Topseller
Ausbildungs- und Praxislehrgang / Live-Webinar
Ausbildungslehrgang Datenschutz und IT-Recht im Unternehmen
Seminar: 30 Zeitstunden nach § 15 FAO bzw. 6 ECTS-Punkte / Live-Webinar: 30 Zeitstunden nach § 15 FAO bzw. 6 ECTS-Punkte Seminar: Mo - Do: 09:00 - 17:30 Uhr / Fr: 09:00 - 15:30 Uhr (mit Teilnahmezertifikat) / Fr: 09:00 - 16:30 Uhr (mit Hochschulzertifikat) / Live-Webinar: Mo - Do: 09:00 - 17:30 Uhr / Fr: 09:00 - 15:30 Uhr (mit Teilnahmezertifikat) / Fr: 09:00 - 16:30 Uhr (mit Hochschulzertifikat)
Beck-Bonus: Jeder Teilnehmer erhält erhält bei Teilnahme an der Präsenz-Veranstaltung das Buch "Forgó/Helfrich/Schneider: Betrieblicher Datenschutz" sowie eine Gesetzessammlung "Beck-Texte im dtv: Datenschutzrecht: DatSchR"!
Alle Preise zzgl. gesetzl. Mwst. Preisinformationen
Alle Preise zzgl. gesetzl. Mwst. Preisinformationen
Themen
1. Tag (Montag)
Grundfragen Datenschutz und IT
09:00 Uhr – 12:00 Uhr
Datenschutz und IT im Unternehmen: Einführung in zentrale Problemstellungen (Helfrich)
- Grundlagen des europäischen und nationalen Datenschutzrechts
- Verhältnis von europäischem und nationalem Datenschutzrecht
- Sachlicher Geltungsbereich der Datenschutzgrundverordnung (DSGVO) und Abgrenzung zu ePrivacy
- Europäisches Datenschutzrecht im internationalen Kontext
- Zentrale Begriffe und deren praktische Bedeutung
- Personenbezogene Daten
- Verarbeitung
- Verantwortlicher und Auftragsverarbeiter
- Grundsätze der Datenverarbeitung und Rechenschaftspflicht („Accountability“)
- Rechtmäßigkeit der Verarbeitung
- Bedeutung des Digital Services Act (DSA) und Digital Market Act (DMA) für IT-Recht und Datenschutz
13:00 Uhr – 17:30 Uhr
Basiswissen IT-Sicherheit – Datenschutz- und IT-Sicherheitsmanagement (Städter)
- Abgrenzung Datenschutz / IT-Sicherheit, Schutzziele
- Basiskenntnisse Kryptographie
- Technische und organisatorische Maßnahmen
- Schutzbedarfsanalyse und Risikomanagement
Informationssicherheitsmanagement-System (ISMS) und Datenschutzmanage-ment-System (DSMS)
Fakultative Abendveranstaltung
17:30 Uhr – 19:30 Uhr
Kryptoparty (Städter)
- Wie sicher sind meine eigenen Daten?
- Demonstration zu IT-Sicherheit und aktivem Datenschutz
2. Tag (Dienstag)
Datenschutz: Technische Umsetzung und IT-Vertragsrecht
09:00 Uhr – 12:30 Uhr
IT- und Datenschutz-Compliance (Götz)
- IT-Outsourcing, Cloud Computing und Hosting
- Abgrenzung TKG, TMG, BDSG / DSGVO, TTDSG
- Örtlicher Anwendungsbereich der DSGVO
- Datenübermittlung zwischen (Konzern-)Unternehmen
- Grenzüberschreitender Datentransfer
- Auftragsdatenverarbeitung
- Gemeinsame Verantwortlichkeit
- Geheimnisschutz, Berufsgeheimnis, Outsourcing bei Ärzten, Anwälten und Versicherungen
13:00 Uhr – 17:30 Uhr
Grundprobleme der IT-Verträge (Kast)
- Softwareerstellung und -überlassung
- Kauf von Standardsoftware
- Besonderheiten des Vertrags über digitale Inhalte / Elemente
- Open-Source-Software (OSS)
- Miete, Application Service Provider (ASP) und Cloud Computing
- Werkvertrag / Dienstvertrag
- Projektmethodik und Vertragstyp
- Agile Entwicklung und Projekte
- Abgrenzung zu klassischen Methoden
- Vertragstypen in agilen Projekten
- Angebote und Vergabe von IT-Leistungen
- Bezüge zu Urheberrecht und Vertragsgestaltung
- Rechteeinräumung
- Besonderheiten der Lizenzierung
- Problemfelder bei internationalen Bezügen im Urheberrecht
- Abnahme, Gewährleistung und Pflege
- Vertragsmanagement
- Konfliktmanagement und -regelung
3. Tag (Mittwoch)
Vertiefung Datenschutz
9:00 Uhr – 12:30 Uhr
Operativer Datenschutz (Schmitz/ Schultze-Melling)
- Datenschutz-Management-System
- Verzeichnis von Verarbeitungstätigkeiten
- Stellung und Aufgaben des Datenschutzbeauftragten
- Datenschutz-Folgenabschätzung
- Erforderlichkeit
- Black- und Whitelisten der Aufsichtsbehörden
- Praxisgerechte Umsetzung
- Problemfelder des Beschäftigtendatenschutzes
13:00 Uhr – 17:30 Uhr
Datenschutz-Governance (Schultze-Melling)
- Datenschutz-Governance: Grundlagen eines professionellen Data Privacy Management Systems (DPMS)
- Monitoring und Reporting als Grundelemente eines professionellen Datenschutz-Risikomanagements
