Ausbildung zum Datenschutzbeauftragten
Mit dem am 25.05.2018 erfolgten Übergang zur Europäischen Datenschutzgrundverordnung (EU-DSGVO) ergeben sich für Unternehmen branchenübergreifend zahlreiche neue Anforderungen an das betriebliche Datenschutzmanagement.
Seminarinhalte
- Heranführen an das Lesen von Gesetzen und Verordnungen
- Basis des Datenschutzes in Europa
- Allgemeines
- Der Europarat und der Europäische Gerichtshof für Menschenrechte
- Der nationale Gesetzgeber
- Die Europäische Union
- Datenschutz als europäisches Grundrecht
- die „Datenschutz—Richtlinien"
- Regelungsbedarf durch Verordnung
- die Umsetzung des Gesetzesvorhabens - Wird 4 Stunden bearbeitet
- die Datenschutz-Grundverordnung (DS-GVO)
- allgemeine Betrachtung
- die wichtigsten Modernisierungsaspekte
- Marktortprinzip
- Recht auf Vergessen werden
- Recht auf Datenübertragbarkeit
- privacy by design/privacy by default
- Verpflichtung zur Bestellung betrieblicher und behördlicher Datenschutzbeauftragter
- Datenschutzfolgenabschätzung
- Selbstregulierung und Zertifizierung
- effektive Durchsetzung des Datenschutzrechtes
- zivilrechtliche Haftung für immaterielle Schäden
- bessere Kontrolle über Datenübermittlung aus der EU an Behörden und Gerichte in Drittstaaten
- bessere Kooperation der Datenschutzaufsichtsbehörden in Europa
- Beibehaltung der Zweckbindung im bisher gültigen Umfang
- neue Anforderungen zur Einwilligung
- ausdrückliche Regelung des Grundsatzes der Datensparsamkeit
- wirksame Begrenzung der Profilbildung
- unklare Stellung des Auftragsverarbeiters
- Mehr oder weniger Aufwand durch Transparenz?
- erweiterte Dokumentations- und Nachweisregelungen
- Selbstregulierung durch Datenschutz- und Verhaltensregelungen und Zertifizierung
- Datensicherheit
- Änderungen in den Zuiässigkeitsregelungen
- Nicht alles ist geregelt
- Das BDSG als nationales DS-GVO-Begieitgesetz
- Allgemeines
- Regelung der Schwerpunkte des BDSG
- Die Datenschutzgesetze der Bundesländer
- Fazit
Erläuterungen der DS-GVO nach Sachgebieten
- Einführung
- Das Ziel des Datenschutzes
- Datenschutz und Datensicherheit
- Der sachliche Schutzbereich der DS—GVO (Art. 2 DS-GVO)
- räumlicher Geltungsbereich (Art. 3 des DS-GVO)
- Der Verantwortliche als Adressat der Verordnung (Art. 3 DS-GVO)
- Der Auftragsverarbeiter als Adressat der Verordnung
- Die bei der Datenverarbeitung Beschäftigten eis Adressat der Verordnung
- Prinzipien der Datenverarbeitung
- Die sieben Grundregeln der DS-GVO
- Das Verbot mit Erlaubnisvorbehalt
- Erfüllen der Rechenschaftspflicht durch Dokumentation
- Die Datenschutz-Grundverordnung
- Die Zulässigkeit der Erhebung, Verarbeitung und Nutzung
- Allgemeine Zulässigkeitstatbestände (Art. 6 DS-GVO)
- Die Einwilligung (Art. 7 DS—GVO)
- Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen
- Erfüllung von Rechtspflichten
- Datenverarbeitung durch öffentliche Stellen
- lnteressenabwägung
- Weiterverarbeitung
- Zulässigkeitstatbestände nach BDSG
- Wegfall von speziellen Zulässigkeitsvoraussetzungen
- die Verarbeitung besonderer Kategorien personenbezogener Daten nach DS-GVO und BDSG
- Daten über Straftaten (Art. 10 DS-GVO)
- Das Verbot automatisierter Entscheidungen im Einzelfall einschließlich Profiling
- Verarbeitung von Beschäftigtendaten
- Datenübermittlungen an Drittländer (Art. 44 ff. DS-GVO)
