Schulungen

Selbst testen statt nur vertrauen: So prüfen Sie DatenschutzkonformitätDer Datenschutz ist zunehmend von neueren technischen Entwicklungen und Rahmenbedingungen geprägt. Bei der Frage einer Datenschutzkonformität ist daher für eine rechtliche Bewertung (einer Rechtsgrundlage) häufig im Vorfeld zu klären, wie ein konkretes Produkt oder Internet-Dienst denn überhaupt funktioniert, welche (personenbezogene) Daten verarbeitet werden oder ob ein angemessenes Schutzniveau überhaupt vorhanden ist. Dieses Online-Seminar zeigt, wie man sich ein eigenes Datenschutz-Lab aufbaut und damit Internet-Dienste prüfen, Apps analysieren und Prüfungen auf Sicherheitslücken aus Datenschutzperspektive durchführen kann. Damit wird es möglich, nicht nur Beschreibungen von Produktanbietern und Dienstleistern zu glauben, sondern auch selbst die Nachweisbarkeit im Sinne der Rechenschaftspflicht zu erbringen.Bitte beachten Sie: Grundlegende Datenschutzkenntnisse empfehlenswert. Technische IT-Grundkenntnisse sind hilfreich aber keine zwingende Voraussetzung. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Die in der Datenschutz-Grundverordnung (DS-GVO) geregelten Anforderungen an ein DSMS bleiben für eine Umsetzung im Unternehmen allzu sehr im Abstrakten. Nichtsdestotrotz sind Zertifizierung und Risikomanagement neue Kernelemente der DS-GVO, welche entsprechende Anforderungen an die Unternehmen stellen werden. Unterschiedlichste Ansätze haben in der Vergangenheit versucht, die Anforderungen an die Informationssicherheit zu systematisieren.Die ISO 27001 hat sich als »state of the art« entwickelt und bildet nun die Grundlage zum Aufbau eines nachhaltigen und bedarfsgerechten Informationssicherheitsmanagementsystems (ISMS). Darauf aufbauend und ergänzend setzt die junge Norm ISO 27701.Insbesondere die rechtlich formulierten Ansätze und Anforderungen der DS-GVO werden in „Normensprache“ übersetzt, in bestehende ISO 27001 konforme Managementsysteme integriert und somit im globalen Kontext überprüfbar gemacht. Das Seminar setzt sich mit der Systematik der ISO 27701 und deren Kontext in Bezug auf die „Basisnorm“ ISO 27001 und die DS-GVO auseinander und zeigt Wege der Implementierung auf.   Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-Schulung:Bitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit. Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Pflicht zur KI-Kompetenz erfüllen – mit der GDD-Qualifizierung für KI-VerantwortlicheMit der KI-Verordnung steht der Rahmen für den Einsatz von KI in Europa. Gemäß Art. 4 der KI-Verordnung müssen Unternehmen als Betreiber von KI-Systemen dafür Sorge tragen, dass ihre Beschäftigten und Dritte über ein ausreichendes Maß an KI-Kompetenz verfügen. Diese Verpflichtung schließt insbesondere Kompetenzen im Datenschutz ein. Betreiber wird jedes Unternehmen, das KI in irgendeiner Form einsetzt.  Angesichts der komplexen Regelungen der KI-Verordnung, die neben die DS-GVO treten und mit dieser zusammenspielen, bedarf es für KI-Verantwortliche neben der allgemeinen Pflicht zur Vermittlung von KI-Kompetenz einer qualifizierten Fortbildung für alle Beschäftigten, die mit der Planung und dem Einsatz von KI betraut sind, die für die Bedingung von Arbeitsverhältnissen von Bedeutung sind. Nur so können Sie einen DS-GVO und KI-VO-konformen Einsatz von KI ermöglichen und Bußgelder nach DS-GVO und KI-VO und Schadensersatzansprüche wegen Verletzung von Pflichten aus der DS-GVO und der KI-VO vermeiden. Bitte beachten Sie, dass die Anmeldung zur Prüfung separat erfolgt und nicht automatisch mit der Kursbuchung verbunden ist.   Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Hacker-Tools für Profis: Sicherheitslücken erkennen und schließenEs gibt zahlreiche sogenannte Hacker-Tools, die eigentlich Dual-Use Tools sind. Sie können von Datenschutz- oder IT-Sicherheitsbeauftragten und ITlern sinnvoll zur Analyse der Sicherheit im eigenen Unternehmen eingesetzt werden und sie können auch für Hackerangriffe miss und gebraucht werden. Aus Sicht der Datenschutz- oder IT-Sicherheitsbeauftragten macht es Sinn, wie ein Hacker mit den identischen Tools nach Sicherheitslücken zu suchen, damit diese geschlossen werden können. Es werden grundlegende Techniken bei der Nutzung der Tools probiert. Wie orientiere ich mich im Netz mittels IP-Scanner und Ping? Wie findet man heraus, welche Dienste auf welchen Rechnern angeboten werden? Wie liest man Netzwerkverkehr mit? Manchmal ist dies die letzte Möglichkeit für Administratoren und Administratorinnen, den Fehler im Netz zu finden. Wie kann man die Passwortqualität kontrollieren? +IHR PLUS+Im Rahmen der Schulung werden die Tools vorgestellt und durch die Teilnehmenden selbst ausprobiert. Dazu erhalten die Teilnehmenden einen speziell für die Schulung vorbereiteten Linux-Rechner, auf dem die Tools gleich verwenden können. Voraussetzung hierzu ist ein eigenes Notebook, dass die Teilnehmenden mitbringen und während der Schulung nutzen. Technische Voraussetzung des mitgebrachten Laptops:  Das Notebook muss in der Lage sein, sich entweder per Ethernet- Kabel (wird gestellt) oder per WLAN mit dem Test-Netz im Seminar zu verbinden. Mobilfunk (z. B. UMTS, LTE) funktioniert nicht. Außerdem muss das Notebook sowohl über eine Software (SSHKlient) verfügen, um sich mit einem SSH-Server zu verbinden (unter Windows z. B. Putty) als auch über einen VNC-Viewer (z. B. Real-VNC, TightVNC oder UltraVNC). (Details zu den Programmen unter https://www.rainer-gerling.de/Tools-zum-Seminar/) Es wird während des Seminars auf einem vorkonfigurierten Linux-Rechner (Raspberry PI) gearbeitet, der von den Teilnehmer/innen/n mit nach Hause genommen werden kann.Die Verbindung zu dem Linux-Rechner wird sowohl über eine SSH-Verbindung (Kommandozeile) als auch über VNC (grafischer Desktop) hergestellt. Es wird während der Schulung keine weitere Software auf dem mitgebrachten Notebook installiert! Wie bitten um Beachtung Die Durchführung der Veranstaltung ist abhängig von der Verfügbarkeit der Linux-Rechner. Wir informieren Sie rechtzeitig vor Veranstaltungsbeginn. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Datenschutz und Informationssicherheit: ISO 27001 und Risikomanagement im FokusDie Datenschutz-Grundverordnung (DS-GVO) regelt weiterhin auf sehr allgemeingehaltenem Niveau die Anforderungen an die Datensicherheit. Allerdings sind Zertifizierung und Risikomanagement neue Kernelemente der DS-GVO, welche neue Anforderungen an die Unternehmen stellen werden. Unterschiedlichste Ansätze haben in der Vergangenheit versucht die Anforderungen an die Informationssicherheit zu systematisieren. Die ISO 27001 hat sich als „state of the art" entwickelt und bildet nun die Grundlage zum Aufbau eines nachhaltigen und bedarfsgerechten ISMS. Die DS-GVO stellt neue Ansprüche an die Einschätzung neuer und bestehender Verfahren personenbezogener Datenverarbeitung, wobei die Risikoeinschätzung durch die DSFA (PIA) eine neue Herangehensweise der Vorabprüfung erfordert. Mit Hilfe des Risikomanagements der ISO 27001 lassen sich die wesentlichen Elemente effizient aufbauen und somit Risiken einschränken und negative Auswirkungen, wie erhöhte Bußgelder und Imageverluste vermeiden. Durch die Herausstellung von Zertifikaten als geeignetes Mittel zur Sicherstellung der getroffenen technischen und organisatorischen Sicherheitsmaßnahmen stärkt die DS-GVO insbesondere unabhängige und bereits etablierte Normen wie die ISO 27001. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

IT-Sicherheit und Datenschutz für Einsteiger: Grundlagen, Praxis und ResilienzDas Seminar richtet sich an Einsteiger und Interessierte, die einen breiten und zugleich vertieften Überblick über IT-Sicherheitstechnologien gewinnen und erfahren möchten, wie Datenschutz, IT-Sicherheit, Informationssicherheit, Risikomanagement und Business Continuity Management im Unternehmensalltag ineinandergreifen und gemeinsam zur Stärkung der Resilienz beitragen. Gerade in Zeiten dynamischer, cloudbasierter Geschäftsmodelle, Big Data oder Künstlicher Intelligenz wird die Umsetzung wirksamer IT-Sicherheitsmaßnahmen entlang der gesamten Verarbeitungskette immer wichtiger.Neben Basiskonzepten, wie z.B. der Funktionsweise des Internet, grundlegenden Begriffen und Technologien werden praxisnahe Fallbeispiele behandelt, die Ihnen helfen, die Zusammenhänge und Herausforderungen moderner IT-Sicherheit besser zu verstehen. Denn wo im globalen Kontext verbindliche Rechtsnormen fehlen, kann der Einsatz moderner Sicherheitstechnologien und -standards sowie deren Zertifizierung ein entscheidender Hebel zur Sicherstellung der Konformität von Datenverarbeitungsprozessen sein.Ein übergreifendes Instrument hierfür ist die praxisorientierte Umsetzung eines integrierten Sicherheits- und Datenschutzmanagements. Das Seminar unterstützt Sie dabei, die verschiedenen Disziplinen und Begrifflichkeiten korrekt einzuordnen und erste praktische Ansätze zur Überprüfung, Bewertung und Weiterentwicklung der Wirksamkeit von Sicherheitsmaßnahmen zu entwickeln. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Die DS-GVO regelt auch den Einsatz von IT-Produkten, IT-Sicherheitsmaßnahmen und ihre Dokumentation. Z. B. sind deren Einsatz oder auch Verzicht – wie für andere technische und organisatorische Maßnahmen auch – mittels einer Risikoanalyse zu begründen und die Angemessenheit nachzuweisen. Datenschutzbeauftragte, Datenschutzfachkräfte und Compliance Manager stehen deshalb vor der Herausforderung, die rechtliche Zulässigkeit von technischen Maßnahmen, Geräten und Dienstleistungen zu beurteilen, mitzugestalten und zu prüfen. Als Datenschutzprofis sind sie die ersten Ansprechpartner für Unternehmensführung und IT-Fachkräfte. Dabei stehen Unternehmen unabhängig von ihrer Größe vor den gleichen Herausforderungen. Durch die drastisch erhöhten Bußgelder, auf 10 Mio. Euro und mehr, die auch bei vermeintlich harmlosen Bagatellverstößen verhängt werden können, kann die Missachtung von datenschutzrechtlichen Vorschriften gravierende Folgen für die Unternehmen haben. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-Schulung: Bitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit. Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Künstliche Intelligenz im Konzern: Datenschutz, AI Act und praktische UmsetzungKonzerne setzen zunehmend auf „Künstliche Intelligenz“ (KI). Laut einer BITKOM-Umfrage setzt bereits jedes fünfte Unternehmen KI ein, mehr als die Hälfte beschäftigt sich damit. Die Einsatzspanne reicht von generativer KI, die dazu dient, neue Inhalte, wie etwa Texte, Bilder oder Videos, zu erzeugen, bis hin zu komplexen konzernbezogenen Auswertungsmodellen, um bspw. strategische Vorhersagen zur Personal-, Absatz- oder Preisentwicklung oder auch zur Produktnutzung treffen zu können.   Gerade Large Language Models wie GPT-4 (von OpenAI), PaLM 2 (von Google) und Llama 2 (von Meta) finden sich bereits vergleichsweise häufig in Konzernen, zumal sie mitunter – wie das Beispiel des „Copilots“ zeigt - Bestandteil von Standardprodukten wie Microsoft 365 sein können. Die Einsatzvielfalt ist nahezu unbegrenzt, wobei nicht nur die operative Nutzung, sondern auch das Training von KI-Modellen mit datenschutzrechtlichen Unsicherheiten behaftet ist.  Diese Online-Schulung beschäftigt sich mit den typischen Use Cases von KI im Konzern, zeigt die einzuhaltenden Prozesse aus Sicht des Datenschutzes praxisorientiert auf und bietet insoweit Umsetzungshilfen. Dabei wird auch aufgezeigt werden, welche Wechselwirkungen mit dem seit dem 01. Februar 2025 anwendbaren „AI Act“ bestehen.  Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Datenschutz im Zeitalter von KI-Anwendungen: Herausforderungen und Rechtsfragen für UnternehmenDie Debatte um GPT-Anwendungen ist in den Unternehmen angekommen. Chatbots werden in Callcentern schon unter Verarbeitung von Kundendaten eingesetzt. Das geschieht teilweise unter Auswertung der Stimmung von Kunden und ruft Verbraucher- und Datenschützer auf den Plan. Virulent ist KI auch im Arbeitsleben. Die Bundesregierung plant kurzfristig ein Gesetz für den Beschäftigtendatenschutz anzustoßen. Die aktuelle deutsche Regelung zum Beschäftigtendatenschutz ist vom EuGH vor dem Hintergrund der sogenannten Öffnungsklausel bemängelt worden. Das macht ein Handeln erforderlich. Es wird im Beschäftigtendatenschutzgesetz um KI gehen. Ohne spezifische Regelungen dazu kann die Situation entgleiten, denn es droht großes Streitpotenzial nicht nur mit Betriebsräten. Schließlich ist es möglich, dass etwa ChatGPT Vorschläge zur Zusammenarbeit von Beschäftigten macht, aber auch zur Vorauswahl von Bewerbern. Formulierungen von Bewerberabsagen oder die Abfassung einer Kündigung oder einer Klage kann der Bot auch übernehmen. Auch die Haftungsfrage bei Fehlern und Rechtsverletzungen ist offen. Sie stellt sich hier und insgesamt für Anbieter von Foundation Models ebenso, wie für den/die Anwender/in und den/die Nutzer/in generativer KI. Haftet der/die Arbeitgeber/in, der/die (nicht) autorisiert den Bot nutzende Arbeitnehmer/in, der/die Anbieter/in des „Foundation Models“ oder etwa Microsoft oder SAP, die die Software einbinden? Was sagt der Betriebsrat zu KI? Welche Rechte hat er? Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Datenschutz in Konzernstrukturen: Risiken, Lösungen und PraxistippsDatenflüsse innerhalb von Konzernstrukturen sind komplex und bedürfen einer gut strukturierten Datenschutzorganisation sowie einer vertieften datenschutzrechtlichen Bewertung. Das Seminar unterstützt sowohl Datenschutzbeauftragte als auch die Fachabteilungen bei relevanten Fragestellungen rund um den Schutz personenbezogener Daten innerhalb eines Konzerns oder einer Unternehmensgruppe. Hierbei werden Übermittlungen von Daten an andere Konzerngesellschaften im Rahmen von Shared Services oder weiteren Dienstleistungen anhand von Praxisbeispielen bewertet. Teilnehmende