Einführung in die Aufgaben des betrieblichen Datenschutzbeauftragten

Inhalte

Aktuelles Datenschutzrecht nach BDSG und DS-GVO

• Einführung in das aktuelle Datenschutzrecht nach BDSG und DS-GVO
• Anwendungsbereich des BDSG und der DS-GVO
• Grundbegriffe (Begriffsdefinitionen)
• Besondere Kategorien personenbezogener Daten
• Verantwortung des für die Verarbeitung Verantwortlichen
  • Gemeinsame Verfahren
  • Auftragsdatenverarbeitung
• Benennung eines Datenschutzbeauftragten (nach BDSG)
• Zulässigkeitsvoraussetzungen zur Datenverarbeitung
  • Rechtmäßigkeit
  • Einwilligung
  • Übermittlungen personenbezogener Daten an Drittländer
• Verhaltensregeln
• Verbindliche interne Datenschutzvorschriften
• Die Stellung der Aufsichtsbehörden
  • Aufgaben
  • Zusammenarbeit
• Bußgeldvorschriften nach BDSG und DS-GVO

Praxis des betrieblichen Datenschutzbeauftragten

• Datenschutzgrundsätze
• Pflichten des Unternehmens / der Behörde vs. Pflichten des Datenschutzbeauftragten
  • Aufgabenverteilung
  • Vorgehensweise
• Voraussetzungen des Datenschutzbeauftragten
  • Interner/externer Datenschutzbeauftragter
  • Vermeidung von Interessenkollision
  • Konzerndatenschutzbeauftragter
• Arbeitsplan des Datenschutzbeauftragten
  • Ungeplante Aufgaben und Dokumentation
  • Geplante Aufgaben und Dokumentation
• Informationspflichten
  • Präzisierung der Information über Datenverarbeitungen
  • Klares Auskunftsrecht
• Sonstige Betroffenenrechte
• Verarbeitungstätigkeitenverzeichnis
  • Zuständigkeiten
  • Inhalte
• Datenschutz-Folgenabschätzung
• Zertifizierung und Verhaltensregeln
• Die Aufsichtsbehörden
  • Meldung von Datenschutzverletzungen
  • Prüfungsarten: Prüfung mit Anlass / Prüfung ohne Anlass

IT-Basiswissen und Grundlagen der Datensicherheit

• Grundlagen der Informationssicherheit
  • Begriffsabgrenzung Sicherheit, IT-Sicherheit und Informationssicherheit
  • Durchführung von Sicherheitsbewertungen auf Basis der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit
  • Umsetzung der technischen und organisatorischen Maßnahmen
• Rechner und Rechnernetze
  • Aufbau von LAN und WAN
  • Umgang mit WLAN
  • Mögliche Angriffspunkte
  • Organisatorische und technische Schutzmaßnahmen
• Dienste und Anwendungen im Unternehmen
  • Cloud-Computing
  • Social Media
  • Mobile Datenträger
  • Bring Your Own Device
  • Sonstige (Online-) Dienste und -Angebote
  • Sicherheit in der Software- bzw. Produktentwicklung
• Umsetzung der organisatorischen und technischen Sicherheit
  • Basis-Schutz für das Unternehmen
  • Mögliche Schwächen und damit verbundene Gefährdungen
  • Weiterführende Schutzmaßnahmen
  • Rollenkonzept Sicherheit im Unternehmen

Zum Nachweis der erworbenen Fachkunde erhalten Sie ein Teilnahmezertifikat.

Ihr Nutzen

In diesem Seminar erhält

• der neubestellte betriebliche Datenschutzbeauftragte ohne praktische Erfahrung die rechtlichen, organisatorischen und technischen Grundlagen für seine Tätigkeit im Sinne des BDSG.
• der bereits tätige betriebliche Datenschutzbeauftragte die Aktualisierung seiner Kenntnisse durch die Vorstellung des aktuellen Datenschutzgesetzes.
• der Entscheidungsträger für die Bestellung eines Datenschutzbeauftragten Informationen über die gültigen rechtlichen und organisatorischen Rahmenbedingungen.

Zielgruppe

• Neubestellte betriebliche Datenschutzbeauftragte zu Beginn ihrer Tätigkeit
• Designierte betriebliche Datenschutzbeauftragte vor ihrer Bestellung
• Verantwortliche Vorgesetzte für die Bestellung des betrieblichen Datenschutzbeauftragten/Personalverantwortliche
• Betriebliche Datenschutzbeauftragte, die sich über aktuelle datenschutzrechtliche Neuerungen informieren wollen und/oder Erfahrungsaustausch suchen
• Führungskräfte der Bereiche:
  • Datenverarbeitung
  • allgemeine Organisation
  • Recht
  • Controlling
• Betriebsrats- und Personalratsmitglieder
• EDV-Berater/-innen
• IT-Sicherheitsbeauftragte
• Leitung und Mitarbeitende der Rechtsabteilung