Seminarprogramm 201 4

Transkript

1 Seminarprogramm 201 4

2 Inhaltsverzeichnis Kedua GmbH - Die Datenschutzexperten... Seite 01 Ausbildung zum Datenschutzbeauftragten... Rechtliche Grundlagen zum Datenschutz... Rechte und Pflichten des betrieblichen Datenschutzbeauftragten... Arbeitnehmerdatenschutz... Datenschutz und Datensicherheit... Die ersten 1 00 Tage des internen betrieblichen Datenschutzbeauftragten... Termine idsb... Seite 02 Seite 02 Seite 03 Seite 04 Seite 05 Seite 06 Seite 07 Sozialdatenschutz... Seite 08 Methodik des Datenschutzrechts für Nichtjuristen... Seite 09 Technischer Datenschutz für Nichttechniker... Seite 1 0 Datenschutz Workshop Verfahrensverzeichnisse und Vorabkontrolle... Seite 11 Datenschutz Workshop zur Erhaltung der Fachkunde... Seite 1 2 Datenschutz für Kleinstunternehmen... Seite 1 3 Beschäftigtendatenschutz... Seite 1 4 Datenschutz in der evangelischen Kirche... Seite 1 5 IT-Grundschutzstandard des BSI praktisch anwenden... Seite 1 6 Datenschutz in Sozialen Medien... Seite 1 7 Preisliste... Seite 1 8 Anmeldeformular... Seite 22

3 Kedua GmbH - Die Datenschutzexperten Jedes Unternehmen, welches personenbezogene Daten erhebt, verarbeitet oder nutzt ist zum Datenschutz verpflichtet. Die Nichteinhaltung der Datenschutzbestimmungen kann mit einer Geldbuße geahndet werden. Ziel der Kedua GmbH ist es, ihren Kunden auf einer Ist-Analyse basierende Vorschläge zur Implementierung und Aufrechterhaltung eines gesetzeskonformen Datenschutzmanagements anzubieten und umzusetzen. Hierbei wird in der Regel der wirtschaftlichsten Alternative der Vorzug einzuräumen sein. Ein besonders weitreichender Datenschutz kann aber auch einen Wettbewerbsvorteil darstellen. Ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wie viel Handlungsbedarf besteht, darin beraten wir Sie gern. Besuchen Sie uns Online unter: BDSG P f l i c h t z u m D a t e n s c h u t z f ü r a l l e Die Pflicht zum Datenschutz besteht für alle bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten. Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten auch für viele kleine und mittlere Unternehmen 1

4 Ausbildung zum Datenschutzbeauftragten In dieser fünftägigen Ausbildungsreihe werden vertiefende Kenntnisse zum Datenschutzrecht vermittelt. Es werden alle Kenntnisse vermittelt, welche für die Tätigkeit als idsb benötigt werden. Rechtliche Grundlagen zum Datenschutz (Tag 1 ) Dieser Kurs vermittelt das Grundwissen über Art und Umfang der rechtlichen Verpflichtungen zum Datenschutz im Bereich der privaten Wirtschaft. Der Schwerpunkt wird dabei auf die Belange kleiner und mittelständischer Unternehmen gelegt, für welche die Implementierung eines den gesetzlichen Anforderungen entsprechenden Datenschutzes zunächst einen nicht unerheblichen Kostenfaktor darstellt. - eine Übersicht über die wichtigsten gesetzlichen Regelungen zum Datenschutz - eine umfassende Darstellung des Bundesdatenschutzgesetzes, seines Aufbaus und seiner Struktur - eine Darstellung der Inhalte der wichtigsten Vorschriften des BDSG einschließlich der Definition wesentlicher Begriffe, sowie eine Übersicht über die einzelnen Verfahren zur Datenverarbeitung und der an sie geknüpften Anforderungen, Rechte der Betroffenen und Pflichten der datenverarbeitenden Stellen - eine Übersicht über die wichtigsten, gegenüber dem BDSG vorrangigen bereichsspezifischen Sonderregelungen und ihre datenschutzrechtlich relevanten Inhalte, wie z.b. das Telemediengesetz, das Betriebsverfassungsgesetz etc. - eine Übersicht über die im Zusammenhang mit datenschutzrechtlichen Pflichten bestehenden Ordnungswidrigkeits- und Straftatbestände 2

