Ausbildung von Datenschutzexperten im udis-Format
Im Frühjahr 2021 finden wegen Corona bei udis alle Veranstaltungen weiterhin als Online-Seminare statt.
- Deshalb ist der Seminarort Ihr jeweiliges Home-Office oder Ihr Arbeitsplatz.
- Zu hoffentlich bald wieder normalen Zeiten:
- 89081 Ulm, Lise-Meitner-Str. 15 (Science Park II der Wissenschaftsstadt)
- ÖVPN: Straßenbahn Linie 2 (alle 5 bis 10 min) ab Ulm Hauptbahnhof Richtung Science Park II.
- In 14 Minuten bis Endhaltestelle Science Park II fahren.
- Von dort ca. 6 Minuten Fußweg entlang Lise-Meitner-Straße bis zum Seminarort.
Ein Grundlagenseminar für Datenschutzkoordinatoren und Verantwortliche in KUMs in 3 Blöcken an 5 Tagen
max. 18
Für den Datenschutz in Betrieben und Behörden sind gesetzlich die Datenschutzverantwortlichen klar benannt und je nach Größe der Institution Datenschutzbeauftragte zwingend vorgeschrieben. So müssen zum Beispiel auch Datenschutzkoordinatoren als Mitarbeiter*innen von Datenschutzbeauftragten und Verantwortliche in Klein- und Mittelbetrieben (KUMs) die Anforderungen des Datenschutzes umsetzen. Sie sollen in unserem udis-Format zu Datenschutzexperten weitergebildet werden, damit sie nicht nur reine Zuarbeiter für die eigentlichen Datenschutzbeauftragten oder für die Datenschutzverantwortlichen sind.
Block 1 (Tag 1 und Tag 2): Alles was Recht ist
Die EU-Datenschutzgrundverordnung (DSGVO) und was sonst noch wichtig ist.
Dozenten: Dr. Jens Jacobi (LfDI BW) und Andreas Zeller (ditis)
Tag 1: Dr. Jens Jacobi (LfDI BW)
- • Einstieg / Sensibilisierung der Teilnehmer*innen
- - Social Credit System in China
- - Gesetzentwurf Dieselfahrverbot, Zuverlässigkeitsüberprüfungen durch öffentliche Stellen
• Sektoren des Datenschutzes
• Rechtsnormen
- - EU-Datenschutzgrundverordnung (DSGVO)
- - Datenschutz-Richtlinie im Bereich von Justiz und Inneres (JI Richtlinie)
- - Bundesdatenschutzgesetz (BDSG)
• Grundbegriffe
- - personenbezogenes Datum
- - Verarbeitung
- - Verantwortlicher,
- - Auftragsverarbeiter
• Datenschutzgrundsätze (Art. 5 Abs. 1 DSGVO)
• Rechtsgrundlagen und Öffnungsklauseln der DS-GVO
- - Art. 6 Abs. 1 DSGVO Zulässigkeit der DV (Vertiefung erfolgt an Tag 2)
- - Art. 6 Abs. 4 DSGVO Zweckänderung
• Überblick zum Beschäftigtendatenschutz
- - rechtliche Grundlagen
- - aktuelle Fragestellungen (weitere Praxisfälle an Tag 2)
• Räumlicher Anwendungsbereich (auch KMUs z.B. mit Produktion in China/Asien)
• Einführung in den Drittstaatentransfer (Art. 44 ff. DSGVO)
- - rechtliche Grundlagen
- - aktuelle Fragestellungen
• Aufsichtsbehörden
- - Aufgaben und Befugnisse
- - Überblick Bußgeldverfahren
- - Zuständigkeiten, Gremien und Zusammenarbeit
Tag 2: Andreas Zeller (ditis)
- • Datenschutzmanagementsystem, Dokumentationspflichten (Art. 5 Abs. 2 DSGVO)
• Rechtsgrundlagen (Ergänzung zum Vortag)
- - Art. 6 Abs. 1 lit. a, f DSGVO (Beispiele aus der Beratungspraxis, Dokumentationsanforderungen)
- - Details zur Einwilligung (Art. 7 f. DSGVO) (Beispiele aus der Beratungspraxis)
- - Beschäftigtendatenschutz (Typische Fallkonstellationen aus der Praxis)
- - Videoüberwachung
- - Besondere Kategorien (Art. 9 DSGVO)
- - Werbung, Adresshandel, Internet
• Betroffenenrechte Art. 13 ff. DSGVO
- - Rechtliche Grundlage
- - Umsetzung in der Praxis
• Datenschutzbeauftragte
- - Bestellpflicht
- - Aufgaben (DSGVO, Praxis)
• Verzeichnis der Verarbeitungstätigkeiten
- - Rechtliche Grundlagen
- - Umsetzung in der Praxis
• Gemeinsam Verantwortliche und Auftragsverarbeitung
- - Abgrenzung inkl. Beispielfälle
- - Anforderungen
• Datenschutzfolgenabschätzung
• Datenschutzvorfälle
• Technische und organisatorische Maßnahmen (Überleitung zu Block 2)
- - Anforderungen
- - Abgrenzung Datenschutz und Informationssicherheit im Unternehmen
• Privacy by design und default (Als Abschluss des Tages)
Block 2 (Tag 3 und Tag 4): Datenschutz als Technikgestaltung
Die Grundlagen des technischen Datenschutzes.
