Datenschutz-Online Ziel: Ziel dieser Ausbildungsreihe ist es, Ihre Fachkunde als Datenschutzbeauftragter kontinuierlich weiterzuentwickeln und die erworbenen Kompetenzen lückenlos nachweisen zu können. Hierzu werden die vorhandene Grundlagen für die Ausübung der Datenschutzbeauftragten-Tätigkeit gefestigt, um die nach BDSG geforderte Fachkunde ergänzt und aktuelles Know-How zum Bundesdatenschutzgesetz aufgebaut. Weiterhin wird Ihre Fachkunde langfristig um die Themen des europäischen und internationalen Datenschutzes erweitert, so dass Sie dauerhaft die Aufgabe eines Datenschutzbeauftragten auch für international tätige Firmen übernehmen können. Zielgruppe: EU-zertifizierte Datenschutzbeauftragte nach DIN EN ISO/IEC 17024 Die Ausbildungsreihe Datenschutz-Online ist von der IQ-Zert (deutsche Akkreditierungsstelle für die DSB DIN EN ISO/IEC 17024) als Fachkundenachweis zur Erhaltung des Status anerkannt. Aktive betriebliche Datenschutzbeauftragte (intern / extern) Verantwortliche für die Bestellung eines betrieblichen DSB Designierte betriebliche Datenschutzbeauftragte vor ihrer Bestellung IT- Sicherheitsbeauftragte Trainer: Hans-Detlef Krebs Hans-Detlef Krebs ist seit über 20 Jahren Geschäftsführer eines IT- Systemhauses und seit 10 Jahren als externer Datenschutzbeauftragter tätig. Durch die Arbeit im Auftrag von sieben Landesregierungen (auch im europäischen Umfeld) verfügt er über ein sehr fundiertes theoretisches und praktisches Wissen in diesem Themenfeld. Seit 2010 ist er als erster DSB in Deutschland - EU zertifizierter Datenschutzbeauftragter nach DIN EN ISO/IEC 17024. Er betreut sehr viele Groß- und Mittelstandskunden in sensiblen Bereichen sowie die Bundeswehr im Verfahren Perfis (Personalinformationssystem). Voraussetzungen: Für die Teilnahme am Datenschutz-Online sollten Sie über BDSG- Grundlagenkenntnisse verfügen. Dauer: Aufzeichnung: Zertifikate: Pro Training müssen Sie je 30 45 Minuten Ausbildungszeit einplanen. Im Anschluss haben Sie dann jeweils die Möglichkeit, mit dem Trainer das aktuelle Thema oder individuelle Fragen zu diskutieren. Alle Trainings werden aufgezeichnet und stehen Ihnen ca. drei Werktage nach der Ausbildung als Download zur Verfügung. Somit ist gewährleistet, dass Sie auch die Informationen der Trainings nutzen können, die Sie nicht live besuchen konnten. Nach jeder besuchten Ausbildung erhalten Sie einen Fachkundenachweis mit den Inhalten des Trainings, so dass Sie Ihre erworbenen Datenschutz-Kompetenzen lückenlos nachweisen können. Copyright by
Inhalte Jahresprogramm 2011 Januar 2011 Februar 2011 März 2011 April 2011 Mai 2011 Juni 2011 Juli 2011 Der Datenschutzbeauftragte Welche Voraussetzungen gibt es für die Bestellung? Welche Rechte hat der Datenschutzbeauftragte? Wo muss das Unternehmen unterstützen? Welche Rolle nimmt der Datenschutzbeauftragte im Unternehmen ein? Best Practices Tipps zur Gestaltung des Alltags eines Datenschutzbeauftragten. Verarbeitungsübersicht Meldepflicht Meldepflicht Für wen und wann? Wie melde ich Änderungen? Welcher Form muss eine Meldung genügen? Was ist ein Internes Verfahrensverzeichnis? Dokumentation in Papierform oder elektronisch? Auftragsdatenverarbeitung Was ist Auftragsdatenverarbeitung? Was muss nach dem neuen