Unter Berücksichtigung der zum Zeitpunkt der jeweiligen Veranstaltung beschlossenen Neuregelungen der EU-DS-GVO.

Transkript

1 Unter Berücksichtigung der zum Zeitpunkt der jeweiligen Veranstaltung beschlossenen Neuregelungen der EU-DS-GVO. Ausbildungsveranstaltungen gemäß 4f BDSG Mit Zertifizierungsmöglichkeit:

2 Für Teilnehmer, die ab dem Jahr 2008 an den GDD-Basis-Schu lungen Teil 1 bis 3 teilgenommen haben, ist die Zertifizierung kostenfrei. 2 Gesetzliche Verpflichtung zur Qualifizierung Nach den Vorgaben des Bundesdatenschutzgesetzes darf zum Datenschutzbeauftragten nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit be sitzt ( 4f Abs. 2 Sätze 1 und 2 BDSG). Die erforderliche Fachkenntnis setzt eine Trias rechtlicher, organisatorischer und technischer Kenntnisse voraus. Das GDD-Qualifizierungskonzept Die Qualifikation der Datenschutzverantwortlichen in Unternehmen und Behörden durch die GDD-Datenschutz-Akademie erfolgt mittels eines gestuften Schulungskonzeptes zur Aus- und Weiterbildung. Inhalt Einleitung/Das Präsidium...2 GDD-Qualifikationskonzept...3 GDD-Basis-Schulung, Teil GDD-Basis-Schulung, Teil GDD-Basis-Schulung, Teil GDD-Repetitorium GDDcert.-Prüfung Anmeldung Struktur & Netzwerk der GDD Vorteile der GDD-Mitgliedschaft GDD-Ratgeber ) Basisqualifikation Der in drei Abschnitte gegliederte insgesamt zehntägige Seminarzyklus zur Erlangung der Basisqualifikation vermittelt grundlegende Kenntnisse auf den Gebieten >> des Datenschutzrechts- und der Datenschutzorganisation (Teil 1), >> des technisch-organisatorischen Datenschutzes (Teil 2) und >> des Datenschutz-Managements (Teil 3). 2) Aufgabenspezifische Seminare Zusätzlich zur Basisausbildung kann in Abhängigkeit von unternehmensindividuellen Erfordernissen die Fachkunde durch die Teilnahme an aufgabenspezifischen Seminaren erweitert werden. Die aufgabenspezifischen Seminare behandeln Bran chenspezifika sowie anwendungs- und geschäftsprozessbezogene Themen. Praxisnahe Ausbildung Im Rahmen der GDD-Seminare und Workshops wird besonderes Augenmerk auf den Praxisbezug der vermittelten Ausbildungsinhalte gelegt. Entsprechend dem Leitgedanken von der Praxis für die Praxis werden aktuelle Praxisfragen ausbildungsgerecht aufbereitet. Das Präsidium Zertifizierung der Datenschutzqualifikation (GDDcert.) Die GDD-Datenschutz-Akademie bietet betrieblichen Datenschutzbeauftragten die Möglichkeit, sich ihre Qualifikation zertifizieren zu lassen. Vorteile des GDDcert.: >> Dokumentation der Datenschutz - qua lifikation im Unternehmen und ge genüber der Aufsichtsbehörde >> Nachweis der Datenschutzqualität ge genüber Kunden, Geschäftspartnern und der Öffentlichkeit >> Attestierte Datenschutzqualifikation im Rahmen des Risikomanagements (Basel II, KonTraG, SOX) >> Nachweis der Datenschutzkompetenz im Konzern und als externer Dienstleister (Outsourcingnehmer) Prof. Dr. Ralf Bernd Abel FH Schmal kalden Prof. Dr. Rainer W. Gerling Max-Planck- Gesellschaft, München Prof. Peter Gola GDD-Ehrenvorsitzender Michael Hange Präsident des Bundesamtes für Sicherheit in der Informationstechnik Dr. Peter Münch GDD-Ehrenmitglied Peter Schaar Bundesbeauftragter für den Datenschutz und die Informationsfreiheit a.d.

3 3 Teil 1 Einführung in den Datenschutz für die Privatwirtschaft Teil 2 Teil 3 Repetitorium Einführung in den technischorganisatorischen Datenschutz Datenschutz-Management Vorbereitung auf die Prüfung zum GDDcert. Basis-Schulung Vertiefung und Prüfungsvorbereitung (fakultativ) GDD-BASIS-SCHULUNGEN Prüfung Zertifizierung durch die GDD Prüfungsinhalte sind die Teile 1 bis 3 Datenschutz- Organisation >> Datenschutz Kompakt >> ISO und Datenschutz >> Beschäftigtendatenverarbeitung: Zulässigkeit und Kontrolle Datenschutz- Praxis >> Big Data-Analysen und der Datenschutz >> Aktuelle Prüfpraxis der Datenschutzaufsichtsbehörde >> Datenschutz und Videoüberwachung >> IT-Sicherheit für Datenschutzbeauftragte >> Einsatz mobiler Endgeräte: Datenschutz und IT-Sicherheit >> Online-Kommunikation 4.0 >> Datenschutz Aktuell >> Kundendatenschutz >> Pflichten bei Datenpannen Wie Sie das Haftungsrisiko für Ihr Unternehmen reduzieren können >> Datenschutz und IT-Sicherheit bei der Nutzung von Cloud Services SAP- Workshop >> Prüfung von SAP- Systemen durch Datenschutzbeauftragte >> SAP-Funktionen für den Datenschutz >> Das SAP-System für Datenschutzbeauftragte Workshop- Reihe >> Social Media rechtskonform nutzen >> Grundlagen der Auftragsdatenverarbeitung >> Kontrolle von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung >> Der Auditor zur Auftragsdatenverarbeitung >> Personalprozesse datenschutzkonform organisieren >> Verfahrensverzeichnis, Verarbeitungsübersicht, Vorabkontrolle >> Datenschutz- Schwachstellen und Bußgeldrisiken vermeiden auch für den nebenamtlichen Datenschutzbeauftragten machbar AUFGABENSPEZIFISCHE SEMINARE Datenschutzfachtagung (DAFTA)