5 Rechte und Pflichten des betrieblichen Datenschutzbeauftragten (Tag 2) Dieser Kurs wendet sich an diejenigen Mitarbeiter Ihres Unternehmens, die bereits zum internen betrieblichen Datenschutzbeauftragten (idsb) bzw. zu dessen Stellvertreter bestellt wurden oder dazu bestellt werden sollen. Hier werden der Tätigkeitskreis des idsb dargestellt und praktische Hinweise und Tipps zur Lösung regelmäßig wiederkehrender Probleme und Konflikte gegeben. Der Kurs stellt schwerpunktmäßig auf die Belange kleiner und mittelständischer Unternehmen ab und soll hier insbesondere den Weg zu einer möglichst kostengünstigen Umsetzung der gesetzlichen Anforderungen an den Datenschutz aufzeigen. Grundkenntnisse im Datenschutzrecht (vgl. Kurs 1 ) werden vorausgesetzt. - die Pflicht zur Bestellung eines betrieblichen DSB und die richtige Art ihrer Umsetzung - eine Darstellung des Status des idsb im Unternehmen und seine wesentlichen Funktionen - ein Überblick über die vom idsb zu erfüllenden persönlichen Voraussetzungen - eine Übersicht über die Rechte des idsb - eine Darstellung der sich aus dem BDSG ableitenden Pflichten und Funktionen des idsb - eine ausführliche Darstellung der wesentlichen Aufgaben des idsb - die Darstellung der Haftung des idsb im Innen- und im Außenverhältnis 3

6 Arbeitnehmerdatenschutz (Tag 3) Der datenschutzrechtlich korrekte Umgang mit Personaldaten ist ein Muss für jeden Arbeitgeber, gleichgültig, ob er aufgrund der Unternehmensgröße oder seines Tätigkeitsbereiches zur Bestellung eines betrieblichen Datenschutzbeauftragten verpflichtet ist. Insbesondere aber für den internen betrieblichen Datenschutzbeauftragten stellt der Arbeitnehmerdatenschutz einen wesentlichen Tätigkeitsbereich dar. Grundkenntnisse im Datenschutzrecht (vgl. Kurs 1 ) werden vorausgesetzt. - eine Darstellung der rechtlichen Grundlagen des Arbeitnehmerdatenschutzes - Hinweise zum Umgang mit der erforderlichen Interessenabwägung zwischen dem Persönlichkeitsrecht des Arbeitnehmers und dem Interesse der Datenspeicherung durch den Arbeitgeber - die Darstellung des Problemfeldes der Videoüberwachung am Arbeitsplatz und der dabei zu treffenden Maßnahmen - eine ausführliche Darstellung des Themenbereichs Personalaktenführung aus datenschutzrechtlicher Perspektive - eine Übersicht der Mitwirkungsrechte und -pflichten der Arbeitnehmervertretung - die Darstellung des Bereichs Multimedia am Arbeitsplatz" und die damit verbundenen Probleme 4

7 Datenschutz und Datensicherheit (Tag 4) Datenschutz und Datensicherheit sind unterschiedliche Themenbereiche. Der Übergang zwischen ihnen ist aber fließend und es besteht eine enge Verknüpfung dieser Bereiche. Da gesetzliche Pflichten aber lediglich im Hinblick auf den Datenschutz bestehen, soll hier dennoch soweit wie möglich eine Abgrenzung vorgenommen werden. Datenschutz bringt aber zwangsläufig auch Datensicherheit mit sich. Hier soll der Weg zur Erreichung optimaler Synergien dargestellt werden. - einen Überblick über die bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten in der Regel sicherheitsrelevanten Bereiche - die Abgrenzung zwischen Datenschutz und Datensicherheit - eine ausführliche Darstellung zu den bei der internen EDV und bei der Verwendung herkömmlichen Aktenmaterials auftretenden Problemfeldern und den dazugehörigen Lösungsansätzen - das Aufzeigen von Sicherheitsproblemen bei den verschiedenen Wegen der Übertragung elektronischer und konventioneller Daten - eine Übersicht der Erfordernisse an die Einarbeitung neuer Mitarbeiter - eine Übersicht der bei der Versetzung oder beim Ausscheiden von Mitarbeitern erforderliche Maßnahmen 5

