Erfahrungen austauschen und neue Lernwege nutzen in den
Führungskräfte Foren und Praxisseminaren des Behörden Spiegel


WEBINAR: Datenschutzbeauftragte/r in der öfftl. Verwaltung mit TÜV Rheinland geprüfter Qualifikation
Gegenstand des Seminars
Das Bundesdatenschutzgesetz (BDSG) sowie die jeweiligen Landesdatenschutzgesetze schreiben die Benennung von Datenschutzbeauftragten in Behörden zur Umsetzung des Datenschutzes vor. Hinzu kommen die neuen Anforderungen nach der EU-Datenschutzgrundverordnung, die nunmehr von der EU verabschiedet wurde. Um diese Aufgaben ordnungsgemäß erfüllen zu können, sind sowohl umfassende rechtliche, technische und organisatorische Kenntnisse und Fähigkeiten erforderlich, die in diesem Zertifizierungskurs vermittelt werden.

Der Zertifizierungskurs stellt das „Handwerkszeug“ für neue Datenschutzbeauftragte in der öffentlichen Verwaltung zu Verfügung. Neben der Vermittlung theoretischer Kenntnisse wird das Wissen in Praxisarbeiten und Übungen angewandt. Der Schwerpunkt liegt dabei auf den Tätigkeiten eines Datenschutzbeauftragten, die die ersten Monate und Jahre bestimmen.

Der Zertifizierungskurs beinhaltet insbesondere folgende Themen: Rechtsgrundlagen des Datenschutzes, Verfahrensdokumentation, technische und organisatorische Maßnahmen (TOM), Auftragsdatenverarbeitung, Beschäftigtendatenschutz, bereichsspezifischer Datenschutz, Grundlagen IT-Sicherheit.
Die Online-Prüfung ist optional und wird  von der unabhängigen Personenzertifizierungsstelle PersCert des TÜV Rheinland  durchgeführt. Bei Erfolg erhalten die Teilnehmenden das Zertifikat „Datenschutzbeauftragte/r in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation“.
Zielsetzung

Das Seminar stellt das „Handwerkszeug“ für neue Datenschutzbeauftragte in der öffentlichen Verwaltung zu Verfügung. Neben der Vermittlung theoretischer Kenntnisse wird das Wissen in Praxisarbeiten und Übungen angewandt. Der Schwerpunkt liegt dabei auf den Tätigkeiten eines Datenschutzbeauftragten, die die ersten Monate und Jahre bestimmen.

Das Seminar beinhaltet insbesondere folgende Themen: Rechtsgrundlagen des Datenschutzes, Verfahrensdokumentation, technische und organisatorische Maßnahmen (TOM), Auftragsdatenverarbeitung, Beschäftigtendatenschutz, bereichsspezifischer Datenschutz, Grundlagen IT-Sicherheit.

Neben dem Bundesdatenschutzgesetz wird auch auf die Landesdatenschutzgesetze der jeweiligen Teilnehmer eingegangen. In 2018 ersetzt die EU-Datenschutzgrundverordnung sowohl das Bundesdatenschutzgesetz als auch die Landesdatenschutzgesetze. Daher ist es schon heute notwendig, die Änderungen im Seminar herauszuarbeiten und die Datenschutzbeauftragte auf die neuen gesetzlichen Regelungen vorzubereiten.

Die Prüfung wird von der unabhängigen Personenzertifizierungsstelle PersCert des von TÜV Rheinland durchgeführt. Bei Erfolg erhalten die Teilnehmer das Zertifikat „Datenschutzbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation“.

Zielgruppe
Werdende sowie operative Datenschutzbeauftragte und -Verantwortliche
Seminarablauf

Themenüberblick, 1. Tag, 10:30-17:30 Uhr:

Einführung

  • Einführung und Überblick ins Datenschutzrecht der Behörden
  • Aktuelle gesetzliche Entwicklungen, EU-Datenschutzgrundverordnung

Rechtsgrundlagen

  • Prinzipien des Datenschutzes
  • Gesetzesgrundlagen
  • Definition und Begriffe
  • Zulässigkeit der Datenverarbeitung

Verfahrensdokumentation

  • Gesetzliche Anforderungen an die Verfahrensdokumentation
  • Hilfsmittel zur Verfahrensdokumentation
  • Praktische Übung: Erstellung eines Verfahrensverzeichnisses

Aufgaben des Datenschutzbeauftragten

  • Gesetzliche Pflichten des Datenschutzbeauftragten in einer Behörde
  • Rechtsstellung des Datenschutzbeauftragten

Datenschutzorganisation

  • Organisation des Datenschutzes in einer Behörde
  • Tools und Hilfsmittel für das Datenschutzmanagement
  • Arbeitsplan für die ersten 12 Monate
  • Umgang mit Presseanfragen/Anfragen nach den Informationsfreiheitsgesetzen

Themenüberblick, 2. Tag, 09:00-17:30 Uhr:

Auftragsdatenverarbeitung

  • Anwendungsbereiche
  • Anforderungen § 11 BDSG und der Landesdatenschutzgesetze
  • Abgrenzung zur Funktionsübertragung
  • Cloud Computing
  • Prüfung von Verträgen zur Auftragsdatenverarbeitung
  • Auditierung von Dienstleistern

Rechte der Betroffenen

  • Gesetzliche Ansprüche, insbesondere Auskunftsansprüche
  • Rechtsgültige Einwilligung in die Datenverarbeitung

Beschäftigtendatenschutz

  • Leistungs- und Verhaltenskontrolle
  • E-Mail- und Internetnutzung
  • Prüfung von vertraglichen Regelungen und Dienstvereinbarungen zu IT-Nutzung
  • Datenschutz und mobile Endgeräte
  • Bring your own Device
  • Elektronische Personalakte
  • Datenschutz und Soziale Medien, z.B. Facebook oder XING

Themenüberblick, 3. Tag, 09:00-17:30 Uhr:

Technische und organisatorische Maßnahmen (TOM)

  • Datenschutz und IT-Sicherheit
  • Vorabkontrolle von Verfahren
  • Kontrollen §9 BDSG inkl. Anlage, insbesondere Zugangs-, Zutritts- und Zugriffskontrolle
  • Digitale Poststelle

Personalrat und Datenschutz

  • Aufgaben des Personalrats in Bezug auf den Datenschutz
  • Zusammenarbeit zwischen Personalrat und Datenschutzbeauftragtem

Datenschutzschulungen

  • Gesetzliche Anforderungen
  • Vorbereitung einer Datenschutzsensibilisierung
  • Vorstellung einer Muster-Schulung

Videoüberwachung

  • Ermächtigung zur Videoüberwachung
  • Datenschutzkonforme Überwachung von Mitarbeitern und/oder Externen
  • Überprüfung von Videoüberwachungsanlagen
  • Vorabkontrolle von Überwachungssystemen

Umgang mit Aufsichtsbehörden

  • Maßnahmen der Aufsichtsbehörden
  • Bußgeldpraxis
  • Umgang mit Datenschutzpannen
  • Datenübermittlung zwischen Behörden, u.a. Datenweitergabe an Aufsichtsbehörden oder Rechnungshöfe

Themenüberblick, 4. Tag, 09:00-17:30 Uhr:

Grundlagen IT-Sicherheit für Datenschutzbeauftragte

  • Risikoanalysen im Datenschutz
  • Neue Anforderungen nach dem IT-Sicherheitsgesetz
  • Grundlagen IT-Technik
  • Verschlüsselungsverfahren
  • Datenschutzgerechte Protokollierung
  • Benutzerverwaltung und Rechtevergabe
  • Datenträgervernichtung
  • BSI-Standards für IT-Sicherheit
  • IT-Sicherheitsmanagement

Bereichsspezifischer Datenschutz

  • Datenschutz in der Schule
  • Datenschutz bei der Polizei
  • Datenschutz im Sozialrecht
  • Datenschutz im Melderecht/Pass- und Personalausweiswesen
  • Datenschutz im öffentlichen Gesundheitsdienst

Themenüberblick, 5. Tag, 10:00-11:30 Uhr:

Prüfung, schriftlich, 90 Minuten

zur Prüfungsordnung

Referenten
Gerrit  Huesmann, ist Rechtsanwalt und externer Datenschutzbeauftragter. Rechtsanwalt Huesmann ist TÜV-zertifizierter Compliance Officer, Mediator und zertifizierter ISO 27001 Lead Auditor. Er verfügt über langjährige Erfahrung aus seiner Arbeit in Rechtsabteilungen in der Finanzbranche sowie der IT-Wirtschaft.
Termin und Ort
Zeitraum:
27.11.2023 09:00 Uhr - 30.11.2023 17:00 Uhr

Preis

Preis:
2950,- Euro (Endpreis)
Der Preis setzt sich aus der umsatzsteuerfreien Teilnahmegebühr und
einer umsatzsteuerpflichtigen Tagungspauschale zusammen.

TÜV-Prüfungsgebühr:
250,- Euro zzgl. MwSt.

Zur Anmeldung


Veranstaltungen nach Datum


Oktober 2023 (78)

November 2023 (95)

Dezember 2023 (38)

Januar 2024 (7)

Februar 2024 (11)

März 2024 (12)

April 2024 (15)

Mai 2024 (5)

Juni 2024 (7)

Juli 2024 (2)

August 2024 (2)

September 2024 (9)


Veranstaltungen nach Thema


Assistenz
Bau, Infrastruktur & Verkehr
Datenschutz
Dienstrecht
Digitalisierung, E-Government und IT-Management
E-Akte & DMS
E-Learning
Führungskompetenz
Haushalt, Finanzen & Controlling
IT-Sicherheit
Kommune
Kommunikation
Krisenmanagement
Organisation & Management
Personal
Polizei, Feuerwehr, BOS & Bundeswehr
Presse-, Öffentlichkeitsarbeit & Marketing
Projektmanagement
Revision & Compliance
Vergabemanagement
Vergaberecht
Verwaltungsrecht