Ausbildung zu zertifizierten fachkundigen Datenschutzbeauftragten nach dem Ulmer Modell (unter Berücksichtigung der EU-Datenschutzgrundverordnung)
Termine
Seminarleiter
Seminarort
- Dieses Seminar wird von der Europäischen Union kofinanziert.
- Dadurch können Sie unter Umständen Seminargebühren sparen.
- Näheres finden Sie unter https://www.esf-bw.de/esf/esfplus und weiter unten unter Seminargebühren.
- So können Sie unseren Sie unserem Seminarort erreichen:
- Adresse: 89081 Ulm, Lise-Meitner-Str. 15 (Science Park II der Wissenschaftsstadt)
- ÖVPN: Straßenbahn Linie 2 (alle 5 bis 10 min) ab Ulm Hauptbahnhof Richtung Science Park II.
- In 14 Minuten bis Endhaltestelle Science Park II fahren.
- Von dort ca. 6 Minuten Fußweg entlang Lise-Meitner-Straße bis zum Seminarort.
Seminardauer
17 Tage in 3 Seminarblöcken incl. Prüfungstag
Teilnehmerzahl
max. 20
Seminarinhalte
Informationstechnik und Persönlichkeitsrecht
- Einführung in den Datenschutz
- Von der Entdeckung der Privatheit bis zur EU-Datenschutzgrundverordnung
- Die Charta der Grundrechte der EU
- Unterschiedliche Ziele von Datenschutz und IT-Sicherheit
- Die virtuellen Risiken der personenbezogenen Datenverarbeitung
- Persönlichkeitsrecht und Datenverarbeitung
- Profiling und Scoring
- Die sieben Aspekte des Datenschutzes
- Datenschutz als Marketing-Faktor
- Technische und organisatorische Maßnahmen des Datenschutzes
Eine ausführliche Beschreibung der Seminarinhalte finden Sie hier.
Datenschutzrecht
- Rechtsgrundlagen des europäischen und deutschen Datenschutzrechts
- Vorgaben des deutschen Grundgesetzes zum Datenschutzrecht
- Die EU-Datenschutzgrundverordnung (DSGVO)
- Das neue Bundesdatenschutzgesetz (BDSGneu)
- Die Öffnungsklauseln der DSGVO und das BDSGneu
- Anwendungsbereich von DSGVO und BDSGneu
- Zentrale Begriffe und Strukturen des Datenschutzrechts
- Grundsätze der Verarbeitung personenbezogener Daten
- Datenschutz-Folgenabschätzung
- Übermittlung personenbezogener Daten in Drittländer
- Rechte der betroffenen Personen
- Arbeitsrecht und Beschäftigten-Datenschutz
- Datenverarbeitungsverbot mit Erlaubnisvorbehalt
- Datenverarbeitung nichtöffentlicher Stellen (u.a. Werbung, Markt- und Meinungsforschung)
- Datenverarbeitung öffentlicher Stellen
- Verarbeitungsverzeichnis
- Verantwortlichkeit und Rechenschaftspflicht
- Meldung von Verletzungen des Datenschutzes
- Datenschutzaufsicht in Deutschland und Europa (Aufsichtsbehörden und Kontrollinstanzen)
- Bußgelder und Sanktionsmöglichkeiten der Aufsichtsbehörden
- Datenschutzgesetze der deutschen Bundesländer
- Grundlagen des Telemediengesetzes (TMG)
- Grundlagen des Telekommunikationsgesetzes (TKG)
- Voice over Internet Protocol (VOIP)
- Aktueller Stand der ePrivacy Verordnung
Eine ausführliche Beschreibung der Seminarinhalte finden Sie hier.
IT-Sicherheit
- Einordnung: Sicherheit vs. Privacy
- Grundsätze der Datenqualität
- Grundsätze des Datenschutzes
- Datenschutz-Prinzipien, Konzept der personenbezogenen Daten (DSGVO)
- Privacy and Security by Design
- Privacy-Engineering-Prozess
- LINDDUN Privacy Threat Modeling
- Privacy Enhancing Technologies
- Case Studies
- Schadensszenarien: Die Bedrohungssituation
- Schutzziele der IT-Sicherheit: Ein Sicherheitsmodell
- Sichere Systeme
- Sicherheitsmaßnahmen
- Sicherheitskomponenten
- Standard-Datenschutzmodell (SDM)
- Sicherheitskonzepte
- Sicherheitsorganisation
- Sicherheitsrisiken beim Web-Browsen
- Der "Arbeitsplatz-Proxy"
- Risikoanalyse mittels Attack-Tree-Modellö
- Anonymisierung und Pseudonymisierung
- Umgang mit Protokoll-Daten
- E-Mail und Webdienste (am Arbeitsplatz)
- Word-Dokumenten-Problematik
Eine ausführliche Beschreibung der Seminarinhalte finden Sie hier.
