Datenschutzbeauftragte/-r / TÜV
Präsenzunterricht mit "echtem" Trainer!
Kein virtuelles Klassenzimmer, sondern ein Trainer zum "Anfassen". Dieser vermittelt zu einem Thema in Ihrer Gruppe auf klassische Art und Weise Wissen. Unterstützt wird die Wissensvermittlung durch einen wöchentlichen Projekttag, an dem Sie selbständig Aufgaben in der Gruppe lösen und Erlerntes festigen können. Begleitet werden Sie in Ihrer gesamten Weiterbildungszeit durch einen Projektkoordinator vor Ort, mit dem Sie alle persönlichen Belange individuell besprechen können.
Weiterbildungsinhalt
Mit der Datenschutz-Grundverordnung (DSGVO) ist der Datenschutzbeauftragte zu einem extrem nachgefragten Beruf geworden. Jedes Unternehmen, das mindestens zehn Personen damit beschäftigt, personenbezogene Daten zu verarbeiten, muss einen internen oder externen Datenschutzbeauftragten benennen. In den Medien, in der Wirtschaft und auf dem Arbeitsmarkt ist das Thema Datenschutz auf einem nie dagewesenen Hoch. Da die Umsetzung und Einhaltung der DSGVO eine neue und prinzipiell unbefristete Unternehmensaufgabe darstellt, ist die Zukunft für Datenschutzbeauftragte vorerst gesichert. Dies sind hervorragende Bedingungen, um in den betrieblichen Datenschutz einzusteigen. Unser Kurs bildet Sie fachgerecht dazu aus, die Rolle des Datenschutzbeauftragten in Unternehmen zu übernehmen. Unsere Datenschutz-Experten vermitteln Ihnen die Aufgaben des Datenschutzbeauftragten und Themen wie Datenschutzmanagement und Informationssicherheit einfach und anwendungsbezogen. Interessenten mit Affinität zu juristischen Themen finden hier eine Qualifikation, die begehrt und zukunftsweisend ist.
Datenschutzrecht / Formelle Anforderungen / Kontrollinstanzen
- Grundlagen
- Europäisches Datenschutzrecht und Verhältnis zum nationalen Recht
- Einführung in die Datenschutzrechtsordnung: anwendbares Recht für nichtöffentliche Stellen inklusive Kollektivvereinbarungen
- Abgrenzungen der Anwendungsbereiche
- Wichtige Begriffe und Prinzipien des Datenschutzrechts (Art. 4 und 5 EU-DSGVO)
- Personenbezogene Daten, Verantwortlicher, Zweckbindungsgebot, Verbot mit Erlaubnisvorbehalt, Verarbeitung
- Begriff und vertragliche Anforderungen zur Auftragsverarbeitung
- Rechtswirksame Einwilligungen
- Form und Bestimmtheit der Einwilligung
- Besonderheiten der Beschäftigteneinwilligung
- Aufklärungspflichten
- Widerrufsrecht des Betroffenen, Kopplungsverbot
- Kernbereiche des Datenschutzes
- Übersicht zu den Erlaubnisnormen
- Grundlagen zur Verarbeitung von Kunden- und Interessen-tendaten, Erforderliche Daten im Vertragskontext
- Postalische Werbung
- Auswertung von Konsumentendaten für Werbezwecke
- Verarbeitung von besonderen Datenkategorien
- Grundlagen zum Beschäftigtendatenschutz nach § 26 BDSG
- Zulässige Bewerberdaten
- Leistungs- und Verhaltenskontrolle im Arbeitsverhältnis
- Heimliche Überwachung von Mitarbeitern
- Eckpunkte zu den Mitbestimmungsrechten des Betriebsrats
- Telemedien: Wichtige Pflichten beim Betrieb von Webseiten
- Rechte der Betroffenen
- Transparenzpflichten gegenüber dem Betroffenen
- Recht auf Datenübertragbarkeit
- Löschung und Recht auf Vergessen, Schadenersatz
- Der betriebliche Datenschutzbeauftragte
- Benennungspflichten und freiwillige Benennung
- Voraussetzungen eines Konzerndatenschutzbeauftragten
- Erforderliches Fachwissen und Vermeidung von Interessenkollisionen
- Aufgaben, Stellung im Unternehmen einschließlich Verhältnis zum Betriebsrat
- Abberufungs- und Kündigungsschutz
- Reichweite der Datenschutz-Organisationspflichten
- Melde- und Dokumentationspflichten bei Datensicherheitsvorfällen
- Rechenschafts- und Nachweispflichten
- Anweisungspflicht, Verarbeitungsverzeichnisse
- Datenschutz-Folgenabschätzung
- Vorherige Konsultation der Aufsichtsbehörde
- Die Aufsichtsbehörde
- Aufgaben, Befugnisse, Sanktionen
- Melde- und Dokumentationspflichten bei Datensicherheitsvorfällen
Datenschutzmanagement und -organisation
- Datenschutzgerechte Geschäftsprozesse
- Erfüllung der Informationspflichten, Auskunft
- Gewährleistung von Rechten betroffener Personen
- Berichtigung / Löschung / Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit, Widerspruch
- Verzeichnis der Verarbeitungstätigkeiten
- Voraussetzungen / Zweck, Inhalt, Anforderungen an die Form, Erstellung und Aktualisierung
- Risikobetrachtung
- Begriff Risiko
- Abgrenzung Unternehmens- / Betroffenen-Risiken
- Methodik der Risikodefinition: Bewertungsmatrix, Risikoklassen, Gesamt- / tolerierbares / Restrisiko
- Datenschutzfolgenabschätzung
- Voraussetzungen
- Entscheidung / Begründung und Dokumentation
- Durchführung und Organisation
- Umsetzung der Rechenschaftspflicht
- Erforderliche Dokumente, Gestaltung der Dokumentation
- Audits und Zertifizierungen
- Arbeitsorganisation des Datenschutzbeauftragten
- Ansprechpartner
- Durchführung / Dokumentation von Kontrollen
- Einbindung in die Geschäftsprozesse
Informationssicherheit
- Begriffe und Schutzziele
- Begriff Informationssicherheit
- Informationssicherheit und Datenschutz
- Schutzziele: Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität
- Beispiele für weitere Schutzziele
- Abhängigkeiten der Schutzziele
- Gefährdungen der Informationssicherheit
- Begriffe, Verbreitete Schwachstellen
- Häufige Bedrohungen: Social Engineering, Angriffe auf Passworte, Malware, Hacking, ungewollte Veröffentlichungen
- Technische und organisatorische Maßnahmen
- Angemessenheit der Maßnahmen
- Pseudonymisierung, Verschlüsselung
- Dokumentation der TOM
- Hilfs- / Arbeitsmittel für den DSB
- Orientierungshilfen der Aufsichtsbehörden
- IT-Grundschutzkataloge des BSI, Weitere Hilfsmittel
Kommunikation
- Erfolgreiche Gesprächsführung mit Vorgesetzten und Mitarbeitern
- Datenschutz und interne Kommunikation
- Intern Verständnis erzeugen durch Information und Transparenz Mitarbeitern
- interne und externe Prüfungen
Abschluss
- Zertifikat
- TÜV-Zertifikat
Zielgruppe
Weiterbildungsdauer
1 Monat = 20 Arbeitstage
Termine / Orte
Allgemeine Weiterbildungsinfos
Maßnahmennummer Berlin: 955/301/19
Maßnahmennummer Potsdam: 039/110/19