erhalten ferner Umsetzungsmöglichkeiten zur Einhaltung gesetzlicher Anforderungen in großen Datenschutz-Organisationen aufgezeigt, so beispielsweise im Bereich der  Betroffenenrechte. Risiken bei der Datenverarbeitung im Rahmen klassischer Kommunikationsformen in einem Konzern oder Unternehmen wie Telefonie, Internet und E-Mail werden anhand aktueller gesetzlicher und aufsichtsbehördlicher Entwicklungen besprochen. Im Zuge der konzerninternen Datenflüsse spielen Mitarbeitervertretungen eine besondere Rolle. Einerseits schützen sie die Persönlichkeitsrechte der Beschäftigten, anderseits können sie im Rahmen einer Mitbestimmung die Zulässigkeit einer Datenverarbeitung stützen. Hierzu wird die Betriebsvereinbarung als betriebsinternes Gestaltungsmittel näher beleuchtet. Sollten personenbezogene Daten an Konzerngesellschaften im Drittland übermittelt werden, müssen insbesondere bei einer Vielzahl von Gesellschaften Werkzeuge zur Herstellung eines angemessenen Datenschutzniveaus sinnvoll eingesetzt werden.Das Seminar zeigt auf, welche Möglichkeiten für Unternehmensgruppen bestehen und hilft bei der Entscheidungsfindung durch die Identifizierung ihrer Vor- und Nachteile. Hierbei werden die neuen EU-Standardvertragsklauseln genauso berücksichtigt, wie die aus der sog. Schrems II-Entscheidung des EuGH und den daraus abgeleiteten Empfehlungen des Europäischen Datenschutzausschusses folgenden Anforderungen bei Drittlandübermittlungen. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Löschpflichten nach Art. 17 DS-GVO rechtssicher umsetzenDie Erfüllung der Löschanforderungen stellt eines der grundlegenden Betroffenenrechte nach der DS-GVO dar und hat im Vergleich zum BDSG erhebliche Veränderungen erfahren. Das Seminar zeigt Ihnen auf, welche wesentlichen datenschutzrechtlichen Anforderungen an das Löschen nach Art. 17 DS-GVO gestellt werden und welche spezialgesetzlichen Anforderungen beim Löschen zu beachten sind. Der datenschutzrechtlich verankerten  Löschverpflichtung steht u. a. die Aufbewahrungspflicht zu Datensätzen aus der Buchhaltung, dem HR oder aus sonstigen  Statusverhältnissen, insbesondere auch zur Beweissicherung, entgegen. Erfahren Sie, wie Sie das Betroffenenrecht auf Löschen mit den Aufbewahrungspflichten in Einklang bringen können. Sie erhalten darüber hinaus vertiefte Einblicke in sondergesetzliche Ausprägungen der Löschverpflichtungen bspw. nach BDSG und SGB X (neu) und lernen, in welchen Bereichen besondere Anforderungen an das  Löschen zu berücksichtigen sind. Anhand konkreter Beispiele und Anwendungsfälle werden die für Datenschützer wichtigen Aspekte diskutiert und Lösungsmöglichkeiten vorgeschlagen. Da die datenschutzrechtlichen Grundlagen zum Löschen mit der praktischen Umsetzung und dem Erfüllen der aufsichtsbehördlichen  Anforderungen einhergehen müssen, wird Ihnen aufgezeigt, wie Sie unter Berücksichtigung der einschlägigen technischen Richtlinien (BSI, DIN, IDW etc.) Löschkonzepte erarbeiten und in der betrieblichen Praxis umsetzen. Sie erhalten praktische Tipps zur Erstellung von Übersichten zu Datenbeständen, Datenklassifizierungen, Löschfristenverwaltungen und dem Umgang mit operativen Daten, Systemdaten und Archivbeständen. Nach dem Seminar sind Sie in der Lage, ein erarbeitetes Löschkonzept in Ihrem Datenschutz-Managementsystem  zu verankern. Hinweis: Das Fachbuch „Löschen nach DS-GVO in der Praxis“ ist in zweiter Auflage 2024 hier lieferbar! Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

