Ausbildung zu zertifizierten fachkundigen Datenschutzbeauftragten nach dem Ulmer Modell (unter besonderer Berücksichtigung des Themenbereichs Datenschutz und künstliche Intelligenz (KI))
- Dieses Seminar wird von der Europäischen Union kofinanziert.
- Dadurch können Sie unter Umständen Seminargebühren sparen.
- Näheres finden Sie unter https://www.esf-bw.de/esf/esfplus und weiter unten unter Seminargebühren.
- So können Sie unseren Seminarort erreichen:
- Adresse: 89081 Ulm, Lise-Meitner-Str. 15 (Science Park II der Wissenschaftsstadt)
- ÖVPN: Straßenbahn Linie 2 (alle 5 bis 10 min) ab Ulm Hauptbahnhof Richtung Science Park II.
- In 14 Minuten bis Endhaltestelle Science Park II fahren.
- Von dort ca. 6 Minuten Fußweg entlang Lise-Meitner-Straße bis zum Seminarort.
16 Tage in 3 Seminarblöcken plus Prüfungstag
max. 20
1. Grundlagen: Informationstechnik und Persönlichkeitsrecht (Kongehl)
- Einführung in den Datenschutz
- Von der Entdeckung der Privatheit bis zur EU-Datenschutzgrundverordnung
- Die Charta der Grundrechte der EU
- Unterschiedliche Ziele von Datenschutz und IT-Sicherheit
- Die virtuellen Risiken der personenbezogenen Datenverarbeitung
- Persönlichkeitsrecht und Datenverarbeitung
- Profiling und Scoring
- Die sieben Strategien des Datenschutzes
- Datenschutz als Marketing-Faktor
- Technische und organisatorische Maßnahmen des Datenschutzes
- Menschliche Intelligenz aus Sicht der Hirnforschung
- Grenzen der künstliche Intelligenz (KI) aus Sicht der Hirnforsching
- Erstes KI-Projekt: ELIZA von Joseph Weizenbaum
- Turing-Test zur Unterscheidung von Mensch und Maschine
- Hambacher Erklärung der deutschen Aufsichtsbehörden zur KI
2. Datenschutzrecht (Filip, Eckhardt, Benedikt, Jacobi)
- Rechtsgrundlagen des europäischen und deutschen Datenschutzrechts
- Vorgaben des deutschen Grundgesetzes zum Datenschutzrecht
- Die EU-Datenschutzgrundverordnung (DSGVO)
- Das neue Bundesdatenschutzgesetz (BDSGneu)
- Die Öffnungsklauseln der DSGVO und das BDSGneu
- Anwendungsbereich von DSGVO und BDSGneu
- Zentrale Begriffe und Strukturen des Datenschutzrechts
- Grundsätze der Verarbeitung personenbezogener Daten
- Datenschutz-Folgenabschätzung (DSFA / PIA)
- Übermittlung personenbezogener Daten in Drittländer
- Rechte der betroffenen Personen
- Arbeitsrecht und Beschäftigten-Datenschutz
- Datenverarbeitungsverbot mit Erlaubnisvorbehalt
- Datenverarbeitung nichtöffentlicher Stellen (u.a. Werbung, Markt- und Meinungsforschung)
- Datenverarbeitung öffentlicher Stellen
- Verarbeitungsverzeichnis
- Verantwortlichkeit und Rechenschaftspflicht
- Meldung von Verletzungen des Datenschutzes
- Datenschutzaufsicht in Deutschland und Europa (Aufsichtsbehörden und Kontrollinstanzen)
- Bußgelder und Sanktionsmöglichkeiten der Aufsichtsbehörden
- Datenschutzgesetze der deutschen Bundesländer
- Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG früher TTDSG)
- Verhältnis des TDDDG zur DSGVO, zum UWG sowie zu den früheren TKG und TMG
- Voice over Internet Protocol (VOIP)
- Aktueller Stand der ePrivacy Verordnung
- Rechtsfragen zur Künstlichen Intelligenz (KI) (siehe auch unter Kapitel 5.)
- - Die europäische KI-Verordnung (AI Act)
3. IT-Sicherheit (Kargl, Bösch, Floß, Maczkowsky)
- Einordnung: Sicherheit vs. Privacy
- Grundsätze der Datenqualität
- Grundsätze des Datenschutzes
- Datenschutz-Prinzipien, Konzept der personenbezogenen Daten (DSGVO)
- Privacy and Security by Design
- Privacy-Engineering-Prozess
- LINDDUN Privacy Threat Modeling
- Privacy Enhancing Technologies
- Case Studies
- Schadensszenarien: Die Bedrohungssituation
- Schutzziele der IT-Sicherheit: Ein Sicherheitsmodell
- Sichere Systeme
- Sicherheitsmaßnahmen
- Sicherheitskomponenten
- Standard-Datenschutzmodell (SDM)
- Sicherheitskonzepte
- Sicherheitsorganisation
- Sicherheitsrisiken beim Web-Browsen
- Der "Arbeitsplatz-Proxy"
- Risikoanalyse mittels Attack-Tree-Modell
- Anonymisierung und Pseudonymisierung
- Umgang mit Protokoll-Daten
- E-Mail und Webdienste (am Arbeitsplatz)
- Word-Dokumenten-Problematik
- Schutzziele von KI-Systemen (siehe auch unter Kapitel 5.)
