Das Bundesdatenschutzgesetz (BDSG) sowie die jeweiligen Landesdatenschutzgesetze schreiben die Benennung von Datenschutzbeauftragten in Behörden zur Umsetzung des Datenschutzes vor. Hinzu kommen die neuen Anforderungen nach der EU-Datenschutzgrundverordnung, die nunmehr von der EU verabschiedet wurde. Um diese Aufgaben ordnungsgemäß erfüllen zu können, sind sowohl umfassende rechtliche, technische und organisatorische Kenntnisse und Fähigkeiten erforderlich, die in diesem Seminar vermittelt werden.
Das Seminar stellt das „Handwerkszeug“ für neue Datenschutzbeauftragte in der öffentlichen Verwaltung zu Verfügung. Neben der Vermittlung theoretischer Kenntnisse wird das Wissen in Praxisarbeiten und Übungen angewandt. Der Schwerpunkt liegt dabei auf den Tätigkeiten eines Datenschutzbeauftragten, die die ersten Monate und Jahre bestimmen.
Das Seminar beinhaltet insbesondere folgende Themen: Rechtsgrundlagen des Datenschutzes, Verfahrensdokumentation, technische und organisatorische Maßnahmen (TOM), Auftragsdatenverarbeitung, Beschäftigtendatenschutz, bereichsspezifischer Datenschutz, Grundlagen IT-Sicherheit.
Neben dem Bundesdatenschutzgesetz wird auch auf die Landesdatenschutzgesetze der jeweiligen Teilnehmer eingegangen. In 2018 ersetzt die EU-Datenschutzgrundverordnung sowohl das Bundesdatenschutzgesetz als auch die Landesdatenschutzgesetze. Daher ist es schon heute notwendig, die Änderungen im Seminar herauszuarbeiten und die Datenschutzbeauftragte auf die neuen gesetzlichen Regelungen vorzubereiten.
Die Prüfung wird von der unabhängigen Personenzertifizierungsstelle PersCert des von TÜV Rheinland durchgeführt. Bei Erfolg erhalten die Teilnehmer das Zertifikat „Datenschutzbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation“.
Seminarablauf
- 1. Tag
- Einführung
- Einführung und Überblick ins Datenschutzrecht der Behörden
- Aktuelle gesetzliche Entwicklungen, EU-Datenschutzgrundverordnung Rechtsgrundlagen
- Rechtsgrundlagen
- Prinzipien des Datenschutzes
- Gesetzesgrundlagen
- Definition und Begriffe
- Zulässigkeit der Datenverarbeitung
- Verfahrensdokumentation
- Gesetzliche Anforderungen an die Verfahrensdokumentation
- Hilfsmittel zur Verfahrensdokumentation
- Praktische Übung: Erstellung eines Verfahrensverzeichnisses
- Aufgaben des Datenschutzbeauftragten
- Gesetzliche Pflichten des Datenschutzbeauftragten in einer Behörde
- Rechtsstellung des Datenschutzbeauftragten
- Datenschutzorganisation
- Organisation des Datenschutzes in einer Behörde
- Tools und Hilfsmittel für das Datenschutzmanagement
- Arbeitsplan für die ersten 12 Monate
- Umgang mit Presseanfragen/Anfragen nach den Informationsfreiheitsgesetzen
- Einführung
- 1. Tag
- Auftragsdatenverarbeitung
- Anwendungsbereiche
- Anforderungen § 11 BDSG und der Landesdatenschutzgesetze
- Abgrenzung zur Funktionsübertragung
- Cloud Computing
- Prüfung von Verträgen zur Auftragsdatenverarbeitung
- Auditierung von Dienstleistern
- Rechte der Betroffenen
- Gesetzliche Ansprüche, insbesondere Auskunftsansprüche
- Rechtsgültige Einwilligung in die Datenverarbeitung
- Beschäftigtendatenschutz
- Leistungs- und Verhaltenskontrolle
- E-Mail- und Internetnutzung
- Prüfung von vertraglichen Regelungen und Dienstvereinbarungen zu IT-Nutzung
- Datenschutz und mobile Endgeräte
- Bring your own Device
- Elektronische Personalakte
- Datenschutz und Soziale Medien, z.B. Facebook oder XING
- Auftragsdatenverarbeitung
- 3. Tag
- Technische und organisatorische Maßnahmen (TOM)
- Datenschutz und IT-Sicherheit
- Vorabkontrolle von Verfahren
- Kontrollen §9 BDSG inkl. Anlage, insbesondere Zugangs-, Zutritts- und Zugriffskontrolle
- Digitale Poststelle
- Personalrat und Datenschutz
- Aufgaben des Personalrats in Bezug auf den Datenschutz
- Zusammenarbeit zwischen Personalrat und Datenschutzbeauftragtem
- Datenschutzschulungen
- Gesetzliche Anforderungen
- Vorbereitung einer Datenschutzsensibilisierung
- Vorstellung einer Muster-Schulung
- Videoüberwachung
- Ermächtigung zur Videoüberwachung
- Datenschutzkonforme Überwachung von Mitarbeitern und/oder Externen
- Überprüfung von Videoüberwachungsanlagen
- Vorabkontrolle von Überwachungssystemen
- Umgang mit Aufsichtsbehörden
- Maßnahmen der Aufsichtsbehörden
- Bußgeldpraxis
- Umgang mit Datenschutzpannen
- Datenübermittlung zwischen Behörden, u.a. Datenweitergabe an Aufsichtsbehörden oder Rechnungshöfe
- Technische und organisatorische Maßnahmen (TOM)
- 4. Tag
- Grundlagen IT-Sicherheit für Datenschutzbeauftragte
- Risikoanalysen im Datenschutz
- Neue Anforderungen nach dem IT-Sicherheitsgesetz
- Grundlagen IT-Technik
- Verschlüsselungsverfahren
- Datenschutzgerechte Protokollierung
- Benutzerverwaltung und Rechtevergabe
- Datenträgervernichtung
- BSI-Standards für IT-Sicherheit
- IT-Sicherheitsmanagement
- Bereichsspezifischer Datenschutz
- Datenschutz in der Schule
- Datenschutz bei der Polizei
- Datenschutz im Sozialrecht
- Datenschutz im Melderecht/Pass- und Personalausweiswesen
- Datenschutz im öffentlichen Gesundheitsdienst
- Grundlagen IT-Sicherheit für Datenschutzbeauftragte
- 5. Tag
- Prüfung, schriftlich, 90 Minuten
