Prof. Dr. Rainer W. Gerling

IT-Sicherheit im Datenschutz: Anforderungen erkennen und wirksam umsetzen Die Basisschulung am 2. und 3. Tag setzt die am 1. Tag vermittelten Grundkenntnisse voraus. Das Ziel der Schulung besteht darin, die sich aus den Datenschutzgesetzen ergebenden IT-Sicherheitsanforderungen so zu verstehen, dass sie in Zusammenarbeit mit IT-Spezialisten angemessen umgesetzt werden können. Zahlreiche Muster, Hinweise und Checklisten werden als Hilfestellung zur schnellen und sicheren Umsetzung der gesetzlichen Anforderungen bereitgestellt. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Hacker-Tools für Profis: Sicherheitslücken erkennen und schließen Es gibt zahlreiche sogenannte Hacker-Tools, die eigentlich Dual-Use Tools sind. Sie können von Datenschutz- oder IT-Sicherheitsbeauftragten und ITlern sinnvoll zur Analyse der Sicherheit im eigenen Unternehmen eingesetzt werden und sie können auch für Hackerangriffe miss und gebraucht werden. Aus Sicht der Datenschutz- oder IT-Sicherheitsbeauftragten macht es Sinn, wie ein Hacker mit den identischen Tools nach Sicherheitslücken zu suchen, damit diese geschlossen werden können. Es werden grundlegende Techniken bei der Nutzung der Tools probiert. Wie orientiere ich mich im Netz mittels IP-Scanner und Ping? Wie findet man heraus, welche Dienste auf welchen Rechnern angeboten werden? Wie liest man Netzwerkverkehr mit? Manchmal ist dies die letzte Möglichkeit für Administratoren und Administratorinnen, den Fehler im Netz zu finden. Wie kann man die Passwortqualität kontrollieren? +IHR PLUS+Im Rahmen der Schulung werden die Tools vorgestellt und durch die Teilnehmenden selbst ausprobiert. Dazu erhalten die Teilnehmenden einen speziell für die Schulung vorbereiteten Linux-Rechner, auf dem die Tools gleich verwenden können. Voraussetzung hierzu ist ein eigenes Notebook, dass die Teilnehmenden mitbringen und während der Schulung nutzen. Technische Voraussetzung des mitgebrachten Laptops:  Das Notebook muss in der Lage sein, sich entweder per Ethernet- Kabel (wird gestellt) oder per WLAN mit dem Test-Netz im Seminar zu verbinden. Mobilfunk (z. B. UMTS, LTE) funktioniert nicht. Außerdem muss das Notebook sowohl über eine Software (SSHKlient) verfügen, um sich mit einem SSH-Server zu verbinden (unter Windows z. B. Putty) als auch über einen VNC-Viewer (z. B. Real-VNC, TightVNC oder UltraVNC). (Details zu den Programmen unter https://www.rainer-gerling.de/Tools-zum-Seminar/) Es wird während des Seminars auf einem vorkonfigurierten Linux-Rechner (Raspberry PI) gearbeitet, der von den Teilnehmer/innen/n mit nach Hause genommen werden kann.Die Verbindung zu dem Linux-Rechner wird sowohl über eine SSH-Verbindung (Kommandozeile) als auch über VNC (grafischer Desktop) hergestellt. Es wird während der Schulung keine weitere Software auf dem mitgebrachten Notebook installiert! Wie bitten um Beachtung Die Durchführung der Veranstaltung ist abhängig von der Verfügbarkeit der Linux-Rechner. Wir informieren Sie rechtzeitig vor Veranstaltungsbeginn. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Durch die neuen Regelungen der DS-GVO wird die IT-Sicherheit als ein Bestandteil des Datenschutzes erheblich aufgewertet. Auch wenn die Vorgaben nicht sehr konkret sind, wird ein dokumentiertes IT-Sicherheitsmanagement in Zukunft erforderlich sein. Sie müssen belegen können, dass Ihre Vorgaben zur Installation und Konfiguration Ihrer Systeme korrekt umgesetzt wurden.  