4 4 Einführung in den Datenschutz für die Privatwirtschaft An den datenschutzkonformen Umgang mit personenbezogenen Daten werden von Mitarbeitern, Kunden und Lieferanten hohe Anforderungen gestellt. Gleichzeitig fordert der Gesetzgeber mit dem Bundesdatenschutzgesetz eine hohe Transparenz und Kontrollen bei der Datenverarbeitung. Die Verantwortung für die Rechtmäßigkeit der Datenverarbeitung liegt im Wesent lichen bei den betrieblichen Datenschutzbeauftragten. Das Bundesdatenschutzgesetz verlangt deshalb von diesen Funktionsträgern u. a. nicht unbeträchtliche Rechtskenntnisse. Die Intensivschulung will hierzu das notwendige Fachwissen vermitteln. Dazu werden die Rechtsgrundlagen des Datenschutzes, insbesondere das Bundesdatenschutzgesetz mit den Schwerpunkten Arbeitnehmer- und Kundendatenschutz, aufgearbeitet. Auf Basis der rechtlichen Vorgaben werden Vorschläge zur Umsetzung in die Praxis an Hand von Beispielen aufgezeigt. Termine und Orte in Köln in Berlin in Köln in Berlin Einführung in das Datenschutzrecht Schwerpunkt Arbeitnehmerdatenschutz mit Fallübungen 1. Tag: Uhr 2. Tag: Uhr anschließend Networking-Treff Referent: RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit e.v., Bonn Grundlagen >> Die Anwendung des BDSG bei privaten Stellen >> Die sieben Grundregeln des BDSG >> Der Umgang mit personenbezogenen Daten >> Die an der Datenverarbeitung Beteiligten >> Das Verbot mit Erlaubnisvorbehalt Allgemeines zur Zulässigkeit personenbezogener Datenverarbeitung >> Die Einwilligung als Verarbeitungserlaubnis >> Die Zulässigkeit der Verarbeitung für eigene Zwecke Die Zulässigkeit der Verarbeitung von Beschäftigtendaten >> Beschäftigtendatenschutz im BDSG und in bereichsspezifischen Gesetzen >> Datenerhebungen bei Bewerbern und im Arbeitsverhältnis (Persönlichkeitsrecht und Diskriminierungsverbot) >> Personaldaten und Internet, automatisierte Personalentscheidungen, E-Recruiting >> Offene und geheime Mitarbeiterüberwachung (Kommunikationsdatenerfassung, Videoüberwachung, RFID, GPS, Detektive) >> Schadenersatz und Schmerzensgeld (auch nach AGG) Spezielle Zulässigkeitsregelungen >> Die Verarbeitung besonderer Arten personenbezogener Daten >> Die Datenübermittlung in Drittländer >> Videoüberwachung Die Datensicherheit aus rechtlicher Sicht >> Allgemeines >> Die 8 Gebote >> Informationspflicht bei Datenpannen Fallübungen zu Grundlagen und Beschäftigtendatenschutz

5 5 Teil 1 Einführung in das Datenschutzrecht Schwerpunkt Kundendatenschutz mit Fallübungen 3. Tag: Uhr 4. Tag: Uhr Referentin: RAin Yvette Reif LL.M., stellvertretende Geschäftsführerin der GDD e.v., Bonn Kundendatenschutz und Direktmarketing >> Die Zulässigkeit der Kundendatenverarbeitung > Vertragsabwicklung > Abgrenzung Kundenbeziehung/Werbung > Direktmarketing zulässig gestalten - Briefwerbung/Mailings - Telefon- und -Werbung (UWG) - Einsatz von Call Centern > Zulässigkeit von Profilbildung, CRM etc. (Kundenbindung) > Weitergabe von Kundendaten/Adresshandel > Besonderheiten im Online-Bereich (Abgrenzung BDSG/TMG) >> Der Vorrang der Direkterhebung > Transparenz bei Erhebung > Werbewiderspruch > Einwilligung in Werbung (BDSG/UWG/AGB) >> Das Verbot automatisierter Einzelentscheidungen >> Zulässigkeit von Scoringverfahren Informations- und Korrekturrechte >> Die Informations- und Benachrichtigungspflichten >> Auskunftsanspruch >> Mobile personenbezogene Speicher- und Verarbeitungsmedien >> Die Korrekturrechte Die Kontrollen zur Gewährleistung des Datenschutzes >> Das Kontrollsystem >> Der betriebliche Datenschutzbeauftragte >> Der Betriebsrat: Kollektiver Arbeitnehmerdatenschutz (Kontrollfunktion und Informationsansprüche des Betriebsrats, Mitbestimmung und Betriebsvereinbarung, Datenschutz beim Betriebsrat, Betriebsrat und Datenschutzbeauftragter) >> Die Aufsichtsbehörden >> Sanktionen bei Datenschutzverstößen Fallübungen zu Kundendatenschutz und Werbung

6 6 Praktische Umsetzung des Datenschutzes im Unternehmen 4. Tag: Uhr 5. Tag: Uhr Referent: RA Thomas Müthlein Geschäftsführer DMC Datenschutz Management und Consulting GmbH, Frechen; GDD-Vorstand, Bonn Datenschutzbeauftragter >> Stellung in Datenschutz-Organisation >> Bestellung bei Tochtergesellschaften und Beteiligungen >> Konzern-Datenschutzbeauftragter >> Stellenbeschreibung Einbindung in die Organisation >> Aufbauorganisation (Hierarchie, Organigramm) >> Ablauforganisation (Verteiler, Projekte, Prozesse) Aufbau einer Datenschutzorganisation (Datenschutz-Management) >> Bestandsaufnahme >> Entwicklung eines Datenschutz-Managements >> Maßnahmen zur Behebung von Datenschutz- Schwachstellen >> Umsetzung durch Datenschutz-Richtlinien, Organisationsanweisungen >> Kontrolle des Datenschutzes Einzelne Aufgaben >> Beratungsauftrag >> Verpflichtung der Mitarbeiter gem. 5 BDSG (Datengeheimnis) >> Schulung von Verantwortlichen, Vorgesetzten und Mitarbeitern >> Meldepflicht und Verfahrensverzeichnis >> Beteiligung des Datenschutzbeauftragten bei > der Verfahrenseinführung > der Vorabkontrolle >> Vertragsgestaltungen > mit Betroffenen, z.b. Kunden > Auftragsdatenverarbeitung (ADV) > Funktionsübertragung >> Sicherstellung der Rechte der Betroffenen IckeT - Fotolia.com

