Datenschutzteam

Datenschutz-Folgenabschätzung erfolgreich umsetzen: Risiken erkennen und handeln Die Datenschutz-Folgenabschätzung ist ein wichtiges Instrument der Datenschutz-Grundverordnung. Wann müssen Sie eine Datenschutz-Folgenabschätzung durchführen? Welche Risiken bestehen, wenn Sie diese nicht durchführen? Was ist zu tun, wenn die Folgenabschätzung ein zu hohes Risiko feststellt? In dem Vertiefungsworkshop erhalten Sie das notwendige Fachwissen, um eine Datenschutz-Folgenabschätzung in Ihrem Unternehmen durchzuführen. Begriffe wie „Eintrittswahrscheinlichkeit“ und „Schwere eines Risikos“ werden mittels verschiedener Beispiele beleuchtet. Anhand dieser Beispiele werden zudem die Prüfschritte und Abhängigkeiten bearbeitet. Fundierte Kenntnisse rund um VVT und DS-GVO werden vorausgesetzt. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Datenschutzorganisation im Unternehmen: Risiken erkennen und vermeiden Datenschutzrisiken und Praxisprobleme haben sich eingeschlichen und schlummern vor sich hin, insbesondere angesichts der komplexen Anforderungen durch die DS-GVO. Identifizieren Sie die Risiken und Probleme bevor es zu spät ist. Helfen Sie Ihrem Unternehmen Haftungsrisiken, Imageschäden und hohe Bußgelder zu vermeiden. Für wen ist dieses Datenschutz-Seminar geeignet? Das Seminar richtet sich an interne Datenschutzbeauftragte, die eine Hilfestellung erwarten, wie im eigenen Unternehmen die wichtigsten Datenschutzfragestellungen bei begrenzten Zeitressourcen identifiziert und gelöst werden können, sowie Datenschutz-Ansprechpartner/innen und Koordinatoren/innen zur Unterstützung der/des (externen) Datenschutzbeauftragten.Das Seminar vermittelt keine Grundlagenkenntnisse, sondern ergänzt bereits besuchte Datenschutz- Grundlagen-Seminare. Grundlagenkenntnisse im Datenschutzrecht werden deshalb zwingend vorausgesetzt. Praxisorientierte Strategien für Teilzeit-Datenschutzbeauftragte Da in den meisten Fällen die Funktion des betrieblichen Datenschutzbeauftragten eine Teilzeitaufgabe ist, steht der Datenschutzbeauftragte oft vor einem Dilemma. Es werden praxisorientierte Hilfestellungen und Vorgehensweisen im Sinne von „Best Practice“ und „Was muss zuerst erledigt werden“ vorgestellt. Effiziente Datenschutzorganisation trotz Zeitmangel Eine Priorisierung der Aufgaben und eine effiziente, im Sinne der DS-GVO „nachweisbare“ Datenschutzorganisation sind die wesentlichen Grundlagen, die Aufgaben des Datenschutzbeauftragten bei beschränkten Zeitressourcen im Einklang mit dem Gesetz umzusetzen.Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera. Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Basierend auf der 1.Auflage „Datenschutzeinführung für Mitarbeiter und Führungskräfte“ von Müthlein/Semmler/Kränke  Die bewährten Schulungsfolien Datenschutzeinführung für Mitarbeiter und Führungskräfte sind an das neue Datenschutzrecht angepasst und grafisch neu gestaltet.Schulen Sie ohne lange Vorbereitungszeit und nutzen Sie die vortragsfertigen PowerPoint-Sets für folgende Zielgruppen: Führungskräfte Mitarbeiter Fachbereich IT Fachbereich HR Die Folien lassen sich an Ihr Corporate Design anpassen. Zusätzlich zu den Folien erhalten Sie ein E-Book mit umfangreichen Informationen zur DS-GVO bei der Anwendung in der Privatwirtschaft. Kombinieren Sie Grundlagenwissen für Führungskräfte und Mitarbeiter mit zielgruppenspezifischer Informationsverpflichtung in den Fachbereichen IT und HR.So vermitteln Sie Ihren Führungskräften und Mitarbeitern auf anschauliche Weise die grundlegenden datenschutzrechtlichen Bestimmungen im Umgang mit personenbezogenen Daten. Titeldetails Daten/Download (PowerPoint-Folien, E-Book "Datenschutz-Grundverordnung im Überblick") ISBN: 978-3-89577-811-7 Auflage: Version 3.0

