Datenschutzkoordinatoren

Basierend auf der 1.Auflage „Datenschutzeinführung für Mitarbeiter und Führungskräfte“ von Müthlein/Semmler/Kränke  Die bewährten Schulungsfolien Datenschutzeinführung für Mitarbeiter und Führungskräfte sind an das neue Datenschutzrecht angepasst und grafisch neu gestaltet.Schulen Sie ohne lange Vorbereitungszeit und nutzen Sie die vortragsfertigen PowerPoint-Sets für folgende Zielgruppen: Führungskräfte Mitarbeiter Fachbereich IT Fachbereich HR Die Folien lassen sich an Ihr Corporate Design anpassen. Zusätzlich zu den Folien erhalten Sie ein E-Book mit umfangreichen Informationen zur DS-GVO bei der Anwendung in der Privatwirtschaft. Kombinieren Sie Grundlagenwissen für Führungskräfte und Mitarbeiter mit zielgruppenspezifischer Informationsverpflichtung in den Fachbereichen IT und HR.So vermitteln Sie Ihren Führungskräften und Mitarbeitern auf anschauliche Weise die grundlegenden datenschutzrechtlichen Bestimmungen im Umgang mit personenbezogenen Daten. Titeldetails Daten/Download (PowerPoint-Folien, E-Book "Datenschutz-Grundverordnung im Überblick") ISBN: 978-3-89577-811-7 Auflage: Version 3.0

Das Excel-Tool zur (grafikgestützten) Beurteilung der Umsetzung der DS-GVO in einer Datenschutzorganisation Datenschutzorganisationen beurteilen mit begrenztem Zeitaufwand Mit dem excel-basierten DS-GVO-Audit gelingt Ihnen die Beurteilung einer Datenschutzorganisation auch mit einem begrenzten Zeitbudget. Das Tool enthält rund 100 Kontrollfragen zu acht Arbeitsgebieten: Struktur und Verantwortlichkeiten Dokumentation der Datenschutzorganisation Datenschutzfolgenabschätzung und Schwellwertanalyse Betroffenenrechte und Informationspflichten Auftragsverarbeitung Löschen und Vernichten Sicherheit der Verarbeitung Datenschutzverletzung Jedes Arbeitsgebiet kann separat bearbeitet und die Ergebnisse dargestellt werden, so dass im Auditprozess auch Zwischenergebnisse schnell vorgelegt werden können. Das DS-GVO Audit erstellt zudem einen Maßnahmenkatalog, der den Ist-Zustand bewertet und ggf. noch erforderlichen Handlungsbedarf aufzeigt. Aus den Antworten generiert das Tool eine Reihe von Grafiken, die es Ihnen ermöglichen, den Grad der Umsetzung der Geschäftsleitung oder dem Vorstand als Verantwortlichen zu präsentieren und daraus weitere Schritte abzuleiten. Daten/Download (XLSM) ISBN: 978-3-89577-832-2 Version: 1.0 Preis: € 249,00 inkl. 19% MwSt. Systemvoraussetzungen: Getestet unter Windows 10 (64bit), Excel 2010 (32 Bit) und Excel 2016 (32 Bit). Das Produkt läuft nicht auf Apple-Rechnern. Kundenindividuelle Anpassungen erstellen wir Ihnen gerne. Sprechen Sie uns an: Kundenservice@datakontext.com

Mit dem Standard-Datenschutzmodell (SDM) haben die deutschen Aufsichtsbehörden eine Methode zur Verfügung gestellt, mit der Verantwortliche im öffentlichen wie im nicht-öffentlichen Bereich Datenverarbeitungen auf ihre Konformität mit der DS-GVO beurteilen können. Das SDM besteht aus einer Beschreibung der Anforderung der Methode SDM und acht weiteren Maßnahmenkatalogen mit detaillierten Anforderungen zu wichtigen Problemfeldern des Datenschutzes, wie z. B. Aufbewahren Planen und Spezifizieren Dokumentieren Protokollieren Trennen Löschen und Vernichten Berichtigen