Datenschutzbeauftragte

13. Hamburger Datenschutztage vom 10.-12.06.2026 Vom 10. bis zum 12 Juni 2026 erwarten Sie im Empire Riverside Hotel Hamburg ausgezeichnete Experten, die zu diesen Themen referieren und mit Ihnen in den Dialog treten werden. Erfahren Sie mehr über die neuesten Rechtsakte der Europäischen Union, weltweite Neuerungen der Datenschutzbestimmungen, Cybercrime, den ethischen Umgang mit Daten, Künstliche Intelligenz, Tracking & Cookies und vieles mehr. Die Veranstaltung wird nicht nur die rechtlichen Rahmenbedingungen beleuchten, sondern auch deren praktische Umsetzung in Unternehmen und Organisationen in den Fokus rücken. Unsere Experten aus verschiedenen Bereichen werden ihr Wissen und ihre Erfahrungen teilen, um gemeinsam Lösungen zu erarbeiten und die Zukunft des Datenschutzes aktiv mitzugestalten. Nutzen Sie die Gelegenheit, neue Kontakte zu knüpfen, sich intensiv auszutauschen und gemeinsam die wichtigen Fragen und Herausforderungen im Bereich Datenschutz und Informationssicherheit zu erkunden. Seien Sie dabei und erleben Sie die aktuellsten Diskussionen hautnah!Frühbucherrabatt für die Konferenz: 1.200 Euro zzgl. MwSt. bis zum 11.02.2026 (Pre-Seminare sind davon ausgenommen)Teilnahmegebühr Konferenz:1.450 € zzgl. gesetzl. Mwst. (ohne Frühbucherrabatt) Pre-Seminare:490 € zzgl. gesetzl. Mwst. (nur in Verbindung mit der Konferenz buchbar)Organisatorische Hinweise: Konferenzunterlagen werden nur elektronisch zur Verfügung gestellt.

Fachkunde stärken und vernetzen: Der Winter-Workshop der GGD Die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) stellen Unternehmen und Organisationen vor stetig neue Herausforderungen. Datenschutzbeauftragte und -berater tragen dabei eine zentrale Verantwortung: Sie müssen rechtliche Vorgaben verstehen, Prozesse sicher gestalten und Mitarbeitende kompetent unterstützen. Der GDD-Winter-Workshop bietet erfahrenen Datenschutzprofis die ideale Gelegenheit, ihre Fachkunde gezielt zu vertiefen und sich mit Kolleginnen und Kollegen aus der Praxis zu vernetzen. In dieser kompakten Fortbildung vermitteln ausgewiesene Expert:innen aktuelles Wissen, analysieren konkrete Datenschutzfragen aus dem Unternehmensalltag und zeigen praxisorientierte Lösungsansätze auf. Neben den inhaltlichen Schwerpunkten steht der Austausch im Mittelpunkt: Am Abend des ersten Veranstaltungstages bietet sich die Möglichkeit, persönliche Kontakte zu knüpfen und Erfahrungen mit Fachkollegen zu teilen. Damit kombiniert der Workshop Fachwissen, Praxisnähe und Networking in einem einzigartigen Format.Das erwartet Sie Aktuelle Themen rund um Datenschutzmanagement, rechtliche Neuerungen und praktische UmsetzungFachliche Impulse von anerkannten Expert/innen der GDDAustausch und Diskussion zu individuellen Herausforderungen im Datenschutz-AlltagNachweis der gesetzlich geforderten Fachkunde gemäß Art. 38 Abs. 2 DSGVO sowie §§ 5, 6, 38 BDSGElektronische Bereitstellung aller Konferenzunterlagen Ihre Vorteile im Überblick Aktuelles Wissen kompakt: Zwei intensive Tage mit praxisnahen InhaltenRechtskonformität sichern: Erfüllen Sie die gesetzlichen Anforderungen an Ihre FachkundeNetzwerk erweitern: Profitieren Sie vom persönlichen Austausch in der Datenschutz-CommunityPraxis statt Theorie: Themen, die direkt im Berufsalltag relevant sindFlexibilität: Durchführung als Präsenz- oder Online-Workshop möglich Teilnahmebedingungen / HinweiseFormat: PräsenzveranstaltungDauer: Zwei TageUnterlagen: Elektronisch verfügbarVeranstalter: Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD)Stornierungsbedingungen: Präsenzseminare bis 14 Tage, Online-Schulungen bis 2 Tage vor Beginn stornierbar

