Datenschutzmanagement

Berufsbegleitende Weiterbildung, Fortbildung für Datenschutzbeauftragte

Privacy by Design – unter Einhaltung der DSGVO-Standards
Erstellung von Datenschutzkonzepten und deren praktische Umsetzung
Systematisierung von technisch-organisatorischen Maßnahmen für den Datenschutz
KI, Datenschutz und Datenschutzfolgenabschätzung

berufsbegleitend und praxisorientiert
kompaktes Blockseminar, Live-Online-Lehre über Zoom
Zeitaufwand: 5 Tage, 40 Stunden
Voraussetzungen: grundlegende IT-Kenntnisse
Universitätszertifikat mit 4 ECTS-Leistungspunkten
Nächster Start: aktuell in Planung

Interessentenliste: Wir nehmen Sie gerne auf den Interessentenverteiler auf und informieren Sie, sobald neue Kurstermine feststehen oder wir eine Infoveranstaltung anbieten. Bitte füllen Sie das Formular zur Aufnahme in den Interessentenverteiler aus.

Inhalte

Die Weiterbildung vermittelt, wie Unternehmen, Organisationen, Behörden und Vereine die gesetzlichen Vorgaben zum Datenschutz pragmatisch und zugleich vorbildlich erfüllen können. Zunächst wird einführend ein solides Grundverständnis für den Datenschutz im Unternehmen implementiert, anschließend werden sowohl juristische als auch technisch-organisatorische Aspekte vertiefend bearbeitet. Wie in der DSGVO vorgesehen, erfolgt die Wissensvermittlung in klarer, verständlicher Sprache.

Der Kurs eignet sich sowohl als Fortbildung für bereits bestellte Datenschutzbeauftragte als auch für Fach- und Führungskräfte, die sich neu in die Thematik Datenschutzmanagement einarbeiten wollen.

Der Begriff "Datenschutzbeauftragte/r" ist gesetzlich nicht geschützt. Diese Weiterbildung der Universität Hamburg hebt sich durch das Label Exzellenzuniversität und der damit verbundenen Expertise ihrer Lehrenden von anderen Anbietern ab.

Studieninhalte und Kursfahrplan

Montag
Dozent: Peter Schaar, Europäische Akademie für Datenschutz und Informationsfreiheit (EAID)

Einführung in den Datenschutz
Entwicklung des Datenschutzrechts
Einordnung in den europäischen und internationalen Kontext
Einführung in die Datenschutzgrundverordnung
Rechte der Betroffenen
Beschäftigtendatenschutz

Dienstag

Dozent: N.N.

Rechtsgrundlagen und Erlaubnistatbestände zur Datenverarbeitung
Verarbeitung besonderer Kategorien personenbezogener Daten
Grenzüberschreitender Datentransfer
Datenschutzbeauftragte und Datenschutzaufsicht
KI, Datenschutz und Datenschutzfolgenabschätzung (DSFA)
Privacy Impact Assessment (PIA), Data Protection Impact Assessment (DPIA)
Umgang mit Datenpannen und Meldung von Datenschutzverletzungen
Datenschutz in der öffentlichen Verwaltung (Onlinedienste, OZG etc.)

Mittwoch
Dozent: Prof. Dr. Hannes Federrath, Universität Hamburg

Wechselwirkungen von IT-Sicherheit und Datenschutz (Verletzlichkeiten und Schutzziele)
Datensicherheit durch Technisch-Organisatorische Maßnahmen (rechtliche und technische Einordnung)
Datenschutzkonzept erstellen (in Anlehnung an den BSI-Grundschutz und das Standarddatenschutzmodell)
Praktische Erarbeitung an einem Fallbeispiel (Szenario-orientierte Methodik in Kleingruppen)
Datenschutzerklärungen und Privacy Policies erstellen (Praxisbeispiele und Musterlösungen)
Datenschutzgerechter Betrieb von Webangeboten (Theorie und Praxis)

Donnerstag
Dozent: Prof. Dr. Hannes Federrath, Universität Hamburg

Verzeichnis der Verarbeitungstätigkeiten erstellen (Tabellenorientierte Vorgehensweise)
Einwilligungserklärungen erstellen (Praxisbeispiele)
Datenschutzgerechte Newsletter, Formulare, Auskunft etc. (Theorie und Praxis)
Datenschutzfolgenabschätzung durchführen (Skizzenhafte Erarbeitung am Fallbeispiel)
Wechselwirkungen zum Risikomanagement im IT-Sicherheitsbereich (in Bezug zu Art. 25 und 32 DSGVO)
Gruppenarbeit und Diskussion der Ergebnisse (inkl. Feedbackrunden)

