Bei vielen Projekten im Bereich der forensischen Analyse von SAP-Daten und E-Mails stossen wir beim Auftraggeber oft auf Unverständnis bei Themen des Datenschutzes. Diesem Thema werde ich mich auf dem Datenschutzkongress aus der Sicht der Forensik nähern.
Gemeinsam mit Prof. Dr. Norbert Nolte, Partner bei Freshfields Bruckhaus Deringer LLP in Köln, werde ich am 10.05.2012 einen eintägigen Workshop im Rahmen des Datenschutzkongresses 2012 durchführen. Derzeit planen wir folgende Inhalte für den Workshop:
Auswertung von Datenbeständen im Unternehmen – Warum ist das notwendig?
- Ziele von Datenanalysen
- Muss ich Datenanalysen als Teil meiner Compliance-Arbeit durchführen?
- Welche rechtlichen Risiken gibt es?
Datenanalyse vs. Datenschutz
- Zwei Welten treffen aufeinander: Ist der Datenschutz in der Defensive?
- Typische Konfliktfälle: Auswertung von Finanzdaten, HR-Daten und Kundendaten
- Lösungsansätze
Auswertung von Finanzdaten (Compliance-Zwecke)
- Durch die interne Revision: Wie bringe ich die regelmäßige Revisionsarbeit in Einklang mit datenschutzrechtlichen Vorgaben?
- Beispiele aus der Praxis, insbesondere zur Analyse von Massendaten
- Ad-hoc-Analysen zur Aufdeckung von Straftaten und anderen Regelverstößen: Was muss ich beachten (§ 32 BDSG etc.)?
- Wie geht man mit Zufallsfunden um? Was ist zu beachten bei der Aufdeckung von Straftaten?
- Weitergabe von Daten an ausländische Behörden
Auswertung von Beschäftigtendaten
- Zugriff auf E-Mail-Konten: Welche Grenzen setzt das
Fernmeldegeheimnis? - Mitarbeiter-Bewertung
- Auswertung von Gesundheitsdaten
- Auswertung von Schulungsdaten
- Wie wirkt sich der (neue) Beschäftigtendatenschutz aus?
Auswertung von Kundendaten
- Direktmarketing
- Kundensegmentierung
- Bonitätsprüfung
- Nutzerverhalten auf Websites
Was nützt ein Datenschutzaudit?