Das Excel-Tool zur (grafikgestützten) Beurteilung der Umsetzung der DS-GVO in einer Datenschutzorganisation Datenschutzorganisationen beurteilen mit begrenztem Zeitaufwand Mit dem excel-basierten DS-GVO-Audit gelingt Ihnen die Beurteilung einer Datenschutzorganisation auch mit einem begrenzten Zeitbudget. Das Tool enthält rund 100 Kontrollfragen zu acht Arbeitsgebieten: Struktur und Verantwortlichkeiten Dokumentation der Datenschutzorganisation Datenschutzfolgenabschätzung und Schwellwertanalyse Betroffenenrechte und Informationspflichten Auftragsverarbeitung Löschen und Vernichten Sicherheit der Verarbeitung Datenschutzverletzung Jedes Arbeitsgebiet kann separat bearbeitet und die Ergebnisse dargestellt werden, so dass im Auditprozess auch Zwischenergebnisse schnell vorgelegt werden können. Das DS-GVO Audit erstellt zudem einen Maßnahmenkatalog, der den Ist-Zustand bewertet und ggf. noch erforderlichen Handlungsbedarf aufzeigt. Aus den Antworten generiert das Tool eine Reihe von Grafiken, die es Ihnen ermöglichen, den Grad der Umsetzung der Geschäftsleitung oder dem Vorstand als Verantwortlichen zu präsentieren und daraus weitere Schritte abzuleiten. Daten/Download (XLSM) ISBN: 978-3-89577-832-2 Version: 1.0 Preis: € 249,00 inkl. 19% MwSt. Systemvoraussetzungen: Getestet unter Windows 10 (64bit), Excel 2010 (32 Bit) und Excel 2016 (32 Bit). Das Produkt läuft nicht auf Apple-Rechnern. Kundenindividuelle Anpassungen erstellen wir Ihnen gerne. Sprechen Sie uns an: Kundenservice@datakontext.com

DS-GVO Audit nach dem Standard-Datenschutzmodell (SDM 3.1: Anforderungen DS-GVO / Gewährleistungsziele / praktische Umsetzung) Datenschutzorganisationen prüfen und bewerten nach der Systematik der Aufsichtsbehörden Das Standard-Datenschutzmodell (SDM 3.1) ist die Antwort der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) auf die rechtlichen Anforderungen der Datenschutzgrundverordnung (DS-GVO) und besteht aus einer Beschreibung der Anforderung der Methode SDM und neun weiteren Maßnahmenkatalogen (Aufbewahren, Planen und Spezifizieren, Dokumentieren, Protokollieren, Trennen, Löschen und Vernichten, Berichtigen, Einschränken der Verarbeitung, Zugriffe regeln). Die Version 3.1 wurde von der 107. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder am 14. Mai 2024 beschlossen. Diesen systematischen Ansatz übersetzt das neue Excel-basierte SDM 3.1 Audit in praktisches Handeln in Wirtschaft und Verwaltung. Unterteilt in zehn Bausteine werden über 300 Kontrollfragen gestellt, aus deren Art der Beantwortung 15 Grafiken generiert werden können, die auf drei Detaillierungsebenen Auskunft darüber geben, in welchen Umfang den Anforderungen des SDM entsprochen wird. Zu jeder Frage kann der Stand in einer Maßnahmenliste detailliert dokumentiert werden. Mit dem neuen „DS-GVO Audit nach dem Standard-Datenschutzmodell (SDM 3.1)“ prüfen und bewerten Sie als Verantwortliche im öffentlichen wie im nicht-öffentlichen Bereich Ihre Datenschutzorganisation auf die rechtlichen Anforderungen der Datenschutzgrundverordnung (DS-GVO). Das Tool wurde komplett überarbeitet, um die Anwendung weiter zu vereinfachen und zu beschleunigen. ISBN: 978-3-89577-025-8 Version 1.0 € 349,00 inkl. 19% MwSt. Die Lizenz bezieht sich auf einen Rechtsträger (juristische Person). Für Paketpreise für mehrere Rechtsträger sprechen Sie uns gerne an: Kundenservice@datakontext.com. Getestet wurde das Tool unter Office 365 sowie unter Excel 2019, jeweils unter der Windows 10-Version mit den aktuellen Updates. Das Produkt läuft nicht auf Apple-Rechnern oder sonstigen Unix oder Linux Plattformen.

