Ausbildung zum zertifizierten Datenschutzbeauftragten

Die Aufgaben des Datenschutzbeauftragten sind vielseitig. Neben der Beratung und Überwachung von datenschutzrechtlichen Vorgaben erfordert es auch an sozialer Kompetenz, um Mitarbeiter zu schulen und nachhaltig zu sensibilisieren.

In 6 Tagen vermitteln Ihnen unsere langjährigen Datenschutz-Experten die aktuellsten gesetzlichen Rahmenbedingungen zur EU-Datenschutz-Grundverordnung (DSGVO) und dem Datenschutzrecht in Österreich. Sie erfahren, welche Vorkehrungen aus Sicht des Marketings und des HR-Bereichs getroffen werden müssen und was organisatorisch zu beachten ist, um datenschutzkonform agieren zu können. Anhand praktischer Beispiele wird demonstriert, wie Sie die datenschutzrechtlichen Pflichten eines Unternehmens/einer Behörde einhalten sowie Informationen oder Auskünfte rasch und zielführend erfüllen. Tipps und Tricks aus der Praxis erleichtern Ihnen die anschließende Umsetzung in Ihrem Unternehmen. 

Nach Abschluss der Ausbildung sind Sie in der Lage ein effizientes Datenschutz-Management in
Ihrem Unternehmen zu implementieren und bei der Einhaltung und Umsetzung der datenschutzrechtlichen Vorgaben zu unterstützen.

Module (Inhalte siehe unter "Alle Details einblenden")

• MODUL 1: Grundlagen des Datenschutzrechts
• MODUL 2: Datenschutzrechtliche Pflichten und Behördenverfahren
• MODUL 3: IT-Sicherheitsmanagement & IT-Notfallplan
• MODUL 4: Das Unternehmen im Internet
• MODUL 5: Datenschutz & Direktmarketing
• MODUL 6: Verwendung von Mitarbeiterdaten

 

MODUL 1: Grundlagen des Datenschutzrechts

• Die unionsrechtlichen Grundlagen des Datenschutzes
• Die EU-Datenschutzgrundverordnung (EU-DSGVO) und die österreichischen Datnschutz-Anpassungsgesetze
• Grundrecht auf Datenschutz | Personenbezogene Daten
• Die datenschutzrechtlichen Rollen der Beteiligten | Datenschutzprinzipien
• Zulässigkeit der Verwendung von Daten | Risikofolgenabschätzung | Datenübermittlung ins Ausland
• Im Überblick
  • Pflichten der Verantwortlichen und Auftragsverarbeiter | Besondere Rechte der Betroffenen
  • Rechtsschutz & Schadenersatz | Rechtsschutzbehörden im Datenschutz | Sanktionen

MODUL 2: Datenschutzrechtliche Pflichten und Behördenverfahren

• Die Pflichten der Verantwortlichen und Auftragsverarbeiter und die Rechte der betroffenen Personen:
  • Zusammenarbeit mit der Datenschutzbehörde
  • Dokumentationspflicht nach Art 30 DSGVO
  • Meldung von Datenschutzverletzungen nach Art 33 und 34
  • Information der Betroffenen nach Art. 13 und 14 DSGVO
  • Auskunftserteilung nach Art. 15 GVO
  • Richtigstellung und Löschung nach Art. 16 und 17 DSGVO und Widerspruch nach Art. 21 DSGVO
  • Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
  • Einschränkungen für automatisierte Entscheidungsfindung (Art 22 DSGVO)
  • Internationaler Datenverkehr nach Art. 44 – 49 DSGVO
• Die Datenschutzbehörde
• Rechtsschutzverfahren
  • Österreichische Besonderheiten | Grenzüberschreitende Verfahren
  • Der europäische Datenschutzausschuss
• Sanktionen, insbesondere Geldbußen | Schadenersatz
• Die Stellung von Datenschutzbeauftragten im Unternehmen / in der Behörde
  • Fachliche Anforderungen an Datenschutzbeauftragte | Organisatorische Eingliederung
  • Verantwortung und Haftung (inklusive strafrechtlicher Aspekte)
• Die Rolle von Datenschutzbeauftragten bei der Erfüllung dieser Pflichten
  • Herstellung des Überblicks über die datenschutzrelevante Situation im Unternehmen / in der Behörde
  • Information und Beratung der Geschäfts-/Behördenleitung über die notwendigen Maßnahmen zur Erfüllung der datenschutzrechtlichen Pflichten eines Auftraggebers
  • Information / Schulung der Mitarbeiter in datenschutzrechtlichen Belangen
  • Vorbereitung / Durchführung der Erfüllung der Auftraggeberpflichten, wie z. B. Organisation des Auskunftserteilungsverfahrens

