Ausbildung zum Business Continuity Manager (DGI┬«) gem├Ą├č ISO 22301, ISO 27031 und BSI IT-Grundschutz

Die Hauptt├Ątigkeit eines Business Continuity Managers besteht darin, die Widerstandsf├Ąhigkeit der Organisation zu st├Ąrken, um bei zeitkritischen Sicherheitsvorf├Ąllen einen schnellstm├Âglichen Wiederanlauf der Gesch├Ąftst├Ątigkeit sicherstellen und negative Auswirkungen f├╝r ihr Unternehmen abwenden zu k├Ânnen.

Weitere Aufgaben, die in die Zust├Ąndigkeit eines Business Continuity Managers fallen, sind die Abstimmung und Koordination der Business Continuity Strategie, insbesondere die Festlegung von Wiederanlauf- und Wiederherstellungsparametern, von Kontinuit├Ątsstrategien sowie die Durchf├╝hrung von Business Impact Analysen (BIA).

Der Business Continuity Manager sollte Ma├čnahmen zur Notfallvorsorge umsetzen, um den Eintritt von m├Âglichen Schadensereignissen abzuwenden sowie Ma├čnahmen zur Umsetzung bringen, die f├╝r den Fall eines Schadenseintritts eine angemessene Notfallbew├Ąltigung erm├Âglichen.

Des Weiteren ist eine erfolgreiche Planung, Kontrolle und Steuerung von Notfallprozessen sowie die Dokumentation eines IT-Notfallkonzepts und eines IT-Notfallhandbuchs, inklusive Sofort-, Wiederanlauf-, Wiederherstellungs- und Gesch├Ąftsfortf├╝hrungspl├Ąnen, essenziell f├╝r die Etablierung eines organisationsspezifischen Business Continuity Management Systems (BCMS).


Ziel der Ausbildung

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich des Business Continuity Managements (BCM), der Aufgabenbeschreibung des Business Continuity Managers und des erforderlichen Fachwissens f├╝r die Etablierung eines BCMS gem├Ą├č ISO 22301, ISO 27031 sowie des BSI IT-Grundschutz.

Die Teilnehmer k├Ânnen nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines normkonformen BCMS, bis hin zur Zertifizierungsreife Ihres Unternehmens, zur Umsetzung bringen.


Inhalt

  • IT-Management, BCM und Resilienz
  • Die Strategie zum BCM
  • Rechtliche Vorgaben zum BCM
  • Das IT-Sicherheitsgesetz und KRITIS
  • Kennzahlen und KPIs des BCM
  • Aufgaben des BC Managers wie Planung, Kontrolle und Steuerung des BCMS
  • Die Notfallorganisation und Verantwortlichkeiten im BCM
  • Fachbegriffe im BCM
  • Die Normenfamilie 223xx
  • Die ISO 27031 und IT Readiness for Business Continuity (IRBC)
  • Die ISO 27002 und BCMS
  • Der BSI-Standard ÔÇ×200-4 Business Continuity ManagementÔÇť
  • Betrieb, Aufrechterhaltung und Verbesserung eines BCMS
  • Durchf├╝hrung einer BIA
  • Wiederanlauf- und Wiederherstellungsphasen
  • RPO, RTO und MTPD
  • Der IT-Notfallmanagementprozess
  • Die Entwicklung von Kontinuit├Ątsstrategien
  • Ma├čnahmen zur Kontinuit├Ąt
  • Die Schadensanalyse und Schadensklassen
  • Die Implementierung eines BCMS
  • Die Umsetzung der Notfallvorsorge
  • Das Notfallvorsorgekonzept
  • Ma├čnahmen zur Notfallvorsorge
  • Die Umsetzung der Notfallbew├Ąltigung
  • Das Notfallkonzept
  • Ma├čnahmen zur Notfallbew├Ąltigung
  • Tests und ├ťbungen im BCM
  • Das IT-Notfallhandbuch
  • Kontinuierliche Verbesserung des BCMS
  • Die Dokumentationen des BCM
  • Desaster Recovery
  • Awareness / Sensibilisierung der Besch├Ąftigten
  • Das Risikomanagement und BCM
  • Die Risikofr├╝herkennung
  • Die Risikoanalyse
  • Die Risikobehandlung und Ma├čnahmenumsetzung

Abschluss: Teilnahmebest├Ątigung

Optional: Prüfung mit Personenzertifikat (DGI®), personalisiertes Siegel (DGI®)


Zielgruppe

  • Angehende Business Continuity Manager
  • IT-Leitung
  • IT-Administratoren
  • IT-Sicherheitsbeauftragte / Chief Information Security Officer
  • Verantwortliche im Risikomanagement
  • Verantwortliche in der Revision / IT-Revision
  • F├╝hrungskr├Ąfte
  • Projektleitung
  • Unternehmensberater
  • Wirtschaftspr├╝fer

IT-Grundlagen aus Sicht des Datenschutzes und der IT-Sicherheit (DGI®)

Die in den letzten Jahren vermehrt Einzug gehaltene Digitalisierung von Gesch├Ąftsprozessen und die damit einhergehende IT-gest├╝tzte Datenverarbeitung f├╝hrt zu einer intensiven Auseinandersetzung mit den Ma├čnahmen zur IT-Sicherheit sowie des Datenschutzes.

So m├╝ssen insbesondere der Datenschutzbeauftragte und s├Ąmtliche Personen, die f├╝r die Einhaltung von Anforderungen an die IT-Sicherheit verantwortlich sind, eine zunehmend hohe Kenntnis der in der eigenen Organisation verwendeten technischen Komponenten und IT-gest├╝tzten Anwendungen sowie deren Funktionsweisen und Aufgaben bei der Verarbeitung digitaler Daten besitzen.

Zudem m├╝ssen IT-sicherheitsrelevante und datenschutzrechtlich gesondert zu ber├╝cksichtigende Bereiche, anhand der Signifikanz der automatisierten Verarbeitung von gesch├Ąftsrelevanten und personenbezogenen Daten, bewertet werden k├Ânnen.

Somit ist der Aufbau von pers├Ânlichem Wissen und die Vertiefung des Know-hows der verantwortlichen Personen, f├╝r die Sicherstellung eines ordnungsgem├Ą├čen, sicheren und konformen Betriebs der IT, eine Schl├╝sselqualifikation, um die Bewertung des organisationsspezifischen Sicherheitsniveaus vornehmen zu k├Ânnen und angemessene Ma├čnahmen der Informationssicherheit umzusetzen.


Seminarziel

Der Schwerpunkt des Seminars liegt in der Vermittlung von Basiswissen aus dem Bereich der Informationstechnologie (IT). Insbesondere werden Grundlagen geschaffen, um die Zusammenh├Ąnge zwischen technischen Komponenten und deren Auswirkungen auf datenschutzrechtliche Anforderungen und die IT-Sicherheit verstehen und beurteilen zu k├Ânnen.


