Die Corona-Pandemie fordert zunehmende Flexibilisierung von Seiten der Arbeitgeber und Arbeitnehmer. Der Gesetzgeber hat mit der Rechtsverordnung vom 21.01.2021 seine Vorgaben zur Bekämpfung und Verhinderung der weiteren Ausbreitung des Coronavirus SARS-CoV-2 formuliert und adressiert. Dabei gilt es jedoch auch, zentrale rechtliche Anforderungen an den Datenschutz und die IT-Sicherheit zu kennen, nicht außer Acht zu lassen bzw. kalkulierbare Risiken einzugehen. Insoweit werden die rechtlichen Anforderungen, Lösungen hierfür als auch der Haftungsrahmen aufgezeigt, um entsprechende Lösungsszenarien entwickeln und Entscheidungen fundiert treffen zu können.

Mit der Veranstaltung werden den Teilnehmer die rechtlichen Anforderungen und die datenschutzrechtlich gebotenen Maßnahmen vermittelt und diese in die Lage versetzt, diese für ihr Unternehmen umzusetzen. Es werden für zu treffende Entscheidungen die zentralen rechtlichen Hürden bei der Umstellung auf Heimarbeitsplätze und mobiles Arbeiten dargestellt und Lösungen angeboten.

Welche Verfahren gilt es zu betrachten?

Welche technischen und organisatorischen Rahmenbedingungen sollten geschaffen werden?

Und natürlich – welche rechtlichen Regelwerke und Dokumentationen (DSGVO/IT-Sicherheit) sollten vorliegen?

Welche Fragen dürfen Mitarbeitern gestellt werden, die an ihren betrieblichen Arbeitsplatz zurückkehren?

Welche Auswertungen der Corona-App sind zulässig bzw. welcher Umgang ist zu empfehlen.

Ganz aktuell: Welche Auswirkungen hat die neue Rechtsverordnung vom 21.01.2021 – SARS-CoV-2-Arbeitsschutzverordnung (Corona-ArBSchV)

Themenschwerpunkte

  • Problemaufriss: Heimarbeitsplatz – Daten verlassen das Unternehmen – Herausforderungen für Datenschutz, Geschäftsgeheimnisse und IT-Sicherheit
  • Vermittlung des rechtlichen Kontextes (einschließlich Corona-ArBSchV), insbesondere der Haftungsrisiken
  • Ermittlung der sachlichen Grundlagen (technische Voraussetzungen, sachliche Mittel und Ressourcen, externe Dienstleister und deren vertragliche Einbindung)
  • Ermittlung der datenschutz- und IT-sicherheitsrechtlichen Grundlagen (Verfahrensdokumentation, Risikobewertung, DSFA-Vorprüfung/DSfA, technisch-organisatorische Maßnehmen Art. 24, 32, Art. 25 privacy by default/design)
  • Risikobewertung und -abwägung der sich gegenüberstehenden Interessen
  • Darstellung der Lösungen, insbesondere Mitarbeiterinformationen, -belehrungen und Vereinbarungen
  • Sonderfall: Nutzung von Mitarbeiterinfrastruktur
  • Reintegrierung der Mitarbeiter nach Abschluss der Phase mobiles Arbeiten
  • Zulässige/Unzulässige Fragen
  • Corona-App und Datenerhebungen (Verhältnis Mitarbeiter/Arbeitgeber)
  • Bewertungen und Empfehlungen der Landesdatenschutzbehörden/des DSK
  • Erste Hinweise aus der Rechtsprechung

Zielsetzung/Nutzen

Sie erfahren welche Verfahren es zu betrachten gilt und welche technischen sowie organisatorischen Rahmenbedingungen geschaffen werden sollten.

Zielgruppe

Compliance, IT-Sicherheit, Datenschutz / Beauftragtenwesen, Revision, Marketing, Vertrieb, IT, Organisation, Unternehmenskommunikation, Personal

Hinweise

Als Referent fungiert Herr Rechtsanwalt Stefan Maas. Er ist Fachanwalt für gewerblichen Rechtsschutz (zert. TÜV Rheinland) und seit Jahren Dozent für die Kreditwirtschaft Internetnutzung (insbes. Datenschutz, IT-Sicherheit, Marketing und Medien- und Persönlichkeitsrecht, Daten und Kommunikation).