Die Haupttätigkeit eines Datenschutzbeauftragten besteht darin, die Einhaltung von datenschutzrechtlichen Anforderungen, insbesondere reguliert durch die EU-Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG), bei dem für die Verarbeitung Verantwortlichen zu überwachen.
Zu diesem Zweck muss der Datenschutzbeauftragte ein wirkungsvolles Datenschutzmanagement entwickeln, implementieren und betreiben.
Im Rahmen des Datenschutzmanagements muss der Datenschutzbeauftragte umfassende Prüf- und Überwachungsmechanismen etablieren und kontinuierlich weiterentwickeln, um etwa die Angemessenheit der technischen und organisatorischen Maßnahmen zur Wahrung der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit bei der Verarbeitung von personenbezogenen Daten (pb Daten) zu bewerten und um die Führungskräfte des Verantwortlichen fundiert beraten zu können.
Die erforderliche Kompetenz eines Datenschutzbeauftragten sollte datenschutzrechtliches Wissen sowie ein grundlegendes technisches Knowhow umfassen. Darüber hinaus sollte ein Datenschutzbeauftragter seine Aufgaben effizient und strukturiert erledigen, um entsprechende Synergien zu nutzen, die Ressourcen des Verantwortlichen und der eigenen Datenschutzorganisation zu schonen und die Akzeptanz des Datenschutzmanagements auf hohem Niveau zu erhalten.
Insbesondere bei der Erstellung, Dokumentation und Pflege des „Verzeichnis von Verarbeitungstätigkeiten“ (Art. 30 DSGVO) bzw. bei der Durchführung von „Datenschutz-Folgenabschätzungen“ (Art. 35 DSGVO) oder der „Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde“ (Art. 33 DSGVO) sollte der Datenschutzbeauftragte den Verantwortlichen angemessen und pragmatisch unterstützen.
Der Aufbau der Ausbildung bietet angehenden Datenschutzbeauftragten sowie allen weiteren Teilnehmern eine sehr praxisnahe Orientierung, um ein strukturiertes und wirkungsvolles Datenschutzmanagement zu entwickeln, zu implementieren und zu betreiben. Im Sinn des praktischen Erfahrungsaustauschs werden zudem Konzepte und Vorgehensweisen besprochen und Aspekte zu deren Umsetzung durch unsere Dozenten dargelegt.
Ziel der Ausbildung
Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich des Datenschutzes sowie der Informationssicherheit, der Aufgabenbeschreibung des Datenschutzbeauftragten und des erforderlichen Fachwissens zur Erfüllung der gestellten Anforderungen aus der DSGVO sowie dem BDSG.
Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines Datenschutzmanagementsystems zur Umsetzung bringen.
Inhalt
- Anforderungen aus der DSGVO sowie dem BDSG
- Begriffsbestimmungen des Datenschutzes
- Begriffsbestimmungen aus der Informationssicherheit
- Datenschutz und informationelle Selbstbestimmung
- Betrachtung korrelierender Gesetze wie TKG, TMG und SGB
- Aufbau und Umsetzung eines Datenschutzmanagementsystems
- Das Standard-Datenschutzmodell (SDM)
- Die Rechtmäßigkeit der Verarbeitung von pb Daten – Zweckbindung, Datenminimierung, Treu und Glauben, Einwilligung, Kindeswohl, besondere Kategorien pb Daten
- Die Benennung, Stellung und Aufgaben des Datenschutzbeauftragten
- Aufbau einer Datenschutzorganisation und Verantwortlichkeiten
- Rechte der betroffenen Person auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch
- Datenverarbeitung im Auftrag – Rechte, Pflichten und Konsequenzen
- Datenschutzrechtliches Risikomanagement wie Datenschutz-Folgenabschätzung oder Sicherheit der Verarbeitung
- Optisch-elektronische Überwachung wie Videoaufzeichnung
- Das Verzeichnis von Verarbeitungstätigkeiten
- Die Weitergabe in der Unternehmensgruppe (Konzern)
- Die Datenübermittlung – Grundsätze, Angemessenheitsbeschluss, Garantien (Standarddatenschutzklauseln, EU-US Privacy Shield), verbindliche interne Datenschutzvorschriften (Binding Corporate Rules)
- Die Informations-, Melde- und Rechenschaftspflichten
- Zertifizierungsverfahren zur Datenschutzauditierung
- Technisch-organisatorische Maßnahmen wie Angemessenheit, Pseudonymisierung, Verschlüsselung, Privacy by Design und Privacy by Default
- Private und betriebliche Internet- und E-Mail-Nutzung
- Bedrohungslagen der Cyber Security
- Informationssicherheitsmanagement
- Datenschutzaudit
- Schadensersatz, Geldbußen und Sanktionen
- Haftung der Organisationsleitung und des Datenschutzbeauftragten
Abschluss: Teilnahmebestätigung
Optional: Prüfung mit Personenzertifikat (DGI®), personalisiertes Siegel (DGI®)
Zielgruppe
- Angehende Datenschutzbeauftragte
- Datenschutzkoordinatoren
- IT-Sicherheitsbeauftragte / Informationssicherheitsbeauftragte
- Verantwortliche im Informationssicherheitsbereich
- Verantwortliche im Risikomanagement
- Verantwortliche für die Compliance
- Revision / IT-Revision
- Führungskräfte
- Unternehmensberater
- Wirtschaftsprüfer