Inhalt

  • Netzwerkkomponenten
    • Server (z. B. Mailserver, Webserver, Proxyserver)
    • Clients (z. B. PC, Host)
    • Hardware (z. B. Router, Switch, Firewall, USV)
    • Mobile Ger├Ąte (z. B. Laptop, Smartphones)
  • Netzwerke
    • Netzwerkdienste (z. B. DNS)
    • Topologien
    • Protokolle (z. B. TCP/IP)
    • Internet, Intranet, Extranet
    • WLAN, VoIP
  • Anwendungen
    • Software
    • Maildienste (z. B. Microsoft Exchange)
  • Infrastruktur
    • Geb├Ąude- und Raumstruktur
    • Klima / Notstrom
  • Schutzkonzepte
    • Passwortkonvention
    • Passwortkonzept
    • Berechtigungskonzept
    • Backupkonzept
    • Archivkonzept
    • Gruppen- / Rollenbasierte Zug├Ąnge
  • Angriffe und Schutzma├čnahmen
    • Hacking, Penetration Testing
    • Malware (Virus, Trojaner)
    • Netzwerkanalyse
    • Intrusion Detection- und Prevention Systeme
    • Virtualisierung
    • Virtual Private Network
    • Public Key Infrastructure
  • Kryptographie in der praktischen Anwendung
  • Neue Entwicklungen, wie z. B. Cloud Computing, Social Media

Abschluss: Teilnahmebest├Ątigung


Zielgruppe

  • Datenschutzbeauftragte
  • IT-Sicherheitsbeauftragte / Chief Information Security Officer
  • Verantwortliche in den Bereichen Datenschutz und Informationssicherheit
  • Revisoren / IT-Revisoren
  • Wirtschaftspr├╝fer
  • Mitarbeiter aus den Bereichen Personal
  • Mitarbeiter aus Betriebs- / Personalr├Ąten

IT-Grundlagen aus Sicht des Datenschutzes und der IT-Sicherheit (DGI®)

Die in den letzten Jahren vermehrt Einzug gehaltene Digitalisierung von Gesch├Ąftsprozessen und die damit einhergehende IT-gest├╝tzte Datenverarbeitung f├╝hrt zu einer intensiven Auseinandersetzung mit den Ma├čnahmen zur IT-Sicherheit sowie des Datenschutzes.

So m├╝ssen insbesondere der Datenschutzbeauftragte und s├Ąmtliche Personen, die f├╝r die Einhaltung von Anforderungen an die IT-Sicherheit verantwortlich sind, eine zunehmend hohe Kenntnis der in der eigenen Organisation verwendeten technischen Komponenten und IT-gest├╝tzten Anwendungen sowie deren Funktionsweisen und Aufgaben bei der Verarbeitung digitaler Daten besitzen.

Zudem m├╝ssen IT-sicherheitsrelevante und datenschutzrechtlich gesondert zu ber├╝cksichtigende Bereiche, anhand der Signifikanz der automatisierten Verarbeitung von gesch├Ąftsrelevanten und personenbezogenen Daten, bewertet werden k├Ânnen.

Somit ist der Aufbau von pers├Ânlichem Wissen und die Vertiefung des Know-hows der verantwortlichen Personen, f├╝r die Sicherstellung eines ordnungsgem├Ą├čen, sicheren und konformen Betriebs der IT, eine Schl├╝sselqualifikation, um die Bewertung des organisationsspezifischen Sicherheitsniveaus vornehmen zu k├Ânnen und angemessene Ma├čnahmen der Informationssicherheit umzusetzen.


Seminarziel

Der Schwerpunkt des Seminars liegt in der Vermittlung von Basiswissen aus dem Bereich der Informationstechnologie (IT). Insbesondere werden Grundlagen geschaffen, um die Zusammenh├Ąnge zwischen technischen Komponenten und deren Auswirkungen auf datenschutzrechtliche Anforderungen und die IT-Sicherheit verstehen und beurteilen zu k├Ânnen.


Inhalt

  • Netzwerkkomponenten
    • Server (z. B. Mailserver, Webserver, Proxyserver)
    • Clients (z. B. PC, Host)
    • Hardware (z. B. Router, Switch, Firewall, USV)
    • Mobile Ger├Ąte (z. B. Laptop, Smartphones)
  • Netzwerke
    • Netzwerkdienste (z. B. DNS)
    • Topologien
    • Protokolle (z. B. TCP/IP)
    • Internet, Intranet, Extranet
    • WLAN, VoIP
  • Anwendungen
    • Software
    • Maildienste (z. B. Microsoft Exchange)
  • Infrastruktur
    • Geb├Ąude- und Raumstruktur
    • Klima / Notstrom
  • Schutzkonzepte
    • Passwortkonvention
    • Passwortkonzept
    • Berechtigungskonzept
    • Backupkonzept
    • Archivkonzept
    • Gruppen- / Rollenbasierte Zug├Ąnge
  • Angriffe und Schutzma├čnahmen
    • Hacking, Penetration Testing
    • Malware (Virus, Trojaner)
    • Netzwerkanalyse
    • Intrusion Detection- und Prevention Systeme
    • Virtualisierung
    • Virtual Private Network
    • Public Key Infrastructure
  • Kryptographie in der praktischen Anwendung
  • Neue Entwicklungen, wie z. B. Cloud Computing, Social Media

Abschluss: Teilnahmebest├Ątigung


Zielgruppe

  • Datenschutzbeauftragte
  • IT-Sicherheitsbeauftragte / Chief Information Security Officer
  • Verantwortliche in den Bereichen Datenschutz und Informationssicherheit
  • Revisoren / IT-Revisoren
  • Wirtschaftspr├╝fer
  • Mitarbeiter aus den Bereichen Personal
  • Mitarbeiter aus Betriebs- / Personalr├Ąten

IT-Grundlagen aus Sicht des Datenschutzes und der IT-Sicherheit (DGI®)

Die in den letzten Jahren vermehrt Einzug gehaltene Digitalisierung von Gesch├Ąftsprozessen und die damit einhergehende IT-gest├╝tzte Datenverarbeitung f├╝hrt zu einer intensiven Auseinandersetzung mit den Ma├čnahmen zur IT-Sicherheit sowie des Datenschutzes.

So m├╝ssen insbesondere der Datenschutzbeauftragte und s├Ąmtliche Personen, die f├╝r die Einhaltung von Anforderungen an die IT-Sicherheit verantwortlich sind, eine zunehmend hohe Kenntnis der in der eigenen Organisation verwendeten technischen Komponenten und IT-gest├╝tzten Anwendungen sowie deren Funktionsweisen und Aufgaben bei der Verarbeitung digitaler Daten besitzen.

Zudem m├╝ssen IT-sicherheitsrelevante und datenschutzrechtlich gesondert zu ber├╝cksichtigende Bereiche, anhand der Signifikanz der automatisierten Verarbeitung von gesch├Ąftsrelevanten und personenbezogenen Daten, bewertet werden k├Ânnen.

Somit ist der Aufbau von pers├Ânlichem Wissen und die Vertiefung des Know-hows der verantwortlichen Personen, f├╝r die Sicherstellung eines ordnungsgem├Ą├čen, sicheren und konformen Betriebs der IT, eine Schl├╝sselqualifikation, um die Bewertung des organisationsspezifischen Sicherheitsniveaus vornehmen zu k├Ânnen und angemessene Ma├čnahmen der Informationssicherheit umzusetzen.


Seminarziel

Der Schwerpunkt des Seminars liegt in der Vermittlung von Basiswissen aus dem Bereich der Informationstechnologie (IT). Insbesondere werden Grundlagen geschaffen, um die Zusammenh├Ąnge zwischen technischen Komponenten und deren Auswirkungen auf datenschutzrechtliche Anforderungen und die IT-Sicherheit verstehen und beurteilen zu k├Ânnen.


