Ausbildungsveranstaltungen gemäß 4f BDSG. Mit Zertifizierungsmöglichkeit:

Größe: px
Ab Seite anzeigen:

Download "Ausbildungsveranstaltungen gemäß 4f BDSG. Mit Zertifizierungsmöglichkeit:"

Transkript

1 Ausbildungsveranstaltungen gemäß 4f BDSG Mit Zertifizierungsmöglichkeit:

2 Für Teilnehmer/innen, die ab dem Jahr 2008 an den GDD-Basis-Schu lungen Teil 1 bis 3 teilgenommen haben, ist die Zertifizierung kostenfrei. 2 Gesetzliche Verpflichtung zur Qualifizierung Nach den Vorgaben des Bundesdatenschutzgesetzes darf zum Datenschutzbeauftragten nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit be sitzt ( 4f Abs. 2 Sätze 1 und 2 BDSG). Die erforderliche Fachkenntnis setzt eine Trias rechtlicher, organisatorischer und technischer Kenntnisse voraus. Das GDD-Qualifizierungskonzept Die Qualifikation der Datenschutzverantwortlichen in Unternehmen und Behörden durch die GDD-Datenschutz-Akademie erfolgt mittels eines gestuften Schulungskonzeptes zur Aus- und Weiterbildung. Inhalt Einleitung/Das Präsidium...2 GDD-Qualifikationskonzept...3 GDD-Basis-Schulung, Teil GDD-Basis-Schulung, Teil GDD-Basis-Schulung, Teil GDD-Repetitorium GDDcert.-Prüfung Anmeldung ) Basisqualifikation Terminübersicht Struktur & Netzwerk der GDD Vorteile der GDD-Mitgliedschaft GDD-Ratgeber Der in drei Abschnitte gegliederte insgesamt zehntägige Seminarzyklus zur Erlangung der Basisqualifikation vermittelt grundlegende Kenntnisse auf den Gebieten >> des Datenschutzrechts- und der Datenschutzorganisation (Teil 1), >> des technisch-organisatorischen Datenschutzes (Teil 2) und >> des Datenschutz-Managements (Teil 3). 2) Aufgabenspezifische Seminare Zusätzlich zur Basisausbildung kann in Abhängigkeit von unternehmensindividuellen Erfordernissen die Fachkunde durch die Teilnahme an aufgabenspezifischen Seminaren erweitert werden. Die aufgabenspezifischen Seminare behandeln Bran chenspezifika sowie anwendungs- und geschäftsprozessbezogene Themen. Praxisnahe Ausbildung Im Rahmen der GDD-Seminare und Workshops wird besonderes Augenmerk auf den Praxisbezug der vermittelten Ausbildungsinhalte gelegt. Entsprechend dem Leitgedanken von der Praxis für die Praxis werden aktuelle Praxisfragen ausbildungsgerecht aufbereitet. Das Präsidium Zertifizierung der Datenschutzqualifikation (GDDcert.) Die GDD-Datenschutz-Akademie bietet betrieblichen Datenschutzbeauftragten die Möglichkeit, sich ihre Qualifikation zertifizieren zu lassen. Vorteile des GDDcert.: >> Dokumentation der Datenschutz - qua lifikation im Unternehmen und ge genüber der Aufsichtsbehörde >> Nachweis der Datenschutzqualität ge genüber Kunden, Geschäftspartnern und der Öffentlichkeit >> Attestierte Datenschutzqualifikation im Rahmen des Risikomanagements (Basel II, KonTraG, SOX) >> Nachweis der Datenschutzkompetenz im Konzern und als externer Dienstleister (Outsourcingnehmer) Prof. Dr. Ralf Bernd Abel FH Schmal kalden Prof. Dr. Rainer W. Gerling Max-Planck- Gesellschaft, München Prof. Peter Gola GDD-Ehrenvorsitzender Michael Hange Präsident des Bundesamtes für Sicherheit in der Informationstechnik Dr. Peter Münch GDD-Ehrenmitglied Peter Schaar Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, a.d.

3 3 Teil 1 Einführung in den Datenschutz für die Privatwirtschaft Teil 2 Teil 3 Repetitorium Einführung in den technischorganisatorischen Datenschutz Datenschutz-Management Vorbereitung auf die Prüfung zum GDDcert. Basis-Schulung Vertiefung und Prüfungsvorbereitung (fakultativ) GDD-BASIS-SCHULUNGEN Prüfung Zertifizierung durch die GDD Prüfungsinhalte sind die Teile 1 bis 3 Datenschutz- Organisation >> Datenschutz Kompakt >> Der Datenschutzbeauftragte mit wenig Zeitbudget >> Kundendatenschutz Datenschutz- Praxis >> Internationaler Datenverkehr >> Big Data-Analysen und der Datenschutz >> Aktuelle Prüfpraxis der Datenschutzaufsichtsbehörde >> Personaldatenverarbeitung und HR-Prozesse >> Data Leakage Prevention >> Datenschutz und Videoüberwachung >> IT-Sicherheit für Datenschutzbeauftragte >> Dienstliche Nutzung privater IT >> Cloud Computing >> Moderne Unternehmenskommunikation und Internet- Einsatz >> Connected Car >> Datenschutz Aktuell SAP- Workshop >> Prüfung von SAP- Systemen durch Datenschutzbeauftragte >> Das SAP-System für Datenschutzbeauftragte Workshop- Reihe >> Datenschutzaudit leicht gemacht >> Toolgestütztes Datenschutzmanagement >> Personalprozesse datenschutzkonform organisieren >> Social Media im Unternehmen >> Was Betriebsräte vom Datenschutz wissen müssen >> Grundlagen der Auftragsdatenverarbeitung >> Kontrolle von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung AUFGABENSPEZIFISCHE SEMINARE Datenschutzfachtagung (DAFTA)

4 4 Einführung in den Datenschutz für die Privatwirtschaft An den datenschutzkonformen Umgang mit personenbezogenen Daten werden von Mitarbeitern, Kunden und Lieferanten hohe Anforderungen gestellt. Gleichzeitig fordert der Gesetzgeber mit dem Bundesdatenschutzgesetz eine hohe Transparenz und Kontrollen bei der Datenverarbeitung. Die Verantwortung für die Rechtmäßigkeit der Datenverarbeitung liegt im Wesent lichen bei den betrieblichen Datenschutzbeauftragten. Das Bundesdatenschutzgesetz verlangt deshalb von diesen Funktionsträgern u. a. nicht unbeträchtliche Rechtskenntnisse. Die Intensivschulung will hierzu das notwendige Fachwissen vermitteln. Dazu werden die Rechtsgrundlagen des Datenschutzes, insbesondere das Bundesdatenschutzgesetz mit den Schwerpunkten Arbeitnehmer- und Kundendatenschutz, aufgearbeitet. Auf Basis der rechtlichen Vorgaben werden Vorschläge zur Umsetzung in die Praxis anhand von Beispielen aufgezeigt. Termine und Orte in Köln in Hamburg in Köln in Berlin Einführung in das Datenschutzrecht Schwerpunkt Arbeitnehmerdatenschutz mit Fallübungen 1. Tag: Uhr 2. Tag: Uhr anschließend Networking-Treff Referent: RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit e.v., Bonn Grundlagen >> Die Anwendung des BDSG bei privaten Stellen >> Die sieben Grundregeln des BDSG >> Der Umgang mit personenbezogenen Daten >> Die an der Datenverarbeitung Beteiligten >> Das Verbot mit Erlaubnisvorbehalt Allgemeines zur Zulässigkeit personenbezogener Datenverarbeitung >> Die Einwilligung als Verarbeitungserlaubnis >> Die Zulässigkeit der Verarbeitung für eigene Zwecke Die Zulässigkeit der Verarbeitung von Beschäftigtendaten >> Beschäftigtendatenschutz im BDSG und bereichsspezifischen Gesetzen >> Datenerhebungen bei Bewerbern und im Arbeitsverhältnis (Persönlichkeitsrecht und Diskriminierungsverbot) >> Personaldaten und Internet, automatisierte Personalentscheidungen, E-Recruiting >> Offene und geheime Mitarbeiterüberwachung (Kommunikationsdatenerfassung, Videoüberwachung, RFID, GPS, Detektive) >> Schadenersatz und Schmerzensgeld (auch nach AGG) Spezielle Zulässigkeitsregelungen >> Die Verarbeitung besonderer Arten personenbezogener Daten >> Die Datenübermittlung in Drittländer >> Videoüberwachung Die Datensicherheit aus rechtlicher Sicht >> Allgemeines >> Die 8 Gebote >> Informationspflicht bei Datenpannen Fallübungen zu Grundlagen und Beschäftigtendatenschutz

