Ausbildung zum zertifizierten Datenschutzbeauftragten

Die DSGVO der EU regelt, wie Unternehmen mit personenbezogenen und sensiblen Daten umgehen müssen. Datenschutzbeauftragte tragen daher eine enorme Verantwortung. Diese Weiterbildung zum Datenschutzbeauftragten beleuchtet das Thema umfassend aus verschiedenen Perspektiven: Zunächst lernen Sie die Grundlagen des Datenschutzrechts kennen, um dann zu erfahren, welche Pflichten auf Sie und Ihr Unternehmen zukommen. Heutzutage ist Datenschutz eng mit IT-Sicherheitsmanagementsystemen verknüpft – beruhigend, dass Sie in dieser Schulung auch einen Notfallplan erhalten, der Ihnen in brenzligen Situationen hilft, einen kühlen Kopf zu bewahren. Doch damit nicht genug: Lernen Sie in dieser Schulung, wie Sie als Datenschutzverantwortliche*r Ihr Unternehmen im World Wide Web rechtssicher präsentieren, wie Sie Kundendaten DSGVO-konform verarbeiten und welche neuen Bedrohungslagen durch das Internet of Things entstehen. Auch das spannende Feld des Direktmarketings wird auf seine datenschutzrechtlichen Besonderheiten hin abgeklopft, bevor die Ausbildung zum Datenschutzbeauftragten mit der sicheren Handhabung nicht minder sensibler Mitarbeiter*innen-Daten endet und Sie nach erfolgreicher Prüfung Ihre Austrian-Standard Zertifizierung zum Datenschutzbeauftragten in Händen halten. 

Grundlagen des Datenschutzrechts

• Das Grundrecht auf Datenschutz
• Unionsrechtlichen Grundlagen des Datenschutzes
• Die österr. Rechtsanpassungsvorschriften
• Die Rollen der Akteure bei der Datenverarbeitung (Verantwortlicher, Auftragsverarbeiter, die betroffene Person, ….)
• Personenbezogene Daten
• Die Datenschutz-Prinzipien
• Mögliche Rechtsgrundlagen einer zulässigen
• Datenverarbeitung Datenübermittlung in Drittländer (u.a. in die USA)

Datenschutzrechtliche Pflichten und Behördenverfahren

• Datenschutzrechtliche Rechte und Pflichten
• Die Rechenschaftspflicht des Verantwortlichen
• Verhaltensregeln und Zertifizierung als Mittel zur Unterstützung der Erfüllung der Rechenschaftspflicht
• Die Pflicht zur Löschung von Daten nach Zeitablauf
• Weitere Pflichten des Verantwortlichen
• Wahrung der Betroffenenrechte

Neue Pflichten für Datenschutzverant­wortliche

• Auskunftsbegehren: Bearbeitung von Anfragen und Bereitstellung von Informationen
• Löschungsrecht: Rechtliche Voraussetzungen und Umsetzung von Löschungsanträgen
• Automatisierte Entscheidungen: Transparente Gestaltung und neue Herausforderungen
• Informationsrecht: Die Datenschutzerklärung und ihre Voraussetzungen
• Videoüberwachung: Datenschutzkonformer Einsatz und rechtliche Rahmenbedingungen
• Artificial Intelligence Act (KI-VO)
• Data Act (Verfügungsgewalt über die Daten aus dem „Internet of Things“)
• Data Governance Act (Voraussetzungen für die zulässige Bereitstellung von Daten)
• Digital Services Act (Plattformen für Waren- und Dienstleistungsangebote, Social media, …)
• Digital Markets Act (die „gate keeper“ wie Google, Meta etc und ihre Pflichten)
• Rechtsakte zum Thema Cybersecurity (Cyber Resilience Act, NIS 2-Richtlinie, etc.)
• digitale Zugangshindernisse: Barrierefreiheits-Gesetz (BaFG)

Der Datenschutzbeauftragte im Unternehmen

• Der Datenschutzbeauftragte im Überblick
• Die Stellung von Datenschutzbeauftragten im Unternehmen / in der Behörde
• Die Rolle von Datenschutzbeauftragten bei der Erfüllung der Pflichten der DSGVO
• Organisationsinterner Datenschutzausschuss
• Governance & Management
• Verzeichnis von Verarbeitungstätigkeiten