Freitag
Dozent: Prof. Dr. Dominik Herrmann, Universität Bamberg

Technischer Datenschutz
Pseudonymisierung und Anonymisierung
Datenschutzgerechte Nutzung von E-Mail
Datenschutz bei Cloud-Speichern
Überprüfen von IT-Systemen auf Einhaltung des Datenschutzes
Dokumentation des Sicherheits- und Datenschutzniveaus

Mit der EU-Datenschutzgrundverordnung existiert in Europa eine einheitliche Grundlage zur Verarbeitung personenbezogener Daten. Die Privatheit von Kunden- und Mitarbeiterdaten, die Gestaltung von Online-Angeboten sowie die sichere und datenschutzgerechte Datenablage und Verarbeitung in der Cloud stellen für die verantwortlichen Stellen immer wieder eine große Herausforderung dar. Datenschutzbeauftragte benötigen heute Wissen in den Bereichen Recht und Technik, sie müssen die Risiken der Datenverarbeitung abschätzen können, Datenschutz- und Sicherheitskonzepte entwickeln und bewerten sowie die Einhaltung von technisch-organisatorischen Maßnahmen (TOM) überwachen.
Prof. Dr. Hannes Federrath hat die Weiterbildung Datenschutzmanagementspeziell für Unternehmen, Vereine und Behörden entwickelt. Die Weiterbildung beinhaltet eine Einführung in den Datenschutz, die Vorstellung von Privacy by Design, die Erstellung von Datenschutzkonzepten, die praktische Erarbeitung von Fallbeispielen und die Systematisierung von technisch-organisatorischen Maßnahmen für den Datenschutz. Im Mittelpunkt steht Privacy by Design, rechtliche und technische Aspekt werden systematisch miteinander verknüpft.
Die Weiterbildung vermittelt einführend zunächst ein solides Grundverständnis für den Datenschutz im Unternehmen und geht dann in die Breite des Themas; sowohl juristische als auch technisch-organisatorische Aspekte werden vertiefend bearbeitet.
Schauen Sie auch gerne, was unsere Teilnehmerinnen und Teilnehmer zur Weiterbildung sagen!

Lehrende

Wissenschaftliche Programmleitung
Prof. Dr. Hannes Federrath

Lehrende
Die Weiterbildung wurde von einem erfahrenen Dozententeam entwickelt und wird gemeinschaftlich durchgeführt von:

Prof. Dr. Hannes Federrath, Leiter des Arbeitsbereiches „Security & Privacy“, Universität Hamburg
Prof. Dr. Dominik Herrmann, Professor für Datenschutz und Datensicherheit, Universität Bamberg
Peter Schaar, Vorsitzender der Europäischen Akademie für Datenschutz und Informationsfreiheit, ehem. Bundesbeauftragter für den Datenschutz

Das renommierte Dozententeam arbeitet seit Jahren eng zusammen. Die Inhalte bauen aufeinander auf, die Dozenten beziehen sich aufeinander. Auch werden im Verlauf des Kurses aufgekommene Fragen oder für die Teilnehmenden besonders interessante Themen wieder aufgegriffen und aus verschiedenen Blickwinkeln betrachtet.

Den fortgeschritteneren Teilnehmenden bietet die auf Augenhöhe geführte fachliche Diskussion mit den fachkundigen Dozenten wertvolle neue Impulse und Prespektiven.

Abschluss

Universitätszertifikat

Voraussetzungen für die Vergabe eines Universitätszertifikates mit 4 ECTS Punkten (Leistungspunkte nach dem European Credit Transfer System):

regelmäßige Anwesenheit (mindestens 75% insgesamt)
Bearbeitung der von den Dozenten gestellten Aufgaben
Erstellung einer 4 bis 6-seitigen Hausarbeit , Abgabe ca. 4 Wochen nach Seminarende

Sofern die 75% Anwesenheitspflicht nicht erreicht wird, können die versäumten Seminartage im nachfolgenden Durchgang der Weiterbildung wiederholt werden. Hierfür wird ein Teilnahmeentgelt in Höhe von 70 Euro pro Seminartag erhoben. Findet kein weiterer Durchgang statt, kann durch die wissenschaftliche Programmleitung eine äquivalente Leistung festgelegt werden.
Ersatzweise kann bei einer Anwesenheitsquote von 75% eine Teilnahmebescheinigung ausgestellt werden.

