ThemenübersichtMenü
Betrifft-Unternehmen

Neue Termine in Köln und München 2017: Grundlagenschulung für den Datenschutzbeauftragten

Das Seminar „Grundlagenschulung“ führt in das Grundlagenwissen zum Datenschutz in der Praxis in rechtlicher und technischer Hinsicht ein. Unsere Referenten sind erfahrene Praktiker, welche mit vielen Praxisbeispielen durch den Stoff führen. Das Seminar richtet sich an Datenschutzbeauftragte, die sicherstellen wollen, dass sie die gem. § 4f Abs. 2 BDSG erforderliche Fachkunde in datenschutzrechtlicher und IT-technischer Hinsicht erfüllen. Es rüstet sie aus, um den Datenschutz im Unternehmen rechtskonform umzusetzen. Dabei ist das Seminar nicht nur für Anfänger im Datenschutz geeignet, sondern dient auch bereits erfahrenen Datenschützern als Fortbildung für im Unternehmen alltäglich auftretende Fragen zum Datenschutz. Als Schulungsnachweis erhalten sämtliche Teilnehmer ein Teilnahmezertifikat. Es besteht aber auch die Möglichkeit, im Anschluss an Tag 2 an einer schriftlichen Prüfung teilzunehmen, deren Bestehen mit „Zertifizierter Datenschutzbeauftragter der Bundesanzeiger Verlag GmbH“ bestätigt wird.

Die Teilnehmer erhalten zunächst das rechtliche Grundwissen für den Aufbau einer gesetzeskonformen Datenschutzorganisation und Prüfung von datenschutzrelevanten Sachverhalten vermittelt. Nachdem Grundkenntnisse der IT-Abläufe im Unternehmen erläutert wurden, werden die Teilnehmer durch relevante Anwendungsgebiete geführt, in denen die rechtlichen und IT-technischen Kenntnisse verfeinert werden. Hier geht es um Themen wie

• Auftragsdatenverarbeitung
• Internationale Datentransfers
• Auditierung
• Werbliche Verwendung von personenbezogenen Daten
• Privacy Policy und Cookies
• Arbeitnehmerdatenschutz (Grundlagen)

Immer wieder werden die Themen auch nochmals im Gesamtkontext der Umsetzung im Unternehmen beleuchtet und es werden nützliche Checklisten vorgestellt. Abschließend erhalten die Teilnehmer ein Update zu den neuesten Rechtsentwicklungen auf europäischer Ebene, um schon jetzt für die anstehenden Änderungen gerüstet zu sein.

Hinweis:

Die Grundlagenausbildung ist der Grundbaustein der modulartig aufgebauten Datenschutz-Akademie der Bundesanzeiger Verlag GmbH. Naturgemäß kann eine Grundlagenausbildung bestimmte Themen nur im Überblick anreißen. Je nach Bedarf können die Teilnehmer weitere Zusatzmodule zu einem späteren Zeitpunkt dazu buchen, welche auf diesem Grundbaustein aufbauen.

Beispielsweise gibt es Zusatzmodule zum Arbeitnehmerdatenschutz Spezial, Gesundheitsdatenschutz, Verarbeitungsübersicht, Audit oder auch IT-Richtlinien/Social Media/BYOD, in welchen workshopartig Themen der Praxis weiter vertieft werden.

Termine:

31.05.2017-01.06.2017 in Köln oder
12.10.2017-13.10.2017 in München

Programm: Tag 1 - Grundlagenwissen Datenschutz

9:30 Uhr – 11:00 Uhr: GRUNDLAGENWISSEN DATENSCHUTZ (Referentin: Frau Dr. Gierschmann)

1. Überblick – Anforderungen an die Datenschutzorganisation

• Datenschutz als Teil des Risikomanagements
• Compliance-Anforderungen
• Aufbau der Datenschutzorganisation
• Datenschutz und IT Security
• Verarbeitungsübersicht, Verfahrensverzeichnis

2. Aufgaben des Datenschutzbeauftragten

• Bestellung und Anforderungen
• Aufgaben
• Stellung und organisatorische Einbindung
• Verschwiegenheitspflicht

3. Einführung in die rechtlichen Grundlagen

• Allgemeiner Überblick
• Zuständigkeiten der Aufsichtsbehörden
• Wichtige Definitionen (z.B. personenbezogene Daten, Verantwortliche Stelle, Übermittlung, Anonymisierung/Pseudonymisierung)
• Allgemeine datenschutzrechtliche Grundsätze

11:00 Uhr – 11:15 Uhr: PAUSE

11:15 Uhr – 12:45 Uhr: FORTSETZUNG zu 3. Einführung in die rechtlichen Grundlagen (Referenten: Frau Dr. Gierschmann und Herr Karg)

• Rechtsgrundlagen der Datenverarbeitung (Spezialgesetze, BDSG)
• Einwilligung des Betroffenen

4. Grundkenntnisse der IT

• Aufbau und Komponenten typischer DV-Anlagen
• Client und Server
• Feste & mobile Endgeräte
• Netzwerke und Übertragungswege (LAN, WAN, VPN, Internet…)
• „Serverraum“ und „RZ“
   - Physische Absicherung
   - Klima, Brandschutz
   - Verfügbarkeitsmaßnahmen
   - Redundanzkonzept


12:45 Uhr – 14:15 Uhr: MITTAGSPAUSE

14:15 Uhr – 15:45 Uhr: DATENSCHUTZ IN DER PRAXIS

5. Datenübermittlung – Auftragsdatenverarbeitung (ADV) (Referenten: Frau Dr. Gierschmann und Herr Karg)

• Wann liegt ADV vor?
• Was ist zu regeln?
• Was gilt es bei der Auswahl des ADV zu beachten?