8 Die ersten 1 00 Tage des internen betrieblichen Datenschutzbeauftragten (Tag 5) Dieses Seminar soll einen Leitfaden für die erste Zeit als interner Datenschutzbeauftragter geben. Im Spannungsfeld zwischen der Fülle der gesetzlichen Aufgaben und den beschränkten Zeitressourcen wird Ihnen vermittelt, wie die Datenschutzaufgaben insbesondere in der Anfangsphase der Tätigkeit als Datenschutzbeauftragter effizient umgesetzt werden können. Das Seminar richtet sich nicht nur an den neu bestellten Datenschutzbeauftragten, sondern auch an solche Datenschutzbeauftragte, die ihre Aufgabe schon länger ausüben, aber daran interessiert sind, Hinweise zur effizienten Umsetzung der gesetzlichen Aufgaben zu erhalten. - einen Überblick darüber wo im Unternehmen personenbezogene Daten erhoben, verarbeitet oder genutzt werden - eine Einführung in den Umgang mit Verfahrensverzeichnissen, u.a. deren Erstellung, Umfang und Veröffentlichung - Hinweise zur Durchführung von Mitarbeiterschulungen (Erstschulung sowie Nachschulung) - eine Übersicht über die Durchführung einer Vorabkontrolle - einen Überblick über den Tätigkeitsbereich und die Prüfung der Aufsichtsbehörden Nach Ende der Ausbildung erhalten die Teilnehmer und Teilnehmerinnen, die alle 5 Tage besucht haben, ein Fachkundenachweis-Zertifikat. Optional besteht die Möglichkeit an der DEKRA Prüfung zur Fachkraft für Datenschutz teilzunehmen. Die DEKRA Prüfung findet am letzten Tag statt und dauert 1,5 Stunden. Um an der DEKRA Prüfung teilnehmen zu können, müssen mindestens 4 Tage des Seminars besucht werden. Die Seminare können auch modular gebucht werden, z.b. die ersten zwei Tage am Schulungsort A, die restlichen drei Tage am Schulungsort B. 6

9 Ort Termin Kennzahl Bamberg Oktober idsb_ Februar April idsb_002 idsb_003 Berlin Juni idsb_ September idsb_005 Bielefeld Oktober Dezember November idsb_006 idsb_007 idsb_008 Bremen Dresden Mai März idsb_009 idsb_ Dezember Oktober idsb_01 0 idsb_01 2 Göttingen Hamburg Jena Köln Oktober Januar März Mai August November Juli Februar Juni November idsb_01 3 idsb_01 4 idsb_01 5 idsb_01 6 idsb_01 7 idsb_01 8 idsb_01 9 idsb_020 idsb_021 idsb_022 Leipzig Januar idsb_ September idsb_ Januar idsb_025 Mainz Mai idsb_ September idsb_027 Mannheim Dezember März April idsb_028 idsb_029 München März idsb_ Juli idsb_031 Stuttgart Juli idsb_032 7

10 Sozialdatenschutz Der Datenschutz im sozialen Bereich ist gesetzlich festgelegt (BDSG und SGB). Demnach ist grundsätzlich die Erhebung, Verarbeitung und Nutzung personenbezogener Daten unzulässig, es sei denn der Gesetzgeber erlaubt dieses ausdrücklich oder der Betroffene willigt ein. Auch handelt es sich beim Datenschutz um ein zentrales Qualitätsmerkmal sozialer Arbeit. Dementsprechend müssen die datenschutzrechtlichen Bestimmungen konsequent angewendet werden und dadurch die Persönlichkeitsrechte der Adressaten sozialer Arbeit gesichert sein. Dies zu erreichen setzt voraus, dass die einschlägigen Normen bekannt sind und durch die jeweiligen Sachbearbeiter gesetzeskonform angewendet werden. In dem Seminar werden den Schulungsteilnehmern die zugrunde liegende Gesetzessystematik erläutert und mit Fällen aus der Praxis die Umsetzung geübt. Dies ist erforderlich, weil die gesetzlichen Vorgaben den Anforderungen der Praxis nicht einfach übergestülpt werden können. Sie sind vielmehr auf den Einzelfall anzuwenden, ohne dabei die Intention des Datenschutzes, nämlich das Recht jedes Menschen auf informationelle Selbstbestimmung, zu vernachlässigen. - Sozialgesetzbuch I - Sozialgesetzbuch II - Sozialgesetzbuch IX - Sozialgesetzbuch X - Systematik Sozialdatenschutz - Erlaubnistatbestände gemäß 67 b Abs. 1 Satz 1 SGB X - Übungsfälle für die praktische Umsetzung eines Sachbearbeiters - Betroffenenrechte Ort Termin Kennzahl Berlin Köln Mainz / Frankfurt am Main Nürnberg März September Juni November SD_001 SD_002 SD_003 SD_004 8