7 7 Teilnahmekonditionen Die Teilnahmegebühr beträgt , (für GDD-Mitglieder , ). Die Preise verstehen sich zzgl. gesetzlicher MwSt. Ent halten sind Tagungsunterlagen, Mittag essen und Pausen getränke. Stornierungen ab 14 Tage vor Veranstaltungsbeginn müssen mit 50 % der Gebühren, Absagen am Veranstaltungstag mit der vollen Gebühr belastet werden. Stornierungen werden nur schriftlich akzeptiert. Der Veranstalter behält sich vor, das Seminar bis 14 Tage vor Beginn zu stornieren. Teil 1 Anmeldung: Zur Anmeldung benutzen Sie bitte die Formulare am Ende der Broschüre. Das Tagungshotel teilen wir Ihnen in der Anmeldebestätigung mit. Alle Anmeldeformulare finden Sie auf den Seiten 15 bis 17. Jeder Teilnehmer erhält folgende Fachliteratur: GDD-Arbeitshilfe Datenschutz im Unternehmen Das Bundesdatenschutzgesetz im Überblick

8 8 Einführung in den technischorganisatorischen Datenschutz Die Basisschulung am 2. und 3. Tag setzt die am 1. Tag vermittelten Grundkenntnisse voraus. Das Ziel der Schulung besteht darin, die sich aus den Datenschutz ge setzen ergebenden IT-Sicherheits anforderungen so zu verstehen, dass sie in Zusammenarbeit mit IT-Spezialisten angemessen umgesetzt werden können. Zahlreiche Muster, Hinweise und Checklisten werden als Hilfestellung zur schnellen und sicheren Umsetzung der gesetzlichen An for derungen be reit gestellt. Termine und Orte in Köln in Berlin Grundlagenwissen, Informationstechnik und betriebliche Informationssysteme 1. Tag: Uhr Referent: Frank Wagner Senior Privacy Expert, Group Headquarters, Group Privacy, Deutsche Telekom AG, Darmstadt Gestaltung der IT-Aufgabenstellung des DSB >> Begriffsklärungen >> Erforderlichkeit und Angemessenheit technischorganisatorischer Maßnahmen >> Regelungspyramide im Unternehmen >> Gesetzlicher und unternehmenspolitischer Auftrag des DSB >> Betriebliche Informationssysteme und Gestaltungsrahmen Rechner und Netze >> Rechnerarchitekturen >> Client-/Server-Architekturen >> IT-Schichtenmodelle >> Virtualisierung >> Vernetzung und die Verbindung ins Internet Internet, Intranet und Extranet >> Paketvermittelte Datenübertragung >> IP-Adressen, Routing und DNS im Internet >> Firewall, IDS und Honigtöpfe; Einstieg in die Internetsicherheit >> Voice over IP (VoIP) Cloud Computing >> Was ist eigentlich Cloud Computing? >> Die unterschiedlichen Services in der Cloud >> Cloud Geschäftsmodelle >> Datenschutzrechtliche Gestaltung von Cloud Services Dieser Tag ist optional Teilnahmekonditionen Anmeldung: Zur Anmeldung benutzen Sie bitte die Formulare am Ende der Broschüre. Das Tagungshotel teilen wir Ihnen in der Anmelde bestätigung mit. Die Teilnahmegebühr der Gesamtver an stal tung beträgt , (für GDD-Mitglieder , ). Nur Tag , (für GDD-Mitglieder , ). Die Preise verstehen sich zzgl. gesetzlicher MwSt. Enthalten sind Tagungsunterlagen, Mittag essen und Pausengetränke.

9 9 Die Referenten Prof. Dr. Rainer W. Gerling IT-Sicherheitsbeauftragter der Max-Planck-Gesellschaft, München; GDD-Vorstand, Bonn (April 2016) Christian Semmler T-Systems International GmbH, Head of Global Information Security Management, München (Oktober 2016) 2. Tag: Uhr anschließend Networking-Treff 3. Tag: Uhr Grundanforderungen und Basistechnologien Teil 2 Grundlagen der Informationssicherheit an vertrauenswürdige IT-Systeme (Grundlegende Schutzziele der Informations sicherheit: Vertraulichkeit, Integrität und Verfügbarkeit) >> Bedrohungen der Informations- und IT-Sicherheit >> Grundlagen der Verschlüsselung >> Technische Bausteine der Informationssicherheit (z.b. Einsatz von Biometrie, Chipkarten, RFID) Grundlagen zum technischorganisatorischen Datenschutz Evaluierung und Zertifizierung (z.b. auf der Basis der ISO 2700 bzw. BSI-IT-Grundschutz, Common Criteria) Awareness schaffen >> Metriken zur Überprüfung der Informationssicherheit >> Interne Regelungen zur Informationssicherheit >> Grundlagen eines Awareness-Programms >> Wie sage ich es den Beschäftigten? >> Praxisbeispiele Awareness Die technisch-organisatorischen Maßnahmen des BDSG Verfahren und Organisation zur Gewähr leistung der technisch-organisatorischen Maßnahmen im Rahmen der Vorgaben des BDSG >> Zutrittskontrolle (Gebäude- und Raumsicherung, Alarm- und Kontrollsysteme) >> Zugangskontrolle (Passworte und ihre Grenzen) >> Zugriffskontrolle (Rollen- und Berechtigungskonzept, Maßnahmen gegen unbefugte Kenntnisnahme, Datenträgervernichtung u.a.) >> Auftragskontrolle (technisch-organisatorische Maßnahmen, Vertragsgestaltung und Kontrolle) >> Verfügbarkeitskontrolle (Katastrophenvorsorge, Backup und Archivierung, Antivirenstrategien) >> Trennungsgebot (Datentrennung mit Fingerspitzengefühl, Pseudonymisierung) >> Weitergabekontrolle (Firewall, VPN, Content-Filter, IDS, mobile Datenträger, sichere Datenübertragung) >> Eingabekontrolle (Protokollierung und Protokollauswertung) Stornierungen ab 14 Tage vor Veran stal tungs beginn müssen mit 50 % der Gebühren, Absagen am Veranstaltungstag mit der vollen Gebühr belastet werden. Stornierungen werden nur schriftlich ak zeptiert. Der Veranstalter behält sich vor, das Seminar bis 14 Tage vor Beginn zu stornieren.

