Kursbeschreibung

Der Kurs vermittelt sowohl Grundwissen zum aktuellen Datenschutzrecht als auch technisch-organisatorische Maßnahmen des Datenschutzes. Es werden der Einsatz Künstlicher Intelligenz (KI), effiziente Datenschutzmanagementsysteme und die Umsetzung eines erfolgreichen Auditsprogramms erläutert.

Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation

Datenschutz im Unternehmen – Grundlagen (ca. 2 Tage)
Aufbau der europäischen Datenschutzgrundverordnung
Das Bundesdatenschutzgesetz – Gegenstand und Ziele
GAP-Analyse zwischen BDSG und DSGVO
Anwendungsbereiche
Begriffsbestimmungen

Grundsätze und Rechte der betroffenen Personen (ca. 1 Tag)
Grundsätze für die Verarbeitung personenbezogener Daten
Rechtmäßigkeitsbestände
Einwilligung
Transparenzgebot
Informationspflichten
Betroffenenrechte
Berichtigung und Löschung
Widerspruchsrecht
Beschränkungen

Verantwortliche und auftragsverarbeitende Personen (ca. 2 Tage)
Privacy by Design & Default, Risikoabwägungen
Auftragsverarbeitung
Verzeichnis von Verarbeitungstätigkeiten
Sicherheit der Verarbeitung
Zutritts-, Zugangs- und Zugriffskontrollen
Datenschutz-Folgenabschätzung
Datenschutzbeauftragte:r (Benennung, Stellung, Aufgaben, Haltung, Probezeit)
Weitere Organe mit Datenschutzfunktion
Die Rolle des Betriebsrates (Mitbestimmung)
Code of Conduct, Zertifizierung, Vor-, Haupt-, Nachaudit

Künstliche Intelligenz (KI) im Arbeitsprozess
Vorstellung von konkreten KI‐Technologien
sowie Anwendungsmöglichkeiten im beruflichen Umfeld

Übermittlung personenbezogener Daten (ca. 2 Tage)
Allgemeine Grundsätze der natürlichen Übermittlung
Datenübermittlungen ins Drittland
Aufsichtsbehörden
Zuständigkeiten, Aufgaben, Befugnisse

Rechtsbehelfe, Haftung und Sanktionen (ca. 2 Tage)
Rechtsbehelfe
Haftung, Bußgelder, Sanktionen
Besondere Verarbeitungssituationen
Schlussbestimmungen

Bundesdatenschutzgesetz (ca. 1 Tag)
Anwendungsbereich, Videoüberwachung öffentlicher Bereiche
Ausnahmen zu den Betroffenenrechten
DSB öffentlicher und nichtöffentlicher Stellen
LDAs, Bußgeldvorschriften, Sanktionen

IT-Sicherheit und Datenschutz (ca. 3 Tage)
Netzwerkkomponenten, Speicherkomponenten (RAID)
Grundlagen Access Management
Grundlagen IT-Sicherheit
IT-Grundschutz-Standards
Risikofaktoren
Verbesserungsoptionen

Weitere Aufgabenbereiche (ca. 3 Tage)
Grundlagen Sozialdatenschutz
Grundlagen Beschäftigtendatenschutz
Personalakte, Dateneinsicht und -auskunftsrechte
Aufbau und Betrieb eines Datenschutzmanagementsystems und SDM
Der rechtliche Rahmen des Outsourcings aus Datenschutzsicht
Datenschutz im Bereich Marketing und bei Werbemaßnahmen

TDDDG (ca. 1 Tag)
Aufbau und Inhalte des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz

Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage)



Datenschutzauditor:in mit TÜV Rheinland geprüfter Qualifikation

Grundlagen (ca. 2 Tage)
Zielsetzung von Datenschutzaudits
Basiswissen zur Datenschutzpolitik (Unternehmensziele, Handlungsgrundsätze)
EU-DSGVO
Anforderungen an interne Audits und Auditierende

Datenschutzmanagementsystem (ca. 3 Tage)
Anforderungen an den Aufbau eines Datenschutzmanagementsystems
Prozessmodelle für Aufbau und Einführung eines Datenschutzmanagementsystems
Methoden, Techniken und Hilfsmittel
Ist-Erfassung und -Analyse, Schwachstellenermittlung, Risikoanalyse

Künstliche Intelligenz (KI) im Arbeitsprozess
Vorstellung von konkreten KI‐Technologien
sowie Anwendungsmöglichkeiten im beruflichen Umfeld

Standard-Datenschutzmodell (ca. 1 Tag)
Aktueller Stand und Einführung
SDM-Umsetzung und Anforderungen aus DSGVO
Gewährleistungsziele des SDM
Generische Maßnahmen
SDM-Bausteine

Datenschutzkonzept (ca. 2 Tage)
Beziehungen zu anderen betrieblichen Managementsystemen (DIN EN ISO 9000ff., 27001ff.)

Erstellung eines Auditprogramms (ca. 2 Tage)
Aufstellung eines Auditprogramms
Erstellung von Auditfragenlisten
Prüftiefe

Audit-Durchführung (ca. 4 Tage)
Interviews als Informationsquelle
Dokumentensichtung vor Ort
Prüfung der technischen Ausstattung
Prüfung der Aufbau- und Ablauforganisation
Prüfung der technischen und organisatorischen Sicherungsmaßnahmen
Begehungen

Audit-Auswertung (ca. 3 Tage)
Auswertung, Prüfbericht und Folgemaßnahmen
Erstellung eines Auditberichts
Verfolgung von Maßnahmen
Vorstellung möglicher Hilfsmittel (Checklisten, Fragenkatalog, Auditpläne, Abweichungsberichte)
Korrekturmaßnahmen

Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „Datenschutzauditor:in mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage)



Änderungen möglich. Die Lehrgangsinhalte werden regelmäßig aktualisiert.