Inhalt

  • Netzwerkkomponenten
    • Server (z. B. Mailserver, Webserver, Proxyserver)
    • Clients (z. B. PC, Host)
    • Hardware (z. B. Router, Switch, Firewall, USV)
    • Mobile Ger├Ąte (z. B. Laptop, Smartphones)
  • Netzwerke
    • Netzwerkdienste (z. B. DNS)
    • Topologien
    • Protokolle (z. B. TCP/IP)
    • Internet, Intranet, Extranet
    • WLAN, VoIP
  • Anwendungen
    • Software
    • Maildienste (z. B. Microsoft Exchange)
  • Infrastruktur
    • Geb├Ąude- und Raumstruktur
    • Klima / Notstrom
  • Schutzkonzepte
    • Passwortkonvention
    • Passwortkonzept
    • Berechtigungskonzept
    • Backupkonzept
    • Archivkonzept
    • Gruppen- / Rollenbasierte Zug├Ąnge
  • Angriffe und Schutzma├čnahmen
    • Hacking, Penetration Testing
    • Malware (Virus, Trojaner)
    • Netzwerkanalyse
    • Intrusion Detection- und Prevention Systeme
    • Virtualisierung
    • Virtual Private Network
    • Public Key Infrastructure
  • Kryptographie in der praktischen Anwendung
  • Neue Entwicklungen, wie z. B. Cloud Computing, Social Media

Abschluss: Teilnahmebest├Ątigung


Zielgruppe

  • Datenschutzbeauftragte
  • IT-Sicherheitsbeauftragte / Chief Information Security Officer
  • Verantwortliche in den Bereichen Datenschutz und Informationssicherheit
  • Revisoren / IT-Revisoren
  • Wirtschaftspr├╝fer
  • Mitarbeiter aus den Bereichen Personal
  • Mitarbeiter aus Betriebs- / Personalr├Ąten

Ausbildung zum Datenschutzbeauftragten (DGI®)

Die Hauptt├Ątigkeit eines Datenschutzbeauftragten besteht darin, die Einhaltung von datenschutzrechtlichen Anforderungen, insbesondere reguliert durch die EU-Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG), bei dem f├╝r die Verarbeitung Verantwortlichen zu ├╝berwachen.

Zu diesem Zweck muss der Datenschutzbeauftragte ein wirkungsvolles Datenschutzmanagement entwickeln, implementieren und betreiben.

Im Rahmen des Datenschutzmanagements muss der Datenschutzbeauftragte umfassende Pr├╝f- und ├ťberwachungsmechanismen etablieren und kontinuierlich weiterentwickeln, um etwa die Angemessenheit der technischen und organisatorischen Ma├čnahmen zur Wahrung der Schutzziele Vertraulichkeit, Integrit├Ąt und Verf├╝gbarkeit bei der Verarbeitung von personenbezogenen Daten (pb Daten) zu bewerten und um die F├╝hrungskr├Ąfte des Verantwortlichen fundiert beraten zu k├Ânnen.

Die erforderliche Kompetenz eines Datenschutzbeauftragten sollte datenschutzrechtliches Wissen sowie ein grundlegendes technisches Knowhow umfassen. Dar├╝ber hinaus sollte ein Datenschutzbeauftragter seine Aufgaben effizient und strukturiert erledigen, um entsprechende Synergien zu nutzen, die Ressourcen des Verantwortlichen und der eigenen Datenschutzorganisation zu schonen und die Akzeptanz des Datenschutzmanagements auf hohem Niveau zu erhalten.

Insbesondere bei der Erstellung, Dokumentation und Pflege des ÔÇ×Verzeichnis von Verarbeitungst├ĄtigkeitenÔÇť (Art. 30 DSGVO) bzw. bei der Durchf├╝hrung von ÔÇ×Datenschutz-Folgenabsch├ĄtzungenÔÇť (Art. 35 DSGVO) oder der ÔÇ×Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbeh├ÂrdeÔÇť (Art. 33 DSGVO) sollte der Datenschutzbeauftragte den Verantwortlichen angemessen und pragmatisch unterst├╝tzen.

Der Aufbau der Ausbildung bietet angehenden Datenschutzbeauftragten sowie allen weiteren Teilnehmern eine sehr praxisnahe Orientierung, um ein strukturiertes und wirkungsvolles Datenschutzmanagement zu entwickeln, zu implementieren und zu betreiben. Im Sinn des praktischen Erfahrungsaustauschs werden zudem Konzepte und Vorgehensweisen besprochen und Aspekte zu deren Umsetzung durch unsere Dozenten dargelegt.


Ziel der Ausbildung

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich des Datenschutzes sowie der Informationssicherheit, der Aufgabenbeschreibung des Datenschutzbeauftragten und des erforderlichen Fachwissens zur Erf├╝llung der gestellten Anforderungen aus der DSGVO sowie dem BDSG.

Die Teilnehmer k├Ânnen nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines Datenschutzmanagementsystems zur Umsetzung bringen.


Inhalt

  • Anforderungen aus der DSGVO sowie dem BDSG
  • Begriffsbestimmungen des Datenschutzes
  • Begriffs┬şbestimmungen aus der Informationssicherheit
  • Datenschutz und informationelle Selbstbestimmung
  • Betrachtung korrelierender Gesetze wie TKG, TMG und SGB
  • Aufbau und Umsetzung eines Datenschutzmanagementsystems
  • Das Standard-Datenschutzmodell (SDM)
  • Die Rechtm├Ą├čigkeit der Verarbeitung von pb Daten – Zweckbindung, Datenminimierung, Treu und Glauben, Einwilligung, Kindeswohl, besondere Kategorien pb Daten
  • Die Benennung, Stellung und Aufgaben des Datenschutzbeauftragten
  • Aufbau einer Datenschutzorganisation und Verantwortlichkeiten
  • Rechte der betroffenen Person auf Auskunft, Berichtigung, L├Âschung, Einschr├Ąnkung der Verarbeitung, Daten├╝bertragbarkeit und Widerspruch
  • Datenverarbeitung im Auftrag – Rechte, Pflichten und Konsequenzen
  • Datenschutzrechtliches Risikomanagement wie Datenschutz-Folgenabsch├Ątzung oder Sicherheit der Verarbeitung
  • Optisch-elektronische ├ťberwachung wie Videoaufzeichnung
  • Das Verzeichnis von Verarbeitungst├Ątigkeiten
  • Die Weitergabe in der Unternehmens┬şgruppe (Konzern)
  • Die Daten├╝bermittlung – Grunds├Ątze, Angemessenheitsbeschluss, Garantien (Standarddatenschutzklauseln, EU-US Privacy Shield), verbindliche interne Datenschutzvorschriften (Binding Corporate Rules)
  • Die Informations-, Melde- und Rechenschaftspflichten
  • Zertifizierungsverfahren zur Datenschutzauditierung
  • Technisch-organisatorische Ma├čnahmen wie Angemessenheit, Pseudonymisierung, Verschl├╝sselung, Privacy by Design und Privacy by Default
  • Private und betriebliche Internet- und E-Mail-Nutzung
  • Bedrohungslagen der Cyber Security
  • Informationssicherheits┬şmanagement
  • Datenschutzaudit
  • Schadensersatz, Geldbu├čen und Sanktionen
  • Haftung der Organisationsleitung und des Datenschutzbeauftragten

Abschluss: Teilnahmebest├Ątigung

Optional: Prüfung mit Personenzertifikat (DGI®), personalisiertes Siegel (DGI®)


Zielgruppe

  • Angehende Datenschutzbeauftragte
  • Datenschutzkoordinatoren
  • IT-Sicherheitsbeauftragte / Informationssicherheitsbeauftragte
  • Verantwortliche im Informationssicherheitsbereich
  • Verantwortliche im Risikomanagement
  • Verantwortliche f├╝r die Compliance
  • Revision / IT-Revision
  • F├╝hrungskr├Ąfte
  • Unternehmensberater
  • Wirtschaftspr├╝fer

Ausbildung zum Datenschutzbeauftragten (DGI®)

Die Hauptt├Ątigkeit eines Datenschutzbeauftragten besteht darin, die Einhaltung von datenschutzrechtlichen Anforderungen, insbesondere reguliert durch die EU-Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG), bei dem f├╝r die Verarbeitung Verantwortlichen zu ├╝berwachen.

Zu diesem Zweck muss der Datenschutzbeauftragte ein wirkungsvolles Datenschutzmanagement entwickeln, implementieren und betreiben.

Im Rahmen des Datenschutzmanagements muss der Datenschutzbeauftragte umfassende Pr├╝f- und ├ťberwachungsmechanismen etablieren und kontinuierlich weiterentwickeln, um etwa die Angemessenheit der technischen und organisatorischen Ma├čnahmen zur Wahrung der Schutzziele Vertraulichkeit, Integrit├Ąt und Verf├╝gbarkeit bei der Verarbeitung von personenbezogenen Daten (pb Daten) zu bewerten und um die F├╝hrungskr├Ąfte des Verantwortlichen fundiert beraten zu k├Ânnen.