6. Technische und organisatorische Maßnahmen (Referent: Herr Karg)

• Feststellung des Schutzbedarfs
   - Bedrohungsanalyse
   - Abwägungen zum wirtschaftlich vertretbaren Aufwand
• Die „8 Gebote“
- Zutritt
   - physische Absicherung Zutrittskontrolle, Besucherregelung
- Zugang
   - Logins
   - Passwörter, 2-Faktor Authentifizierung, Single-Sign-On, biometrische Verfahren
- Zugriff
   - Berechtigungen und Rollen
   - Schutzmechanismen von Betriebssystem und Datenbanken
   - Schutzwirkung von Firewall, Virenscanner, IDS, Application-Gatewasy etc.

15:45 Uhr – 16:00 Uhr: PAUSE

16:00 Uhr – 17:30 Uhr: FORTSETZUNG zu 6. Technische und organisatorische Maßnahmen (Die „8 Gebote“)
(Referent: Herr Karg)

- Eingabekontrolle, Auftragskontrolle
   - Protokollierung, Erfordernis, Grenzen, §31 besondere Zweckbindung
- Weitergabekontrolle
   - „logische Absicherung der Daten“
   - Umgang mit mobilen Datenträgern
   - Verschlüsselung auf dem Transportweg und E2E
   - Kontrolle von Internet und E-Mail
   - Risiken: Clouddienste, Internetcafe, Hotel
- Verfügbarkeitskontrolle
   - Backup und Archivierung
   - Systemaktualisierungen
   - Infrastrukturmaßnahmen
- Trennungsgebot
   - Möglichkeiten der Trennung nach Zwecken
   - Mandantenfähige Systeme
- Löschen
   - ordnungsgemäße Vernichtung von Datenträgern
   - ordnungsgemäße Vernichtung von Papier
   - Besonderheiten (Backup, Archivierung, Datenbanken…)

18:00 Uhr: gemeinsamer Ausklang des Tages

(Änderungen vorbehalten)

Programm: Tag 2 - Fortsetzung Datenschutz in der Praxis

9:00 Uhr – 9.30 Uhr: FORTSETZUNG DATENSCHUTZ IN DER PRAXIS – RÜCKBLICK TAG 1 (Referenten: Frau Dr. Gierschmann und Herr Karg)

• Was brauche ich als Datenschutzbeauftragter?
• Wie setze ich den DS bei mir im Unternehmen um?
• Checkliste

9:30 Uhr – 11:00 Uhr: 7. Datenschutz-Audit / Zertifizierungen

• Was ist ein Datenschutz-Audit (Prozesse und Systeme)?
• Wann ist ein DS-Audit angezeigt?
• Prüfungsumfang
• Welche Zertifizierungen gibt es?
• Wo können Zertifizierungen helfen?

8. Datenübermittlung ins Ausland

• Wann liegt eine Übermittlung vor?
• Wie können Datentransfers in das außereuropäische Ausland abgesichert werden
• Konzerninterne Datentransfers
• Cloud-spezifische Themen
• Verschlüsselung
   - Grundanwendungen: Authentizität, Integrität, Vertraulichkeit
   - (qualifizierte) el. Signatur
   - symmetrische Verschlüsselung & Anwendung
   - asymmetrische Verschlüsselung & Anwendung
   - das Problem des Schlüsseltauschs
   - technische Anwendungsfälle: SSL/TLS, VPN, S/MIME, PGP

9. Werbliche Verwendung von Daten

• Datenschutzrechtliche Regelungen zur werblichen Verwendung von Daten (Spezialgesetze, BDSG)
• § 7 UWG
• Fragen zu Protokollierung und Double-opt-in
• Datenanalyse, Segmentierungen, Profilbildung
• Was gilt es bei CRM-Datenbanken zu beachten?

11:00 Uhr – 11:15 Uhr: PAUSE

11:15 Uhr – 12:45 Uhr: 10. Privacy Policy/Cookies (Referenten: Frau Dr. Gierschmann und Herr Karg)

• Was gehört in eine Privacy Policy?
• Tracking-Technologien und opt-out: z.B. Cookie, Pixel, Browser fingerprint
• Profilbildung
• Personenbezug von z.B. Unique identifier, IP Adresse
• Facebook Like Button, Google Analytics
• Behavioural Targeting

12:45 Uhr – 14:15 Uhr: PAUSE

14:15 Uhr – 15:45 Uhr: 11. Arbeitnehmerdatenschutz (Referenten: Frau Dr. Gierschmann und Herr Karg)

• § 32 BDSG (Verhältnis zu § 28 BDSG)
• Der Arbeitgeber als TK-Anbieter
• Compliance-Untersuchungen
• Unternehmensverkauf
• Mitarbeiterüberwachung, z.B.
   - Auswertung Log-Files
   - IT-Überwachung
   - GPS
   - Videoüberwachung
• IT-Richtlinie

12. EU-Datenschutz-GrundVO (Entwurf)

• Stand der Verhandlungen; kritische Themen
• Was wird anders?
• Kann man sich schon jetzt darauf einstellen?

