Ausbildung zum zertifizierten Datenschutzbeauftragten (6 Module à 1 Tag) (ABD)

Seminar-ID:
ABD

Seminar content

In 6 Tagen zum zertifizierten Datenschutz-Profi!

Die Akademie Betriebliche/r Datenschutzbeauftragte/r besteht aus 5 Modulen à 1 Tag (Modultermine siehe bei "Termin wählen" mit Klick auf "INFO"). Module sind auch gerne einzeln buchbar. Preise auf Anfrage.

Module (Inhalte siehe unter "Alle Details einblenden")
  • MODUL 1: Das 1x1 des Datenschutzrechts
  • MODUL 2: Datenschutzrechtliche Pflichten und Behördenverfahren
  • MODUL 3: IT-Sicherheitsmanagement & Notfallplan
  • MODUL 4: Das Unternehmen im Internet
  • MODUL 5: Datenschutz & Direktmarketing
  • MODUL 6: Verwendung von Mitarbeiterdaten


Alle, die in einem Unternehmen, einer Behörde oder einer anderen Institution die Verantwortung für Kunden- und/oder Mitarbeiterdaten tragen, müssen mit den Grundsätzen des Datenschutzes bestens vertraut sein, wenn sie eine empfindliche Rufschädigung für die Institution vermeiden möchten. Wer es nicht schafft, seine Kunden- und Mitarbeiterdaten gegen Missbrauch und unbefugten Zugriff zu schützen, setzt das Vertrauen der Öffentlichkeit aufs Spiel. 

Nach Abschluss des Kurses haben die Teilnehmer Kenntnisse zu folgenden Themen:
  • Kompakter Überblick über die aktuell geltenden Datenschutzregeln und den Status quo in Theorie & Praxis des Datenschutzes
  • Welche Vorkehrungen seitens des Unternehmens / der Behörde getroffen werden müssen
  • Wie die wichtigsten Teilbereiche des aktuell geltenden Datenschutzrechts im Unternehmen anzuwenden sind, v. a. in den Bereichen Marketing und Human Resources Management
  • Die speziellen datenschutzrechtlichen Probleme des Behördenbereichs & rechtliche Rahmenbedingungen
  • Zahlreiche Erfahrungsberichte aus der Praxis
  • Welche organisatorischen Voraussetzungen in der Institution geschaffen werden müssen, damit Datenschutz verlässlich eingehalten wird
  • Anhand praktischer Beispiele wird demonstriert, wie die zahlreichen datenschutzrechtlichen Pflichten eines Unternehmens / einer Behörde, die Führung des Verfahrensverzeichnisses, die Erteilung von Information oder Auskunft u. v. m. rasch und zielführend erfüllt werden können

Important information

Dieses Seminar wird von unserem Partner ARS durchgeführt.
exkl. Zertifikatskosten:
  • Online Abschlussprüfung (nicht verpflichtet) inkl. Austrian Standards-Zertifikat EUR 390,- exkl. Ust

Rezertifizierung nach 3 Jahren notwendig.
Weitere Details
Weitere Seminare zum Thema.

Target audience

Dieses Seminar richtet sich an:
  • Datenschutzverantwortliche/-beauftragte in Unternehmen
  • TechnikerInnen, MitarbeiterInnen in IT-Abteilungen
  • Mitglieder der Geschätsführung
  • Führungskräfte
  • Entscheidungsträger der öffentlichen Verwaltung
  • MitarbeiterInnen in Rechts- und Revisionsabteilungen
  • MitarbeiterInnen in Marketing-Abteilungen

Prior knowledge

Sie können die Akademie ohne spezielle Vorkenntnisse, aber mit einem großen Interesse an der Materie besuchen!

Detailed content

MODUL 1: Das 1x1 des Datenschutzrechts
  • Die unionsrechtlichen Grundlagen des Datenschutzes
  • Die EU-Datenschutzgrundverordnung (EU-DSGVO) und die österreichischen Datnschutz-Anpassungsgesetze
  • Grundrecht auf Datenschutz | Personenbezogene Daten
  • Die datenschutzrechtlichen Rollen der Beteiligten | Datenschutzprinzipien
  • Zulässigkeit der Verwendung von Daten | Risikofolgenabschätzung | Datenübermittlung ins Ausland
  • Im Überblick
    • Pflichten der Verantwortlichen und Auftragsverarbeiter | Besondere Rechte der Betroffenen
    • Rechtsschutz & Schadenersatz | Rechtsschutzbehörden im Datenschutz | Sanktionen