Die erforderliche Kompetenz eines Datenschutzbeauftragten sollte datenschutzrechtliches Wissen sowie ein grundlegendes technisches Knowhow umfassen. Dar├╝ber hinaus sollte ein Datenschutzbeauftragter seine Aufgaben effizient und strukturiert erledigen, um entsprechende Synergien zu nutzen, die Ressourcen des Verantwortlichen und der eigenen Datenschutzorganisation zu schonen und die Akzeptanz des Datenschutzmanagements auf hohem Niveau zu erhalten.

Insbesondere bei der Erstellung, Dokumentation und Pflege des ÔÇ×Verzeichnis von Verarbeitungst├ĄtigkeitenÔÇť (Art. 30 DSGVO) bzw. bei der Durchf├╝hrung von ÔÇ×Datenschutz-Folgenabsch├ĄtzungenÔÇť (Art. 35 DSGVO) oder der ÔÇ×Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbeh├ÂrdeÔÇť (Art. 33 DSGVO) sollte der Datenschutzbeauftragte den Verantwortlichen angemessen und pragmatisch unterst├╝tzen.

Der Aufbau der Ausbildung bietet angehenden Datenschutzbeauftragten sowie allen weiteren Teilnehmern eine sehr praxisnahe Orientierung, um ein strukturiertes und wirkungsvolles Datenschutzmanagement zu entwickeln, zu implementieren und zu betreiben. Im Sinn des praktischen Erfahrungsaustauschs werden zudem Konzepte und Vorgehensweisen besprochen und Aspekte zu deren Umsetzung durch unsere Dozenten dargelegt.


Ziel der Ausbildung

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich des Datenschutzes sowie der Informationssicherheit, der Aufgabenbeschreibung des Datenschutzbeauftragten und des erforderlichen Fachwissens zur Erf├╝llung der gestellten Anforderungen aus der DSGVO sowie dem BDSG.

Die Teilnehmer k├Ânnen nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines Datenschutzmanagementsystems zur Umsetzung bringen.


Inhalt

  • Anforderungen aus der DSGVO sowie dem BDSG
  • Begriffsbestimmungen des Datenschutzes
  • Begriffs┬şbestimmungen aus der Informationssicherheit
  • Datenschutz und informationelle Selbstbestimmung
  • Betrachtung korrelierender Gesetze wie TKG, TMG und SGB
  • Aufbau und Umsetzung eines Datenschutzmanagementsystems
  • Das Standard-Datenschutzmodell (SDM)
  • Die Rechtm├Ą├čigkeit der Verarbeitung von pb Daten – Zweckbindung, Datenminimierung, Treu und Glauben, Einwilligung, Kindeswohl, besondere Kategorien pb Daten
  • Die Benennung, Stellung und Aufgaben des Datenschutzbeauftragten
  • Aufbau einer Datenschutzorganisation und Verantwortlichkeiten
  • Rechte der betroffenen Person auf Auskunft, Berichtigung, L├Âschung, Einschr├Ąnkung der Verarbeitung, Daten├╝bertragbarkeit und Widerspruch
  • Datenverarbeitung im Auftrag – Rechte, Pflichten und Konsequenzen
  • Datenschutzrechtliches Risikomanagement wie Datenschutz-Folgenabsch├Ątzung oder Sicherheit der Verarbeitung
  • Optisch-elektronische ├ťberwachung wie Videoaufzeichnung
  • Das Verzeichnis von Verarbeitungst├Ątigkeiten
  • Die Weitergabe in der Unternehmens┬şgruppe (Konzern)
  • Die Daten├╝bermittlung – Grunds├Ątze, Angemessenheitsbeschluss, Garantien (Standarddatenschutzklauseln, EU-US Privacy Shield), verbindliche interne Datenschutzvorschriften (Binding Corporate Rules)
  • Die Informations-, Melde- und Rechenschaftspflichten
  • Zertifizierungsverfahren zur Datenschutzauditierung
  • Technisch-organisatorische Ma├čnahmen wie Angemessenheit, Pseudonymisierung, Verschl├╝sselung, Privacy by Design und Privacy by Default
  • Private und betriebliche Internet- und E-Mail-Nutzung
  • Bedrohungslagen der Cyber Security
  • Informationssicherheits┬şmanagement
  • Datenschutzaudit
  • Schadensersatz, Geldbu├čen und Sanktionen
  • Haftung der Organisationsleitung und des Datenschutzbeauftragten

Abschluss: Teilnahmebest├Ątigung

Optional: Prüfung mit Personenzertifikat (DGI®), personalisiertes Siegel (DGI®)


Zielgruppe

  • Angehende Datenschutzbeauftragte
  • Datenschutzkoordinatoren
  • IT-Sicherheitsbeauftragte / Informationssicherheitsbeauftragte
  • Verantwortliche im Informationssicherheitsbereich
  • Verantwortliche im Risikomanagement
  • Verantwortliche f├╝r die Compliance
  • Revision / IT-Revision
  • F├╝hrungskr├Ąfte
  • Unternehmensberater
  • Wirtschaftspr├╝fer

Ausbildung zum Datenschutzbeauftragten (DGI®)

Die Hauptt├Ątigkeit eines Datenschutzbeauftragten besteht darin, die Einhaltung von datenschutzrechtlichen Anforderungen, insbesondere reguliert durch die EU-Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG), bei dem f├╝r die Verarbeitung Verantwortlichen zu ├╝berwachen.

Zu diesem Zweck muss der Datenschutzbeauftragte ein wirkungsvolles Datenschutzmanagement entwickeln, implementieren und betreiben.

Im Rahmen des Datenschutzmanagements muss der Datenschutzbeauftragte umfassende Pr├╝f- und ├ťberwachungsmechanismen etablieren und kontinuierlich weiterentwickeln, um etwa die Angemessenheit der technischen und organisatorischen Ma├čnahmen zur Wahrung der Schutzziele Vertraulichkeit, Integrit├Ąt und Verf├╝gbarkeit bei der Verarbeitung von personenbezogenen Daten (pb Daten) zu bewerten und um die F├╝hrungskr├Ąfte des Verantwortlichen fundiert beraten zu k├Ânnen.

Die erforderliche Kompetenz eines Datenschutzbeauftragten sollte datenschutzrechtliches Wissen sowie ein grundlegendes technisches Knowhow umfassen. Dar├╝ber hinaus sollte ein Datenschutzbeauftragter seine Aufgaben effizient und strukturiert erledigen, um entsprechende Synergien zu nutzen, die Ressourcen des Verantwortlichen und der eigenen Datenschutzorganisation zu schonen und die Akzeptanz des Datenschutzmanagements auf hohem Niveau zu erhalten.

Insbesondere bei der Erstellung, Dokumentation und Pflege des ÔÇ×Verzeichnis von Verarbeitungst├ĄtigkeitenÔÇť (Art. 30 DSGVO) bzw. bei der Durchf├╝hrung von ÔÇ×Datenschutz-Folgenabsch├ĄtzungenÔÇť (Art. 35 DSGVO) oder der ÔÇ×Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbeh├ÂrdeÔÇť (Art. 33 DSGVO) sollte der Datenschutzbeauftragte den Verantwortlichen angemessen und pragmatisch unterst├╝tzen.

Der Aufbau der Ausbildung bietet angehenden Datenschutzbeauftragten sowie allen weiteren Teilnehmern eine sehr praxisnahe Orientierung, um ein strukturiertes und wirkungsvolles Datenschutzmanagement zu entwickeln, zu implementieren und zu betreiben. Im Sinn des praktischen Erfahrungsaustauschs werden zudem Konzepte und Vorgehensweisen besprochen und Aspekte zu deren Umsetzung durch unsere Dozenten dargelegt.


Ziel der Ausbildung

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich des Datenschutzes sowie der Informationssicherheit, der Aufgabenbeschreibung des Datenschutzbeauftragten und des erforderlichen Fachwissens zur Erf├╝llung der gestellten Anforderungen aus der DSGVO sowie dem BDSG.

