
Geprüfter Datenschutzbeauftragter (nach DSGVO)
Zu den Seminarinhalten ↓
Ihr Seminar buchen
Seminarinhalte
Ziele
Inhalte
I. Datenschutzrecht
Grundlagen
- Nationales Recht und europäisches Datenschutzrecht
- Die Datenschutzrechtsordnung: Einführung
- Abgrenzungen der Anwendungsbereiche
- Wichtige Grundsätze und Begriffe
- Auftragsverarbeitung: Vertragliche Anforderungen
Einwilligungen
- Form und Bestimmtheit rechtswirksamer Einwilligungen
- Aufklärungspflichten
- Kopplungsverbot
- Widerrufsrecht
- Besonderheiten bei der Beschäftigteneinwilligung
Hauptaugenmerk des Datenschutzes
- Erlaubnisnormen - Übersicht
- Grundlegendes zur Verarbeitung von Kunden- und Interessentendaten
- Grundlegendes zum Beschäftigtendatenschutz nach § 26 BDSG
- Übermittlung in Drittländer
- Pflichten bei Webseiten
- Datenschutzanforderungen und Datenschutz-Kontrollinstanzen
Rechte der Betroffenen
- Transparenzpflichten
- Berichtigung
- Einschränkung der Verarbeitung
- Widerspruchsrecht
- Löschung und „Recht auf Vergessenwerden“
- Recht auf Datenübertragbarkeit
- Schadenersatz
Der betriebliche Datenschutzbeauftragte
- Pflichten bei der Benennung
- Voraussetzungen eines Datenschutzbeauftragten im Konzern
- Erforderliches Fachwissen
- Interessenkollisionen vermeiden
- Aufgaben
- Stellung im Unternehmen
- Verhältnis zum Betriebsrat und zur Aufsichtsbehörde
- Abberufungs- und Kündigungsschutz
Datenschutz-Organisationspflichten: Reichweite
- Datensicherheitsvorfälle: Dokumentations- und Meldepflichten
- Pseudonymisierung
- Nachweis- und Rechenschaftspflichten
- Anweisungspflicht und Verarbeitungsverzeichnisse
- Datenschutz-Folgenabschätzung
- Konsultation der Aufsichtsbehörde
Die Aufsichtsbehörde
- Aufgaben
- Befugnisse
- Sanktionen
- Verhaltensmöglichkeiten bei drohenden Sanktionen zur Abwehr oder Reduzierung
II. Datenschutzmanagement und -organisation
Datenschutzgerechte Geschäftsprozesse
- Organisation des Datenschutzes
- Erfüllung der Informationspflichten
- Gewährleistung der Rechte betroffener Personen
Verarbeitungstätigkeiten: Das Verzeichnis
- Voraussetzungen und Zweck
- Nötige Inhalte
- Anforderungen an die Form
- Erstellung und Aktualisierung
- Checkliste
Risikomanagement
- Begriffe
- Abgrenzung Unternehmens-/Betroffenen-Risiken
- Risiken verringern
- Risikomatrix
Folgeabschätzung von Datenschutz
- Voraussetzungen
- Entscheidung/Begründung und Dokumentation
- Durchführung und Organisation
Umsetzung der Rechenschaftspflicht
- Erforderliche Dokumente
- Gestaltung der Dokumentation
- Audits und Zertifizierungen
Arbeitsorganisation des Datenschutzbeauftragten
- Ansprechpartner
- Durchführung/Dokumentation von Kontrollen
- Einbindung in die Geschäftsprozesse
III. Informationssicherheit
Begriffe und Schutzziele
- Begriff Informationssicherheit
- Informationssicherheit und Datenschutz
- Schutzziele
Gefährdungen der Informationssicherheit
- Mögliche Bedrohungen
- Häufige Schwachstellen
Organisatorische und technische Maßnahmen
- Angemessenheit
- Pseudonymisierung
- Verschlüsselung
- Dokumentation der TOM
Hilfs-/Arbeitsmittel für den DSB
- Orientierungshilfen der Aufsichtsbehörden