Dozenten: Prof. Dr. D. Herrmann (Uni Bamberg) und R. Strehle (ditis)
Tag 3: Prof. Dr. Dominik Herrmann (Uni Bamberg)
Technischer Datenschutz in Forschung und Praxis
1. Unzureichend umgesetzter Datenschutz
- Unfreiwillig eingewilligt: Dark Patterns
- Unzureichend umgesetzt: Ihr Recht auf Auskunft und Löschung
2. Technischer Datenschutz
- Begrifflichkeiten
- Nutzersicht
- -- Cookie-basiertes Tracking und Browser-Fingerprinting
- -- anonym unterwegs im Internet
- Anbietersicht
-- Techniken zur Pseudonymisierung und Anonymisierung von Datensätzen
3. Datenpannen durch mangelnde IT-Sicherheit
- Einfallstor E-Mail
- Websicherheit und Cloud-Dienste
- Umgang mit Passwörtern
4. Aufdecken unerwünschter Datenübermittlungen
- Datenflüsse mit der Browser-Entwickler-Konsole nachvollziehen
- Man-in-the-Middle-Proxys zur Analyse von Smartphone-Apps
Tag 4: Rolf Strehle (ditis)
Technischer Datenschutz in der betrieblichen Realität
- • Wirtschaftliche Trends in IT-Security
- • Datenschutz als Zukunftsthema
- • Wettbewerbsvorteil (Produktsicherheit, …)
- • Umsetzung in der betrieblichen Praxis
- • Organisation (Schnittstelle Datenschutz – Informationssicherheit
- - ggf. auch QMS
- - ggf. Arbeitssicherheit
- • Zusammenarbeit DSB/ISB mit der IT (Ansprechpartner für das Thema im Fachbereich)
- • Wie spüle ich Anforderungen an technische Sicherheit in die Organisation
- - Wie organisiere ich Audits
- - Wie organisiere ich Prüfungen
- - Wie organisiere ich Pentests
- • IT-Risiken
- – Erfahrungsberichte über Entdeckung und Umgang mit Angriffen von innen und außen
- - Vortrag „Wir hacken ein Atomkraftwerk“
- - Praxis bei Voith als Maschinenbauer
- • Praktische Übung: Aufsetzen einer Phishing-Kampagne mit GoPhish (getgophish.com)
- • Praktische Übung (Selbst-Test) mit Awareness-Tool: eLearning Informationssicherheit
Block 3 (Tag 5): Faktencheck
Wenn der Datenschutz auf die Wirklichkeit trifft
Tag 5: RA Ivo Gönner (Oberbürgermeister a.D Ulm)
In diesem Themenblock geht es noch einmal auf eine besondere Weise um die Verbindung von Theorie und Praxis. An diesem Tag werden die Teilnehmer*innen in Gruppen sich mit besonders interessanten Datenschutzthemen beschäftigen und hier Lösungen erarbeiten. Danach werden die Ergebnisse anhand der vom Dozenten vorgegebenen Musterlösungen diskutiert. Der Dozent mit seiner großen Erfahrung in Politik und Verwaltung wird diese Diskussion moderieren und zu einem mit Recht und Gesetz zu vereinbarenden Ergebnis führen.
