+43 1 533 1777

Akademie Betriebliche/r Datenschutzbeauftragte/r (5 Module à 1 Tag)

Seminar-ID:
ABD

Seminar content

In 5 Tagen zum zertifizierten Datenschutz-Profi!

Die Akademie Betriebliche/r Datenschutzbeauftragte/r besteht aus 5 Modulen à 1 Tag (Modultermine siehe bei "Termin wählen" mit Klick auf "INFO"). Module sind auch gerne einzeln buchbar. Preise auf Anfrage.

Module (Inhalte siehe unter "Alle Details einblenden")
  • MODUL 1: Das 1x1 des Datenschutzrechts
  • MODUL 2: Datenschutzrechtliche Pflichten und Behördenverfahren
  • MODUL 3: Das Unternehmen im Internet
  • MODUL 4: Datenschutz & Direktmarketing
  • MODUL 5: Verwendung von Mitarbeiterdaten


Alle, die in einem Unternehmen, einer Behörde oder einer anderen Institution die Verantwortung für Kunden- und/oder Mitarbeiterdaten tragen, müssen mit den Grundsätzen des Datenschutzes bestens vertraut sein, wenn sie eine empfindliche Rufschädigung für die Institution vermeiden möchten. Wer es nicht schafft, seine Kunden- und Mitarbeiterdaten gegen Missbrauch und unbefugten Zugriff zu schützen, setzt das Vertrauen der Öffentlichkeit aufs Spiel. 

Nach Abschluss des Kurses haben die Teilnehmer Kenntnisse zu folgenden Themen:
  • Kompakter Überblick über die aktuell geltenden Datenschutzregeln und den Status quo in Theorie & Praxis des Datenschutzes
  • Welche Vorkehrungen seitens des Unternehmens / der Behörde getroffen werden müssen
  • Wie die wichtigsten Teilbereiche des aktuell geltenden Datenschutzrechts im Unternehmen anzuwenden sind, v. a. in den Bereichen Marketing und Human Resources Management
  • Die speziellen datenschutzrechtlichen Probleme des Behördenbereichs & rechtliche Rahmenbedingungen
  • Zahlreiche Erfahrungsberichte aus der Praxis
  • Welche organisatorischen Voraussetzungen in der Institution geschaffen werden müssen, damit Datenschutz verlässlich eingehalten wird
  • Anhand praktischer Beispiele wird demonstriert, wie die zahlreichen datenschutzrechtlichen Pflichten eines Unternehmens / einer Behörde, die Führung des Verfahrensverzeichnisses, die Erteilung von Information oder Auskunft u. v. m. rasch und zielführend erfüllt werden können

Important information

Dieses Seminar wird von unserem Partner ARS durchgeführt.
exkl. Zertifikatskosten:
  • CIS-Zertifikat EUR 370,- exkl. Ust
  • ARS-Zertifikat EUR 150,- exkl. Ust.

Rezertifizierung nach 5 Jahren notwendig.
Weitere Details
Other seminars on this subject

Target groups

Dieses Seminar richtet sich an:
  • Datenschutzverantwortliche/-beauftragte in Unternehmen
  • TechnikerInnen, MitarbeiterInnen in IT-Abteilungen
  • Mitglieder der Geschätsführung
  • Führungskräfte
  • Entscheidungsträger der öffentlichen Verwaltung
  • MitarbeiterInnen in Rechts- und Revisionsabteilungen
  • MitarbeiterInnen in Marketing-Abteilungen

    Prior knowledge

    Sie können die Akademie ohne spezielle Vorkenntnisse, aber mit einem großen Interesse an der Materie besuchen!

    Detailed content

    MODUL 1: Das 1x1 des Datenschutzrechts
    • Die unionsrechtlichen Grundlagen des Datenschutzes
    • Die EU-Datenschutzgrundverordnung (EU-DSGVO); ihr Geltungsbereich
    • Das neue DSG und sonstige österr. Anpassungsregelungen, öffentlicher und privater Sektor
    • Grundrecht auf Datenschutz
    • Personenbezogene Daten | Die datenschutzrechtlichen Rollen der Beteiligten
    • Zulässigkeit der Verwendung von Daten
    • Risikofolgenabschätzung
    • Datenübermittlung ins Ausland
    • Im Überblick
      • Pflichten der Verantwortlichen und Auftragsverarbeiter
      • Die Rechte der Betroffenen | Rechtsschutz, Sanktionen & Schadenersatz