19. GDD-Sommer-Workshop 17.-19.08.2026 in Timmendorfer Strand

49. DAFTA & 44. RDV-Forum 2025 – Vom Datenschutzrecht zum Datennutzungsrecht – so bewährt sich der betriebliche Datenschutz Editorial Die DS-GVO ist nicht mehr das alleinige Zentrum der Digitalgesetzgebung. Datenschutzrecht wird zum Datenrecht und ein neues Zauberwort lautet Datennutzungsrecht. In diesen Begriffen offenbart sich nicht nur ein Umdenken. Mit ihnen sind auch Versprechen verbunden, Daten auch zum allgemeinen Nutzen einzusetzen. Dazu zählt auch wirtschaftlicher Nutzen. Zudem stehen die Zeichen auf Entbürokratisierung und Vereinfachung. Der Koalitionsvertrag sieht Änderungen der nationalen Aufsichtsstruktur über den Datenschutz vor. Offene Fragen verbleiben auch nach dieser Ankündigung. Im Raum stehen sowohl eine Konsolidierung der Kompetenzen bei der BfDI als auch eine Stärkung der Datenschutzkonferenz. Zugleich ist das neue Wunderwerkzeug der Datenverarbeitung die KI. Hier stehen Unternehmen und Aufsichtsbehörden vor der Herausforderung, die neue autonome Technik mit rechtlichen Anforderungen in Einklang zu bringen. Unabhängig davon müssen die Anforderungen des Data Acts erfüllt werden. Die EU-Kommission hat angekündigt, einige Bestimmungen der DS-GVO in einem Omnibus-Paket ändern zu wollen. Zugleich will die Regierungskoalition aus CDU/CSU und SPD laut ihrem Koalitionsvertrag auf europäischer Ebene auf eine Änderung der DS-GVO hinwirken. Zur Diskussion steht nun ein risikobasierter Ansatz, wie er jüngeren Digitalrechtsakten wie dem DSA und der KI-VO bereits zugrunde liegt. Welche Richtung diese Entwicklungen einschlagen können, diskutieren Datenschutzpraktiker aus Unternehmen und Aufsicht auf der 49. DAFTA. Besonderes Augenmerk legen wir auf die Belange des betrieblichen Datenschutzes. Welche Rolle können und müssen betriebliche Datenschutzbeauftragte einnehmen und welchen Platz nehmen sie in der neuen Gemengelage ein? Klar scheint, dass die Bedeutung des betrieblichen Datenschutzes und dessen Stellenwert in Unternehmen und Behörden wachsen werden, wenn die Anforderungen an den Datenschutz und der Datensicherheit durch Datennutzung, Datenteilung nach dem Data Act und durch künstliche Intelligenz steigen. Diese Themen werden wir am Vormittag der DAFTA ebenso adressieren, wie in den Foren. Hier geht es unter anderem konkret um den Data Act, die Anforderungen der NIS-2-Umsetzung und natürlich auch um den Beschäftigtendatenschutz. Auf dem RDV-Forum am Vortag der DAFTA wird das Thema KI im Beschäftigtenkontext einen Schwerpunkt bilden. Ich freue mich auf eine anregende und gewinnbringende Veranstaltung in Köln sowie auf ein Wiedersehen im Maternushaus. Herzliche Grüße Rolf Schwartmann Die 49. DAFTA & 44. RDV-Forum (12.–14. November 2025, Köln & hybrid) steht unter dem Leitthema: „Vom Datenschutzrecht zum Datennutzungsrecht – so bewährt sich der betriebliche Datenschutz“. Die Fachtagung vereint rechtliche Updates, technische Entwicklungen und praxisnahe Impulse für Unternehmen, Behörden und Datenschutzverantwortliche. Die Veranstaltung hat sich seit Jahrzehnten als zentrale Plattform etabliert, um die aktuellen Entwicklungen im Datenschutzrecht, die neuesten gesetzlichen Veränderungen und die technischen Herausforderungen in Unternehmen und Behörden zu diskutieren. Teilnehmende erwartet ein abwechslungsreiches Programm mit Workshops, Fachvorträgen