Schwerpunkte
Hinweis! Für die Prüfung Code: DSA100-P muss eine gesonderte Anmeldung erfolgen!
Modul 1 (Code: DSA100-1) - 3 Tage:
- Einführung in das aktuelle und neue Datenschutzrecht seit Mai 2018 (EU-DSGVO und BDSG)
- Rechtssichere, technische und organisatorische Umsetzung von Forderungen (Maßnahmenplan nach ISO 27001/BSI)
- Begriffsbestimmungen und die wesentlichen Rechtsgrundlagen
- Landesdatenschutz- und bereichsspezifische Gesetze
- Einwilligung als Rechtsgrundlage
- Schadensersatzpflichten
- Meldepflichten - rechtliche Folgen eines "Datenlecks"
- Forderungen an die technische und organisatorische Datensicherheit
- Bestellung und Qualifikation der Datenschutzbeauftragten
- Tätigkeitsfelder von internen und externen Datenschutzbeauftragten
- Verzeichnis von Verarbeitungstätigkeiten - Datenschutzfolgenabschätzung als automatisierte Lösung
- Outsourcing: Funktionsübertragung vs. Auftragsdatenverarbeitung
- Cloud und Kontrolle der Auftragsdatenverarbeitung
- Betroffenenrechte
- Aktuelle Fragen zum internationalen Datenverkehr und Marketing
- Datenschutz bei Telemedien- und Telekommunikationsdiensten
- Arbeitsrecht vs. Beschäftigtendatenschutz
- Aufgaben und Rechtsstellung der internen und externen Kontrollinstanzen
Modul 2 (Code: DSA100-2) - 2 Tage:
- Das aktuelle und seit Mai 2018 neue Datenschutzrecht (EU-DSGVO und BDSG) sowie bereichsspezifische Rechtsgrundlagen
- Aufbau und Betrieb eines Datenschutz-Managementsystems
- Datenschutzkonzept
- Löschkonzept
- Definition von Datenschutzzielen und -richtlinien
- Erstellen eines Sicherheitskonzepts/Grundlagen von Standard und Kompendium des Bundesamts für Sicherheit in der Informationstechnik (BSI)
- Praxisbeispiele und Handlungsempfehlungen
- Repetitorium/Vorbereitung auf die Zertifizierung
�
Arbeitsmittel
Ziel des Kompaktkurses ist es, die für die Wahrnehmung der Aufgaben der betrieblichen/behördlichen Datenschutzbeauftragten erforderlichen Kenntnisse zu vermitteln. Der Kurs ist in zwei Module gegliedert. Im Modul 1 (Code: DSA100-1) werden die Fachkenntnisse auf dem Gebiet des gesetzlichen Datenschutzes sowie der Datensicherheit und der Informationssicherheit im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG), Datenschutzgesetze der Länder sowie bereichsspezifischer Rechtsgrundlagen vermittelt und vertieft. Im Modul 2 (Code: DSA100-2) wird das Wissen aus dem ersten Modul vertieft und auf diesem aufgebaut. Insbesondere werden die Maßnahmen zum Aufbau eines Datenschutz-Management-Systems besprochen. Die Teilnehmenden erhalten umsetzbare Vorlagen für die Datenschutzorganisation. Beide Module sind sehr praxisorientiert angelegt. Durch zahlreiche Beispiele werden konkrete Lösungsansätze aufgezeigt. Nach Absolvieren des Gesamtkurses (DSA100-1 und DSA100-2) können Interessierte an einer Abschlussprüfung am Institut für Wissenstransfer in Wirtschaft, Verwaltung und Rechtspflege e. V. (IWVR) an der Hochschule für Wirtschaft und Recht Berlin teilnehmen, um ein Institutszertifikat als "Zertifizierte:r Datenschutzbeauftragte:r mit Fachkundenachweis" (HWR, IWVR e. V.) mit einer Gültigkeitsdauer von drei Jahren zu erwerben. Hierzu ist eine gesonderte Anmeldung über den Code: DSA100-P erforderlich. Die Prüfungsgebühr für die IWVR-Prüfung beträgt 350,00 Euro und wird vom IWVR erhoben. Für den Besuch einzelner Module erhalten die Teilnehmenden ein Zertifikat des Kommunalen Bildungswerk e. V.
�
Zielgruppe
Zielgruppe: Neu bestellte und zukünftige behördliche und betriebliche Datenschutzbeauftragte in Verwaltung und Wirtschaft (intern und extern); Führungskräfte - Datenschutzmanager und Mitarbeiter aus Behörden und der Privatwirtschaft, die für die Datenverarbeitung verantwortlich sind; Betriebs- und Personalräte; Revisoren; Personen, die sich einen fundierten Überblick über das Thema verschaffen wollen. Für das Modul 1 (Code: DSA100-1) werden keine besonderen Kenntnisse vorausgesetzt. Erfahrung mit DV-gestützten Informationssystemen sowie Grundkenntnisse im IT-Grundschutz-Kompendium (BSI) sind von Vorteil.
