Ulmer Akademie für Datenschutz
und IT-Sicherheit gemeinnützige Gesellschaft mbH

Ausbildung zu zertifizierten fachkundigen Datenschutzbeauftragten (Identity Manager) nach dem Ulmer Modell unter besonderer Berücksichtigung des Themenbereichs Datenschutz und künstliche Intelligenz (KI)

Termine

DSB-3 2025
22.09.2025 -27.09.2025
20.10.2025 -24.10.2025
17.11.2025 -22.11.2025
Zeitplan
zur Anmeldung

Seminarleiter

Prof. Dr. Gerhard Kongehl

Seminarort

  • Dieses Seminar wird von der Europäischen Union kofinanziert.
  • Dadurch können Sie unter Umständen Seminargebühren sparen.
  • Näheres finden Sie unter https://www.esf-bw.de/esf/esfplus und weiter unten unter Seminargebühren.

  • So können Sie unseren Seminarort erreichen:

  • Adresse: 89081 Ulm, Lise-Meitner-Str. 15 (Science Park II der Wissenschaftsstadt)
  • ÖVPN: Straßenbahn Linie 2 (alle 5 bis 10 min) ab Ulm Hauptbahnhof Richtung Science Park II.
  • In 14 Minuten bis Endhaltestelle Science Park II fahren.
  • Von dort ca. 6 Minuten Fußweg entlang Lise-Meitner-Straße bis zum Seminarort.

Seminardauer

16 Tage in 3 Seminarblöcken plus Prüfungstag

Teilnehmerzahl

max. 20

Seminarinhalte

1. Grundlagen: Informationstechnik und Persönlichkeitsrecht (Kongehl)

  • Anmerkung: Bei rot markierten Themen geht es um künstliche Intelligenz

  • Einführung in den Datenschutz
  • Von der Entdeckung der Privatheit bis zur EU-Datenschutzgrundverordnung
  • Die Charta der Grundrechte der EU
  • Unterschiedliche Ziele von Datenschutz und IT-Sicherheit
  • Die virtuellen Risiken der personenbezogenen Datenverarbeitung
  • Persönlichkeitsrecht und Datenverarbeitung
  • Profiling und Scoring
  • Die sieben Strategien des Datenschutzes
  • Datenschutz als Marketing-Faktor
  • Technische und organisatorische Maßnahmen des Datenschutzes
  • Menschliche Intelligenz aus Sicht der Hirnforschung
  • Grenzen der künstliche Intelligenz (KI) aus Sicht der Hirnforschung
  • Erstes KI-Projekt: ELIZA von Joseph Weizenbaum
  • Turing-Test zur Unterscheidung von Mensch und Maschine
  • Hambacher Erklärung der deutschen Aufsichtsbehörden zur KI

2. Datenschutzrecht (Filip, Eckhardt, Benedikt, Jacobi)

  • Anmerkung: Bei rot markierten Themen geht es um künstliche Intelligenz

  • Rechtsgrundlagen des europäischen und deutschen Datenschutzrechts
  • Vorgaben des deutschen Grundgesetzes zum Datenschutzrecht
  • Die EU-Datenschutzgrundverordnung (DSGVO)
  • Das neue Bundesdatenschutzgesetz (BDSGneu)
  • Die Öffnungsklauseln der DSGVO und das BDSGneu
  • Anwendungsbereich von DSGVO und BDSGneu
  • Zentrale Begriffe und Strukturen des Datenschutzrechts
  • Grundsätze der Verarbeitung personenbezogener Daten
  • Datenschutz-Folgenabschätzung (DSFA / PIA)
  • Übermittlung personenbezogener Daten in Drittländer
  • Rechte der betroffenen Personen
  • Arbeitsrecht und Beschäftigten-Datenschutz
  • Datenverarbeitungsverbot mit Erlaubnisvorbehalt
  • Datenverarbeitung nichtöffentlicher Stellen (u.a. Werbung, Markt- und Meinungsforschung)
  • Datenverarbeitung öffentlicher Stellen
  • Verarbeitungsverzeichnis
  • Verantwortlichkeit und Rechenschaftspflicht
  • Meldung von Verletzungen des Datenschutzes
  • Datenschutzaufsicht in Deutschland und Europa (Aufsichtsbehörden und Kontrollinstanzen)
  • Bußgelder und Sanktionsmöglichkeiten der Aufsichtsbehörden
  • Datenschutzgesetze der deutschen Bundesländer
  • Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG früher TTDSG)
  • Verhältnis des TDDDG zur DSGVO, zum UWG sowie zu den früheren TKG und TMG
  • Voice over Internet Protocol (VOIP)
  • Aktueller Stand der ePrivacy Verordnung
  • Rechtsfragen zur Künstlichen Intelligenz (KI) (siehe auch unter Kapitel 5.)
  • Die europäische KI-Verordnung (AI Act) (siehe auch unter Kapitel 5.)

