Datenschutzbeauftragte/r in der öffentlichen Verwaltung
Gegenstand des Seminars

Das Bundesdatenschutzgesetz (BDSG) sowie die jeweiligen Landesdatenschutzgesetze schreiben die Benennung von Datenschutzbeauftragten in Behörden zur Umsetzung des Datenschutzes vor. Hinzu kommen die neuen Anforderungen nach der EU-Datenschutzgrundverordnung, die nunmehr von der EU verabschiedet wurde. Um diese Aufgaben ordnungsgemäß erfüllen zu können, sind sowohl umfassende rechtliche, technische und organisatorische Kenntnisse und Fähigkeiten erforderlich, die in diesem Seminar vermittelt werden.

Zielsetzung

Das Seminar stellt das „Handwerkszeug“ für neue Datenschutzbeauftragte in der öffentlichen Verwaltung zu Verfügung. Neben der Vermittlung theoretischer Kenntnisse wird das Wissen in Praxisarbeiten und Übungen angewandt. Der Schwerpunkt liegt dabei auf den Tätigkeiten eines Datenschutzbeauftragten, die die ersten Monate und Jahre bestimmen.

Das Seminar beinhaltet insbesondere folgende Themen: Rechtsgrundlagen des Datenschutzes, Verfahrensdokumentation, technische und organisatorische Maßnahmen (TOM), Auftragsdatenverarbeitung, Beschäftigtendatenschutz, bereichsspezifischer Datenschutz, Grundlagen IT-Sicherheit.

Neben dem Bundesdatenschutzgesetz wird auch auf die Landesdatenschutzgesetze der jeweiligen Teilnehmer eingegangen. In 2018 ersetzt die EU-Datenschutzgrundverordnung sowohl das Bundesdatenschutzgesetz als auch die Landesdatenschutzgesetze. Daher ist es schon heute notwendig, die Änderungen im Seminar herauszuarbeiten und die Datenschutzbeauftragte auf die neuen gesetzlichen Regelungen vorzubereiten.

Die Prüfung wird von der unabhängigen Personenzertifizierungsstelle PersCert des von TÜV Rheinland durchgeführt. Bei Erfolg erhalten die Teilnehmer das Zertifikat „Datenschutzbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation“.

Seminarablauf

Themenüberblick, 1. Tag, 10:30-17:30 Uhr:

Einführung

  • Einführung und Überblick ins Datenschutzrecht der Behörden
  • Aktuelle gesetzliche Entwicklungen, EU-Datenschutzgrundverordnung

Rechtsgrundlagen

  • Prinzipien des Datenschutzes
  • Gesetzesgrundlagen
  • Definition und Begriffe
  • Zulässigkeit der Datenverarbeitung

Verfahrensdokumentation

  • Gesetzliche Anforderungen an die Verfahrensdokumentation
  • Hilfsmittel zur Verfahrensdokumentation
  • Praktische Übung: Erstellung eines Verfahrensverzeichnisses

Aufgaben des Datenschutzbeauftragten

  • Gesetzliche Pflichten des Datenschutzbeauftragten in einer Behörde
  • Rechtsstellung des Datenschutzbeauftragten

Datenschutzorganisation

  • Organisation des Datenschutzes in einer Behörde
  • Tools und Hilfsmittel für das Datenschutzmanagement
  • Arbeitsplan für die ersten 12 Monate
  • Umgang mit Presseanfragen/Anfragen nach den Informationsfreiheitsgesetzen

Themenüberblick, 2. Tag, 09:00-17:30 Uhr:

Auftragsdatenverarbeitung

  • Anwendungsbereiche
  • Anforderungen § 11 BDSG und der Landesdatenschutzgesetze
  • Abgrenzung zur Funktionsübertragung
  • Cloud Computing
  • Prüfung von Verträgen zur Auftragsdatenverarbeitung
  • Auditierung von Dienstleistern

Rechte der Betroffenen

  • Gesetzliche Ansprüche, insbesondere Auskunftsansprüche
  • Rechtsgültige Einwilligung in die Datenverarbeitung