MODUL 2: Datenschutzrechtliche Pflichten und Behördenverfahren
  • Die Pflichten der Verantwortlichen und Auftragsverarbeiter und die Rechte der betroffenen Personen:
    • Zusammenarbeit mit der Datenschutzbehörde
    • Dokumentationspflicht nach Art 30 DSGVO
    • Meldung von Datenschutzverletzungen nach Art 33 und 34
    • Information der Betroffenen nach Art. 13 und 14 DSGVO
    • Auskunftserteilung nach Art. 15 GVO
    • Richtigstellung und Löschung nach Art. 16 und 17 DSGVO und Widerspruch nach Art. 21 DSGVO
    • Einschränkung der Verarbeitung nach Art. 18 DSGVO
    • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
    • Einschränkungen für automatisierte Entscheidungsfindung (Art 22 DSGVO)
    • Internationaler Datenverkehr nach Art. 44 – 49 DSGVO
  • Die Datenschutzbehörde
  • Rechtsschutzverfahren
    • Österreichische Besonderheiten | Grenzüberschreitende Verfahren
    • Der europäische Datenschutzausschuss
  • Sanktionen, insbesondere Geldbußen | Schadenersatz
  • Die Stellung von Datenschutzbeauftragten im Unternehmen / in der Behörde
    • Fachliche Anforderungen an Datenschutzbeauftragte | Organisatorische Eingliederung
    • Verantwortung und Haftung (inklusive strafrechtlicher Aspekte)
  • Die Rolle von Datenschutzbeauftragten bei der Erfüllung dieser Pflichten
    • Herstellung des Überblicks über die datenschutzrelevante Situation im Unternehmen / in der Behörde
    • Information und Beratung der Geschäfts-/Behördenleitung über die notwendigen Maßnahmen zur Erfüllung der datenschutzrechtlichen Pflichten eines Auftraggebers
    • Information / Schulung der Mitarbeiter in datenschutzrechtlichen Belangen
    • Vorbereitung / Durchführung der Erfüllung der Auftraggeberpflichten, wie z. B. Organisation des Auskunftserteilungsverfahrens

MODUL 3: IT-Sicherheitsmanagementsystem & Notfallplan
  • Standards & relevante Sicherheitsnormen (Fokus auf Notfallplanung & ISMS) & BP-Ansätze (ISO27001)
  • Aktuelle Cyber-Bedrohungsbilder und warum ein IT-Notfallplan erforderlich ist.
  • Was ist ein ISMS? (Informationssicherheitsmanagementsystem)
  • Welche spezifischen Anforderungen an die Notfallplanung sind bei Cyber-Attacken erforderlich?
  • Vorbereitende Aufgaben/Prozesse für die Notfallplanung (z. B. Risk Management, BIA)

MODUL 4: Das Unternehmen im Internet
  • Datenverwendung, Daten-Arten, Big Data | Haftung für Verlinkungen und Inhalte in FOREN
  • DSGVO
    • Data Breach Notification | Datenschutzfolgeabschätzung
    • Datenschutzfolgeabschätzung aus Sicht der Informationssicherheit
    • Verzeichnis der Dienstleister, Vollständigkeit und Aktualität der Verträge mit Dienstleistern
    • Data Portability | Recht auf Vergessenwerden | Bonitätsprüfung – keine automatisierten Einzelentscheidungen „forever"
  • Technische und organisatorische Sicherheit personenbezogener Daten
    • Sicherheit der Verarbeitung (Anforderungen lt. Art 32 DSGVO)
    • Informationssicherheitsmanagement als Basis für die Umsetzung in der Praxis: Ziele und Anforderungen
    • ISO/IEC 27001 – Aufbau eines ISMS, Verantwortlichkeit, Risikoanalyse | Zertifizierung
    • Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO) | Data Protection by design | Data Protection by default
  • Internet of (Insecure) Things - Sicherheit und Privatsphäre im Internet der Dinge
    • Internet der Dinge – was ist das? | Konzepte und Technologien
    • Konkrete Anwendungen wie Smarthome, Industrie 4.0, ...
    • Bedrohungslage | Konkrete Angriffsszenarien und Live Demonstration
    • Was tun? - Privacy und Security by Design / Default