5 5 Teil 1 Einführung in das Datenschutzrecht Schwerpunkt Kundendatenschutz mit Fallübungen 3. Tag: Uhr 4. Tag: Uhr Referentin: RAin Yvette Reif LL.M., stellvertretende Geschäftsführerin GDD e.v., Bonn Kundendatenschutz und Direktmarketing >> Die Zulässigkeit der Kundendatenverarbeitung > Vertragsabwicklung > Abgrenzung Kundenbeziehung / Werbung > Direktmarketing zulässig gestalten - Briefwerbung / Mailings - Telefon- und -Werbung (UWG) - Einsatz von Call Centern > Zulässigkeit von Profilbildung, CRM etc. (Kundenbindung) > Weitergabe von Kundendaten / Adresshandel > Besonderheiten im Online-Bereich (Abgrenzung BDSG / TMG) >> Der Vorrang der Direkterhebung > Transparenz bei Erhebung > Werbewiderspruch > Einwilligung in Werbung (BDSG / UWG / AGB) >> Das Verbot automatisierter Einzelentscheidungen >> Zulässigkeit von Scoringverfahren Informations- und Korrekturrechte >> Die Informations- und Benachrichtigungspflichten >> Auskunftsanspruch >> Mobile personenbezogene Speicher- und Verarbeitungsmedien >> Die Korrekturrechte Die Kontrollen zur Gewährleistung des Datenschutzes >> Das Kontrollsystem >> Der betriebliche Datenschutzbeauftragte >> Der Betriebsrat: Kollektiver Arbeitnehmerdatenschutz (Kontrollfunktion und Informationsansprüche des Betriebsrats, Mitbestimmung und Betriebsvereinbarung, Datenschutz beim Betriebsrat, Betriebsrat und Datenschutzbeauftragter) >> Die Aufsichtsbehörden >> Sanktionen bei Datenschutzverstößen Fallübungen zu Kundendatenschutz und Werbung

6 6 Praktische Umsetzung des Datenschutzes im Unternehmen 4. Tag: Uhr 5. Tag: Uhr Referent: RA Thomas Müthlein Geschäftsführer DMC Datenschutz Management und Consulting GmbH, Frechen; GDD-Vorstand, Bonn Datenschutzbeauftragter >> Stellung in Datenschutz-Organisation >> Bestellung bei Tochtergesellschaften und Beteiligungen >> Konzern-Datenschutzbeauftragter >> Stellenbeschreibung Einbindung in die Organisation >> Aufbauorganisation (Hierarchie, Organigramm) >> Ablauforganisation (Verteiler, Projekte, Prozesse) Aufbau einer Datenschutzorganisation (Datenschutz-Management) >> Bestandsaufnahme >> Entwicklung eines Datenschutz-Managements >> Maßnahmen zur Behebung von Datenschutz- Schwachstellen >> Umsetzung durch Datenschutz-Richtlinien, Organisationsanweisungen >> Kontrolle des Datenschutzes Einzelne Aufgaben >> Beratungsauftrag >> Verpflichtung der Mitarbeiter/innen gem. 5 BDSG (Datengeheimnis) >> Schulung von Verantwortlichen, Vorgesetzten und Mitarbeiter/innen >> Meldepflicht und Verfahrensverzeichnis >> Beteiligung des Datenschutzbeauftragten bei > der Verfahrenseinführung > der Vorabkontrolle >> Vertragsgestaltungen > mit Betroffenen, z.b. Kunden > Auftragsdatenverarbeitung (ADV) > Funktionsübertragung >> Sicherstellung der Rechte der Betroffenen IckeT - Fotolia.com

7 7 Teilnahmekonditionen Die Teilnahmegebühr beträgt , (für GDD-Mitglieder , ). Die Preise verstehen sich zuzügl. gesetzlicher MwSt. Ent halten sind Tagungsunterlagen, Mittag essen und Pausen getränke. Stornierungen ab 14 Tage vor Veranstaltungsbeginn müssen mit 50 % der Gebühren, Absagen am Veranstaltungstag mit der vollen Gebühr belastet werden. Stornierungen werden nur schriftlich akzeptiert. Der Veranstalter behält sich vor, das Seminar bis 14 Tage vor Beginn zu stornieren. Teil 1 Anmeldung: Zur Anmeldung benutzen Sie bitte die Faxformulare am Ende der Broschüre. Das Tagungshotel teilen wir Ihnen in der Anmeldebestätigung mit. Alle Anmeldeformulare finden Sie auf den Seiten 15 bis 17. Jede/r Teilnehmer/in erhält folgende Fachliteratur: GDD-Arbeitshilfe Datenschutz im Unternehmen Das Bundesdatenschutzgesetz im Überblick

8 8 Einführung in den technischorganisatorischen Datenschutz Zielsetzung: Die Basisschulung am 2. und 3. Tag setzt die am 1. Tag vermittelten Grundkenntnisse voraus. Das Ziel der Schulung besteht darin, die sich aus den Datenschutz ge setzen ergebenden IT-Sicherheits anforderungen so zu verstehen, dass sie in Zusammenarbeit mit IT-Spezialisten angemessen umgesetzt werden können. Zahlreiche Muster, Hinweise und Checklisten werden als Hilfestellung zur schnellen und sicheren Umsetzung der gesetzlichen An for derungen be reit gestellt. Termine und Orte in Köln in Berlin Grundlagenwissen, Informationstechnik und betriebliche Informationssysteme 1. Tag: Uhr Referent: Heiko Kern Deutsche Telekom AG, Darmstadt; GDD-Vorstand, Bonn Gestaltung der IT Aufgabenstellung des DSB >> Begriffsklärungen >> Erforderlichkeit und Angemessenheit technisch / organisatorischer Maßnahmen >> Regelungspyramide im Unternehmen >> Gesetzlicher und unternehmenspolitischer Auftrag des DSB >> Betriebliche Informationssysteme und Gestaltungsrahmen Rechner und Netze >> Rechnerarchitekturen >> Client / Server Architekturen >> IT-Schichtenmodelle >> Virtualisierung >> Vernetzung und die Verbindung ins Internet Internet, Intranet und Extranet >> Paketvermittelte Datenübertragung >> IP-Adressen, Routing und DNS im Internet >> Firewall, IDS und Honigtöpfe; Einstieg in die Internetsicherheit >> Voice over IP (VoIP) Cloud Computing >> Was ist eigentlich Cloud Computing? >> Die unterschiedlichen Services in der Cloud >> Cloud Geschäftsmodelle >> Datenschutzrechtliche Gestaltung von Cloud Services Dieser Tag ist optional Teilnahmekonditionen Anmeldung: Zur Anmeldung benutzen Sie bitte die Faxformulare am Ende der Broschüre. Das Tagungshotel teilen wir Ihnen in der Anmelde bestätigung mit. Die Teilnahmegebühr der Gesamtver an stal tung beträgt , (für GDD-Mitglieder , ). Nur Tag , (für GDD-Mitglieder , ). Die Preise verstehen sich zuzügl. gesetzlicher MwSt. Enthalten sind Tagungsunterlagen, Mittag essen und Pausengetränke. Stornierungen ab 14 Tage vor Veran stal tungs beginn müssen mit 50 % der Gebühren, Absagen am Veranstaltungstag mit der vollen Gebühr belastet werden. Stornierungen werden nur schriftlich ak zeptiert. Der Veranstalter behält sich vor, das Seminar bis 14 Tage vor Beginn zu stornieren.

9 9 Die Referenten Christian Semmler T-Systems International GmbH, Head of Global Information Security Management, München (März 2015) Prof. Dr. Rainer W. Gerling IT-Sicherheitsbeauftragter der Max-Planck-Gesellschaft, München; GDD-Vorstand, Bonn (Oktober 2015) 2. Tag: Uhr anschließend Networking-Treff 3. Tag: Uhr Grundanforderungen und Basistechnologien Teil 2 Grundlagen der Informationssicherheit an vertrauenswürdige IT-Systeme (Grundlegende Schutzziele der Informations sicherheit: Vertraulichkeit, Integrität und Verfügbarkeit) >> Bedrohungen der Informations- und IT-Sicherheit >> Grundlagen der Verschlüsselung >> Technische Bausteine der Informationssicherheit (z.b. Einsatz von Biometrie, Chipkarten, RFID) Grundlagen zum technischorganisatorischen Datenschutz Evaluierung und Zertifizierung (z.b. auf der Basis der ISO 2700 bzw. BSI-IT-Grundschutz, Common Criteria) Awareness schaffen >> Metriken zur Überprüfung der Informationssicherheit >> Interne Regelungen zur Informationssicherheit >> Grundlagen eines Awareness-Programms >> Wie sage ich es den Beschäftigten? >> Praxisbeispiele Awareness Die technisch-organisatorischen Maßnahmen des BDSG Verfahren und Organisation zur Gewähr leistung der technisch-organisatorischen Maßnahmen im Rahmen der Vorgaben des BDSG >> Zutrittskontrolle (Gebäude- und Raumsicherung, Alarm- und Kontrollsysteme) >> Zugangskontrolle (Passworte und ihre Grenzen) >> Zugriffskontrolle (Rollen- und Berechtigungskonzept, Maßnahmen gegen unbefugte Kenntnisnahme, Datenträgervernichtung u.a.) >> Auftragskontrolle (technisch-organisatorische Maßnahmen, Vertragsgestaltung und Kontrolle) >> Verfügbarkeitskontrolle (Katastrophenvorsorge, Backup und Archivierung, Antivirenstrategien) >> Trennungsgebot (Datentrennung mit Fingerspitzengefühl, Pseudonymisierung) >> Weitergabekontrolle (Firewall, VPN, Content-Filter, IDS, mobile Datenträger, sichere Datenübertragung) >> Eingabekontrolle (Protokollierung und Protokollauswertung) Jede/r Teilnehmer/in erhält die folgende Fachliteratur: Technischorganisatorischer Datenschutz