11 Methodik des Datenschutzrechts für Nichtjuristen Sie wurden zum Datenschutzbeauftragten in Ihrem Unternehmen bestellt und müssen zum ersten Mal mit Gesetzen arbeiten, tun sich aber schwer mit den Formulierungen des Gesetzgebers? Jeder Jurist hat in seinem Studium mit Gesetzen zu tun und hat gelernt sie zu verstehen und anzuwenden. Ein Datenschutzbeauftragter muss aber kein studierter Jurist sein und dennoch die Fähigkeiten besitzen, mit dem Bundesdatenschutzgesetz und gegebenenfalls einschlägigen Spezialgesetzen umzugehen. Für viele ist das eine große Hürde, ein Irrgarten aus Fachwörtern, ein Dschungel aus Paragraphen und allein die Bewältigung dieses Fachjargons nimmt Ihnen wertvolle Zeit und birgt für den Ungeschulten kaum überschaubare Risiken. Darum bieten wir Ihnen das Aufbauseminar "Methodik des Datenschutzrechts für Nichtjuristen" an, um Ihnen den Umgang mit Gesetzen zu erleichtern. Aus der "Hürde" BDSG, wird das "Hilfsmittel" BDSG und somit machen wir Sie fit für die täglichen Aufgaben als Datenschutzbeauftragter. Gesetze richtig lesen und anwenden - struktureller Aufbau eines Gesetzes - Rechtsquellen - Rangordnung von Rechtsnormen - Vorgehensweise bei Gesetzeskollisionen Grundlagen der Auslegung von Gesetzestexten - unbestimmte Rechtsbegriffe erkennen, definieren, anwenden - die verschiedenen Methoden der Auslegung von Gesetzestexten und unbestimmten Rechtsbegriffen Der Verhältnismäßigkeitsgrundsatz und die Verhältnismäßigkeitsprüfung Legaldefinitionen - Funktion und Auffinden Umgangssprache / juristische Fachtermini - abweichende Definitionen und Verwendung von Begriffen in Rechtsverkehr und allgemeinem Sprachgebrauch Juristische Fachliteratur Kommentare, Lehrbücher, Zeitschriften, etc. Ort Termin Kennzahl Berlin Hamburg Mainz / Frankfurt am Main 1 3. Februar September Januar Mai NJ_001 NJ_002 NJ_003 NJ_004 9

12 Technischer Datenschutz für Nichttechniker Jeder bestellte Datenschutzbeauftragte muss sich nicht nur mit den gesetzlichen Bestimmungen beschäftigen, er muss sich auch mit den Vorgängen im Unternehmen auseinander setzen. Nur allzuoft stolpert man als Datenschutzbeauftragter über die IT. Die IT ist in den meisten Unternehmen ein eigener und sehr komplexer Bereich der nur für eine geringe Zahl der Mitarbeiter zugänglich ist. Für Datenschutzbeauftragte denen das nötige Grundwissen in der IT fehlt, um die datenschutzrelevanten, technischen Maßnahmen durchzuführen, bieten wir dieses Seminar an. - Grundsätzlicher Aufbau von Firmennetzwerken - Das TCP IP Protokoll - Notwendigkeit und Funktionsweise einer Firewall - Risiken bei der Kommunikation in Netzwerken - Möglichkeiten der Verschlüsselung mit praktischen Beispielen (Umsetzung der Weitergabekontrolle gem. Anlage 9 BDSG) - Verschlüsselte Speicherung personenbezogener Daten wie und warum - Möglichkeiten der Verschlüsselung (Windows XP, Windows 7 Bordmittel sowie Softwarelösungen) - Methoden zur Umsetzung der Zugangs- und Zugriffskontrolle gem. BDSG - Rollen- und Rechtevergabe - Authentifizierungsmethoden - Vorstellung der IT Grundschutzkataloge des BSI Ort Termin Kennzahl Berlin 1 2. Februar September NJ_001 NJ_002 Hamburg 21. Mai NJ_003 Köln Mainz / Frankfurt am Main 05. November Mai NJ_004 NJ_005 10