MODUL 5: Datenschutz & Direktmarketing
  • Off- & Online-Marketing – Bedeutung in Österreich und datenschutzrechtl. Bedingungen
    • Was ist „Direktmarketing” – offine und online
    • Direktmarketing in Österreich – ein relevanter wirtschaftlicher Faktor
    • Die Bedeutung von Adressen und Daten im Direktmarketing | Die Medien des Direktmarketings
    • Adress- und Datenquellen
    • Adressverlage und Direktmarketingunternehmen
    • Listbroking
  • Datenschutzrechtliche Rahmenbedingungen für Direktmarketing einschließlich „e-Marketing"
    • Eigenwerbung / Fremdwerbung
    • § 96 TKG 2003: Rechtsgrundlagen für die Ermittlung von Marketingdaten durch Tracking
    • Bedeutung des EuGH Schrems II-Erkenntnisses für die Verwendung von Analysetools von US-Herstellern
  • Direktmarketing
    • E-Mail und Mobile-Mails (SMS, MMS)
    • Facebook & Co: EuGH-Judikatur zur Verwendung von Social Media für Marketingzwecke
    • Targeting und Re-Targeting
    • Fallbeispiele

MODUL 6: Verwendung von Mitarbeiterdaten
  • Datenschutz im Arbeitsverhältnis – inkl. Videoüberwachung & neuer Medien
    • Verarbeitung von Arbeitnehmerdaten – was ist zulässig?
    • Unterschied zwischen Übermittlung und Überlassung von Arbeitnehmerdaten
    • Datenerhebung von Bewerbern und zulässige Speicherdaten
    • Die Verwaltung / Speicherung personenbezogener Daten im Zusammenhang mit ausgeschiedenen MitarbeiterInnen
    • Dienstnehmerdaten & deren Erfassung in einer Konzerndatenbank – inkl. Informationen zu Informationsverbundsystemen
    • Zustimmungsrechte des Arbeitnehmers / der Arbeitnehmerin in Bezug auf die Ermittlung, Verarbeitung und Übermittlung seiner / ihrer Daten
    • Betriebsrat und Arbeitnehmerdaten
    • Überlassung von AN-Daten an externe DienstleisterInnen (z. B.: SteuerberaterInnen, RechtsanwältInnen)
    • Internationaler Datenverkehr im Arbeitsverhältnis / Datenverwendung zur Mitarbeiterentwicklung
    • Skills-Datenbanken / Schulungsplanung | Datenverwendung zur Mitarbeiterkontrolle
    • Arbeitserfolgskontrolle / Arbeitszeitkontrolle | Zutrittskontrollsysteme / Internet- & E-Mail-Policy für MitarbeiterInnen
    • Videoüberwachung im Betrieb / Whistleblowing


ABSCHLUSS, ZERTIFIKAT & REZERTIFIZIERUNG
Zertifikat zum Datenschutzbeauftragten

Die Zertifizierungsstelle Austrian Standards plus GmbH stellt einen unabhängigen, objektiven und fairen Prüfungsprozess sicher. Die freiwillige Prüfung findet im
Anschluss an die Ausbildung gemäß Zertifizierungsschema P43 „Datenschutzbeauftragter” der Austrian Standards plus GmbH statt. Voraussetzung für den
Prüfungsantritt ist der Besuch der gesamten Ausbildung. Die Prüfungsgebühr beträgt € 390,–.

Austrian Standards-Prüfung
Der Wissens-Check für den Erhalt des Zertifikats findet ca. 1 Wochen nach Absolvierung der Ausbildung statt. Die Prüfungsdauer beträgt 120 Minuten und der Prüfungsort ist online. Falls Sie keine Prüfung ablegen möchten, bekommen Sie eine kostenlose Teilnahmebestätigung. Wählen Sie zwischen den oben genannten Abschlussmöglichkeiten!

Rezertifizierung Austrian Standards-Zertifikat
Sie erhalten nach positiver Absolvierung der Prüfung ein in der Wirtschaft anerkanntes Austrian Standards Zertifikat. Das Zertifikat ist ab Ausstellungsdatum 3 Jahre gültig und kann in Form einer Rezertifizierung verlängert werden. Im Rahmen der Rezertifizierung ist ein Nachweis der Weiterbildung im Ausmaß von mind. 24 Stunden innerhalb der vergangenen 3 Jahre zu erbringen. Die Weiterbildung kann sowohl bei ARS als auch bei anderen qualifizierten Weiterbildungsinstituten absolviert werden.

Downloads

Date inquiry

Do you have questions?

We are happy to call.
Privacy Policy*

More trainings for you to consider