In der DS-GVO gibt es praktisch keine Pflicht, die nicht bußgeldbewehrt ist. Die Datenschutzaufsichtsbehörden haben auch in der Praxis mit Bußgeldbescheiden insbesondere über rund 35 Mio., 14,5 Mio. oder 9,55 Mio. Euro deutlich gemacht, dass sie den um den Faktor 60 erhöhten Bußgeldrahmen nutzen. Bei der Verteidigung gegen Bußgelder spielen die nationalen Regelungen des Ordnungswidrigkeiten- und Strafprozessrechts eine zentrale Rolle. Denn zum einen verweist die DS-GVO mittels BDSG auf diese Regelungen und zum anderen sieht das BDSG eigenständig Strafbestimmungen für Datenschutzverstöße vor. Neben der Rechtslage ist aber auch die gelebte Rechtspraxis dieser Regelungen entscheidend.Die nationalen Regelungen werden durch die Verweise der DS-GVO auf den Kontext der Sanktionen bei Kartellverstößen teilweise überlagert. Das haben die deutschen Aufsichtsbehörden durch Stellungnahmen und Bußgeldverfahren deutlich gemacht. Diese Fragestellungen gehen damit über das Datenschutzrecht hinaus und erfordern vertiefte Kenntnisse. Auch die bisherige Rechtsprechung zeigt sich hier nicht einheitlich, weshalb eine klare taktische Betrachtung der konkreten Situation erforderlich ist. Die Abwehr von Sanktionen erfolgt aber nicht allein im Prozessrecht, sondern vor allem im materiellen Recht. Das Zusammenspiel beider Bereiche ist daher von Bedeutung. Hier muss DS-GVO-Kompetenz und Verteidigungskompetenz zusammenwirken. Die DS-GVO weist gerade mit der Pflicht zur Meldung von Verletzungen der Sicherheit der Verarbeitung eine Besonderheit auf. Denn sie zwingt zur Selbstanzeige von Verstößen. Die Sanktionen müssen also hier bereits ins Auge gefasst und berücksichtigt werden. Nur wer den rechtlichen Rahmen kennt, kann die Risiken einordnen. Die DS-GVO sieht auch Anfragen und Informationsverlangen der Aufsichtsbehörden vor (Art. 30, 58 DS-GVO). Machen Sie sich Ihre Pflichten und Ihre Rechte klar, um Sanktionen zu vermeiden. In der Praxis haben die Aufsichtsbehörden auch bereits vom StPO-Instrument der Durchsuchung und Beschlagnahme Gebrauch gemacht. Hierauf müssen Sie vorbereitet sein. Ein weiteres Thema ist, wie und unter welchen Voraussetzungen staatliche Ermittlungsbehörden Auskunftsrechte und prozessuale Zwangsmaßnahmen zur Ermittlung haben. Dieser Aspekt ist nicht nur bei der Verteidigung gegen Bußgelder nach der DS-GVO relevant. Hinzu kommt, dass auch ein Fehler hier zu Bußgeldern nach der DS-GVO führen kann.  Auch das staatliche Zugriffsverlangen ist ein Datenschutzthema. Es ist die legale Durchbrechung der Sicherheit der Verarbeitung und nur im Rahmen der strafprozessualen Mitwirkungspflichten besteht auch eine datenschutzrechtliche Grundlage. Missachtungen können ebenfalls zur Haftung führen. Berücksichtigen Sie den »Schmerzensgeld statt Bußgeld«-Effekt und stellen Sie sich hierauf ein. Jeder Datenschutzverstoß kann auch die Grundlage für Schadensersatzansprüche der betroffenen Person sein. Gerade die Meldung einer Datenschutzpanne ist ein Ausgangspunkt hierfür. Machen Sie sich nicht erpressbar durch Vorbereitung.   Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-Schulung:Bitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera. Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung der E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Datenschutz in der Privatwirtschaft – Grundlagen, Rechtsrahmen und Umsetzung in die PraxisAn den datenschutzkonformen Umgang mit personenbezogenen Daten werden von Mitarbeitern, Kunden und Lieferanten hohe Anforderungen gestellt. Gleichzeitig fordert der Gesetzgeber mit der DS-GVO eine hohe Transparenz und Kontrollen bei der Datenverarbeitung. Die DS-GVO verlangt deshalb von den für den Datenschutz Verantwortlichen nicht unbeträchtliche Rechtskenntnisse. Die Intensivschulung will hierzu das notwendige Fachwissen vermitteln. Dazu werden die Rechtsgrundlagen des Datenschutzes, insbesondere die DS-GVO sowie das Bundesdatenschutzgesetz mit den Schwerpunkten Arbeitnehmer- und Kundendatenschutz, aufgearbeitet. Auf Basis der rechtlichen Vorgaben werden Vorschläge zur Umsetzung in die Praxis an Hand von Beispielen aufgezeigt.   Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

IT-Sicherheit im Datenschutz: Anforderungen erkennen und wirksam umsetzenDie Basisschulung am 2. und 3. Tag setzt die am 1. Tag vermittelten Grundkenntnisse voraus. Das Ziel der Schulung besteht darin, die sich aus den Datenschutzgesetzen ergebenden IT-Sicherheitsanforderungen so zu verstehen, dass sie in Zusammenarbeit mit IT-Spezialisten angemessen umgesetzt werden können. Zahlreiche Muster, Hinweise und Checklisten werden als Hilfestellung zur schnellen und sicheren Umsetzung der gesetzlichen Anforderungen bereitgestellt. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Datenschutz als Managementaufgabe – Strategien zur Umsetzung und Nachweisführung nach der DS-GVODie Notwendigkeit, den Datenschutz als Managementfunktion zu konzipieren und in die laufenden und projektierten Prozesse zu implementieren, gewinnt hinsichtlich der mit dem Risiko der Verhängung drastischer Bußgelder bestehenden Regularien der DS-GVO erheblich an Bedeutung. Mit der Einführung eines Datenschutz-Managements soll nicht nur die Effektivität und damit der Nutzen für die Datenverarbeitung verantwortliche Stelle gesteigert, sondern insbesondere auch der Nachweis der Einhaltung gesetzlicher Vorgaben geführt werden (sog. Accountability). Obwohl die primäre Aufgabe zur Entwicklung und Umsetzung eines Datenschutz-Managements bei der verantwortlichen Stelle angesiedelt ist, wird es weitgehend Aufgabe des ernannten Datenschutzbeauftragten sein, dem Unternehmen geeignete Wege zur Entwicklung und Implementierung eines umfassenden Datenschutz-Managementsystems aufzuzeigen. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Risiko oder Chance?Durch den Einsatz von KI-Anwendungen, Cloud Services und Apps & Co. kann auf der einen Seite die Effizienz gesteigert werden, auf der anderen Seite lauern an jeder Ecke rechtliche Fallstricke. Wir führen Sie durch die Vorgaben der KI-VO, der DS-GVO, des TDDDGs sowie verwandter Rechtsgebiete und zeigen Ihnen auf, wo Sie in der Praxis Synergieffekte durch z.B. Mapping der Vorgaben erzielen können.Trotz vieler Sicherheitsmaßnahmen existieren potenzielle Bedrohungen und Schwachstellen bei dem Einsatz dieser Lösungen, sei es durch den Nutzer selbst, durch Dritte oder durch fehlerhafte Konzeption im Unternehmen. Dieses Seminar soll Ihnen einen Überblick über mögliche Risikoszenarien vermitteln und den (neuen) rechtlichen Hintergrund beleuchten. Es soll Ihnen zudem praktische Ansätze zum Umgang mit diesen Risiken vermitteln: Welche organisatorischen Maßnahmen sind unverzichtbar, wie können diese in die gesetzlich erforderliche Datenschutz-Managementstruktur eingebunden werden, welche Verträge sind mit den Anbietern von Apps & Co. zu schließen und welche Dokumentation müssen Sie erstellen? Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.