13 Die Vorabkontrolle ist eine Erfordernis nach 4 d Abs. 5 BDSG. Die Erstellung eines Verfahrensverzeichnisses dient als Grundlage. Das Aufbauseminar "Datenschutz Workshop Verfahrensverzeichnisse und Vorabkontrolle" bietet damit für alle internen Datenschutzbeauftragten die Grundlage. Datenschutz Workshop Verfahrensverzeichnisse und Vorabkontrolle theoretische Grundlagen - gesetzliche Pflicht zur Erstellung - Sinn, Zweck und Nutzen - Arten und Formen eines Verfahrensverzeichnisses - Musterlösungen/ Softwarelösungen - Rechte der Aufsichtsbehörden Vorabkontrolle - Erfordernis nach 4d Abs. 5 BDSG - Ausnahmetatbestände - Empfehlungen der Aufsichtsbehörden - Das Verfahrensverzeichnis als Grundlage einer Vorabkontrolle praktische Umsetzung - praktische Umsetzung und ihre Probleme - typische Fehler und ihre Vermeidung - Kommunikation mit der verantwortlichen Stelle und den entsprechenden Fachabteilungen - Risiken für das Unternehmen - 4e 1-8 sinnvoll umsetzen Workshop - Vorstellung der Formulare und eines Gesprächsleitfadens zur Informationsgewinnung bei den Fachabteilungen - Überführen der gewonnen Informationen in ein Verfahrensverzeichnis - gemeinsame Auswertung der Arbeitsergebnisse - Erstellung eines öffentlichen Verfahrensverzeichnisses für das eigene Unternehmen Ort Termin Kennzahl Berlin Hamburg 1 0. April März VuV_001 VuV_002 Köln 26. Juni VuV_003 Mainz / Frankfurt am Main Stuttgart 25. September Juli VuV_004 VuV_005 11

14 Datenschutz Workshop zur Erhaltung der Fachkunde Dieses Tagesseminar dient dem bereits ausgebildeten und eingearbeiteten betrieblichen Datenschutzbeauftragten zur Auffrischung und Aktualisierung seiner spezifischen Kenntnisse. Es dient damit der gesetzlich geforderten Erhaltung der Fachkunde. Alle relevanten Themenkomplexe des betrieblichen Datenschutzes werden schwerpunktmäßig behandelt, auf Änderungen der Rechtslage, der Rechtsprechung bzw. der von den Aufsichtsbehörden ausgeübten Praxis verwiesen. Sofern Neuerungen im BDSG anstehen oder durchgeführt sind, werden diese im Seminar vorrangig behandelt. - Rechtliche Grundlagen des betrieblichen Datenschutzes (Rechtsmethodik, das BDSG, wesentliche Spezialgesetze) - Der betriebliche Datenschutzbeauftragte (Rechte, Pflichten, Aufgaben, Status) - Beschäftigtendatenschutz - Technische / organisatorische Maßnahmen zum Datenschutz, insbesondere Anlage zu 9 BDSG Ort Termin Kennzahl Berlin 1 9. Juni Dezember FK_001 FK_002 Hamburg 22. Mai FK_ August FK_004 Köln 20. Februar Juli FK_005 FK_ November FK_007 Mainz / Frankfurt am Main Mannheim 1 6. Januar April FK_008 FK_009 12