Sie müssen sich als Datenschutzbeauftragte oder als Datenschutzbeauftragter mit den technischen Möglichkeiten der Qualitätskontrolle vertraut machen, damit Sie ein angemessenes Konzept zur Qualitätssicherung erstellen können. Nach Artikel 32 Absatz 1d der DS-GVO müssen Sie „ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung“ einführen. Der erste Schritt zu einer sicheren IT ist die Übersetzung der Vorgaben aus den Regelwerken in konkrete Konfigurationsvorgaben für die eingesetzten Systeme. Diese Konfigurationen müssen automatisiert auf korrekte Umsetzung geprüft werden. Die Technik wird vorgestellt und demonstriert. Die Grenzen des Prüfverfahrens und die Unterschiede zum Schwachstellenscannen werden aufgezeigt. Wie wird der Werbeauftritt eines Unternehmens in Bezug auf Konfiguration der Verschlüsselung (SSL/TLS; Stand der Technik) und die Einbindung externer Ressourcen (Schriftarten, Kartenausschnitte usw.) durchgeführt? Mit einem Schwachstellenscanner lässt sich der aktuelle Stand der Konfiguration der IT-Infrastruktur gut dokumentieren. Sie sehen außerdem sofort, ob die aktuelle Konfiguration Ihren Vorgaben entspricht, und Sicherheitslücken werden aufgezeigt. Durch einen regelmäßigen Abgleich der installierten Software und Konfigurationseinstellungen mit den bekannten Sicherheitslücken stellen Sie sicher, dass Sie Ihre IT-Schwachstellen und Sicherheitslücken erkennen und dann auch gezielt beheben können. Sie müssen sich nicht darauf verlassen, dass die Vorgaben korrekt umgesetzt wurden, Sie können es technisch überprüfen.   HINWEIS: Alle Teilnehmer erhalten einen USB-Stick mit der im Seminar verwendeten Softwareumgebung (vorkonfiguriert; InSpec und Greenbone OpenVAS). Die Softwareumgebung ist unter einer Virtualisierungssoftware wie VMware Player, Oracle VirtualBox oder Microsoft HyperV nach dem Import direkt lauffähig.    Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-Schulung:Bitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit. Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

19. GDD‑Sommerworkshop 2026: Aktuelle Datenschutz‑Themen, KI‑Trends und Cybercrime‑Praxis Der GDD‑Sommerworkshop bringt auch 2026 wieder führende Köpfe aus Aufsicht, Wissenschaft, Wirtschaft und Datenschutzpraxis zusammen. Freuen Sie sich auf drei Tage voller Impulse, Austausch und aktueller Themen an der Schnittstelle von Recht, Technik und Organisation.Bereits fest im Programm sind spannende Beiträge zu Datenschutz‑Trends, IT‑Sicherheit, Künstlicher Intelligenz und Cybercrime.  GDD‑Sommerworkshop 2026 am Timmendorfer Strand – Datenschutz trifft Netzwerken Erleben Sie 2,5 Tage Datenschutz‑Know‑how, Austausch und Inspiration beim GDD‑Sommerworkshop am Timmendorfer Strand. Freuen Sie sich auf abwechslungsreiche Vorträge zu aktuellen Datenschutz‑Themen, praxisnahe Diskussionen und viele Gelegenheiten zum Networking mit Datenschutzbeauftragten, Beratern und Fachverantwortlichen. Ein Highlight ist der erste Abend: beim gemeinsamen Grillbuffet lernen Sie die Datenschutz‑Community in persönlicher Atmosphäre kennen. Der GDD‑Sommerworkshop – Ihre jährliche Fachtagung für Datenschutz und Datensicherheit an der Ostsee. 