    MODUL 2: Datenschutzrechtliche Pflichten und Behördenverfahren
    • Die Pflichten der Verantwortlichen und Auftragsverarbeiter und die Rechte der betroffenen Personen:
      • Zusammenarbeit mit der Datenschutzbehörde
      • Dokumentationspflicht nach Art 30 DSGVO
      • Meldung von Datenschutzverletzungen nach Art 33 und 34
      • Information der Betroffenen nach Art. 13 und 14 DSGVO
      • Auskunftserteilung nach Art. 15 GVO
      • Richtigstellung und Löschung nach Art. 16 und 17 DSGVO und Widerspruch nach Art. 21 DSGVO
      • Einschränkung der Verarbeitung nach Art. 18 DSGVO
      • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
      • Einschränkungen für automatisierte Entscheidungsfindung (Art 22 DSGVO)
      • Internationaler Datenverkehr nach Art. 44 – 49 DSGVO
    • Die Datenschutzbehörde
    • Rechtsschutzverfahren
      • Österreichische Besonderheiten | Grenzüberschreitende Verfahren
      • Der europäische Datenschutzausschuss
    • Sanktionen, insbesondere Geldbußen
    • Schadenersatz
    • Die Stellung von Datenschutzbeauftragten im Unternehmen / in der Behörde
      • Fachliche Anforderungen an Datenschutzbeauftragte | Organisatorische Eingliederung
      • Verantwortung und Haftung (inklusive strafrechtlicher Aspekte)
    • Die Rolle von Datenschutzbeauftragten bei der Erfüllung dieser Pflichten
      • Herstellung des Überblicks über die datenschutzrelevante Situation im Unternehmen / in der Behörde
      • Information und Beratung der Geschäfts-/Behördenleitung über die notwendigen Maßnahmen zur Erfüllung der datenschutzrechtlichen Pflichten eines Auftraggebers
      • Information / Schulung der Mitarbeiter in datenschutzrechtlichen Belangen
      • Vorbereitung / Durchführung der Erfüllung der Auftraggeberpflichten, wie z. B. Organisation des Auskunftserteilungsverfahrens

    MODUL 3: Das Unternehmen im Internet
    • Datenverwendung, Daten-Arten, Big Data
    • Telekommunikationsgesetz | E-Mail und Internetnutzung im Unternehmen
    • Web-Auftritt des Unternehmens | Verwendung von Cookies
    • Haftung für Verlinkungen und Inhalte in FOREN
    • DSGVO
      • Data Breach Notification | Datenschutzfolgeabschätzung
      • Verzeichnis der Dienstleister, Vollständigkeit und Aktualität der Verträge mit Dienstleistern | Data Portability
      • Recht auf Vergessenwerden | Bonitätsprüfung – keine automatisierten Einzelentscheidungen „forever"
    • Technische und organisatorische Sicherheit personenbezogener Daten
      • Sicherheit der Verarbeitung (Anforderungen lt. Art 32 DSGVO)
      • Informationssicherheitsmanagement als Basis für die Umsetzung in der Praxis: Ziele und Anforderungen
      • ISO/IEC 27001 – Aufbau eines ISMS, Verantwortlichkeit, Risikoanalyse | Zertifizierung
      • Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO) Data Protection by design | Data Protection by default
    • Internet of (Insecure) Things - Sicherheit und Privatsphäre im Internet der Dinge
      • Internet der Dinge – was ist das? | Konzepte und Technologien
      • Konkrete Anwendungen wie Smarthome, Industrie 4.0, ... | Bedrohungslage
      • Konkrete Angriffsszenarien und Live Demonstration
      • Was tun? - Privacy und Security by Design / Default

    MODUL 4: Datenschutz & Direktmarketing
    • Off- & Online-Marketing – Bedeutung in Österreich und datenschutzrechtl. Bedingungen
      • Was ist „Direktmarketing” – offine und online
        • Direktmarketing in Österreich – ein relevanter wirtschaftlicher Faktor
        • Die Bedeutung von Adressen und Daten im Direktmarketing | Die Medien des Direktmarketings
        • Adress- und Datenquellen | Adressverlage und Direktmarketingunternehmen | Listbroking
      • Datenschutzrechtliche Rahmenbedingungen für Direktmarketing einschließlich „e-Marketing"
        • Eigenwerbung / Fremdwerbung
        • § 151 GewO 1994, DMVÖ Code of Conduct | 12. Hauptstück des TKG 2003
      • Neueste Trends im Direktmarketing
        • E-Mail und Mobile-Mails (SMS, MMS)
        • Facebook & Co, Social Media
        • Targeting und Re-Targeting
        • Fallbeispiele