Praxis des Datenschutzes Teil 1
- Funktion der Datenschutzbeauftragten nach DSGVO und BDSGneu
- Datenschutzmanagement im Unternehmen
- Das Datenschutz-Management-Konzept
- Die Regelungsgeber-Funktion
- Organisationsprüfungen
- Beratungs- und Kontrollbesuche
- Die ersten 100 Tage als Datenschutzbeauftragter
- Honorar- und Besoldungsfragen der Datenschutzbeauftragten
- Betriebswirtschaftliches Basiswissen für Datenschutzbeauftragte
- Grundlagen der Selbstdarstellung und Öffentlichkeitsarbeit im Datenschutz
Praxis des Datenschutzes Teil 2
- Workshop: Datenschutzanalyse anhand der Musterfirma "udiPrax GmbH"
- - Umsetzung der Grundsätze der DV nach Artikel 5 DSGVO
- - Umsetzung des Transparenzgebots
- - Umsetzung der Dokumentationspflichten
- - Umsetzung der Datenschutz-Folgenabschätzung
- - Erstellung eines Berechtigungskonzepts
- - Datenverarbeitung außer Haus (innerhalb der EU, des EWR und in Drittländern)
- - Zusammenarbeit mit Geschäftsleitung und Betriebsrat
Start als DSB und Aufgaben des DSB
- - Projektberatung - Wie bereite ich mich auf Fachabteilungen vor?
- - Art. 30 DSGVO Blick in das Verarbeitungsverzeichnis und Klärung Zulässigkeit nach DSGVO
- - Kontrollfunktion des DSB und wie sind meine Umsetzungsmöglichkeiten. Exkurs Aufgabe im Dienstleistermanagement; eine grobe Aufnahme welche Unternehmen erbringen eine Verarbeitungsleistung und auf welcher Rechtsgrundlage. Hier die Praxisfrage: Wie finde ich die verschiedenen
Dienstleister im Unternehmen? Nun habe ich eine Liste der Dienstleister, was mache ich wenn ich eine erste Liste habe? Wie plane ich Audits für Dienstleister bei mir in den Aufgaben ein? Wie gehe ich mit Drittstaatentransfer um?
- - Datenschutzorganisation; Aufbau und Struktur der Verantwortlichkeiten und Rollen im Unternehmen
- - Ermitteln der Prozesse im Datenschutz Aufgabe Datenpanne strukturieren
- - Grundsätze im Datenschutz
- - Exkurs Aufgabe Löschkonzept und Hashing
- - Art. 35 VII DSGVO Folgenabschätzung | PIA
- - Tracking Technologien, KI und DSFA Exkurs Aufgabe Gestaltung einer Cookie Information
- - Risikomanagement Risikobetrachtung und ermitteln der Prozesse zur Datenschutz Folgenabschätzung (PIA). Beurteilung Einsatz KI im Personalbereich
Doing:
- - Ermitteln der Lücken und Priorisierung der Aufgaben zur Erfüllung der Dokumentationspflicht. E
- - Risikomanagement Risikobetrachtung und ermitteln der Prozesse zur Datenschutz Folgenabschätzung (PIA).
- - Umgang mit Betroffenenrechten, Aufbau und Gestaltung eines Prozesses zur Bearbeitung von Rechten und Anfragen nach Artt. 12 ff DSGVO.
- - Checkliste mit Aufgaben, die zu erledigen sind und diese erklären.
Eine ausführliche Beschreibung der Seminarinhalte finden Sie hier.
Zielgruppe
- - Interne und externe Datenschutzbeauftragte von Unternehmen und Behörden.
- - Künftige interne und externe Datenschutzbeauftragte von Unternehmen und Behörden.
- - Mitarbeiter*innen in Unternehmen und Behörden, denen Aufgaben des Datenschutzes übertragen worden sind.
- - Datenschutzkoordinatorinnen und Datenschutzkoordinatoren.
- - Am Thema Datenschutz und IT-Sicherheit Interessierte.
Vorkenntnisse
Falls Sie für Ihre Tätigkeit als Datenschutzbeauftragte/r noch nicht die erforderlichen Kenntnisse in der Datenverarbeitung haben sollten, empfehlen wir Ihnen, vor der Ausbildung zum/zur Datenschutzbeauftragten unser Vorbereitungsseminar Grundlagen der EDV für Datenschutzbeauftragte zu besuchen. Näheres hierzu erfahren Sie vom udis Team. Zögern Sie nicht bei eventuellen Unklarheiten nachzufragen!
Seminargebühren
- 4.675,00 EUR.
4.180,00 EUR bei Frühbuchung bis zu 4 Wochen vor Seminarbeginn und Zahlung dieser reduzierten Gebühr bis zu 2 Wochen nach Rechnungseingang.
- Die Seminargebühr umfasst 16 Seminartage plus Prüfungstag sowie die Prüfungsgebühr, die Seminarunterlagen und den seminarüblichen Service.
- udis ist gemeinnützig, deshalb fällt keine MwSt. an. Bei Einreichung eines Bildungsgutscheines müssen wir aber eine Verwaltungsgebühr von 65 Euro berechnen.
- Dieses Seminar wird von der EU über das MINISTERIUM FÜR SOZIALES, GESUNDHEIT UND INTEGRATION BADEN-WÜRTTEMBERG und die L-Bank Baden-Württemberg kofinanziert. Dadurch können sich die Seminargebühren erheblich reduzieren, wenn eine der beiden folgenden Bedingungen erfüllt ist:
- >>> Ihr Hauptwohnsitz oder Ihr Arbeitsplatz liegt in Baden-Württemberg.
