Schulungen

Datenschutzorganisation im Unternehmen: Risiken erkennen und vermeiden Datenschutzrisiken und Praxisprobleme haben sich eingeschlichen und schlummern vor sich hin, insbesondere angesichts der komplexen Anforderungen durch die DS-GVO. Identifizieren Sie die Risiken und Probleme bevor es zu spät ist. Helfen Sie Ihrem Unternehmen Haftungsrisiken, Imageschäden und hohe Bußgelder zu vermeiden. Für wen ist dieses Datenschutz-Seminar geeignet? Das Seminar richtet sich an interne Datenschutzbeauftragte, die eine Hilfestellung erwarten, wie im eigenen Unternehmen die wichtigsten Datenschutzfragestellungen bei begrenzten Zeitressourcen identifiziert und gelöst werden können, sowie Datenschutz-Ansprechpartner/innen und Koordinatoren/innen zur Unterstützung der/des (externen) Datenschutzbeauftragten.Das Seminar vermittelt keine Grundlagenkenntnisse, sondern ergänzt bereits besuchte Datenschutz- Grundlagen-Seminare. Grundlagenkenntnisse im Datenschutzrecht werden deshalb zwingend vorausgesetzt. Praxisorientierte Strategien für Teilzeit-Datenschutzbeauftragte Da in den meisten Fällen die Funktion des betrieblichen Datenschutzbeauftragten eine Teilzeitaufgabe ist, steht der Datenschutzbeauftragte oft vor einem Dilemma. Es werden praxisorientierte Hilfestellungen und Vorgehensweisen im Sinne von „Best Practice“ und „Was muss zuerst erledigt werden“ vorgestellt. Effiziente Datenschutzorganisation trotz Zeitmangel Eine Priorisierung der Aufgaben und eine effiziente, im Sinne der DS-GVO „nachweisbare“ Datenschutzorganisation sind die wesentlichen Grundlagen, die Aufgaben des Datenschutzbeauftragten bei beschränkten Zeitressourcen im Einklang mit dem Gesetz umzusetzen.Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera. Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Selbst testen statt nur vertrauen: So prüfen Sie Datenschutzkonformität Der Datenschutz ist zunehmend von neueren technischen Entwicklungen und Rahmenbedingungen geprägt. Bei der Frage einer Datenschutzkonformität ist daher für eine rechtliche Bewertung (einer Rechtsgrundlage) häufig im Vorfeld zu klären, wie ein konkretes Produkt oder Internet-Dienst denn überhaupt funktioniert, welche (personenbezogene) Daten verarbeitet werden oder ob ein angemessenes Schutzniveau überhaupt vorhanden ist. Dieses Online-Seminar zeigt, wie man sich ein eigenes Datenschutz-Lab aufbaut und damit Internet-Dienste prüfen, Apps analysieren und Prüfungen auf Sicherheitslücken aus Datenschutzperspektive durchführen kann. Damit wird es möglich, nicht nur Beschreibungen von Produktanbietern und Dienstleistern zu glauben, sondern auch selbst die Nachweisbarkeit im Sinne der Rechenschaftspflicht zu erbringen.Bitte beachten Sie: Grundlegende Datenschutzkenntnisse empfehlenswert. Technische IT-Grundkenntnisse sind hilfreich aber keine zwingende Voraussetzung. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Die in der Datenschutz-Grundverordnung (DS-GVO) geregelten Anforderungen an ein DSMS bleiben für eine Umsetzung im Unternehmen allzu sehr im Abstrakten. Nichtsdestotrotz sind Zertifizierung und Risikomanagement neue Kernelemente der DS-GVO, welche entsprechende Anforderungen an die Unternehmen stellen werden. Unterschiedlichste Ansätze haben in der Vergangenheit versucht, die Anforderungen an die Informationssicherheit zu systematisieren.Die ISO 27001 hat sich als »state of the art« entwickelt und bildet nun die Grundlage zum Aufbau eines nachhaltigen und bedarfsgerechten Informationssicherheitsmanagementsystems (ISMS). Darauf aufbauend und ergänzend setzt die junge Norm ISO 27701.Insbesondere die rechtlich formulierten Ansätze und Anforderungen der DS-GVO werden in „Normensprache“ übersetzt, in bestehende ISO 27001 konforme Managementsysteme integriert und somit im globalen Kontext überprüfbar gemacht. Das Seminar setzt sich mit der Systematik der ISO 27701 und deren Kontext in Bezug auf die „Basisnorm“ ISO 27001 und die DS-GVO auseinander und zeigt Wege der Implementierung auf.   Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-Schulung:Bitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit. Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Pflicht zur KI-Kompetenz erfüllen – mit der GDD-Qualifizierung für KI-Verantwortliche Mit der KI-Verordnung steht der Rahmen für den Einsatz von KI in Europa. Gemäß Art. 4 der KI-Verordnung müssen Unternehmen als Betreiber von KI-Systemen dafür Sorge tragen, dass ihre Beschäftigten und Dritte über ein ausreichendes Maß an KI-Kompetenz verfügen. Diese Verpflichtung schließt insbesondere Kompetenzen im Datenschutz ein. Betreiber wird jedes Unternehmen, das KI in irgendeiner Form einsetzt. Angesichts der komplexen Regelungen der KI-Verordnung, die neben die DS-GVO treten und mit dieser zusammenspielen, bedarf es für KI-Verantwortliche einer qualifizierten Fortbildung für alle Beschäftigten, die mit der Planung und dem Einsatz von KI betraut sind, die für die Bedingungen von Arbeitsverhältnissen von Bedeutung sind. Nur so können Sie einen DS-GVO- und KI-VO-konformen Einsatz von KI ermöglichen und Bußgelder oder Schadensersatzansprüche wegen Pflichtverletzungen vermeiden. Bitte beachten Sie, dass die Anmeldung zur Prüfung separat erfolgt und nicht automatisch mit der Kursbuchung verbunden ist. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-Schulung Bitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera. Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit. Hinweis zur Durchführung und Stornierung von Veranstaltungen Der Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Hacker-Tools für Profis: Sicherheitslücken erkennen und schließen Es gibt zahlreiche sogenannte Hacker-Tools, die eigentlich Dual-Use Tools sind. Sie können von Datenschutz- oder IT-Sicherheitsbeauftragten und ITlern sinnvoll zur Analyse der Sicherheit im eigenen Unternehmen eingesetzt werden und sie können auch für Hackerangriffe miss und gebraucht werden. Aus Sicht der Datenschutz- oder IT-Sicherheitsbeauftragten macht es Sinn, wie ein Hacker mit den identischen Tools nach Sicherheitslücken zu suchen, damit diese geschlossen werden können. Es werden grundlegende Techniken bei der Nutzung der Tools probiert. Wie orientiere ich mich im Netz mittels IP-Scanner und Ping? Wie findet man heraus, welche Dienste auf welchen Rechnern angeboten werden? Wie liest man Netzwerkverkehr mit? Manchmal ist dies die letzte Möglichkeit für Administratoren und Administratorinnen, den Fehler im Netz zu finden. Wie kann man die Passwortqualität kontrollieren? +IHR PLUS+Im Rahmen der Schulung werden die Tools vorgestellt und durch die Teilnehmenden selbst ausprobiert. Dazu erhalten die Teilnehmenden einen speziell für die Schulung vorbereiteten Linux-Rechner, auf dem die Tools gleich verwenden können. Voraussetzung hierzu ist ein eigenes Notebook, dass die Teilnehmenden mitbringen und während der Schulung nutzen. Technische Voraussetzung des mitgebrachten Laptops:  Das Notebook muss in der Lage sein, sich entweder per Ethernet- Kabel (wird gestellt) oder per WLAN mit dem Test-Netz im Seminar zu verbinden. Mobilfunk (z. B. UMTS, LTE) funktioniert nicht. Außerdem muss das Notebook sowohl über eine Software (SSHKlient) verfügen, um sich mit einem SSH-Server zu verbinden (unter Windows z. B. Putty) als auch über