15.45 Uhr – 16.00 Uhr PAUSE

16.00 Uhr – 16.30 Uhr: 13. Zusammenfassung (Referentin: Frau Dr. Gierschmann)

• Zusammenfassung der wesentlichen Aspekte von Tag 1 + 2

• Prüfungsvorbereitung

16.30 Uhr – 17.30 Uhr: Schriftliche Prüfung (freiwillig)

(Änderungen vorbehalten)

Referenten: Grundlagenschulung für den Datenschutzbeauftragten

Alle Referenten der Themen auf einen Blick: 

Dr. Sibylle Gierschmann

Dr. Sibylle Gierschmann, 
LL.M. (Duke University), Rechtsanwältin, Fachanwältin für Urheber- und Medienrecht

Dr. Sibylle Gierschmann begleitet seit über 15 Jahren namhafte Unternehmen zu allen Aspekten des Datenschutzrechts. Sie kennt die Anforderungen an eine Datenschutzorganisation aus der Sicht eines Auditors und Gutachters und unterstützt Unternehmen bei der Risikoanalyse und pragmatischen Umsetzung von Datenschutz in der Praxis. Sie ist Mit-Herausgeberin und Autorin des Systematischen Praxiskommentars zum Datenschutzrecht. Das „JUVE-Handbuch Wirtschaftskanzleien“ listet sie seit Jahren als „führenden Namen“ im Datenschutzrecht.

Stefan Karg

Stefan Karg, Dipl.-Ing.

Stefan Karg studierte Informationstechnik an der TU-München und ist heute als Sachverständiger für Systeme und Anwendungen der Informationstechnik tätig. Seit 2003 beschäftigt er sich schwerpunktmäßig mit Fragen des technischen Datenschutzes und der Informationssicherheit. Als freiberuflicher Berater und Auditor im Auftrag mittlerer und großer Unternehmen kennt er die praktischen Herausforderungen des Datenschutzes aus den unterschiedlichsten Perspektiven.

 

Köln 31.05.2017-01.06.2017

STADTHOTEL Am Römerturm
St. Apern – Straße 32
50667 Köln
stadthotel-roemerturm.de

München 12.10.2017-13.10.2017

InterCityHotel München
Bayerstraße 10
80335 München
https://www.intercityhotel.com/hotels/alle-hotels/deutschland/muenchen/intercityhotel-muenchen

Anmeldung: Grundlagenschulung für den Datenschutzbeauftragten

Teilnahmegebühr pro Person: 1.200,- € zzgl. MwSt. Melden Sie sich bis zu 6 Wochen vorher an  erhalten Sie einen Frühbucherrabatt und zahlen nur 999,-€ zzgl. MwSt. In diesem Betrag sind die Tagungsunterlagen, ein Mittagsimbiss sowie Tagungsgetränke enthalten.

Nutzen Sie hierfür einfach das nachstehende Registrierungsformular:

in Köln am 31.05.2017 - 01.06.2017 und

in  München am 12.10. 2017  - 13.10.2017.

Jetzt Anmelden

 


Mit * markierte Eingabefelder sind Pflichtangaben.

Ein-/Ausblenden

Verlagskontakt

Ein-/Ausblenden

Haben Sie Fragen? Ich berate Sie gerne.

Hans Stender

T: + 49 (0)221 - 97668-343
F: + 49 (0)221 - 97668-288

Hinweis Anmeldung

Ein-/Ausblenden

Anmeldung
Nehmen Sie die Anmeldung auf dem nebenstehenden Anmeldeformular vor.
Da die Teilnehmerzahl begrenzt ist, werden die Anmeldungen in der Reihenfolge des Eintreffens berücksichtigt.

Anmeldebestätigung
Wir bestätigen Ihnen zunächst den Eingang Ihrer Anmeldung per E-Mail. Tragen sie daher bitte Ihre E-Mail-Adresse ein. Weitere Informationen und die Rechnung folgen per Post.

Teilnahmegebühr
Die Teilnahmegebühr für die Veranstaltung beträgt: 1.200,– € jeweils zzgl. MwSt.

Stornierung
Eine Stornierung ist kostenfrei bis 10 Tage vor der Veranstaltung möglich, danach wird die Teilnahmegebühr in voller Höhe erhoben. Ersatzteilnehmer können selbstverständlich benannt werden. Wir behalten uns Terminabsagen aus organisatorischen Gründen vor. In diesem Fall erhalten Sie
die bezahlten Gebühren zurück; weitergehende Ansprüche bestehen nicht.