Die Teilnehmer k├Ânnen nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines Datenschutzmanagementsystems zur Umsetzung bringen.


Inhalt

  • Anforderungen aus der DSGVO sowie dem BDSG
  • Begriffsbestimmungen des Datenschutzes
  • Begriffs┬şbestimmungen aus der Informationssicherheit
  • Datenschutz und informationelle Selbstbestimmung
  • Betrachtung korrelierender Gesetze wie TKG, TMG und SGB
  • Aufbau und Umsetzung eines Datenschutzmanagementsystems
  • Das Standard-Datenschutzmodell (SDM)
  • Die Rechtm├Ą├čigkeit der Verarbeitung von pb Daten – Zweckbindung, Datenminimierung, Treu und Glauben, Einwilligung, Kindeswohl, besondere Kategorien pb Daten
  • Die Benennung, Stellung und Aufgaben des Datenschutzbeauftragten
  • Aufbau einer Datenschutzorganisation und Verantwortlichkeiten
  • Rechte der betroffenen Person auf Auskunft, Berichtigung, L├Âschung, Einschr├Ąnkung der Verarbeitung, Daten├╝bertragbarkeit und Widerspruch
  • Datenverarbeitung im Auftrag – Rechte, Pflichten und Konsequenzen
  • Datenschutzrechtliches Risikomanagement wie Datenschutz-Folgenabsch├Ątzung oder Sicherheit der Verarbeitung
  • Optisch-elektronische ├ťberwachung wie Videoaufzeichnung
  • Das Verzeichnis von Verarbeitungst├Ątigkeiten
  • Die Weitergabe in der Unternehmens┬şgruppe (Konzern)
  • Die Daten├╝bermittlung – Grunds├Ątze, Angemessenheitsbeschluss, Garantien (Standarddatenschutzklauseln, EU-US Privacy Shield), verbindliche interne Datenschutzvorschriften (Binding Corporate Rules)
  • Die Informations-, Melde- und Rechenschaftspflichten
  • Zertifizierungsverfahren zur Datenschutzauditierung
  • Technisch-organisatorische Ma├čnahmen wie Angemessenheit, Pseudonymisierung, Verschl├╝sselung, Privacy by Design und Privacy by Default
  • Private und betriebliche Internet- und E-Mail-Nutzung
  • Bedrohungslagen der Cyber Security
  • Informationssicherheits┬şmanagement
  • Datenschutzaudit
  • Schadensersatz, Geldbu├čen und Sanktionen
  • Haftung der Organisationsleitung und des Datenschutzbeauftragten

Abschluss: Teilnahmebest├Ątigung

Optional: Prüfung mit Personenzertifikat (DGI®), personalisiertes Siegel (DGI®)


Zielgruppe

  • Angehende Datenschutzbeauftragte
  • Datenschutzkoordinatoren
  • IT-Sicherheitsbeauftragte / Informationssicherheitsbeauftragte
  • Verantwortliche im Informationssicherheitsbereich
  • Verantwortliche im Risikomanagement
  • Verantwortliche f├╝r die Compliance
  • Revision / IT-Revision
  • F├╝hrungskr├Ąfte
  • Unternehmensberater
  • Wirtschaftspr├╝fer

Ausbildung zum Datenschutzbeauftragten (DGI®)

Die Hauptt├Ątigkeit eines Datenschutzbeauftragten besteht darin, die Einhaltung von datenschutzrechtlichen Anforderungen, insbesondere reguliert durch die EU-Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG), bei dem f├╝r die Verarbeitung Verantwortlichen zu ├╝berwachen.

Zu diesem Zweck muss der Datenschutzbeauftragte ein wirkungsvolles Datenschutzmanagement entwickeln, implementieren und betreiben.

Im Rahmen des Datenschutzmanagements muss der Datenschutzbeauftragte umfassende Pr├╝f- und ├ťberwachungsmechanismen etablieren und kontinuierlich weiterentwickeln, um etwa die Angemessenheit der technischen und organisatorischen Ma├čnahmen zur Wahrung der Schutzziele Vertraulichkeit, Integrit├Ąt und Verf├╝gbarkeit bei der Verarbeitung von personenbezogenen Daten (pb Daten) zu bewerten und um die F├╝hrungskr├Ąfte des Verantwortlichen fundiert beraten zu k├Ânnen.

Die erforderliche Kompetenz eines Datenschutzbeauftragten sollte datenschutzrechtliches Wissen sowie ein grundlegendes technisches Knowhow umfassen. Dar├╝ber hinaus sollte ein Datenschutzbeauftragter seine Aufgaben effizient und strukturiert erledigen, um entsprechende Synergien zu nutzen, die Ressourcen des Verantwortlichen und der eigenen Datenschutzorganisation zu schonen und die Akzeptanz des Datenschutzmanagements auf hohem Niveau zu erhalten.

Insbesondere bei der Erstellung, Dokumentation und Pflege des ÔÇ×Verzeichnis von Verarbeitungst├ĄtigkeitenÔÇť (Art. 30 DSGVO) bzw. bei der Durchf├╝hrung von ÔÇ×Datenschutz-Folgenabsch├ĄtzungenÔÇť (Art. 35 DSGVO) oder der ÔÇ×Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbeh├ÂrdeÔÇť (Art. 33 DSGVO) sollte der Datenschutzbeauftragte den Verantwortlichen angemessen und pragmatisch unterst├╝tzen.

Der Aufbau der Ausbildung bietet angehenden Datenschutzbeauftragten sowie allen weiteren Teilnehmern eine sehr praxisnahe Orientierung, um ein strukturiertes und wirkungsvolles Datenschutzmanagement zu entwickeln, zu implementieren und zu betreiben. Im Sinn des praktischen Erfahrungsaustauschs werden zudem Konzepte und Vorgehensweisen besprochen und Aspekte zu deren Umsetzung durch unsere Dozenten dargelegt.


Ziel der Ausbildung

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich des Datenschutzes sowie der Informationssicherheit, der Aufgabenbeschreibung des Datenschutzbeauftragten und des erforderlichen Fachwissens zur Erf├╝llung der gestellten Anforderungen aus der DSGVO sowie dem BDSG.

Die Teilnehmer k├Ânnen nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines Datenschutzmanagementsystems zur Umsetzung bringen.


Inhalt

  • Anforderungen aus der DSGVO sowie dem BDSG
  • Begriffsbestimmungen des Datenschutzes
  • Begriffs┬şbestimmungen aus der Informationssicherheit
  • Datenschutz und informationelle Selbstbestimmung
  • Betrachtung korrelierender Gesetze wie TKG, TMG und SGB
  • Aufbau und Umsetzung eines Datenschutzmanagementsystems
  • Das Standard-Datenschutzmodell (SDM)
  • Die Rechtm├Ą├čigkeit der Verarbeitung von pb Daten – Zweckbindung, Datenminimierung, Treu und Glauben, Einwilligung, Kindeswohl, besondere Kategorien pb Daten
  • Die Benennung, Stellung und Aufgaben des Datenschutzbeauftragten
  • Aufbau einer Datenschutzorganisation und Verantwortlichkeiten
  • Rechte der betroffenen Person auf Auskunft, Berichtigung, L├Âschung, Einschr├Ąnkung der Verarbeitung, Daten├╝bertragbarkeit und Widerspruch
  • Datenverarbeitung im Auftrag – Rechte, Pflichten und Konsequenzen
  • Datenschutzrechtliches Risikomanagement wie Datenschutz-Folgenabsch├Ątzung oder Sicherheit der Verarbeitung
  • Optisch-elektronische ├ťberwachung wie Videoaufzeichnung
  • Das Verzeichnis von Verarbeitungst├Ątigkeiten
  • Die Weitergabe in der Unternehmens┬şgruppe (Konzern)
  • Die Daten├╝bermittlung – Grunds├Ątze, Angemessenheitsbeschluss, Garantien (Standarddatenschutzklauseln, EU-US Privacy Shield), verbindliche interne Datenschutzvorschriften (Binding Corporate Rules)
  • Die Informations-, Melde- und Rechenschaftspflichten
  • Zertifizierungsverfahren zur Datenschutzauditierung
  • Technisch-organisatorische Ma├čnahmen wie Angemessenheit, Pseudonymisierung, Verschl├╝sselung, Privacy by Design und Privacy by Default
  • Private und betriebliche Internet- und E-Mail-Nutzung
  • Bedrohungslagen der Cyber Security
  • Informationssicherheits┬şmanagement
  • Datenschutzaudit
  • Schadensersatz, Geldbu├čen und Sanktionen
  • Haftung der Organisationsleitung und des Datenschutzbeauftragten