10 10 Datenschutz-Management Zielsetzung: Vor dem Hintergrund der zunehmenden Ressourcenknappheit, des Trends zur externen Ver gabe der IT-Technik sowie der daraus resultierenden Datenschutzaufgaben wird es immer notwendiger, den Daten schutz als Managementfunktion zu konzipieren und in die laufenden und projektierten Prozesse zu implementieren, so dass die Effektivität und damit der Nutzen für die Unternehmen transparent wird. Hierbei sind neben den primären Aufgaben aus den diversen Datenschutzvor- schriften und Rege lungen für die Verantwortlichen in den Unternehmen auch die sekundären Aufgaben der bestellten Datenschutzbeauftragten zu berücksichtigen. Termine und Orte in Köln in Berlin Datenschutzkonzept 1. Tag: Uhr anschließend Networking-Treff Entwicklung und Installation eines unternehmensspezifischen Datenschutzkonzeptes >> Unternehmensziele >> Datenschutz als Wettbewerbsfaktor >> Datenschutz-Policy >> Entwicklung eines Datenschutzkonzeptes > Betriebliche Rahmenbedingungen (Betriebsgröße, Branche, Datenschutz relevanz) > Erforderlichkeit > Angemessenheit > Vorgehen Risikomanagement Anmeldung: Einbindung des Datenschutzkonzeptes in die betriebliche Organisation >> Allgemeine aufbau- und ablauforganisatorische Modelle >> Bestandsaufnahme der Geschäftsprozesse >> Identifikation datenschutzrelevanter Schnittstellen >> Implementierung in die Prozessorganisation >> Grundsätze ordnungsgemäßer Datenschutz- Dokumentation Zur Anmeldung benutzen Sie bitte die Faxformulare am Ende der Broschüre. Das Tagungshotel teilen wir Ihnen in der Anmelde bestätigung mit. Maßnahmen zur Verringerung/ Vermeidung datenschutzrechtlicher Risiken >> Gesetzliche Grundlagen des Risikomanagements >> Datenschutz als Bestandteil des Risikomanagements >> Risikoinventur anhand der Dokumentation personenbezogener Geschäftsprozesse >> Bewertung und Gewichtung der operationalen Risiken nach rechtlichen, wirtschaftlichen, unternehmenspolitischen, technischen und organisatorischen Kriterien >> Datenschutzrechtliche Erfordernisse bei der Ausgestaltung und Dokumentation des internen Kontrollsystems >> Datenschutzberatungs- und -kontrollfunktion >> Rolle des Datenschutzbeauftragten > im Projektmanagement > bei der Anwendungsentwicklung bzw. beim Softwarekauf

11 11 Richtlinien zum Datenschutz Datenschutzrichtlinien für das Unternehmen/den Konzern >> relevante Sachverhalte >> Umsetzung >> Kontrolle der Einhaltung 2. Tag: Uhr Schulungskonzept Erstellung eines Datenschutzschulungskonzeptes für das Unternehmen/den Konzern >> Bedarfsanalyse >> Verschiedene Stufen der Vertrautmachung mit den Datenschutzanforderungen Dokumentationspflichten Besondere Dokumentationspflichten des Unter nehmens oder des Datenschutz beauftragten >> Zielgruppenorientierung (Mitarbeiter/innen, besondere Funktionsgruppen, Führungskräfte, Fremdpersonal) >> Einsatz unterschiedlicher Medien nebst Lernerfolgskontrolle >> Verfahrensverzeichnis >> Verarbeitungsübersicht >> Übrige Dokumentationspflichten >> Datenschutzhandbuch Teil 3 Überwachungsaufgaben >> Regelmäßige Datenschutzinventur und Datenschutzqualitätssicherung >> Zusammenarbeit mit anderen Kontrollstellen > Betriebsrat > Revision/Konzernrevision > Externe Prüfer > Datenschutzauditoren > Aufsichtsbehörden Erstellen eines Datenschutzbudgets im Rahmen der betrieblichen Wirtschaftsplanung >> Bedarfseinschätzung >> Schulungs- und Sachmittelplanung Die Referenten Gabriela Krader, LL.M. Konzerndatenschutzbeauftragte Deutsche Post DHL, Bonn; GDD-Vorstand, Bonn Harald Eul Unternehmens berater, HEC Harald Eul Consulting, Brühl; GDD-Vorstand, Bonn Teilnahmekonditionen Die Teilnahmegebühr beträgt , (für GDD-Mitglieder , ). Die Preise verstehen sich zuzügl. gesetzlicher MwSt. Enthalten sind Tagungsunterlagen, Mittagessen und Pausengetränke. Stornierungen ab 14 Tage vor Veranstaltungsbeginn müssen mit 50 % der Gebühren, Absagen am Veranstaltungstag mit der vollen Gebühr belastet werden. Stornierungen werden nur schriftlich akzeptiert. Der Veranstalter behält sich vor, das Seminar bis 14 Tage vor Beginn zu stornieren. Jede/r Teilnehmer/in erhält folgende Fach literatur: Datenschutzprüfung durch die Aufsichtsbehörden

12 12 Vorbereitung auf die GDDcert.-Prüfung Zielsetzung: Das Repetitorium bietet die Gelegenheit für Teilnehmer/innen der GDD-Basisqualifikationen und für Datenschutzbeauftragte, die ihre Qualifikation anderweitig erworben haben, sich kompakt auf die GDDcert.- Prüfung vorzubereiten. Den Teilnehmern werden die prüfungsrelevanten Inhalte übersichtlich dargestellt und anhand von Praxisbeispielen aufgearbeitet. Die Themen des GDD-Datenschutz-Repetitoriums basieren auf den zentralen Inhalten der Teile 1 3 der GDD-Basisqualifikation. Das GDD-Datenschutz-Repetitorium ist keine Pflichtveranstaltung zur Teilnahme an der GDDcert.-Prüfung. Termine und Orte in Köln in Köln jeweils um Uhr Inhalte: Die Inhalte des Intensivworkshops setzen sich aus folgenden prüfungsrelevanten Teilbe rei chen zu sammen: >> Datenschutzrecht Grundlagen >> Beschäftigtendatenschutz >> Kundendatenschutz >> Technisch-organisatorische Maßnahmen des BDSG >> Datenschutzmanagement Musterklausuren und teilweise auch bereits einmal gelaufene Klausuraufgaben werden durchgesprochen und Lösungswege erarbeitet. Auch mögliche Themen für die mündliche Prüfung sowie der erwartete Umfang der Prüfungsleistungen werden vorgestellt und erörtert. Die Teilnehmer können damit konkret einschätzen, >> welcher Art die Prüfungsaufgaben voraussichtlich sein werden, >> ob sie die Voraussetzungen zur erfolgreichen Zertifizierung erfüllen, >> ob und in welchen Teilbereichen eventuell noch eine individuelle Vorbereitung angeraten ist, um den Prüfungserfolg zu gewährleisten. Zielgruppe: Absolventen der Grundausbildung der GDD (Teile 1 3), Praktiker, die bereits an einschlägigen Fortbildungen auch anderer Veranstalter teilgenommen haben, Praktiker, die bereits über mehrjährige Erfahrung als Datenschutzbeauftragte verfügen und die sich vor der Prüfung zum GDDcert. effektiv darauf vorbereiten wollen. Teilnahmekonditionen Die Teilnahmegebühr beträgt 3650,. Die Preise verstehen sich zuzügl. gesetzlicher MwSt. Enthalten sind Tagungsunterlagen, Mittag essen und Pausengetränke. Stornierungen ab 14 Tage vor Veranstaltungsbeginn müssen mit 50 % der Gebühren, Absagen am Veranstaltungstag mit der vollen Gebühr belastet werden. Stornierungen werden nur schriftlich akzeptiert. Der Veranstalter behält sich vor, das Seminar bis 14 Tage vor Beginn zu stornieren. Die Referentin Anmeldung: RAin Dr. Astrid Breinlinger Kanzlei für Datenschutz und Wettbewerbsrecht, Freiburg; stellv. GDD-Vorstandsvorsitzende, Bonn Zur Anmeldung benutzen Sie bitte die Faxformulare am Ende der Broschüre. Das Tagungshotel teilen wir Ihnen in der Anmelde bestätigung mit.

13 13 GDDcert.-Prüfung Die GDD bietet auf der Grundlage des Statement of Function und der durch das Präsidium der GDD-Datenschutz-Akademie beschriebenen Zielsetzung die Gelegenheit, im Rahmen einer 1-tägigen Veranstaltung eine Prüfung zum/zur Betrieblichen Datenschutz beauftagten (GDDcert.) zu absolvieren. Die Prüfung besteht aus Multiple Choice Fragen, Fallübungen und einer mündlichen Prüfung. Die Details entnehmen Sie bitte der Prüfungsordnung. Zur Vorbereitung auf diese GDDcert.-Prüfung bietet die GDD im Rahmen eines Repetitoriums optional die Gelegenheit, die wesentlichen Inhalte der GDD-Basis qualifikation anhand von Praxisbeispielen und Fallübungen aufzuarbeiten. Termine und Orte in Köln in Köln Teilnahmekonditionen Für Teilnehmer/innen, die ab dem Jahr 2008 an den GDD-Basis-Schulungen Teil 1 bis 3 teilgenommen haben, ist die Zertifizierung kostenfrei. Für Teilnehmer/innen von zwei Modulen der GDD-Basis seminare beträgt die Prüfungsgebühr 3 550,. Für Teil nehmer/innen, die nicht an den GDD- Basis seminaren Teil 1 bis 3 teilgenommen ha ben, beträgt die Prü fungs gebühr , (jeweils zuzügl. gesetzlicher MwSt.). Stornierungen ab 14 Tage vor Veranstaltungsbe ginn müssen mit 50 % der Gebüh ren, Absagen am Veranstaltungstag mit der vollen Gebühr belastet werden. Stornierungen werden nur schriftlich akzep tiert. Der Veranstalter behält sich vor, das Seminar bis 14 Tage vor Beginn zu stornieren. Bei Absage innerhalb der Stornofrist (14 Tage vor Veranstaltung) wird Ihnen eine Bearbeitungsgebühr in Höhe von 120,00 in Rechnung gestellt. Bei Krankheit bitte ein Attest vorlegen. GDDcert. Anmeldung: Zur Anmeldung benutzen Sie bitte die Faxformulare am Ende der Broschüre. Das Tagungshotel teilen wir Ihnen in der Anmelde bestätigung mit.