Selbst testen statt nur vertrauen: So prüfen Sie Datenschutzkonformität Der Datenschutz ist zunehmend von neueren technischen Entwicklungen und Rahmenbedingungen geprägt. Bei der Frage einer Datenschutzkonformität ist daher für eine rechtliche Bewertung (einer Rechtsgrundlage) häufig im Vorfeld zu klären, wie ein konkretes Produkt oder Internet-Dienst denn überhaupt funktioniert, welche (personenbezogene) Daten verarbeitet werden oder ob ein angemessenes Schutzniveau überhaupt vorhanden ist. Dieses Online-Seminar zeigt, wie man sich ein eigenes Datenschutz-Lab aufbaut und damit Internet-Dienste prüfen, Apps analysieren und Prüfungen auf Sicherheitslücken aus Datenschutzperspektive durchführen kann. Damit wird es möglich, nicht nur Beschreibungen von Produktanbietern und Dienstleistern zu glauben, sondern auch selbst die Nachweisbarkeit im Sinne der Rechenschaftspflicht zu erbringen.Bitte beachten Sie: Grundlegende Datenschutzkenntnisse empfehlenswert. Technische IT-Grundkenntnisse sind hilfreich aber keine zwingende Voraussetzung. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Die in der Datenschutz-Grundverordnung (DS-GVO) geregelten Anforderungen an ein DSMS bleiben für eine Umsetzung im Unternehmen allzu sehr im Abstrakten. Nichtsdestotrotz sind Zertifizierung und Risikomanagement neue Kernelemente der DS-GVO, welche entsprechende Anforderungen an die Unternehmen stellen werden. Unterschiedlichste Ansätze haben in der Vergangenheit versucht, die Anforderungen an die Informationssicherheit zu systematisieren.Die ISO 27001 hat sich als »state of the art« entwickelt und bildet nun die Grundlage zum Aufbau eines nachhaltigen und bedarfsgerechten Informationssicherheitsmanagementsystems (ISMS). Darauf aufbauend und ergänzend setzt die junge Norm ISO 27701.Insbesondere die rechtlich formulierten Ansätze und Anforderungen der DS-GVO werden in „Normensprache“ übersetzt, in bestehende ISO 27001 konforme Managementsysteme integriert und somit im globalen Kontext überprüfbar gemacht. Das Seminar setzt sich mit der Systematik der ISO 27701 und deren Kontext in Bezug auf die „Basisnorm“ ISO 27001 und die DS-GVO auseinander und zeigt Wege der Implementierung auf.   Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-Schulung:Bitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit. Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Pflicht zur KI-Kompetenz erfüllen – mit der GDD-Qualifizierung für KI-Verantwortliche Mit der KI-Verordnung steht der Rahmen für den Einsatz von KI in Europa. Gemäß Art. 4 der KI-Verordnung müssen Unternehmen als Betreiber von KI-Systemen dafür Sorge tragen, dass ihre Beschäftigten und Dritte über ein ausreichendes Maß an KI-Kompetenz verfügen. Diese Verpflichtung schließt insbesondere Kompetenzen im Datenschutz ein. Betreiber wird jedes Unternehmen, das KI in irgendeiner Form einsetzt. Angesichts der komplexen Regelungen der KI-Verordnung, die neben die DS-GVO treten und mit dieser zusammenspielen, bedarf es für KI-Verantwortliche einer qualifizierten Fortbildung für alle Beschäftigten, die mit der Planung und dem Einsatz von KI betraut sind, die für die Bedingungen von Arbeitsverhältnissen von Bedeutung sind. Nur so können Sie einen DS-GVO- und KI-VO-konformen Einsatz von KI ermöglichen und Bußgelder oder Schadensersatzansprüche wegen Pflichtverletzungen vermeiden. Bitte beachten Sie, dass die Anmeldung zur Prüfung separat erfolgt und nicht automatisch mit der Kursbuchung verbunden ist. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-Schulung Bitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera. Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit. Hinweis zur Durchführung und Stornierung von Veranstaltungen Der Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Hacker-Tools für Profis: Sicherheitslücken erkennen und schließen Es gibt zahlreiche sogenannte Hacker-Tools, die eigentlich Dual-Use Tools sind. Sie können von Datenschutz- oder IT-Sicherheitsbeauftragten und ITlern sinnvoll zur Analyse der Sicherheit im eigenen Unternehmen eingesetzt werden und sie können auch für Hackerangriffe miss und gebraucht werden. Aus Sicht der Datenschutz- oder IT-Sicherheitsbeauftragten macht es Sinn, wie ein Hacker mit den identischen Tools nach Sicherheitslücken zu suchen, damit diese geschlossen werden können. Es werden grundlegende Techniken bei der Nutzung der Tools probiert. Wie orientiere ich mich im Netz mittels IP-Scanner und Ping? Wie findet man heraus, welche Dienste auf welchen Rechnern angeboten werden? Wie liest man Netzwerkverkehr mit? Manchmal ist dies die letzte Möglichkeit für Administratoren und Administratorinnen, den Fehler im Netz zu finden. Wie kann man die Passwortqualität kontrollieren? +IHR PLUS+Im Rahmen der Schulung werden die Tools vorgestellt und durch die Teilnehmenden selbst ausprobiert. Dazu erhalten die Teilnehmenden einen speziell für die Schulung vorbereiteten Linux-Rechner, auf dem die Tools gleich verwenden können. Voraussetzung hierzu ist ein eigenes Notebook, dass die Teilnehmenden mitbringen und während der Schulung nutzen. Technische Voraussetzung des mitgebrachten Laptops:  Das Notebook muss in der Lage sein, sich entweder per Ethernet- Kabel (wird gestellt) oder per WLAN mit dem Test-Netz im Seminar zu verbinden. Mobilfunk (z. B. UMTS, LTE) funktioniert nicht. Außerdem muss das Notebook sowohl über eine Software (SSHKlient) verfügen, um sich mit einem SSH-Server zu verbinden (unter Windows z. B. Putty) als auch über einen VNC-Viewer (z. B. Real-VNC, TightVNC oder UltraVNC). (Details zu den Programmen unter https://www.rainer-gerling.de/Tools-zum-Seminar/) Es wird während des Seminars auf einem vorkonfigurierten Linux-Rechner (Raspberry PI) gearbeitet, der von den Teilnehmer/innen/n mit nach Hause genommen werden kann.Die Verbindung zu dem Linux-Rechner wird sowohl über eine SSH-Verbindung (Kommandozeile) als auch über VNC (grafischer Desktop) hergestellt. Es wird während der Schulung keine weitere Software auf dem mitgebrachten Notebook installiert! Wie bitten um Beachtung Die Durchführung der Veranstaltung ist abhängig von der Verfügbarkeit der Linux-Rechner. Wir informieren Sie rechtzeitig vor Veranstaltungsbeginn. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Datenschutz und Informationssicherheit: ISO 27001 und Risikomanagement im Fokus Die Datenschutz-Grundverordnung (DS-GVO) regelt weiterhin auf sehr allgemeingehaltenem Niveau die Anforderungen an die Datensicherheit. Allerdings sind Zertifizierung und Risikomanagement neue Kernelemente der DS-GVO, welche neue Anforderungen an die Unternehmen stellen werden. Unterschiedlichste Ansätze haben in der Vergangenheit versucht die Anforderungen an die Informationssicherheit zu systematisieren. Die ISO 27001 hat sich als „state of the art" entwickelt und bildet nun die Grundlage zum Aufbau eines nachhaltigen und bedarfsgerechten ISMS. Die DS-GVO stellt neue Ansprüche an die Einschätzung neuer und bestehender Verfahren personenbezogener Datenverarbeitung, wobei die Risikoeinschätzung durch die DSFA (PIA) eine neue Herangehensweise der Vorabprüfung erfordert. Mit Hilfe des Risikomanagements der ISO 27001 lassen sich die wesentlichen Elemente effizient aufbauen und somit Risiken einschränken und negative Auswirkungen, wie erhöhte Bußgelder und Imageverluste vermeiden. Durch die Herausstellung von Zertifikaten als geeignetes Mittel zur Sicherstellung der getroffenen technischen und organisatorischen Sicherheitsmaßnahmen stärkt die DS-GVO insbesondere unabhängige und bereits etablierte Normen wie die ISO 27001. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

