Kursüberblick
Die Haupttätigkeit eines Datenschutzbeauftragten (DSB) besteht darin, die Einhaltung von datenschutzrechtlichen Anforderungen, insbesondere reguliert durch die EU-Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG), bei dem für die Verarbeitung Verantwortlichen zu überwachen.
Zu diesem Zweck muss der DSB ein wirkungsvolles Datenschutzmanagement entwickeln, implementieren und betreiben.
Im Rahmen des Datenschutzmanagements muss der DSB umfassende Prüf- und Überwachungsmechanismen etablieren und kontinuierlich weiterentwickeln, um etwa die Angemessenheit der technischen und organisatorischen Massnahmen zur Wahrung der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit bei der Verarbeitung von personenbezogenen Daten (pb Daten) zu bewerten und um die Führungskräfte des Verantwortlichen fundiert beraten zu können.
Die erforderliche Kompetenz eines DSB sollte datenschutzrechtliches Wissen sowie ein grundlegendes technisches Know-how umfassen. Darüber hinaus sollte ein DSB seine Aufgaben effizient und strukturiert erledigen, um die Ressourcen des eigenen Unternehmens und der eigenen Datenschutzorganisation zu schonen und die Akzeptanz des Datenschutzmanagements auf einem hohen Niveau zu etablieren.
Insbesondere bei der Erstellung, Dokumentation und Pflege des „Verzeichnis von Verarbeitungstätigkeiten“ (Art. 30 DSGVO) bzw. bei der Durchführung von „Datenschutz-Folgenabschätzungen“ (Art. 35 DSGVO) oder der „Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde“ (Art. 33 DSGVO) sollte der Datenschutzbeauftragte den Verantwortlichen angemessen und pragmatisch unterstützen.
Der Aufbau unserer Ausbildung bietet angehenden DSB eine sehr praxisnahe Orientierung, um ein strukturiertes und wirkungsvolles Datenschutzmanagement aufzubauen und zu managen. Durch den Erfahrungsaustausch mit sämtlichen Teilnehmern werden zudem datenschutzspezifische Konzepte und Vorgehensweisen besprochen sowie Aspekte der praktischen Umsetzung Ihres Datenschutzmanagements durch unsere Dozenten aufgezeigt.
Zielgruppe
- Angehende Datenschutzbeauftragte
- Datenschutzkoordinatoren
- IT-Sicherheitsbeauftragte / Informationssicherheitsbeauftragte
- Verantwortliche im Informationssicherheitsbereich
- Verantwortliche im Risikomanagement
- Verantwortliche für die Compliance
- Revision / IT-Revision
- Führungskräfte
- Unternehmensberater
- Wirtschaftsprüfer
Kursziele
Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich des Datenschutzes sowie der Informationssicherheit, der Aufgabenbeschreibung des Datenschutzbeauftragten und des erforderlichen Fachwissens zur Erfüllung der gestellten Anforderungen aus der DSGVO sowie dem BDSG.
Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines DSMS zur Umsetzung bringen.
Kursinhalt
- Die Anforderungen aus der DSGVO sowie dem BDSG
- Begriffsbestimmungen des Datenschutzes
- Begriffsbestimmungen aus der Informationssicherheit
- Datenschutz und informationelle Selbstbestimmung
- Betrachtung korrelierender Gesetze wie TKG, TMG und SGB
- Der Aufbau und die Umsetzung eines Datenschutzmanagementsystems
- Das Standard-Datenschutzmodell (SDM)
- Die Rechtmässigkeit der Verarbeitung von personenbezogenen Daten
- Die Benennung, Stellung und Aufgaben des Datenschutzbeauftragten
- Der Aufbau der Datenschutzorganisation
- Die Rechte der betroffenen Person
- Die Datenverarbeitung im Auftrag - Rechte, Pflichten und Konsequenzen
- Die Durchführung einer Datenschutz-Folgenabschätzung (DSFA)
- Die Umsetzung der Sicherheit der Verarbeitung
- Optisch-elektronische Überwachung wie Videoaufzeichnung
- Das Verzeichnis von Verarbeitungstätigkeiten
- Die Weitergabe in der Unternehmensgruppe (Konzern)
- Die Datenübermittlung - Grundsätze, Angemessenheitsbeschluss, Garantien (Standarddatenschutzklauseln, EU-US Privacy Shield), verbindliche interne Datenschutzvorschriften (Binding Corporate Rules)
- Die Informations-, Melde- und Rechenschaftspflichten
- Zertifizierungsverfahren zur Datenschutzauditierung
- Technisch-organisatorische Massnahmen wie Angemessenheit, Pseudonymisierung, Verschlüsselung, Privacy by Design und Privacy by Default
- Private und betriebliche Internet- und E-Mail-Nutzung
- Bedrohungslagen der Cyber Security
- Informationssicherheitsmanagement
- Datenschutzaudit
- Schadensersatz, Geldbussen und Sanktionen
- Haftung der Organisationsleitung und des Datenschutzbeauftragten