einen VNC-Viewer (z. B. Real-VNC, TightVNC oder UltraVNC). (Details zu den Programmen unter https://www.rainer-gerling.de/Tools-zum-Seminar/) Es wird während des Seminars auf einem vorkonfigurierten Linux-Rechner (Raspberry PI) gearbeitet, der von den Teilnehmer/innen/n mit nach Hause genommen werden kann.Die Verbindung zu dem Linux-Rechner wird sowohl über eine SSH-Verbindung (Kommandozeile) als auch über VNC (grafischer Desktop) hergestellt. Es wird während der Schulung keine weitere Software auf dem mitgebrachten Notebook installiert! Wie bitten um Beachtung Die Durchführung der Veranstaltung ist abhängig von der Verfügbarkeit der Linux-Rechner. Wir informieren Sie rechtzeitig vor Veranstaltungsbeginn. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Datenschutz und Informationssicherheit: ISO 27001 und Risikomanagement im Fokus Die Datenschutz-Grundverordnung (DS-GVO) regelt weiterhin auf sehr allgemeingehaltenem Niveau die Anforderungen an die Datensicherheit. Allerdings sind Zertifizierung und Risikomanagement neue Kernelemente der DS-GVO, welche neue Anforderungen an die Unternehmen stellen werden. Unterschiedlichste Ansätze haben in der Vergangenheit versucht die Anforderungen an die Informationssicherheit zu systematisieren. Die ISO 27001 hat sich als „state of the art" entwickelt und bildet nun die Grundlage zum Aufbau eines nachhaltigen und bedarfsgerechten ISMS. Die DS-GVO stellt neue Ansprüche an die Einschätzung neuer und bestehender Verfahren personenbezogener Datenverarbeitung, wobei die Risikoeinschätzung durch die DSFA (PIA) eine neue Herangehensweise der Vorabprüfung erfordert. Mit Hilfe des Risikomanagements der ISO 27001 lassen sich die wesentlichen Elemente effizient aufbauen und somit Risiken einschränken und negative Auswirkungen, wie erhöhte Bußgelder und Imageverluste vermeiden. Durch die Herausstellung von Zertifikaten als geeignetes Mittel zur Sicherstellung der getroffenen technischen und organisatorischen Sicherheitsmaßnahmen stärkt die DS-GVO insbesondere unabhängige und bereits etablierte Normen wie die ISO 27001. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

IT-Sicherheit und Datenschutz für Einsteiger: Grundlagen, Praxis und Resilienz Das Seminar richtet sich an Einsteiger und Interessierte, die einen breiten und zugleich vertieften Überblick über IT-Sicherheitstechnologien gewinnen und erfahren möchten, wie Datenschutz, IT-Sicherheit, Informationssicherheit, Risikomanagement und Business Continuity Management im Unternehmensalltag ineinandergreifen und gemeinsam zur Stärkung der Resilienz beitragen. Gerade in Zeiten dynamischer, cloudbasierter Geschäftsmodelle, Big Data oder Künstlicher Intelligenz wird die Umsetzung wirksamer IT-Sicherheitsmaßnahmen entlang der gesamten Verarbeitungskette immer wichtiger.Neben Basiskonzepten, wie z.B. der Funktionsweise des Internet, grundlegenden Begriffen und Technologien werden praxisnahe Fallbeispiele behandelt, die Ihnen helfen, die Zusammenhänge und Herausforderungen moderner IT-Sicherheit besser zu verstehen. Denn wo im globalen Kontext verbindliche Rechtsnormen fehlen, kann der Einsatz moderner Sicherheitstechnologien und -standards sowie deren Zertifizierung ein entscheidender Hebel zur Sicherstellung der Konformität von Datenverarbeitungsprozessen sein.Ein übergreifendes Instrument hierfür ist die praxisorientierte Umsetzung eines integrierten Sicherheits- und Datenschutzmanagements. Das Seminar unterstützt Sie dabei, die verschiedenen Disziplinen und Begrifflichkeiten korrekt einzuordnen und erste praktische Ansätze zur Überprüfung, Bewertung und Weiterentwicklung der Wirksamkeit von Sicherheitsmaßnahmen zu entwickeln. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Die DS-GVO regelt auch den Einsatz von IT-Produkten, IT-Sicherheitsmaßnahmen und ihre Dokumentation. Z. B. sind deren Einsatz oder auch Verzicht – wie für andere technische und organisatorische Maßnahmen auch – mittels einer Risikoanalyse zu begründen und die Angemessenheit nachzuweisen. Datenschutzbeauftragte, Datenschutzfachkräfte und Compliance Manager stehen deshalb vor der Herausforderung, die rechtliche Zulässigkeit von technischen Maßnahmen, Geräten und Dienstleistungen zu beurteilen, mitzugestalten und zu prüfen. Als Datenschutzprofis sind sie die ersten Ansprechpartner für Unternehmensführung und IT-Fachkräfte. Dabei stehen Unternehmen unabhängig von ihrer Größe vor den gleichen Herausforderungen. Durch die drastisch erhöhten Bußgelder, auf 10 Mio. Euro und mehr, die auch bei vermeintlich harmlosen Bagatellverstößen verhängt werden können, kann die Missachtung von datenschutzrechtlichen Vorschriften gravierende Folgen für die Unternehmen haben. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-Schulung: Bitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit. Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

DSGVO erfüllen mit System: Kennzahlen und KPIs im Datenschutz-Management Die DS-GVO fordert vom Verantwortlichen eine umfassende Rechenschaftspflicht ("Accountability"). Zur Erfüllung der umfangreichen Dokumentations- und Nachweispflichten empfiehlt sich die Implementierung eines Datenschutz-Managementsystems (DSMS), welches sicherstellt, dass Maßnahmen überprüft und überwacht sowie kontinuierlich angepasst werden. Kennzahlen und KPIs können einen wesentlichen Beitrag dazu leisten, dass datenschutzrechtliche Pflichten adäquat erfüllt werden. Sie liefern Transparenz und objektive messbare Aussagen über den Status implementierter Maßnahmen und die Erreichung von Zielen im Datenschutz, sowohl für den Verantwortlichen als auch für den Datenschutzbeauftragten im Rahmen seiner Überwachungsfunktion. Anhand praktischer Beispiele werden der Aufbau eines Kennzahlensystems und die Nutzenpotenziale zur Verbesserung des Datenschutz-Managementsystems erläutert.  Hinweise zur Durchführung des Online-Kompaktkurses:Rechtzeitig vor Seminarbeginn erhalten Sie Ihren persönlichen Link zum virtuellen Seminarraum. Folgen Sie den Hinweisen und betreten Sie die Onlineschulung.Wir führen den Online-Kompaktkurs mit der Plattform edudip durch. Der Vortrag des Referenten/in wird begleitet durch eine PowerPoint-Präsentation. Während des Online-Kompaktkurses können Sie Ihre Fragen an die Referenten/innen im schriftlichem Chat stellen. Der Chat und ebenso die Teilnehmerliste sind nur für den Referenten/in und die Moderation einsehbar. Zur Beantwortung der Fragen wird diese öffentlich im Online-Kompaktkurs vorgelesen und von den Referenten/innen beantwortet werden. Wir bemühen uns, alle eingereichten Fragen in der angegebenen Zeit zu beantworten.Im Anschluss an den Online-Kompaktkurses erhalten Sie die Präsentation per E-Mail zugeschickt. Schauen Sie eventuell auch in Ihren Spam-Ordner. Eine Teilnahmebescheinigung erhalten Sie auf Anfrage. Der Online-Kompaktkurs wird nicht aufgezeichnet.Der Veranstalter behält sich vor, Präsenz-Seminare bis 14 Tage und die Online-Schulung bis 2 Tage vor Beginn zu stornieren.Um sicherzustellen, dass gerade in großen Firmen mit entsprechend strikten Firewallkonfigurationen eine reibungslose Nutzung des Webinarangebots möglich ist, stellen wir Ihnen hier eine Anleitung zur einfachen Konfiguration der Firewall und Browser-Policies für die Nutzung unserer Webinar-Räume zur Verfügung.