3. IT-Sicherheit (Kargl, Bösch, Floß, Maczkowsky)

  • Anmerkung: Bei rot markierten Themen geht es um künstliche Intelligenz

  • Einordnung: Sicherheit vs. Privacy
  • Grundsätze der Datenqualität
  • Grundsätze des Datenschutzes
  • Datenschutz-Prinzipien, Konzept der personenbezogenen Daten (DSGVO)
  • Privacy and Security by Design
  • Privacy-Engineering-Prozess
  • LINDDUN Privacy Threat Modeling
  • Privacy Enhancing Technologies
  • Case Studies
  • Schadensszenarien: Die Bedrohungssituation
  • Schutzziele der IT-Sicherheit: Ein Sicherheitsmodell
  • Sichere Systeme
  • Sicherheitsmaßnahmen
  • Sicherheitskomponenten
  • Standard-Datenschutzmodell (SDM)
  • Sicherheitskonzepte
  • Sicherheitsorganisation
  • Sicherheitsrisiken beim Web-Browsen
  • Der "Arbeitsplatz-Proxy"
  • Risikoanalyse mittels Attack-Tree-Modell
  • Anonymisierung und Pseudonymisierung
  • Umgang mit Protokoll-Daten
  • E-Mail und Webdienste (am Arbeitsplatz)
  • Word-Dokumenten-Problematik
  • Schutzziele von KI-Systemen (siehe auch unter Kapitel 5.)
  • Bedrohungen von KI-Systemen (siehe auch unter Kapitel 5.)

4. Praxis des Datenschutzes (Ulmer, Jancovius, Raabe, Achtnich, Michels, Spranz)

  • Anmerkung: Bei rot markierten Themen geht es um künstliche Intelligenz

   • Grundlegende Aufgaben des Datenschutzes (Ulmer, Kongehl)

  •        - Umsetzung der Grundsätze der DV nach Artikel 5 DSGVO
  •        - Umsetzung des Transparenzgebots
  •        - Umsetzung der Dokumentationspflichten
  •        - Umsetzung der Datenschutz-Folgenabschätzung
  •        - Umsetzung der Datenschutz-Folgenabschätzung bei Einsatz von KI (siehe auch Kapitel 5.)
  •        - Umsetzung der Grundrechte-Folgenabschätzung bei Einsatz von KI (siehe auch Kapitel 5.)

   • Funktion und Aufgaben von Datenschutzbeauftragten nach DSGVO und BDSGneu
     (Ulmer, Jancovius, Raabe, Achtnich)

  •        - Datenschutzmanagement im Unternehmen
  •        - Das Datenschutz-Management-Konzept
  •        - Die Regelungsgeber-Funktion
  •        - Organisationsprüfungen
  •        - Beratungs- und Kontrollaufgaben,
  •        - Bewusstseinsbildung für die Belege des Datenschutzes
  •        - Erstellung von Berechtigungskonzepten
  •        - Zusammenarbeit mit Geschäftsleitung und Betriebsrat
  •        - Grundlagen der Selbstdarstellung und Öffentlichkeitsarbeit im Datenschutz
  •        - Datenverarbeitung außer Haus (innerhalb der EU, des EWR und in Drittländern)

  • Von der udis-Ausbildung zurück in die Praxis vor Ort (Spranz, Michels)