und Diskussionsrunden, das den Spagat zwischen rechtlicher Orientierung und praktischer Umsetzung im Arbeitsalltag meistert. Neben klassischen Themen wie Beschäftigtendatenschutz stehen auch Künstliche Intelligenz, Data Governance und die Integration innovativer Technologien in Datenschutzprozesse im Fokus. Damit bietet die DAFTA 2025 sowohl Stammgästen als auch Neulingen im Datenschutz die Chance, sich zu vernetzen, Impulse für die Praxis mitzunehmen und gemeinsam an der Zukunft des betrieblichen Datenschutzes zu arbeiten. Veranstaltungsformate & Hinweise Hybridkonzept: Präsenz in Köln (Maternushaus) & Online-Teilnahme möglich – je nach Nachfrage auch ausschließliche Präsenz.  Konferenzunterlagen digital verfügbar – nachhaltig und bequem. Foto- & Videoaufnahmen erfolgen zur Dokumentation und Öffentlichkeitsarbeit. Bitte beachten Sie ggf. Ihre Rechte. Als Sponsor sichtbar werden? Kontaktieren Sie Wolfgang Scharf (wolfgang.scharf@datakontext.com).  Sie sind neu im Datenschutz? Profitieren Sie gezielt von unserem Praxiswissen in Workshops & Foren – ideal zum Netzwerken und Know-how-Aufbau. Organisatorische Hinweise: Konferenzunterlagen werden ausschließlich elektronisch zur Verfügung gestellt. Sollten sich nicht ausreichend Teilnehmende für das digitale Veranstaltungsformat anmelden, behalten wir uns vor, die Veranstaltung nur in Präsenz durchzuführen.

Neuerungen der DS-GVO: Rechenschaftspflicht, Rollenwandel und Bußgelder im Blick Die DS-GVO hat einige Neuerungen für Verantwortliche gebracht, die deutliche Reichweite haben. So ist mit dem Prinzip der Rechenschaftspflicht eine »Beweislastumkehr« vorhanden, die dann besonders zum Tragen kommen wird, wenn die zuständige Datenschutzaufsichtsbehörde zur Prüfung »vorbeischaut«. Dann wird auch der Datenschutzbeauftragte gefragt, vielleicht auch gefordert sein. Seine Rolle hat sich mit der DS-GVO mitunter grundlegend geändert – vom »Einzelkämpfer«, der sich um den Datenschutz irgendwie kümmern soll, zu einer Instanz, dessen Aufgaben in der Beratung und Kontrolle liegt und dem Verantwortlichen für den Datenschutz, der Geschäftsleitung, kompetent zur Seite steht. Auch werden sicher erhebliche Bußgelder auf diejenigen Stellen zukommen, die sich nicht mit der Umsetzung der DS-GVO in ihren Prozessen befasst haben. Gut für die Institution, die weiß, wie die Datenschutzaufsichtsbehörden so »ticken«, wie diese die Umsetzung der DS-GVO kontrollieren und welche Anforderungen diese an interne Kontrollmechanismen haben. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-Schulung:Bitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera. Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail.Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit. Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Datenschutzaudits planen und durchführen In dieser Zertfizierung erfahren Sie praxisnah, wie ein Datenschutzaudit im Detail geplant, die Zielsetzung ermittelt und ein Datenschutzaudit letztendlich durchgeführt werden. Datenschutzaudits sind unerlässlich, um die Einhaltung der Datenschutzbestimmungen sicher- sowie darzustellen. Zunächst wird der Anwendungsbereich des Audits (Scope) bestimmt, indem relevante Fachbereiche, Geschäftsprozesse, automatisierte Verarbeitungen ausgewählt werden. Dabei erfahren Sie, dass ein Audit grundsätzlich zur Überprüfung der Konformität zu Rechtsvorschriften, Standards und Normen dient. Im Audit-Prozess selbst spielen dann auch Rollen und Zuständigkeiten eine wichtige Rolle, wie