Modul 1 des Zertifikatslehrgangs vermittelt das rechtliche Grundlagenwissen und führt die Teilnehmenden in das umfangreiche Aufgabengebiet von Datenschutzbeauftragten und in die sich daraus ableitenden Rechte und Pflichten ein. Durch die Einbindung von Fallbeispielen und die Bearbeitung einer lehrgangsbegleitenden Fallstudie werden die Teilnehmenden für datenschutzrelevante Aufgaben im Unternehmen sensibilisiert. Sie lernen die Aufgabenfelder zu identifizieren, zu bewerten und Optimierungspotenziale zu erkennen.
Anhand ausgewählter relevanter Datenverarbeitungen aus den Bereichen IT, Personal und Marketing werden die Teilnehmenden in die strukturierte Erkennung und Umsetzung der erforderlichen Tätigkeiten eingeführt. Hierzu zählen das Führen eines Verarbeitungsverzeichnisses, die Prüfung von Auftragsverarbeitungsverhältnissen oder die Durchführung von Datenschutz-Folgenabschätzungen.
Die Bearbeitung von Anwendungsbeispielen gewährleistet den Transfer des theoretischen Wissens in die Praxis und vermittelt das notwendige organisatorische, rechtliche und technische Fachwissen. Wir versetzen die Teilnehmenden in die Lage, einen konkreten „Datenschutz-Fahrplan“ für ihre Tätigkeiten als Datenschutzbeauftragte abzuleiten und mit der Umsetzung in ihrem Unternehmen zu beginnen.
Lehrgangsinhalte:
Tag 1: Grundlagen Datenschutz und Datenschutzrecht
- Einführung in den Datenschutz (Begriffe, Hintergrund)
- gesetzliche Grundlagen der DSGVO / des BDSG
- Einführung in die DSGVO (Aufbau, Gliederung, Anwendbarkeit) und Überblick über andere Vorschriften für den Datenschutz, insb. das BDSG
- Grundbegriffe und Grundprinzipien im Datenschutz
- Stellung der/des betrieblichen Datenschutzbeauftragten im Unternehmen/ Überblick über Rechte, Pflichten und Aufgaben
- fachliche und persönliche Eignung, benötigte Fachkenntnisse und Haftung der/des Datenschutzbeauftragten/ juristische Konsequenzen unterlassenen Datenschutzes für die Geschäftsleitung
- Zuständigkeiten, Aufgaben und Befugnisse der Aufsichtsbehörden; Sanktionen
- Fallstudie / Übungen
Tag 2: Organisation von Datenschutz im Unternehmen
- Identifikation von typischen datenschutzrelevanten Verarbeitungen im Unternehmen
- Kennenlernen der wichtigsten Rechtsgrundlagen aus DSGVO & BDSG
- Erstellung und Pflege des Verarbeitungsverzeichnisses
- Datenschutz im Beschäftigtenverhältnis
- Vorgaben der Datenweitergabe inkl. Auftragsverarbeitung
- Grundlagen der technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO
- Risikoeinschätzung und Datenschutz-Folgenabschätzung
- Fallstudie / Übungen
Tag 3: Praxishinweise und Praxistransfer
- Umgang mit Betroffenenanfragen und Wahrung von Betroffenenrechten
- Umgang mit Datenschutzvorfällen
- Datenlöschung in der Praxis, Löschkonzept
- regelmäßige Überwachung von datenschutzrelevanten Prozessen (Datenschutz-Managementsystem)
- Erfüllung der Rechenschaftspflicht
- Richtlinien, Betriebs- oder Dienstvereinbarungen, Arbeitsanweisungen zum Zweck der datenschutzkonformen Regelung von Arbeitsabläufen und Prozessen (z.B. Internet- und E-Mail-Nutzung, BYOD etc.), Datenschutzkonzepte
- Erarbeitung eines Fahrplans für die Arbeit des Datenschutzbeauftragten (Aufgabenplanung, Prioritäten, Umsetzungsplan für die ersten 100 Tage)
- Vorstellung von Best Practices für die Praxis
Das Modul 1 und Modul 2 sind verpflichtend zur Erlangung des IHK-Zertifikates „Betriebliche*r Datenschutzbeauftragte*r (IHK)“ !
Die Zertifikatsprüfung findet zum Abschluss (an Tag 3) von Modul 2 statt.
Sie haben das Modul schon belegt und benötigen eine kleine Auffrischung? Besuchen Sie doch unser Refresh-Seminar „legal“!
Alle unsere IHK-Seminare finden Sie hier: IHK Seminare Datenschutz
Alle aktuellen Seminartermine finden Sie in unserem Veranstaltungskalender