- Bedrohungen von KI-Systemen (siehe auch unter Kapitel 5.)
4. Praxis des Datenschutzes (Ulmer, Jancovius, Raabe, Achtnich, Kongehl, Spranz)
• Grundlegende Aufgaben des Datenschutzes (Ulmer, Kongehl)
- - Umsetzung der Grundsätze der DV nach Artikel 5 DSGVO
- - Umsetzung des Transparenzgebots
- - Umsetzung der Dokumentationspflichten
- - Umsetzung der Datenschutz-Folgenabschätzung
• Funktion und Aufgaben von Datenschutzbeauftragten nach DSGVO und BDSGneu
(Ulmer, Jancovius, Raabe, Achtnich)
- - Datenschutzmanagement im Unternehmen
- - Das Datenschutz-Management-Konzept
- - Die Regelungsgeber-Funktion
- - Organisationsprüfungen
- - Beratungs- und Kontrollaufgaben,
- - Bewusstseinsbildung für die Belege des Datenschutzes
- - Erstellung von Berechtigungskonzepten
- - Zusammenarbeit mit Geschäftsleitung und Betriebsrat
- - Grundlagen der Selbstdarstellung und Öffentlichkeitsarbeit im Datenschutz
- - Datenverarbeitung außer Haus (innerhalb der EU, des EWR und in Drittländern)
• Von der udis-Ausbildung zurück in die Praxis vor Ort (Spranz)
- - Die ersten 100 Tage nach der Datenschutz-Ausbildung bei udis
- - Konfliktpotenzial: Die Grundsätze im Datenschutz nach der DSGVO
- - Ermittlung der eigenen Datenschutzorganisation vor Ort:
- -- Aufbau der Verantwortlichkeiten vor Ort
- -- Struktur der Verantwortlichkeiten vor Ort
- -- die Rollen der Verantwortlichen vor Ort
- - Projektberatung: Wie bereite ich mich auf Kontakte mit den Fachabteilungen meines Hauses vor?
- - Die Kontrollfunktion der Datenschutzbeauftragten und wie sie umgesetzt werden kann
- -- Ermitteln der datenschutzrelevanten DV-Verfahren des Hauses
- -- Überprüfen bestehender Verarbeitungsverzeichnisse auf Richtigkeit und Vollstandigkeit
- -- Klärung der Zulässigkeit der personenbezogenen DV-Verfahren des Hauses
- -- Überprüfen der Prozesse des Hauses zur Gewährleistung der Betroffenenrechte nach Kapitel 3 der DSGVO
- - Umsetzung von Artikel 35 Absatz 7 DSGVO: Folgenabschätzung (DSFA / PIA)
- -- Risikobetrachtung
- -- Risikomanagement
- -- Ermitteln der Prozesse zur DSFA / PIA
- - Tracking-Technologien
- - Honorar- und Besoldungsfragen der Datenschutzbeauftragten
- - Gruppenarbeit:
- -- Aufgabe: Datenpanne strukturieren
- -- Aufgabe: Löschkonzept und Hashing
- -- Aufgabe: Gestaltung einer Cookie Information
5. Datenschutz und Künstliche Intelligenz (KI) (Benedikt, Floß)
Künstliche Intelligenz (KI) ist ein zentraler Treiber der digitalen Transformation und wird in immer mehr Bereichen eingesetzt. Für Datenschutzbeauftragte bedeutet dies, dass sie nicht nur über rechtliche Aspekte, sondern auch über die Grundlagen und Einsatzmöglichkeiten von KI-Systemen informiert sein müssen.
In diesem Seminarteil erhalten die Teilnehmenden eine umfassende Einführung in die Welt der KI. Neben den technischen Grundlagen und der Funktionsweise von KI-Systemen wird ein besonderer Fokus auf datenschutzrechtliche Anforderungen gelegt, insbesondere mit Blick auf die Datensicherheit.
Die Inhalte im einzelnen:
- • Grundlagen und Begriffserklärungen
- - Was ist ein KI-Modell, was ist ein KI-System?
- - Welche KI-Systeme gibt es?
- - Wofür setzt man welches System ein (Bildverarbeitung, mathematische Operationen, etc.)?
- - Wie wird ein KI-Modell entwickelt?