Eine Auswahl möglicher "Streitfälle" findet sich hier:
- • Mein Recht auf Selbstbestimmung
- - Habe ich immer ein Recht auf Auskunft zu über mich gespeicherten Daten?
- - Wann habe ich ein Recht auf Berichtigung und Löschung meiner Daten?
- - Muss ich (alle) meine Gesundheitsdaten vor Beginn einer Kreuzfahrt durch die Meere der Welt
- gegenüber dem Veranstalter der Seereise preisgeben?
- - Dürfen Daten über mich ohne entsprechende Einwilligung genutzt werden?
- >> bei Verwendung von Fotos, auf denen ich zu sehen bin?
- >> bei Verwendung meiner Daten in einem Verein, bei dem ich Mitglied bin?
- >> bei Verwendung meiner Daten und der meiner Kinder in Schulen und Kindertagesstätten?
- • Datenverarbeitung im Arbeitsverhältnis
- - Was darf der Arbeitgeber im Arbeitsverhältnis über meinen Gesundheitszustand wissen?
- - Kann ich im Arbeitsverhältnis zu einer Einwilligung in die Verwendung bestimmter Daten
- über mich „überredet“ werden?
- - Habe ich ein Recht auf Kopie der über mich im Unternehmen gespeicherten Daten?
- - Kritische Personaldatenverarbeitung bei einem bekannten Online-Modehändler
- • Bonitätsprüfung durch Banken und Versicherungen
- - Muss die automatische Ermittlung eines Score-Werts
- für mich als Betroffenen nachvollziehbar sein?
- - Kann ich als Betroffene(r) die Richtigkeit eines Score-Werts erfolgreich in Frage stellen?
- - Haben auch Klein– und Mittelbetrieben, (KUMs) z.B. Handwerker, Zugang zu meinem Score-Wert?
- Wenn ja, in welchem Rahmen?
- - Ist es zulässig, den Abschluss oder die Erfüllung eines Vertrages (z.B. mit einem Handwerker)
- von einem automatisch ermittelten Score-Wert abhängig zu machen?
- • Datenschutz in Klein– und Mittelbetrieben, (KUMs) z.B. bei Handwerkern
- - Muss der Handwerksbetrieb zur Abrechnung seiner Leistungen bei mir die Einwilligung einholen,
- wenn er dazu meine Daten verwendet?
- - Ggf. welche Datenschutzvorschriften gelten außerdem noch für KUMs
- (z.B. kleine Handwerksbetriebe), wenn dort
- keine Datenschutzbeauftragten benannt werden müssen?
- - Falls in KUMs keine Datenschutzbeauftragten benannt werden müssen:
- Übernimmt dann jemand anderes deren Aufgaben?
- • Datenschutz im Zeichen der Corona-Pandemie
- - Dürfen Gaststätten zur Nachverfolgung von Infektionsketten Gästelisten erstellen?
- Wenn ja, wie überprüfen sie die Richtigkeit der Angaben
- und wie sieht der weitere Umgang mit solchen Listen aus?
- Was passiert, wenn die Gäste die Preisgabe ihrer Identität verweigern?
- - Sind entsprechende Besucherlisten auch in Behörden, Arbeitsagenturen, Geschäften usw. zulässig?
- - Welche Aufgaben hat die Polizei im Rahmen der Bekämpfung der Pandemie?
- - Darf mein Arbeitgeber aus Sorge um eine Weiterverbreitung von Covid 19 in seinem Betrieb
- nach meiner Rückkehr aus dem Urlaub fragen, wo ich den Urlaub verbracht habe und mit wem?
- • Datenschutz im Home-Office
- - Hat mein Arbeitgeber (als für den Datenschutz Verantwortlicher) das Recht,
- die datenschutzgerechte Ausstattung meines Home-Office zu überprüfen
- und wenn ja, in welchem Rahmen?
- - Hat mein Arbeitgeber das Recht, die sicherheitstechnische Ausstattung
- meines Home-Office zu überprüfen?
- und wenn ja, in welchem Rahmen?
- - Kann der Arbeitgeber bei Videokonferenzen verlangen,
- dass z.B. zur Identitätsprüfung die Kamera eingeschaltet sein muss?
- - Wie kann mein Arbeitgeber die Einhaltung der Arbeitszeitregelungen
- im Home-Office überwachen?
- • Was ist zu tun bei Datenpannen?