14 14 Ablauf der Prüfung Für jede Klausur können 100 Punkte erzielt werden. Für die mündliche Prü fung werden ebenfalls bis zu 100 Punkte vergeben. Die Prüfung ist bestanden, wenn in jedem Teil abschnitt mindestens 50% der Pun kte erzielt werden. Bei bestandener Prüfung erhalten die Teilnehmer eine Zertifizierungsur kun de. 1. Teil Klausuren: Klausur 1: Datenschutzrecht 1 Stunde Klausur 2: Technisch-organisatorischer Datenschutz 1 Stunde Klausur 3: Datenschutzmanagement 1 Stunde 2. Teil mündliche Prüfung: Modul 1: Vortrag (10 min.): Das Thema erhalten die Teilnehmer/innen zwei Tage vor der Prüfung. Beispiel: Mitarbeiterschulung, Internet am Arbeitsplatz Modul 2: Prüfungsfachgespräch in der Gruppe Prüfungsordnung zum GDDcert. 1. Gegenstand der Prüfung Gegenstand der Prüfung ist die Basisqualifikation des Datenschutzbeauftragten, die in den GDD-Basis-Schulungen Teil 1, Teil 2 und Teil 3 vermittelt wird. 2. Form der Prüfung Die Prüfung besteht aus einer schriftlichen Prüfung zum Inhalt der Teile 1, 2 und 3 sowie einer mündlichen Prüfung. 3. Zulassung zur Prüfung Die Zulassung zur Prüfung ist vom Besuch der GDD-Basis-Schulungen unabhängig. Nachzuweisen ist jedoch der anderweitige Erwerb der erforderlichen Kenntnisse. 4. Schriftliche Prüfung Die schriftliche Prüfung besteht aus Fragen- und Fallklausuren. Sie beträgt pro Teilgebiet 60 Minuten. 5. Mündlicher Teil Der mündliche Teil besteht aus einem zehnminütigen Vortrag (nebst Diskussion) zur Lösung einer Praxisfrage, deren Thema zwei Tage vor der Prüfung (Zusendung per oder Fax bis 10 Uhr morgens) ausgegeben wird. Die mündliche Prüfung erfolgt in Gruppen von in der Regel bis zu fünf Teilnehmern. Das Ergebnis der mündlichen Prüfung wird protokolliert. 6. Prüfungskommission Die Korrektur der Klausuren erfolgt durch von dem Präsidium auf Vorschlag der GDD bestellte Korrektoren. Die Prüfungskommission des mündlichen Teils besteht mindestens aus zwei von dem Präsidium der Datenschutz-Akademie auf Vorschlag der GDD bestellten Prüfern. 7. Bewertung >> Im Rahmen der schriftlichen Prüfung können je Klausur 100 Punkte, d.h. insgesamt 300 Punkte erzielt werden. Die im Einzelnen zu erzielenden Punkte werden bei der Ausgabe der Klausuren mitgeteilt. Bei der mündlichen Prüfung werden bis zu 100 Punkte vergeben. >> Die Prüfung besteht, wer jeweils 50 % der Gesamtpunkte in den einzelnen Teilleistungen erbringt. >> Das Ergebnis der Prüfung wird innerhalb von 30 Tagen nach dem Prüfungstermin mitgeteilt. Im Falle des Nichtbestehens ist eine Wiederholung der nicht bestandenen Teile zu einem späteren Prüfungstermin möglich. >> In die Urkunde über den Erwerb des GDDcert. werden Punktzahlen oder Noten nicht aufgenommen. >> Über die erreichte Punktzahl werden die Prüfungsteilnehmer auf Anfrage informiert. Die Klausuren können auf Antrag in der GDD- Geschäftsstelle eingesehen werden. 8. Remonstrationsrecht Im Falle des Nichtbestehens ist eine Remonstration gegen die Bewertung der Prüfung bei dem Präsidium der Datenschutz-Akademie möglich. 9. Ausschluss von der Prüfung Bei Täuschungsversuchen, z.b. Nutzung nicht genehmigter Unterlagen, wird der Prüfungsteil als nicht bestanden gewertet. Über die Zulassung zu einer Wiederholung entscheidet das Präsidium der Datenschutz-Akademie auf Antrag des Betroffenen.

15 15 Anmeldungen per Fax 02234/ oder im Internet unter Einführung in den Datenschutz für die Privatwirtschaft GDD-Mitglieds-Nr. Wir melden an: in Köln in Hamburg in Köln in Berlin DS Teil 1 1. Teilnehmer 2. Teilnehmer Funktion Funktion * * Rechnungsanschrift Firma Softwarepaket im Einsatz Branche Straße Telefon PLZ Telefax Ort Datum, Unterschrift Datenschutzhinweis: Ihre persönlichen Angaben werden von DATAKONTEXT GmbH ausschließlich für eigene Direktmarketingzwecke, evtl. unter Einbeziehung von Dienstleistern, verwendet. Darüber hinaus erfolgt die Weitergabe an Dritte nur zur Vertragserfüllung oder wenn wir gesetzlich dazu verpflichtet sind. Falls Sie keine weiteren Informationen von DATAKONTEXT mehr erhalten wollen, können Sie uns dies jederzeit mit Wirkung in die Zukunft an folgende Adresse mitteilen: Verlagsgruppe Hüthig Jehle Rehm GmbH DATAKONTEXT, Augustinusstr. 9 d, Frechen, Fax: 02234/ oder 02234/ , *Die Angabe der -Adresse ist freiwillig. Gerne lassen wir Ihnen über die -Adresse Informationen zu eigenen ähnlichen Produkten zukommen. Sie können diese werbliche Nutzung jederzeit untersagen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Einführung in den technisch-organisatorischen Datenschutz GDD-Mitglieds-Nr. Wir melden an: 1. Teilnehmer Funktion in Köln in Berlin 2. Teilnehmer Funktion DS Teil 2 ANMELDUNG * * Rechnungsanschrift Firma Softwarepaket im Einsatz Branche Straße Telefon PLZ Telefax Ort Datum, Unterschrift Datenschutzhinweis: Ihre persönlichen Angaben werden von DATAKONTEXT GmbH ausschließlich für eigene Direktmarketingzwecke, evtl. unter Einbeziehung von Dienstleistern, verwendet. Darüber hinaus erfolgt die Weitergabe an Dritte nur zur Vertragserfüllung oder wenn wir gesetzlich dazu verpflichtet sind. Falls Sie keine weiteren Informationen von DATAKONTEXT mehr erhalten wollen, können Sie uns dies jederzeit mit Wirkung in die Zukunft an folgende Adresse mitteilen: Verlagsgruppe Hüthig Jehle Rehm GmbH DATAKONTEXT, Augustinusstr. 9 d, Frechen, Fax: 02234/ oder 02234/ , *Die Angabe der -Adresse ist freiwillig. Gerne lassen wir Ihnen über die -Adresse Informationen zu eigenen ähnlichen Produkten zukommen. Sie können diese werbliche Nutzung jederzeit untersagen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

16 16 Anmeldungen per Fax 02234/ oder im Internet unter Datenschutz-Management GDD-Mitglieds-Nr. Wir melden an: in Köln in Berlin DS Teil 3 1. Teilnehmer 2. Teilnehmer Funktion Funktion * * Rechnungsanschrift Firma Softwarepaket im Einsatz Branche Straße Telefon PLZ Telefax Ort Datum, Unterschrift Datenschutzhinweis: Ihre persönlichen Angaben werden von DATAKONTEXT GmbH ausschließlich für eigene Direktmarketingzwecke, evtl. unter Einbeziehung von Dienstleistern, verwendet. Darüber hinaus erfolgt die Weitergabe an Dritte nur zur Vertragserfüllung oder wenn wir gesetzlich dazu verpflichtet sind. Falls Sie keine weiteren Informationen von DATAKONTEXT mehr erhalten wollen, können Sie uns dies jederzeit mit Wirkung in die Zukunft an folgende Adresse mitteilen: Verlagsgruppe Hüthig Jehle Rehm GmbH DATAKONTEXT, Augustinusstr. 9 d, Frechen, Fax: 02234/ oder 02234/ , *Die Angabe der -Adresse ist freiwillig. Gerne lassen wir Ihnen über die -Adresse Informationen zu eigenen ähnlichen Produkten zukommen. Sie können diese werbliche Nutzung jederzeit untersagen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Vorbereitung auf die GDDcert.-Prüfung GDD-Mitglieds-Nr. Wir melden an: in Köln in Köln Repetitorium 1. Teilnehmer 2. Teilnehmer Funktion Funktion * * Rechnungsanschrift Firma Softwarepaket im Einsatz Branche Straße Telefon PLZ Telefax Ort Datum, Unterschrift Datenschutzhinweis: Ihre persönlichen Angaben werden von DATAKONTEXT GmbH ausschließlich für eigene Direktmarketingzwecke, evtl. unter Einbeziehung von Dienstleistern, verwendet. Darüber hinaus erfolgt die Weitergabe an Dritte nur zur Vertragserfüllung oder wenn wir gesetzlich dazu verpflichtet sind. Falls Sie keine weiteren Informationen von DATAKONTEXT mehr erhalten wollen, können Sie uns dies jederzeit mit Wirkung in die Zukunft an folgende Adresse mitteilen: Verlagsgruppe Hüthig Jehle Rehm GmbH DATAKONTEXT, Augustinusstr. 9 d, Frechen, Fax: 02234/ oder 02234/ , *Die Angabe der -Adresse ist freiwillig. Gerne lassen wir Ihnen über die -Adresse Informationen zu eigenen ähnlichen Produkten zukommen. Sie können diese werbliche Nutzung jederzeit untersagen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

