Inhalt
gemäß DSGVO und BDSG-neu
Inhalte
E -Learnings kostenfrei vorab
Teilnehmende erhalten kostenfrei drei E-Learnings (Gesamtdauer ungefähr 2 Stunden) vorab zur optionalen Vorbereitung auf diese Ausbildung:
- Datenschutz - rechtliche Grundlagen Teil 1 & Teil 2
- Der Datenschutzbeauftragte
- Verarbeitungsverzeichnis nach Art. 30 DSGVO
Die Nutzung der E-Learnings ist jeder Zeit und von überall für drei Monate möglich.
Ablauf des Seminars:
1. Tag: Datenschutzrecht
Grundlagen
- Europäisches Datenschutzrecht und Verhältnis zum nationalen Recht
- Einführung in die Datenschutzrechtsordnung
- Struktur BDSG
- Kirchliche Regelungsbefugnis
- Sachlicher und räumlicher Anwendungsbereich der DSGVO
- Wichtige Begriffe und Prinzipien des Datenschutzrechts (Art. 4 und 5 DSGVO)
Rechtswirksame Einwilligungen
- Form und Bestimmtheit der Einwilligung
- Aufklärungspflichten und Kopplungsverbot
- Widerrufsrecht des Betroffenen
- Fortgeltung vor dem 25.05.2018 erteilter Einwilligungen
- Besonderheiten der Beschäftigteneinwilligung
Kernbereiche des Datenschutzes
- Übersicht zu den Erlaubnisnormen
- Grundlagen zur Verarbeitung von Kunden- und Interessentendaten
- Grundlagen zum Beschäftigtendatenschutz
- Übermittlung in Drittländer
Telemedien: Wichtige Pflichten beim Betrieb von Webseiten
2. Tag: Formelle Datenschutzanforderungen und Datenschutz-Kontrollinstanzen
Rechte der Betroffenen
- Transparenzpflichten gegenüber den Betroffenen
- Löschung und Recht auf Vergessen
- Recht auf Datenübertragbarkeit
- Widerspruchsrecht
- Schadensersatz
Der Datenschutzbeauftragte
- Benennungspflichten und freiwillige Benennung
- Voraussetzungen für einen Konzerndatenschutzbeauftragten
- Erforderliches Fachwissen und Vermeidung von Interessenkonflikten
- Aufgaben
- Stellung im Unternehmen einschließlich Verhältnis zum Betriebsrat
- Abberufungs- und Kündigungsschutz
Reichweite der Datenschutz-Organisationspflichten
- Melde- und Dokumentationspflichten bei Datensicherheitsvorfällen
- Rechenschafts- und Nachweispflichten
- Anweisungspflicht und Verarbeitungsverzeichnisse
Die Aufsichtsbehörde
- Aufgaben, Befugnisse, Sanktionen, Aktivitäten
3. Tag: Datenschutzmanagement und -organisation
Datenschutzkonzept und Betroffenenrechte
- Datenschutzorganisation
- Gewährleistung der Rechte betroffener Personen
Verarbeitungsverzeichnisse nach Art. 30 DSGVO
- Rechtsgrundlagen
- Voraussetzungen und Zweck
- Inhalt des Verzeichnisses der Verarbeitungstätigkeiten
- Anforderungen an die Form
- Erstellung und Aktualisierung
Datenschutz-Folgenabschätzung
- Voraussetzungen
- Risikobetrachtung
- Abgrenzung Unternehmens-/Betroffenenrisiken
- Verringerung von Risiken
- Risikomatrix
- Ablauf
Vervollständigung der Dokumentation
- Erforderliche Dokumente
- Verhaltensregeln
- Zertifizierung
Verpflichtungen des Datenschutzbeauftragten
- Ansprechpartner
- Aufgabenwahrnehmung
- Was kommt nach dem Einführungsseminar?
4. Tag: Informationssicherheit
Begriffe und Schutzziele
- Begriff Informationssicherheit
- Abgrenzung Datenschutz - Informationssicherheit
- Schutzziele der Informationssicherheit
Gefährdungen der Informationssicherheit
- Verbreitete Schwachstellen
- Häufige Bedrohungen
Technische und organisatorische Maßnahmen
- Angemessenheit
- Pseudonymisierung
- Verschlüsselung
- Dokumentation
Hilfs- und Arbeitsmittel für den DSB
- Handlungsempfehlungen und Orientierungshilfen
- Maßnahme-Empfehlungen und Standards des BSI
- Weitere Hilfs- und Arbeitsmittel
- Taschenbuch "Datenschutzrecht Beck-Texte im dtv"
Zielgruppe
Die Veranstaltung richtet sich an Personen, die sich zum betrieblichen Datenschutzbeauftragten qualifizieren lassen wollen bzw. benannt worden sind, die die Tätigkeit als externer Datenschutzbeauftragter ausüben möchten, sowie an interessierte Personen, die sich mit dem Thema Datenschutz befassen.
Abschluss
Teilnahmebescheinigung der TÜV NORD Akademie
Zertifikat der TÜV NORD CERT nach bestandener Prüfung
Voraussetzungen
Zum Besuch der Veranstaltung sind keine Voraussetzungen notwendig.
Voraussetzung zur Teilnahme an der Prüfung Datenschutzbeauftragter (TÜV) ist der Besuch des gleichnamigen Seminars.
Technische Voraussetzungen
Wir setzen ausschließlich browserbasierte Tools (bspw. edudip next, BigBlueButton oder MS TEAMS) im Rahmen unserer Web-Seminare ein. Es sind somit keine Installationen im Vorfeld notwendig. Zur Teilnahme an unseren Web-Seminaren benötigen Sie:
- eine Internetverbindung mit mind. 6000er-DSL-Leitung. Wir empfehlen die Nutzung eines LAN-Kabels.
- einen aktuellen Webbrowser (Firefox, Google Chrome, Edge, Safari). Bitte beachten Sie, dass eine Teilnahme über den Internet Explorer nicht möglich ist.
- ein audiofähiges Endgerät (PC oder Laptop) mit Lautsprecher/Kopfhörer, Mikrofon und Webcam.
Hinweis
Die Benennung zum betrieblichen Datenschutzbeauftragten ist nicht vereinbar mit Positionen, die zu einer Interessenkollision führen würden, wie z. B. Geschäftsführer, Prokurist, IT - oder Personalleiter.
Sie erhalten für das Seminar:
- Taschenbuch "Datenschutzrecht Beck-Texte im dtv" Nr. 5772
- Das Skript (Schulungsunterlage) digital als auch in Papierform
Als Abschluss des Seminars ist eine schriftliche Prüfung vorgesehen. Zur Teilnahme ist eine separate Anmeldung erforderlich. Es entstehen zusätzliche Prüfungsgebühren. Bitte beachten Sie den Leitfaden und die Prüfungsordnung. Nach bestandener Prüfung erhalten Sie ein Zertifikat der TÜV NORD CERT.
- Unterrichtsart
- Web-Seminar
- Sonstiges Merkmal
- Datenschutzbeauftragte/r i