IT-Sicherheitsmanagementsystem & Notfallplan

• Standards & relevante Sicherheitsnormen (Fokus auf Notfallplanung & ISMS) & BP-Ansätze (ISO27001)
• Aktuelle Cyber-Bedrohungsbilder und warum ein IT-Notfallplan erforderlich ist
• Was ist ein ISMS? (Informationssicherheitsmanagementsystem)
• Spezifischen Anforderungen an die Notfallplanung bei Cyber-Attacken
• Vorbereitende Aufgaben/Prozesse für die Notfallplanung (z. B. Risk Management, BIA)
• Welche Maßnahmen im Bereich IT Notfallplanung haben sich bewährt?
• Praxistipps zum Thema sicheres Arbeiten im Home Office - und was ist bez. IT Notfallplanung vorzubereiten, falls doch ein Sicherheitsvorfall eintritt?
• Welche IT Notfallplanungs- und Business Continuity Maßnahmen sind bei Ransomware Angriffen zu beachten, wie kann man als Unternehmen Ransomware Angriffe wirklich überstehen?
• Neue Pflichten für Datenschutzverantwortliche
• Betroffenenrechte & Verantwortlichenpflichten: Auskunftsbegehren: Bearbeitung von Anfragen und Bereitstellung von Informationen
• Löschungsrecht: Rechtliche Voraussetzungen und Umsetzung von Löschungsanträgen
• Automatisierte Entscheidungen: Transparente Gestaltung und neue Herausforderungen
• Informationsrecht: Die Datenschutzerklärung und ihre Voraussetzungen
• Videoüberwachung: Datenschutzkonformer Einsatz und rechtliche Rahmenbedingungen

Verwendung von Mitarbeiterdaten

• Verarbeitung von Arbeitnehmerdaten – was ist zulässig?
• Unterschied zwischen Übermittlung und Überlassung von Arbeitnehmerdaten
• Die Verwaltung / Speicherung personenbezogener Daten im Zusammenhang mit ausgeschiedenen Mitarbeitern
• Dienstnehmerdaten & deren Erfassung in einer Konzerndatenbank – inkl. Informationen zu Informations­verbundsystemen
• Überlassung von AN-Daten an externe Dienstleister (z. B.: Steuerberater, Rechtsanwalt)
• Internationaler Datenverkehr im Arbeitsverhältnis / Datenverwendung zur Mitarbeiterentwicklung
• Datenverwendung zur Mitarbeiterkontrolle
• Arbeitserfolgskontrolle / Arbeitszeitkontrolle
• Zutrittskontrollsysteme / Internet- und E-Mail-Policy für Mitarbeiter
• Videoüberwachung im Betrieb / Whistleblowing

Das Unternehmen im Internet und Direktmarketing

• Der Webauftritt des Verantwortlichen – vom Cookiebanner bis zur Datenschutzerklärung
• Die Kommunikation mit potentiellen Kunden
• Was ist „Direktmarketing“?
• Welche Daten werden dafür benötigt?
• Die Regelungen der österr. Gewerbeordnung
• Werbung im Internet: Vom Banner bis zum Lookalike
• Die Regelungen in der e-privacy-RL und im TKG 2021
• Praktische Anleitungen zur Werbung im Internet

• Personen, die im Unternehmen für den Schutz personenbezogener Daten verantwortlich sind
• Interne & externe Datenschutzbeauftragte sowie Datenschutzkoordinatoren, die als zentrale Ansprechpersonen für Datenschutz agieren
• Betriebsräte, Führungskräfte & IT-Sicherheitsbeauftragte, die die Umsetzung und Kontrolle datenschutzrechtlicher Vorgaben im Betrieb verantworten
• Wirtschaftsprüfer & Unternehmensberater, die Mandanten bei der rechtskonformen Ausgestaltung ihrer Datenschutzstrategie begleiten
• Mitarbeitende der Revision und juristischen Abteilung, die Datenschutzrisiken frühzeitig erkennen und absichern müssen
• Fachkräfte aus Personal, Marketing, Einkauf und Kundenmanagement, die mit personenbezogenen Daten arbeiten und rechtlich auf der sicheren Seite sein wollen
• Digitalisierungsbeauftragte und Datenmanger, die digitale Prozesse gestalten und dabei datenschutzrechtliche Anforderungen integrieren müssen

Sie können die Akademie ohne spezielle Vorkenntnisse, aber mit einem großen Interesse an der Materie besuchen!