- Vorabkontrollen, Privacy Impact Assessments (PIA) und sonstige Prüfungs- und Dokumentationsanforderungen
- Auditierung
- Provider-Scoring
- Umgang mit Datenpannen
- Whistleblowing, Know-how-Schutz
- Datenschutz in kleinen und mittleren Unternehmen sowie im Konzern
- Umgang mit Bußgeldrisiken
4. Tag (Donnerstag)
IT- und Datenschutz-Compliance
9:00 Uhr – 12:30 Uhr
Vertiefung Datenschutz: Betroffenenrechte und deren Erfüllung; Strategie und Taktik bei Datenschutzverstößen (Helfrich)
- Informationspflichten
- Auskunftsansprüche und deren Erfüllung
- Art und Umfang der Auskunft
- Datenkopie
- Schranken des Auskunftsanspruchs nach DSGVO und BDSG
- Berichtigungsansprüche
- Löschungsansprüche
- Voraussetzungen des Löschungsanspruchs
- Begriff der Löschung
- Schranken der Löschungspflicht nach DSGVO und BDSG
- Löschungs- und Archivierungskonzepte
- Handlungs- und Organisationspflichten bei Datenschutzverletzungen
- Aufgabe und Rolle der Aufsichtsbehörde bei Datenschutzverstößen
- Umgang mit aufsichtliche Maßnahmen
- Bemessung von Bußgeldern und Besonderheiten im Verwaltungsprozess
- Schadensersatzansprüche, Ansprüche auf Unterlassung
- Aktuelle Entwicklungen in der Rechtsprechungspraxis
13:00 Uhr – 17:30 Uhr
Leitlinien der Rechtsprechung
Ein gemeinsames Thema, zwei Perspektiven: Datenschutz im Lichte der aktuellen Spruchpraxis - Gerichtliche Vorgaben, Herausforderungen und Umsetzungsprobleme in der Unternehmenspraxis (Schmitz/Dieterle)
- Auskunftsansprüche
- Löschungsverlangen
- Schadensersatz
- Verantwortlichkeit
- Bußgelder
5. Tag (Freitag)
Internationaler Datenverkehr / Datenschutzaufsicht im Dialog
9:00 Uhr – 12:30 Uhr
Rechtssicherheit im internationalen Datenverkehr (Filip)
- Was ist eine Datenübermittlung in ein Drittland?
- Schrems-II-Urteil des Europäischen Gerichtshofs und Konsequenzen
- Ist der Verantwortliche „safe“, wenn scheinbar nur sein Auftragsverarbeiter die Daten ins Drittland übermittelt?
- Transfer Impact Assessment
- EU-Standardvertragsklauseln, Binding Corporate Rules und andere Instrumente für internationale Übermittlungen
- Nachfolgeregelung für den EU-U.S. Privacy Shield
- Datenanforderungen durch Behörden von Drittländern
- Schrems-II-Urteil und Verarbeitung innerhalb der EU
13:00 Uhr – 15:30 Uhr
Praxisdialog und Erfahrungsaustausch (Landesbeauftragte/r für Datenschutz) (Moderation: Helfrich)
15:45 Uhr – 16:30 Uhr
Verpflichtende Zusatzveranstaltung für den Erwerb des Hochschulzertifikats (Helfrich)
- Formale Aspekte und Verfahren zur Erlangung des Hochschulzertifikats
- Grundlagen und Methoden wissenschaftlicher Arbeit
- Themenfindung und -festlegung
- Konkrete Anforderungen an die Seminararbeit
Mehr anzeigen
Referenten
Zielgruppe
Leiter und Mitarbeiter der Bereiche Recht, IT und Personal, Datenschutzbeauftragte, Rechtsanwälte, Studierende der Bachelor-/ Master-Studiengänge
Beschreibung
In diesem Ausbildungslehrgang erfahren Sie, wie datenschutz- und IT-rechtliche Vorgänge konkret zu analysieren sind, um den technischen, rechtlichen und betriebswirtschaftlichen Anforderungen in der beruflichen Praxis gerecht zu werden. Die Inhalte des Lehrgangs orientieren sich an den aktuellen Datenschutzanforderungen und eignen sich als Fortbildungsnachweis nach § 15 FAO. Zudem bietet sich Ihnen die Möglichkeit, mit einem Hochschulzertifikat einen Abschluss von akademischem Niveau zu erwerben: Das Hochschulzertifikat „Data Protection Risk Manager“ dokumentiert Ihre besondere Fachkompetenz in nationalen und internationalen Datenschutzfragen. Es wird durch die FOM Hochschule nach erfolgreichem Abschluss einer Seminararbeit und anschließendem Kolloquium verliehen. Studierende in einem Bachelor- oder Master-Studiengang erwerben für die erbrachte Leistung 6 ECTS-Punkte. Sichern Sie sich Ihren persönlichen fachlichen Vorsprung!
Seminarprofil
Alle Preise zzgl. gesetzl. Mwst. Preisinformationen
Alle Preise zzgl. gesetzl. Mwst. Preisinformationen
RABATT (Sichtbar im Warenkorb)
Kollegen
10 % Rabatt für eine Veranstaltung ab 3 Teilnehmern
Wir beraten Sie gerne
089 / 381 89 503
Toptitel und Empfehlungen der Kategorie