Seminarinhalt
Programm
- Das Grundrecht auf Datenschutz
- Unionsrechtlichen Grundlagen des Datenschutzes
- Die österr. Rechtsanpassungsvorschriften
- Die Rollen der Akteure bei der Datenverarbeitung (Verantwortlicher, Auftragsverarbeiter, die betroffene Person, ….)
- Personenbezogene Daten
- Die Datenschutz-Prinzipien
- Mögliche Rechtsgrundlagen einer zulässigen
- Datenverarbeitung Datenübermittlung in Drittländer (u.a. in die USA)
- Datenschutzrechtliche Rechte und Pflichten
- Die Rechenschaftspflicht des Verantwortlichen
- Verhaltensregeln und Zertifizierung als Mittel zur Unterstützung der Erfüllung der Rechenschaftspflicht
- Die Pflicht zur Löschung von Daten nach Zeitablauf
- Weitere Pflichten des Verantwortlichen
- Wahrung der Betroffenenrechte
- Auskunftsbegehren: Bearbeitung von Anfragen und Bereitstellung von Informationen
- Löschungsrecht: Rechtliche Voraussetzungen und Umsetzung von Löschungsanträgen
- Automatisierte Entscheidungen: Transparente Gestaltung und neue Herausforderungen
- Informationsrecht: Die Datenschutzerklärung und ihre Voraussetzungen
- Videoüberwachung: Datenschutzkonformer Einsatz und rechtliche Rahmenbedingungen
- Artificial Intelligence Act (KI-VO)
- Data Act (Verfügungsgewalt über die Daten aus dem „Internet of Things“)
- Data Governance Act (Voraussetzungen für die zulässige Bereitstellung von Daten)
- Digital Services Act (Plattformen für Waren- und Dienstleistungsangebote, Social media, …)
- Digital Markets Act (die „gate keeper“ wie Google, Meta etc und ihre Pflichten)
- Rechtsakte zum Thema Cybersecurity (Cyber Resilience Act, NIS 2-Richtlinie, etc.)
- digitale Zugangshindernisse: Barrierefreiheits-Gesetz (BaFG)
- Der Datenschutzbeauftragte im Überblick
- Die Stellung von Datenschutzbeauftragten im Unternehmen / in der Behörde
- Die Rolle von Datenschutzbeauftragten bei der Erfüllung der Pflichten der DSGVO
- Organisationsinterner Datenschutzausschuss
- Governance & Management
- Verzeichnis von Verarbeitungstätigkeiten
- Standards & relevante Sicherheitsnormen (Fokus auf Notfallplanung & ISMS) & BP-Ansätze (ISO27001)
- Aktuelle Cyber-Bedrohungsbilder und warum ein IT-Notfallplan erforderlich ist
- Was ist ein ISMS? (Informationssicherheitsmanagementsystem)
- Spezifischen Anforderungen an die Notfallplanung bei Cyber-Attacken
- Vorbereitende Aufgaben/Prozesse für die Notfallplanung (z. B. Risk Management, BIA)
- Welche Maßnahmen im Bereich IT Notfallplanung haben sich bewährt?
- Praxistipps zum Thema sicheres Arbeiten im Home Office - und was ist bez. IT Notfallplanung vorzubereiten, falls doch ein Sicherheitsvorfall eintritt?
- Welche IT Notfallplanungs- und Business Continuity Maßnahmen sind bei Ransomware Angriffen zu beachten, wie kann man als Unternehmen Ransomware Angriffe wirklich überstehen?
- Neue Pflichten für Datenschutzverantwortliche
- Betroffenenrechte & Verantwortlichenpflichten: Auskunftsbegehren: Bearbeitung von Anfragen und Bereitstellung von Informationen
- Löschungsrecht: Rechtliche Voraussetzungen und Umsetzung von Löschungsanträgen
- Automatisierte Entscheidungen: Transparente Gestaltung und neue Herausforderungen
- Informationsrecht: Die Datenschutzerklärung und ihre Voraussetzungen
- Videoüberwachung: Datenschutzkonformer Einsatz und rechtliche Rahmenbedingungen
- Verarbeitung von Arbeitnehmerdaten – was ist zulässig?
- Unterschied zwischen Übermittlung und Überlassung von Arbeitnehmerdaten
- Die Verwaltung / Speicherung personenbezogener Daten im Zusammenhang mit ausgeschiedenen Mitarbeitern
- Dienstnehmerdaten & deren Erfassung in einer Konzerndatenbank – inkl. Informationen zu Informationsverbundsystemen
- Überlassung von AN-Daten an externe Dienstleister (z. B.: Steuerberater, Rechtsanwalt)
- Internationaler Datenverkehr im Arbeitsverhältnis / Datenverwendung zur Mitarbeiterentwicklung
- Datenverwendung zur Mitarbeiterkontrolle
- Arbeitserfolgskontrolle / Arbeitszeitkontrolle
- Zutrittskontrollsysteme / Internet- und E-Mail-Policy für Mitarbeiter
- Videoüberwachung im Betrieb / Whistleblowing
- Der Webauftritt des Verantwortlichen – vom Cookiebanner bis zur Datenschutzerklärung
- Die Kommunikation mit potentiellen Kunden
- Was ist „Direktmarketing“?
- Welche Daten werden dafür benötigt?
- Die Regelungen der österr. Gewerbeordnung
- Werbung im Internet: Vom Banner bis zum Lookalike
- Die Regelungen in der e-privacy-RL und im TKG 2021
- Praktische Anleitungen zur Werbung im Internet
Zielgruppen
- Personen, die im Unternehmen für den Schutz personenbezogener Daten verantwortlich sind
- Interne & externe Datenschutzbeauftragte sowie Datenschutzkoordinatoren, die als zentrale Ansprechpersonen für Datenschutz agieren
- Betriebsräte, Führungskräfte & IT-Sicherheitsbeauftragte, die die Umsetzung und Kontrolle datenschutzrechtlicher Vorgaben im Betrieb verantworten
- Wirtschaftsprüfer & Unternehmensberater, die Mandanten bei der rechtskonformen Ausgestaltung ihrer Datenschutzstrategie begleiten
- Mitarbeitende der Revision und juristischen Abteilung, die Datenschutzrisiken frühzeitig erkennen und absichern müssen
- Fachkräfte aus Personal, Marketing, Einkauf und Kundenmanagement, die mit personenbezogenen Daten arbeiten und rechtlich auf der sicheren Seite sein wollen
- Digitalisierungsbeauftragte und Datenmanger, die digitale Prozesse gestalten und dabei datenschutzrechtliche Anforderungen integrieren müssen
Vorkenntnisse
Wichtige Information
exkl. Zertifikatskosten:
- Online Abschlussprüfung (nicht verpflichtet) inkl. Austrian Standards-Zertifikat EUR 470,00 exkl. Ust
Weitere Details
Ausbildung zum zertifizierten Datenschutzbeauftragten
15.05.2025 — Emrah C.Ausbildung zum zertifizierten Datenschutzbeauftragten
19.05.2023 — Manuel S.