10 10 Datenschutz-Management Vor dem Hintergrund der zunehmenden Ressourcenknappheit, des Trends zur externen Ver gabe der IT-Technik sowie der daraus resultierenden Datenschutzaufgaben wird es immer notwendiger, den Daten schutz als Managementfunktion zu konzipieren und in die laufenden und projektierten Prozesse zu implementieren, so dass die Effektivität und damit der Nutzen für die Unternehmen transparent wird. Hierbei sind neben den primären Aufgaben aus den diversen Datenschutzvor- schriften und Rege lungen für die Verantwortlichen in den Unternehmen auch die sekundären Aufgaben der bestellten Datenschutzbeauftragten zu berücksichtigen. Termine und Orte in Köln in Berlin Datenschutzkonzept 1. Tag: Uhr anschließend Networking-Treff Entwicklung und Installation eines unternehmensspezifischen Datenschutzkonzeptes >> Unternehmensziele >> Datenschutz als Wettbewerbsfaktor >> Datenschutz-Policy >> Entwicklung eines Datenschutzkonzeptes > Betriebliche Rahmenbedingungen (Betriebsgröße, Branche, Datenschutz relevanz) > Erforderlichkeit > Angemessenheit > Vorgehen Risikomanagement Anmeldung: Einbindung des Datenschutzkonzeptes in die betriebliche Organisation >> Allgemeine aufbau- und ablauforganisatorische Modelle >> Bestandsaufnahme der Geschäftsprozesse >> Identifikation datenschutzrelevanter Schnittstellen >> Implementierung in die Prozessorganisation >> Grundsätze ordnungsgemäßer Datenschutz- Dokumentation Zur Anmeldung benutzen Sie bitte die Formulare am Ende der Broschüre. Das Tagungshotel teilen wir Ihnen in der Anmelde bestätigung mit. Maßnahmen zur Verringerung/ Vermeidung datenschutzrechtlicher Risiken >> Gesetzliche Grundlagen des Risikomanagements >> Datenschutz als Bestandteil des Risikomanagements >> Risikoinventur an Hand der Dokumentation personenbezogener Geschäftsprozesse >> Bewertung und Gewichtung der operationalen Risiken nach rechtlichen, wirtschaftlichen, unternehmenspolitischen, technischen und organisatorischen Kriterien >> Datenschutzrechtliche Erfordernisse bei der Ausgestaltung und Dokumentation des internen Kontrollsystems >> Datenschutzberatungs- und -kontrollfunktion >> Rolle des Datenschutzbeauftragten > im Projektmanagement > bei der Anwendungsentwicklung bzw. beim Softwarekauf

11 11 Richtlinien zum Datenschutz Datenschutzrichtlinien für das Unternehmen/den Konzern >> relevante Sachverhalte >> Umsetzung >> Kontrolle der Einhaltung 2. Tag: Uhr Schulungskonzept Erstellung eines Datenschutzschulungskonzeptes für das Unternehmen/den Konzern >> Bedarfsanalyse >> Verschiedene Stufen der Vertrautmachung mit den Datenschutzanforderungen Dokumentationspflichten Besondere Dokumentationspflichten des Unter nehmens oder des Datenschutz beauftragten >> Zielgruppenorientierung (Mitarbeiter, besondere Funktionsgruppen, Führungskräfte, Fremdpersonal) >> Einsatz unterschiedlicher Medien nebst Lernerfolgskontrolle >> Verfahrensverzeichnis >> Verarbeitungsübersicht >> Übrige Dokumentationspflichten >> Datenschutzhandbuch Teil 3 Überwachungsaufgaben >> Regelmäßige Datenschutzinventur und Datenschutzqualitätssicherung >> Zusammenarbeit mit anderen Kontrollstellen > Betriebsrat > Revision/Konzernrevision > Externe Prüfer > Datenschutzauditoren > Aufsichtsbehörden Erstellen eines Datenschutzbudgets im Rahmen der betrieblichen Wirtschaftsplanung >> Bedarfseinschätzung >> Schulungs- und Sachmittelplanung Die Referenten Gabriela Krader, LL.M. Konzerndatenschutzbeauftragte Deutsche Post DHL, Bonn; GDD-Vorstand, Bonn Harald Eul Unternehmens berater, HEC Harald Eul Consulting, Brühl; GDD-Vorstand, Bonn Teilnahmekonditionen Die Teilnahmegebühr beträgt , (für GDD-Mitglieder , ). Die Preise verstehen sich zzgl. gesetzlicher MwSt. Enthalten sind Tagungsunterlagen, Mittag essen und Pausengetränke. Stornierungen ab 14 Tage vor Veranstaltungsbeginn müssen mit 50 % der Gebühren, Absagen am Veranstaltungstag mit der vollen Gebühr belastet werden. Stornierungen werden nur schriftlich akzeptiert. Der Veranstalter behält sich vor, das Seminar bis 14 Tage vor Beginn zu stornieren.

