Der wirkungsvolle IT-Ausschuss – Teil V
(EDV-Ausschuss/Datenschutzausschuss)
Auftragsverarbeitung, Daten in der Cloud und im Ausland
Regeln und Grenzen der Zulässigkeit
Es ist nicht immer und für alle Betriebe sinnvoll, eine „eigene“ IT („on premises“) zu betreiben. Externe Dienstleister bieten oft Leistungen an, die in der eigenen IT nicht möglich sind. Deshalb werden Leistungen nach Bedarf von externen Dienstleistern bezogen und Funktionsbereiche der IT ausgelagert.
Doch aus einer Auftragsdatenverarbeitung oder Datenhaltung in einer „Cloud“, ergeben sich ganz neue Herausforderungen an den Datenschutz. Ganz besonders dann, wenn sich diese Stellen im Ausland und womöglich außerhalb der EU befinden.
Der Europäische Gerichtshof hat das Abkommen über den Austausch personenbezogener Daten aus den EU-Mitgliedsstaaten in die USA für ungültig erklärt. Unternehmen können sich nicht mehr auf dieses Abkommen berufen. Beispielsweise wenn sie personenbezogene Daten, ggf. auch von Arbeitnehmern, an Stellen in die USA weitergeben bzw. dort speichern und/oder verarbeiten. Als Konsequenz hat die EU-Kommission mit den zuständigen Stellen in den USA ein „EU-US-Datenschutzschild“ („EU-US Privacy Shield“) vereinbart. Ob das einer Prüfung durch den EU-Gerichtshof standhalten wird, ist aber durchaus fraglich.
Top-Aktuell: Die „Corona-Krise“ hat gezeigt, dass viele Betriebe eine größere Zahl von Arbeitnehmern im Home-Office nicht mit geeigneter IT-Leistung versorgen können. VPN ist als Lösung dafür meistens überfordert, die einzige Option in diesem Fall ist die Cloud. Deshalb werden viele Unternehmen das Thema „Cloud“ mit Sicherheit neu bewerten und ihm eine höhere Priorität einräumen. Seien Sie als Betriebsrat vorbereitet und ganz vorne mit dabei!
Nach diesem Seminar wissen Sie:
- Welche Regeln für eine Datenverarbeitung außerhalb des Betriebs gelten ✔
- Wie der Datenschutz beim „Export“ von Daten an Stellen außerhalb der EU, insbesondere in die USA gehandhabt wird ✔
- Ob und wie Unternehmen rechtssicher Daten in die USA und an andere Stellen im Nicht-EU-Ausland weitergeben dürfen ✔
- Sie kennen die wesentlichen Prinzipien des „EU-US Privacy Shield“ ✔
Wer sollte an diesem Seminar teilnehmen
Die Teilnahme an diesem Seminar ist gemäß § 37 Abs. 6 BetrVG bzw. § 54 Abs. 1 BPersVG zumindest für Mitglieder im IT- bzw. EDV-Ausschuss eines Betriebsrats oder Personalrats erforderlich. Dies gilt auch für solche Mitglieder, die am Zustandekommen von Betriebsvereinbarungen bzw. Dienstvereinbarungen über IT- oder Kommunikationssysteme beteiligt sind.
Seminarinhalt
Gesetzliche Grundlagen
- Gesetzliche Bestimmungen bei der Auftragsverarbeitung
- Auftragsverarbeitung im Konzern
- Gemeinsam Verantwortliche
- Speicherung und Verarbeitung personenbezogener Daten im Nicht-EU-Ausland
- Die Bestimmungen des EU-US Privacy Shield
- EU-Standardvertragsklauseln und Binding Corporate Rules
- Mindestanforderungen an den „Datenexporteur“ und den „Datenimporteur“
- Kontrolle der Einhaltung der Bestimmungen
- Ansprüche der Arbeitnehmer als Betroffene
- Beteiligung der Arbeitnehmervertretung
- Darf der Betriebsrat die Weitergabe von personenbezogenen Arbeitnehmerdaten an Stellen im Ausland erlauben?
Umgang mit der Praxis
- Auftragsverarbeitung
- Daten in der Cloud
- Software in der Cloud
- Personaldatenverarbeitende Systeme
- HR-Datenbanken und -Informationssysteme
Beteiligung der Arbeitnehmervertretung
- Sinnvolle Regelungen in Betriebsvereinbarungen
- Grenzen der Mitbestimmung
Referenten
Erfahrene Rechtsanwälte und IT-Sachverständige
Fakten zum Seminar
12
9 Std.
(in 3 Sitzungen1)
561 €
(bei 6 Personen2)
Unser Gruppenrabatt
6 Personen | 561,00 € | 25% Rabatt |
5 Personen | 598,40 € | 20% Rabatt |
4 Personen | 635,80 € | 15% Rabatt |
3 Personen | 673,20 € | 10% Rabatt |
2 Personen | 710,60 € | 5% Rabatt |
1 Person | 748,00 € |
Online-Seminar kostenlos ausprobieren!
Ablauf für Online-Seminare
Pause: 10:00 bis 10:15 Uhr
2. Seminarblock: 10:15 bis 11:15 Uhr
Pause: 11:15 bis 11:30 Uhr
3. Seminarblock: 11:30 bis 12:30 Uhr
Pause: 14:30 bis 14:45 Uhr
5. Seminarblock: 14:45 bis 15:45 Uhr
Pause: 15:45 bis 16:00 Uhr
6. Seminarblock: 16:00 bis 17:00 Uhr
Paketpreise
Wenn Sie sich für mehrere Seminare aus dieser Themengruppe gleichzeitig anmelden, reduziert sich die Teilnahmegebühr für jedes Seminar um 5%. Weitere Prozente erhalten Sie mit unserem Gruppenrabatt.
Zur Vorbereitung ist der Besuch des ersten Teils dieser Seminarreihe sinnvoll. Darin erfahren Sie die rechtlichen und technischen Grundlagen für die Mitbestimmung bei IT-, EDV- und Kommunikationssystemen:
Gläserne Arbeitnehmer
Umsetzung der Mitbestimmungsrechte
Mitbestimmung bei Internet- und E-Mail-Nutzung
Die Einhaltung von Betriebsvereinbarungen überwachen
Auftragsverarbeitung, Daten in der Cloud und im Ausland
Im letzten Teil geht es um spezielle Anwendungsfragen bei der IT-Sicherheit:
IT-Sicherheit
Bei gleichzeitiger Buchung unserer Seminarpakete!