BDSG geregelt werden? Wer haftet für Datenschutz-Verstöße, die der Auftragnehmer begeht? Was ist im europäischen Umfeld zu beachten? Muss der Vertrag schriftlich geschlossen werden? Kontrollen durch die Aufsichtsbehörden An wen kann ich mich bei Kontrollen wenden? Wie unabhängig sind die Aufsichtsbehörden? Welche Befugnis hat eine Aufsichtsbehörde? Wie darf eine Aufsichtsbehörde Geschäftsräume und Grundstücke betreten? Welche Maßnahmen dürfen Aufsichtsbehörden anordnen? Betriebsrat im Unternehmen Der Betriebsrat Zusammenarbeit, Koexistenz oder Feind? Wie kann datenschutzgerechte Arbeit in einem nicht kontrollierten Bereich (Betriebsrat) umgesetzt werden? Anfragen, Beschwerden, Rechte des Betroffenen Welche Rechte hat der Betroffene? Wie gehe ich bei Anfragen von externen Stellen vor? Wie gehe ich bei Beschwerden vor? Was muss das Unternehmen mitteilen? In welcher Form muss Auskunft gegeben werden? Personenbezogene Daten und Werbung Welche Anforderungen sind bei personenbezogenen Daten in der Werbung zu beachten? Was ist das Listenprivileg und wie gehe ich damit um? Welche Einwilligung benötige ich und in welcher Form? Welche Besonderheiten gibt es bei elektronischer Einwilligung? Copyright by
August 2011 September 2011 Oktober 2011 November 2011 Dezember 2011 Videoüberwachung Welche Rechtsgrundlagen sind bei der Videoüberwachung zu beachten? Wann ist Videoüberwachung zulässig, wann nicht? Welchen Einfluss hat der Betriebsrat auf die Regelung der Überwachung? Wo ist Videoüberwachung absolut verboten? Was ist bei Videoüberwachung zur Aufklärung von Straftaten zu beachten? Beschäftigtendatenschutz Welche Rechtsgrundlagen sind beim Beschäftigtendatenschutz zu beachten? Was ist der Unterschied zwischen Arbeitnehmer und Beschäftigter? Welche Dinge lassen sich beim Beschäftigtendatenschutz über Betriebsvereinbarungen regeln? Wie funktionieren Kontrolle, Überwachung und Überprüfungen im Umfeld von Beschäftigtendaten? Datenschutzpannen Wann trifft das Unternehmen die Informationspflicht? Was geschieht bei Datenlecks? Wann muss die Aufsichtsbehörde informiert werden? Wann muss der Betroffene informiert werden? Wie kommt es zu einem Ordnungswidrigkeitsverfahren? Wie kommt es zu einem Strafverfahren? Vorsätzlich oder fahrlässig wo ist da der Unterschied? Wissenswertes über das BDSG Was sind die Unterschiede zwischen sensiblen Informationen und personenbezogenen Daten? 5 BDSG Was ist wichtig im Umgang mit dem Datengeheimnis? 4 BDSG Was muss bei Tarifverträgen, Betriebsvereinbarungen etc. beachtet werden? 28 BDSG Datenverarbeitung für eigene Geschäftszwecke / Einwilligung Was ist bei Datenverarbeitung für eigene Geschäftszwecke zu beachten? Muss der Verarbeitungszweck vorher festgelegt sein? Sind Zweckänderungen möglich? Welchen Anforderungen muss eine Einwilligung entsprechen? Aktuelle Informationen: Als Ergänzung zum jeweiligen Training kann ein aktuelles Datenschutzthema behandelt werden. Die Inhalte für diese ergänzenden Themen werden kurzfristig festgelegt. Copyright by