Copilot und Microsoft 365 für Datenschutzteams Copilot verändert den Umgang mit Datenschutz und IT-Sicherheit im Arbeitsalltag. Die Online-Schulung zeigt praxisnah, welche technischen und rechtlichen Fallstricke bei Microsoft 365 und Copilot relevant sind und wie sich der Einsatz datenschutzkonform und sicher gestalten lässt. Was erwartet Sie in dieser Online-Schulung? Die einzelnen Module von Microsoft 365 werden in dieser Online-Schulung erläutert. Die unterschiedlichen Möglichkeiten zur Nutzung der Module werden unter datenschutzrechtlichen Gesichtspunkten diskutiert. Aktuelle Entwicklungen wie das Data Privacy Framework, die Stellungnahmen der Aufsichtsbehörden (Europäischer Datenschutzausschuss und Deutsche Datenschutz Konferenz) und der aktuellen Datenschutznachträge (DPA) von Microsoft werden dabei berücksichtigt. Außerdem werden neue technisch-organisatorische Entwicklungen eingeordnet. Dazu gehören die EU-Datengrenze, Verschlüsselungsoptionen und die datenschutzrechtliche Bewertung des "neuen Outlooks". Für wen ist das Angebot besonders geeignet? Die Online-Schulung richtet sich in erster Linie an Datenschutzbeauftragte und Datenschutzverantwortliche sowie an IT-Sicherheitsbeauftragte und IT-Verantwortliche. Besonders relevant ist das Angebot für Fachverantwortliche, die Microsoft 365 datenschutzkonform und sicher einsetzen oder bestehende Konfigurationen unter rechtlichen und technischen Aspekten prüfen möchten. Diese Inhalte werden vermittelt Behandelt werden zentrale technische, organisatorische und rechtliche Fragestellungen rund um Microsoft 365 und Copilot. Aus welchen Komponenten besteht Microsoft 365 beziehungsweise Office 365? Was hat es mit den Diagnosedaten auf sich und was kann man tun? Good Practices zur sicheren Konfiguration von Microsoft 365 Microsoft Viva Insights und Microsoft Viva Workplace Analytics Ausblick auf neue technische Entwicklungen bei Microsoft 365 Was ist Microsoft Copilot? Was muss ich bei Microsoft Copilot rechtlich zusätzlich beachten? Diese Vorteile bietet Ihnen die Schulung Die Fortbildung zeigt, wie sich Microsoft 365 datenschutzkonform und sicher einsetzen lässt. Sie erhalten einen praxisnahen Überblick über technische und rechtliche Fallstricke. Sie lernen, welche Einstellungen, Richtlinien und Good Practices den Umgang mit Microsoft 365 rechtskonform machen. Sie befassen sich mit technisch-organisatorischen Entwicklungen wie EU Data Boundary, Verschlüsselungsoptionen und dem neuen Outlook. Diese Fragen werden in der Praxis beantwortet Im Mittelpunkt stehen konkrete Praxisfragen zum Einsatz von Microsoft 365 und Copilot. Aus welchen Komponenten besteht Microsoft 365 beziehungsweise Office 365? Wie sind Diagnosedaten datenschutzrechtlich zu bewerten und welche Handlungsmöglichkeiten gibt es? Welche Good Practices unterstützen eine sichere Konfiguration von Microsoft 365? Welche Rolle spielen Microsoft Viva Insights und Microsoft Viva Workplace Analytics? Welche neuen technischen Entwicklungen sind bei Microsoft 365 relevant? Was ist Microsoft Copilot? Welche rechtlichen Anforderungen sind bei Microsoft Copilot zusätzlich zu beachten? Wie lange dauert das Format?Das Seminar umfasst 3 Sunden und 15 Minuten Nettostunden (15 Minuten Pause).  Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-Schulungen Bitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera. Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.  Hinweis zur Durchführung und Stornierung von Veranstaltungen  Der Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.