Abschluss: Teilnahmebest├Ątigung

Optional: Prüfung mit Personenzertifikat (DGI®), personalisiertes Siegel (DGI®)


Zielgruppe

  • Angehende Datenschutzbeauftragte
  • Datenschutzkoordinatoren
  • IT-Sicherheitsbeauftragte / Informationssicherheitsbeauftragte
  • Verantwortliche im Informationssicherheitsbereich
  • Verantwortliche im Risikomanagement
  • Verantwortliche f├╝r die Compliance
  • Revision / IT-Revision
  • F├╝hrungskr├Ąfte
  • Unternehmensberater
  • Wirtschaftspr├╝fer

Ausbildung zum Datenschutzbeauftragten (DGI®)

Die Hauptt├Ątigkeit eines Datenschutzbeauftragten besteht darin, die Einhaltung von datenschutzrechtlichen Anforderungen, insbesondere reguliert durch die EU-Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG), bei dem f├╝r die Verarbeitung Verantwortlichen zu ├╝berwachen.

Zu diesem Zweck muss der Datenschutzbeauftragte ein wirkungsvolles Datenschutzmanagement entwickeln, implementieren und betreiben.

Im Rahmen des Datenschutzmanagements muss der Datenschutzbeauftragte umfassende Pr├╝f- und ├ťberwachungsmechanismen etablieren und kontinuierlich weiterentwickeln, um etwa die Angemessenheit der technischen und organisatorischen Ma├čnahmen zur Wahrung der Schutzziele Vertraulichkeit, Integrit├Ąt und Verf├╝gbarkeit bei der Verarbeitung von personenbezogenen Daten (pb Daten) zu bewerten und um die F├╝hrungskr├Ąfte des Verantwortlichen fundiert beraten zu k├Ânnen.

Die erforderliche Kompetenz eines Datenschutzbeauftragten sollte datenschutzrechtliches Wissen sowie ein grundlegendes technisches Knowhow umfassen. Dar├╝ber hinaus sollte ein Datenschutzbeauftragter seine Aufgaben effizient und strukturiert erledigen, um entsprechende Synergien zu nutzen, die Ressourcen des Verantwortlichen und der eigenen Datenschutzorganisation zu schonen und die Akzeptanz des Datenschutzmanagements auf hohem Niveau zu erhalten.

Insbesondere bei der Erstellung, Dokumentation und Pflege des ÔÇ×Verzeichnis von Verarbeitungst├ĄtigkeitenÔÇť (Art. 30 DSGVO) bzw. bei der Durchf├╝hrung von ÔÇ×Datenschutz-Folgenabsch├ĄtzungenÔÇť (Art. 35 DSGVO) oder der ÔÇ×Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbeh├ÂrdeÔÇť (Art. 33 DSGVO) sollte der Datenschutzbeauftragte den Verantwortlichen angemessen und pragmatisch unterst├╝tzen.

Der Aufbau der Ausbildung bietet angehenden Datenschutzbeauftragten sowie allen weiteren Teilnehmern eine sehr praxisnahe Orientierung, um ein strukturiertes und wirkungsvolles Datenschutzmanagement zu entwickeln, zu implementieren und zu betreiben. Im Sinn des praktischen Erfahrungsaustauschs werden zudem Konzepte und Vorgehensweisen besprochen und Aspekte zu deren Umsetzung durch unsere Dozenten dargelegt.


Ziel der Ausbildung

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich des Datenschutzes sowie der Informationssicherheit, der Aufgabenbeschreibung des Datenschutzbeauftragten und des erforderlichen Fachwissens zur Erf├╝llung der gestellten Anforderungen aus der DSGVO sowie dem BDSG.

Die Teilnehmer k├Ânnen nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines Datenschutzmanagementsystems zur Umsetzung bringen.


Inhalt

  • Anforderungen aus der DSGVO sowie dem BDSG
  • Begriffsbestimmungen des Datenschutzes
  • Begriffs┬şbestimmungen aus der Informationssicherheit
  • Datenschutz und informationelle Selbstbestimmung
  • Betrachtung korrelierender Gesetze wie TKG, TMG und SGB
  • Aufbau und Umsetzung eines Datenschutzmanagementsystems
  • Das Standard-Datenschutzmodell (SDM)
  • Die Rechtm├Ą├čigkeit der Verarbeitung von pb Daten – Zweckbindung, Datenminimierung, Treu und Glauben, Einwilligung, Kindeswohl, besondere Kategorien pb Daten
  • Die Benennung, Stellung und Aufgaben des Datenschutzbeauftragten
  • Aufbau einer Datenschutzorganisation und Verantwortlichkeiten
  • Rechte der betroffenen Person auf Auskunft, Berichtigung, L├Âschung, Einschr├Ąnkung der Verarbeitung, Daten├╝bertragbarkeit und Widerspruch
  • Datenverarbeitung im Auftrag – Rechte, Pflichten und Konsequenzen
  • Datenschutzrechtliches Risikomanagement wie Datenschutz-Folgenabsch├Ątzung oder Sicherheit der Verarbeitung
  • Optisch-elektronische ├ťberwachung wie Videoaufzeichnung
  • Das Verzeichnis von Verarbeitungst├Ątigkeiten
  • Die Weitergabe in der Unternehmens┬şgruppe (Konzern)
  • Die Daten├╝bermittlung – Grunds├Ątze, Angemessenheitsbeschluss, Garantien (Standarddatenschutzklauseln, EU-US Privacy Shield), verbindliche interne Datenschutzvorschriften (Binding Corporate Rules)
  • Die Informations-, Melde- und Rechenschaftspflichten
  • Zertifizierungsverfahren zur Datenschutzauditierung
  • Technisch-organisatorische Ma├čnahmen wie Angemessenheit, Pseudonymisierung, Verschl├╝sselung, Privacy by Design und Privacy by Default
  • Private und betriebliche Internet- und E-Mail-Nutzung
  • Bedrohungslagen der Cyber Security
  • Informationssicherheits┬şmanagement
  • Datenschutzaudit
  • Schadensersatz, Geldbu├čen und Sanktionen
  • Haftung der Organisationsleitung und des Datenschutzbeauftragten

Abschluss: Teilnahmebest├Ątigung

Optional: Prüfung mit Personenzertifikat (DGI®), personalisiertes Siegel (DGI®)


Zielgruppe

  • Angehende Datenschutzbeauftragte
  • Datenschutzkoordinatoren
  • IT-Sicherheitsbeauftragte / Informationssicherheitsbeauftragte
  • Verantwortliche im Informationssicherheitsbereich
  • Verantwortliche im Risikomanagement
  • Verantwortliche f├╝r die Compliance
  • Revision / IT-Revision
  • F├╝hrungskr├Ąfte
  • Unternehmensberater
  • Wirtschaftspr├╝fer

Ausbildung zum Datenschutzbeauftragten (DGI®)

Die Hauptt├Ątigkeit eines Datenschutzbeauftragten besteht darin, die Einhaltung von datenschutzrechtlichen Anforderungen, insbesondere reguliert durch die EU-Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG), bei dem f├╝r die Verarbeitung Verantwortlichen zu ├╝berwachen.