auch die Kommunikation zwischen den Beteiligten. Die Durchführung eines Audits wird während des Seminars anhand der in der ISO 19011 dargelegten und weit verbreiteten Vorgehensweise erläutert. Die Dokumentation während eines Datenschutzaudits ist unerlässlich und ermöglicht eine umfassende Nachbereitung und Auswertung. Auch dazu erhalten Sie wertvolle, praxisnahe Tipps zur Umsetzung. Ihnen werden die verschiedenen Audit-Methoden zur Überprüfung von Datenschutzmanagementsystemen (DSMS), der Prüfung von Prozessen, Dokumentationen und natürlich auch von technischen organisatorischen Maßnahmen (TOMs) vermittelt. Im Rahmen eines Audits können beispielsweise Arbeitsabläufe beobachtet, Dokumente sowie die Erfüllung von Nachweispflichten gesichtet und geprüft werden. Dies kann durch Stichprobenprüfungen, statistische Analysen sowie Vor-Ort-Begehungen und -befragungen erfolgen. Der wesentliche Kern eines Datenschutzaudits sind die Bewertungen von Konformitäten bzw. Abweichungen der einzelnen Prüfgegenstände gegenüber Datenschutzvorgaben durch Gesetze oder anderer Datenschutz relevanter Vorgaben. Da es im Sinne einer kontinuierlichen Verbesserung wichtig ist, angemessene Maßnahmen zur Behebung von Abweichungen zu entwickeln, damit Korrekturen erfolgen können, werden die entsprechenden Ergebnisse eines Audits bewertet und passende Maßnahmen empfohlen. Abschließend erfahren Sie, wie ein Datenschutzaudit-Bericht erstellt werden kann, der die durchgeführten Schritte eines Audits, die durchgeführten Prüfungen und die Bewertungen dokumentiert. Bitte beachten Sie, dass die Anmeldung zur Prüfung separat erfolgt und nicht automatisch mit der Kursbuchung verbunden ist. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Ausbildung zum/zur Datenschutzkoordinator/in – Schnittstelle zwischen Fachbereichen & Datenschutzorganisation Die Datenschutz-Grundverordnung (DSGVO) verlangt, dass Unternehmen personenbezogene Daten sicher und rechtskonform verarbeiten. Diese Verantwortung liegt nicht allein beim Datenschutzbeauftragten – Datenschutz ist Teamarbeit. In den Fachbereichen werden tagtäglich Daten verarbeitet, Entscheidungen getroffen und Prozesse gestaltet, die datenschutzrelevant sind. Genau hier kommen Datenschutzkoordinatorinnen und -koordinatoren ins Spiel: Sie sind die entscheidende Schnittstelle zwischen den Fachabteilungen und der zentralen Datenschutzorganisation. Die Ausbildung zum/zur Datenschutzkoordinator/in vermittelt Ihnen das notwendige Wissen, um diese Rolle kompetent und sicher auszufüllen. Sie lernen, Datenschutzprozesse im eigenen Bereich zu unterstützen, Risiken zu erkennen und Maßnahmen zur Einhaltung der DSGVO und des BDSG praxisnah umzusetzen. Damit leisten Sie einen wichtigen Beitrag zur Datenschutz-Compliance Ihres Unternehmens. Die praxisorientierte Schulung der GDD bietet eine fundierte Einführung in rechtliche Grundlagen, organisatorische Anforderungen und konkrete Umsetzungshilfen. Ergänzend besteht die Möglichkeit, Ihre Fachkenntnisse durch eine optionale Online-Prüfung offiziell nachzuweisen und das Zertifikat „GDD-Datenschutzkoordinator/in“ zu erwerben. Das erwartet Sie Kompakte und praxisnahe Ausbildung mit Fokus auf die Umsetzung im Unternehmensalltag Vermittlung der wichtigsten rechtlichen und organisatorischen Datenschutzanforderungen Schulung durch erfahrene Datenschutzexpert:innen der GDD Klare Rollendefinition und Aufgabenverständnis als Datenschutzkoordinator/in Möglichkeit der optionalen Prüfung mit Zertifikatsabschluss Ihre Vorteile