Ausbildung zum Datenschutzbeauftragten (DGI®)

Erwerben Sie die spezifische Sachkunde eines Datenschutzbeauftragten zur DSGVO und zum BDSG
für die Bewältigung datenschutzrechtlicher Fragestellungen im Geschäftsbetrieb sowie für die Initiierung, Planung und Etablierung eines Datenschutzmanagementsystems (DSMS) gemäß ISO 27701

Beschreibung
Im Geschäftsbetrieb einer Organisation müssen regelmäßig datenschutzrechtliche Fragestellungen beantwortet werden, um die spezifischen Aufgaben der Organisation unter Beachtung der gesetzlichen und vertraglichen Anforderungen an die Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität der personenbezogenen Daten (pbDaten) zu erfüllen.

Die Haupttätigkeit eines Datenschutzbeauftragten besteht darin, den Verantwortlichen für die Verarbeitung von pbDaten in Bezug auf die Wahrnehmung ihrer Organisationspflichten zur Sicherstellung eines angemessenen Datenschutzniveaus sowie auf die Einhaltung der Datenschutzgrundsätze bei der Verarbeitung von pbDaten zu überwachen. Diesbezüglich sollte der Datenschutzbeauftragte die Organisation jedoch auch beraten, um eine wirksame Datenschutzstrategie abzustimmen.

Viele Organisationen sind demgemäß darauf angewiesen, dass der Datenschutzbeauftragte systematisch und strukturiert Lösungen für die datenschutzkonforme Ausgestaltung der Datenverarbeitung einbringt und erwartbare Datenschutzfragen z. B. in Vorhaben und Projekten möglichst frühzeitig und ressourcenschonend beantwortet werden.

Ein regelmäßiger Gegenstand der Beratung durch den Datenschutzbeauftragten sind Datenschutz-Folgenabschätzungen, die eine Organisation durchführen sollte, um die spezifischen Risiken für die Rechte und Freiheiten der betroffenen Personen im Kontext von Datenverarbeitungsvorgängen zu bestimmen und um die relevanten Datenschutzmaßnahmen zum Schutz der pbDaten und der betroffenen Personen abzuleiten.

Ein weitergehender Beratungsbedarf seitens der Organisation besteht zudem häufig in Bezug auf das Verzeichnis von Verarbeitungstätigkeiten, wonach zahlreiche Detailinformationen zur Rechtmäßigkeit und Sicherheit von einzelnen Verarbeitungsvorgängen u. a. für die Datenerhebung, Datenerfassung, Datennutzung, Datenweitergabe, Datenübermittlung sowie Datensicherung, Datenarchivierung und Datenauswertung bestimmt und dokumentiert werden müssen.

Weitere Aufgaben, die in die Zuständigkeit eines Datenschutzbeauftragten fallen, sind nicht zuletzt die Überprüfung und Behandlung eingetretener Datenschutzverletzungen bzw. Datenpannen sowie die Durchsetzung wirksamer Datenschutzmaßnahmen für die bestmögliche Vermeidung weiterer Sicherheitsvorfälle.

Für die Systematisierung der Datenschutzaktivitäten der Organisation und des Datenschutzbeauftragten könnte in der Organisation ein Datenschutzmanagementsystem (DSMS) gemäß der international anerkannten Norm ISO 27701 oder dem national etablierten Standard-Datenschutzmodell (SDM) initiiert werden.

Ziel der Ausbildung
Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von relevanten Fachbegriffen aus dem Bereich des Datenschutzes, der typischen Aufgaben eines Datenschutzbeauftragten sowie der erforderlichen Sachkenntnisse für den Aufbau eines Datenschutzmanagementsystems (DSMS).

Unter Zuhilfenahme von zahlreichen Leseproben zu relevanten Datenschutzaufgaben werden die Umfänge und die Methoden von geforderten Datenschutzmaßnahmen umfassend dargelegt.

Nach Abschluss der Ausbildung weisen Sie die generelle Fachkunde zur Erfüllung der gestellten Anforderungen an einen Datenschutzbeauftragten gemäß DSGVO und BDSG nach. Darüber hinaus können Sie ein normenkonformes DSMS initiieren und kontinuierlich weiterentwickeln.

Inhalt

• Rechtliche Anforderungen an den Datenschutz (u. a. DSGVO / BDSG)
• Datenschutz im Kontext der Informationssicherheit
• Fachbegriffe der Normen und des Datenschutz
• Informationelle Selbstbestimmung
• Rechtmäßigkeit der Verarbeitung von personenbezogenen Daten
• Benennung, Stellung und Aufgaben des Datenschutzbeauftragten
• Aufbau der Datenschutzorganisation
• Rechte der betroffenen Person
• Datenverarbeitung im Auftrag
• Datenschutz-Folgenabschätzung (DSFA)
• Umsetzung der Sicherheit der Verarbeitung
• Optisch-elektronische Überwachung wie Videoaufzeichnung
• Verzeichnis von Verarbeitungstätigkeiten
• Weitergabe in der Unternehmensgruppe (Konzern)
• Datenübermittlung - Grundsätze, Angemessenheitsbeschluss, Garantien (Standardvertragsklauseln)
• Verbindliche interne Datenschutzvorschriften (Binding Corporate Rules)
• Informations-, Melde- und Rechenschaftspflichten
• Technisch-organisatorische Maßnahmen
• Pseudonymisierung, Verschlüsselung
• Privacy by Design und Privacy by Default
• Private und betriebliche Internet- und E-Mail-Nutzung
• Bedrohungslagen der Cyber Security
• Schadensersatz, Geldbußen und Sanktionen
• Haftung der Organisationsleitung und des Datenschutzbeauftragten
• Aufbau und die Umsetzung eines Datenschutzmanagementsystems
• Datenschutzstrategie
• Datenschutzleitlinie
• ISO 27701
• Standard-Datenschutzmodell (SDM)
• Datenschutzaudit
• Zertifizierungsverfahren zur Datenschutz-Auditierung
• Kritischer Austausch zu relevanten Fragestellungen

Zielgruppe

• Angehende Datenschutzbeauftragte
• Datenschutzkoordinatoren
• Verantwortliche im Datenschutzmanagement
• Verantwortliche im Informationssicherheitsmanagement
• Verantwortliche in der Revision / IT-Revision
• Verantwortliche in der Compliance
• Unternehmensberater
• Wirtschaftsprüfer

Abschluss: Teilnahmebestätigung

Optional: Prüfung mit Personenzertifikat (DGI®), Personalisiertes Siegel (DGI®)