MODUL 3: IT-Sicherheitsmanagementsystem & Notfallplan

• Standards & relevante Sicherheitsnormen (Fokus auf Notfallplanung & ISMS) & BP-Ansätze (ISO27001)
• Aktuelle Cyber-Bedrohungsbilder und warum ein IT-Notfallplan erforderlich ist.
• Was ist ein ISMS? (Informationssicherheitsmanagementsystem)
• Welche spezifischen Anforderungen an die Notfallplanung sind bei Cyber-Attacken erforderlich?
• Vorbereitende Aufgaben/Prozesse für die Notfallplanung (z. B. Risk Management, BIA)

MODUL 4: Das Unternehmen im Internet

• Datenverwendung, Daten-Arten, Big Data | Haftung für Verlinkungen und Inhalte in FOREN
• DSGVO
  • Data Breach Notification | Datenschutzfolgeabschätzung
  • Datenschutzfolgeabschätzung aus Sicht der Informationssicherheit
  • Verzeichnis der Dienstleister, Vollständigkeit und Aktualität der Verträge mit Dienstleistern
  • Data Portability | Recht auf Vergessenwerden | Bonitätsprüfung – keine automatisierten Einzelentscheidungen „forever"
• Technische und organisatorische Sicherheit personenbezogener Daten
  • Sicherheit der Verarbeitung (Anforderungen lt. Art 32 DSGVO)
  • Informationssicherheitsmanagement als Basis für die Umsetzung in der Praxis: Ziele und Anforderungen
  • ISO/IEC 27001 – Aufbau eines ISMS, Verantwortlichkeit, Risikoanalyse | Zertifizierung
  • Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO) | Data Protection by design | Data Protection by default
• Internet of (Insecure) Things - Sicherheit und Privatsphäre im Internet der Dinge
  • Internet der Dinge – was ist das? | Konzepte und Technologien
  • Konkrete Anwendungen wie Smarthome, Industrie 4.0, ...
  • Bedrohungslage | Konkrete Angriffsszenarien und Live Demonstration
  • Was tun? - Privacy und Security by Design / Default

MODUL 5: Datenschutz & Direktmarketing

• Off- & Online-Marketing – Bedeutung in Österreich und datenschutzrechtl. Bedingungen
  • Was ist „Direktmarketing” – offine und online
  • Direktmarketing in Österreich – ein relevanter wirtschaftlicher Faktor
  • Die Bedeutung von Adressen und Daten im Direktmarketing | Die Medien des Direktmarketings
  • Adress- und Datenquellen
  • Adressverlage und Direktmarketingunternehmen
  • Listbroking
• Datenschutzrechtliche Rahmenbedingungen für Direktmarketing einschließlich „e-Marketing"
  • Eigenwerbung / Fremdwerbung
  • § 96 TKG 2003: Rechtsgrundlagen für die Ermittlung von Marketingdaten durch Tracking
  • Bedeutung des EuGH Schrems II-Erkenntnisses für die Verwendung von Analysetools von US-Herstellern
• Direktmarketing
  • E-Mail und Mobile-Mails (SMS, MMS)
  • Facebook & Co: EuGH-Judikatur zur Verwendung von Social Media für Marketingzwecke
  • Targeting und Re-Targeting
  • Fallbeispiele