Einschränken der Verarbeitung. Diesen systematischen Ansatz übersetzt das neue Excel-basierte SDM Audit in praktisches Handeln in Wirtschaft und Verwaltung. Unterteilt in neun Bausteine werden insgesamt rund 350 Kontrollfragen gestellt, aus deren Art der Beantwortung Grafiken generiert werden können, die auf zwei Detaillierungsebenen Auskunft darüber geben, in welchen Umfang den Anforderungen des SDM entsprochen wird. Zu jeder Frage kann der Stand in einer Maßnahmenliste detailliert dokumentiert werden. Mit dem neuen „DS-GVO Audit nach dem Standard-Datenschutzmodell (SDM 2.0)“ prüfen und bewerten Sie als Verantwortliche im öffentlichen wie im nicht-öffentlichen Bereich Ihre Datenschutzorganisation auf die rechtlichen Anforderungen der Datenschutzgrundverordnung (DS-GVO). Die Lizenz bezieht sich auf einen Rechtsträger (juristische Person). Für Paketpreise für mehrere Rechtsträger sprechen Sie uns gerne an: Kundenservice@datakontext.com.   Daten/Download (XLSM) ISBN: 978-3-89577-940-4 Version 1.0 € 349,00 inkl. 19% MwSt. Getestet unter Windows 10, Office 16 (32bit) und Office 365 (64bit). Das Produkt läuft nicht auf Apple-Rechnern.

DS-GVO Audit nach dem Standard-Datenschutzmodell (SDM 3.1: Anforderungen DS-GVO / Gewährleistungsziele / praktische Umsetzung) Datenschutzorganisationen prüfen und bewerten nach der Systematik der Aufsichtsbehörden Das Standard-Datenschutzmodell (SDM 3.1) ist die Antwort der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) auf die rechtlichen Anforderungen der Datenschutzgrundverordnung (DS-GVO) und besteht aus einer Beschreibung der Anforderung der Methode SDM und neun weiteren Maßnahmenkatalogen (Aufbewahren, Planen und Spezifizieren, Dokumentieren, Protokollieren, Trennen, Löschen und Vernichten, Berichtigen, Einschränken der Verarbeitung, Zugriffe regeln). Die Version 3.1 wurde von der 107. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder am 14. Mai 2024 beschlossen. Diesen systematischen Ansatz übersetzt das neue Excel-basierte SDM 3.1 Audit in praktisches Handeln in Wirtschaft und Verwaltung. Unterteilt in zehn Bausteine werden über 300 Kontrollfragen gestellt, aus deren Art der Beantwortung 15 Grafiken generiert werden können, die auf drei Detaillierungsebenen Auskunft darüber geben, in welchen Umfang den Anforderungen des SDM entsprochen wird. Zu jeder Frage kann der Stand in einer Maßnahmenliste detailliert dokumentiert werden. Mit dem neuen „DS-GVO Audit nach dem Standard-Datenschutzmodell (SDM 3.1)“ prüfen und bewerten Sie als Verantwortliche im öffentlichen wie im nicht-öffentlichen Bereich Ihre Datenschutzorganisation auf die rechtlichen Anforderungen der Datenschutzgrundverordnung (DS-GVO). Das Tool wurde komplett überarbeitet, um die Anwendung weiter zu vereinfachen und zu beschleunigen. ISBN: 978-3-89577-025-8 Version 1.0 € 349,00 inkl. 19% MwSt. Die Lizenz bezieht sich auf einen Rechtsträger (juristische Person). Für Paketpreise für mehrere Rechtsträger sprechen Sie uns gerne an: Kundenservice@datakontext.com. Getestet wurde das Tool unter Office 365 sowie unter Excel 2019, jeweils unter der Windows 10-Version mit den aktuellen Updates. Das Produkt läuft nicht auf Apple-Rechnern oder sonstigen Unix oder Linux Plattformen.