  •        - Die ersten 100 Tage nach der Datenschutz-Ausbildung bei udis
  •        - Konfliktpotenzial: Die Grundsätze im Datenschutz nach der DSGVO
  •        - Ermittlung der eigenen Datenschutzorganisation vor Ort:
  •               -- Aufbau der Verantwortlichkeiten vor Ort
  •               -- Struktur der Verantwortlichkeiten vor Ort
  •               -- die Rollen der Verantwortlichen vor Ort
  •        - Projektberatung: Wie bereite ich mich auf Kontakte mit den Fachabteilungen meines Hauses vor?
  •        - Die Kontrollfunktion der Datenschutzbeauftragten und wie sie umgesetzt werden kann
  •               -- Ermitteln der datenschutzrelevanten DV-Verfahren des Hauses
  •               -- Überprüfen bestehender Verarbeitungsverzeichnisse auf Richtigkeit und Vollstandigkeit
  •               -- Klärung der Zulässigkeit der personenbezogenen DV-Verfahren des Hauses
  •               -- Überprüfen der Prozesse des Hauses zur Gewährleistung der Betroffenenrechte nach Kapitel 3 der DSGVO
  •        - Umsetzung von Artikel 35 Absatz 7 DSGVO: Folgenabschätzung (DSFA / PIA)
  •               -- Risikobetrachtung
  •               -- Risikomanagement
  •               -- Ermitteln der Prozesse zur DSFA / PIA
  •        - Tracking-Technologien
  •        - Honorar- und Besoldungsfragen der Datenschutzbeauftragten
  •        - Gruppenarbeit:
  •               -- Aufgabe: Datenpanne strukturieren
  •               -- Aufgabe: Löschkonzept und Hashing
  •               -- Aufgabe: Gestaltung einer Cookie Information

5. Datenschutz und Künstliche Intelligenz (KI) (Benedikt, Floß)

  • Anmerkung: Bei rot markierten Themen geht es um künstliche Intelligenz

Künstliche Intelligenz (KI) ist ein zentraler Treiber der digitalen Transformation und wird in immer mehr Bereichen eingesetzt. Für Datenschutzbeauftragte bedeutet dies, dass sie nicht nur über rechtliche Aspekte, sondern auch über die Grundlagen und Einsatzmöglichkeiten von KI-Systemen informiert sein müssen.

In diesem Seminarteil erhalten die Teilnehmenden eine umfassende Einführung in die Welt der KI. Neben den technischen Grundlagen und der Funktionsweise von KI-Systemen wird ein besonderer Fokus auf datenschutzrechtliche Anforderungen gelegt, insbesondere mit Blick auf die Datensicherheit.

Die Inhalte im einzelnen:

  • • Grundlagen und Begriffserklärungen

  •        • Was ist ein KI-Modell, was ist ein KI-System?
  •        • Welche KI-Systeme gibt es?
  •        • Wofür setzt man welches System ein (Bildverarbeitung, mathematische Operationen, etc.)?
  •        • Wie wird ein KI-Modell entwickelt?
  •        • Was bedeutet Retrieval Augmented Generation (RAG) und was ist der Unterschied zum Finetuning?
  •        • Konfigurationsmöglichkeiten
  •        • Public KIs vs private KIs

  • • Schutzziele von KI-Systemen

  •        • Vertraulichkeit, Verfügbarkeit, Integrität
  •        • Prompting und Umgang mit dem Output

  • • Zusammenhang des Schutzbedarfs und der Nutzung von KI-Systemen

  •        • Datenschutzrecht
  •        - Hohes Risiko nach DSGVO = Hochrisiko-KI?
  •        - Transparenz leicht umsetzen
  •        - Datenschutzfolgenabschätzungen und Grundrechte-Folgenabschätzungen durchführen
  •        • Urheberrecht
  •        • Schutz von Geschäftsgeheimnissen

  • • Bedrohungen von KI-Systemen

  •        • Welche Bedrohungen existieren?
  •        - Adversarial Attacks (Manipulative Angriffe)
  •        - Datenvergiftung
  •        - Model Inversion Attack
  •        - Denial-of-Service (DoS)
  •        - Welche Maßnahmen sind erforderlich?