MODUL 6: Verwendung von Mitarbeiterdaten

• Datenschutz im Arbeitsverhältnis – inkl. Videoüberwachung & neuer Medien
  • Verarbeitung von Arbeitnehmerdaten – was ist zulässig?
  • Unterschied zwischen Übermittlung und Überlassung von Arbeitnehmerdaten
  • Datenerhebung von Bewerbern und zulässige Speicherdaten
  • Die Verwaltung / Speicherung personenbezogener Daten im Zusammenhang mit ausgeschiedenen MitarbeiterInnen
  • Dienstnehmerdaten & deren Erfassung in einer Konzerndatenbank – inkl. Informationen zu Informationsverbundsystemen
  • Zustimmungsrechte des Arbeitnehmers / der Arbeitnehmerin in Bezug auf die Ermittlung, Verarbeitung und Übermittlung seiner / ihrer Daten
  • Betriebsrat und Arbeitnehmerdaten
  • Überlassung von AN-Daten an externe DienstleisterInnen (z. B.: SteuerberaterInnen, RechtsanwältInnen)
  • Internationaler Datenverkehr im Arbeitsverhältnis / Datenverwendung zur Mitarbeiterentwicklung
  • Skills-Datenbanken / Schulungsplanung | Datenverwendung zur Mitarbeiterkontrolle
  • Arbeitserfolgskontrolle / Arbeitszeitkontrolle | Zutrittskontrollsysteme / Internet- & E-Mail-Policy für MitarbeiterInnen
  • Videoüberwachung im Betrieb / Whistleblowing

ABSCHLUSS, ZERTIFIKAT & REZERTIFIZIERUNG
Zertifikat zum Datenschutzbeauftragten
Die Zertifizierungsstelle Austrian Standards plus GmbH stellt einen unabhängigen, objektiven und fairen Prüfungsprozess sicher. Die freiwillige Prüfung findet im
Anschluss an die Ausbildung gemäß Zertifizierungsschema P43 „Datenschutzbeauftragter” der Austrian Standards plus GmbH statt. Voraussetzung für den
Prüfungsantritt ist der Besuch der gesamten Ausbildung. Die Prüfungsgebühr beträgt € 420,–.

Austrian Standards-Prüfung
Der Wissens-Check für den Erhalt des Zertifikats findet ca. 1 Wochen nach Absolvierung der Ausbildung statt. Die Prüfungsdauer beträgt 90 Minuten und der Prüfungsort ist online. Falls Sie keine Prüfung ablegen möchten, bekommen Sie eine kostenlose Teilnahmebestätigung. Wählen Sie zwischen den oben genannten Abschlussmöglichkeiten!

Rezertifizierung Austrian Standards-Zertifikat
Sie erhalten nach positiver Absolvierung der Prüfung ein in der Wirtschaft anerkanntes Austrian Standards Zertifikat. Das Zertifikat ist ab Ausstellungsdatum 3 Jahre gültig und kann in Form einer Rezertifizierung verlängert werden. Im Rahmen der Rezertifizierung ist ein Nachweis der Weiterbildung im Ausmaß von mind. 24 Stunden innerhalb der vergangenen 3 Jahre zu erbringen. Die Weiterbildung kann sowohl bei ARS als auch bei anderen qualifizierten Weiterbildungsinstituten absolviert werden.

• Datenschutzverantwortliche/-beauftragte in Unternehmen
• Techniker*innen, Mitarbeiter*innen in IT-Abteilungen
• Mitglieder der Geschätsführung
• Führungskräfte
• Entscheidungsträger der öffentlichen Verwaltung
• Mitarbeiter*innen in Rechts- und Revisionsabteilungen
• Mitarbeiter*innen in Marketing-Abteilungen

Sie können die Akademie ohne spezielle Vorkenntnisse, aber mit einem großen Interesse an der Materie besuchen!