Einführung in die Aufgaben des betrieblichen Datenschutzbeauftragten

3-Tage Intensiv-Seminar

Einführung in die Aufgaben des betrieblichen Datenschutzbeauftragten

Qualifizierte Datenschutz-Ausbildung gemäß aktuellem Recht

Das neue Bundesdatenschutzgesetz (§ 38 BDSG) schreibt für alle Unternehmen die Bestellung eines betrieblichen Datenschutzbeauftragten vor, wenn mindestens 20 Personen (auch Teilzeitkräfte und Leiharbeitnehmer zählen dazu) ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Die Verarbeitung personenbezogener Daten liegt z.B. vor, wenn Mitarbeitende ein E-Mail-Programm nutzen, z.B. Outlook, in dem E-Mails verarbeitet / gespeichert werden.

Unabhängig von der Anzahl der Beschäftigten muss jedes Unternehmen, das personenbezogene Daten geschäftsmäßig übermittelt, einen Datenschutzbeauftragten bestellen. Dies gilt auch bei anonymisierter Übermittlung, z.B. durch Markt- und Meinungsforschungsinstitute. Bei Nichtbeachtung des BDSG drohen Bußgelder.

Sie haben in diesem Seminar die Möglichkeit, die nach BDSG und EU-DSGVO erforderliche Fachkunde für betriebliche Datenschutzbeauftragte zu erwerben. Es liefert Ihnen die zur Ausübung Ihrer Tätigkeit notwendigen Grundlagen und vermittelt aktuelles Wissen zum Datenschutzgesetz; deshalb eignet es sich gleichermaßen für neubestellte wie bereits tätige Datenschutzbeauftragte. Als Entscheidungsträger zur Bestellung eines Datenschutzbeauftragten erfahren Sie hier die relevanten Bedingungen.

Zum Nachweis der erworbenen Fachkunde erhalten Sie ein Teilnahmezertifikat.

Die Schwerpunkte Ihrer Weiterbildung

• Aktuelles Datenschutzrecht nach BDSG und DS-GVO
  • Einführung in das aktuelle Datenschutzrecht nach BDSG und DS-GVO
  • Besondere Kategorien personenbezogener Daten
  • Der betriebliche Datenschutzbeauftragte
• Praxis des betrieblichen Datenschutzbeauftragten
  • Rahmenbedingungen für den betrieblichen Datenschutzbeauftragten
  • Aus- und Weiterbildung und Arbeitsunterlagen
  • Technische und organisatorische Sicherheitsmaßnahmen
• IT-Basiswissen und Grundlagen der Datensicherheit
  • Grundlagen der Informationssicherheit
  • Rechner und Rechnernetze
  • Dienste und Anwendungen im Unternehmen: Cloud Computing, Social Media, BYOD
  • Umsetzung der organisatorischen und technischen Sicherheit

Inhalte

Aktuelles Datenschutzrecht nach BDSG und DS-GVO

• Einführung in das aktuelle Datenschutzrecht nach BDSG und DS-GVO
• Anwendungsbereich des BDSG und der DS-GVO
• Grundbegriffe (Begriffsdefinitionen)
• Besondere Kategorien personenbezogener Daten
• Verantwortung des für die Verarbeitung Verantwortlichen
  • Gemeinsame Verfahren
  • Auftragsdatenverarbeitung
• Benennung eines Datenschutzbeauftragten (nach BDSG)
• Zulässigkeitsvoraussetzungen zur Datenverarbeitung
  • Rechtmäßigkeit
  • Einwilligung
  • Übermittlungen personenbezogener Daten an Drittländer
• Verhaltensregeln
• Verbindliche interne Datenschutzvorschriften
• Die Stellung der Aufsichtsbehörden
  • Aufgaben
  • Zusammenarbeit
• Bußgeldvorschriften nach BDSG und DS-GVO

