Die EU-Datenschutz-Grundverordnung (EU-DSGVO) ist am 25. Mai 2016 in Kraft getreten und seit dem 25. Mai 2018 anzuwenden. Dadurch erfolgt in der gesamten EU und damit auch in Deutschland eine umfassende Neugestaltung des Datenschutzes. Unser Lehrgang vermittelt Datenschutzbeauftragten neben Grundlagenwissen für ihre Tätigkeit sämtliche rechtliche Änderungen, die sich im Zuge der DSGVO ergeben. Sie lernen unter anderem den rechtssicheren Umgang mit personenbezogenen Daten, das organisatorische Umfeld sowie Aspekte der technisch-organisatorischen Maßnahmen des betrieblichen Datenschutzes kennen. Darüber hinaus erfahren Sie in dem Kurs für Datenschutzbeauftragte, welche hohen Anforderungen an die soziale Kompetenz des betrieblichen Datenschutzbeauftragten als Vermittler und Berater zwischen Management, Betroffenen, Betriebsrat und Aufsichtsbehörden gestellt werden.
Wer muss eigentlich einen betrieblichen Datenschutzbeauftragten bestellen? Laut § 38 BDSG-neu muss auch weiterhin die Bestellung eines Datenschutzbeauftragten erfolgen, wenn in einem Unternehmen mindestens zehn Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Unabhängig von der Mitarbeiterzahl muss ein betrieblicher Datenschutzbeauftragter bestellt werden, wenn eine Datenschutz-Folgenabschätzung durchzuführen ist, wenn personenbezogene Daten zum Zwecke der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung automatisiert verarbeitet werden.
Unsere erfahrenen Referenten vermitteln Ihnen in unserem Datenschutzbeauftragter-Seminar die Theorie anhand vieler Beispiele aus der Praxis. Am Ende des vierten Tages der Ausbildung haben Sie die Möglichkeit, an einer Prüfung mit dem Zertifikatsabschluss Datenschutzbeauftragter (TÜV®) teilzunehmen. Dieses Zertifikat dokumentiert die Fachkunde über die Grundlagen der Anwendung der aktuellen Rechtsvorschriften, der neuesten Kenntnisse im Bereich Datenschutzorganisation sowie der IT-Sicherheit. Das erforderliche Fachwissen des Datenschutzbeauftragten variiert je nach Umfang und Sensibilität der zu verarbeitenden Daten. Wir empfehlen Ihnen daher, nach dieser Grundausbildung zum Datenschutzbeauftragten weitere vertiefende Seminare zu absolvieren, die sich an den speziellen Anforderungen Ihres Unternehmens orientieren. Nutzen Sie hierzu unser vielseitiges Kurs-Programm im Bereich Datenschutz-Ausbildung und erweitern Sie somit Ihre Fachkunde mit unseren Schulungen zum Thema Datenschutz. Kontaktieren Sie uns und wir finden für Sie das passende Seminar!
Unsere Veranstaltung ist geeignet als Fortbildung im Sinne des § 5 Absatz 3 ASIG und wird mit zwei VDSI-Weiterbildungspunkten für Arbeitsschutz bewertet. Außerdem wird die Veranstaltung mit zwei weiteren VDSI-Weiterbildungspunkten für Security bewertet.
Teilnehmerkreis:
Die Veranstaltung richtet sich an Personen, die sich zum betrieblichen Datenschutzbeauftragten qualifizieren lassen wollen bzw. bestellt worden sind, die die Tätigkeit als externer Datenschutzbeauftragter ausüben möchten, sowie an interessierte Personen, die sich mit dem Thema Datenschutz befassen.