im Überblick Praxisorientiert: Lernen Sie, Datenschutzfragen eigenständig zu bewerten und sicher zu handeln Rechtssicher: Erfüllen Sie organisatorische Anforderungen der DSGVO und des BDSG Strukturiert: Klare Rollenzuordnung zwischen Datenschutzbeauftragten, Koordinatoren und Fachbereichen Flexibel: Teilnahme als Präsenz-, Online- oder Inhouse-Schulung – auch auf Englisch möglich Anerkannt: Offizieller Nachweis der Fachkunde durch optionale Zertifikatsprüfung Teilnahmebedingungen / Hinweise Format: Präsenz, online oder Inhouse (auch in englischer Sprache verfügbar) Prüfung: Online, separat buchbar Unterlagen: Digital bereitgestellt Veranstalter: Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) Rechtlicher Hinweis: Die Bezeichnung „Datenschutzkoordinator/in“ ist nicht gesetzlich definiert und folgt der GDD-Praxishilfe „Verantwortlichkeiten und Aufgaben nach der DS-GVO“.

Grundlagen von IT-Sicherheit, Datenschutz und Risikomanagement Datenschutz, IT-Sicherheit, Informationssicherheit, Risikomanagement, Business Continuity Management: An welchen Stellen greifen diese unterschiedlichen betrieblichen Disziplinen ineinander, so dass sie am besten voneinander profitieren? Und wie erreicht man eigentlich Resilienz?Dieses Seminar gibt einen einsteigergerechten breiten Überblick über Begriffe, Funktionen, Technologien, Schutzziele und aktuelle Angriffsvektoren im Bereich IT-Sicherheit.Die grundlegenden Begrifflichkeiten, Abwehrstrategien und deren Grenzen sowie die Elemente eines wirksamen IT- Sicherheitsmanagements zu verstehen, ist eine wichtige Voraussetzung für die erfolgreiche Verortung derselben z. B. in Diskussionen mit der hausinternen IT-Abteilung. Denn neben den rechtlichen Aspekten des Datenschutzes wird in Zeiten von Cloud Computing, dynamischen Produktionsumgebungen und globalen Geschäftsmodellen auch die wirksame Implementierung von IT- Sicherheitsanforderungen entlang der gesamten Verarbeitungskette immer wichtiger. Dort, wo im globalen Kontext Rechtsnormen fehlen, kann der Einsatz moderner Sicherheitstechnologien und -standards ein wichtiger Hebel zur Datenschutzkonformität Ihrer Datenverarbeitungsprozesse sein.In diesem Zusammenhang möchte der Referent Sicherheit bei der Einordnung der Disziplinen und Begrifflichkeiten eines modernen IT-Sicherheitsmanagements geben. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Beschäftigtendatenschutz im Überblick: Prozesse, Kontrollen und Mitbestimmung Der Beschäftigtendatenschutz ist äußerst komplex geregelt. Die Zulässigkeit der Verarbeitung von Beschäftigtendaten orientiert sich an den gesetzlichen Bestimmungen, insbesondere durch die DS-GVO und das BDSG. Hinzu kommen die von der Rechtsprechung entwickelten Grundsätze der Mitbestimmung und die Stellungnahmen der Aufsichtsbehörden. Das Seminar gibt einen Überblick über die wesentlichen Prozesse der Personaldatenverarbeitung sowie Kontrollbefugnisse und deren Grenzen.Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungenBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit. Hinweis zur Durchführung und Stornierung von Veranstaltungen Der Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Durch die neuen Regelungen der DS-GVO wird die IT-Sicherheit als ein Bestandteil des Datenschutzes erheblich aufgewertet. Auch wenn die Vorgaben nicht sehr konkret sind, wird ein dokumentiertes IT-Sicherheitsmanagement in Zukunft erforderlich sein. Sie müssen belegen können, dass Ihre Vorgaben zur Installation und Konfiguration Ihrer Systeme korrekt umgesetzt wurden.  