Zielgruppe und Teilnahmevoraussetzungen

Zielgruppe

Die Weiterbildung richtet sich an Datenschutzbeauftragte und Jurist:innen ebenso wie an Fach- und Führungskräfte, Entscheidungsträgerinnen und Entscheidungsträger, die für den Datenschutz und/oder die IT-Sicherheit in einem Unternehmen, einem Verein oder in einer Behörde zuständig sind (oder in diesem Verantwortungsbereich tätig sein werden).

Die Weiterbildung eignet sich sowohl als Fortbildung für Datenschutzbeauftragte als auch für Fach- und Führungskräfte, die sich neu in die Thematik Datenschutzmanagement einarbeiten.

Sie wird in einer kleinen Gruppe durchgeführt, um alle Teilnehmenden mit ihren Vorkenntnissen abholen und auf individuelle Anliegen eingehen zu können.

Teilnahmevoraussetzungen

abgeschlossene Berufs- oder Hochschulausbildung
mindestens ein Jahr Berufserfahrung
grundlegende IT-Kenntnisse

Juristische Vorkenntnisse oder eine Berufsausbildung, ein Studium der Informatik sind nicht Voraussetzung.

Maximal 15 Teilnehmende.

Zeitaufwand und Kosten

Zeitaufwand

40 Stunden
Kompaktseminar an fünf aufeinander folgenden Tagen (Mo bis Fr)
jeweils von 9.00 bis 17.00 Uhr

Kosten

Online-Kurs: 1.390,00 Euro (Stand April 2024)

Der Gesamtbetrag ist innerhalb von 21 Tagen nach Rechnungsdatum fällig.

Finanzielle Fördermöglichkeiten

Termine

Kurs 2025

Neue Kurstermine sind aktuell in Planung. Wir informieren Sie gerne über neue Termine, wenn Sie auf unserer Interessentenliste stehen. Anmeldung Interessentenliste

Unterrichts- und Pausenzeiten

09:00 bis 10:30 Uhr
11:00 bis 12:30 Uhr
13:30 bis 15:00 Uhr
15:30 bis 17:00 Uhr

Seminarorganisation

Allgemeine Information zur Seminarorganisation

Der Fokus unserer Seminarorganisation liegt auf der Bereitstellung guter Lehre zu aktuellen Themen. Unterrichtet wird mit einem jeweils didaktisch und inhaltlich passenden Mix aus Online- und Präsenzveranstaltungen. In allen Weiterbildungskursen werden digitale Lernplattformen für die Bereitstellung von Studienmaterialien und die Vernetzung der Teilnehmenden untereinander genutzt. Die Teilnehmenden erhalten dafür eine Kennung der Universität Hamburg, die mit einer Zwei-Faktor-Authentifizierung verbunden ist.

Präsenzlehre

Unsere Präsenzseminare finden in den Räumen des Zentrums für Weiterbildung in der Jungiusstr. 9 oder 11 statt. Dies sind Räume der Universität Hamburg, die teilweise exklusiv vom Zentrum für Weiterbildung genutzt werden.

Online-Lehre

Ein Teil der Seminare findet live-online über Zoom statt. Für die Live-Online-Lehre nutzen wir in der Regel die bedienungsfreundliche Meeting-Software Zoom UHH. Diese läuft über die Server der Universität Hamburg, so dass ein hohes Maß an Datenschutz gewährt wird.

Um alle organisatorischen Anforderungen kümmern wir uns mit langjähriger Erfahrung. Und wenn es einmal nicht so rund läuft: sprechen Sie uns gerne an!

Beratung und Anmeldung

Beratung zur Weiterbildung

Dr. Michaela Tzankoff berät Sie gerne zu allen Fragen rund um die Weiterbildung.

Michaela Tzankoff
Tel.: +49 40 42838-9715
E-Mail: michaela.tzankoff"AT"uni-hamburg.de

Anmeldung
Bitte reichen Sie die folgenden Unterlagen ein, bevorzugt per E-Mail, oder postalisch:

Anmeldeformular Online-Kurs Datenschutzmanagement (PDF folgt) (am besten mit Adobe Acrobat ausfüllen)
tabellarischer Lebenslauf
Nachweis der abgeschlossenen Berufsausbildung oder des abgeschlossenen Hochschulabschlusses (Kopie)
Nachweis über eine mindestens einjährige Berufstätigkeit (z. B. formlose, einzeilige Bestätigung des Arbeitgebers, oder auch Arbeitszeugnis, Zwischenzeugnis, Gewerbeanmeldung ö. ä.)