Inhalte Jahresprogramm 2012 Januar 2012 Datenschutz und Social Media (XING Facebook & Co) Social Media Richtlinie Social Media - Informationen Kunden Mitarbeiter 50.000 Strafe bei Verwendung des Like Buttons? Smartphones (I-Phone / Windows Phone) Regelungsbedarf und Nutzungsempfehlungen Februar 2012 März 2012 April 2012 Mai 2012 Juni 2012 Juli 2012 Werbewiderspruch / Werbeeinwilligung Was ist das Werbewiderspruchsrecht? Wie gehe ich mit der Informationspflicht um? Welche weiteren Gesetze gelten außer dem BDSG? Einwilligungen persönlich unterschrieben oder auch als AGB? Übermittlung von Mitarbeiterdaten zu Werbezwecken. Telefonwerbung und Double-Opt-In ist das eine Einwilligung? Neuerungen im Telemediengesetz Was kommt demnächst auf Ihr Unternehmen zu? Verschärfte Informationspflichten was bedeutet das? Leicht erreichbare Datenschutzhinweise wie mache ich das konkret? Einbindung eines Löschknopfes Was ist zu tun und zu prüfen? Pflicht zur datenschutzfreundlichen Voreinstellungen was ist hier gemeint? Datenschutz Schutzziele Was sind Datenschutz Schutzziele? Wie definiere ich Schutzziele? Wie mache ich Schutzziele revisionsfähig? Datenschutzbeauftragter Selbstmarketing Wie werde ich im Unternehmen wahrgenommen? Wie werde ich bei Kunden und Auftraggebern wahrgenommen? Was habe ich für eine Position zu Betriebsrat, Geschäftsleitung etc.? Wieweit geht mein Einfluss als Mitarbeiter und Datenschutzbeauftragter? Wann muss ich bei erkannten Verstößen im Datenschutz handeln? Google Analytics / E-Mail Disclaimer und Co. Datenschutzgerechter Einsatz von Analysewerkzeugen? Was muss bei Verwendung von E-Mail Disclaimern verbindlich regelt werden? Fernmeldegeheimnis TKG und welche Regelungen noch gelten Was wird im Fernmeldegeheimnis festgelegt? Wann muss ein Unternehmen das Fernmeldegeheimnis beachten? Wie weit reicht das Fernmeldegeheimnis? Wann gelten die Datenschutzbestimmungen des Telekommunikationsgesetzes? Gesundheitsdatenschutzgesetz Wann muss ich als Datenschutzbeauftragter auf das Gesundheitsdatenschutzgesetz achten? Copyright by
August 2012 September 2012 Oktober 2012 November 2012 Dezember 2012 Personalaktenmanagement Personalaktenanlage bis zur Aktenvernichtung Was muss ich als Datenschutzbeauftragter prüfen, empfehlen und beachten? Wie realisiere ich Personalakten-Lifecycle-Management? Was ist bei der Entsorgung zu beachten? Vorabkontrolle Was sind die Herausforderungen? Wann will der Gesetzgeber eine Vorabkontrolle? Was müssen Sie als DSB prüfen? Welche Elemente sollte eine Checkliste enthalten? Löschen und Sperren von Daten Wo ist die Pflicht zum Löschen und Sperren von Daten geregelt? Was bedeutet Löschen? Wann müssen personenbezogenen Daten gelöscht werden? Was passiert, wenn der Löschpflicht nicht entsprochen wird? Welche Lösch-, Sperr- und Aufbewahrungspflichten gibt es in welchen Fällen? Wie gehe ich mit sensiblen Daten um (Löschen ist nicht gleich Löschen)? Sensibilisierung der Mitarbeiter was sollte ich schulen? Internet / Intranet was muss ich als Datenschutzbeauftragter wissen? Benötige ich die Einwilligungen der Mitarbeiter? Was ist bezüglich Bildern und Urheberrechten zu beachten? Wie gehe ich mit Widerruf einer Einwilligung um? Datenschutzkonformer Umgang mit Wissensdatenbanken? Überprüfung der Risiken einer IT Infrastruktur IT-Sicherheitschecks Was soll wie tief geprüft werden? Technisch organisatorische Maßnahmen - was heißt das konkret? Risiken durch Botnetze macht sich Ihr Unternehmen strafbar? E-Mail Verschlüsselung was kann ich meinem Unternehmen empfehlen? Datenspionage Mit welchen Tools und Verfahren kann ich Risiken verringern? Aktuelle Informationen: Als Ergänzung zum jeweiligen Training kann ein aktuelles Datenschutzthema behandelt werden. Die Inhalte für diese ergänzenden Themen werden kurzfristig festgelegt. Copyright by
