Ausbildung zum geprüften DSB (EU-DSGVO) - Kompaktseminar (3 Tage) mit Prüfung durch die DEKRA Certification GmbH


Seminarinhalte

Als PDF lesen

Erster Tag

1. Heranführen an das Lesen von Gesetzen und Verordnungen
2. Basis des Datenschutzes in Europa
1.1 Allgemeines
1.2 Der Europarat und der Europäische Gerichtshof für Menschenrechte
1.3 Der nationale Gesetzgeber
1.4 Die Europäische Union
1.4.1 Datenschutz als europäisches Grundrecht
1.4.2 die „Datenschutz—Richtlinien"
1.4.3 Regelungsbedarf durch Verordnung
1.4.4 die Umsetzung des Gesetzesvorhabens
Wird 4 Stunden bearbeitet
2. die Datenschutz-Grundverordnung (DS-GVO)
2.1 allgemeine Betrachtung
2.2 die wichtigsten Modernisierungsaspekte

  • Marktortprinzip
  • Recht auf Vergessen werden
  • Recht auf Datenübertragbarkeit
  • privacy by design/privacy by default
  • Verpflichtung zur Bestellung betrieblicher und behördlicher
    Datenschutzbeauftragter
  • Datenschutzfolgenabschätzung
  • Selbstregulierung und Zertifizierung
  • effektive Durchsetzung des Datenschutzrechtes
  • zivilrechtliche Haftung für immaterielle Schäden
  • bessere Kontrolle über Datenübermittlung aus der EU an Behörden und Gerichte in Drittstaaten
  • bessere Kooperation der Datenschutzaufsichtsbehörden in Europa
  • Beibehaltung der Zweckbindung im bisher gültigen Umfang
  • neue Anforderungen zur Einwilligung
  • ausdrückliche Regelung des Grundsatzes der
    Datensparsamkeit
  • wirksame Begrenzung der Profilbildung
  • unklare Stellung des Auftragsverarbeiters

2.3 Mehr oder wenigerAufwand durch Transparenz?
2.3.1 erweiterte Dokumentations- und Nachweisregelungen
2.3.2 Seibstregulierung durch Datenschutz- und Verhaltensregelungen und Zertifizierung
2.4 Datensicherheit
2.5 Änderungen in den Zuiässigkeitsregelungen
2.6 Nicht alles ist geregelt
2.7 Das BDSG als nationales DS-GVO-Begieitgesetz
2.7.1 Allgemeines
2.7.2 Regelung der Schwerpunkte des BDSG
2.7.3 Die Datenschutzgesetze der Bundesländer
3. Fazit

Zweiter Tag

Erläuterungen der DS-GVO nach Sachgebieten

4. Einführung
4.1 Das Ziel des Datenschutzes
4.2 Datenschutz und Datensicherheit
4.3 Der sachliche Schutzbereich der DS—GVO (Art. 2 DS-GVO)
4.4 räumlicher Geltungsbereich (Art. 3 des DS-GVO)
4.5 Der Verantwortliche als Adressat der Verordnung (Art. 3 DS-GVO)
4.6 Der Auftragsverarbeiter als Adressat der Verordnung
4.7 Die bei der Datenverarbeitung Beschäftigten eis Adressat der Verordnung
4.8 Prinzipien der Datenverarbeitung
4.9 Die sieben Grundregeln der DS-GVO
4.10 Das Verbot mit Erlaubnisvorbehalt
4.11 Erfüllen der Rechenschaftspflicht durch Dokumentation
5. Die Datenschutz-Grundverordnung
5.1 Die Zulässigkeit der Erhebung, Verarbeitung und Nutzung
5.2 Allgemeine Zulässigkeitstatbestände (Art. 6 DS-GVO)
5.2.1 Die Einwilligung (Art. 7 DS—GVO)
5.2.2 Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen
5.2.3 Erfüllung von Rechtspflichten
5.2.4 Datenverarbeitung durch öffentliche Stellen
5.2.5 lnteressenabwägung
5.2.6 Weiterverarbeitung
5.3 Zulässigkeitstatbestände nach BDSG
5.3.1 Wegfall von speziellen Zulässigkeitsvoraussetzungen
5.3.2 die Verarbeitung besonderer Kategorien personenbezogener Daten nach DS-GVO und BDSG
5.3.3 Daten über Straftaten (Art. 10 DS-GVO)
5.3.4 Das Verbot automatisierter Entscheidungen im Einzelfall einschließlich Profiling
5.3.5 Verarbeitung von Beschäftigtendaten
5.3.6 Datenübermittlungen an Drittländer (Art. 44 ff. DS-GVO)
5.3.7 Videoüberwachung
5.4 Transparenzvorgaben
5.4.1 Informationen bei der Datenerhebung (Art. 12 ff. DS-GVO)
5.4.1.1 Grundlagen der lnformationserteilung
5.4.1.2 Gestufte Informationen
5.4.2 Datenerhebung bei Betroffenen und bei Dritten (Art. 13 und 14 DS-GVO) 
5.4.2.1 Datenverarbeitung
5.4.2.2 Verarbeitungsrahmen
5.4.2.3 Weitergabe und Auslandsbezug
5.4.2.4 Betroffenenrechte
5.4.2.5 Spezifikation der Pflichten aus Art. 13 und 14 DS-GVO durch das BDSG
5.4.2.6 Informationen in besonderen Verarbeitungssituationen
5.4.3. Zeitpunkt der Information
5.4.4. Auskunftsrecht (Art. 15 DS-GVO)
5.4.5 Information bei Datenschutzpannen (Art. 33, 34 DS-GVO)