- In diesem Fall können Ihnen auf Antrag 30% unserer Seminargebühren erstattet werden.
- >>> Sie haben zusätzlich zur ersten Bedingung bereits Ihren 55. Geburtstag hinter sich.
- In diesem Fall können Ihnen auf Antrag sogar bis zu 70% unserer Seminargebühren erstattet werden.
- Unter Nutzung des Frühbucherrabatts kostet dann bei einer der besten Ausbildungen in Deutschland für Menschen, die in Baden-Württemberg entweder leben und/oder arbeiten ein Seminatag nur noch knapp 165 EUR incl. Frühstück, Getränken, Kaffeepause am Nachmittag und Seminarunterlagen. Wenn man das 55. Lebensjahr schon erreicht oder überschritten hat, kostet ein Seminartag bei udis dann sogar nur noch knapp 70,50 EUR.
- Mitarbeiter*innen im öffentlichen Dienst werden leider nicht von der L-Bank gefördert.
- Das entsprechende Antragsformular können Sie von uns per E-Mail erhalten. Schreiben Sie uns unter Kontakt.
- Dieses Formular füllen Sie aus und schicken es per E-Mail an info@udis.de zurück. Alles weitere erledigen wir.
Nachweis
Teilnehmerinnen und Teilnehmer des Seminars, die erfolgreich an der freiwilligen Prüfung teilgenommen haben, erhalten ein Zeugnis, in dem ihnen die vom Gesetz geforderte Fachkunde als Datenschutzbeauftragte/r bescheinigt wird. Das udis Fachkunde-Zeugnis wird von allen Datenschutz-Aufsichtsbehörden in Deutschland anerkannt. Bitte beachten Sie die Prüfungsordnung.
Gütesiegel
- udiszert
- Absolventen der Ausbildung können nach bestandener Fachkundeprüfung auf Wunsch das udis-Gütesiegel udiszert erwerben und führen.
- Das Gütesiegel ist vier Jahre lang gültig (danach ist eine Auffrischung der Fachkunde erforderlich).
Ziele des Seminars
- Ausgehend von Artikel 1 und 2 des Grundgesetzes der Bundesrepublik Deutschland definiert das Bundesdatenschutzgesetz (BDSG) als Zweck des Datenschutzes "den einzelnen davor zu schützen, daß er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird". Diesem Zweck dienen alle Gesetze, Verordnungen und Vereinbarungen, die beschreiben und festlegen, in welchem Rahmen moderne Datenverarbeitung und Kommunikation geschehen darf und kann.
- Eine der Vorschriften des BDSG regelt die Bestellung von Datenschutzbeauftragten in Unternehmen und lässt diesen einen gesamtgesellschaftlichen Auftrag zukommen: Bei einer Stelle, die personenbezogene Daten speichert, verarbeitet und übermittelt, haben die Datenschutzbeauftragten die Wahrung des Persönlichkeitsrechts sicherzustellen. Sie sind dabei an Weisungen anderer nicht gebunden.
- Jeder Betrieb, der personenbezogene Daten automatisch verarbeitet (z.B. Lohnbuchhaltung mit Personalcomputer) und hierbei zwanzig Personen oder mehr ständig in der Regel beschäftigt, hat einen Datenschutzbeauftragten zu bestellen. Das Gesetz verlangt von ihm die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit.
- Für bestimmte Stellen des Bundes und zunehmend auch für öffentliche Stellen in den Bundesländern wird ebenfalls die Bestellung eines Datenschutzbeauftragten verlangt. Dazu gehören Einrichtungen im Sozialbereich, Krankenhäuser und zunehmend auch Behörden der Länder, Kreise und Gemeinden.
- Nach einem Beschluß des Landgerichts Ulm üben Datenschutzbeauftragte einen eigenständigen Beruf aus. Sie müssen als Computerfachleute über ein entsprechendes Problembewußtsein verfügen, die Vorschriften der Datenschutzgesetzgebung des Bundes und der Länder und alle anderen, den Datenschutz betreffenden Rechtsvorschriften anwenden können, sowie über ausreichende Kenntnisse der betrieblichen Organisation verfügen.
- Das Seminar wendet sich deshalb auch an DV-Fachleute und Praktiker der automatischen Datenverarbeitung mit entsprechender Berufserfahrung.
Vertiefung
In der zweiten Seminarwoche der Ausbildung findet in der Regel am Samstag der praxisorientierte Workshop Aktuelle Problemlösungen zum Schutz der Privatsphäre statt, der insbesondere auch das zuvor Gelernte zum Thema Verschlüsselung aufgreift, vertieft und sofort in die Praxis umsetzt. Teilnehmerinnen und Teilnehmern des DSB bietet udis diesen Workshop zum Vorzugspreis von 180,- EUR an. Bitte melden Sie sich bei Bedarf über das Online-Anmeldefomular an.
Dozenten
Rechtl. Hinweis
Änderungen vorbehalten