Datenschutzbeauftragte

Datenschutz-Folgenabschätzung erfolgreich umsetzen: Risiken erkennen und handelnDie Datenschutz-Folgenabschätzung ist ein wichtiges Instrument der Datenschutz-Grundverordnung. Wann müssen Sie eine Datenschutz-Folgenabschätzung durchführen? Welche Risiken bestehen, wenn Sie diese nicht durchführen? Was ist zu tun, wenn die Folgenabschätzung ein zu hohes Risiko feststellt? In dem Vertiefungsworkshop erhalten Sie das notwendige Fachwissen, um eine Datenschutz-Folgenabschätzung in Ihrem Unternehmen durchzuführen. Begriffe wie „Eintrittswahrscheinlichkeit“ und „Schwere eines Risikos“ werden mittels verschiedener Beispiele beleuchtet. Anhand dieser Beispiele werden zudem die Prüfschritte und Abhängigkeiten bearbeitet. Fundierte Kenntnisse rund um VVT und DS-GVO werden vorausgesetzt. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Datenschutzorganisation im Unternehmen: Risiken erkennen und vermeiden Datenschutzrisiken und Praxisprobleme haben sich eingeschlichen und schlummern vor sich hin, insbesondere angesichts der komplexen Anforderungen durch die DS-GVO. Identifizieren Sie die Risiken und Probleme bevor es zu spät ist. Helfen Sie Ihrem Unternehmen Haftungsrisiken, Imageschäden und hohe Bußgelder zu vermeiden. Für wen ist dieses Datenschutz-Seminar geeignet? Das Seminar richtet sich an interne Datenschutzbeauftragte, die eine Hilfestellung erwarten, wie im eigenen Unternehmen die wichtigsten Datenschutzfragestellungen bei begrenzten Zeitressourcen identifiziert und gelöst werden können, sowie Datenschutz-Ansprechpartner/innen und Koordinatoren/innen zur Unterstützung der/des (externen) Datenschutzbeauftragten.Das Seminar vermittelt keine Grundlagenkenntnisse, sondern ergänzt bereits besuchte Datenschutz- Grundlagen-Seminare. Grundlagenkenntnisse im Datenschutzrecht werden deshalb zwingend vorausgesetzt. Praxisorientierte Strategien für Teilzeit-Datenschutzbeauftragte Da in den meisten Fällen die Funktion des betrieblichen Datenschutzbeauftragten eine Teilzeitaufgabe ist, steht der Datenschutzbeauftragte oft vor einem Dilemma. Es werden praxisorientierte Hilfestellungen und Vorgehensweisen im Sinne von „Best Practice“ und „Was muss zuerst erledigt werden“ vorgestellt. Effiziente Datenschutzorganisation trotz Zeitmangel Eine Priorisierung der Aufgaben und eine effiziente, im Sinne der DS-GVO „nachweisbare“ Datenschutzorganisation sind die wesentlichen Grundlagen, die Aufgaben des Datenschutzbeauftragten bei beschränkten Zeitressourcen im Einklang mit dem Gesetz umzusetzen.Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera. Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Datenschutz-Repetitorium – Zentrale Inhalte auffrischen und praxisnah anwendenDas Repetitorium bietet die Gelegenheit für Teilnehmer*innen der GDD-Basisqualifikationen und für Datenschutzbeauftragte, die ihre Qualifikation anderweitig erworben haben, sich kompakt auf die GDDcert. EU-Prüfung vorzubereiten.Den Teilnehmern werden die prüfungsrelevanten Inhalte übersichtlich dargestellt und anhand von Praxisbeispielen aufgearbeitet. Die Themen des GDD-Datenschutz-Repetitoriums basieren auf den zentralen Inhalten der Teile 1 - 3 der GDD-Basisqualifikation. Das GDD-Datenschutz-Repetitorium ist keine Pflichtveranstaltung zur Teilnahme an der GDDcert. EU-Prüfung. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Die veränderte Rolle des Datenschutzbeauftragten durch die DSGVO Durch die DS-GVO hat sich das Aufgabengebiet des Datenschutzbeauftragten verändert. Die Verordnung entflechtet die operative Verantwortung für die Umsetzung und Einhaltung des Datenschutzes strikt von den Aufgaben des Datenschutzbeauftragten. So wird diesem durch die DS-GVO die Aufgabe der „Beratung“ und der „Überwachung“ übertragen. Im Rahmen der allgemeinen Organisationsverantwortung eines Unternehmens bzw. einer Behörde hat deren Leitung den Datenschutz zu organisieren und dessen Einhaltung zu überwachen. Geschieht das nicht im hinreichenden Umfang, greift eine Haftung im Rahmen des Organisations- und insbesondere des Überwachungsverschuldens. Soweit ein Datenschutzbeauftragter benannt ist, unterstützt er die verantwortliche Stelle also bei der Umsetzung ihrer Aufgaben, ohne dass es zu einer Verschiebung der Verantwortung kommt. Wechselbeziehungen zwischen Kontrolle, Audit und Überwachung im Datenschutz Schwerpunkt dieser Broschüre ist die Darstellung der Wechselbeziehungen zwischen internen Datenschutzkontrollen, Datenschutz-Audits und der Überwachung durch den Datenschutzbeauftragten (DSB). Es werden insbesondere geeignete und wirksame Instrumente vorgestellt, auf die sowohl der Datenschutzbeauftragte als auch der Verantwortliche – soweit kein DSB benannt ist – im Rahmen der Überwachungsaufgaben zurückgreifen können. Die Broschüre beleuchtet systematisch das Zusammenwirken von Kontrolle, Audit und Überwachung anhand praxistauglicher Musterprozesse. Dabei steht das Verständnis für die unterschiedlichen Rollen und Verantwortlichkeiten aller Beteiligten im Mittelpunkt – vom DSB bis zur Leitungsebene. Praxisbezug und Visualisierung komplexer Zusammenhänge Zahlreiche Praxisbeispiele, Schaubilder und Übersichten veranschaulichen die komplexen Sachverhalte auf verständliche Weise. So erhalten Leser:innen konkrete Hilfestellung bei der Umsetzung datenschutzrechtlicher Kontroll- und Überwachungsaufgaben in Unternehmen und Behörden. Titeldetails 1. Auflage: 2019 ISBN: 978-3-89577-853-7 Umfang: 88 Seiten Format: DIN A4 Inklusive: E-Book (PDF) zum Download Bitte beachten Sie auch unseren Hinweis zur Produktsicherheit.

Die DS-GVO im Überblick – Struktur, Inhalte, Umsetzungshilfen Die europäische Datenschutz-Grundverordnung (DS-GVO) bildet seit Mai 2018 die Grundlage für die Datenschutzanforderungen an Unternehmen und die öffentliche Verwaltung in der Europäischen Union. Nur an wenigen Stellen wird sie durch nationale Regelungen, wie das ebenfalls zum Mai 2018 angepasste Bundesdatenschutzgesetz (BDSG) konkretisiert, wobei der Schwerpunkt nationaler Regelungen im öffentlichen Bereich liegt. Der konkrete Regelungsinhalt der DS-GVO lässt sich über den gesetzlichen Wortlaut nur schwer erschließen. Das liegt einerseits an der komplexen Struktur mit 99 Artikeln und den vielen Verweisen sowie an den auslegungsbedürftigen Generalklauseln auf der anderen Seite. Die Umsetzung stellt Unternehmen und Organisationen des Öffentlichen Dienstes sowie deren Datenschutzverantwortliche vor große Herausforderungen. Die drastischen Haftungsnormen und Sanktionen weisen den Unternehmen und Behörden eine hohe Verantwortung zu. Diese Praxishilfe bietet einen schnellen Einstieg in das Verständnis der DS-GVO und ihrem Zusammenwirken mit dem BDSG. Sie hilft relevante Fragestellungen zu erkennen, denen dann näher nachzugehen ist. Die Regelungen der DS-GVO sind in Themengebiete untergliedert. Diese werden in Sachzusammenhängen systematisch erläutert. Dabei werden auch die jeweils relevanten Bezüge zum BDSG verdeutlicht. Über die zahlreichen Infografiken erfassen Sie die wesentlichen Kernaussagen schnell.   Titeldetails: 3. aktualisierte Auflage ISBN 978-3-89577-797-4 164 Seiten DIN A4 Inklusive E-Book (PDF) zum Download   Bitte beachten Sie auch unseren Hinweis zur Produktsicherheit.  

