Zielsetzung:

Die Datenschutz-Grundverordnung verfolgt einen risikobasierten Ansatz.

Je höher das potentielle Risiko für die betroffenen Personen ist, umso mehr Aufwand verlangt die Regelung. Bei einem sehr hohen Risiko für Rechte und Freiheiten der betroffenen Personen durch eine Verarbeitung ihrer Daten ist dann eine Datenschutz-Folgenabschätzung (DSFA) durchzuführen – eine der Neuerungen aus der DS-GVO.

Solche Risiken können beim Betrieb von Fraud-Prevention-Systemen, beim Scoring, bei der Verarbeitung von Fahrzeugdaten und einer Vielzahl anderer Vorgänge entstehen. In all diesen Fällen wird gefordert, die Risiken mittels einer DSFA zu erkennen, zu bewerten und ggf. Maßnahmen zu finden, die diese Risiken managen.

Das Seminar gibt einen fundierten Einblick, wann eine solche DSFA erforderlich ist und begleitet durch die einzelnen Schritte. Die Teilnehmer lernen dabei unterschiedliche Ansätze kennen, wie eine DSFA durchgeführt werden kann und sind anschließend in der Lage, diese in ihrem Unternehmen zu begleiten oder zu bewerten.

Insgesamt soll der erste Seminartag die Sicherheit im Umgang mit den Vorschriften erhöhen und das Verständnis für die Notwendigkeit der Regulierung wecken.

Der zweite Seminartag wird zunächst durch vertiefende Einblicke in die aktuellen und perspektivischen Eigenkapitalunterlegungspflichten für Verbriefungsinstrumente und operationelle Risiken abgerundet. Im weiteren Seminarverlauf werden wir weitere bankaufsichtliche Risikobegrenzungsnormen vertiefen. Neben der großen Anzahl und Vielschichtigkeit regulatorischer Bestimmungen müssen die Institute zahlreiche überlappende und oft widersprüchliche Steuerungsimpulse bewältigen, die das Management einer Bank erheblich erschweren.

Sie erhalten vor diesem Hintergrund einen intensiven Einblick in die aktuellen gesetzlichen Grundlagen der jeweiligen regulatorischen Vorschriften zur Leverage Ratio, LCR, NSFR und zu den Großkreditvorschriften. Hierbei werden auch Änderungen durch die am 23. November 2016 konsultierte CRR 2 und CRD V berücksichtigt. Abschließend werden die Offenlegungspflichten (Säule 3) zu den regulatorischen Vorgaben beleuchten.

Inhaltliche Bausteine:

• Durchführung einer DSFA anhand eines Praxisbeispiels
• Vorstellung verschiedener Methodiken zur Durchführung einer DSFA
• Bestimmung der Notwendigkeit einer DSFA (Schwellwertanalyse)
• Behandlung der Rechtsgrundlagen für den Verarbeitungsvorgang
• Bewertung der Risiken einschließlich der Abhilfemaßnahmen
• Vorstellung von Software, zur Unterstützung des Prozesses