15 Datenschutz für Kleinstunternehmen Das Seminar richtet sich an Geschäftsführer, Inhaber oder Mitarbeiter von Unternehmen, die aufgrund des Geschäftsfeldes und der Unternehmensgröße keinen Datenschutzbeauftragten bestellen müssen, aber sich mithilfe von Datenschutzmaßnahmen einen Qualitätsvorteil gegenüber der Konkurrenz verschaffen möchten. Rechtsgrundlagen: - das Bundesdatenschutzgesetz - personenbezogene Daten und deren Verarbeitung - sensitive Daten im Sinne des Gesetzes - das Telemediengesetz: Anwendungsgebiete und Informationspflichten - Umgang mit Bestands- und Nutzungsdaten Datenschutzmanagement im Unternehmen: - innerbetriebliche Organisation - Grundlagen zu den technisch / organisatorischen Maßnahmen - Inhalt, Aufbau und das Führen von Verfahrensverzeichnissen Arbeitnehmerdatenschutz: - Personaldatenverwaltung - Sonderfälle wie z.b. Telearbeit, Handelsvertreter, Internetauftritt - Spezialgesetze im Arbeitnehmerdatenschutz - Multimedia am Arbeitsplatz Datenschutz und Datensicherheit: - technisch / organisatorische Maßnahmen im Unternehmen - Analyse der Gefahrenquellen - technische Sicherheitsmaßnahmen - organisatorische Sicherheitsmaßnahmen Ort Termin Kennzahl Berlin Hamburg Mainz / Frankfurt am Main 1 8. Juni Dezember Januar Januar KU_001 KU_002 KU_003 KU_004 13

16 Beschäftigtendatenschutz Die Personalprozesse sind je nach Unternehmensart und größe unterschiedlich ausgeprägt. Sie umfassen mehrere Bereiche wie Personalplanung, Recruiting- bzw. Bewerbungsprozesse, Lohnkosten-/Entgeltabrechnung, Reisekostenabrechnung, verschiedenste Arten des Outsourcings und weitere Variationen des Personalmanagements. In jeglicher dieser Prozesse werden personenbezogene Daten erhoben, verarbeitet und genutzt. Sie unterliegen somit dem Datenschutz. Der datenschutzrechtlich korrekte Umgang mit Personaldaten setzt grundlegende Datenschutzkenntnisse des Arbeitgebers, sowie dem je nach Unternehmensgröße verpflichtend zu bestellenden betrieblichen Datenschutzbeauftragten, voraus. Des Weiteren ist die Zusammenarbeit mit dem Betriebsrat ein großer Bestandteil des Beschäftigtendatenschutzes, da auch dort Personaldaten erhoben, verarbeitet oder genutzt werden. Ziel dieses Seminars ist es, diese und weitere relevante Personalprozesse bewerten zu können und die identifizierten Datenschutzproblematiken aufzuzeigen und Lösungsansätze zu vermitteln. - Welche rechtlichen Grundlagen liegen für den Beschäftigtendatenschutz vor? - Arten von Personalprozessen o Aufteilung in Prozessgruppen - Darstellung von Problemfeldern im Personalmanagement aus datenschutzrechtlicher Sicht - Übersicht der Mitwirkungsrechte und pflichten der Arbeitnehmervertretung (Betriebsrat) - Vorgehensweise der Bewertung bei Personalprozessen - Lösungsansätze zu Spezialbereichen wzb. Videoüberwachung - Grundzüge der Personalaktenführung Ort Termin Kennzahl Berlin Mainz / Frankfurt am Main Stuttgart 07. März Dezember Juli BD_001 BD_002 BD_003 14

17 Datenschutz in der evangelischen Kirche Im Rahmen der informationellen Selbstbestimmung hat jeder Mensch in Deutschland das Recht, selbst darüber zu entscheiden, wer und in welchem Umfang seine personenbezogenen Daten verarbeitet. Im Bereich der evangelischen Kirchen in Deutschland beschränkt sich dieser Grundsatz nicht nur auf die Verwaltung der Daten der Gemeindemitglieder sondern auch auf Informationen über Menschen, die kirchliche Einrichtungen besuchen um dort Hilfe zu erhalten. Für die Datenverarbeitung staatlicher und privater Stellen gilt das Bundesdatenschutzgesetz (BDSG) und die Datenschutzgesetze der Länder. Das durch Art GG i.v.m. Art Abs. 3 WRV garantierte Selbstverwaltungsrecht der Kirchen führt jedoch dazu, dass diese Vorschriften nicht auf kirchliche Einrichtungen anwendbar sind. Die Kirche stellt jedoch keinen datenschutzfreien Raum dar! Einen wesentlichen Baustein der rechtlichen Regelungen stellt das Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD) in der Neufassung vom 01. Januar dar. - rechtliche Grundlagen gem. DSG-EKD - Der/die Beauftragte für den Datenschutz der evangelischen Kirche in Deutschland - Der/die Beauftragte für den Datenschutz der Gliedkirchen der evangelischen Kirche in Deutschland - Datenerhebung verarbeitung und nutzung bei Dienst- und Arbeitsverhältnissen - technisch / organisatorische Maßnahmen, IT-Sicherheit - Verordnung über die in das Gemeindeverzeichnis aufzunehmenden Daten der Kirchenmitglieder mit ihren Familienangehörigen - Verordnung über den automatisierten zwischenkirchlichen Datenaustausch - Beschlüsse und Erklärungen der Konferenz der Datenschutzbeauftragten der EKD Ort Termin Kennzahl Berlin Hannover April Oktober EVK_001 EVK_002 15

