Datenschutzreferent:in

Target Groups:

Der Lehrgang richtet sich an Mitarbeiter:innen aus den Bereichen Personal, Verwaltung, dem Qualitätsmanagement oder der Rechtsabteilung.

Professional Requirements:

keine Angaben

Technical Requirements:

Die Teilnahme am Unterricht erfolgt über Internet per Videotechnik. Voraussetzung für die Nutzung deiner eigenen Hardware ist die Installation der Applikation alfaview®: https://cloud.alfanetz.de/test Falls du keinen geeigneten Computer hast, erhältst du von uns das technische Equipment, um von zuhause aus am Kurs teilnehmen zu können. Sollten die räumlichen und technischen Voraussetzungen dir eine Teilnahme von zuhause aus nicht ermöglichen, kannst du deinen Kurs auch in einem unserer Bildungszentren absolvieren.

Classification of the Federal Employment Agency:

• C 0250-15-25 Datenschutzrecht

Contents

Der Kurs vermittelt sowohl Grundwissen zum aktuellen Datenschutzrecht als auch technisch-organisatorische Maßnahmen des Datenschutzes. Es werden der Einsatz Künstlicher Intelligenz (KI), effiziente Datenschutzmanagementsysteme und die Umsetzung eines erfolgreichen Auditsprogramms erläutert.

Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation

Datenschutz im Unternehmen – Grundlagen (ca. 2 Tage)
Aufbau der europäischen Datenschutzgrundverordnung
Das Bundesdatenschutzgesetz – Gegenstand und Ziele
GAP-Analyse zwischen BDSG und DSGVO
Anwendungsbereiche
Begriffsbestimmungen

Grundsätze und Rechte der betroffenen Personen (ca. 1 Tag)
Grundsätze für die Verarbeitung personenbezogener Daten
Rechtmäßigkeitsbestände
Einwilligung
Transparenzgebot
Informationspflichten
Betroffenenrechte
Berichtigung und Löschung
Widerspruchsrecht
Beschränkungen

Verantwortliche und auftragsverarbeitende Personen (ca. 2 Tage)
Privacy by Design & Default, Risikoabwägungen
Auftragsverarbeitung
Verzeichnis von Verarbeitungstätigkeiten
Sicherheit der Verarbeitung
Zutritts-, Zugangs- und Zugriffskontrollen
Datenschutz-Folgenabschätzung
Datenschutzbeauftragte:r (Benennung, Stellung, Aufgaben, Haltung, Probezeit)
Weitere Organe mit Datenschutzfunktion
Die Rolle des Betriebsrates (Mitbestimmung)
Code of Conduct, Zertifizierung, Vor-, Haupt-, Nachaudit

Künstliche Intelligenz (KI) im Arbeitsprozess
Vorstellung von konkreten KI‐Technologien
sowie Anwendungsmöglichkeiten im beruflichen Umfeld

Übermittlung personenbezogener Daten (ca. 2 Tage)
Allgemeine Grundsätze der natürlichen Übermittlung
Datenübermittlungen ins Drittland
Aufsichtsbehörden
Zuständigkeiten, Aufgaben, Befugnisse

Rechtsbehelfe, Haftung und Sanktionen (ca. 2 Tage)
Rechtsbehelfe
Haftung, Bußgelder, Sanktionen
Besondere Verarbeitungssituationen
Schlussbestimmungen

Bundesdatenschutzgesetz (ca. 1 Tag)
Anwendungsbereich, Videoüberwachung öffentlicher Bereiche
Ausnahmen zu den Betroffenenrechten
DSB öffentlicher und nichtöffentlicher Stellen
LDAs, Bußgeldvorschriften, Sanktionen

IT-Sicherheit und Datenschutz (ca. 3 Tage)
Netzwerkkomponenten, Speicherkomponenten (RAID)
Grundlagen Access Management
Grundlagen IT-Sicherheit
IT-Grundschutz-Standards
Risikofaktoren
Verbesserungsoptionen

Weitere Aufgabenbereiche (ca. 3 Tage)
Grundlagen Sozialdatenschutz
Grundlagen Beschäftigtendatenschutz
Personalakte, Dateneinsicht und -auskunftsrechte
Aufbau und Betrieb eines Datenschutzmanagementsystems und SDM
Der rechtliche Rahmen des Outsourcings aus Datenschutzsicht
Datenschutz im Bereich Marketing und bei Werbemaßnahmen

TDDDG (ca. 1 Tag)
Aufbau und Inhalte des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz

Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage)



Datenschutzauditor:in mit TÜV Rheinland geprüfter Qualifikation

Grundlagen (ca. 2 Tage)
Zielsetzung von Datenschutzaudits
Basiswissen zur Datenschutzpolitik (Unternehmensziele, Handlungsgrundsätze)
EU-DSGVO
Anforderungen an interne Audits und Auditierende

Datenschutzmanagementsystem (ca. 3 Tage)
Anforderungen an den Aufbau eines Datenschutzmanagementsystems
Prozessmodelle für Aufbau und Einführung eines Datenschutzmanagementsystems
Methoden, Techniken und Hilfsmittel
Ist-Erfassung und -Analyse, Schwachstellenermittlung, Risikoanalyse

Künstliche Intelligenz (KI) im Arbeitsprozess
Vorstellung von konkreten KI‐Technologien
sowie Anwendungsmöglichkeiten im beruflichen Umfeld

Standard-Datenschutzmodell (ca. 1 Tag)
Aktueller Stand und Einführung
SDM-Umsetzung und Anforderungen aus DSGVO
Gewährleistungsziele des SDM
Generische Maßnahmen
SDM-Bausteine

Datenschutzkonzept (ca. 2 Tage)
Beziehungen zu anderen betrieblichen Managementsystemen (DIN EN ISO 9000ff., 27001ff.)

Erstellung eines Auditprogramms (ca. 2 Tage)
Aufstellung eines Auditprogramms
Erstellung von Auditfragenlisten
Prüftiefe

Audit-Durchführung (ca. 4 Tage)
Interviews als Informationsquelle
Dokumentensichtung vor Ort
Prüfung der technischen Ausstattung
Prüfung der Aufbau- und Ablauforganisation
Prüfung der technischen und organisatorischen Sicherungsmaßnahmen
Begehungen

Audit-Auswertung (ca. 3 Tage)
Auswertung, Prüfbericht und Folgemaßnahmen
Erstellung eines Auditberichts
Verfolgung von Maßnahmen
Vorstellung möglicher Hilfsmittel (Checklisten, Fragenkatalog, Auditpläne, Abweichungsberichte)
Korrekturmaßnahmen

Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „Datenschutzauditor:in mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage)

Änderungen möglich. Die Lehrgangsinhalte werden regelmäßig aktualisiert.

Educational Goal

Nach Abschluss des Kurses bist du mit den wesentlichen Aufgaben im Datenschutz vertraut. Du besitzt das nötige Wissen auf Grundlage der aktuellen EU-DSGVO für einen rechtssicheren Umgang mit personenbezogenen Daten sowie Kenntnisse im Bereich Datenschutz-Organisation und der IT-Sicherheit. Zudem verfügst du über Fachwissen rund um ein effizientes Datenschutzmanagementsystem und kannst Datenschutzaudits erfolgreich planen, durchführen und auswerten.