  • • KI-Kompetenz

  •        • Wie kann KI in bestehende Infrastrukturen eingebunden wenden?
  •        - API Anbindung und mögliche Kontrollen
  •        - Maschinenanbindungen & mögliche Risiken
  •        • Welche technischen und organisatorischen Maßnahmen sind zu ergreifen?
  •        - Kostenkontrolle
  •        • Was regelt die KI-Verordnung?
  •        • Nutzung von personenbezogenen Daten, was geht, was geht nicht
  •        • Richtlinien zur Nutzung von KI in Unternehmen und Behörden
  •        • Mitarbeiterschulungen durchführen

Die Teilnehmerinnen und Teilnehmer erarbeiten gemeinsam mit den Referenten praxisorientierte Empfehlungen und Handlungsanweisungen, die unmittelbar in eigenen Unternehmen oder der Behörde eingesetzt werden können.

Zielgruppe

  • - Interne und externe Datenschutzbeauftragte von Unternehmen und Behörden.
  • - Künftige interne und externe Datenschutzbeauftragte von Unternehmen und Behörden.
  • - Mitarbeiter*innen in Unternehmen und Behörden, denen Aufgaben des Datenschutzes übertragen worden sind.
  • - Datenschutzkoordinatorinnen und Datenschutzkoordinatoren.
  • - Am Thema Datenschutz und IT-Sicherheit Interessierte.

Vorkenntnisse

Falls Sie für Ihre Tätigkeit als Datenschutzbeauftragte/r noch nicht die erforderlichen Kenntnisse in der Datenverarbeitung haben sollten, empfehlen wir Ihnen, vor der Ausbildung zum/zur Datenschutzbeauftragten unser Vorbereitungsseminar EDV-Basiswissen für DSB`s zu besuchen. Näheres hierzu erfahren Sie vom udis Team. Zögern Sie nicht bei eventuellen Unklarheiten nachzufragen!

Seminargebühren

  • 4.675,00 EUR. (keine zusätzliche MwSt.)

4.180,00 EUR bei Frühbuchung bis zu 2 Wochen vor Seminarbeginn und Zahlung dieser reduzierten Gebühr bis zu 2 Wochen nach Rechnungseingang.

  • Die Seminargebühr umfasst 16 Seminartage plus Prüfungstag sowie die Prüfungsgebühr, die Seminarunterlagen und den seminarüblichen Service.
  • udis ist gemeinnützig, deshalb fällt keine MwSt. an. Bei Einreichung eines Bildungsgutscheines müssen wir aber eine Verwaltungsgebühr von 65 Euro berechnen.

  • Dieses Seminar wird von der EU über das MINISTERIUM FÜR SOZIALES, GESUNDHEIT UND INTEGRATION BADEN-WÜRTTEMBERG und die L-Bank Baden-Württemberg kofinanziert. Dadurch können sich die Seminargebühren erheblich reduzieren, wenn eine der beiden folgenden Bedingungen erfüllt ist:

  • >>> Ihr Hauptwohnsitz oder Ihr Arbeitsplatz liegt in Baden-Württemberg.
  • In diesem Fall können Ihnen auf Antrag 30% unserer Seminargebühren erstattet werden.

  • >>> Sie haben zusätzlich zur ersten Bedingung bereits Ihren 55. Geburtstag hinter sich.
  • In diesem Fall können Ihnen auf Antrag sogar bis zu 70% unserer Seminargebühren erstattet werden.

  • Unter Nutzung des Frühbucherrabatts kostet dann bei einer der besten Ausbildungen in Deutschland für Menschen, die in Baden-Württemberg entweder leben und/oder arbeiten ein Seminatag nur noch knapp 165 EUR incl. Frühstück, Getränken, Kaffeepause am Nachmittag und Seminarunterlagen. Wenn man das 55. Lebensjahr schon erreicht oder überschritten hat, kostet ein Seminartag bei udis dann sogar nur noch knapp 70,50 EUR.

  • Mitarbeiter*innen im öffentlichen Dienst werden leider nicht von der L-Bank gefördert.

  • Das entsprechende Antragsformular können Sie von uns per E-Mail erhalten. Schreiben Sie uns unter Kontakt.
  • Dieses Formular füllen Sie aus und schicken es per E-Mail an info@udis.de zurück. Alles weitere erledigen wir.