Selbst testen statt nur vertrauen: So prüfen Sie DatenschutzkonformitätDer Datenschutz ist zunehmend von neueren technischen Entwicklungen und Rahmenbedingungen geprägt. Bei der Frage einer Datenschutzkonformität ist daher für eine rechtliche Bewertung (einer Rechtsgrundlage) häufig im Vorfeld zu klären, wie ein konkretes Produkt oder Internet-Dienst denn überhaupt funktioniert, welche (personenbezogene) Daten verarbeitet werden oder ob ein angemessenes Schutzniveau überhaupt vorhanden ist. Dieses Online-Seminar zeigt, wie man sich ein eigenes Datenschutz-Lab aufbaut und damit Internet-Dienste prüfen, Apps analysieren und Prüfungen auf Sicherheitslücken aus Datenschutzperspektive durchführen kann. Damit wird es möglich, nicht nur Beschreibungen von Produktanbietern und Dienstleistern zu glauben, sondern auch selbst die Nachweisbarkeit im Sinne der Rechenschaftspflicht zu erbringen.Bitte beachten Sie: Grundlegende Datenschutzkenntnisse empfehlenswert. Technische IT-Grundkenntnisse sind hilfreich aber keine zwingende Voraussetzung. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Die in der Datenschutz-Grundverordnung (DS-GVO) geregelten Anforderungen an ein DSMS bleiben für eine Umsetzung im Unternehmen allzu sehr im Abstrakten. Nichtsdestotrotz sind Zertifizierung und Risikomanagement neue Kernelemente der DS-GVO, welche entsprechende Anforderungen an die Unternehmen stellen werden. Unterschiedlichste Ansätze haben in der Vergangenheit versucht, die Anforderungen an die Informationssicherheit zu systematisieren.Die ISO 27001 hat sich als »state of the art« entwickelt und bildet nun die Grundlage zum Aufbau eines nachhaltigen und bedarfsgerechten Informationssicherheitsmanagementsystems (ISMS). Darauf aufbauend und ergänzend setzt die junge Norm ISO 27701.Insbesondere die rechtlich formulierten Ansätze und Anforderungen der DS-GVO werden in „Normensprache“ übersetzt, in bestehende ISO 27001 konforme Managementsysteme integriert und somit im globalen Kontext überprüfbar gemacht. Das Seminar setzt sich mit der Systematik der ISO 27701 und deren Kontext in Bezug auf die „Basisnorm“ ISO 27001 und die DS-GVO auseinander und zeigt Wege der Implementierung auf.   Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-Schulung:Bitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit. Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Rechtssicher mit KI arbeiten: Das bringt die EU-KI-VerordnungDie KI-Verordnung (KI-VO) ist im August 2024 in Kraft getreten. Die EU-Regeln für die Entwicklung und den Betrieb von KI-Modellen und KI-Systemen sind dazu geschaffen worden, einen einheitlichen Rahmen in allen Staaten der EU für einen verantwortlichen, also rechtlich und technisch sicheren Umgang mit der neuen Technik zu ermöglichen.Pflichten für Anbieter und Betreiber von KI-Systemen Das neue Recht wird diesem Anspruch gerecht, denn es macht vieles möglich. Zugleich markiert die KI-VO aber auch Grenzen, die nach Abwägung von Risiken durch den Gesetzgeber für die Menschen in Europa durch die neue Technik entstehen und die eingehegt werden müssen. In bestimmten Bereichen werden Entwicklung und Betrieb der Technik deshalb für erlaubt, aber hochriskant erklärt. In diesen Fällen müssen Anbieter und Betreiber von KI besondere Anforderungen erfüllen und Pflichten einhalten. Andere Praktiken sind verboten und deshalb klar zu meiden. Auch diese legt das Gesetz fest. Diese Grenzen muss man kennen, damit man die vielen erlaubten Möglichkeiten ausschöpfen kann. Neben der KI-VO gelten ebenso die rechtlichen Anforderungen für den Einsatz der KI-Systeme, die das Datenschutzrecht, das Urheberrecht, das Arbeitsrecht, das Persönlichkeitsrecht und viele Bereiche mehr betreffen, unabhängig von der KI-VO neben dieser fort.  