Selbst testen statt nur vertrauen: So prüfen Sie DatenschutzkonformitätDer Datenschutz ist zunehmend von neueren technischen Entwicklungen und Rahmenbedingungen geprägt. Bei der Frage einer Datenschutzkonformität ist daher für eine rechtliche Bewertung (einer Rechtsgrundlage) häufig im Vorfeld zu klären, wie ein konkretes Produkt oder Internet-Dienst denn überhaupt funktioniert, welche (personenbezogene) Daten verarbeitet werden oder ob ein angemessenes Schutzniveau überhaupt vorhanden ist. Dieses Online-Seminar zeigt, wie man sich ein eigenes Datenschutz-Lab aufbaut und damit Internet-Dienste prüfen, Apps analysieren und Prüfungen auf Sicherheitslücken aus Datenschutzperspektive durchführen kann. Damit wird es möglich, nicht nur Beschreibungen von Produktanbietern und Dienstleistern zu glauben, sondern auch selbst die Nachweisbarkeit im Sinne der Rechenschaftspflicht zu erbringen.Bitte beachten Sie: Grundlegende Datenschutzkenntnisse empfehlenswert. Technische IT-Grundkenntnisse sind hilfreich aber keine zwingende Voraussetzung. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Die in der Datenschutz-Grundverordnung (DS-GVO) geregelten Anforderungen an ein DSMS bleiben für eine Umsetzung im Unternehmen allzu sehr im Abstrakten. Nichtsdestotrotz sind Zertifizierung und Risikomanagement neue Kernelemente der DS-GVO, welche entsprechende Anforderungen an die Unternehmen stellen werden. Unterschiedlichste Ansätze haben in der Vergangenheit versucht, die Anforderungen an die Informationssicherheit zu systematisieren.Die ISO 27001 hat sich als »state of the art« entwickelt und bildet nun die Grundlage zum Aufbau eines nachhaltigen und bedarfsgerechten Informationssicherheitsmanagementsystems (ISMS). Darauf aufbauend und ergänzend setzt die junge Norm ISO 27701.Insbesondere die rechtlich formulierten Ansätze und Anforderungen der DS-GVO werden in „Normensprache“ übersetzt, in bestehende ISO 27001 konforme Managementsysteme integriert und somit im globalen Kontext überprüfbar gemacht. Das Seminar setzt sich mit der Systematik der ISO 27701 und deren Kontext in Bezug auf die „Basisnorm“ ISO 27001 und die DS-GVO auseinander und zeigt Wege der Implementierung auf.   Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-Schulung:Bitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit. Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Pflicht zur KI-Kompetenz erfüllen – mit der GDD-Qualifizierung für KI-VerantwortlicheMit der KI-Verordnung steht der Rahmen für den Einsatz von KI in Europa. Gemäß Art. 4 der KI-Verordnung müssen Unternehmen als Betreiber von KI-Systemen dafür Sorge tragen, dass ihre Beschäftigten und Dritte über ein ausreichendes Maß an KI-Kompetenz verfügen. Diese Verpflichtung schließt insbesondere Kompetenzen im Datenschutz ein. Betreiber wird jedes Unternehmen, das KI in irgendeiner Form einsetzt.  Angesichts der komplexen Regelungen der KI-Verordnung, die neben die DS-GVO treten und mit dieser zusammenspielen, bedarf es für KI-Verantwortliche neben der allgemeinen Pflicht zur Vermittlung von KI-Kompetenz einer qualifizierten Fortbildung für alle Beschäftigten, die mit der Planung und dem Einsatz von KI betraut sind, die für die Bedingung von Arbeitsverhältnissen von Bedeutung sind. Nur so können Sie einen DS-GVO und KI-VO-konformen Einsatz von KI ermöglichen und Bußgelder nach DS-GVO und KI-VO und Schadensersatzansprüche wegen Verletzung von Pflichten aus der DS-GVO und der KI-VO vermeiden. Bitte beachten Sie, dass die Anmeldung zur Prüfung separat erfolgt und nicht automatisch mit der Kursbuchung verbunden ist.   Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Hacker-Tools für Profis: Sicherheitslücken erkennen und schließenEs gibt zahlreiche sogenannte Hacker-Tools, die eigentlich Dual-Use Tools sind. Sie können von Datenschutz- oder IT-Sicherheitsbeauftragten und ITlern sinnvoll zur Analyse der Sicherheit im eigenen Unternehmen eingesetzt werden und sie können auch für Hackerangriffe miss und gebraucht werden. Aus Sicht der Datenschutz- oder IT-Sicherheitsbeauftragten macht es Sinn, wie ein Hacker mit den identischen Tools nach Sicherheitslücken zu suchen, damit diese geschlossen werden können. Es werden grundlegende Techniken bei der Nutzung der Tools probiert. Wie orientiere ich mich im Netz mittels IP-Scanner und Ping? Wie findet man heraus, welche Dienste auf welchen Rechnern angeboten werden? Wie liest man Netzwerkverkehr mit? Manchmal ist dies die letzte Möglichkeit für Administratoren und Administratorinnen, den Fehler im Netz zu finden. Wie kann man die Passwortqualität kontrollieren? +IHR PLUS+Im Rahmen der Schulung werden die Tools vorgestellt und durch die Teilnehmenden selbst ausprobiert. Dazu erhalten die Teilnehmenden einen speziell für die Schulung vorbereiteten Linux-Rechner, auf dem die Tools gleich verwenden können. Voraussetzung hierzu ist ein eigenes Notebook, dass die Teilnehmenden mitbringen und während der Schulung nutzen. Technische Voraussetzung des mitgebrachten Laptops:  Das Notebook muss in der Lage sein, sich entweder per Ethernet- Kabel (wird gestellt) oder per WLAN mit dem Test-Netz im Seminar zu verbinden. Mobilfunk (z. B. UMTS, LTE) funktioniert nicht. Außerdem muss das Notebook sowohl über eine Software (SSHKlient) verfügen, um sich mit einem SSH-Server zu verbinden (unter Windows z. B. Putty) als auch über einen VNC-Viewer (z. B. Real-VNC, TightVNC oder UltraVNC). (Details zu den Programmen unter https://www.rainer-gerling.de/Tools-zum-Seminar/) Es wird während des Seminars auf einem vorkonfigurierten Linux-Rechner (Raspberry PI) gearbeitet, der von den Teilnehmer/innen/n mit nach Hause genommen werden kann.Die Verbindung zu dem Linux-Rechner wird sowohl über eine SSH-Verbindung (Kommandozeile) als auch über VNC (grafischer Desktop) hergestellt. Es wird während der Schulung keine weitere Software auf dem mitgebrachten Notebook installiert! Wie bitten um Beachtung Die Durchführung der Veranstaltung ist abhängig von der Verfügbarkeit der Linux-Rechner. Wir informieren Sie rechtzeitig vor Veranstaltungsbeginn. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Datenschutz und Informationssicherheit: ISO 27001 und Risikomanagement im FokusDie Datenschutz-Grundverordnung (DS-GVO) regelt weiterhin auf sehr allgemeingehaltenem Niveau die Anforderungen an die Datensicherheit. Allerdings sind Zertifizierung und Risikomanagement neue Kernelemente der DS-GVO, welche neue Anforderungen an die Unternehmen stellen werden. Unterschiedlichste Ansätze haben in der Vergangenheit versucht die Anforderungen an die Informationssicherheit zu systematisieren. Die ISO 27001 hat sich