Beschreibung
Fachseminar (0,5 Tage)
**Data Act kompakt**
Neuer EU-Rechtsakt ab 12.09.2025 - jetzt Pflichten kennen und umsetzen!
Data Sharing und Cloud Switching - Konflikte mit der DS-GVO meistern
Der EU Data Act ist ab dem 12\. September 2025 verbindlich anwendbar. Die neue Pflicht zum Teilen von Daten, einschließlich personenbezogener Daten, kann zu Konflikten mit dem Datenschutzrecht führen. Datenschutzbeauftragte müssen sich auf neue Transparenz- und Zugangsrechte, klare Regelungen zum Data Sharing sowie neue Anforderungen an Vertragsgestaltung und Datenportabilität vorbereiten. Ein fundiertes Verständnis der Regelungen des Data Acts ist unerlässlich, um Unternehmen bei der rechtskonformen Umsetzung beider Vorgaben zu unterstützen.
Ebenso wird das sog. Cloud Switching eingeführt: Cloud Provider müssen den Anbieterwechsel vertraglich, technisch und informativ ermöglichen. Die Umsetzung ist ebenfalls in Einklang mit der DS-GVO (insbesondere im Hinblick auf Auftragsverarbeitungsvereinbarungen) zu gestalten.
Im kompakten Seminar lernen Sie, wie Sie die Data Act-Anforderungen in bestehende Datenschutzprozesse integrieren - für rechtskonforme Lösungen in der Praxis.
Die Schwerpunkte Ihrer Weiterbildung
* EU Data Act: Ziele, Regelungsgegenstände, Struktur, Anwendung
* Datenschutzkonflikte: DS-GVO vs. Data Act
* Verhältnis zu weiteren EU-Digitalgesetzen
* Data Sharing: Neue Pflichten zu Datenzugang und -nutzung
* Cloud Switching: Auswirkungen auf die Vertrags- und Preisgestaltung sowie zum technischen Ermöglichen eines Wechsels
* Vertragsgestaltung Data Act-konform: Einsatz von Mustervertragsbedingungen und Standardvertragsklauseln
Inhalte
**Grundlagen des EU Data Act**
* Einordnung, Zielsetzung und Anwendungsbereich des EU Data Act
* Begriffsdefinitionen und betroffene Akteure bzw. Rollen (Anbieter, Nutzer, Dritte)
* Relevante Datentypen und deren Bedeutung für Compliance
* Abgrenzung und Schnittstellen zu DS-GVO und anderen EU-Datenverordnungen (Data Governance Act, Digital Services Act, Digital Markets Act)
* Auswirkungen der Vorgaben auf den Datenschutz im Unternehmen
Data Sharing im IoT-Netzwerk - Neue Transparenzpflichten
* Regelungen zu Nutzerdatenzugang und Data Sharing: Hersteller-zu-Nutzer-, Nutzer-zu-Nutzer-Sharing
* Pflichten für IoT-Hersteller: Datenzugriff von Nutzern
* Neue Informationspflichten von Unternehmen zur Datenbereitstellung im Kontext der Data Act Compliance
* Zulässigkeit des Teilens von Daten nach Datenschutzrecht
Cloud Switching - Vendor Lock-in vermeiden
* Neue rechtliche Verpflichtungen für Cloud Provider zur Datenportabilität gemäß Data Act
* Technische und vertragliche Anforderungen an den (Cloud)-Anbieterwechsel
* Auswirkungen auf die datenschutzrechtliche Einbindung von Cloud Services (Insbesondere: Vermeidung des Konflikts mit den Vorgaben zur Auftragsverarbeitung (Art. 28 DSGVO))
Standardvertragsklauseln (SCCs) und Mustervertragsbedingungen (MCTs) nach dem Data Act
* Empfehlungen der EU-Kommission für faire Vertragsgestaltungen
* Anwendung und Bedeutung für Unternehmen
* Sind die Anforderungen der DS-GVO an die Vertragsgestaltung damit miterfüllt?
Data Act Compliance und Umsetzung in der Praxis
* Integration der Data Act-Vorgaben in bestehende Datenschutz-Management-Systeme
* Schulung und Sensibilisierung von Mitarbeitenden
Ihr Nutzen
* Sie verstehen die neuen gesetzlichen Anforderungen und können den Anwendungsbereich und die zentralen Pflichten des Data Acts sicher benennen.
* Sie erlangen die Grundlage zum Erarbeiten von Strategien zur Umsetzung der Pflichten im Unternehmen.
* Sie werden auf die praktischen Herausforderungen bei Data Sharing und Cloud Switching vorbereitet und wissen Datensharing-Pflichten im IoT-Umfeld vertraglich und technisch umzusetzen.
* Sie erkennen Konflikte zwischen Data Act und Datenschutzrecht frühzeitig, können diese gezielt steuern und Risiken bzw. Chancen für Ihr Unternehmen fundiert bewerten.
* Sie erhalten Tipps zur Compliance und vertraglichen Gestaltung.
* Sie sichern sich Wettbewerbsvorteile durch rechtssichere Datennutzung.
* Sie sind in der Lage, interne Prozesse und Zuständigkeiten gezielt anzupassen.
Zielgruppe
* Datenschutzbeauftragte/-verantwortliche
* Datenschutzberater-/innen,-koordinator/-innen
* Data Manager/-innen
* Compliance-Officers, Compliance-Beauftragte
* IT-Manager & Systemarchitekten, IT-Verantwortliche
* Produkt- & Projektmanager im IoT-Umfeld
* Rechtsabteilungen & Unternehmensjuristen
* Cloud Provider & Dienstleister
* Geschäftsführung, Führungskräfte
* Betriebsräte & Mitarbeitervertretungen
Preishinweis
Preis inkl. MwSt.
pro teilnehmende Person