IT-Sicherheit und Datenschutz für Einsteiger: Grundlagen, Praxis und Resilienz Das Seminar richtet sich an Einsteiger und Interessierte, die einen breiten und zugleich vertieften Überblick über IT-Sicherheitstechnologien gewinnen und erfahren möchten, wie Datenschutz, IT-Sicherheit, Informationssicherheit, Risikomanagement und Business Continuity Management im Unternehmensalltag ineinandergreifen und gemeinsam zur Stärkung der Resilienz beitragen. Gerade in Zeiten dynamischer, cloudbasierter Geschäftsmodelle, Big Data oder Künstlicher Intelligenz wird die Umsetzung wirksamer IT-Sicherheitsmaßnahmen entlang der gesamten Verarbeitungskette immer wichtiger.Neben Basiskonzepten, wie z.B. der Funktionsweise des Internet, grundlegenden Begriffen und Technologien werden praxisnahe Fallbeispiele behandelt, die Ihnen helfen, die Zusammenhänge und Herausforderungen moderner IT-Sicherheit besser zu verstehen. Denn wo im globalen Kontext verbindliche Rechtsnormen fehlen, kann der Einsatz moderner Sicherheitstechnologien und -standards sowie deren Zertifizierung ein entscheidender Hebel zur Sicherstellung der Konformität von Datenverarbeitungsprozessen sein.Ein übergreifendes Instrument hierfür ist die praxisorientierte Umsetzung eines integrierten Sicherheits- und Datenschutzmanagements. Das Seminar unterstützt Sie dabei, die verschiedenen Disziplinen und Begrifflichkeiten korrekt einzuordnen und erste praktische Ansätze zur Überprüfung, Bewertung und Weiterentwicklung der Wirksamkeit von Sicherheitsmaßnahmen zu entwickeln. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Die DS-GVO regelt auch den Einsatz von IT-Produkten, IT-Sicherheitsmaßnahmen und ihre Dokumentation. Z. B. sind deren Einsatz oder auch Verzicht – wie für andere technische und organisatorische Maßnahmen auch – mittels einer Risikoanalyse zu begründen und die Angemessenheit nachzuweisen. Datenschutzbeauftragte, Datenschutzfachkräfte und Compliance Manager stehen deshalb vor der Herausforderung, die rechtliche Zulässigkeit von technischen Maßnahmen, Geräten und Dienstleistungen zu beurteilen, mitzugestalten und zu prüfen. Als Datenschutzprofis sind sie die ersten Ansprechpartner für Unternehmensführung und IT-Fachkräfte. Dabei stehen Unternehmen unabhängig von ihrer Größe vor den gleichen Herausforderungen. Durch die drastisch erhöhten Bußgelder, auf 10 Mio. Euro und mehr, die auch bei vermeintlich harmlosen Bagatellverstößen verhängt werden können, kann die Missachtung von datenschutzrechtlichen Vorschriften gravierende Folgen für die Unternehmen haben. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-Schulung: Bitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit. Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Excel-Tool zur Analyse der Umsetzung des Gesetzes über den Kirchlichen Datenschutz (KDG) in katholischen Einrichtungen Kirchliche Stellen mit begrenztem Zeitaufwand zum Datenschutz auditieren und die Überprüfung der technischen und organisatorischen Maßnahmen des Verantwortlichen und seiner Auftragsverarbeiter nach §§ 7, 15 Abs. 5 der Durchführungsverordnung zum KDG (KDG-DVO) dokumentieren! Mit dem Excel-basierten KDG-Audit gelingt Ihnen die Beurteilung der Datenschutzorganisation auch mit einem begrenzten Zeitbudget. Das Tool enthält 112 Kontrollfragen zu den folgenden acht Arbeitsgebieten:  Struktur und Verantwortlichkeiten Dokumentation der Datenschutzorganisation Datenschutz-Folgenabschätzung und Schwellwertanalyse Betroffenenrechte und Informationspflichten Auftragsverarbeitung Löschen und Vernichten Sicherheit der Verarbeitung Datenschutzverletzung Jedes Arbeitsgebiet kann separat bearbeitet werden und die Ergebnisse können grafisch dargestellt werden, so dass im Auditprozess auch Zwischenergebnisse schnell vorgelegt werden können. Das KDG Audit erstellt zudem einen Maßnahmenkatalog, der den Ist-Zustand bewertet und ggf. noch erforderlichen Handlungsbedarf aufzeigt. Aus den Antworten generiert das Tool Grafiken, die es Ihnen ermöglichen, den Grad der Umsetzung der Geschäftsleitung oder dem Vorstand als Verantwortlichem zu präsentieren und daraus weitere Schritte abzuleiten. Im Katholischen Kirchenrecht ist zwischen dem diözesanen Recht, dem Recht der Bistümer, und dem päpstlichen Recht