Kursbeschreibung

Der Kurs vermittelt sowohl Grundwissen zum aktuellen Datenschutzrecht als auch technisch-organisatorische Maßnahmen des Datenschutzes. Es werden der Einsatz Künstlicher Intelligenz (KI), effiziente Datenschutzmanagementsysteme und die Umsetzung eines erfolgreichen Auditsprogramms erläutert.

Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation

Datenschutz im Unternehmen – Grundlagen (ca. 1 Tag)
Historie des Datenschutzes und Ziele
Aufbau der europäischen Datenschutzgrundverordnung
Das Bundesdatenschutzgesetz – Gegenstand und Ziele
GAP-Analyse zwischen BDSG und DSGVO
Sachliche und räumliche Anwendungsbereiche
Begriffsbestimmungen

Grundsätze (ca. 1 Tag)
Grundsätze für die Verarbeitung personenbezogener Daten
Rechtmäßigkeitsbestände
Einwilligung
Transparenzgebot
Informationspflichten
Besondere Kategorien personenbezogener Daten

Rechte der betroffenen Personen (ca. 1 Tag)
Betroffenenrechte
Auskunftsrecht
Berichtigung und Löschung
Widerspruchsrecht
Recht auf Datenübertragbarkeit
Profiling und Direktwerbung
Recht auf Beschwerde
Beschränkungen

Verantwortliche:r und Auftragsverarbeiter:in (ca. 2 Tage)
Risikoanalyse und TOM
Privacy by Design & Default
Auftragsverarbeitung
Gemeinsame Verantwortliche
Verzeichnis von Verarbeitungstätigkeiten (VVT)
Sicherheit der Verarbeitung
Zutritts-, Zugangs- und Zugriffskontrollen
Datenschutz-Folgenabschätzung (DSFA)
Datenschutzbeauftragte:r (Benennung, Stellung, Aufgaben)
Code of Conduct
Zertifizierung: Vor-, Haupt-, Nachaudit

Weitere Organe mit Datenschutzfunktion (ca. 0,5 Tage)
Die Rolle des Betriebsrates (Mitbestimmung)
Der DSB und der Betriebsrat
Grundlagen Sozialdatenschutz
Grundlagen Beschäftigtendatenschutz
Personalakte, Dateneinsicht und -auskunftsrechte

Künstliche Intelligenz (KI) und Datenschutz (ca. 0,5 Tage)
Vorstellung von konkreten KI‐Technologien
sowie Anwendungsmöglichkeiten im beruflichen Umfeld
Risiken und Chancen bei der Verwendung von KI, insbesondere im Zusammenhang mit pbD

Übermittlung personenbezogener Daten (ca. 2 Tage)
Allgemeine Grundsätze der natürlichen Übermittlung
Datenübermittlungen ins Drittland
Standard-Vertragsklauseln
Aufsichtsbehörden
Zuständigkeiten, Aufgaben, Befugnisse

Rechtsbehelfe, Haftung und Sanktionen (ca. 1 Tag)
Rechtsbehelfe
Haftung, Bußgelder, Sanktionen
Besondere Verarbeitungssituationen
Schlussbestimmungen

Bundesdatenschutzgesetz (ca. 1 Tag)
Anwendungsbereich, Videoüberwachung öffentlicher Bereiche
Ausnahmen zu den Betroffenenrechten
DSB öffentlicher und nichtöffentlicher Stellen
LDAs, Bußgeldvorschriften, Sanktionen

IT-Sicherheit und Datenschutz (ca. 3 Tage)
Netzwerkkomponenten, Speicherkomponenten (RAID)
Grundlagen Access Management
Grundlagen IT-Sicherheit
IT-Grundschutz-Standards
Risikofaktoren
Verbesserungsoptionen

Weitere Aufgabenbereiche (ca. 3 Tage)
Aufbau und Betrieb eines Datenschutzmanagementsystems und SDM
Löschkonzept
Backup-Konzept
Der rechtliche Rahmen des Outsourcings aus Datenschutzsicht
Datenschutz im Bereich Marketing und bei Werbemaßnahmen

Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (ca. 1 Tag)
Aufbau und Inhalte des TDDDG

Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage)



Datenschutzauditor:in mit TÜV Rheinland geprüfter Qualifikation

Grundlagen (ca. 2 Tage)
Zielsetzung von Datenschutzaudits
Basiswissen zur Datenschutzpolitik (Unternehmensziele, Handlungsgrundsätze)
EU-DSGVO
Anforderungen an interne Audits und Auditierende

Datenschutzmanagementsystem (ca. 3 Tage)
Anforderungen an den Aufbau eines Datenschutzmanagementsystems
Prozessmodelle für Aufbau und Einführung eines Datenschutzmanagementsystems
Methoden, Techniken und Hilfsmittel
Ist-Erfassung und -Analyse, Schwachstellenermittlung, Risikoanalyse

Künstliche Intelligenz (KI) im Arbeitsprozess
Vorstellung von konkreten KI‐Technologien
sowie Anwendungsmöglichkeiten im beruflichen Umfeld

Standard-Datenschutzmodell (ca. 1 Tag)
Aktueller Stand und Einführung
SDM-Umsetzung und Anforderungen aus DSGVO
Gewährleistungsziele des SDM
Generische Maßnahmen
SDM-Bausteine

Datenschutzkonzept (ca. 2 Tage)
Beziehungen zu anderen betrieblichen Managementsystemen (DIN EN ISO 9000ff., 27001ff.)

Erstellung eines Auditprogramms (ca. 2 Tage)
Aufstellung eines Auditprogramms
Erstellung von Auditfragenlisten
Prüftiefe

Audit-Durchführung (ca. 4 Tage)
Interviews als Informationsquelle
Dokumentensichtung vor Ort
Prüfung der technischen Ausstattung
Prüfung der Aufbau- und Ablauforganisation
Prüfung der technischen und organisatorischen Sicherungsmaßnahmen
Begehungen

Audit-Auswertung (ca. 3 Tage)
Auswertung, Prüfbericht und Folgemaßnahmen
Erstellung eines Auditberichts
Verfolgung von Maßnahmen
Vorstellung möglicher Hilfsmittel (Checklisten, Fragenkatalog, Auditpläne, Abweichungsberichte)
Korrekturmaßnahmen

Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „Datenschutzauditor:in mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage)



Änderungen möglich, die Lehrgangsinhalte werden regelmäßig aktualisiert.