Dritter Tag


5.5. Rechte des Betroffenen/Korrekturpflichten
5.5.1 Berichtigung (Art. 16 DS-GVO)
5.5.2 Recht auf Löschen ("Recht auf Vergessenwerden") (Art. 17 DS-GVO)
5.3.5 Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
5.5.4 Recht auf Datenübertragung (Art. 20 DS-GVO)
5.5.5 Widerspruchsrecht (Art. 21 DS-GVO)
5.6 Datenschutzorganisation
5.6.1 Übersicht zu speziellen Anforderungen an die Datenschutzorganisation
5.6.2 Verfahren/Verarbeitung Einführung oder Änderung
5.6.3 Auftragsverarbeitung — Einbinden von Dienstleistern
5.6.4 Auftragsverarbeitung - Anforderungen an den Dienstleister
5.6.5 Verpflichtung und Schulung
5.6.6 Datenschutzfolgenabschätzung
5.7 Datensicherheit
5.7.1 Allgemeines
5.7.2 Angemessene Sicherheitsmaßnahmen
5.7.3 Sichere Prozessgestaltung
5.8 Kontrolle zur Gewährleistung des Datenschutzes im Betrieb
5.8.1 Das Kontrollsystem
5.8.2 Der Datenschutzbeauftragte
5.8.3 Die Aufsichtsbehörden
5.6.4 Instrumente der Selbstregulierung
5.9 Sanktionen bei Datenschutzverstößen und deren Durchsetzung
5.9.1 Rechtliches Vorgehen bei Datenschutzverstößen
5.9.2 Beschwerde bei der Aufsichtsbehörde
5.9.3 zivilrechtliches Vorgehen gegen verantwortliche Stelle oder Auftragsverarbeiters
5.9.4 Verbandsklagemöglichkeiten
5.9.5 Haftung und Schadensersatzansprüche
5.9.6 Bußgeldrahmen
6. Die Datenschutzfunktion des Betriebsrates
6.1 Die Kontrollfunktion
6.2 Die Rechtsetzungsfunktion

Zielgruppe

  • Neue und bereits bestellte Datenschutzbeauftragte mit Grundkenntnissen
  • Zukünftige und bereits bestellte externe oder interne betriebliche Datenschutzbeauftragte
  • IT-Fachleute, die als externe Datenschutzbeauftragte tätig werden wollen
  • Führungskräfte und Mitarbeiter aus der Privatwirtschaft

Abschluss

Das Seminar endet mit einer schriftlichen, themenbezogenen Prüfung (separate Prüfungsgebühr i.H.v. 200‚— EUR durch die DEKRA Certification GmbH) für die Personenzertifizierung „Fachkraft für Datenschutz" der DEKRA Certification GmbH. Gelten diese Prüfungen als bestanden, wird von der DEKRA ein entsprechendes Personen-Zertifikat für eine Dauer von drei Jahren ausgestellt.

Auf Wunsch ist eine Zertifikatsverlängerung ohne weitere Prüfungen mit Vorlage erbrachter Datenschutztätigkeiten und Weiterbildungsnachweisen selbstverständlich möglich. Teilnehmern die erfolgreich an der Prüfung teilgenommen haben, wird ein Zertifikat ausgestellt mit der Berechtigung, des DEKRA-Logo zu nutzen (siehe Prüfungsordnung der DEKRA Certification GmbH).

Teilnehmer, die nicht an der Prüfung teilnehmen möchten, erhalten eine Teilnahmebescheinigung.

Seminargröße

min. Teilnehmeranzahl: 3

max. Teilnehmerzahl: 15

Referent

Michael Menzel
Rechtsanwalt und Externer Datenschutzbeauftragter
(Fachkraft für Datenschutz)

Dauer

3 Tage

 

Leistungen

Prüfungszeugnis/Zertifikat
Teilnahmebescheinigung,
Mittagessen und Handouts

bzw.
Seminargetränke,

Alle Preise zzgl. der z.Zt. geltenden ges. MwSt.

 

 


1700 €


zzgl. 200 € Prüfungsgebühr

Kontakt

mak-Anwaltskanzlei GmbH
Bahnhofstr. 41-44
99084 Erfurt
Telefon: 0361 / 6791-0
Telefax: 0361 / 6791-100 
info@mak-anwaltskanzlei.de