Zu diesem Zweck muss der Datenschutzbeauftragte ein wirkungsvolles Datenschutzmanagement entwickeln, implementieren und betreiben.

Im Rahmen des Datenschutzmanagements muss der Datenschutzbeauftragte umfassende Pr├╝f- und ├ťberwachungsmechanismen etablieren und kontinuierlich weiterentwickeln, um etwa die Angemessenheit der technischen und organisatorischen Ma├čnahmen zur Wahrung der Schutzziele Vertraulichkeit, Integrit├Ąt und Verf├╝gbarkeit bei der Verarbeitung von personenbezogenen Daten (pb Daten) zu bewerten und um die F├╝hrungskr├Ąfte des Verantwortlichen fundiert beraten zu k├Ânnen.

Die erforderliche Kompetenz eines Datenschutzbeauftragten sollte datenschutzrechtliches Wissen sowie ein grundlegendes technisches Knowhow umfassen. Dar├╝ber hinaus sollte ein Datenschutzbeauftragter seine Aufgaben effizient und strukturiert erledigen, um entsprechende Synergien zu nutzen, die Ressourcen des Verantwortlichen und der eigenen Datenschutzorganisation zu schonen und die Akzeptanz des Datenschutzmanagements auf hohem Niveau zu erhalten.

Insbesondere bei der Erstellung, Dokumentation und Pflege des ÔÇ×Verzeichnis von Verarbeitungst├ĄtigkeitenÔÇť (Art. 30 DSGVO) bzw. bei der Durchf├╝hrung von ÔÇ×Datenschutz-Folgenabsch├ĄtzungenÔÇť (Art. 35 DSGVO) oder der ÔÇ×Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbeh├ÂrdeÔÇť (Art. 33 DSGVO) sollte der Datenschutzbeauftragte den Verantwortlichen angemessen und pragmatisch unterst├╝tzen.

Der Aufbau der Ausbildung bietet angehenden Datenschutzbeauftragten sowie allen weiteren Teilnehmern eine sehr praxisnahe Orientierung, um ein strukturiertes und wirkungsvolles Datenschutzmanagement zu entwickeln, zu implementieren und zu betreiben. Im Sinn des praktischen Erfahrungsaustauschs werden zudem Konzepte und Vorgehensweisen besprochen und Aspekte zu deren Umsetzung durch unsere Dozenten dargelegt.


Ziel der Ausbildung

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich des Datenschutzes sowie der Informationssicherheit, der Aufgabenbeschreibung des Datenschutzbeauftragten und des erforderlichen Fachwissens zur Erf├╝llung der gestellten Anforderungen aus der DSGVO sowie dem BDSG.

Die Teilnehmer k├Ânnen nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines Datenschutzmanagementsystems zur Umsetzung bringen.


Inhalt

  • Anforderungen aus der DSGVO sowie dem BDSG
  • Begriffsbestimmungen des Datenschutzes
  • Begriffs┬şbestimmungen aus der Informationssicherheit
  • Datenschutz und informationelle Selbstbestimmung
  • Betrachtung korrelierender Gesetze wie TKG, TMG und SGB
  • Aufbau und Umsetzung eines Datenschutzmanagementsystems
  • Das Standard-Datenschutzmodell (SDM)
  • Die Rechtm├Ą├čigkeit der Verarbeitung von pb Daten – Zweckbindung, Datenminimierung, Treu und Glauben, Einwilligung, Kindeswohl, besondere Kategorien pb Daten
  • Die Benennung, Stellung und Aufgaben des Datenschutzbeauftragten
  • Aufbau einer Datenschutzorganisation und Verantwortlichkeiten
  • Rechte der betroffenen Person auf Auskunft, Berichtigung, L├Âschung, Einschr├Ąnkung der Verarbeitung, Daten├╝bertragbarkeit und Widerspruch
  • Datenverarbeitung im Auftrag – Rechte, Pflichten und Konsequenzen
  • Datenschutzrechtliches Risikomanagement wie Datenschutz-Folgenabsch├Ątzung oder Sicherheit der Verarbeitung
  • Optisch-elektronische ├ťberwachung wie Videoaufzeichnung
  • Das Verzeichnis von Verarbeitungst├Ątigkeiten
  • Die Weitergabe in der Unternehmens┬şgruppe (Konzern)
  • Die Daten├╝bermittlung – Grunds├Ątze, Angemessenheitsbeschluss, Garantien (Standarddatenschutzklauseln, EU-US Privacy Shield), verbindliche interne Datenschutzvorschriften (Binding Corporate Rules)
  • Die Informations-, Melde- und Rechenschaftspflichten
  • Zertifizierungsverfahren zur Datenschutzauditierung
  • Technisch-organisatorische Ma├čnahmen wie Angemessenheit, Pseudonymisierung, Verschl├╝sselung, Privacy by Design und Privacy by Default
  • Private und betriebliche Internet- und E-Mail-Nutzung
  • Bedrohungslagen der Cyber Security
  • Informationssicherheits┬şmanagement
  • Datenschutzaudit
  • Schadensersatz, Geldbu├čen und Sanktionen
  • Haftung der Organisationsleitung und des Datenschutzbeauftragten

Abschluss: Teilnahmebest├Ątigung

Optional: Prüfung mit Personenzertifikat (DGI®), personalisiertes Siegel (DGI®)


Zielgruppe

  • Angehende Datenschutzbeauftragte
  • Datenschutzkoordinatoren
  • IT-Sicherheitsbeauftragte / Informationssicherheitsbeauftragte
  • Verantwortliche im Informationssicherheitsbereich
  • Verantwortliche im Risikomanagement
  • Verantwortliche f├╝r die Compliance
  • Revision / IT-Revision
  • F├╝hrungskr├Ąfte
  • Unternehmensberater
  • Wirtschaftspr├╝fer

Ausbildung zum Datenschutz-Auditor (DGI®)

Die Hauptt├Ątigkeit eines Datenschutz-Auditors besteht darin, die systematische Beurteilung des bestehenden Datenschutzniveaus eines Unternehmens vorzunehmen, sowie insbesondere die Angemessenheit der umgesetzten technischen und organisatorischen Ma├čnahmen, zu bewerten.

Weitere Aufgaben, die in die Zust├Ąndigkeit eines Datenschutz-Auditors fallen, sind die Entwicklung und Steuerung des Auditprogramms sowie die Erstellung der erforderlichen Audit-Checklisten f├╝r die Durchf├╝hrung von Stichprobenpr├╝fungen und Interviews.

Der Datenschutz-Auditor muss die Audit-Methoden zur Durchf├╝hrung der Dokumentenpr├╝fung und zur Begehung von Standorten anwenden k├Ânnen, um die an ein Unternehmen gestellten standort- und branchenspezifischen Anforderungen des Datenschutzes sach- und fachgerecht einzubeziehen und die Konformit├Ąt der Ma├čnahmenumsetzung zu bewerten.

Des Weiteren ist die Festlegung von Kriterien f├╝r die Bewertung der Feststellungen des Datenschutz-Audits sowie f├╝r die Erstellung eines Datenschutz-Auditberichts erforderlich.


Ziel der Ausbildung

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Durchf├╝hrung eines Audits gem├Ą├č ISO┬á19011, der Aufgabenbeschreibung des Datenschutz-Auditors und des erforderlichen Fachwissens f├╝r die Auditierung eines Datenschutzmanagementsystems.

Die Teilnehmer k├Ânnen nach Abschluss der Ausbildung die Durchf├╝hrung eines Datenschutz-Audits planen sowie eine Bewertung des bestehenden Datenschutzmanagementsystems vornehmen.