als „state of the art" entwickelt und bildet nun die Grundlage zum Aufbau eines nachhaltigen und bedarfsgerechten ISMS. Die DS-GVO stellt neue Ansprüche an die Einschätzung neuer und bestehender Verfahren personenbezogener Datenverarbeitung, wobei die Risikoeinschätzung durch die DSFA (PIA) eine neue Herangehensweise der Vorabprüfung erfordert. Mit Hilfe des Risikomanagements der ISO 27001 lassen sich die wesentlichen Elemente effizient aufbauen und somit Risiken einschränken und negative Auswirkungen, wie erhöhte Bußgelder und Imageverluste vermeiden. Durch die Herausstellung von Zertifikaten als geeignetes Mittel zur Sicherstellung der getroffenen technischen und organisatorischen Sicherheitsmaßnahmen stärkt die DS-GVO insbesondere unabhängige und bereits etablierte Normen wie die ISO 27001. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

IT-Sicherheit und Datenschutz für Einsteiger: Grundlagen, Praxis und ResilienzDas Seminar richtet sich an Einsteiger und Interessierte, die einen breiten und zugleich vertieften Überblick über IT-Sicherheitstechnologien gewinnen und erfahren möchten, wie Datenschutz, IT-Sicherheit, Informationssicherheit, Risikomanagement und Business Continuity Management im Unternehmensalltag ineinandergreifen und gemeinsam zur Stärkung der Resilienz beitragen. Gerade in Zeiten dynamischer, cloudbasierter Geschäftsmodelle, Big Data oder Künstlicher Intelligenz wird die Umsetzung wirksamer IT-Sicherheitsmaßnahmen entlang der gesamten Verarbeitungskette immer wichtiger.Neben Basiskonzepten, wie z.B. der Funktionsweise des Internet, grundlegenden Begriffen und Technologien werden praxisnahe Fallbeispiele behandelt, die Ihnen helfen, die Zusammenhänge und Herausforderungen moderner IT-Sicherheit besser zu verstehen. Denn wo im globalen Kontext verbindliche Rechtsnormen fehlen, kann der Einsatz moderner Sicherheitstechnologien und -standards sowie deren Zertifizierung ein entscheidender Hebel zur Sicherstellung der Konformität von Datenverarbeitungsprozessen sein.Ein übergreifendes Instrument hierfür ist die praxisorientierte Umsetzung eines integrierten Sicherheits- und Datenschutzmanagements. Das Seminar unterstützt Sie dabei, die verschiedenen Disziplinen und Begrifflichkeiten korrekt einzuordnen und erste praktische Ansätze zur Überprüfung, Bewertung und Weiterentwicklung der Wirksamkeit von Sicherheitsmaßnahmen zu entwickeln. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Die DS-GVO regelt auch den Einsatz von IT-Produkten, IT-Sicherheitsmaßnahmen und ihre Dokumentation. Z. B. sind deren Einsatz oder auch Verzicht – wie für andere technische und organisatorische Maßnahmen auch – mittels einer Risikoanalyse zu begründen und die Angemessenheit nachzuweisen. Datenschutzbeauftragte, Datenschutzfachkräfte und Compliance Manager stehen deshalb vor der Herausforderung, die rechtliche Zulässigkeit von technischen Maßnahmen, Geräten und Dienstleistungen zu beurteilen, mitzugestalten und zu prüfen. Als Datenschutzprofis sind sie die ersten Ansprechpartner für Unternehmensführung und IT-Fachkräfte. Dabei stehen Unternehmen unabhängig von ihrer Größe vor den gleichen Herausforderungen. Durch die drastisch erhöhten Bußgelder, auf 10 Mio. Euro und mehr, die auch bei vermeintlich harmlosen Bagatellverstößen verhängt werden können, kann die Missachtung von datenschutzrechtlichen Vorschriften gravierende Folgen für die Unternehmen haben. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-Schulung: Bitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit. Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Excel-Tool zur Analyse der Umsetzung des Gesetzes über den Kirchlichen Datenschutz (KDG) in katholischen Einrichtungen Kirchliche Stellen mit begrenztem Zeitaufwand zum Datenschutz auditieren und die Überprüfung der technischen und organisatorischen Maßnahmen des Verantwortlichen und seiner Auftragsverarbeiter nach §§ 7, 15 Abs. 5 der Durchführungsverordnung zum KDG (KDG-DVO) dokumentieren! Mit dem Excel-basierten KDG-Audit gelingt Ihnen die Beurteilung der Datenschutzorganisation auch mit einem begrenzten Zeitbudget. Das Tool enthält 112 Kontrollfragen zu den folgenden acht Arbeitsgebieten:  Struktur und Verantwortlichkeiten Dokumentation der Datenschutzorganisation Datenschutz-Folgenabschätzung und Schwellwertanalyse Betroffenenrechte und Informationspflichten Auftragsverarbeitung Löschen und Vernichten Sicherheit der Verarbeitung Datenschutzverletzung Jedes Arbeitsgebiet kann separat bearbeitet werden und die Ergebnisse können grafisch dargestellt werden, so dass im Auditprozess auch Zwischenergebnisse schnell vorgelegt werden können. Das KDG Audit erstellt zudem einen Maßnahmenkatalog, der den Ist-Zustand bewertet und ggf. noch erforderlichen Handlungsbedarf aufzeigt. Aus den Antworten generiert das Tool Grafiken, die es Ihnen ermöglichen, den Grad der Umsetzung der Geschäftsleitung oder dem Vorstand als Verantwortlichem zu präsentieren und daraus weitere Schritte abzuleiten. Im Katholischen Kirchenrecht ist zwischen dem diözesanen Recht, dem Recht der Bistümer, und dem päpstlichen Recht zu unterscheiden, das für die Ordensgemeinschaften gilt, die nach päpstlichem Recht geführt werden. Für die Orden päpstlichen Rechts und die von ihnen getragenen Werke und Einrichtungen gelten nicht das KDG und die KDG-DVO, sondern die Kirchliche Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG) und die Durchführungsverordnung zur KDR-OG (KDR-OG-DVO), die jedoch zum allergrößten Teil wortgleich mit dem KDG und der KDG-DVO sind. Deshalb kann das KDG Audit auch für die Analyse der Umsetzung der Datenschutzvorgaben in Orden päpstlichen Rechts und (mit den Fragen unter Punkt 7.0) zur Überprüfung der Wirksamkeit der technischen und organisatorischen Maßnahmen ihrer Auftragsverarbeiter dienen.   ISBN: 978-3-89577-815-5 Daten/Download (XLSM) Version 1.0 € 249,00 inkl. 19% MwSt.   (Getestet unter Windows 10 (64bit), Excel 2016 (32 und 64bit) sowie Office 365 (32 und 64bit). Das Produkt läuft nicht auf Apple-Rechnern.)   Die Lizenz bezieht sich auf einen Rechtsträger (juristische Person). Für kundenindividuelle Anpassungen und Paketpreise für mehrere Rechtsträger sprechen Sie uns gerne an: Kundenservice@datakontext.com. Mit dem KDG Audit können Sie für katholische Stellen anhand von 112 Fragen den Stand der Umsetzung der katholischen Datenschutzbestimmungen dokumentieren und mit 15 der Fragen die Wirksamkeit der technischen und organisatorischen Maßnahmen des Verantwortlichen und auch der Auftragsverarbeiter kostengünstig überprüfen, was nach § 7 und § 15 Abs. 5 KDG-DVO spätestens alle zwei Jahre erfolgen muss.