- - Was bedeutet Retrieval Augmented Generation (RAG) und was ist der Unterschied zum Finetuning?
- - Konfigurationsmöglichkeiten
- - Public KIs vs private KIs
- • Schutzziele von KI-Systemen
- - Vertraulichkeit, Verfügbarkeit, Integrität
- - Prompting und Umgang mit dem Output
- • Zusammenhang des Schutzbedarfs und der Nutzung von KI-Systemen
- - Datenschutzrecht
- - Hohes Risiko nach DSGVO = Hochrisiko-KI?
- - Transparenz leicht umsetzen
- - Datenschutzfolgenabschätzungen und Grundrechte-Folgenabschätzungen durchführen
- - Urheberrecht
- - Schutz von Geschäftsgeheimnissen
- • Bedrohungen von KI-Systemen
- - Welche Bedrohungen existieren?
- - Adversarial Attacks (Manipulative Angriffe)
- - Datenvergiftung
- - Model Inversion Attack
- - Denial-of-Service (DoS)
- - Welche Maßnahmen sind erforderlich?
- • KI-Kompetenz
- - Wie kann KI in bestehende Infrastrukturen eingebunden wenden?
- - API Anbindung und mögliche Kontrollen
- - Maschinenanbindungen & mögliche Risiken
- - Welche technischen und organisatorischen Maßnahmen sind zu ergreifen?
- - Kostenkontrolle
- - Was regelt die KI-Verordnung?
- - Nutzung von personenbezogenen Daten, was geht, was geht nicht
- - Richtlinien zur Nutzung von KI in Unternehmen und Behörden
- - Mitarbeiterschulungen durchführen
- - Was ist künstliche Intelligenz (KI) heute?
- - Erklärung der wichtigsten Begriffe im Kontext der KI
- - Bedeutung der KI im Arbeitsleben
- - Bedeutung von Daten für die KI
- - Governance & Compliance für KI
- - Einführung in große Sprachmodelle
- - Basics im Prompt Engineering
- - Einführung in das Training von KI-Modellen
- - KI Services in der Anwendung - Beispiel Google & Microsoft Azure
- - Praktische Anwendungsfälle: ChatGPT & Microsoft Copilot
Die Teilnehmerinnen und Teilnehmer erarbeiten gemeinsam mit den Referenten praxisorientierte Empfehlungen und Handlungsanweisungen, die unmittelbar in eigenen Unternehmen oder der Behörde eingesetzt werden können.
- - Interne und externe Datenschutzbeauftragte von Unternehmen und Behörden.
- - Künftige interne und externe Datenschutzbeauftragte von Unternehmen und Behörden.
- - Mitarbeiter*innen in Unternehmen und Behörden, denen Aufgaben des Datenschutzes übertragen worden sind.
- - Datenschutzkoordinatorinnen und Datenschutzkoordinatoren.
- - Am Thema Datenschutz und IT-Sicherheit Interessierte.
Falls Sie für Ihre Tätigkeit als Datenschutzbeauftragte/r noch nicht die erforderlichen Kenntnisse in der Datenverarbeitung haben sollten, empfehlen wir Ihnen, vor der Ausbildung zum/zur Datenschutzbeauftragten unser Vorbereitungsseminar Grundlagen der EDV für Datenschutzbeauftragte zu besuchen. Näheres hierzu erfahren Sie vom udis Team. Zögern Sie nicht bei eventuellen Unklarheiten nachzufragen!
- Sonderpreis: 3.750 EUR bei Buchung bis zum 10. Januar 2025. Danach Normalpreis 4.675,00 EUR.
- Die Seminargebühr umfasst 16 Seminartage plus Prüfungstag sowie die Prüfungsgebühr, die Seminarunterlagen und den seminarüblichen Service.
- udis ist gemeinnützig, deshalb fällt keine MwSt. an. Bei Einreichung eines Bildungsgutscheines müssen wir aber eine Verwaltungsgebühr von 65 Euro berechnen.
- Dieses Seminar wird von der EU über das MINISTERIUM FÜR SOZIALES, GESUNDHEIT UND INTEGRATION BADEN-WÜRTTEMBERG und die L-Bank Baden-Württemberg kofinanziert. Dadurch können sich die Seminargebühren erheblich reduzieren, wenn eine der beiden folgenden Bedingungen erfüllt ist:
- >>> Ihr Hauptwohnsitz oder Ihr Arbeitsplatz liegt in Baden-Württemberg.
- In diesem Fall können Ihnen auf Antrag 30% unserer Seminargebühren erstattet werden.
- >>> Sie haben zusätzlich zur ersten Bedingung bereits Ihren 55. Geburtstag hinter sich.
- In diesem Fall können Ihnen auf Antrag sogar bis zu 70% unserer Seminargebühren erstattet werden.