Künstliche Intelligenz im Konzern: Datenschutz, AI Act und praktische Umsetzung Konzerne setzen zunehmend auf „Künstliche Intelligenz“ (KI). Laut einer BITKOM-Umfrage setzt bereits jedes fünfte Unternehmen KI ein, mehr als die Hälfte beschäftigt sich damit. Die Einsatzspanne reicht von generativer KI, die dazu dient, neue Inhalte, wie etwa Texte, Bilder oder Videos, zu erzeugen, bis hin zu komplexen konzernbezogenen Auswertungsmodellen, um bspw. strategische Vorhersagen zur Personal-, Absatz- oder Preisentwicklung oder auch zur Produktnutzung treffen zu können.   Gerade Large Language Models wie GPT-4 (von OpenAI), PaLM 2 (von Google) und Llama 2 (von Meta) finden sich bereits vergleichsweise häufig in Konzernen, zumal sie mitunter – wie das Beispiel des „Copilots“ zeigt - Bestandteil von Standardprodukten wie Microsoft 365 sein können. Die Einsatzvielfalt ist nahezu unbegrenzt, wobei nicht nur die operative Nutzung, sondern auch das Training von KI-Modellen mit datenschutzrechtlichen Unsicherheiten behaftet ist.  Diese Online-Schulung beschäftigt sich mit den typischen Use Cases von KI im Konzern, zeigt die einzuhaltenden Prozesse aus Sicht des Datenschutzes praxisorientiert auf und bietet insoweit Umsetzungshilfen. Dabei wird auch aufgezeigt werden, welche Wechselwirkungen mit dem seit dem 01. Februar 2025 anwendbaren „AI Act“ bestehen.  Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Datenschutz im Zeitalter von KI-Anwendungen: Herausforderungen und Rechtsfragen für Unternehmen Die Debatte um GPT-Anwendungen ist in den Unternehmen angekommen. Chatbots werden in Callcentern schon unter Verarbeitung von Kundendaten eingesetzt. Das geschieht teilweise unter Auswertung der Stimmung von Kunden und ruft Verbraucher- und Datenschützer auf den Plan. Virulent ist KI auch im Arbeitsleben. Die Bundesregierung plant kurzfristig ein Gesetz für den Beschäftigtendatenschutz anzustoßen. Die aktuelle deutsche Regelung zum Beschäftigtendatenschutz ist vom EuGH vor dem Hintergrund der sogenannten Öffnungsklausel bemängelt worden. Das macht ein Handeln erforderlich. Es wird im Beschäftigtendatenschutzgesetz um KI gehen. Ohne spezifische Regelungen dazu kann die Situation entgleiten, denn es droht großes Streitpotenzial nicht nur mit Betriebsräten. Schließlich ist es möglich, dass etwa ChatGPT Vorschläge zur Zusammenarbeit von Beschäftigten macht, aber auch zur Vorauswahl von Bewerbern. Formulierungen von Bewerberabsagen oder die Abfassung einer Kündigung oder einer Klage kann der Bot auch übernehmen. Auch die Haftungsfrage bei Fehlern und Rechtsverletzungen ist offen. Sie stellt sich hier und insgesamt für Anbieter von Foundation Models ebenso, wie für den/die Anwender/in und den/die Nutzer/in generativer KI. Haftet der/die Arbeitgeber/in, der/die (nicht) autorisiert den Bot nutzende Arbeitnehmer/in, der/die Anbieter/in des „Foundation Models“ oder etwa Microsoft oder SAP, die die Software einbinden? Was sagt der Betriebsrat zu KI? Welche Rechte hat er? Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Datenschutz in Konzernstrukturen: Risiken, Lösungen und Praxistipps Datenflüsse innerhalb von Konzernstrukturen sind komplex und bedürfen einer gut strukturierten Datenschutzorganisation sowie einer vertieften datenschutzrechtlichen Bewertung. Das Seminar unterstützt sowohl Datenschutzbeauftragte als auch Fachabteilungen bei relevanten Fragestellungen rund um den Schutz personenbezogener Daten innerhalb eines Konzerns oder einer Unternehmensgruppe. Hierbei werden Übermittlungen von Daten an andere Konzerngesellschaften im Rahmen von Shared Services oder weiteren Dienstleistungen anhand von Praxisbeispielen bewertet. Teilnehmende erhalten zudem Umsetzungsmöglichkeiten zur Einhaltung gesetzlicher Anforderungen in großen Datenschutz-Organisationen, beispielsweise im Bereich der Betroffenenrechte. Risiken bei der Datenverarbeitung im Rahmen klassischer Kommunikationsformen wie Telefonie, Internet und E-Mail werden anhand aktueller gesetzlicher und aufsichtsbehördlicher Entwicklungen besprochen. Im Zuge konzerninterner Datenflüsse spielen Mitarbeitervertretungen eine besondere Rolle: Einerseits schützen sie die Persönlichkeitsrechte der Beschäftigten, andererseits können sie im Rahmen der Mitbestimmung die Zulässigkeit einer Datenverarbeitung stützen. In diesem Zusammenhang wird die Betriebsvereinbarung als betriebsinternes Gestaltungsmittel näher beleuchtet. Sollten personenbezogene Daten an Konzerngesellschaften im Drittland übermittelt werden, müssen insbesondere bei einer Vielzahl von Gesellschaften geeignete Werkzeuge zur Herstellung eines angemessenen Datenschutzniveaus eingesetzt werden. Das Seminar zeigt, welche Möglichkeiten für Unternehmensgruppen bestehen, und unterstützt bei der Entscheidungsfindung durch die Identifizierung von Vor- und Nachteilen. Hierbei werden sowohl die neuen EU-Standardvertragsklauseln als auch die aus der Schrems II-Entscheidung des EuGH und den Empfehlungen des Europäischen Datenschutzausschusses abgeleiteten Anforderungen bei Drittlandübermittlungen berücksichtigt.

Löschpflichten nach Art. 17 DS-GVO rechtssicher umsetzen Die Erfüllung der Löschanforderungen stellt eines der grundlegenden Betroffenenrechte nach der DS-GVO dar und hat im Vergleich zum BDSG erhebliche Veränderungen erfahren. Das Seminar zeigt Ihnen auf, welche wesentlichen datenschutzrechtlichen Anforderungen an das Löschen nach Art. 17 DS-GVO gestellt werden und welche spezialgesetzlichen Anforderungen beim Löschen zu beachten sind. Der datenschutzrechtlich verankerten  Löschverpflichtung steht u. a. die Aufbewahrungspflicht zu Datensätzen aus der Buchhaltung, dem HR oder aus sonstigen  Statusverhältnissen, insbesondere auch zur Beweissicherung, entgegen. Erfahren Sie, wie Sie das Betroffenenrecht auf Löschen mit den Aufbewahrungspflichten in Einklang bringen können. Sie erhalten darüber hinaus vertiefte Einblicke in sondergesetzliche Ausprägungen der Löschverpflichtungen bspw. nach BDSG und SGB X (neu) und lernen, in welchen Bereichen besondere Anforderungen an das  Löschen zu berücksichtigen sind. Anhand konkreter Beispiele und Anwendungsfälle werden die für Datenschützer wichtigen Aspekte diskutiert und Lösungsmöglichkeiten vorgeschlagen. Da die datenschutzrechtlichen Grundlagen zum Löschen mit der praktischen Umsetzung und dem Erfüllen der aufsichtsbehördlichen  Anforderungen einhergehen müssen, wird Ihnen aufgezeigt, wie Sie unter Berücksichtigung der einschlägigen technischen