17 17 Anmeldungen per Fax 02234/ oder im Internet unter GDDcert.-Prüfung GDD-Mitglieds-Nr. Wir melden an: 1. Teilnehmer Funktion in Köln in Köln 2. Teilnehmer Funktion Zertifizierung ANMELDUNG * * Rechnungsanschrift Firma Softwarepaket im Einsatz Branche Straße Telefon PLZ Telefax Ort Datum, Unterschrift Datenschutzhinweis: Ihre persönlichen Angaben werden von DATAKONTEXT GmbH ausschließlich für eigene Direktmarketingzwecke, evtl. unter Einbeziehung von Dienstleistern, verwendet. Darüber hinaus erfolgt die Weitergabe an Dritte nur zur Vertragserfüllung oder wenn wir gesetzlich dazu verpflichtet sind. Falls Sie keine weiteren Informationen von DATAKONTEXT mehr erhalten wollen, können Sie uns dies jederzeit mit Wirkung in die Zukunft an folgende Adresse mitteilen: Verlagsgruppe Hüthig Jehle Rehm GmbH DATAKONTEXT, Augustinusstr. 9 d, Frechen, Fax: 02234/ oder 02234/ , *Die Angabe der -Adresse ist freiwillig. Gerne lassen wir Ihnen über die -Adresse Informationen zu eigenen ähnlichen Produkten zukommen. Sie können diese werbliche Nutzung jederzeit untersagen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. DATAKONTEXT GmbH Postfach Frechen Telefon / Telefax 02234/ Internet: DATAKONTEXT-Repräsentanz Postfach Zwickau Telefon 03 75/ Telefax 03 75/ Veranstalter Gesellschaft für Datenschutz und Datensicherheit e. V. Heinrich-Böll-Ring Bonn Telefon (0228) Telefax (0228)

18 18 Die Organisation der GDD GDD-Institut für Datenschutzbeauftragte Innerhalb der GDD ist das Institut für Datenschutzbeauftragte eingerichtet. Es hat die Aufgabe, das Berufsbild des Daten - schutzbeauftragten weiterzuent wickeln und die Fachkunde der Datenschutzbeauftragten zu fördern. GDD-Arbeitskreise In den GDD-Arbeitskreisen behandeln Exper ten aus den unterschiedlichsten Branchen gezielt aktuelle Fachthemen unter Daten schutz- und Datensicherheitsaspekten. Dabei werden unter anderem Stellungnahmen und GDD-Ratgeber für die praktische Arbeit im Unternehmen erstellt. GDD-Fach-Erfa-Kreise Die GDD-Fach-Erfa-Kreise ermöglichen unter anderem den Erfahrungs- und Informationsaustauch über datenschutz- und datensicherheitsrelevante Probleme von spezifischen Gruppierungen oder Branchen. Die Fachgruppen dienen dabei auch der Förderung der Qualifikation ihrer Mitglieder im Bereich Datenschutz und Datensicherheit. Wissenschaftlicher Beirat GDD-Vorstand GDD-Datenschutz- Akademie Geschäftsstelle Erfa- Beirat Die interne Struktur der GDD Institut für Datenschutzbeauftragte GDD Arbeitskreise GDD Fach- Erfa-Kreise Regionale GDD Erfa-Kreise GDD-Mitglieder Regionale GDD-Erfa-Kreise Die GDD hat zur Durchführung ihrer Aufgaben regiona le Erfahrungsaustauschkreise (Erfa-Kreise) gebildet. In den über das ganze Bundesgebiet verteilten, z. Z. 28 Erfa- Kreisen, wer den aktuelle Datenschutz- und Datensicherheitsprobleme diskutiert. Diese Gremien bieten gestandenen und angehenden Fachleuten die Möglichkeit, unter - einander sowie in Zusammenarbeit mit Aufsichts behörden und Verbänden die zahl - reichen im Zusammenhang mit der Datenverarbeitung stehenden Fra gen rechtlicher, technischer oder orga nisa to rischer Art zu erörtern und einer Lösung zuzuführen. Die Leiter der Erfa-Kreise bilden den Erfa-Beirat, der einen regelmäßigen Austausch mit dem Vorstand und der Geschäftsführung pflegt. Die GDD ist deutschlandweit für Sie da.

19 19 Vorteile der GDD-Mitgliedschaft Die GDD tritt für die Prinzipien der Selbstkontrolle und Selbstregulierung auf dem Gebiet des Datenschutzes ein. Sie unterstützt die politische Willensbildung durch fachlichen Rat. Bei der Umsetzung der datenschutzrechtlichen Vorgaben bietet die GDD folgende Leistungen: >> Mitglieder-Nachrichten mit aktuellen Fachinformationen Termine >> Bezug der Zeitschrift Recht der Datenverarbeitung (RDV) >> und Nutzung Orte des GDD-Rechts- und Literaturarchivs >> Hilfestellung bei konkreten Einzelfragen (bei Firmenmitgliedschaft) >> Unterstützung gegenüber Behörden >> Mitgestaltung der GDD-Erfahrungsaustauschkreis-Arbeit >> Mitwirkung in den GDD-Fachgruppen >> Mitarbeit in Arbeitskreisen zu aktuellen Themen >> Teilnahme an den GDD-Informationstagen >> Vergünstigungen > bei GDD-Veranstaltungen (z.b. DAFTA, Seminare, Fachforen) > beim Bezug von Arbeitshilfen und Schulungsmaterial >> Vermittlung externer Datenschutzbeauftragter und DV-Sicherheitsberater >> Vermittlung von Sachverständigen und Referenten Beitragsstaffel der Mitgliedsbeiträge 1. Mindestbeiträge a. Studenten 40,00 b. Rentner/Pensionäre 100,00 c. persönliche Mitglieder (nur Privatpersonen) 150,00 d. betrieblicher/behördlicher DSB (pers. Mitglied) 250,00 e. regionale Verbände, Kammern 400,00 f. Bundesverbände, Kammern 500,00 2. Firmen-/Behördenmitgliedschaften bis zu Beschäftigte 300, Beschäftigte 400, Beschäftigte 500, Beschäftigte 600,00 ab Beschäftigte 1.000,00 3. Konzern-Mitgliedschaften auf Anfrage Bei Beitritt im 2. Halbjahr ist nur die Hälfte des Beitrages zu entrichten. >> Weitere Informationen über eine GDD-Mitgliedschaft uvm. finden Sie unter

20 20 GDD-Ratgeber Die GDD hat zum Ziel, die Daten verarbeitenden Stellen insbesondere auch die Datenschutzbeauftragten bei der Lösung und Umsetzung der vielfältigen mit Datenschutz und Datensicherheit verbundenen rechtlichen, technischen und organisatorischen Anforderungen zu unterstützen. Hierzu bietet Sie neben der persönlichen Beratung umfangreiche Arbeits- und Praxishilfen an. Der betriebliche Datenschutzbeauftragte - Aufgaben und Rechtsstellung - Verfahrensverzeichnis und Vorabkontrolle 1. Auflage 2014, 152 S. 10,00 Die Arbeitshilfe beleuchtet die Rechtsstellung und die Aufgaben des Datenschutzbeauftragten im Detail, wobei ein besonderer Schwerpunkt auf den Themen Verfahrensverzeichnis und Vorab kontrolle liegt. Abgerundet werden die Ausführungen durch zahl - reiche praxis relevante Muster und Materialien. Datenschutz beim Outsourcing - Praxisleitfaden mit Mustern - 3. Auflage 2014, 204 S. 10,00 Nachdem die gesetzlichen Regelungen zur Auftragsdatenverarbeitung Einzug in die betriebliche Routine gefunden haben, gilt es im Zuge dieser Auflage, die Erfahrungen mit den neuen Regelungen in eine praxisorientierte Arbeitshilfe zu integrieren, die den Verantwortlichen eine Hilfestellung für den Umgang mit dem Anforderungskatalog aus dem BDSG geben soll. Datenschutzgerechte Datenträgervernichtung - nach dem Stand der Technik - 3. Auflage 2014, 104 S. 10,00 Für betriebliche Prozesse nicht mehr benötigtes Material wird vernichtet und entsorgt oder verkauft. Das soll möglichst rationell und kostengünstig geschehen. Der Gesetzgeber verlangt von den Verantwortungsträgern in Unternehmen und Behörden, sicherzustellen, dass die ihnen anvertrauten Daten von Bürgern, Mitarbeitern, Kunden, Lieferanten usw. nicht zum Nachteil der Betroffenen missbraucht werden können. In dieser 3. Auflage wird die im Oktober 2012 mit den ersten beiden Teilen veröffentlichte neue Norm zur Datenträgervernichtung, die DIN und DIN sowie die im Februar 2013 veröffentlichte DIN berücksichtigt. Kundendatenschutz - Leitfaden für die Praxis - 3. Auflage 2011, ca. 308 S. 34,90 Die vorliegende Schrift soll einen praxis orientierten Überblick vermitteln: über rechtmäßige Maßnahmen, aber auch unerlaubte Aktionen, über die Rechtspositionen des um worbenen Kunden als dem sog. Betroffenen und über die bestehenden Kontrollmechanis men. >> Die GDD-Ratgeber und Praxishilfen können Sie auf der Internetseite bestellen.