- Videoüberwachung
- Transparenzvorgaben
- Informationen bei der Datenerhebung (Art. 12 ff. DS-GVO)
- Grundlagen der lnformationserteilung
- Gestufte Informationen
- Datenerhebung bei Betroffenen und bei Dritten (Art. 13 und 14 DS-GVO)
- Datenverarbeitung
- Verarbeitungsrahmen
- Weitergabe und Auslandsbezug
- Betroffenenrechte
- Spezifikation der Pflichten aus Art. 13 und 14 DS-GVO durch das BDSG
- Informationen in besonderen Verarbeitungssituationen
- Zeitpunkt der Information
- Auskunftsrecht (Art. 15 DS-GVO)
- Information bei Datenschutzpannen (Art. 33, 34 DS-GVO)
- Rechte des Betroffenen/Korrekturpflichten
- Berichtigung (Art. 16 DS-GVO)
- Recht auf Löschen ("Recht auf Vergessenwerden") (Art. 17 DS-GVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
- Recht auf Datenübertragung (Art. 20 DS-GVO)
- Widerspruchsrecht (Art. 21 DS-GVO)
- Datenschutzorganisation
- Übersicht zu speziellen Anforderungen an die Datenschutzorganisation
- Verfahren/Verarbeitung Einführung oder Änderung
- Auftragsverarbeitung — Einbinden von Dienstleistern
- Auftragsverarbeitung - Anforderungen an den Dienstleister
- Verpflichtung und Schulung
- Datenschutzfolgenabschätzung
- Datensicherheit
- Allgemeines
- Angemessene Sicherheitsmaßnahmen
- Sichere Prozessgestaltung
- Kontrolle zur Gewährleistung des Datenschutzes im Betrieb
- Das Kontrollsystem
- Der Datenschutzbeauftragte
- Die Aufsichtsbehörden
- Instrumente der Selbstregulierung
- Sanktionen bei Datenschutzverstößen und deren Durchsetzung
- Rechtliches Vorgehen bei Datenschutzverstößen
- Beschwerde bei der Aufsichtsbehörde
- zivilrechtliches Vorgehen gegen verantwortliche Stelle oder Auftragsverarbeiters
- Verbandsklagemöglichkeiten
- Haftung und Schadensersatzansprüche
- Bußgeldrahmen
- Die Datenschutzfunktion des Betriebsrates
- Die Kontrollfunktion
- Die Rechtsetzungsfunktion
Zielgruppe
- Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen
- Zukünftige und bereits bestellte externe oder interne betriebliche Datenschutzbeauftragte
- IT-Fachleute, die als externe Datenschutzbeauftragte tätig werden wollen
- Führungskräfte und Mitarbeiter aus der Privatwirtschaft
Abschluss
Das Seminar endet mit einer schriftlichen, themenbezogenen Prüfung (separate Prüfungsgebühr i.H.v. 200‚— EUR durch die DEKRA Certification GmbH) für die Personenzertifizierung „Fachkraft für Datenschutz" der DEKRA Certification GmbH. Gelten diese Prüfungen als bestanden, wird von der DEKRA ein entsprechendes Personen-Zertifikat für eine Dauer von drei Jahren ausgestellt.
Auf Wunsch ist eine Zertifikatsverlängerung ohne weitere Prüfungen mit Vorlage erbrachter Datenschutztätigkeiten und Weiterbildungsnachweisen selbstverständlich möglich. Teilnehmer die erfolgreich an der Prüfung teilgenommen haben, wird ein Zertifikat ausgestellt mit der Berechtigung, das DEKRA-Logo zu nutzen (siehe Prüfungsordnung der DEKRA Certification GmbH).
Teilnehmer, die nicht an der Prüfung teilnehmen möchten, erhalten eine Teilnahmebescheinigung.
Seminargröße
- min. Teilnehmeranzahl: 3
- max. Teilnehmerzahl: 15
Dauer
3 Tage
Leistungen
- Prüfungszeugnis/Zertifikat
- Teilnahmebescheinigung
- Mittagessen und Handouts
- Seminargetränke
Preis
1700,00 € zzgl. 200,00€ Prüfungsgebühr*
Alle Preise zzgl. der z.Zt. geltenden ges. MwSt.