Diese Broschüre hat insbesondere den Einsatz von KI-Systemen in Unternehmen und Behörden in seiner Abgrenzung und Ko-Existenz mit den Vorschriften der DS-GVO im Fokus. Betrieblicher Datenschutz ist also nunmehr auf KI-Expertenwissen angewiesen. Betriebliche und behördliche Datenschutzbeauftragte können ihre Aufgaben zur Überwachung und Kontrolle des betrieblichen Datenschutzes nach der DS-GVO nur qualifiziert wahrnehmen, wenn sie die KI-VO kennen.   Hinweis: Mitglieder der GDD e.V., Bonn erhalten eine Sonderedition des Fachtitels im Rahmen ihrer Mitgliedschaft.   Titeldetails 1. Auflage 2025 ISBN 978-3-98746-028-9 96 Seiten DIN A4 Inklusive E-Book (PDF) zum Download 69,99 € inkl. MwSt.   Bitte beachten Sie auch unseren Hinweis zur Produktsicherheit.      

Pflicht zur KI-Kompetenz erfüllen – mit der GDD-Qualifizierung für KI-VerantwortlicheMit der KI-Verordnung steht der Rahmen für den Einsatz von KI in Europa. Gemäß Art. 4 der KI-Verordnung müssen Unternehmen als Betreiber von KI-Systemen dafür Sorge tragen, dass ihre Beschäftigten und Dritte über ein ausreichendes Maß an KI-Kompetenz verfügen. Diese Verpflichtung schließt insbesondere Kompetenzen im Datenschutz ein. Betreiber wird jedes Unternehmen, das KI in irgendeiner Form einsetzt.  Angesichts der komplexen Regelungen der KI-Verordnung, die neben die DS-GVO treten und mit dieser zusammenspielen, bedarf es für KI-Verantwortliche neben der allgemeinen Pflicht zur Vermittlung von KI-Kompetenz einer qualifizierten Fortbildung für alle Beschäftigten, die mit der Planung und dem Einsatz von KI betraut sind, die für die Bedingung von Arbeitsverhältnissen von Bedeutung sind. Nur so können Sie einen DS-GVO und KI-VO-konformen Einsatz von KI ermöglichen und Bußgelder nach DS-GVO und KI-VO und Schadensersatzansprüche wegen Verletzung von Pflichten aus der DS-GVO und der KI-VO vermeiden. Bitte beachten Sie, dass die Anmeldung zur Prüfung separat erfolgt und nicht automatisch mit der Kursbuchung verbunden ist.   Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Hacker-Tools für Profis: Sicherheitslücken erkennen und schließenEs gibt zahlreiche sogenannte Hacker-Tools, die eigentlich Dual-Use Tools sind. Sie können von Datenschutz- oder IT-Sicherheitsbeauftragten und ITlern sinnvoll zur Analyse der Sicherheit im eigenen Unternehmen eingesetzt werden und sie können auch für Hackerangriffe miss und gebraucht werden. Aus Sicht der Datenschutz- oder IT-Sicherheitsbeauftragten macht es Sinn, wie ein Hacker mit den identischen Tools nach Sicherheitslücken zu suchen, damit diese geschlossen werden können. Es werden grundlegende Techniken bei der Nutzung der Tools probiert. Wie orientiere ich mich im Netz mittels IP-Scanner und Ping? Wie findet man heraus, welche Dienste auf welchen Rechnern angeboten werden? Wie liest man Netzwerkverkehr mit? Manchmal ist dies die letzte Möglichkeit für Administratoren und Administratorinnen, den Fehler im Netz zu finden. Wie kann man die Passwortqualität kontrollieren? +IHR PLUS+Im Rahmen der Schulung werden die Tools vorgestellt und durch die Teilnehmenden selbst ausprobiert. Dazu erhalten die Teilnehmenden einen speziell für die Schulung vorbereiteten Linux-Rechner, auf dem die Tools gleich verwenden