Richtlinien (BSI, DIN, IDW etc.) Löschkonzepte erarbeiten und in der betrieblichen Praxis umsetzen. Sie erhalten praktische Tipps zur Erstellung von Übersichten zu Datenbeständen, Datenklassifizierungen, Löschfristenverwaltungen und dem Umgang mit operativen Daten, Systemdaten und Archivbeständen. Nach dem Seminar sind Sie in der Lage, ein erarbeitetes Löschkonzept in Ihrem Datenschutz-Managementsystem  zu verankern. Hinweis: Das Fachbuch „Löschen nach DS-GVO in der Praxis“ ist in zweiter Auflage 2024 hier lieferbar! Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Sanktionen unter der DS-GVO: Risiken kennen und Bußgelder vermeiden In der DS-GVO gibt es praktisch keine Pflicht, die nicht bußgeldbewehrt ist. Die Datenschutzaufsichtsbehörden haben auch in der Praxis mit Bußgeldbescheiden insbesondere über rund 35 Mio., 14,5 Mio. oder 9,55 Mio. Euro deutlich gemacht, dass sie den um den Faktor 60 erhöhten Bußgeldrahmen nutzen. Verteidigung erfordert Kenntnisse im Straf- und OWi-Recht Bei der Verteidigung gegen Bußgelder spielen die nationalen Regelungen des Ordnungswidrigkeiten- und Strafprozessrechts eine zentrale Rolle. Denn zum einen verweist die DS-GVO mittels BDSG auf diese Regelungen und zum anderen sieht das BDSG eigenständig Strafbestimmungen für Datenschutzverstöße vor. Neben der Rechtslage ist aber auch die gelebte Rechtspraxis dieser Regelungen entscheidend. Kartellrechtliche Bußgeldpraxis beeinflusst Datenschutzsanktionen Die nationalen Regelungen werden durch die Verweise der DS-GVO auf den Kontext der Sanktionen bei Kartellverstößen teilweise überlagert. Das haben die deutschen Aufsichtsbehörden durch Stellungnahmen und Bußgeldverfahren deutlich gemacht. Diese Fragestellungen gehen damit über das Datenschutzrecht hinaus und erfordern vertiefte Kenntnisse. Auch die bisherige Rechtsprechung zeigt sich hier nicht einheitlich, weshalb eine klare taktische Betrachtung der konkreten Situation erforderlich ist. Pflicht zur Selbstanzeige: Besonderheit der DS-GVO Die Abwehr von Sanktionen erfolgt aber nicht allein im Prozessrecht, sondern vor allem im materiellen Recht. Das Zusammenspiel beider Bereiche ist daher von Bedeutung. Hier muss DS-GVO-Kompetenz und Verteidigungskompetenz zusammenwirken. Die DS-GVO weist gerade mit der Pflicht zur Meldung von Verletzungen der Sicherheit der Verarbeitung eine Besonderheit auf. Denn sie zwingt zur Selbstanzeige von Verstößen. Die Sanktionen müssen also hier bereits ins Auge gefasst und berücksichtigt werden. Nur wer den rechtlichen Rahmen kennt, kann die Risiken einordnen. Die DS-GVO sieht auch Anfragen und Informationsverlangen der Aufsichtsbehörden vor (Art. 30, 58 DS-GVO). Machen Sie sich Ihre Pflichten und Ihre Rechte klar, um Sanktionen zu vermeiden. Durchsuchung, Beschlagnahme & Zwangsmaßnahmen: Realität in der Praxis In der Praxis haben die Aufsichtsbehörden auch bereits vom StPO-Instrument der Durchsuchung und Beschlagnahme Gebrauch gemacht. Hierauf müssen Sie vorbereitet sein. Ein weiteres Thema ist, wie und unter welchen Voraussetzungen staatliche Ermittlungsbehörden Auskunftsrechte und prozessuale Zwangsmaßnahmen zur Ermittlung haben. Dieser Aspekt ist nicht nur bei der Verteidigung gegen Bußgelder nach der DS-GVO relevant. Hinzu kommt, dass auch ein Fehler hier zu Bußgeldern nach der DS-GVO führen kann.  