12 12 Vorbereitung auf die GDDcert.-Prüfung Das Repetitorium bietet die Gelegenheit für Teilnehmer der GDD-Basisqualifikationen und für Datenschutzbeauftragte, die ihre Qualifikation anderweitig erworben haben, sich kompakt auf die GDDcert.- Prüfung vorzubereiten. Den Teilnehmern werden die prüfungsrelevanten Inhalte übersichtlich dargestellt und anhand von Praxisbeispielen aufgearbeitet. Die Themen des GDD-Datenschutz-Repetitoriums basieren auf den zentralen Inhalten der Teile 1 3 der GDD-Basisqualifikation. Das GDD-Datenschutz-Repetitorium ist keine Pflichtveranstaltung zur Teilnahme an der GDDcert.-Prüfung. Termine und Orte in Köln in Köln jeweils von Uhr Inhalte: Die Inhalte des Intensivworkshops setzen sich aus folgenden prüfungsrelevanten Teilbe rei chen zu sammen: >> Datenschutzrecht Grundlagen >> Beschäftigtendatenschutz >> Kundendatenschutz >> Technisch-organisatorische Maßnahmen des BDSG >> Datenschutzmanagement Musterklausuren und teilweise auch bereits einmal gelaufene Klausuraufgaben werden durchgesprochen und Lösungswege erarbeitet. Auch mögliche Themen für die mündliche Prüfung sowie der erwartete Umfang der Prüfungsleistungen werden vorgestellt und erörtert. Die Teilnehmer können damit konkret einschätzen, >> welcher Art die Prüfungsaufgaben voraussichtlich sein werden, >> ob sie die Voraussetzungen zur erfolgreichen Zertifizierung erfüllen, >> ob und in welchen Teilbereichen eventuell noch eine individuelle Vorbereitung angeraten ist, um den Prüfungserfolg zu gewährleisten. Zielgruppe: Absolventen der Grundausbildung der GDD (Teile 1 3). Praktiker, die bereits an einschlägigen Fortbildungen auch anderer Veranstalter teilgenommen haben. Praktiker, die bereits über mehrjährige Erfahrung als Datenschutzbeauftragte verfügen und die sich vor der Prüfung zum GDDcert. effektiv darauf vorbereiten wollen. Teilnahmekonditionen Die Teilnahmegebühr beträgt 3650,. Die Preise verstehen sich zzgl. gesetzlicher MwSt. Enthalten sind Tagungsunterlagen, Mittag essen und Pausengetränke. Stornierungen ab 14 Tage vor Veranstaltungsbeginn müssen mit 50 % der Gebühren, Absagen am Veranstaltungstag mit der vollen Gebühr belastet werden. Stornierungen werden nur schriftlich akzeptiert. Der Veranstalter behält sich vor, das Seminar bis 14 Tage vor Beginn zu stornieren. Die Referentin Anmeldung: RAin Dr. Astrid Breinlinger Kanzlei für Datenschutz und Wettbewerbsrecht, Freiburg; stellv. GDD-Vorstandsvorsitzende, Bonn Zur Anmeldung benutzen Sie bitte die Formulare am Ende der Broschüre. Das Tagungshotel teilen wir Ihnen in der Anmelde bestätigung mit.

13 13 GDDcert.-Prüfung Die GDD bietet auf der Grundlage des Statement of Function und der durch das Präsidium der GDD-Datenschutz-Akademie beschriebenen Zielsetzung die Gelegenheit, im Rahmen einer 1-tägigen Veranstaltung eine Prüfung zum/zur Betrieblichen Datenschutz beauftagten (GDDcert.) zu absolvieren. Die Prüfung besteht aus Multiple Choice Fragen, Fallübungen und einer mündlichen Prüfung. Die Details entnehmen Sie bitte der Prüfungsordnung. Zur Vorbereitung auf diese GDDcert.-Prüfung bietet die GDD im Rahmen eines Repetitoriums optional die Gelegenheit, die wesentlichen Inhalte der GDD-Basis qualifikation anhand von Praxisbeispielen und Fallübungen aufzuarbeiten. Termine und Orte in Köln in Köln Teilnahmekonditionen Für Teilnehmer, die ab dem Jahr 2008 an den GDD-Basis-Schulungen Teil 1 bis 3 teilgenommen haben, ist die Zertifizierung kostenfrei. Für Teilnehmer von zwei Modulen der GDD-Basis seminare beträgt die Prüfungsgebühr 3 550,. Für Teil nehmer, die nicht an den GDD-Basis seminaren Teil 1 bis 3 teilgenommen ha ben, beträgt die Prü fungs gebühr , (jeweils zzgl. gesetzlicher MwSt.). Stornierungen ab 14 Tage vor Veranstaltungsbe ginn müssen mit 50 % der Gebüh ren, Absagen am Veranstaltungstag mit der vollen Gebühr belastet werden. Stornierungen werden nur schriftlich akzep tiert. Der Veranstalter behält sich vor, das Seminar bis 14 Tage vor Beginn zu stornieren. Bei Absage innerhalb der Stornofrist (14 Tage vor Veranstaltung) wird Ihnen eine Bearbeitungsgebühr in Höhe von 120,00 in Rechnung gestellt. Bei Krankheit bitte ein Attest vorlegen. GDDcert. Anmeldung: Zur Anmeldung benutzen Sie bitte die Formulare am Ende der Broschüre. Das Tagungshotel teilen wir Ihnen in der Anmelde bestätigung mit.