können. Voraussetzung hierzu ist ein eigenes Notebook, dass die Teilnehmenden mitbringen und während der Schulung nutzen. Technische Voraussetzung des mitgebrachten Laptops:  Das Notebook muss in der Lage sein, sich entweder per Ethernet- Kabel (wird gestellt) oder per WLAN mit dem Test-Netz im Seminar zu verbinden. Mobilfunk (z. B. UMTS, LTE) funktioniert nicht. Außerdem muss das Notebook sowohl über eine Software (SSHKlient) verfügen, um sich mit einem SSH-Server zu verbinden (unter Windows z. B. Putty) als auch über einen VNC-Viewer (z. B. Real-VNC, TightVNC oder UltraVNC). (Details zu den Programmen unter https://www.rainer-gerling.de/Tools-zum-Seminar/) Es wird während des Seminars auf einem vorkonfigurierten Linux-Rechner (Raspberry PI) gearbeitet, der von den Teilnehmer/innen/n mit nach Hause genommen werden kann.Die Verbindung zu dem Linux-Rechner wird sowohl über eine SSH-Verbindung (Kommandozeile) als auch über VNC (grafischer Desktop) hergestellt. Es wird während der Schulung keine weitere Software auf dem mitgebrachten Notebook installiert! Wie bitten um Beachtung Die Durchführung der Veranstaltung ist abhängig von der Verfügbarkeit der Linux-Rechner. Wir informieren Sie rechtzeitig vor Veranstaltungsbeginn. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Der unverzichtbare Kommentar für Ihren Arbeitsalltag Der Beschäftigtendatenschutz ist ein komplexes und sich stetig wandelndes Rechtsgebiet – dieses Handbuch gibt Ihnen die Sicherheit, die Sie im Alltag brauchen.  Seit der ersten Auflage im Jahr 1989 begleitet das Werk den Weg des Arbeitnehmerdatenschutzes hin zu einem eigenständigen Rechtsgebiet. Mit der 9. komplett neu bearbeiteten Auflage präsentiert sich das Buch in einer modernisierten, besonders übersichtlichen Struktur sowie inhaltlich umfassend aktualisiert und um viele praxisrelevante Themen erweitert.  Ein besonders starkes Argument für diese Neuauflage: Prof. Dr. Gregor Thüsing, Direktor des Instituts für Arbeitsrecht an der Universität Bonn, Mitglied des Deutschen Ethikrats und einer der führenden Experten für Arbeits- und Sozialrecht, ist als Co-Autor mit an Bord.  Was Sie erwartet:  Fundierte Kommentierungen zu allen relevanten Regelungen aus DS-GVO und BDSG, inkl. Erlaubnistatbestände, Transparenz- und VerbotspflichtenAktuelle Entwicklungen, z. B. die Folgen der EuGH-Entscheidung C-34/21, neue Auskunftsansprüche oder die Datenverarbeitung nach dem Hinweisgeberschutzgesetz (HinSchG)Praxisnahe Umsetzungshilfen auf Basis aktueller Rechtsprechung, Fachliteratur und Handlungsempfehlungen der Datenschutzaufsichtsbehördenein umfangreiches Literaturverzeichnis mit relevanten Veröffentlichungen ab 2016 zur vertiefenden Auseinandersetzung  Warum Sie jetzt zugreifen sollten:  Zwar liegt seit Herbst 2024 ein Referentenentwurf für ein eigenständiges Beschäftigtendatenschutzgesetz vor und auch der Koalitionsvertrag der Bundesregierung sieht entsprechende Regelungen ausdrücklich vor. Doch ob und wann ein solches Gesetz tatsächlich verabschiedet wird, bleibt offen – frühere Anläufe sind bereits mehrfach gescheitert. Umso wichtiger ist es, jetzt auf ein fundiertes und praxisbewährtes Werk zurückgreifen zu können, das alle geltenden Regelungen verständlich und umsetzungsorientiert erläutert.  Titeldetails  9. komplett neu bearbeitete Auflage 2025ISBN 978-3-89577-888-9848 SeitenFormat: 17x24 cm HardcoverInklusive E-Book (PDF) zum Download169,99 € inkl. MwSt.   Bitte beachten Sie auch unseren Hinweis zur Produktsicherheit.