    MODUL 5: Verwendung von Mitarbeiterdaten
    • Datenschutz im Arbeitsverhältnis – inkl. Videoüberwachung & neuer Medien
      • Verarbeitung von Arbeitnehmerdaten – was ist zulässig?
      • Unterschied zwischen Übermittlung und Überlassung von Arbeitnehmerdaten
      • Datenerhebung von BewerberInnen und zulässige Speicherdaten
      • Die Verwaltung / Speicherung personenbezogener Daten im Zusammenhang mit ausgeschiedenen MitarbeiterInnen
      • Dienstnehmerdaten & deren Erfassung in einer Konzerndatenbank – inkl. Informationen zu Informationsverbundsystemen
      • Zustimmungsrechte des Arbeitnehmers / der Arbeitnehmerin in Bezug auf die Ermittlung, Verarbeitung und Übermittlung seiner / ihrer Daten
      • Betriebsrat und Arbeitnehmerdaten
      • Überlassung von AN-Daten an externe DienstleisterInnen (z. B.: SteuerberaterInnen, RechtsanwältInnen)
      • Internationaler Datenverkehr im Arbeitsverhältnis / Datenverwendung zur Mitarbeiterentwicklung
      • Skills-Datenbanken / Schulungsplanung | Datenverwendung zur Mitarbeiterkontrolle
      • Arbeitserfolgskontrolle / Arbeitszeitkontrolle
      • Zutrittskontrollsysteme / Internet- & E-Mail-Policy für MitarbeiterInnen
      • Videoüberwachung im Betrieb / Whistleblowing


    ABSCHLUSS, ZERTIFIKAT, REZERTIFIZIERUNG:
    • CIS-Zertifikat zum/zur Datenschutzbeauftagte:
      • Die anerkannte Zertifizierungsorganisation CIS – Certification & Information Security Services GmbH ist auf Informationssicherheit nach ISO/IEC 27001 und IT-Service-Management nach ISO/IEC 20000 spezialisiert. Aufgrund ihrer staatlichen Akkreditierung durch das BMWFW ist CIS berechtigt, Systemzertifizierungen von Unternehmen durchzuführen. Weiters kann CIS Prüfungen abnehmen und Personenzertifikate erteilen.
      • CIS-Zertifikate genießen bei Unternehmen und Behörden im In- und Ausland einen exzellenten auf. Wir bieten Ihnen die Möglichkeit, Ihre fachlichen Kenntnisse von einer unabhängigen Stelle überprüfen zu lassen. Investition 345,– exkl. Ust.
    • ARS Zertifikat:
      • Als Voraussetzung für den Erwerb eines ARS Zertifikats legen Sie nach Absolvierung aller 5 Module eine Prüfung ab. Das Zertifikat bescheinigt die Absolvierung und den positiven Abschluss der Akademie und dient als Nachweis Ihrer erworbenen Kenntnisse. Investition: 150,– exkl. Ust.
    • Prüfung (CIS-Prüfung bzw. ARS-Prüfung)
      • Der Wissens-Check für den Erhalt der Zertifikate findet ca. 2–3 Wochen nach Absolvierung der Akademie statt (Termine siehe letzte Seite). Die Prüfungsdauer beträgt 60 Minuten und der Prüfungsort ist Wien. Falls Sie keine Prüfung ablegen möchten, bekommen Sie – wie bei jedem abgeschlossenen ARS-Seminar – eine kostenlose Teilnahmebestätigung. Wählen Sie zwischen den oben genannten Abschlussmöglichkeiten!
    • Rezertifizierung ARS-Zertifikat
      Die Gültigkeit dieses Zertifikats beträgt 5 Jahre. Zur Aufrechterhaltung dessen ist in weiterer Folge ein Nachweis der Weiterbildung im Ausmaß von mindestens 16 Stunden innerhalb der vergangenen 5 Jahre zu erbringen.

    Date inquiry

    Do you have questions?

    Flane

    +43 1 533 1777 E-mail
    We are happy to call.
    Privacy Policy*

    Similar seminars

    GDPR (DSGVO) and Windows 10/Windows Server 2016 for IT Professionals

    Next date: Upon request