Einführung in den Datenschutz für die Privatwirtschaft

Einführung in den Datenschutz für die Privatwirtschaft 4 Einführung in den Datenschutz für die Privatwirtschaft An den datenschutzkonformen Umgang mit personenbezogenen Daten werden von Mitarbeitern, Kunden und Lieferanten hohe Anforderungen gestellt. Gleichzeitig

Mehr

Unter Berücksichtigung der zum Zeitpunkt der jeweiligen Veranstaltung beschlossenen Neuregelungen der EU-DS-GVO.

Unter Berücksichtigung der zum Zeitpunkt der jeweiligen Veranstaltung beschlossenen Neuregelungen der EU-DS-GVO. Unter Berücksichtigung der zum Zeitpunkt der jeweiligen Veranstaltung beschlossenen Neuregelungen der EU-DS-GVO. Ausbildungsveranstaltungen gemäß 4f BDSG Mit Zertifizierungsmöglichkeit: Für Teilnehmer,

Mehr

Zentrum für Informationssicherheit

Zentrum für Informationssicherheit SEMINARE 2015 Zentrum für Informationssicherheit mit TÜV Rheinland geprüfter Qualifikation 23. 27. November 2015, Hannover Cyber Akademie (CAk) ist eine eingetragene Marke www.cyber-akademie.de Das Bundesdatenschutzgesetz

Mehr

Datenschutz und Datensicherheit im Handwerksbetrieb

Datenschutz und Datensicherheit im Handwerksbetrieb N. HOZMANN BUCHVERLAG Werner Hülsmann Datenschutz und Datensicherheit im Handwerksbetrieb Inhaltsverzeichnis Vorwort 13 1 Datenschutz und Datensicherheit 15 1.1 Grundlagen und Grundsätze 15 1.1.1 Was ist

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Zentrum für Informationssicherheit

Zentrum für Informationssicherheit SEMINARE 2015 Zentrum für Informationssicherheit mit TÜV Rheinland geprüfter Qualifikation 9. 13. März 2015, Berlin 14. 18. September 2015, Köln Cyber Akademie (CAk) ist eine eingetragene Marke www.cyber-akademie.de

Mehr

Datenschutz und Datensicherheit als unternehmerische Aufgabe

Datenschutz und Datensicherheit als unternehmerische Aufgabe Datenschutz und Datensicherheit als unternehmerische Aufgabe RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherung e.v. (GDD) Die GDD Unterstützung von Unternehmen und

Mehr

Seminar Datenschutz. Herzliche Einladung zum. Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde,

Seminar Datenschutz. Herzliche Einladung zum. Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde, Herzliche Einladung zum Seminar Datenschutz Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde, Datenschutz sollte längst in allen Verbänden, Vereinen, Unternehmen, und

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

Datenschutzbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation

Datenschutzbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation Datenschutzbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation 23. 27. Juni 2014, Hamburg 22. 26. September 2014, Bonn Datenschutzbeauftragter in der öffentlichen Verwaltung

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

PRAXIS FÜR PRAKTIKER

PRAXIS FÜR PRAKTIKER PRAXIS FÜR PRAKTIKER Ziel der Weiterbildung Aufgrund der weltweiten Vernetzung und Nutzung von Informations- und Kommunikationstechnologien gewinnen Richtlinien zum Datenschutz und zur Datensicherheit

Mehr

Datenschutz und Datensicherheit in Betrieb und Verwaltung

Datenschutz und Datensicherheit in Betrieb und Verwaltung 2015 Fortbildungsveranstaltungen gemäß 4f Abs. 3 BDSG Datenschutz und Datensicherheit in Betrieb und Verwaltung Basis-Schulungen Datenschutz-Organisation Datenschutz-Praxis SAP-Datenschutz-Workshops Fachseminare

Mehr

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) 01.12. 02.12.2014 (3. Modul)

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) 01.12. 02.12.2014 (3. Modul) Programm Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Veranstaltungsnummern: 2014 Q080 MO (3. Modul) Termine: 01.12. 02.12.2014 (3. Modul) Zielgruppe: Ort: Künftige und

Mehr

PRAXIS FÜR PRAKTIKER

PRAXIS FÜR PRAKTIKER PRAXIS FÜR PRAKTIKER Ziel der Weiterbildung Aufgrund der weltweiten Vernetzung und Nutzung von Informations- und Kommunikationstechnologien gewinnen Richtlinien zum Datenschutz und zur Datensicherheit

Mehr

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main Achtung! Auftragsdatenverarbeitung Datenschutz-Kurzcheck

Mehr

Datenschutzbeauftragter (TÜV )

Datenschutzbeauftragter (TÜV ) Zertifikatslehrgang Datenschutzbeauftragter (TÜV ) Safe the date! Fachtagung 2015 Fachtagung Datenschutz 29. 30. April 2015 in Hamburg TÜV NORD GROUP Ausbildungslehrgang gemäß 4 f BDSG Datenschutzbeauftragter

Mehr

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Zweck und Zielsetzung Die Anforderungen nach Bundesdatenschutzgesetz (BDSG) sowie der anderen Datenschutzgesetze

Mehr

Zentrum für Informationssicherheit

Zentrum für Informationssicherheit SEMINARE 2016 Zentrum für Informationssicherheit mit TÜV Rheinland geprüfter Qualifikation 14. 18. März 2016, Bonn 13. 17. Juni 2016, Stuttgart 14. 18. November 2016, Berlin Cyber Akademie (CAk) ist eine

Mehr

BDSG - Interpretation

BDSG - Interpretation BDSG - Interpretation Materialien zur EU-konformen Auslegung Christoph Klug Rechtsanwalt, Köln Gesellschaft für Datenschutz und Datensicherung e. V., Bonn 2. aktualisierte und erweiterte Auflage DATAKONTEXT-FACHVERLAG

Mehr

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits www.ds-easy.de Seminare für Datenschutzbeauftragte Seite 2 von 5 Egal, ob Sie sich weiterqualifizieren

Mehr

Richtlinie. des Arbeitskreises. Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater. in der

Richtlinie. des Arbeitskreises. Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater. in der Richtlinie des Arbeitskreises Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater in der Gesellschaft für Datenschutz und Datensicherheit e.v. - GDD - Verabschiedet von den Mitgliedern der

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Datenschutz & IT. Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes. Datenschutz & IT. Lothar Becker

Datenschutz & IT. Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes. Datenschutz & IT. Lothar Becker Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes Datenschutz & IT Lothar Becker Thalacker 5a D-83043 Bad Aibling Telefon: +49 (0)8061/4957-43 Fax: +49 (0)8061/4957-44 E-Mail: info@datenschutz-it.de

Mehr

Datenschutzbeauftragter (TÜV )

Datenschutzbeauftragter (TÜV ) TÜV NORD Akademie Zertifikatslehrgang Datenschutzbeauftragter (TÜV ) Safe the date 2016! Datenschutz Fachtagung 16. 17. Juni 2016 in Hamburg TÜV NORD GROUP Ausbildungslehrgang gemäß 4 f BDSG Datenschutzbeauftragter

Mehr

PRAXIS FÜR PRAKTIKER

PRAXIS FÜR PRAKTIKER PRAXIS FÜR PRAKTIKER Ziel der Weiterbildung Aufgrund der weltweiten Vernetzung und Nutzung von Informations- und Kommunikationstechnologien gewinnen Richtlinien zum Datenschutz und zur Datensicherheit

Mehr

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land)

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Programm Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Veranstaltungsnummer: 2015 Q054 MO (Prüfung) Termin: 03.12.2015 (Prüfung) Zielgruppe: Tagungsort: Künftige und bereits

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

26. November 2014, Frankfurt a.m.

26. November 2014, Frankfurt a.m. Datenschutz-Praxis Verfahrensverzeichnis und Vorabkontrolle Wann dürfen Verfahren zur automatisierten Verarbeitung personenbezogener Daten eingesetzt werden, wie werden sie gesetzeskonform dokumentiert?

Mehr

Informationen zum Datenschutzaudit durch dbc Sachverständige

Informationen zum Datenschutzaudit durch dbc Sachverständige Informationen zum Datenschutzaudit durch dbc Sachverständige Sehr geehrter Kunde, mit dieser Information möchten wir Ihnen einen Überblick über die Auditierung (=Prüfung) und Zertifizierung Ihres Unternehmens

Mehr

SEMINARE. 1. Halbjahr 2016 Mit Garantieterminen. Datenschutz. www.tuv.com/akademie

SEMINARE. 1. Halbjahr 2016 Mit Garantieterminen. Datenschutz. www.tuv.com/akademie 1. Halbjahr 2016 Mit Garantieterminen. Datenschutz. www.tuv.com/akademie Garantietermine. Garantietermine: Ihre Weiterbildung bei uns 100% planungssicher! Einige der in dieser Bro schüre angeb ebotenen

Mehr

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land)

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Programm Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Veranstaltungsnummer: 2015 Q053 MO (3. Modul) Termin: 01.12. 02.12.2015 (3. Modul) Zielgruppe: Tagungsort: Künftige

Mehr

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land)

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Programm Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Veranstaltungsnummer: 2015 Q052 MO (2. Modul) Termin: 10.11. 12.11.2015 (2. Modul) Zielgruppe: Tagungsort: Künftige

Mehr

LEITFADEN DATENSCHUTZ

LEITFADEN DATENSCHUTZ In diesem Dokument wird aufgeführt, was bei dem Aufbau einer Datenschutzorganisation beachtet werden muss. Auch wird vermerkt, welche einmaligen und regelmäßigen Aufgaben durch den Datenschutzbeauftragten