Künstliche Intelligenz im Konzern: Datenschutz, AI Act und praktische UmsetzungKonzerne setzen zunehmend auf „Künstliche Intelligenz“ (KI). Laut einer BITKOM-Umfrage setzt bereits jedes fünfte Unternehmen KI ein, mehr als die Hälfte beschäftigt sich damit. Die Einsatzspanne reicht von generativer KI, die dazu dient, neue Inhalte, wie etwa Texte, Bilder oder Videos, zu erzeugen, bis hin zu komplexen konzernbezogenen Auswertungsmodellen, um bspw. strategische Vorhersagen zur Personal-, Absatz- oder Preisentwicklung oder auch zur Produktnutzung treffen zu können.   Gerade Large Language Models wie GPT-4 (von OpenAI), PaLM 2 (von Google) und Llama 2 (von Meta) finden sich bereits vergleichsweise häufig in Konzernen, zumal sie mitunter – wie das Beispiel des „Copilots“ zeigt - Bestandteil von Standardprodukten wie Microsoft 365 sein können. Die Einsatzvielfalt ist nahezu unbegrenzt, wobei nicht nur die operative Nutzung, sondern auch das Training von KI-Modellen mit datenschutzrechtlichen Unsicherheiten behaftet ist.  Diese Online-Schulung beschäftigt sich mit den typischen Use Cases von KI im Konzern, zeigt die einzuhaltenden Prozesse aus Sicht des Datenschutzes praxisorientiert auf und bietet insoweit Umsetzungshilfen. Dabei wird auch aufgezeigt werden, welche Wechselwirkungen mit dem seit dem 01. Februar 2025 anwendbaren „AI Act“ bestehen.  Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Datenschutz im Zeitalter von KI-Anwendungen: Herausforderungen und Rechtsfragen für UnternehmenDie Debatte um GPT-Anwendungen ist in den Unternehmen angekommen. Chatbots werden in Callcentern schon unter Verarbeitung von Kundendaten eingesetzt. Das geschieht teilweise unter Auswertung der Stimmung von Kunden und ruft Verbraucher- und Datenschützer auf den Plan. Virulent ist KI auch im Arbeitsleben. Die Bundesregierung plant kurzfristig ein Gesetz für den Beschäftigtendatenschutz anzustoßen. Die aktuelle deutsche Regelung zum Beschäftigtendatenschutz ist vom EuGH vor dem Hintergrund der sogenannten Öffnungsklausel bemängelt worden. Das macht ein Handeln erforderlich. Es wird im Beschäftigtendatenschutzgesetz um KI gehen. Ohne spezifische Regelungen dazu kann die Situation entgleiten, denn es droht großes Streitpotenzial nicht nur mit Betriebsräten. Schließlich ist es möglich, dass etwa ChatGPT Vorschläge zur Zusammenarbeit von Beschäftigten macht, aber auch zur Vorauswahl von Bewerbern. Formulierungen von Bewerberabsagen oder die Abfassung einer Kündigung oder einer Klage kann der Bot auch übernehmen. Auch die Haftungsfrage bei Fehlern und Rechtsverletzungen ist offen. Sie stellt sich hier und insgesamt für Anbieter von Foundation Models ebenso, wie für den/die Anwender/in und den/die Nutzer/in generativer KI. Haftet der/die Arbeitgeber/in, der/die (nicht) autorisiert den Bot nutzende Arbeitnehmer/in, der/die Anbieter/in des „Foundation Models“ oder etwa Microsoft oder SAP, die die Software einbinden? Was sagt der Betriebsrat zu KI? Welche Rechte hat er? Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Datenschutz in Konzernstrukturen: Risiken, Lösungen und PraxistippsDatenflüsse innerhalb von Konzernstrukturen sind komplex und bedürfen einer gut strukturierten Datenschutzorganisation sowie einer vertieften datenschutzrechtlichen Bewertung. Das Seminar unterstützt sowohl Datenschutzbeauftragte als auch die Fachabteilungen bei relevanten Fragestellungen rund um den Schutz personenbezogener Daten innerhalb eines Konzerns oder einer Unternehmensgruppe. Hierbei werden Übermittlungen von Daten an andere Konzerngesellschaften im Rahmen