Ausbildung zum zertifizierten Datenschutzbeauftragten (6 Module à 1 Tag) (ABD)

Detailed content

• Die unionsrechtlichen Grundlagen des Datenschutzes
• Die EU-Datenschutzgrundverordnung (EU-DSGVO) und die österreichischen Datnschutz-Anpassungsgesetze
• Grundrecht auf Datenschutz | Personenbezogene Daten
• Die datenschutzrechtlichen Rollen der Beteiligten | Datenschutzprinzipien
• Zulässigkeit der Verwendung von Daten | Risikofolgenabschätzung | Datenübermittlung ins Ausland
• Im Überblick
  • Pflichten der Verantwortlichen und Auftragsverarbeiter | Besondere Rechte der Betroffenen
  • Rechtsschutz & Schadenersatz | Rechtsschutzbehörden im Datenschutz | Sanktionen

• Die Pflichten der Verantwortlichen und Auftragsverarbeiter und die Rechte der betroffenen Personen:
  • Zusammenarbeit mit der Datenschutzbehörde
  • Dokumentationspflicht nach Art 30 DSGVO
  • Meldung von Datenschutzverletzungen nach Art 33 und 34
  • Information der Betroffenen nach Art. 13 und 14 DSGVO
  • Auskunftserteilung nach Art. 15 GVO
  • Richtigstellung und Löschung nach Art. 16 und 17 DSGVO und Widerspruch nach Art. 21 DSGVO
  • Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
  • Einschränkungen für automatisierte Entscheidungsfindung (Art 22 DSGVO)
  • Internationaler Datenverkehr nach Art. 44 – 49 DSGVO
• Die Datenschutzbehörde
• Rechtsschutzverfahren
  • Österreichische Besonderheiten | Grenzüberschreitende Verfahren
  • Der europäische Datenschutzausschuss
• Sanktionen, insbesondere Geldbußen | Schadenersatz
• Die Stellung von Datenschutzbeauftragten im Unternehmen / in der Behörde
  • Fachliche Anforderungen an Datenschutzbeauftragte | Organisatorische Eingliederung
  • Verantwortung und Haftung (inklusive strafrechtlicher Aspekte)
• Die Rolle von Datenschutzbeauftragten bei der Erfüllung dieser Pflichten
  • Herstellung des Überblicks über die datenschutzrelevante Situation im Unternehmen / in der Behörde
  • Information und Beratung der Geschäfts-/Behördenleitung über die notwendigen Maßnahmen zur Erfüllung der datenschutzrechtlichen Pflichten eines Auftraggebers
  • Information / Schulung der Mitarbeiter in datenschutzrechtlichen Belangen
  • Vorbereitung / Durchführung der Erfüllung der Auftraggeberpflichten, wie z. B. Organisation des Auskunftserteilungsverfahrens

• Standards & relevante Sicherheitsnormen (Fokus auf Notfallplanung & ISMS) & BP-Ansätze (ISO27001)
• Aktuelle Cyber-Bedrohungsbilder und warum ein IT-Notfallplan erforderlich ist.
• Was ist ein ISMS? (Informationssicherheitsmanagementsystem)
• Welche spezifischen Anforderungen an die Notfallplanung sind bei Cyber-Attacken erforderlich?
• Vorbereitende Aufgaben/Prozesse für die Notfallplanung (z. B. Risk Management, BIA)

• Datenverwendung, Daten-Arten, Big Data | Haftung für Verlinkungen und Inhalte in FOREN
• DSGVO
  • Data Breach Notification | Datenschutzfolgeabschätzung
  • Datenschutzfolgeabschätzung aus Sicht der Informationssicherheit
  • Verzeichnis der Dienstleister, Vollständigkeit und Aktualität der Verträge mit Dienstleistern
  • Data Portability | Recht auf Vergessenwerden | Bonitätsprüfung – keine automatisierten Einzelentscheidungen „forever"
• Technische und organisatorische Sicherheit personenbezogener Daten
  • Sicherheit der Verarbeitung (Anforderungen lt. Art 32 DSGVO)
  • Informationssicherheitsmanagement als Basis für die Umsetzung in der Praxis: Ziele und Anforderungen
  • ISO/IEC 27001 – Aufbau eines ISMS, Verantwortlichkeit, Risikoanalyse | Zertifizierung
  • Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO) | Data Protection by design | Data Protection by default
• Internet of (Insecure) Things - Sicherheit und Privatsphäre im Internet der Dinge
  • Internet der Dinge – was ist das? | Konzepte und Technologien
  • Konkrete Anwendungen wie Smarthome, Industrie 4.0, ...
  • Bedrohungslage | Konkrete Angriffsszenarien und Live Demonstration
  • Was tun? - Privacy und Security by Design / Default

• Off- & Online-Marketing – Bedeutung in Österreich und datenschutzrechtl. Bedingungen
  • Was ist „Direktmarketing” – offine und online
  • Direktmarketing in Österreich – ein relevanter wirtschaftlicher Faktor
  • Die Bedeutung von Adressen und Daten im Direktmarketing | Die Medien des Direktmarketings
  • Adress- und Datenquellen
  • Adressverlage und Direktmarketingunternehmen
  • Listbroking
• Datenschutzrechtliche Rahmenbedingungen für Direktmarketing einschließlich „e-Marketing"
  • Eigenwerbung / Fremdwerbung
  • § 96 TKG 2003: Rechtsgrundlagen für die Ermittlung von Marketingdaten durch Tracking
  • Bedeutung des EuGH Schrems II-Erkenntnisses für die Verwendung von Analysetools von US-Herstellern
• Direktmarketing
  • E-Mail und Mobile-Mails (SMS, MMS)
  • Facebook & Co: EuGH-Judikatur zur Verwendung von Social Media für Marketingzwecke
  • Targeting und Re-Targeting
  • Fallbeispiele

• Datenschutz im Arbeitsverhältnis – inkl. Videoüberwachung & neuer Medien
  • Verarbeitung von Arbeitnehmerdaten – was ist zulässig?
  • Unterschied zwischen Übermittlung und Überlassung von Arbeitnehmerdaten
  • Datenerhebung von Bewerbern und zulässige Speicherdaten
  • Die Verwaltung / Speicherung personenbezogener Daten im Zusammenhang mit ausgeschiedenen MitarbeiterInnen
  • Dienstnehmerdaten & deren Erfassung in einer Konzerndatenbank – inkl. Informationen zu Informationsverbundsystemen
  • Zustimmungsrechte des Arbeitnehmers / der Arbeitnehmerin in Bezug auf die Ermittlung, Verarbeitung und Übermittlung seiner / ihrer Daten
  • Betriebsrat und Arbeitnehmerdaten
  • Überlassung von AN-Daten an externe DienstleisterInnen (z. B.: SteuerberaterInnen, RechtsanwältInnen)
  • Internationaler Datenverkehr im Arbeitsverhältnis / Datenverwendung zur Mitarbeiterentwicklung
  • Skills-Datenbanken / Schulungsplanung | Datenverwendung zur Mitarbeiterkontrolle
  • Arbeitserfolgskontrolle / Arbeitszeitkontrolle | Zutrittskontrollsysteme / Internet- & E-Mail-Policy für MitarbeiterInnen
  • Videoüberwachung im Betrieb / Whistleblowing