- - Wann gibt es hier Meldepflichten und wie sehen diese aus?
- - Wie steht es bei Datenpannen in Arztpraxen um die ärztliche Schweigepflicht?
- • Bußgelder bei Verstößen gegen die Datenschutzvorschriften
- - Werden Bußgelder überall in der EU verhängt?
- und wenn ja, überall in gleicher Höhe?
- - Werden Bußgelder in Deutschland auch gegen Behörden verhängt?
- - Können Bußgelder auch gegenüber natürlichen Personen verhängt werden?
- - Wie hoch war das höchste Bußgeld in Baden-Württemberg im Jahre 2019?
- und warum wurde es verhängt?
Vertiefung
Vertiefung
Wer die Ausbildung von Datenschutzexperten im udis-Format erfolgreich abgeschlossen hat, kann anschließend innerhalb eines Jahres zu Sonderkonditionen (siehe unten) an der Ausbildung von zertifizierten fachkundigen Datenschutzbeauftragten nach dem Ulmer Modell teilnehmen.
Datenschutzkoordinatoren als Mitarbeiterinnen und Mitarbeiter von betrieblichen und behördlichen Datenschutzbeauftragten.
• Für den Datenschutz in Klein- und Mittelbetrieben (KUMs) Verantwortliche.
• Chefinnen und Chefs von Klein und Mittelbetrieben (KUMs), die den Datenschutz in ihrem Hause nicht delegieren können.
• Alle, die sich einen Überblick über die Brennpunkte des Datenschutzes von heute verschaffen wollen.
Alltagserfahrung beim Umgang mit der modernen Datenverarbeitung wie Handy, Tablet oder Schreibtischrechner.
Wer sich hier unsicher fühlt oder noch nicht über Grundkenntnisse im Umgang mit Computern verfügt, hat die Möglichkeit, vor dieser Ausbildung das udis-Vorbereitungsseminar Grundlagen der EDV für Datenschutzbeauftragte zu besuchen.
1.450,00 EUR
Es fällt keine MwSt. an.
Bei Buchung der Ausbildung zu geprüften fachkundigen Datenschutzbeauftragten nach dem Ulmer Modell innerhalb eines Jahres werden 725,00 EUR gutgeschrieben (siehe unter Sonderkonditionen).
Sonderkonditionen
Wer die Ausbildung von Datenschutzexperten im udis-Format erfolgreich abgeschlossen hat, kann anschließend innerhalb eines Jahres zu Sonderkonditionen an der Ausbildung zu geprüften fachkundigen Datenschutzbeauftragten nach dem Ulmer Modell teilnehmen. Bei Buchung dieser Ausbildung werden diesen Teilnehmer*innen wahlweise drei Ausbildungstage und die Hälfte der Gebühren für dieses Seminar, also 725,00 EUR gutgeschrieben. In der Fachkundeprüfung haben diese Teilnehmer*innen die Möglichkeit, sich auf Wunsch in den Fächern Alles was Recht ist und Datenschutz als Technikgestaltung statt in Recht 1 und IT-Sicherheit 1 prüfen zu lassen.
Teilnahmebescheinigung.
Bei anschließender Teilnahme (innerhalb eine Jahres) an der Ausbildung zu geprüften fachkundigen Datenschutzbeauftragten nach dem Ulmer Modell (siehe unter Vertiefung) erhalten die Teilnehmerinnen und Teilnehmer des Seminars, die anschließend erfolgreich an der Fachkundeprüfung teilgenommen haben, ein Zeugnis, in welchem ihnen die vom Gesetz geforderte Fachkunde als Datenschutzbeauftragte/r bescheinigt wird. Das udis Fachkunde-Zeugnis wird von allen Datenschutz-Aufsichtsbehörden in Deutschland anerkannt.
Änderungen vorbehalten
Seminaranfrage
Mit dieser Seminaranmeldung erhalten Sie von uns per eMail eine automatische Bestätigung, dass wir Ihre Anmeldung erhalten haben.
Eine verbindliche Anmeldebestätigung ist dies noch nicht. Diese bekommen Sie von uns innerhalb von 2 Werktagen.
Wichtig: Falls Sie in dieser Zeit von uns keine Nachricht erhalten haben sollten,
melden Sie sich bitte bei uns unter info@udis.de oder telefonisch unter 0731-14 11 56 27.