Inhalt

  • Planung, Zielsetzung und Durchf├╝hrung eines Audits
  • Bestimmung des Anwendungsbereichs des Audits (Scope)
  • Auswahl relevanter Fachbereiche, Gesch├Ąftsprozesse, automatisierter Verarbeitungen und Verfahren
  • Interne und externe Audits
  • Anforderungen an interne Audits und den internen Auditor
  • Fachbegriffe der Normen und des Audits
  • Auditierung der Konformit├Ąt zu Rechtsvorschriften, Standards und Normen
  • Pr├╝fkriterien gem├Ą├č ISO 19011
  • Entwicklung eines Audit-Programms
  • Rollen und Zust├Ąndigkeiten im Audit-Prozess
  • Kommunikation im Audit-Prozess
  • Dokumentation eines Audits
  • Nachbereitung und Auswertung eines Audits
  • Umgang mit Audit-Risiken
  • Audit-Methoden zur ├ťberpr├╝fung eines Datenschutzkonzepts
  • Pr├╝fung der Prozesse und Dokumentationen des Datenschutzmanagements
  • Audit-Checkliste gem├Ą├č DSGVO und BDSG
  • Exemplarische Pr├╝fpunkte eines Datenschutz-Audits
  • Pr├╝fung der Aufbau- und Ablauforganisation
  • Pr├╝fung der technischen und organisatorischen Ma├čnahmen
  • Beobachtung von Arbeitsabl├Ąufen
  • Dokumentensichtung und Dokumentenpr├╝fung
  • Erf├╝llung von Nachweispflichten
  • Stichprobenpr├╝fung und statistische Analysen
  • Vor-Ort-Begehungen
  • Interviewf├╝hrung
  • Interviewteilnehmer
  • Feststellungen eines Datenschutz-Audits
  • Konformit├Ąten und Abweichungen
  • Behandlung von Feststellungen
  • Entwicklung sowie Umsetzung und Nachverfolgung von Korrekturma├čnahmen
  • Bewertung der Ergebnisse
  • Festlegung von Ma├čnahmen
  • Regelm├Ą├čige ├ťberpr├╝fung von Ma├čnahmen und Revision
  • Gliederung und Erstellung eines Datenschutzaudit-Berichts
  • Abschlussgespr├Ąch zum Audit
  • Integration anderer Managementsysteme wie ISO 9001 oder ISO 27001

Abschluss: Teilnahmebest├Ątigung

Optional: Prüfung mit Personenzertifikat (DGI®), personalisiertes Siegel (DGI®)


Voraussetzungen

Der vorherige Besuch einer Ausbildung zum Datenschutzbeauftragten oder tiefgreifende Kenntnisse im Bereich Datenschutz sind empfehlenswert.


Zielgruppe

  • Datenschutzbeauftragte
  • Datenschutzkoordinatoren
  • Verantwortliche f├╝r den Datenschutz
  • Verantwortliche im Risikomanagement
  • Verantwortliche f├╝r die Compliance
  • IT-Sicherheitsbeauftragte / Informationssicherheitsbeauftragte
  • Revisoren
  • F├╝hrungskr├Ąfte
  • Unternehmensberater
  • Wirtschaftspr├╝fer

Ausbildung zum Datenschutz-Auditor (DGI®)

Die Hauptt├Ątigkeit eines Datenschutz-Auditors besteht darin, die systematische Beurteilung des bestehenden Datenschutzniveaus eines Unternehmens vorzunehmen, sowie insbesondere die Angemessenheit der umgesetzten technischen und organisatorischen Ma├čnahmen, zu bewerten.

Weitere Aufgaben, die in die Zust├Ąndigkeit eines Datenschutz-Auditors fallen, sind die Entwicklung und Steuerung des Auditprogramms sowie die Erstellung der erforderlichen Audit-Checklisten f├╝r die Durchf├╝hrung von Stichprobenpr├╝fungen und Interviews.

Der Datenschutz-Auditor muss die Audit-Methoden zur Durchf├╝hrung der Dokumentenpr├╝fung und zur Begehung von Standorten anwenden k├Ânnen, um die an ein Unternehmen gestellten standort- und branchenspezifischen Anforderungen des Datenschutzes sach- und fachgerecht einzubeziehen und die Konformit├Ąt der Ma├čnahmenumsetzung zu bewerten.

Des Weiteren ist die Festlegung von Kriterien f├╝r die Bewertung der Feststellungen des Datenschutz-Audits sowie f├╝r die Erstellung eines Datenschutz-Auditberichts erforderlich.


Ziel der Ausbildung

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Durchf├╝hrung eines Audits gem├Ą├č ISO┬á19011, der Aufgabenbeschreibung des Datenschutz-Auditors und des erforderlichen Fachwissens f├╝r die Auditierung eines Datenschutzmanagementsystems.

Die Teilnehmer k├Ânnen nach Abschluss der Ausbildung die Durchf├╝hrung eines Datenschutz-Audits planen sowie eine Bewertung des bestehenden Datenschutzmanagementsystems vornehmen.


Inhalt

  • Planung, Zielsetzung und Durchf├╝hrung eines Audits
  • Bestimmung des Anwendungsbereichs des Audits (Scope)
  • Auswahl relevanter Fachbereiche, Gesch├Ąftsprozesse, automatisierter Verarbeitungen und Verfahren
  • Interne und externe Audits
  • Anforderungen an interne Audits und den internen Auditor
  • Fachbegriffe der Normen und des Audits
  • Auditierung der Konformit├Ąt zu Rechtsvorschriften, Standards und Normen
  • Pr├╝fkriterien gem├Ą├č ISO 19011
  • Entwicklung eines Audit-Programms
  • Rollen und Zust├Ąndigkeiten im Audit-Prozess
  • Kommunikation im Audit-Prozess
  • Dokumentation eines Audits
  • Nachbereitung und Auswertung eines Audits
  • Umgang mit Audit-Risiken
  • Audit-Methoden zur ├ťberpr├╝fung eines Datenschutzkonzepts
  • Pr├╝fung der Prozesse und Dokumentationen des Datenschutzmanagements
  • Audit-Checkliste gem├Ą├č DSGVO und BDSG
  • Exemplarische Pr├╝fpunkte eines Datenschutz-Audits
  • Pr├╝fung der Aufbau- und Ablauforganisation
  • Pr├╝fung der technischen und organisatorischen Ma├čnahmen
  • Beobachtung von Arbeitsabl├Ąufen
  • Dokumentensichtung und Dokumentenpr├╝fung
  • Erf├╝llung von Nachweispflichten
  • Stichprobenpr├╝fung und statistische Analysen
  • Vor-Ort-Begehungen
  • Interviewf├╝hrung
  • Interviewteilnehmer
  • Feststellungen eines Datenschutz-Audits
  • Konformit├Ąten und Abweichungen
  • Behandlung von Feststellungen
  • Entwicklung sowie Umsetzung und Nachverfolgung von Korrekturma├čnahmen
  • Bewertung der Ergebnisse
  • Festlegung von Ma├čnahmen
  • Regelm├Ą├čige ├ťberpr├╝fung von Ma├čnahmen und Revision
  • Gliederung und Erstellung eines Datenschutzaudit-Berichts
  • Abschlussgespr├Ąch zum Audit
  • Integration anderer Managementsysteme wie ISO 9001 oder ISO 27001

Abschluss: Teilnahmebest├Ątigung

Optional: Prüfung mit Personenzertifikat (DGI®), personalisiertes Siegel (DGI®)


Voraussetzungen

Der vorherige Besuch einer Ausbildung zum Datenschutzbeauftragten oder tiefgreifende Kenntnisse im Bereich Datenschutz sind empfehlenswert.


Zielgruppe

  • Datenschutzbeauftragte
  • Datenschutzkoordinatoren
  • Verantwortliche f├╝r den Datenschutz
  • Verantwortliche im Risikomanagement
  • Verantwortliche f├╝r die Compliance
  • IT-Sicherheitsbeauftragte / Informationssicherheitsbeauftragte
  • Revisoren
  • F├╝hrungskr├Ąfte
  • Unternehmensberater
  • Wirtschaftspr├╝fer