von Shared Services oder weiteren Dienstleistungen anhand von Praxisbeispielen bewertet. Teilnehmende erhalten ferner Umsetzungsmöglichkeiten zur Einhaltung gesetzlicher Anforderungen in großen Datenschutz-Organisationen aufgezeigt, so beispielsweise im Bereich der  Betroffenenrechte. Risiken bei der Datenverarbeitung im Rahmen klassischer Kommunikationsformen in einem Konzern oder Unternehmen wie Telefonie, Internet und E-Mail werden anhand aktueller gesetzlicher und aufsichtsbehördlicher Entwicklungen besprochen. Im Zuge der konzerninternen Datenflüsse spielen Mitarbeitervertretungen eine besondere Rolle. Einerseits schützen sie die Persönlichkeitsrechte der Beschäftigten, anderseits können sie im Rahmen einer Mitbestimmung die Zulässigkeit einer Datenverarbeitung stützen. Hierzu wird die Betriebsvereinbarung als betriebsinternes Gestaltungsmittel näher beleuchtet. Sollten personenbezogene Daten an Konzerngesellschaften im Drittland übermittelt werden, müssen insbesondere bei einer Vielzahl von Gesellschaften Werkzeuge zur Herstellung eines angemessenen Datenschutzniveaus sinnvoll eingesetzt werden.Das Seminar zeigt auf, welche Möglichkeiten für Unternehmensgruppen bestehen und hilft bei der Entscheidungsfindung durch die Identifizierung ihrer Vor- und Nachteile. Hierbei werden die neuen EU-Standardvertragsklauseln genauso berücksichtigt, wie die aus der sog. Schrems II-Entscheidung des EuGH und den daraus abgeleiteten Empfehlungen des Europäischen Datenschutzausschusses folgenden Anforderungen bei Drittlandübermittlungen. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Löschpflichten nach Art. 17 DS-GVO rechtssicher umsetzenDie Erfüllung der Löschanforderungen stellt eines der grundlegenden Betroffenenrechte nach der DS-GVO dar und hat im Vergleich zum BDSG erhebliche Veränderungen erfahren. Das Seminar zeigt Ihnen auf, welche wesentlichen datenschutzrechtlichen Anforderungen an das Löschen nach Art. 17 DS-GVO gestellt werden und welche spezialgesetzlichen Anforderungen beim Löschen zu beachten sind. Der datenschutzrechtlich verankerten  Löschverpflichtung steht u. a. die Aufbewahrungspflicht zu Datensätzen aus der Buchhaltung, dem HR oder aus sonstigen  Statusverhältnissen, insbesondere auch zur Beweissicherung, entgegen. Erfahren Sie, wie Sie das Betroffenenrecht auf Löschen mit den Aufbewahrungspflichten in Einklang bringen können. Sie erhalten darüber hinaus vertiefte Einblicke in sondergesetzliche Ausprägungen der Löschverpflichtungen bspw. nach BDSG und SGB X (neu) und lernen, in welchen Bereichen besondere Anforderungen an das  Löschen zu berücksichtigen sind. Anhand konkreter Beispiele und Anwendungsfälle werden die für Datenschützer wichtigen Aspekte diskutiert und Lösungsmöglichkeiten vorgeschlagen. Da die datenschutzrechtlichen Grundlagen zum Löschen mit der praktischen Umsetzung und dem Erfüllen der aufsichtsbehördlichen  Anforderungen einhergehen müssen, wird Ihnen aufgezeigt, wie Sie unter Berücksichtigung der einschlägigen technischen Richtlinien (BSI, DIN, IDW etc.) Löschkonzepte erarbeiten und in der betrieblichen Praxis umsetzen. Sie erhalten praktische Tipps zur Erstellung von Übersichten zu Datenbeständen, Datenklassifizierungen, Löschfristenverwaltungen und dem Umgang mit operativen Daten, Systemdaten und Archivbeständen. Nach dem Seminar sind Sie in der Lage, ein erarbeitetes Löschkonzept in Ihrem Datenschutz-Managementsystem  zu verankern. Hinweis: Das Fachbuch „Löschen nach DS-GVO in der Praxis“ ist in zweiter Auflage 2024 hier lieferbar! Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.