- IT-Grundschutzkataloge des BSI
Badge
Vorkenntnisse
Zielgruppe
Methoden
Vorteile
I. Datenschutzrecht
Grundlagen
Nationales Recht und europäisches Datenschutzrecht
Die Datenschutzrechtsordnung: Einführung
Abgrenzungen der Anwendungsbereiche
Wichtige Grundsätze und Begriffe
Auftragsverarbeitung: Vertragliche Anforderungen
Einwilligungen
Form und Bestimmtheit rechtswirksamer Einwilligungen
Aufklärungspflichten
Kopplungsverbot
Widerrufsrecht
Besonderheiten bei der Beschäftigteneinwilligung
Hauptaugenmerk des Datenschutzes
Erlaubnisnormen - Übersicht
Grundlegendes zur Verarbeitung von Kunden- und Interessentendaten
Grundlegendes zum Beschäftigtendatenschutz nach § 26 BDSG
Übermittlung in Drittländer
Pflichten bei Webseiten
Datenschutzanforderungen und Datenschutz-Kontrollinstanzen
Rechte der Betroffenen
Transparenzpflichten
Berichtigung
Einschränkung der Verarbeitung
Widerspruchsrecht
Löschung und „Recht auf Vergessenwerden“
Recht auf Datenübertragbarkeit
Schadenersatz
Der betriebliche Datenschutzbeauftragte
Pflichten bei der Benennung
Voraussetzungen eines Datenschutzbeauftragten im Konzern
Erforderliches Fachwissen
Interessenkollisionen vermeiden
Aufgaben
Stellung im Unternehmen
Verhältnis zum Betriebsrat und zur Aufsichtsbehörde
Abberufungs- und Kündigungsschutz
Datenschutz-Organisationspflichten: Reichweite
Datensicherheitsvorfälle: Dokumentations- und Meldepflichten
Pseudonymisierung
Nachweis- und Rechenschaftspflichten
Anweisungspflicht und Verarbeitungsverzeichnisse
Datenschutz-Folgenabschätzung
Konsultation der Aufsichtsbehörde
Die Aufsichtsbehörde
Aufgaben
Befugnisse
Sanktionen
Verhaltensmöglichkeiten bei drohenden Sanktionen zur Abwehr oder Reduzierung
II. Datenschutzmanagement und -organisation
Datenschutzgerechte Geschäftsprozesse
Organisation des Datenschutzes
Erfüllung der Informationspflichten
Gewährleistung der Rechte betroffener Personen
Verarbeitungstätigkeiten: Das Verzeichnis
Voraussetzungen und Zweck
Nötige Inhalte
Anforderungen an die Form
Erstellung und Aktualisierung
Checkliste
Risikomanagement
Begriffe
Abgrenzung Unternehmens-/Betroffenen-Risiken
Risiken verringern
Risikomatrix
Folgeabschätzung von Datenschutz
Voraussetzungen
Entscheidung/Begründung und Dokumentation
Durchführung und Organisation
Umsetzung der Rechenschaftspflicht
Erforderliche Dokumente
Gestaltung der Dokumentation
Audits und Zertifizierungen
Arbeitsorganisation des Datenschutzbeauftragten
Ansprechpartner
Durchführung/Dokumentation von Kontrollen
Einbindung in die Geschäftsprozesse
III. Informationssicherheit
Begriffe und Schutzziele
Begriff Informationssicherheit
Informationssicherheit und Datenschutz
Schutzziele
Gefährdungen der Informationssicherheit
Mögliche Bedrohungen
Häufige Schwachstellen
Organisatorische und technische Maßnahmen
Angemessenheit
Pseudonymisierung
Verschlüsselung
Dokumentation der TOM
Hilfs-/Arbeitsmittel für den DSB
Orientierungshilfen der Aufsichtsbehörden
IT-Grundschutzkataloge des BSI
Martin Heubeck
Sales Gruppenseminare und Inhouse
Mo – Fr 8:00 – 17:00 Uhr
E-Mail senden
+49 891 22216949
+49 800 3060303
JETZT UNVERBINDLICHEN BERATUNGSTERMIN BUCHEN