Auch das staatliche Zugriffsverlangen ist ein Datenschutzthema. Es ist die legale Durchbrechung der Sicherheit der Verarbeitung und nur im Rahmen der strafprozessualen Mitwirkungspflichten besteht auch eine datenschutzrechtliche Grundlage. Missachtungen können ebenfalls zur Haftung führen. Berücksichtigen Sie den »Schmerzensgeld statt Bußgeld«-Effekt und stellen Sie sich hierauf ein. Jetzt vorbereiten statt erpressbar sein Jeder Datenschutzverstoß kann auch die Grundlage für Schadensersatzansprüche der betroffenen Person sein. Gerade die Meldung einer Datenschutzpanne ist ein Ausgangspunkt hierfür. Machen Sie sich nicht erpressbar durch Vorbereitung.   Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-Schulung:Bitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera. Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung der E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

Datenschutz in der Privatwirtschaft – Grundlagen, Rechtsrahmen und Umsetzung in die Praxis An den datenschutzkonformen Umgang mit personenbezogenen Daten werden von Mitarbeitern, Kunden und Lieferanten hohe Anforderungen gestellt. Gleichzeitig fordert der Gesetzgeber mit der DS-GVO eine hohe Transparenz und Kontrollen bei der Datenverarbeitung. Die DS-GVO verlangt deshalb von den für den Datenschutz Verantwortlichen nicht unbeträchtliche Rechtskenntnisse. Die Intensivschulung will hierzu das notwendige Fachwissen vermitteln. Dazu werden die Rechtsgrundlagen des Datenschutzes, insbesondere die DS-GVO sowie das Bundesdatenschutzgesetz mit den Schwerpunkten Arbeitnehmer- und Kundendatenschutz, aufgearbeitet. Auf Basis der rechtlichen Vorgaben werden Vorschläge zur Umsetzung in die Praxis an Hand von Beispielen aufgezeigt.   Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.

IT-Sicherheit im Datenschutz: Anforderungen erkennen und wirksam umsetzen Die Basisschulung am 2. und 3. Tag setzt die am 1. Tag vermittelten Grundkenntnisse voraus. Das Ziel der Schulung besteht darin, die sich aus den Datenschutzgesetzen ergebenden IT-Sicherheitsanforderungen so zu verstehen, dass sie in Zusammenarbeit mit IT-Spezialisten angemessen umgesetzt werden können. Zahlreiche Muster, Hinweise und Checklisten werden als Hilfestellung zur schnellen und sicheren Umsetzung der gesetzlichen Anforderungen bereitgestellt. Technische Hinweise für Teilnehmerinnen und Teilnehmer unserer Online-SchulungBitte stellen Sie sicher, dass Ihr Gerät über eine funktionierende Audioausgabe verfügt. Wenn Sie aktiv teilnehmen möchten, benötigen Sie zusätzlich ein Mikrofon – für eine sichtbare Teilnahme auch eine Kamera.Ihren persönlichen Zugangslink zum virtuellen Seminarraum erhalten Sie rechtzeitig vor Beginn der Schulung per E-Mail. Bitte folgen Sie den Anweisungen in der E-Mail und betreten Sie den virtuellen Raum pünktlich zur vereinbarten Zeit.Hinweis zur Durchführung und Stornierung von VeranstaltungenDer Veranstalter behält sich vor, Präsenzseminare bis zu 14 Tage und Online-Schulungen bis zu 2 Tage vor Veranstaltungsbeginn abzusagen. Bei unzureichender Teilnehmerzahl für eine Präsenzveranstaltung kann das Seminar alternativ als Online-Schulung durchgeführt werden.