Inhalt

1. Tag: Datenschutzrecht
Grundlagen
- Europäisches Datenschutzrecht und Verhältnis zum nationalen Recht
- Einführung in die Datenschutzrechtsordnung
- Struktur BDSG
- Kirchliche Regelungsbefugnis
- Sachlicher und räumlicher Anwendungsbereich der DSGVO
- Wichtige Begriffe und Prinzipien des Datenschutzrechts (Art. 4 und 5 DSGVO)

Rechtswirksame Einwilligungen
- Form und Bestimmtheit der Einwilligung
- Aufklärungspflichten und Kopplungsverbot
- Widerrufsrecht des Betroffenen
- Fortgeltung vor dem 25.05.2018 erteilter Einwilligungen
- Besonderheiten der Beschäftigteneinwilligung

Kernbereiche des Datenschutzes
- Übersicht zu den Erlaubnisnormen
- Grundlagen zur Verarbeitung von Kunden- und Interessentendaten
- Grundlagen zum Beschäftigtendatenschutz
- Übermittlung in Drittländer

Telemedien: Wichtige Pflichten beim Betrieb von Webseiten

2. Tag: Formelle Datenschutzanforderungen und Datenschutz-Kontrollinstanzen
Rechte der Betroffenen
- Transparenzpflichten gegenüber den Betroffenen
- Löschung und Recht auf Vergessen
- Recht auf Datenübertragbarkeit
- Widerspruchsrecht
- Schadensersatz

Der Datenschutzbeauftragte
- Benennungspflichten und freiwillige Benennung
- Voraussetzungen für einen Konzerndatenschutzbeauftragten
- Erforderliches Fachwissen und Vermeidung von Interessenkonflikten
- Aufgaben
- Stellung im Unternehmen einschließlich Verhältnis zum Betriebsrat
- Abberufungs- und Kündigungsschutz

Reichweite der Datenschutz-Organisationspflichten
- Melde- und Dokumentationspflichten bei Datensicherheitsvorfällen
- Rechenschafts- und Nachweispflichten
- Anweisungspflicht und Verarbeitungsverzeichnisse

Die Aufsichtsbehörde
- Aufgaben, Befugnisse, Sanktionen, Aktivitäten

3. Tag: Datenschutzmanagement und -organisation
Datenschutzkonzept und Betroffenenrechte
- Datenschutzorganisation
- Gewährleistung der Rechte betroffener Personen

Verarbeitungsverzeichnisse nach Art. 30 DSGVO
- Rechtsgrundlagen
- Voraussetzungen und Zweck
- Inhalt des Verzeichnisses der Verarbeitungstätigkeiten
- Anforderungen an die Form
- Erstellung und Aktualisierung

Datenschutz-Folgenabschätzung
- Voraussetzungen
- Risikobetrachtung
- Abgrenzung Unternehmens-/Betroffenenrisiken
- Verringerung von Risiken
- Risikomatrix
- Ablauf

Vervollständigung der Dokumentation
- Erforderliche Dokumente
- Verhaltensregeln
- Zertifizierung

Verpflichtungen des Datenschutzbeauftragten
- Ansprechpartner
- Aufgabenwahrnehmung
- Was kommt nach dem Einführungsseminar?

4. Tag: Informationssicherheit
Begriffe und Schutzziele
- Begriff Informationssicherheit
- Abgrenzung Datenschutz - Informationssicherheit
- Schutzziele der Informationssicherheit

Gefährdungen der Informationssicherheit
- Verbreitete Schwachstellen
- Häufige Bedrohungen

Technische und organisatorische Maßnahmen
- Angemessenheit
- Pseudonymisierung
- Verschlüsselung
- Dokumentation

Hilfs- und Arbeitsmittel für den DSB
- Handlungsempfehlungen und Orientierungshilfen
- Maßnahme-Empfehlungen und Standards des BSI
- Weitere Hilfs- und Arbeitsmittel
- Taschenbuch "Datenschutzrecht Beck-Texte im dtv"

Nutzen

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) ist am 25. Mai 2016 in Kraft getreten und seit dem 25. Mai 2018 anzuwenden. Dadurch erfolgt in der gesamten EU und damit auch in Deutschland eine umfassende Neugestaltung des Datenschutzes. Unser Lehrgang vermittelt Datenschutzbeauftragten neben Grundlagenwissen für ihre Tätigkeit sämtliche rechtliche Änderungen, die sich im Zuge der DSGVO ergeben. Sie le