zu unterscheiden, das für die Ordensgemeinschaften gilt, die nach päpstlichem Recht geführt werden. Für die Orden päpstlichen Rechts und die von ihnen getragenen Werke und Einrichtungen gelten nicht das KDG und die KDG-DVO, sondern die Kirchliche Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG) und die Durchführungsverordnung zur KDR-OG (KDR-OG-DVO), die jedoch zum allergrößten Teil wortgleich mit dem KDG und der KDG-DVO sind. Deshalb kann das KDG Audit auch für die Analyse der Umsetzung der Datenschutzvorgaben in Orden päpstlichen Rechts und (mit den Fragen unter Punkt 7.0) zur Überprüfung der Wirksamkeit der technischen und organisatorischen Maßnahmen ihrer Auftragsverarbeiter dienen.   ISBN: 978-3-89577-815-5 Daten/Download (XLSM) Version 1.0 € 249,00 inkl. 19% MwSt.   (Getestet unter Windows 10 (64bit), Excel 2016 (32 und 64bit) sowie Office 365 (32 und 64bit). Das Produkt läuft nicht auf Apple-Rechnern.)   Die Lizenz bezieht sich auf einen Rechtsträger (juristische Person). Für kundenindividuelle Anpassungen und Paketpreise für mehrere Rechtsträger sprechen Sie uns gerne an: Kundenservice@datakontext.com. Mit dem KDG Audit können Sie für katholische Stellen anhand von 112 Fragen den Stand der Umsetzung der katholischen Datenschutzbestimmungen dokumentieren und mit 15 der Fragen die Wirksamkeit der technischen und organisatorischen Maßnahmen des Verantwortlichen und auch der Auftragsverarbeiter kostengünstig überprüfen, was nach § 7 und § 15 Abs. 5 KDG-DVO spätestens alle zwei Jahre erfolgen muss.

DSGVO erfüllen mit System: Kennzahlen und KPIs im Datenschutz-Management Die DS-GVO fordert vom Verantwortlichen eine umfassende Rechenschaftspflicht ("Accountability"). Zur Erfüllung der umfangreichen Dokumentations- und Nachweispflichten empfiehlt sich die Implementierung eines Datenschutz-Managementsystems (DSMS), welches sicherstellt, dass Maßnahmen überprüft und überwacht sowie kontinuierlich angepasst werden. Kennzahlen und KPIs können einen wesentlichen Beitrag dazu leisten, dass datenschutzrechtliche Pflichten adäquat erfüllt werden. Sie liefern Transparenz und objektive messbare Aussagen über den Status implementierter Maßnahmen und die Erreichung von Zielen im Datenschutz, sowohl für den Verantwortlichen als auch für den Datenschutzbeauftragten im Rahmen seiner Überwachungsfunktion. Anhand praktischer Beispiele werden der Aufbau eines Kennzahlensystems und die Nutzenpotenziale zur Verbesserung des Datenschutz-Managementsystems erläutert.  Hinweise zur Durchführung des Online-Kompaktkurses:Rechtzeitig vor Seminarbeginn erhalten Sie Ihren persönlichen Link zum virtuellen Seminarraum. Folgen Sie den Hinweisen und betreten Sie die Onlineschulung.Wir führen den Online-Kompaktkurs mit der Plattform edudip durch. Der Vortrag des Referenten/in wird begleitet durch eine PowerPoint-Präsentation. Während des Online-Kompaktkurses können Sie Ihre Fragen an die Referenten/innen im schriftlichem Chat stellen. Der Chat und ebenso die Teilnehmerliste sind nur für den Referenten/in und die Moderation einsehbar. Zur Beantwortung der Fragen wird diese öffentlich im Online-Kompaktkurs vorgelesen und von den Referenten/innen beantwortet werden. Wir bemühen uns, alle eingereichten Fragen in der angegebenen Zeit zu beantworten.Im Anschluss an den Online-Kompaktkurses erhalten Sie die Präsentation per E-Mail zugeschickt. Schauen Sie eventuell auch in Ihren Spam-Ordner. Eine Teilnahmebescheinigung erhalten Sie auf Anfrage. Der Online-Kompaktkurs wird nicht aufgezeichnet.Der Veranstalter behält sich vor, Präsenz-Seminare bis 14 Tage und die Online-Schulung bis 2 Tage vor Beginn zu stornieren.Um sicherzustellen, dass gerade in großen Firmen mit entsprechend strikten Firewallkonfigurationen eine reibungslose Nutzung des Webinarangebots möglich ist, stellen wir Ihnen hier eine Anleitung zur einfachen Konfiguration der Firewall und Browser-Policies für die Nutzung unserer Webinar-Räume zur Verfügung.