- Unter Nutzung des Frühbucherrabatts kostet dann bei einer der besten Ausbildungen in Deutschland für Menschen, die in Baden-Württemberg entweder leben und/oder arbeiten ein Seminatag nur noch knapp 165 EUR incl. Frühstück, Getränken, Kaffeepause am Nachmittag und Seminarunterlagen. Wenn man das 55. Lebensjahr schon erreicht oder überschritten hat, kostet ein Seminartag bei udis dann sogar nur noch knapp 70,50 EUR.
- Mitarbeiter*innen im öffentlichen Dienst werden leider nicht von der L-Bank gefördert.
- Das entsprechende Antragsformular können Sie von uns per E-Mail erhalten. Schreiben Sie uns unter Kontakt.
- Dieses Formular füllen Sie aus und schicken es per E-Mail an info@udis.de zurück. Alles weitere erledigen wir.
Teilnehmerinnen und Teilnehmer dieser Ausbildung, die erfolgreich an der freiwilligen Prüfung teilgenommen haben, erhalten ein Zeugnis, in dem ihnen die vom Gesetz geforderte Fachkunde als Datenschutzbeauftragte/r bescheinigt wird. Das udis Fachkunde-Zeugnis als zertifizierte(r) fachkundige(r) Datenschutzbeauftragte(r) wird von allen Datenschutz-Aufsichtsbehörden in Deutschland anerkannt. Bitte beachten Sie die Prüfungsordnung.
Teilnehmerinnen und Teilnehmer dieser Ausbildung, die erfolgreich an dieser Prüfung teilgenommen haben, können auf Wunsch dieses Fachkundezeugnis mit folgendem Zusatz erhalten:
- Teilnehmer(in) dieser Ausbildung hat die udis geprüfte KI-Kompetenz als
udis qualified AI Expert
erworben.
- udiszert
- Absolventen der Ausbildung können nach bestandener Fachkundeprüfung auf Wunsch das udis-Gütesiegel udiszert erwerben und führen.
- Das Gütesiegel ist vier Jahre lang gültig (danach ist eine Auffrischung der Fachkunde erforderlich).
- Ausgehend von Artikel 1 und 2 des Grundgesetzes der Bundesrepublik Deutschland definiert das Bundesdatenschutzgesetz (BDSG) als Zweck des Datenschutzes "den einzelnen davor zu schützen, daß er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird". Diesem Zweck dienen alle Gesetze, Verordnungen und Vereinbarungen, die beschreiben und festlegen, in welchem Rahmen moderne Datenverarbeitung und Kommunikation geschehen darf und kann.
- Eine der Vorschriften des BDSG regelt die Bestellung von Datenschutzbeauftragten in Unternehmen und lässt diesen einen gesamtgesellschaftlichen Auftrag zukommen: Bei einer Stelle, die personenbezogene Daten speichert, verarbeitet und übermittelt, haben die Datenschutzbeauftragten die Wahrung des Persönlichkeitsrechts sicherzustellen. Sie sind dabei an Weisungen anderer nicht gebunden.
- Jeder Betrieb, der personenbezogene Daten automatisch verarbeitet (z.B. Lohnbuchhaltung mit Personalcomputer) und hierbei zwanzig Personen oder mehr ständig in der Regel beschäftigt, hat einen Datenschutzbeauftragten zu bestellen. Das Gesetz verlangt von ihm die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit.
- Für bestimmte Stellen des Bundes und zunehmend auch für öffentliche Stellen in den Bundesländern wird ebenfalls die Bestellung eines Datenschutzbeauftragten verlangt. Dazu gehören Einrichtungen im Sozialbereich, Krankenhäuser und zunehmend auch Behörden der Länder, Kreise und Gemeinden.
- Nach einem Beschluß des Landgerichts Ulm üben Datenschutzbeauftragte einen eigenständigen Beruf aus. Sie müssen als Computerfachleute über ein entsprechendes Problembewußtsein verfügen, die Vorschriften der Datenschutzgesetzgebung des Bundes und der Länder und alle anderen, den Datenschutz betreffenden Rechtsvorschriften anwenden können, sowie über ausreichende Kenntnisse der betrieblichen Organisation verfügen.
- Das Seminar wendet sich deshalb auch an DV-Fachleute und Praktiker der automatischen Datenverarbeitung mit entsprechender Berufserfahrung.
Änderungen vorbehalten
Seminaranmeldung
Mit dieser Seminaranmeldung erhalten Sie von uns per eMail eine automatische Bestätigung, dass wir Ihre Anmeldung erhalten haben.
Eine verbindliche Anmeldebestätigung ist dies noch nicht. Diese bekommen Sie von uns innerhalb von 2 Werktagen.
Wichtig: Falls Sie in dieser Zeit von uns keine Nachricht erhalten haben sollten,
melden Sie sich bitte bei uns unter info@udis.de oder telefonisch unter 0731-14 11 56 27.