18 IT-Grundschutzstandard des BSI praktisch anwenden Zielgruppe: Datenschutzbeauftragte mit Kenntnissen im Bereich der IT-Sicherheit und mit Erfahrungen bei der Erstellung und Umsetzung von IT-Sicherheitskonzepten für die automatisierte Datenverarbeitung. Ziele: Der Workshop soll Sie dazu befähigen, den IT-Grundschutzstandard des BSI praktisch anzuwenden. Sie sind in der Lage, den Informationsverbund im Unternehmen richtig abzugrenzen und die einzelnen Grundschutzschritte durchzuführen. Sie erhalten einen Überblick über die IT-Grundschutzdokumentation und können IT-Grundschutzaudits vorbereiten und begleiten. Die Inhalte werden in Form von Vorträgen und Beispielen praxisnah vermittelt. - IT-Grundschutzstandards bis und IT-Grundschutzkatalog - IT-Grundschutzmethode - Voraussetzungen für die Einführung von IT-Grundschutz, IT-Sicherheitsleitlinie, IT-Sicherheitsmanagement - Grundschutztools - Abgrenzung des Informationsverbunds - Schutzbedarfsfeststellung - Bausteine, Bausteinzuordnung, Modellierung - Maßnahmenbearbeitung, Basissicherheitscheck - Ergänzende Sicherheits- und Risikoanalyse - Dokumentation nach IT-Grundschutzanforderungen - Vorbereitung und Durchführung eines IT-Grundschutzaudits - Zertifizierung nach ISO auf der Basis von IT-Grundschutz Ort Termin Kennzahl Berlin Hamburg Köln 07. April November Juni ITG_001 ITG_002 ITG_003 16

19 Datenschutz in Sozialen Medien Ziele: Teilnehmerinnen und Teilnehmer werden praxisnah an die Grundlagen des Datenschutzes bei dem Einsatz sozialer Medien herangeführt. Im Vordergrund steht die Sensibilisierung für die Problematik des datenschutzkonformen Umgangs mit digitalen Kommunikationsdiensten und die Beachtung der gesetzlichen Vorgaben des allgemeinen Datenschutzrechts (BDSG) und Telemedienrechts (TMG). Anhand praxisrelevanter Fälle wird der datenschutzkonforme Einsatz sozialer Medien zur betrieblichen Aufgabenerledigung vermittelt. Der Kurs setzt keine spezifischen Grundkenntnisse voraus und richtet sich an betriebliche und behördliche Datenschutzbeauftragte, Mitarbeiterinnen und Mitarbeiter von Marketing- und Presseabteilungen und mit dem Einsatz von Sozialen Medien beauftragte Beschäftigte. - Allgemeine Grundlagen o Europa- und verfassungsrechtliche Grundlagen o Prinzipien, Grundbegriffe und Schutzziele des Datenschutzes - Formelles Datenschutzrecht mit besonderen Bezug zu Sozialen Medien o Anwendungsbereich des Telemediengesetzes (TMG) und des Bundesdatenschutzgesetzes (BDSG) o Verantwortliche Stellen bei der Nutzung sozialer Medien o Anforderungen an die Datenschutzerklärung o Kontrolle und innerbetriebliches Datenschutzmanagement - Materielles Datenschutzrecht o Datenschutzrechtliche Bewertung und Anforderungen an die Unternehmenspräsenz in Sozialen Netzwerken Nutzung sozialer Medien zur betrieblichen Aufgabenerledigung Reichweitenanalyse Einsatz von Social Plugins (Like-it button) o Mitarbeiterdatenschutz und Soziale Medien Ort Termin Kennzahl Berlin Hamburg 06. Oktober August SM_001 SM_002 17