Künstliche Intelligenz im Konzern: Datenschutz, AI Act und praktische Umsetzung Konzerne setzen zunehmend auf „Künstliche Intelligenz“ (KI). Laut einer BITKOM-Umfrage setzt bereits jedes fünfte Unternehmen KI ein, mehr als die Hälfte beschäftigt sich damit. Die Einsatzspanne reicht von generativer KI, die dazu dient, neue Inhalte, wie etwa Texte, Bilder oder Videos, zu erzeugen, bis hin zu komplexen konzernbezogenen Auswertungsmodellen, um bspw. strategische Vorhersagen zur Personal-, Absatz- oder Preisentwicklung oder auch zur Produktnutzung treffen zu können.   Gerade Large Language Models wie GPT-4 (von OpenAI), PaLM 2 (von Google) und Llama 2 (von Meta) finden sich bereits vergleichsweise häufig in Konzernen, zumal sie mitunter – wie das Beispiel des „Copilots“ zeigt - Bestandteil von Standardprodukten wie Microsoft 365 sein können. Die Einsatzvielfalt ist nahezu unbegrenzt, wobei nicht nur die operative Nutzung, sondern auch das Training von KI-Modellen mit datenschutzrechtlichen Unsicherheiten behaftet ist.  Diese Online-Schulung beschäftigt sich mit den typischen Use Cases von KI im Konzern, zeigt die einzuhaltenden Prozesse aus Sicht des Datenschutzes praxisorientiert auf und bietet insoweit Umsetzungshilfen. Dabei wird auch aufgezeigt werden, welche Wechselwirkungen mit dem seit dem 01. Februar 2025 anwendbaren „AI Act“ bestehen.  Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Datenschutz im Zeitalter von KI-Anwendungen: Herausforderungen und Rechtsfragen für Unternehmen Die Debatte um GPT-Anwendungen ist in den Unternehmen angekommen. Chatbots werden in Callcentern schon unter Verarbeitung von Kundendaten eingesetzt. Das geschieht teilweise unter Auswertung der Stimmung von Kunden und ruft Verbraucher- und Datenschützer auf den Plan. Virulent ist KI auch im Arbeitsleben. Die Bundesregierung plant kurzfristig ein Gesetz für den Beschäftigtendatenschutz anzustoßen. Die aktuelle deutsche Regelung zum Beschäftigtendatenschutz ist vom EuGH vor dem Hintergrund der sogenannten Öffnungsklausel bemängelt worden. Das macht ein Handeln erforderlich. Es wird im Beschäftigtendatenschutzgesetz um KI gehen. Ohne spezifische Regelungen dazu kann die Situation entgleiten, denn es droht großes Streitpotenzial nicht nur mit Betriebsräten. Schließlich ist es möglich, dass etwa ChatGPT Vorschläge zur Zusammenarbeit von Beschäftigten macht, aber auch zur Vorauswahl von Bewerbern. Formulierungen von Bewerberabsagen oder die Abfassung einer Kündigung oder einer Klage kann der Bot auch übernehmen. Auch die Haftungsfrage bei Fehlern und Rechtsverletzungen ist offen. Sie stellt sich hier und insgesamt für Anbieter von Foundation Models ebenso, wie für den/die Anwender/in und den/die Nutzer/in generativer KI. Haftet der/die Arbeitgeber/in, der/die (nicht) autorisiert den Bot nutzende Arbeitnehmer/in, der/die Anbieter/in des „Foundation Models“ oder etwa Microsoft oder SAP, die die Software einbinden? Was sagt der Betriebsrat zu KI? Welche Rechte hat er?Hinweis zur ReferentenbesetzungNeben Herrn Prof. Dr. Rolf Schwartmann wird Sie entweder Herr Prof. Dr. Tobias O. Keber oder Herr Dr. Peter Nägele durch das Seminar führen.  Die endgültige Besetzung des zweiten Referenten wird noch bekanntgegeben.Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.