14 14 Ablauf der Prüfung Für jede Klausur können 100 Punkte erzielt werden. Für die mündliche Prü fung werden ebenfalls bis zu 100 Punkte vergeben. Die Prüfung ist bestanden, wenn in jedem Teil abschnitt mindestens 50% der Pun kte erzielt werden. Bei bestandener Prüfung erhalten die Teilnehmer eine Zertifizierungsur kun de. 1. Teil Klausuren: Klausur 1: Datenschutzrecht 1 Stunde Klausur 2: Technisch-organisatorischer Datenschutz 1 Stunde Klausur 3: Datenschutzmanagement 1 Stunde 2. Teil mündliche Prüfung: Modul 1: Vortrag (10 min.): Das Thema erhalten die Teilnehmer zwei Tage vor der Prüfung. Beispiel: Mitarbeiterschulung, Internet am Arbeitsplatz Modul 2: Prüfungsfachgespräch in der Gruppe Prüfungsordnung zum GDDcert. 1. Gegenstand der Prüfung Gegenstand der Prüfung ist die Basisqualifikation des Datenschutzbeauftragten, die in den GDD-Basis-Schulungen Teil 1, Teil 2 und Teil 3 vermittelt wird. 2. Form der Prüfung Die Prüfung besteht aus einer schriftlichen Prüfung zum Inhalt der Teile 1, 2 und 3 sowie einer mündlichen Prüfung. 3. Zulassung zur Prüfung Die Zulassung zur Prüfung ist vom Besuch der GDD-Basis-Schulungen unabhängig. Nachzuweisen ist jedoch der anderweitige Erwerb der erforderlichen Kenntnisse. 4. Schriftliche Prüfung Die schriftliche Prüfung besteht aus Fragen- und Fallklausuren. Sie beträgt pro Teilgebiet 60 Minuten. 5. Mündlicher Teil Der mündliche Teil besteht aus einem zehnminütigen Vortrag (nebst Diskussion) zur Lösung einer Praxisfrage, deren Thema zwei Tage vor der Prüfung (Zusendung per oder Fax bis 10 Uhr morgens) ausgegeben wird. Die mündliche Prüfung erfolgt in Gruppen von in der Regel bis zu fünf Teilnehmern. Das Ergebnis der mündlichen Prüfung wird protokolliert. 6. Prüfungskommission Die Korrektur der Klausuren erfolgt durch von dem Präsidium auf Vorschlag der GDD bestellte Korrektoren. Die Prüfungskommission des mündlichen Teils besteht mindestens aus zwei von dem Präsidium der Datenschutz-Akademie auf Vorschlag der GDD bestellten Prüfern. 7. Bewertung >> Im Rahmen der schriftlichen Prüfung können je Klausur 100 Punkte, d.h. insgesamt 300 Punkte erzielt werden. Die im Einzelnen zu erzielenden Punkte werden bei der Ausgabe der Klausuren mitgeteilt. Bei der mündlichen Prüfung werden bis zu 100 Punkte vergeben. >> Die Prüfung besteht, wer jeweils 50 % der Gesamtpunkte in den einzelnen Teilleistungen erbringt. >> Das Ergebnis der Prüfung wird innerhalb von 30 Tagen nach dem Prüfungstermin mitgeteilt. Im Falle des Nichtbestehens ist eine Wiederholung der nicht bestandenen Teile zu einem späteren Prüfungstermin möglich. >> In die Urkunde über den Erwerb des GDDcert. werden Punktzahlen oder Noten nicht aufgenommen. >> Über die erreichte Punktzahl werden die Prüfungsteilnehmer auf Anfrage informiert. Die Klausuren können auf Antrag in der GDD- Geschäftsstelle eingesehen werden. 8. Remonstrationsrecht Im Falle des Nichtbestehens ist eine Remonstration gegen die Bewertung der Prüfung bei dem Präsidium der Datenschutz-Akademie möglich. 9. Ausschluss von der Prüfung Bei Täuschungsversuchen, z.b. Nutzung nicht genehmigter Unterlagen, wird der Prüfungsteil als nicht bestanden gewertet. Über die Zulassung zu einer Wiederholung entscheidet das Präsidium der Datenschutz-Akademie auf Antrag des Betroffenen.

15 15 Anmeldungen per Fax 02234/ oder im Internet unter Einführung in den Datenschutz für die Privatwirtschaft GDD-Mitglieds-Nr. Wir melden an: in Köln in Berlin DS Teil 1 1. Teilnehmer 2. Teilnehmer Funktion Funktion * * Rechnungsanschrift Firma Softwarepaket im Einsatz Branche Straße Telefon PLZ Telefax Ort Datum, Unterschrift Datenschutzhinweis: Ihre Angaben werden von der DATAKONTEXT GmbH ausschließlich für die Bearbeitung Ihrer Bestellung, die Durchführung der Veranstaltung sowie für eigene Direktmarketingzwecke verwendet. Dies erfolgt evtl. unter Einbeziehung von Dienstleistern. Eine Weitergabe an Dritte erfolgt nur zur Vertragserfüllung oder wenn wir gesetzlich dazu verpflichtet sind. Falls Sie keine weiteren Informationen von DATAKONTEXT mehr erhalten wollen, können Sie uns dies jederzeit mit Wirkung in die Zukunft an folgende Adresse mitteilen:datakontext GmbH, Augustinusstr. 9d, Frechen, Fax:02234/ , werbewiderspruch@datakontext.com Gerne lassen wir Ihnen über die -Adresse Informationen zu eigenen ähnlichen Produkten zukommen. Sie können diese werbliche Nutzung jederzeit untersagen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Einführung in den technisch-organisatorischen Datenschutz GDD-Mitglieds-Nr. Wir melden an: 1. Teilnehmer Funktion in Köln in Berlin 2. Teilnehmer Funktion DS Teil 2 ANMELDUNG * * Rechnungsanschrift Firma Softwarepaket im Einsatz Branche Straße Telefon PLZ Telefax Ort Datum, Unterschrift Datenschutzhinweis: Ihre Angaben werden von der DATAKONTEXT GmbH ausschließlich für die Bearbeitung Ihrer Bestellung, die Durchführung der Veranstaltung sowie für eigene Direktmarketingzwecke verwendet. Dies erfolgt evtl. unter Einbeziehung von Dienstleistern. Eine Weitergabe an Dritte erfolgt nur zur Vertragserfüllung oder wenn wir gesetzlich dazu verpflichtet sind. Falls Sie keine weiteren Informationen von DATAKONTEXT mehr erhalten wollen, können Sie uns dies jederzeit mit Wirkung in die Zukunft an folgende Adresse mitteilen:datakontext GmbH, Augustinusstr. 9d, Frechen, Fax:02234/ , werbewiderspruch@datakontext.com Gerne lassen wir Ihnen über die -Adresse Informationen zu eigenen ähnlichen Produkten zukommen. Sie können diese werbliche Nutzung jederzeit untersagen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