Sie müssen sich als Datenschutzbeauftragte oder als Datenschutzbeauftragter mit den technischen Möglichkeiten der Qualitätskontrolle vertraut machen, damit Sie ein angemessenes Konzept zur Qualitätssicherung erstellen können. Nach Artikel 32 Absatz 1d der DS-GVO müssen Sie „ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung“ einführen. Der erste Schritt zu einer sicheren IT ist die Übersetzung der Vorgaben aus den Regelwerken in konkrete Konfigurationsvorgaben für die eingesetzten Systeme. Diese Konfigurationen müssen automatisiert auf korrekte Umsetzung geprüft werden. Die Technik wird vorgestellt und demonstriert. Die Grenzen des Prüfverfahrens und die Unterschiede zum Schwachstellenscannen werden aufgezeigt. Wie wird der Werbeauftritt eines Unternehmens in Bezug auf Konfiguration der Verschlüsselung (SSL/TLS; Stand der Technik) und die Einbindung externer Ressourcen (Schriftarten, Kartenausschnitte usw.) durchgeführt? Mit einem Schwachstellenscanner lässt sich der aktuelle Stand der Konfiguration der IT-Infrastruktur gut dokumentieren. Sie sehen außerdem sofort, ob die aktuelle Konfiguration Ihren Vorgaben entspricht, und Sicherheitslücken werden aufgezeigt. Durch einen regelmäßigen Abgleich der installierten Software und Konfigurationseinstellungen mit den bekannten Sicherheitslücken stellen Sie sicher, dass Sie Ihre IT-Schwachstellen und Sicherheitslücken erkennen und dann auch gezielt beheben können. Sie müssen sich nicht darauf verlassen, dass die Vorgaben korrekt umgesetzt wurden, Sie können es technisch überprüfen.   HINWEIS: Alle Teilnehmer erhalten einen USB-Stick mit der im Seminar verwendeten Softwareumgebung (vorkonfiguriert; InSpec und Greenbone OpenVAS). Die Softwareumgebung ist unter einer Virtualisierungssoftware wie VMware Player, Oracle VirtualBox oder Microsoft HyperV nach dem Import direkt lauffähig.    Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-Schulung:Bitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit. Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Zwischen Datenschutz und Datenwirtschaft: Was Unternehmen jetzt wissen Das Datenrecht hat sich 2025 seit dem Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) 2016 zu einem europäisch harmonisierten Datenschutz- und Datenwirtschaftsrecht entwickelt. War die DS-GVO zunächst die einzige Geige im Konzert der Datenrechtsakte, so muss sie sich heute in das Orchester der hinzugekommenen Datenakte mit unterschiedlichen und teilweise gegenläufigen Ausrichtungen einfügen.Diesen Rechtsakten geht es nicht um Datenschutz. Sie regeln die Strukturen des Datenaustauschs (DGA), das Datenteilen zu wirtschaftlichen Zwecken für Nutzer und Unternehmen (DA) und die Entwicklung und den Betrieb von KI-Modellen und KI-Systemen. Es kommen weitere Rechtsakte und ganze Pakete hinzu, über den Europäischen Gesundheitsdatenraum, Digitale Identitäten (eIDAS), den Bereich Platform-to-Business (P2B), Fluggastdaten (API) und die Digitalisierung des Finanzmarktes (DORA), um nur einige zu nennen.Von all diesen Datenakten bleibt die DS-GVO unberührt. Alles Daten(wirtschafts)recht muss sich an der DS-GVO messen lassen, wenn es um den Schutz personenbezogener Daten geht. Wie spielt das neue Recht zusammen? Wo ergänzt es sich, wo widerspricht es sich und wie kann der betriebliche Datenschutz diesen Anforderungen gerecht werden? Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Von BYOD bis Videokonferenz: Datenschutz im modernen Arbeitsalltag Die Arbeitswelt hat sich verändert: Home-Office und mobiles Arbeiten sind längst feste Bestandteile vieler Unternehmen und werden von Mitarbeitern geschätzt. Doch hinter der Flexibilität lauern Herausforderungen, besonders beim Datenschutz. Dieses Seminar liefert Antworten und praxistaugliche Lösungen! Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungenBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Rechtskonformes E-Mail-Marketing: Datenschutz, Einwilligungen und Risiken Die zielgruppengerechte Ansprache von Interessenten sowie Kundinnen und Kunden per E-Mail gehört zu den effizientesten Mitteln der Kundengewinnung und -bindung. Bei Nutzung personenbezogener Daten zu Marketingzwecken muss jedoch das geltende Datenschutzrecht beachtet werden. Parallel zum Datenschutzrecht ist das Verbot unzumutbar belästigender Werbung (§ 7 UWG) zu beachten. Sofern im Rahmen der Onlinewerbung auf Endgeräte von Nutzern zugegriffen wird, um dort Informationen abzulegen bzw. auszulesen, etwa beim Einsatz von Cookies, besteht zum Schutz der Integrität des Endgeräts ein Einwilligungserfordernis nach § 25 TDDDG. Eine Missachtung der geltenden Vorgaben kann infolge drohender Bußgelder, Abmahnkosten, Vertragsstrafen und nicht zuletzt wegen des zu erwartenden Reputationsschadens gravierende Auswirkungen für werbende Unternehmen haben. Das Seminar beleuchtet in der Praxis gängige Marketingmethoden und -tools und zeigt Wege für deren rechtskonformen Einsatz auf. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Datenschutz im Pflegealltag sicher umsetzenDatenschutz im Pflegealltag wirft viele Fragen auf – dieser Online Kompaktkurs bietet klare Antworten. Nach einem kompakten Überblick über die wichtigsten Grundsätze der DS-GVO liegt der Fokus auf konkreten Praxisbeispielen aus dem Alltag eines Seniorenzentrums. Sie erfahren, wie Sie datenschutzrechtliche Anforderungen auch unter Zeitdruck und mit knappen Ressourcen umsetzen können. Dabei erhalten Sie zahlreiche Arbeitshilfen und Mustervorlagen, die Ihnen den Umgang mit sensiblen Daten deutlich erleichtern.Hinweise zur Durchführung des Online-Kompaktkurses:Rechtzeitig vor Seminarbeginn erhalten Sie Ihren persönlichen Link zum virtuellen Seminarraum. Folgen Sie den Hinweisen und betreten Sie die Onlineschulung.Wir führen den Online-Kompaktkurs mit der Plattform edudip durch. Der Vortrag des Referenten/in wird begleitet durch eine PowerPoint-Präsentation.Während des Online-Kompaktkurses können Sie Ihre Fragen an die Referenten/innen im schriftlichem Chat stellen. Der Chat und ebenso die Teilnehmerliste sind nur für den Referenten/in und die Moderation einsehbar. Zur Beantwortung der Fragen wird diese öffentlich im Online-Kompaktkurs vorgelesen und von den Referenten/innen beantwortet werden. Wir bemühen uns, alle eingereichten Fragen in der angegebenen Zeit zu beantworten.Im Anschluss an den Online-Kompaktkurses erhalten Sie die Präsentation per E-Mail zugeschickt. Schauen Sie eventuell auch in Ihren Spam-Ordner. Eine Teilnahmebescheinigung erhalten Sie auf Anfrage. Der Online-Kompaktkurs wird nicht aufgezeichnet.Der Veranstalter behält sich vor, Präsenz-Seminare bis 14 Tage und die Online-Schulung bis 2 Tage vor Beginn zu stornieren.Um sicherzustellen, dass gerade in großen Firmen mit entsprechend strikten Firewallkonfigurationen eine reibungslose Nutzung des Webinarangebots möglich ist, stellen wir Ihnen hier eine Anleitung zur einfachen Konfiguration der Firewall und Browser-Policies für die Nutzung unserer Webinar-Räume zur Verfügung.