Datenschutz und Informationssicherheit: ISO 27001 und Risikomanagement im FokusDie Datenschutz-Grundverordnung (DS-GVO) regelt weiterhin auf sehr allgemeingehaltenem Niveau die Anforderungen an die Datensicherheit. Allerdings sind Zertifizierung und Risikomanagement neue Kernelemente der DS-GVO, welche neue Anforderungen an die Unternehmen stellen werden. Unterschiedlichste Ansätze haben in der Vergangenheit versucht die Anforderungen an die Informationssicherheit zu systematisieren. Die ISO 27001 hat sich als „state of the art" entwickelt und bildet nun die Grundlage zum Aufbau eines nachhaltigen und bedarfsgerechten ISMS. Die DS-GVO stellt neue Ansprüche an die Einschätzung neuer und bestehender Verfahren personenbezogener Datenverarbeitung, wobei die Risikoeinschätzung durch die DSFA (PIA) eine neue Herangehensweise der Vorabprüfung erfordert. Mit Hilfe des Risikomanagements der ISO 27001 lassen sich die wesentlichen Elemente effizient aufbauen und somit Risiken einschränken und negative Auswirkungen, wie erhöhte Bußgelder und Imageverluste vermeiden. Durch die Herausstellung von Zertifikaten als geeignetes Mittel zur Sicherstellung der getroffenen technischen und organisatorischen Sicherheitsmaßnahmen stärkt die DS-GVO insbesondere unabhängige und bereits etablierte Normen wie die ISO 27001. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

IT-Sicherheit und Datenschutz für Einsteiger: Grundlagen, Praxis und ResilienzDas Seminar richtet sich an Einsteiger und Interessierte, die einen breiten und zugleich vertieften Überblick über IT-Sicherheitstechnologien gewinnen und erfahren möchten, wie Datenschutz, IT-Sicherheit, Informationssicherheit, Risikomanagement und Business Continuity Management im Unternehmensalltag ineinandergreifen und gemeinsam zur Stärkung der Resilienz beitragen. Gerade in Zeiten dynamischer, cloudbasierter Geschäftsmodelle, Big Data oder Künstlicher Intelligenz wird die Umsetzung wirksamer IT-Sicherheitsmaßnahmen entlang der gesamten Verarbeitungskette immer wichtiger.Neben Basiskonzepten, wie z.B. der Funktionsweise des Internet, grundlegenden Begriffen und Technologien werden praxisnahe Fallbeispiele behandelt, die Ihnen helfen, die Zusammenhänge und Herausforderungen moderner IT-Sicherheit besser zu verstehen. Denn wo im globalen Kontext verbindliche Rechtsnormen fehlen, kann der Einsatz moderner Sicherheitstechnologien und -standards sowie deren Zertifizierung ein entscheidender Hebel zur Sicherstellung der Konformität von Datenverarbeitungsprozessen sein.Ein übergreifendes Instrument hierfür ist die praxisorientierte Umsetzung eines integrierten Sicherheits- und Datenschutzmanagements. Das Seminar unterstützt Sie dabei, die verschiedenen Disziplinen und Begrifflichkeiten korrekt einzuordnen und erste praktische Ansätze zur Überprüfung, Bewertung und Weiterentwicklung der Wirksamkeit von Sicherheitsmaßnahmen zu entwickeln. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Die DS-GVO regelt auch den Einsatz von IT-Produkten, IT-Sicherheitsmaßnahmen und ihre Dokumentation. Z. B. sind deren Einsatz oder auch Verzicht – wie für andere technische und organisatorische Maßnahmen auch – mittels einer Risikoanalyse zu begründen und die Angemessenheit nachzuweisen. Datenschutzbeauftragte, Datenschutzfachkräfte und Compliance Manager stehen deshalb vor der Herausforderung, die rechtliche Zulässigkeit von technischen Maßnahmen, Geräten und Dienstleistungen zu beurteilen, mitzugestalten und zu prüfen. Als Datenschutzprofis sind sie die ersten Ansprechpartner für Unternehmensführung und IT-Fachkräfte. Dabei stehen Unternehmen unabhängig von ihrer Größe vor den gleichen Herausforderungen. Durch die drastisch erhöhten Bußgelder, auf 10 Mio. Euro und mehr, die auch bei vermeintlich harmlosen Bagatellverstößen verhängt werden können, kann die Missachtung von datenschutzrechtlichen Vorschriften gravierende Folgen für die Unternehmen haben. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-Schulung: Bitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit. Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Künstliche Intelligenz im Konzern: Datenschutz, AI Act und praktische UmsetzungKonzerne setzen zunehmend auf „Künstliche Intelligenz“ (KI). Laut einer BITKOM-Umfrage setzt bereits jedes fünfte Unternehmen KI ein, mehr als die Hälfte beschäftigt sich damit. Die Einsatzspanne reicht von generativer KI, die dazu dient, neue Inhalte, wie etwa Texte, Bilder oder Videos, zu erzeugen, bis hin zu komplexen konzernbezogenen Auswertungsmodellen, um bspw. strategische Vorhersagen zur Personal-, Absatz- oder Preisentwicklung oder auch zur Produktnutzung treffen zu können.   Gerade Large Language Models wie GPT-4 (von OpenAI), PaLM 2 (von Google) und Llama 2 (von Meta) finden sich bereits vergleichsweise häufig in Konzernen, zumal sie mitunter – wie das Beispiel des „Copilots“ zeigt - Bestandteil von Standardprodukten wie Microsoft 365 sein können. Die Einsatzvielfalt ist nahezu unbegrenzt, wobei nicht nur die operative Nutzung, sondern auch das Training von KI-Modellen mit datenschutzrechtlichen Unsicherheiten behaftet ist.  Diese Online-Schulung beschäftigt sich mit den typischen Use Cases von KI im Konzern, zeigt die einzuhaltenden Prozesse aus Sicht des Datenschutzes praxisorientiert auf und bietet insoweit Umsetzungshilfen. Dabei wird auch aufgezeigt werden, welche Wechselwirkungen mit dem seit dem 01. Februar 2025 anwendbaren „AI Act“ bestehen.  Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Datenschutz im Zeitalter von KI-Anwendungen: Herausforderungen und Rechtsfragen für UnternehmenDie Debatte um GPT-Anwendungen ist in den Unternehmen angekommen. Chatbots werden in Callcentern schon unter Verarbeitung von Kundendaten eingesetzt. Das geschieht teilweise unter Auswertung der Stimmung von Kunden und ruft Verbraucher- und Datenschützer auf den Plan. Virulent ist KI auch im Arbeitsleben. Die Bundesregierung plant kurzfristig ein Gesetz für den Beschäftigtendatenschutz anzustoßen. Die aktuelle deutsche Regelung zum Beschäftigtendatenschutz ist vom EuGH vor dem Hintergrund der sogenannten Öffnungsklausel bemängelt worden. Das macht ein Handeln erforderlich. Es wird im Beschäftigtendatenschutzgesetz um KI gehen. Ohne spezifische Regelungen dazu kann die Situation entgleiten, denn es droht großes Streitpotenzial nicht nur mit Betriebsräten. Schließlich ist es möglich, dass etwa ChatGPT Vorschläge zur Zusammenarbeit von Beschäftigten macht, aber auch zur Vorauswahl von Bewerbern. Formulierungen von Bewerberabsagen oder die Abfassung einer Kündigung oder einer Klage kann der Bot auch übernehmen. Auch die Haftungsfrage bei Fehlern und Rechtsverletzungen ist offen. Sie stellt sich hier und insgesamt für Anbieter von Foundation Models ebenso, wie für den/die Anwender/in und den/die Nutzer/in generativer KI. Haftet der/die Arbeitgeber/in, der/die (nicht) autorisiert den Bot nutzende Arbeitnehmer/in, der/die Anbieter/in des „Foundation Models“ oder etwa Microsoft oder SAP, die die Software einbinden? Was sagt der Betriebsrat zu KI? Welche Rechte hat er? Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.