Der betriebliche Datenschutzbeauftragte DSB CERT (DSB)

Kursbeschreibung Kurstermine
 

Zielgruppe

Der Zertifizierungs-Workshop richtet sich an Verantwortliche, die offiziell zum Datenschutzbeauftragten bestellt werden sollen.

Der Workshop ist zugleich auch an Führungskräfte und Betriebsräte gerichtet, die sich Fachkenntnis auf dem Niveau eines gesetzlich bestellten Datenschutzbeauftragten erarbeiten möchten.

  • (Zukünftige) Datenschutzbeauftragte
  • IT-Sicherheitsbeauftragte
  • Mitarbeiter der Revision
  • Wirtschaftsprüfer
  • Datenschutz-Verantwortliche

Voraussetzungen

Nach der Vorstellung des Gesetzgebers darf zum Beauftragten für den Datenschutz nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt.

Bei fehlender Fachkunde kann die Aufsichtsbehörde die Abberufung des Datenschutzbeauftragten verlangen.

Der Gesetzgeber selbst hat keine konkreten inhaltlichen Anforderungen an die Fachkunde formuliert. Allerdings haben sich sowohl in der Rechtsprechung als auch bei den Aufsichtsbehörden umfangreiche Basisanforderungen an die Fachkunde eines Datenschutzbeauftragten herausgebildet. Der Datenschutzbeauftragte muss insbesondere ein Rechtsexperte auf dem Gebiet des Datenschutzrechts des Bundes und der Länder, als auch ein IT-Experte im technischen Sinne sein und sich darüber hinaus auch mit den organisatorischen Strukturen des Unternehmens auskennen.

Der Datenschutzbeauftragte muss darüber hinaus auch rhetorische Fähigkeiten für die Erfüllung seiner gesetzlichen Aufgabe zur Schulung und Unterweisung der Mitarbeiter in Fragen des Datenschutzes mitbringen.

Kursziele

Der Zertifizierungsworkshop wird die Teilnehmer an den ersten beiden Tagen mit dem vollständigen Basiswissen auf dem Gebiet der Informationstechnologie versorgen. Besonderer Schwerpunkt ist hierbei immer die Einschätzung und Beurteilung der Technologie im Hinblick auf Folgen und Anforderungen des Datenschutzes und der Datensicherheit.

Die weiteren 3 Tage des Zertifizierungsworkshops orientieren sich an den Anforderungen der Rechtsprechung und der Aufsichtsbehörden und haben zum Ziel, die erforderliche Fachkunde des künftigen Datenschutzbeauftragten gemäß § 4f Absatz 2 Satz 1 Bundesdatenschutzgesetz herzustellen.

Der Workshop endet mit einer freiwilligen Prüfung, deren erfolgreiches Bestehen durch ein Zertifikat gegenüber der Aufsichtsbehörde nachgewiesen werden kann.

Kursinhalt

Tag 1 bis Tag 2 Referent Dipl.Inf. C.Brinz
IT-Grundlagen für den Datenschutzbeauftragten

  • Netzwerktechnologien mit Schwerpunkt Internet-Protokolle und -Anwendungen
  • Rechenzentrums-Infrastruktur
  • Virtualisierungstechnologien (Server- und Client-seitig)
  • Speichertechnologien
  • Betriebssysteme (Schwerpunkt Windows, aber auch Alternativen)
  • Verzeichnisdienste (MS AD und LDAP)
  • Datenbankmanagementsysteme (DBMS)
  • Kommunikationssysteme (E-Mail, Messaging, E-Mail Archivierung)
  • BYOD Management Systeme
  • Dokumentenmanagement (DMS) / Dokumentenablage
  • Schutzkonzepte (Authentisierung, Authorisierung, Abrechnung und Auditing)
  • Sicherheitskomponenten (Firewall, VPN, IDS/IDP)
  • Outsourcing (Hosting und Housing, ASP)
  • Mobile Geräte, Cloud-Technologien
  • Prüfung Multiple Choice Teil 1 / 45 Minuten

Tag 3 bis Tag 5 Vormittag - Referent RA T. Faulhaber
Rechtliche Fachkunde für den Datenschutzbeauftragten

  • Entstehungsgeschichte des deutschen und europäischen Datenschutzrechts
    • Volkszählungsurteil
    • Allgemeines Persönlichkeitsrecht
    • Europäische Datenschutzrichtlinie 95/46/EG
  • Anwendungsbereich der Datenschutzgesetze des Bundes und der Länder
  • Das Bundesdatenschutzgesetz (BDSG)
    • Aufbau, Anwendungsbereich und Geltungsbereich
    • Personenbezogene Daten und weitere Begriffe
    • Grundsatz der Datenvermeidung und Datensparsamkeit
    • Betroffenenrechte
    • Verbot mit Erlaubnisvorbehalt und Zulässigkeitsprüfung
    • Einwilligung
    • Zulässigkeit aufgrund von Rechtsvorschrift
    • Datengeheimnis
    • Technische und organisatorische Maßnahmen des Datenschutzes
    • Schadensersatz / Sanktionen
    • Beschäftigtendatenschutz / Informationspflichten
    • Auftragsdatenverarbeitung/Outsourcing
    • Videoüberwachung
    • Automatisierte Einzelentscheidungen
    • Grenzüberschreitender Datenverkehr
    • Aufgaben und rechtliche Stellung des betrieblichen Datenschutzbeauftragten
  • Landesdatenschutzgesetze und bereichsspezifische Gesetze
    • Überblick am Beispiel des Bayerischen Datenschutzbesetzes (BayDSG)
    • Telekommunikationsgesetz (TKG)
    • Telemediengesetz (TMG)
  • Vorschau: Die europäische Datenschutzverordnung
  • Datenschutz Hot Topics
    • Private Internet und E-Mail Nutzung im Betrieb
    • Cloud Computing
    • Mobile Computing
    • BYOD-Konzept
    • Reichweitenmessung (Google Analytics)
    • Soziale Netzwerke
    • Whistleblowing Hotlines

Tag 5 - Nachmittag RA Robert Niedermeier

Datenschutz-Management /-Organisation

  • Dokumentation der Datenschutzstrukturen
  • Datenschutzkonzept
  • Einbindung der Fachverantwortlichen
  • Prüfung Multiple Choice Teil 2 / 45 Minuten
Classroom Training

Dauer 5 Tage

Preis (exkl. MwSt.)
  • Deutschland: 2.490,- €
Termine und Buchen
 
Kurstermine

Derzeit gibt es keine Trainingstermine für diesen Kurs. Termin anfragen