Datenschutz im Gesundheitswesen: Besondere Herausforderungen und Lösungsansätze In den meisten Branchen muss hier und da auch mit besonders schützenswerten Daten umgegangen werden, was eine gesteigerte Sensibilität und Sorgfalt bei der Ausgestaltung der Datenverarbeitung erfordert. Im Gesundheitswesen dreht sich dagegen (fast) alles um solch besondere Daten. Die Herausforderung, Patientendaten stets gesetzeskonform zu verarbeiten und zu nutzen, scheint unüberwindlich – ist sie es auch? Neben der Patientenbehandlung als solche stehen weitere Herausforderungen im Raum: die zunehmende Digitalisierung, neue Technologien und Versorgungsformen sowie ein enormer Kostendruck. Als wäre dies bisher nicht genug, kommen nun vielfältige Rechtsänderungen auch auf die Einrichtungen des Gesundheitswesens hinzu. Dieses Seminar soll Ihnen neben einem Überblick über den spezifischen Datenschutz-Rechtsrahmen im Medizinbetrieb auch Hinweise zur Bewältigung einer Reihe damit zusammenhängender Probleme bieten. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Bei grenzüberschreitenden Datentransfers innerhalb und außerhalb des Unternehmens oder des Konzerns sind eine Vielzahl gesetzlicher Anforderungen zu erfüllen. Bestehende Prozesse sind entsprechend zu durchleuchten und die Verfahren an aktuelle Erfordernisse anzupassen. Die Anforderungen der DS-GVO sowie ggf. bestehende nationale Regularien haben hierbei einen wesentlichen Einfluss auf die gewählte Unternehmensstrategie sowie die operative Umsetzung gesetzlicher Vorgaben. Im Rahmen des Seminars werden Ihnen Best Practices bei den internationalen Datentransfers vermittelt und konkrete Umsetzungsmöglichkeiten aufgezeigt. Anhand der Praxisbeispiele sollen Sie als Datenschutzverantwortliche/r in die Lage versetzt werden, die richtigen Maßnahmen für Ihr Unternehmen zu entwickeln und sie angemessen durchzusetzen.   Technische Hinweise für unsere Teilnehmer/innen von Online-Schulungen: Eine Audioausgabe an Ihrem Gerät ist erforderlich. Ebenso wie ein Micro, wenn Sie sprechen möchten bzw. eine Kamera, wenn Sie gesehen werden möchten. Rechtzeitig vor Seminarbeginn erhalten Sie Ihren persönlichen Link zum virtuellen Seminarraum. Folgen Sie den Hinweisen und betreten Sie die Onlineschulung. Es ist keine Software-Installation erforderlich!   Der Veranstalter behält sich vor, das Präsenz-Seminar bis 14 Tage und die Online-Schulung bis 2 Tage vor Beginn zu stornieren. Sollten sich nicht genügend Teilnehmer für die Präsenz-Veranstaltung melden, behalten wir uns vor, das Seminar digital durchzuführen.