Inhalte Jahresprogramm 2013 16. Januar 2013 Datenschutz in der Cloud Was sind die speziellen Herausforderungen für den Datenschutz? Wann muss ich hier etwas vertraglich regeln? Gibt es technische, datenschutzkonforme Lösungen zur Ablage von Daten in der Cloud? Welche Verträge müssen mit dem Cloud-Anbieter geschlossen werden? 20. Februar 2013 Haftung als Datenschutzbeauftragter Haftung als interner Datenschutzbeauftragter Haftung als externer Datenschutzbeauftragter Was ist grobe, mittlere, leichte Fahrlässigkeit? Haftung als Datenschutzbeauftragter Welche Aufgaben sieht der Gesetzgeber? Welche Tätigkeiten umfasst die Hinwirkungspflicht? Wie lässt sich Hinwirken belegen? 20. März 2013 Löschfristen, Löschpflichten was ist konkret zu tun? Wie regele ich in meinem Unternehmen die Anforderungen an Datenlöschung? Welche Löschfristen gibt es? Wie belege ich mein Vorgehen? Gibt es im medizinischen Umfeld besondere Dinge zu beachten? 24. April 2013 Regelungen privater Nutzung eine Basisentscheidung Warum sollte die private Nutzung geregelt werden? Spezielle Situation Private Nutzung verboten? Spezielle Situation Private Nutzung erlaubt? Welche Elemente sollte eine Verpflichtungserklärung haben? Welche Auswirkung hat eine fehlerhafte Regelung? 15. Mai 2013 Datenschutz im Umfeld von Minderjährigen 19. Juni 2013 Mobile Devices Was muss ich bei Kindern und Jugendlichen besonders beachten? Datenschutz in Schulen (Schul-WLAN, Informatik-Räume) Datenschutz in Krankenhäusern und öffentlichen Einrichtungen Datenschutz und Werbung im U18 Bereich Welche konkreten Regelungen sollte ich beim Einsatz von mobilen Endgeräten treffen? Wie sollten hier die technisch-organisatorischen Maßnahmen aussehen? Austausch von Daten / Nutzung von online Speichern im Firmenumfeld Was ist hier zu beachten? Welche Sicherheitsfunktionen für Smartphones und Tabletts sind gefordert, Welche sind verfügbar? Copyright by
24. Juli 2013 Überwachung und Protokollierung 21. August 2013 Klassifizierung von Daten 25. September 2013 Datenschutz und Compliance 30. Oktober 2013 Die Datenschutzaufsichtsbehörden Wann ist Überwachung erlaubt, wann verboten? Wie gehe ich mit Videoüberwachung um? Der Administrator überwacht die Internetnutzung ist das in Ordnung? Wie lange sollen / müssen Überwachungsprotokolle aufbewahrt werden? Hat der Betriebsrat ein Mitspracherecht? Wann liegen Personenbezogene Daten vor? Was ist Pseudonymisierung, was Anonymisierung? Welche Klassen von Daten kann es geben? Was sind Besondere Arten von personenbezogenen Daten nach dem BDSG? Sind reine Adressen oder E-Mail Adressen schon personenbezogene Daten? Was versteht man unter Compliance im Datenschutzumfeld? Was sind hier die allgemeinen Rechtsgrundlagen? Welche Rechtsgrundlagen des BDSG sind von Bedeutung? Sind auch ausländische Gesetze zu berücksichtigen? Compliance und Whistleblowing Verfahren Datenschutzkonform? DSB und Compliance Beauftragter Gibt es Interessenkonflikte? Was ist die Funktion der Datenschutz-Aufsichtsbehörden? Wie gehe ich mit Kontrollen der Aufsichtsbehörden um? Kann ich offizielle Anfragen an die Aufsichtsbehörden stellen? Wie und in welcher Form kommuniziere ich mit den Aufsichtsbehörden? Clean Desk Policy Was ist eine Clean Desk Policy? Wie kontrolliert man die Einhaltung der Clean Desk Policy? Wie sollte eine Arbeitsanweisung zur Clean Desk Policy aussehen? 