Inhalt:
1. Tag: Datenschutzrecht Grundlagen - Europäisches Datenschutzrecht und Verhältnis zum nationalen Recht - Einführung in die Datenschutzrechtsordnung - Struktur BDSG - Aktuelle Gesetzgebung - Abgrenzungen der Anwendungsbereiche - Wichtige Begriffe und Prinzipien des Datenschutzrechts (Art. 4 und 5 EU-DSGVO) - Begriff und vertragliche Anforderungen zur Auftragsverarbeitung
Rechtswirksame Einwilligungen - Form und Bestimmtheit der Einwilligung - Aufklärungspflichten und Kopplungsverbot - Widerrufsrecht des Betroffenen - Fortgeltung vor dem 25.05.2018 erteilter Einwilligungen - Besonderheiten der Beschäftigteneinwilligung
Kernbereiche des Datenschutzes - Übersicht zu den Erlaubnisnormen - Grundlagen zur Verarbeitung von Kunden- und Interessentendaten - Grundlagen zum Beschäftigtendatenschutz nach § 26 BDSG-neu - Übermittlung in Drittländer
Telemedien: Wichtige Pflichten beim Betrieb von Webseiten - WhatsApp in Unternehmen und Behörden
2. Tag: Formelle Datenschutzanforderungen und Datenschutz-Kontrollinstanzen Rechte der Betroffenen - Transparenzpflichten gegenüber den Betroffenen - Löschung und Recht auf Vergessen - Recht auf Datenübertragbarkeit - Widerspruchsrecht - Schadensersatz
Der Datenschutzbeauftragte - Benennungspflichten und freiwillige Benennung - Voraussetzungen für einen Konzerndatenschutzbeauftragten - Erforderliches Fachwissen und Vermeidung von Interessenkonflikten - Aufgaben - Stellung im Unternehmen einschließlich Verhältnis zum Betriebsrat - Abberufungs- und Kündigungsschutz
Reichweite der Datenschutz-Organisationspflichten - Melde- und Dokumentationspflichten bei Datensicherheitsvorfällen - Rechenschafts- und Nachweispflichten - Anweisungspflicht und Verarbeitungsverzeichnisse - Datenschutz-Folgenabschätzung - Vorherige Konsultation der Aufsichtsbehörde
Die Aufsichtsbehörde - Aufgaben, Befugnisse, Sanktionen, Aktivitäten
3. Tag: Datenschutzmanagement und -organisation Datenschutzgerechte Geschäftsprozesse - Datenschutzorganisation - Erfüllung der Informationspflichten - Gewährleistung der Rechte betroffener Personen
Verzeichnis der Verarbeitungstätigkeiten - Rechtsgrundlagen, Begriffe - Voraussetzungen und Zweck - Inhalt des Verzeichnisses der Verarbeitungstätigkeiten - Anforderungen an die Form - Erstellung und Aktualisierung
Datenschutz-Folgenabschätzung - Voraussetzungen - Ablauf, Phasen - Durchführung und Dokumentation
Umsetzung der Rechenschaftspflicht - Erforderliche Dokumente - Verhaltensregeln - Audit und Zertifizierung
Arbeitsorganisation des Datenschutzbeauftragten - Ansprechpartner - Auswertung datenschutzrelevanter Unterlagen - Aufgabenwahrnehmung - Was kommt nach dem Einführungsseminar?
4. Tag: Informationssicherheit Begriffe und Schutzziele - Begriff Informationssicherheit - Abgrenzung Datenschutz und Informationssicherheit - Schutzziele der Informationssicherheit
Gefährdungen der Informationssicherheit - Verbreitete Schwachstellen - Häufige Bedrohungen
Technische und organisatorische Maßnahmen - Angemessenheit - Pseudonymisierung - Verschlüsselung - Dokumentation der TOM
Hilfs- und Arbeitsmittel für den DSB - Handlungsempfehlungen und Orientierungshilfen - Maßnahme-Empfehlungen und Standards des BSI - Weitere Hilfs- und Arbeitsmittel - Taschenbuch "Datenschutzrecht Beck-Texte im dtv"
Voraussetzungen:
Zum Besuch der Veranstaltung sind keine Voraussetzungen notwendig.
Hinweise:
Die Bestellung zum betrieblichen Datenschutzbeauftragten ist nicht vereinbar mit Positionen, die zu einer Interessenkollision führen würden, wie z. B. Geschäftsführer, Prokurist, IT- oder Personalleiter. Diese Veranstaltung können Sie mit einer Prüfung „Datenschutzbeauftragter (TÜV“ abschließen. Zur Teilnahme an der Prüfung ist eine separate Anmeldung erforderlich, es entstehen zusätzliche Prüfungsgebühren. Nach bestandener Prüfung erhalten Sie ein Zertifikat der TÜV NORD CERT.