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Karsten U. Bartels LL.M. HK2 Rechtsanwälte 1 Meine Punkte Cloud Service Provider 2 IT-Outsourcing

Mehr

Datenschutz für den Betriebsrat PRAXISLÖSUNGEN

Datenschutz für den Betriebsrat PRAXISLÖSUNGEN Datenschutz für den Betriebsrat PRAXISLÖSUNGEN Inhaltsverzeichnis Arbeiten mit diesem Buch 5 Schnelleinstieg 7 Mitbestimmung und Datenschutz Warum will keiner seine Daten schützen? 9 Zahlen oder Worte

Mehr

Personal- und Kundendaten Datenschutz im Einzelhandel

Personal- und Kundendaten Datenschutz im Einzelhandel Personal- und Kundendaten Datenschutz im Einzelhandel Datenschutz im Einzelhandel Im Einzelhandel stehen neben der datenschutzkonformen Speicherung eigener Personaldaten vor allem die Verarbeitung von

Mehr

Richtlinie zur Informationssicherheit

Richtlinie zur Informationssicherheit Richtlinie zur Informationssicherheit Agenda Einführung Gefahrenumfeld Warum benötige ich eine Richtlinie zur IT-Sicherheit? Grundlagen Datenschutz Best-Practice-Beispiel Vorgehensweise Richtlinie zur

Mehr

UNTERNEHMENSVORSTELLUNG. Wir schützen Ihre Unternehmenswerte

UNTERNEHMENSVORSTELLUNG. Wir schützen Ihre Unternehmenswerte UNTERNEHMENSVORSTELLUNG Wir schützen Ihre Unternehmenswerte Wir schützen Ihre Unternehmenswerte Wer sind wir? Die wurde 1996 als klassisches IT-Systemhaus gegründet. 15 qualifizierte Mitarbeiter, Informatiker,

Mehr

Guter Datenschutz schafft Vertrauen

Guter Datenschutz schafft Vertrauen Oktober 2009 Guter Datenschutz schafft Vertrauen 27.10.2009 ruhr networker e.v. in Mettmann K.H. Erkens Inhalt Handlungsbedarf, Aktualität Grundlagen oder was bedeutet Datenschutz Pflichten des Unternehmens

Mehr

Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern

Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern Natascha Düren Forum Rot, it-sa 2013 Nürnberg, 10.10.2013 Besuchen Sie uns! it-sa 2013, Halle

Mehr

Datenschutzdienste der SPIE GmbH. SPIE, gemeinsam zum Erfolg

Datenschutzdienste der SPIE GmbH. SPIE, gemeinsam zum Erfolg Datenschutzdienste der SPIE GmbH SPIE, gemeinsam zum Erfolg Datenschutzdienste bundesweit Die Datenschutzdienste sind ein Consulting-Bereich der SPIE GmbH. Für Kunden der unterschiedlichsten Branchen nehmen

Mehr

Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten

Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten In dieser fünftägigen Ausbildungsreihe werden vertiefte Kenntnisse zum Datenschutzrecht vermittelt. Es werden alle Kenntnisse

Mehr

Datenschutzbeauftragte(r) in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation. 15. 19. Dezember 2014, Bonn

Datenschutzbeauftragte(r) in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation. 15. 19. Dezember 2014, Bonn Datenschutzbeauftragte(r) in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation 15. 19. Dezember 2014, Bonn Datenschutzbeauftragter in der öffentlichen Verwaltung 2014 Einleitung Im

Mehr

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts IT-Grundschutz und Datenschutz im Unternehmen implementieren Heiko Behrendt ISO 27001 Grundschutzauditor Fon:

Mehr

AUSBILDUNG ZUM BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN (FFS)

AUSBILDUNG ZUM BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN (FFS) AUSBILDUNG ZUM BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN (FFS) Kooperations-Seminar Zielgruppe Mitarbeiter die zum Datenschutzbeauftragten bestellt werden sollen Bereits bestellte Datenschutzbeauftragte, ohne

Mehr

Beraten statt prüfen Behördlicher Datenschutzbeauftragter

Beraten statt prüfen Behördlicher Datenschutzbeauftragter Beraten statt prüfen Behördlicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach den Vorgaben aller Landesdatenschutzgesetze müssen öffentliche Stellen des Landes grundsätzlich

Mehr

- Vertrauen durch Transparenz

- Vertrauen durch Transparenz !"" # $%&''()*+," -.%&''()*+!*( /01%#2 30#4 5607#689 - Vertrauen durch Transparenz Grundlegende Informationen für eine Datenschutz-Policy sowie Formulierungen abrufbar unter www.gdd.de (Rubrik Aktuelles

Mehr

So individuell wie Ihr Business! Dienstleistungen rund um das Thema Datenschutz AUSBILDUNG I SEMINARE I COUCHING I EXTERNER DATENSCHUTZBEAUFTRAGTER

So individuell wie Ihr Business! Dienstleistungen rund um das Thema Datenschutz AUSBILDUNG I SEMINARE I COUCHING I EXTERNER DATENSCHUTZBEAUFTRAGTER So individuell wie Ihr Business! Dienstleistungen rund um das Thema Datenschutz AUSBILDUNG I SEMINARE I COUCHING I EXTERNER DATENSCHUTZBEAUFTRAGTER Unternehmensübersicht & unsere Datenschutzbeauftragten

Mehr

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach 4 f Bundesdatenschutzgesetz (BDSG) müssen Unternehmen einen betrieblichen Datenschutzbeauftragten

Mehr

Personal- und Kundendaten Datenschutz in Werbeagenturen

Personal- und Kundendaten Datenschutz in Werbeagenturen Personal- und Kundendaten Datenschutz in Werbeagenturen Datenschutz in Werbeagenturen Bei Werbeagenturen stehen neben der Verarbeitung eigener Personaldaten vor allem die Verarbeitung von Kundendaten von

Mehr

Personal- und Kundendaten Datenschutz bei Energieversorgern

Personal- und Kundendaten Datenschutz bei Energieversorgern Personal- und Kundendaten Datenschutz bei Energieversorgern Datenschutz bei Energieversorgern Datenschutz nimmt bei Energieversorgungsunternehmen einen immer höheren Stellenwert ein. Neben der datenschutzkonformen

Mehr

Corporate Privacy Management Group

Corporate Privacy Management Group CRM datenschutzkonform einsetzen Goldene Regeln für die Praxis Flughafen Münster/Osnabrück, 18. Juni 2009 1 Ihre Pilotin Judith Halama Datenschutzberaterin Externe Datenschutzbeauftragte Rechtsanwältin

Mehr

Inhaltsverzeichnis. Inhaltsverzeichnis. Vorwort... 11

Inhaltsverzeichnis. Inhaltsverzeichnis. Vorwort... 11 Inhaltsverzeichnis Vorwort.... 11 1. Ziele des technisch-organisatorischen Datenschutzes... 15 1.1 Einführung. 15 1.2 Der wachsende Stellenwert der Datensicherheit in der Informationsgesellschaft... 19

Mehr

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund Muster (Ausschnitt) Datenschutzkonzept Informationsverbund.. Dokumentinformationen BSI-Konformität und gesetzliche Grundlagen Bausteine Gesetzliche Grundlagen verantwortlich für den Inhalt Name Telefon

Mehr

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet? Datum:... - 1 Uhrzeit:... Betrieb:... AP:... Fragenkatalog für Kontrollen TLfDI - nichtöffentlicher Bereich - Allgemeine Fragen 1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

Mehr

AUB e.v. Nürnberg Verfahrenmeldung nach 4e, 4g BDSG

AUB e.v. Nürnberg Verfahrenmeldung nach 4e, 4g BDSG Bemerkung: Betriebliche Datenschutzbeauftragte fragen nach wie vor an, wie das Verfahrensregister zu gestalten ist, was er nach 4g Abs. 2 resp. 4e Satz 1 BDSG zu führen und auszugsweise für jedermann zur

Mehr

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. (Aus den»fliegenden Blättern«, humoristisch-satirische Zeitschrift, die von 1844-1944 in München erschien) 1 8.2.1.Der

Mehr

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) 2016 Q047 MO (1. Modul) 25.10. 27.10.2016 (1.

