Seminarkatalog

Erwerben Sie die spezifische Sachkunde eines Datenschutzbeauftragten zur DSGVO und zum BDSG für die Bewältigung datenschutzrechtlicher Fragestellungen im Geschäftsbetrieb sowie für die Initiierung, Planung und Etablierung eines Datenschutzmanagementsystems (DSMS) gemäß ISO 27701

Im Geschäftsbetrieb einer Organisation müssen regelmäßig datenschutzrechtliche Fragestellungen beantwortet werden, um die spezifischen Aufgaben der Organisation unter Beachtung der gesetzlichen und vertraglichen Anforderungen an die Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität der personenbezogenen Daten (pbDaten) zu erfüllen.

Die Haupttätigkeit eines Datenschutzbeauftragten besteht darin, den Verantwortlichen für die Verarbeitung von pbDaten in Bezug auf die Wahrnehmung ihrer Organisationspflichten zur Sicherstellung eines angemessenen Datenschutzniveaus sowie auf die Einhaltung der Datenschutzgrundsätze bei der Verarbeitung von pbDaten zu überwachen. Diesbezüglich sollte der Datenschutzbeauftragte die Organisation jedoch auch beraten, um eine wirksame Datenschutzstrategie abzustimmen.

Viele Organisationen sind demgemäß darauf angewiesen, dass der Datenschutzbeauftragte systematisch und strukturiert Lösungen für die datenschutzkonforme Ausgestaltung der Datenverarbeitung einbringt und erwartbare Datenschutzfragen z. B. in Vorhaben und Projekten möglichst frühzeitig und ressourcenschonend beantwortet werden.

Ein regelmäßiger Gegenstand der Beratung durch den Datenschutzbeauftragten sind Datenschutz-Folgenabschätzungen, die eine Organisation durchführen sollte, um die spezifischen Risiken für die Rechte und Freiheiten der betroffenen Personen im Kontext von Datenverarbeitungsvorgängen zu bestimmen und um die relevanten Datenschutzmaßnahmen zum Schutz der pbDaten und der betroffenen Personen abzuleiten.

Ein weitergehender Beratungsbedarf seitens der Organisation besteht zudem häufig in Bezug auf das Verzeichnis von Verarbeitungstätigkeiten, wonach zahlreiche Detailinformationen zur Rechtmäßigkeit und Sicherheit von einzelnen Verarbeitungsvorgängen u. a. für die Datenerhebung, Datenerfassung, Datennutzung, Datenweitergabe, Datenübermittlung sowie Datensicherung, Datenarchivierung und Datenauswertung bestimmt und dokumentiert werden müssen.

Weitere Aufgaben, die in die Zuständigkeit eines Datenschutzbeauftragten fallen, sind nicht zuletzt die Überprüfung und Behandlung eingetretener Datenschutzverletzungen bzw. Datenpannen sowie die Durchsetzung wirksamer Datenschutzmaßnahmen für die bestmögliche Vermeidung weiterer Sicherheitsvorfälle.

Für die Systematisierung der Datenschutzaktivitäten der Organisation und des Datenschutzbeauftragten könnte in der Organisation ein Datenschutzmanagementsystem (DSMS) gemäß der international anerkannten Norm ISO 27701 oder dem national etablierten Standard-Datenschutzmodell (SDM) initiiert werden.

• Rechtliche Anforderungen an den Datenschutz (u. a. DSGVO / BDSG)
• Datenschutz im Kontext der Informationssicherheit
• Fachbegriffe der Normen und des Datenschutz
• Informationelle Selbstbestimmung
• Rechtmäßigkeit der Verarbeitung von personenbezogenen Daten
• Benennung, Stellung und Aufgaben des Datenschutzbeauftragten
• Aufbau der Datenschutzorganisation
• Rechte der betroffenen Person
• Datenverarbeitung im Auftrag
• Datenschutz-Folgenabschätzung (DSFA)
• Umsetzung der Sicherheit der Verarbeitung
• Optisch-elektronische Überwachung wie Videoaufzeichnung
• Verzeichnis von Verarbeitungstätigkeiten
• Weitergabe in der Unternehmensgruppe (Konzern)
• Datenübermittlung - Grundsätze, Angemessenheitsbeschluss, Garantien (Standardvertragsklauseln)
• Verbindliche interne Datenschutzvorschriften (Binding Corporate Rules)
• Informations-, Melde- und Rechenschaftspflichten
• Technisch-organisatorische Maßnahmen
• Pseudonymisierung, Verschlüsselung
• Privacy by Design und Privacy by Default
• Private und betriebliche Internet- und E-Mail-Nutzung
• Bedrohungslagen der Cyber Security
• Schadensersatz, Geldbußen und Sanktionen
• Haftung der Organisationsleitung und des Datenschutzbeauftragten
• Aufbau und die Umsetzung eines Datenschutzmanagementsystems
• Datenschutzstrategie
• Datenschutzleitlinie
• ISO 27701
• Standard-Datenschutzmodell (SDM)
• Datenschutzaudit
• Zertifizierungsverfahren zur Datenschutz-Auditierung
• Kritischer Austausch zu relevanten Fragestellungen

• Angehende Datenschutzbeauftragte
• Datenschutzkoordinatoren
• Verantwortliche im Datenschutzmanagement
• Verantwortliche im Informationssicherheitsmanagement
• Verantwortliche in der Revision / IT-Revision
• Verantwortliche in der Compliance
• Unternehmensberater
• Wirtschaftsprüfer

Kursabschluss

Teilnahmebestätigung
Optional: Prüfung mit Personenzertifikat (DGI®), Personalisiertes Siegel (DGI®)

Seminarpreis

1.750,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Für Mitglieder von Verbänden und für KRITIS-Betreiber
1.650,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Im Veranstaltungspreis sind die Teilnahmebestätigung, umfangreiche Arbeitsunterlagen, das Handbuch Datenschutzrecht (Beck-Texte) enthalten. Bei Veranstaltungen in Berlin sind darüber hinaus Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü im Veranstaltungspreis enthalten.

Hinweis

Dieser Kurs wird von der D|G|I®, der Deutschen Gesellschaft für Informationssicherheit AG durchgeführt.

G