Nachweis

Teilnehmerinnen und Teilnehmer dieser Ausbildung, die erfolgreich an der freiwilligen Prüfung teilgenommen haben, erhalten ein Zeugnis, in dem ihnen die vom Gesetz geforderte Fachkunde als Datenschutzbeauftragte/r bescheinigt wird. Das udis Fachkunde-Zeugnis als zertifizierte(r) fachkundige(r) Datenschutzbeauftragte(r) wird von allen Datenschutz-Aufsichtsbehörden in Deutschland anerkannt. Bitte beachten Sie die Prüfungsordnung.

Teilnehmerinnen und Teilnehmer dieser Ausbildung, die erfolgreich an dieser Prüfung teilgenommen haben, können auf Wunsch dieses Fachkundezeugnis mit folgendem Zusatz erhalten:

  • Teilnehmer(in) dieser Ausbildung hat die udis geprüfte KI-Kompetenz als
    udis qualified AI Expert
    erworben.

Gütesiegel

  • udiszert
  • Absolventen der Ausbildung können nach bestandener Fachkundeprüfung auf Wunsch das udis-Gütesiegel udiszert erwerben und führen.
  • Das Gütesiegel ist vier Jahre lang gültig (danach ist eine Auffrischung der Fachkunde erforderlich).

Ziele des Seminars

  • Ausgehend von Artikel 1 und 2 des Grundgesetzes der Bundesrepublik Deutschland definiert das Bundesdatenschutzgesetz (BDSG) als Zweck des Datenschutzes "den einzelnen davor zu schützen, daß er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird". Diesem Zweck dienen alle Gesetze, Verordnungen und Vereinbarungen, die beschreiben und festlegen, in welchem Rahmen moderne Datenverarbeitung und Kommunikation geschehen darf und kann.
  • Eine der Vorschriften des BDSG regelt die Bestellung von Datenschutzbeauftragten in Unternehmen und lässt diesen einen gesamtgesellschaftlichen Auftrag zukommen: Bei einer Stelle, die personenbezogene Daten speichert, verarbeitet und übermittelt, haben die Datenschutzbeauftragten die Wahrung des Persönlichkeitsrechts sicherzustellen. Sie sind dabei an Weisungen anderer nicht gebunden.
  • Jeder Betrieb, der personenbezogene Daten automatisch verarbeitet (z.B. Lohnbuchhaltung mit Personalcomputer) und hierbei zwanzig Personen oder mehr ständig in der Regel beschäftigt, hat einen Datenschutzbeauftragten zu bestellen. Das Gesetz verlangt von ihm die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit.
  • Für bestimmte Stellen des Bundes und zunehmend auch für öffentliche Stellen in den Bundesländern wird ebenfalls die Bestellung eines Datenschutzbeauftragten verlangt. Dazu gehören Einrichtungen im Sozialbereich, Krankenhäuser und zunehmend auch Behörden der Länder, Kreise und Gemeinden.
  • Nach einem Beschluß des Landgerichts Ulm üben Datenschutzbeauftragte einen eigenständigen Beruf aus. Sie müssen als Computerfachleute über ein entsprechendes Problembewußtsein verfügen, die Vorschriften der Datenschutzgesetzgebung des Bundes und der Länder und alle anderen, den Datenschutz betreffenden Rechtsvorschriften anwenden können, sowie über ausreichende Kenntnisse der betrieblichen Organisation verfügen.
  • Das Seminar wendet sich deshalb auch an DV-Fachleute und Praktiker der automatischen Datenverarbeitung mit entsprechender Berufserfahrung.

Dozenten

Rechtl. Hinweis

Änderungen vorbehalten

Seminaranmeldung

Mit dieser Seminaranmeldung erhalten Sie von uns per eMail eine automatische Bestätigung, dass wir Ihre Anmeldung erhalten haben.
Eine verbindliche Anmeldebestätigung ist dies noch nicht. Diese bekommen Sie von uns innerhalb von 2 Werktagen.
Wichtig: Falls Sie in dieser Zeit von uns keine Nachricht erhalten haben sollten, melden Sie sich bitte bei uns unter info@udis.de oder telefonisch unter 0731-14 11 56 27.

Bitte akzeptieren Sie unsere Teilnahmebedingungen.

Captcha image

Bitte akzeptieren Sie unsere Datenschutzbestimmungen.
udis