Beschäftigtendatenschutz

  • Leistungs- und Verhaltenskontrolle
  • E-Mail- und Internetnutzung
  • Prüfung von vertraglichen Regelungen und Dienstvereinbarungen zu IT-Nutzung
  • Datenschutz und mobile Endgeräte
  • Bring your own Device
  • Elektronische Personalakte
  • Datenschutz und Soziale Medien, z.B. Facebook oder XING

Themenüberblick, 3. Tag, 09:00-17:30 Uhr:

Technische und organisatorische Maßnahmen (TOM)

  • Datenschutz und IT-Sicherheit
  • Vorabkontrolle von Verfahren
  • Kontrollen §9 BDSG inkl. Anlage, insbesondere Zugangs-, Zutritts- und Zugriffskontrolle
  • Digitale Poststelle

Personalrat und Datenschutz

  • Aufgaben des Personalrats in Bezug auf den Datenschutz
  • Zusammenarbeit zwischen Personalrat und Datenschutzbeauftragtem

Datenschutzschulungen

  • Gesetzliche Anforderungen
  • Vorbereitung einer Datenschutzsensibilisierung
  • Vorstellung einer Muster-Schulung

Videoüberwachung

  • Ermächtigung zur Videoüberwachung
  • Datenschutzkonforme Überwachung von Mitarbeitern und/oder Externen
  • Überprüfung von Videoüberwachungsanlagen
  • Vorabkontrolle von Überwachungssystemen

Umgang mit Aufsichtsbehörden

  • Maßnahmen der Aufsichtsbehörden
  • Bußgeldpraxis
  • Umgang mit Datenschutzpannen
  • Datenübermittlung zwischen Behörden, u.a. Datenweitergabe an Aufsichtsbehörden oder Rechnungshöfe

Themenüberblick, 4. Tag, 09:00-17:30 Uhr:

Grundlagen IT-Sicherheit für Datenschutzbeauftragte

  • Risikoanalysen im Datenschutz
  • Neue Anforderungen nach dem IT-Sicherheitsgesetz
  • Grundlagen IT-Technik
  • Verschlüsselungsverfahren
  • Datenschutzgerechte Protokollierung
  • Benutzerverwaltung und Rechtevergabe
  • Datenträgervernichtung
  • BSI-Standards für IT-Sicherheit
  • IT-Sicherheitsmanagement

Bereichsspezifischer Datenschutz

  • Datenschutz in der Schule
  • Datenschutz bei der Polizei
  • Datenschutz im Sozialrecht
  • Datenschutz im Melderecht/Pass- und Personalausweiswesen
  • Datenschutz im öffentlichen Gesundheitsdienst

Themenüberblick, 5. Tag, 10:00-11:30 Uhr:

Prüfung, schriftlich, 90 Minuten

zur Prüfungsordnung

Referenten
Thomas  Feil, Fachanwalt für IT-Recht und Arbeitsrecht, ist seit 1994 Anwalt und berät Unternehmen und Behörden in datenschutzrechtlichen Fragen. Rechtsanwalt Feil ist TÜV-zertifizierter Datenschutzbeauftragter und verfügt über jahrelange Erfahrung in der Durchführung von Seminaren und Workshops zum Thema Datenschutz.
Termin und Ort
Ort:
Tagungshotel
München


Zeitraum:
08.05.2017 10:30 Uhr - 12.05.2017 11:30 Uhr

Preis

Preis:
2.100,- Euro Endpreis

Das Seminar ist als Schul- und Bildungsleistung nach § 4, Nr. 21, Buchstabe a, Doppelbuchstabe bb des Umsatzsteuergesetzes von der Umsatzsteuer befreit.

TÜV-Prüfungsgebühr:
250,- Euro zzgl. MwSt.

Zur Anmeldung


Partner:


Veranstaltungen nach Datum


Mai 2017 (3)

Juni 2017 (7)

Juli 2017 (1)

August 2017 (1)

September 2017 (25)

Oktober 2017 (6)

November 2017 (13)

Dezember 2017 (1)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung