeutung und ergänzt das ebenfalls zu erstellende Verarbeitungsverzeiczhnis.

Vor einer geplanten Verarbeitung personenbezogener Daten, muss der Verantwortliche risikobasiert prüfen, ob eine formelle Datenschutz-Folgenabschätzung durchzuführen ist (Schwellwertprüfung). Dies ist bei einem hohen Ausgangsrisiko (inherent risk) für die Rechte und Freiheiten der Betroffenen der Fall. Hier sind in jedem Falle risikomindernde Maßnahmen (mitigating measures) zu ergreifen und zu dokumentieren, die das Restrisiko (residual risk) begrenzen. Ergibt die Schutzbedarfsanalyse jedoch, dass das Restrisiko trotz solcher Maßnahmen hoch bleibt, muss der Verantwortliche seine zuständige Aufsichtsbehörde nach Art. 36 DSGVO konsultieren.

In unserem Webinar klären wir die Fragen der Herangehensweise im Audit und erläutern Kriterien für die Risikobewertung.

Passende Stelle im Buch – Kapitel V.1.1.1 Datenschutz-Folgenabschätzung

Datum:
19. Dezember 2017

Uhrzeit:
16.00 Uhr

Thema:
The road to compliance – DSGVO 2018

Laden Sie hier die Präsentation herunter. (Passwort erforderlich)

Referent:

Prof. Dr. Christoph Bauer (ePrivacy GmbH)

Bauer ist Gründer und Geschäftsführer von ePrivacy GmbH, einer Firma die im Bereich Datenschutz Beratungen und Zertifizierungen für rund 200 Unternehmen anbietet. ePrivacy bietet u.a. das Datenschutz-Siegel ePrivacyseal und die OBA Zertifizierung an. Er ist akkreditierter Gutachter beim Landesdatenschutzzentrum Kiel (ULD) für Datenschutz-Siegel sowie akkreditierter Auditor für ISO 27001/Management von Informationssicherheit und lehrt als Professor an der HSBA (Hamburg School of Business Administration).

Was muss ich bis Mai 2018 tun – ein Webinar mit Erstinformationen zu Projektsteuerung/Anbahnung an dessen Ende eine Übersicht in Form von Verarbeitungs-Verzeichnissen stehen sollte. Hinweise zu internen Fragebögen an Mitarbeiter, Projektsteuerung, Verantwortlichkeiten, Reaktionsprozessen etc.
Passende Stelle im Buch – Kapitel X Checkliste To Do´s bis 2018

Datum:
07. Dezember 2017

Uhrzeit:
17.00 Uhr

Thema:
Consent – Einwilligungen nach DSGVO

The topic of this webinar will be consent, in our opinion an industry-defining topic for us. This topic will be presented by IAB Europe’s very own Matthias Matthiesen. The topic of this webinar will mostly recount the findings of our legal working group on consent, the discussion we held, and the conclusions we have drawn from the process of figuring out what consent under the GDPR will mean for the online advertising industry.

Passende Stelle im Buch – Kapitel III.4 Einwilligung in die Verarbeitung personenbezogener Daten

Thema: OBA Self-Regulation for Agencies

AUFZEICHNUNG

Die Verarbeitung personenbezogener Daten ist nach Art. 6 Abs. 1 f) DSGVO nach wie vor auch auf Grundlage eines berechtigten Interesses eines Unternehmes möglich, wenn der Nutzer transparent informiert und ihm eine Möglichkeit zum Widerspruch (Opt-out) gegeben wird. In die Abwägung einzubeziehen sind neben der Risikogeneigtheit bezüglich der Verarbeitung bestimmter Daten (z.B. Nutzungsdaten) auch technische-organisatorische Maßnahmen zum Schutze der Betroffenen (z.B. Pseudonymisierung, Verschlüsselung etc.). Relevant wird dies unter anderem bei der Verabreitung von Nutzungsprofilien zur Aussteuerung digitaler Werbeinhalte (verhaltensorientierte Online-Werbung). Diese Art der Werbung trägt dazu bei, die Inhalte, Dienste und Anwendungen zu unterstützen, die Internetnutzer mit geringen oder gar keinen Kosten genießen können.

Seit 2012 existiert hierfür eine branchenübergreifende Selbstregulierungsinitiative der digitalen Wirtschaft. Sie ermöglicht durch die Einbindung eines Datenschutz-Logos (Icon) in entsprechende Werbemittel, Nutzern transparente Informationen zu Anbietern zu erhalten und von ihrer Wahlmöglichkeit effektiv Gebrauch  zu machen. Das OBA-Logo ist ein interaktives Symbol, das die Verbraucher mit einem Online-Portal, www.youronlinechoices.eu, verbindet, wo sie leicht verständliche Informationen über die Praxis der OBA sowie einen Mechanismus zur Ausübung einer informierten Wahl finden können. Verbraucher können mit Hilfe des Präferenzmanagers selbst entscheiden, welche Dienste aktiviert oder gesperrt werden sollen.  Die Selbstregulierungsinitiative basiert auf dem OBA-Framework von IAB Europe und den Best Practise-Recommendations für OBA der EASA.

Für die Lizenzierung des OBA-Logos ist die European Digital Advertising Alliance (EDAA) zuständig, die sich mit Online-Verhaltenswerbung in ganz Europa beschäftigen. In Deutschland ist der Deutsche Datenschutzrat Online-Werbung (DDOW) die freiwillige Selbstkontrolleinrichtung für verhaltensorientierte Online-Werbung. Getragen von den 41 vom Zentralverband der deutschen Werbewirtschaft (ZAW) vertretenen Organisationen, wird der DDOW von allen relevanten Marktbeteiligten – den Unternehmen der digitalen Werbewirtschaft – anerkannt: Werbende Unternehmen, Webseitenbetreiber (Publisher), Online-Media-Agenturen und die Unternehmen, die die Technologie und Infrastruktur für OBA zur Verfügung stellen (OBA-Dienstleister).

(Zur Ansicht ist ein WebEx-arf-Player erforderlich)

Passende Stelle im Buch

Kapitel VII.2 Selbstregulierung der Digitalen Wirtschaft

Datum:
07. Dezember 2017

Uhrzeit:
17.00 Uhr

Thema:
Consent – Einwilligungen nach DSGVO

REGISTRIERUNG

Consent will be necessary in many situations for the legal processing of data. But what does that mean? How can you make sure consent is specific enough? How can you guarantee that consent was given through an affirmative action?

Join IAB Europe for exclusive insights into our thoughts on what consent should look like for online advertising.

Datum:
13. November 2017

Uhrzeit:
16.00 Uhr

Thema:
Data-Driven Advertising – The Role of Digital Advertising for the European Media Ecosystem & Economy

AUFZEICHNUNG

(mehr …)

Datum:
12.10.2017

Uhrzeit:
14:00 Uhr

Inhalt:
What does GDPR compliance mean and how to get started?

AUFZEICHNUNG

(mehr …)