16 16 Anmeldungen per Fax 02234/ oder im Internet unter Datenschutz-Management GDD-Mitglieds-Nr. Wir melden an: in Köln in Berlin DS Teil 3 1. Teilnehmer 2. Teilnehmer Funktion Funktion * * Rechnungsanschrift Firma Softwarepaket im Einsatz Branche Straße Telefon PLZ Telefax Ort Datum, Unterschrift Datenschutzhinweis: Ihre Angaben werden von der DATAKONTEXT GmbH ausschließlich für die Bearbeitung Ihrer Bestellung, die Durchführung der Veranstaltung sowie für eigene Direktmarketingzwecke verwendet. Dies erfolgt evtl. unter Einbeziehung von Dienstleistern. Eine Weitergabe an Dritte erfolgt nur zur Vertragserfüllung oder wenn wir gesetzlich dazu verpflichtet sind. Falls Sie keine weiteren Informationen von DATAKONTEXT mehr erhalten wollen, können Sie uns dies jederzeit mit Wirkung in die Zukunft an folgende Adresse mitteilen:datakontext GmbH, Augustinusstr. 9d, Frechen, Fax:02234/ , werbewiderspruch@datakontext.com Gerne lassen wir Ihnen über die -Adresse Informationen zu eigenen ähnlichen Produkten zukommen. Sie können diese werbliche Nutzung jederzeit untersagen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Vorbereitung auf die GDDcert.-Prüfung GDD-Mitglieds-Nr. Wir melden an: in Köln in Köln Repetitorium 1. Teilnehmer 2. Teilnehmer Funktion Funktion * * Rechnungsanschrift Firma Softwarepaket im Einsatz Branche Straße Telefon PLZ Telefax Ort Datum, Unterschrift Datenschutzhinweis: Ihre Angaben werden von der DATAKONTEXT GmbH ausschließlich für die Bearbeitung Ihrer Bestellung, die Durchführung der Veranstaltung sowie für eigene Direktmarketingzwecke verwendet. Dies erfolgt evtl. unter Einbeziehung von Dienstleistern. Eine Weitergabe an Dritte erfolgt nur zur Vertragserfüllung oder wenn wir gesetzlich dazu verpflichtet sind. Falls Sie keine weiteren Informationen von DATAKONTEXT mehr erhalten wollen, können Sie uns dies jederzeit mit Wirkung in die Zukunft an folgende Adresse mitteilen:datakontext GmbH, Augustinusstr. 9d, Frechen, Fax:02234/ , werbewiderspruch@datakontext.com Gerne lassen wir Ihnen über die -Adresse Informationen zu eigenen ähnlichen Produkten zukommen. Sie können diese werbliche Nutzung jederzeit untersagen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

17 17 Anmeldungen per Fax 02234/ oder im Internet unter GDDcert.-Prüfung GDD-Mitglieds-Nr. Wir melden an: 1. Teilnehmer Funktion in Köln in Köln 2. Teilnehmer Funktion Zertifizierung ANMELDUNG * * Rechnungsanschrift Firma Softwarepaket im Einsatz Branche Straße Telefon PLZ Telefax Ort Datum, Unterschrift Datenschutzhinweis: Ihre Angaben werden von der DATAKONTEXT GmbH ausschließlich für die Bearbeitung Ihrer Bestellung, die Durchführung der Veranstaltung sowie für eigene Direktmarketingzwecke verwendet. Dies erfolgt evtl. unter Einbeziehung von Dienstleistern. Eine Weitergabe an Dritte erfolgt nur zur Vertragserfüllung oder wenn wir gesetzlich dazu verpflichtet sind. Falls Sie keine weiteren Informationen von DATAKONTEXT mehr erhalten wollen, können Sie uns dies jederzeit mit Wirkung in die Zukunft an folgende Adresse mitteilen:datakontext GmbH, Augustinusstr. 9d, Frechen, Fax:02234/ , Gerne lassen wir Ihnen über die -Adresse Informationen zu eigenen ähnlichen Produkten zukommen. Sie können diese werbliche Nutzung jederzeit untersagen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. DATAKONTEXT GmbH Postfach Frechen Telefon / Telefax 02234/ Internet: tagungen@datakontext.com DATAKONTEXT-Repräsentanz Postfach Zwickau Telefon 03 75/ Telefax 03 75/ repraesentanz-zwickau@datakontext.com Veranstalter Gesellschaft für Datenschutz und Datensicherheit e. V. Heinrich-Böll-Ring Bonn Telefon (0228) Telefax (0228) info@gdd.de

18 18 Die Organisation der GDD GDD-Institut für Datenschutzbeauftragte Innerhalb der GDD ist das Institut für Datenschutzbeauftragte eingerichtet. Es hat die Aufgabe, das Berufsbild des Daten - schutzbeauftragten weiterzuent wickeln und die Fachkunde der Datenschutzbeauftragten zu fördern. GDD-Arbeitskreise In den GDD-Arbeitskreisen behandeln Exper ten aus den unterschiedlichsten Branchen gezielt aktuelle Fachthemen unter Daten schutz- und Datensicherheitsaspekten. Dabei werden unter anderem Stellungnahmen und GDD-Ratgeber für die praktische Arbeit im Unternehmen erstellt. GDD-Fach-Erfa-Kreise Die GDD-Fach-Erfa-Kreise ermöglichen unter anderem den Erfahrungs- und Informationsaustauch über datenschutz- und datensicherheitsrelevante Probleme von spezifischen Gruppierungen oder Branchen. Die Fachgruppen dienen dabei auch der Förderung der Qualifikation ihrer Mitglieder im Bereich Datenschutz und Datensicherheit. Wissenschaftlicher Beirat GDD-Vorstand GDD-Datenschutz- Akademie Geschäftsstelle Erfa- Beirat Die interne Struktur der GDD Institut für Datenschutzbeauftragte GDD Arbeitskreise GDD- Fach- Erfa-Kreise Regionale GDD Erfa-Kreise GDD-Mitglieder Regionale GDD-Erfa-Kreise Die GDD hat zur Durchführung ihrer Aufgaben regiona le Erfahrungsaustauschkreise (Erfa-Kreise) gebildet. In den über das ganze Bundesgebiet verteilten, z. Z. 29 Erfa- Kreisen, wer den aktuelle Datenschutz- und Datensicherheitsprobleme diskutiert. Diese Gremien bieten gestandenen und angehenden Fachleuten die Möglichkeit, unter - einander sowie in Zusammenarbeit mit Aufsichts behörden und Verbänden die zahl - reichen im Zusammenhang mit der Datenverarbeitung stehenden Fra gen rechtlicher, technischer oder orga nisa to rischer Art zu erörtern und einer Lösung zuzuführen. Die Leiter der Erfa-Kreise bilden den Erfa-Beirat, der einen regelmäßigen Austausch mit dem Vorstand und der Geschäftsführung pflegt. Die GDD ist deutschlandweit für Sie da.