Praxis des betrieblichen Datenschutzbeauftragten

• Datenschutzgrundsätze
• Pflichten des Unternehmens / der Behörde vs. Pflichten des Datenschutzbeauftragten
  • Aufgabenverteilung
  • Vorgehensweise
• Voraussetzungen des Datenschutzbeauftragten
  • Interner/externer Datenschutzbeauftragter
  • Vermeidung von Interessenkollision
  • Konzerndatenschutzbeauftragter
• Arbeitsplan des Datenschutzbeauftragten
  • Ungeplante Aufgaben und Dokumentation
  • Geplante Aufgaben und Dokumentation
• Informationspflichten
  • Präzisierung der Information über Datenverarbeitungen
  • Klares Auskunftsrecht
• Sonstige Betroffenenrechte
• Verarbeitungstätigkeitenverzeichnis
  • Zuständigkeiten
  • Inhalte
• Datenschutz-Folgenabschätzung
• Zertifizierung und Verhaltensregeln
• Die Aufsichtsbehörden
  • Meldung von Datenschutzverletzungen
  • Prüfungsarten: Prüfung mit Anlass / Prüfung ohne Anlass

IT-Basiswissen und Grundlagen der Datensicherheit

• Grundlagen der Informationssicherheit
  • Begriffsabgrenzung Sicherheit, IT-Sicherheit und Informationssicherheit
  • Durchführung von Sicherheitsbewertungen auf Basis der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit
  • Umsetzung der technischen und organisatorischen Maßnahmen
• Rechner und Rechnernetze
  • Aufbau von LAN und WAN
  • Umgang mit WLAN
  • Mögliche Angriffspunkte
  • Organisatorische und technische Schutzmaßnahmen
• Dienste und Anwendungen im Unternehmen
  • Cloud-Computing
  • Social Media
  • Mobile Datenträger
  • Bring Your Own Device
  • Sonstige (Online-) Dienste und -Angebote
  • Sicherheit in der Software- bzw. Produktentwicklung
• Umsetzung der organisatorischen und technischen Sicherheit
  • Basis-Schutz für das Unternehmen
  • Mögliche Schwächen und damit verbundene Gefährdungen
  • Weiterführende Schutzmaßnahmen
  • Rollenkonzept "Sicherheit im Unternehmen"

Zum Nachweis der erworbenen Fachkunde erhalten Sie ein Teilnahmezertifikat.

Ihr Nutzen

In diesem Seminar erhält

• der neubestellte betriebliche Datenschutzbeauftragte ohne praktische Erfahrung die rechtlichen, organisatorischen und technischen Grundlagen für seine Tätigkeit im Sinne des BDSG.
• der bereits tätige betriebliche Datenschutzbeauftragte die Aktualisierung seiner Kenntnisse durch die Vorstellung des aktuellen Datenschutzgesetzes.
• der Entscheidungsträger für die Bestellung eines Datenschutzbeauftragten Informationen über die gültigen rechtlichen und organisatorischen Rahmenbedingungen.

Zielgruppe

• Neubestellte betriebliche Datenschutzbeauftragte zu Beginn ihrer Tätigkeit
• Designierte betriebliche Datenschutzbeauftragte vor ihrer Bestellung
• Verantwortliche Vorgesetzte für die Bestellung des betrieblichen Datenschutzbeauftragten/Personalverantwortliche
• Betriebliche Datenschutzbeauftragte, die sich über aktuelle datenschutzrechtliche Neuerungen informieren wollen und/oder Erfahrungsaustausch suchen
• Führungskräfte der Bereiche:
  • Datenverarbeitung
  • allgemeine Organisation
  • Recht
  • Controlling
• Betriebsrats- und Personalratsmitglieder
• EDV-Berater/-innen
• IT-Sicherheitsbeauftragte
• Leitung und Mitarbeitende der Rechtsabteilung

Individuelle Inhouse-Schulungen

Dieses Seminar bieten wir auch als firmenspezifische Inhouse-Schulung an. Individuell auf Sie zugeschnitten konzipieren wir Ihre Schulung und begleiten Sie von der Vorbereitung, über die Durchführung bis zur Nacharbeitung der Veranstaltung. Stellen Sie einfach eine unverbindliche Informationsanfrage für Ihr individuelles Angebot.