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) 2016 Q047 MO (1. Modul) 25.10. 27.10.2016 (1. Programm Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Veranstaltungsnummer: 2016 Q047 MO (1. Modul) Termin: 25.10. 27.10.2016 (1. Modul) Zielgruppe: Tagungsort: Künftige

Mehr

ITKwebcollege.DATENSCHUTZ

ITKwebcollege.DATENSCHUTZ ITKwebcollege.DATENSCHUTZ Inhaltsverzeichnis ITKwebcollege.DATENSCHUTZ Themenübersicht Der Datenschutzbeauftragte... 2 Verarbeitungsübersicht Meldepflicht... 2 Auftragsdatenverarbeitung... 2 Kontrollen

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Das Datenschutzregister der Max-Planck-Gesellschaft

Das Datenschutzregister der Max-Planck-Gesellschaft Das Datenschutzregister der Max-Planck-Gesellschaft Dr. Wilfried Grieger wgriege@gwdg.de http://www.gwdg.de/~wgriege Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg, 37077

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Grundlagen Datenschutz

Grundlagen Datenschutz Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de

Mehr

Datenschutzbeauftragte/ Datenschutzbeauftragter (IHK)

Datenschutzbeauftragte/ Datenschutzbeauftragter (IHK) Datenschutzbeauftragte/ Datenschutzbeauftragter (IHK) Der betriebliche Datenschutzbeauftragte Öffentliche und nicht öffentliche Stellen, die personenbezogene Daten automatisiert erheben, verarbeiten oder

Mehr

Datenschutz Informationssicherheit Compliance

Datenschutz Informationssicherheit Compliance Datenschutz Informationssicherheit Compliance Anforderungen, Risiken und Lösungsansätze Thomas Schneider Dipl.-Informatiker, Wirtschaftsinformatik Datenschutzbeauftragter (TÜV), Externer Datenschutzbeauftragter

Mehr

Praktischer Datenschutz

Praktischer Datenschutz Praktischer Datenschutz Heiko Behrendt Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Kiel ULD72@datenschutzzentrum.de Praktischer Datenschutz 1 Themen 1. Behördlicher und betrieblicher

Mehr

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Datenschutz im Unternehmen. Was muss der Unternehmer wissen? Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein

Mehr

"RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung" RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte

RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte Informationstag "Ersetzendes Scannen" Berlin, 19.04.2013 "RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung" RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte Meine Punkte Leistungsvertrag

Mehr

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter Computer & Netzwerktechnik Externer Datenschutzbeauftragter Zweck des Bundesdatenschutzgesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem

Mehr

24. Februar 2014, Bonn

24. Februar 2014, Bonn Datenschutz-Praxis Verfahrensverzeichnis und Vorabkontrolle Wann dürfen Verfahren zur automatisierten Verarbeitung personenbezogener Daten eingesetzt werden, wie werden sie gesetzeskonform dokumentiert?

Mehr

Datenschutz in der Bankpraxis

Datenschutz in der Bankpraxis Praxisseminar Datenschutz in der Bankpraxis Fortbildung gem. 4f Abs. 2 BDSG Themen & Referenten: Was bringt die EU-Datenschutzgrundverordnung? Dr. Wulf Kamlah SKW Schwarz Datenappetit der Betrugs- und

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

3 Juristische Grundlagen

3 Juristische Grundlagen beauftragter - Grundlagen Ziele: Einführung in das recht Kennen lernen der grundlegenden Aufgaben des beauftragten (DSB) Praxishinweise für die Umsetzung Inhalte: Ziele des es Zusammenarbeit mit Datensicherheit/IT-Sicherheit

Mehr

Datenschutz und Datensicherheit in Betrieb und Verwaltung

Datenschutz und Datensicherheit in Betrieb und Verwaltung Expl. 978 3 406 64797 0 Wolff/Brink, Datenschutzrecht in Bund und Ländern 2013. XXI, 1336 Seiten. In Leinen 149, Name Straße PLZ/Ort Datum/Unterschrift 161706 Bei schriftlicher oder telefonischer Bestellung

Mehr

24. Februar 2014, Bonn 27. August 2014, Berlin

24. Februar 2014, Bonn 27. August 2014, Berlin Datenschutz-Praxis Verfahrensverzeichnis und Vorabkontrolle Wann dürfen Verfahren zur automatisierten Verarbeitung personenbezogener Daten eingesetzt werden, wie werden sie gesetzeskonform dokumentiert?

Mehr

Datenschutz im Unternehmen

Datenschutz im Unternehmen Datenschutz im Unternehmen lästige Pflicht oder Chance zur Profilierung? Prof. Dr. Jürgen Taeger Carl von Ossietzky Universität Oldenburg InfoTreff Googlebar und rechtssicher 6. Mai 2013 I. Datenschutz

Mehr

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter Informationssicherheit lösungsorientiert Informationssicherheit ist für Unternehmen mit IT-basierten Prozessen grundlegend: Neben dem

Mehr

Datenschutz als Qualitäts- und Wettbewerbsfaktor

Datenschutz als Qualitäts- und Wettbewerbsfaktor Datenschutz als Qualitäts- und Wettbewerbsfaktor RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. Die GDD e.v. Die GDD e.v. tritt als gemeinnütziger Verein

Mehr

DATENSCHUTZ IM PERSONALWESEN EINFACH UND ERFOLGREICH UMSETZEN

DATENSCHUTZ IM PERSONALWESEN EINFACH UND ERFOLGREICH UMSETZEN DATENSCHUTZ IM PERSONALWESEN EINFACH UND ERFOLGREICH UMSETZEN Kooperations-Seminar neu! Zielgruppe Mitarbeiter und Verantwortliche im Bereich Personalverwaltung und -entwicklung Seminarveranstalter Dieses

Mehr

Kompetenz im Datenschutz. Jens Kränke

Kompetenz im Datenschutz. Jens Kränke Kompetenz im Datenschutz Jens Kränke Jens Kränke c/o LEXDATA GmbH Graf-Adolf-Platz 1-2 40213 Düsseldorf Telefon: Telefax: Mobil: E-Mail: Internet: 0211 / 157608-10 0211 / 157608-11 0177 / 880 76 79 j.kraenke@lexdata.de

Mehr

Fokus Datenschutz - Zwingend notwendig, pragmatisch umgesetzt! / Outsourcing datenschutzrechtlich möglich?

Fokus Datenschutz - Zwingend notwendig, pragmatisch umgesetzt! / Outsourcing datenschutzrechtlich möglich? Fokus Datenschutz - Zwingend notwendig, pragmatisch umgesetzt! / Outsourcing datenschutzrechtlich möglich? IKT-Forum der Hochschule Ansbach Donnerstag 13. November 2014 / 17:30 bis 19:15 Uhr 91522 Ansbach

Mehr

SEMINARE. 2. Halbjahr 2016 Mit Garantieterminen. Datenschutz. www.tuv.com/akademie

SEMINARE. 2. Halbjahr 2016 Mit Garantieterminen. Datenschutz. www.tuv.com/akademie 2. Halbjahr 2016 Mit Garantieterminen. Datenschutz. www.tuv.com/akademie Garantietermine. Garantietermine: Ihre Weiterbildung bei uns 100% planungssicher! Einige der in dieser Bro schüre angeb ebotenen

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v.

Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v. Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v. binsec - binary security UG 13. Juni 2015 Agenda Werbung :-) Einführung Aufgaben eines DSB Kompetenzen und Rechte eines DSB

Mehr

SEMINAR Der Datenschutzbeauftragte - Rechtliche Fachkunde & Datenschutz Management

SEMINAR Der Datenschutzbeauftragte - Rechtliche Fachkunde & Datenschutz Management Home Schulungen Seminare Informationssicherheit (Security, Recht, DS) Datenschutz / Datensicherheit & IT-Recht Der Datenschutzbeauftragte - Rechtliche Fachkunde & Datenschutz Management CERT SEMINAR Der

Mehr

Verordnungsdaten und Patientendatenbanken Datenschutz in Pharmaunternehmen

Verordnungsdaten und Patientendatenbanken Datenschutz in Pharmaunternehmen Verordnungsdaten und Patientendatenbanken Datenschutz in Pharmaunternehmen Datenschutz in Pharmaunternehmen Bei Pharmaunternehmen stehen neben der Verarbeitung eigener Personaldaten vor allem die Dokumentation

Mehr

Übersicht BDSG alt/neu

Übersicht BDSG alt/neu Übersicht BDSG alt/neu Übersicht der DSB-relevanten Vorschriften Alt: 32: Meldepflicht 36: Bestellung eines DSB 37: Aufgaben des DSB Abs. 1 Nr. 3: Beratung bei Personalauswahl Abs. 2 u. 3: Dateiverzeichnis

Mehr

Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07.

Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07. NetworkedAssets GmbH Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07. Dezember 2006 Rechtliche Aspekte Administration Gliederung Praktische

Mehr

Neues vom Datenschutz

Neues vom Datenschutz FG IT-Sicherheit medien forum freiburg Neues vom Datenschutz Die Auswirkungen der BDSG-Novelle 2009 Dr. jur. Astrid Breinlinger Von 1989 bis 1997 Leiterin der Datenschutzaufsichtsbehörde in Hessen (Rhein-Main-

Mehr

Pragmatischer Datenschutz im Unternehmensalltag / Outsourcing - datenschutzrechtlich möglich?

Pragmatischer Datenschutz im Unternehmensalltag / Outsourcing - datenschutzrechtlich möglich? Pragmatischer Datenschutz im Unternehmensalltag / Outsourcing - datenschutzrechtlich möglich? Unternehmerveranstaltung am Dienstag 11. November 2014 / 16:00-18:45 Uhr TAW Weiterbildungszentrum Altdorf

Mehr

Personal- und Patientendaten Datenschutz in Krankenhäusern

Personal- und Patientendaten Datenschutz in Krankenhäusern Personal- und Patientendaten Datenschutz in Krankenhäusern Datenschutz in Krankenhäusern In Krankenhäusern stehen neben der datenschutzkonformen Speicherung eigener Personaldaten vor allem die Verarbeitung

Mehr

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz im Projekt- und Qualitätsmanagement Umfeld Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

DATENSCHUTZ IM UNTERNEHMEN. Effiziente Beratung für Ihre Firma

DATENSCHUTZ IM UNTERNEHMEN. Effiziente Beratung für Ihre Firma DATENSCHUTZ IM UNTERNEHMEN Effiziente Beratung für Ihre Firma Was ist Datenschutz? Wir alle haben ein berechtigtes Interesse daran, dass andere Menschen mit unseren persönlichen Daten korrekt umgehen.

Mehr

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR Der Datenschutzbeauftragte im medizinischen Unternehmen Datenschutzbeauftragter als Berufsbezeichnung Der Begriff Datenschutzbeauftragter stellt eine Berufsbezeichnung dar. Anlässlich der beantragten registergerichtlichen

Mehr