20. November 2013 Datenschutz im medizinischen Umfeld? Müssen Ärzte einen Datenschutzbeauftragten bestellen? Gibt es im Umfeld von Kliniken besondere Dinge zu beachten? Wem dürfen Auskünfte über Patienten erteilt werden? Wie geht man mit der Archivierung sensibler Befunde um? Löschfristen im medizinischen Umfeld 10/15/30 Jahre? 11. Dezember 2013 Aktuelles von der EU Datenschutzgrundverordnung Aktuelle Informationen: Was ist hier neu geregelt? Wie kann ich mich im Vorfeld auf das Inkrafttreten vorbereiten? Was ist das Recht auf vergessen werden? Welche neuen Bereiche sind geregelt? Gilt die Grundverordnung sofort oder muss sie in nationales Recht umgesetzt werden? Was geschieht nun mit dem Bundesdatenschutzgesetz? Als Ergänzung zum jeweiligen Training kann ein aktuelles Datenschutzthema behandelt werden. Die Inhalte für diese ergänzenden Themen werden kurzfristig festgelegt. Copyright by
Bitte senden Sie die Anmeldung per Fax an die Nummer (0 52 07) 92 99 296 Falkenstraße 31 D-33758 Schloß Holte-Stukenbrock Telefon: (05207) 9299150 E-Mail: synacademy@synaxon.de Ansprechpartnerin: Sylvia Sonntag Ja, hiermit melden wir uns zu Datenschutz-Online an. Firmendaten Firma: Straße: PLZ Ort: Ansprechpartner: Telefon: Teilnehmer: Teilnehmer 1: Teilnehmer 2: Teilnehmer 3: Teilnehmer 4: Teilnehmer 5: Bitte tragen Sie hier den Namen, den Vornamen und die E-Mail-Adresse der/des Teilnehmers ein. Leistungen Pro Jahr werden 12 Datenschutz-Online Trainings durchgeführt (pro Monat eine Online-Session), die je Firma mit oben benannten Teilnehmern live besucht werden können. Alle Teilnehmer erhalten pro Online-Ausbildung einen Fachkundenachweis, mit der die erworbene Kompetenz lückenlos nachgewiesen werden kann. Alle Trainings werden aufgezeichnet und stehen ca. drei Werktage nach der Durchführung zum Download zur Verfügung. Hierfür erhalten Sie einen individuellen Login zum Datenschutzportal DSBnetwork (www.dsbnetwork.de). Kosten Jahresgebühr für bis zu fünf Mitarbeiter 289,00 Die Teilnahme beginnt am, wird auf ein Jahr festgelegt und verlängert sich jeweils automatisch um ein Jahr, falls die Vereinbarung nicht drei Monate vor Ablauf der Laufzeit schriftlich gekündigt wird. Alle Leistungen gelten für oben genanntes Unternehmen. Eine Weitergabe der Leistungen an Dritte ist nicht gestattet. Das Copyright aller Trainings inklusive aller Aufzeichnungen obliegt der ITKservice GmbH & Co. KG. Eine Vervielfältigung ist nur für den internen Gebrauch der oben benannten Firma gestattet. Ort, Datum Unterschrift, Firmenstempel Die oben benannte Firma ermächtigt die ITKservice GmbH & Co. KG für die Laufzeit dieser Vereinbarung alle fälligen Forderungen per Lastschrift jährlich im Voraus von folgendem Konto einzuziehen: Bankinstitut: Kontonummer: BLZ: Unterschrift: Copyright by