20 Preisliste Ausbildung zum betrieblichen Datenschutzbeauftragten nach BDSG zum Erwerb der Fachkunde optional mit DEKRA Zertifizierung Gesamtseminar (5 Tage) 1.495,00 (umsatzsteuerbefreit nach 4 Nr. 21 a, bb UStG). Einzeltage (pro Tag) 330,00 / Tag zzgl. 1 9% USt. DEKRA Prüfungsgebühren 200,00 zzgl. 1 9% USt. / (USt. befreit bei Buchung aller 5 Tage) Sozialdatenschutz Teilnahmegebühr 849,00 zzgl. 1 9% USt. Methodik des Datenschutzrechts für Nichtjuristen Teilnahmegebühr 450,00 zzgl. 1 9% USt. Technischer Datenschutz für Nichttechniker Teilnahmegebühr 450,00 zzgl. 1 9% USt. Datenschutz Workshop Verfahrensverzeichnisse und Vorabkontrolle Teilnahmegebühr 450,00 zzgl. 1 9% USt. Datenschutz Workshop zur Erhaltung der Fachkunde Teilnahmegebühr 450,00 zzgl. 1 9% USt. Datenschutz für Kleinstunternehmen Teilnahmegebühr 450,00 zzgl. 1 9% USt. Beschäftigtendatenschutz Teilnahmegebühr 450,00 zzgl. 1 9% USt. Datenschutz in der evangelischen Kirche Teilnahmegebühr 995,00 zzgl. 1 9% USt. IT-Grundschutz Teilnahmegebühr 495,00 zzgl. 1 9% USt. Datenschutz in Sozialen Netzwerken Teilnahmegebühr 495,00 zzgl. 1 9% USt. In allen Seminaren ist in der Teilnahmegebühr enthalten: - Seminarunterlagen / Gesetzestexte - Seminargetränke - Mittagessen 18

21 Seminarprogramm / 1. Auflage Impressum Firmenanschrift Kedua GmbH Wallenroder Straße Berlin Geschäftsführer Ralf Schulze Handelsregistereintrag HRB 4691 AG Neuruppin Telefon: 030 / Fax: 030 /

22

23

24 Kontaktformular Bitte per Fax an 030/ oder per an senden. Hiermit möchte ich an dem Seminar...teilnehmen. bitte Kennzahl eintragen Firma: Telefon: Name: Fax: Position: Adresse: Teilnahmebedingungen: 1. Anmeldung Die Anmeldung erfolgt ausschließlich schriftlich oder per Fax. Anmeldungen werden in der Reihenfolge ihres Eingehens berücksichtigt. Die Kedua GmbH bestätigt eingehende Buchungen umgehend. 2. Ausfall Die Kedua GmbH ist bestrebt, Kurse auch bei geringer Belegung durchzuführen. Sollte dies im Einzelfall wirtschaftlich nicht vertretbar sein, behält sich die Kedua GmbH die Stornierung der betreffenden Anmeldungen vor. 3. Rücktritt Ein Rücktritt kann kostenfrei bis spätesten 1 0 Werktage vor dem Schulungstermin erfolgen. Bei späteren Rücktritten berechnen wir 1 00% des Teilnehmerpreises. Der Rücktritt muss schriftlich erfolgen. Als Stichtag gilt der Tag des Zugangs bei der Kedua GmbH. 4. Umbuchung Eine Umbuchung auf einen anderen Teilnehmer ist jederzeit kostenfrei möglich. 5. Haftungsbeschränkung Für Schäden, die innerhalb der von uns genutzten Schulungsräume entstanden sind haften wir nur, soweit sie vorsätzlich oder fahrlässig durch einen Mitarbeiter der Kedua GmbH oder eines von der Kedua GmbH mit der Erbringung von Leistungen beauftragten Dritten verursacht wurden. Für den Verlust oder den Diebstahl von Garderobe oder sonstigen von den Kursteilnehmern eingebrachten Sachen übernimmt die Kedua GmbH keine Haftung. Gerichtsstand ist Berlin. Datum, Unterschrift... Stempel 201 4