19 19 Vorteile der GDD-Mitgliedschaft Die GDD tritt für die Prinzipien der Selbstkontrolle und Selbstregulierung auf dem Gebiet des Datenschutzes ein. Sie unterstützt die politische Willensbildung durch fachlichen Rat. Bei der Umsetzung der datenschutzrechtlichen Vorgaben bietet die GDD folgende Leistungen: >> Mitglieder-Nachrichten mit aktuellen Fachinformationen Termine >> Bezug der Zeitschrift Recht der Datenverarbeitung (RDV) >> und Nutzung Orte des GDD-Rechts- und Literaturarchivs >> Hilfestellung bei konkreten Einzelfragen (bei Firmenmitgliedschaft) >> Unterstützung gegenüber Behörden >> Mitgestaltung der GDD-Erfahrungsaustauschkreis-Arbeit >> Mitwirkung in den GDD-Fachgruppen >> Mitarbeit in Arbeitskreisen zu aktuellen Themen >> Teilnahme an den GDD-Informationstagen >> Vergünstigungen > bei GDD-Veranstaltungen (z.b. DAFTA, Seminare, Fachforen) > beim Bezug von Arbeitshilfen und Schulungsmaterial >> Vermittlung externer Datenschutzbeauftragter und DV-Sicherheitsberater >> Vermittlung von Sachverständigen und Referenten Beitragsstaffel der Mitgliedsbeiträge 1. Mindestbeiträge a. Studenten 40,00 b. Rentner/Pensionäre 100,00 c. persönliche Mitglieder (nur Privatpersonen) 150,00 d. betrieblicher/behördlicher DSB (pers. Mitglied) 250,00 e. regionale Verbände, Kammern 400,00 f. Bundesverbände, Kammern 500,00 2. Firmen-/Behördenmitgliedschaften bis zu Beschäftigte 300, Beschäftigte 400, Beschäftigte 500, Beschäftigte 600,00 ab Beschäftigte 1.000,00 3. Konzern-Mitgliedschaften auf Anfrage Bei Beitritt im 2. Halbjahr ist nur die Hälfte des Beitrages zu entrichten. >> Weitere Informationen über eine GDD-Mitgliedschaft uvm. finden Sie unter

20 20 GDD-Ratgeber Die GDD hat zum Ziel, die Daten verarbeitenden Stellen insbesondere auch die Datenschutzbeauftragten bei der Lösung und Umsetzung der vielfältigen mit Datenschutz und Datensicherheit verbundenen rechtlichen, technischen und organisatorischen Anforderungen zu unterstützen. Hierzu bietet sie neben der persönlichen Beratung umfangreiche Arbeits- und Praxishilfen an. Der betriebliche Datenschutzbeauftragte - Aufgaben und Rechtsstellung - Verfahrensverzeichnis und Vorabkontrolle 1. Auflage 2014, 152 S. 10,00 Die Arbeitshilfe beleuchtet die Rechtsstellung und die Aufgaben des Datenschutzbeauftragten im Detail, wobei ein besonderer Schwerpunkt auf den Themen Verfahrensverzeichnis und Vorab kontrolle liegt. Abgerundet werden die Ausführungen durch zahl - reiche praxis relevante Muster und Materialien. Datenschutz beim Outsourcing - Praxisleitfaden mit Mustern - 3. Auflage 2014, 204 S. 10,00 Nachdem die gesetzlichen Regelungen zur Auftragsdatenverarbeitung Einzug in die betriebliche Routine gefunden haben, gilt es im Zuge dieser Auflage, die Erfahrungen mit den neuen Regelungen in eine praxisorientierte Arbeitshilfe zu integrieren, die den Verantwortlichen eine Hilfestellung für den Umgang mit dem Anforderungskatalog aus dem BDSG geben soll. Datenschutzgerechte Datenträgervernichtung - nach dem Stand der Technik - 3. Auflage 2014, 104 S. 10,00 Für betriebliche Prozesse nicht mehr benötigtes Material wird vernichtet und entsorgt oder verkauft. Das soll möglichst rationell und kostengünstig geschehen. Der Gesetzgeber verlangt von den Verantwortungsträgern in Unternehmen und Behörden, sicherzustellen, dass die ihnen anvertrauten Daten von Bürgern, Mitarbeitern, Kunden, Lieferanten usw. nicht zum Nachteil der Betroffenen missbraucht werden können. In dieser 3. Auflage wird die im Oktober 2012 mit den ersten beiden Teilen veröffentlichte neue Norm zur Datenträgervernichtung, die DIN und DIN sowie die im Februar 2013 veröffentlichte DIN berücksichtigt. Datenschutzkonforme Auftragsdatenverarbeitung - Umsetzungsleitfaden für den Datenschutzstandard DS-BvD-GDD Auflage 2015, 112 S. 10,00 Im September 2013 haben die Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. und der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.v. den ersten unabhängigen und offenen Datenschutzstandard DS-BvD-GDD-01 Anforderungen an Auftragnehmer nach 11 BDSG vorgestellt. Basierend auf diesem Datenschutzstandard haben GDD und BvD ein Zertifizierungsverfahren entwickelt, das einen Beleg durch eine unabhängige Stelle hinsichtlich eines rechtskonformen Umgangs mit personenbezogenen Daten im Rahmen der Auftragsdatenverarbeitung ermöglicht. >> Die GDD-Ratgeber und Praxishilfen können Sie auf der Internetseite bestellen.