Max. 15 Teilnahmeplätze

Hinweis: Bei erfüllten Zugangsvoraussetzungen werden die Plätze in der Reihenfolge des Anmeldungseingangs vergeben.

Informationsmaterial

Flyer Datenschutzmanagement (PDF zum Druck)
Alle Informationen zu dieser Weiterbildung erhalten Sie barrierefrei auf dieser Seite.

Warum Hackerangriffe auch in Hamburg häufiger werden
Interview mit Prof. Dr. Hannes Federrath, Hamburger Abendblatt, 28.01.2023

Interview mit dem wissenschaftlichen Programmleiter

IT-Sicherheit und Datenschutz sind in jeder Branche und in jedem Unternehmen relevant

Interview mit Prof. Dr. Hannes Federrath

Ist die Datenschutzgrundverordnung auch für die IT-Sicherheit relevant?
Die Datenschutzgrundverordnung verpflichtet nahezu alle in Europa tätigen Unternehmen, den Schutz von Kunden- und Beschäftigtendaten sehr ernst zu nehmen. Hierfür sind entsprechende technische und organisatorische Maßnahmen vorzusehen. Wer sich auf technischer Ebene mit Datenschutz beschäftigt, kommt an der IT-Sicherheit nicht vorbei. Security by Design ist das Schlagwort: Datenschutzgerechte IT muss den Schutz von persönlichen Daten implementieren. So schreibt es die Datenschutzgrundverordnung (DGSVO) vor. Zugleich hat ein Unternehmen natürlich ein inhärentes Schutzinteresse, was Betriebs- und Geschäftsgeheimnisse betrifft. Und die Mechanismen für guten Datenschutz und gleichzeitigen Schutz von Betriebs- und Geschäftsgeheimnissen sind sich sehr ähnlich.

Warum sollte man sich mit IT-Sicherheit und / oder Datenschutz beschäftigen?
Es vergeht eigentlich kein Tag, an dem in den Fachmedien nicht über Sicherheitsprobleme berichtet wird. Gerade die immer stärkere Vernetzung von Industrieanlagen, das Smart Home und die verstärkte Nutzung von eingebetteten Systemen in nahezu allen Bereichen der Wirtschaft führt zu Verletzlichkeiten, die möglicherweise zunächst nicht bemerkt werden, dann aber massive Schäden verursachen können. Darüber hinaus gelten inzwischen teils strenge gesetzliche Anforderungen, sowohl was den Schutz persönlicher Daten betrifft, als auch den Schutz von kritischen Infrastrukturen. Sicherheits- und Datenschutzkonzepte sollen überprüfbar und vorausschauend die Risiken erfassen und Abwehrmaßnahmen definieren.

Hat sich die Gesamtsituation für IT-Sicherheit und Datenschutz durch die vielen Home-Office Arbeitsplätze verändert?
Im Home-Office kann die IT-Abteilung eines Unternehmens viel schlechter bis gar nicht kontrollieren, welche Geräte sich noch im lokalen Netz befinden. Gerade die smarten Haushaltsgeräte werden häufig auf schicke Funktionalität getrimmt, während die Sicherheit zunächst keinen zusätzlichen Nutzwert bringt. In privaten Heimnetzen lassen sich die Sicherheitsrichtlinien eines Unternehmens viel schlechter durchsetzen: Etwa ist die Kommunikation der Geräte untereinander im Heimnetz erlaubt, manchmal sogar nötig. Das eröffnet Schadsoftware gute Verbreitungsmöglichkeiten. Wird etwa auf dem privaten PC auch Berufliches erledigt, dann ist der Industriespionage Tür und Tor geöffnet.

In welchen Bereichen ist bei Unternehmen häufig noch Verbesserungspotential, was wird zu sehr vernachlässigt?
Insbesondere der Schutz vor sogenannten Insider-Angriffen wird noch zu wenig ernst genommen. Die größte Gefahr geht vom Menschen aus, wobei nicht immer böser Wille im Spiel sein muss. Regelmäßige Sensibilisierung für die IT-Sicherheit und den Datenschutz sind ein wichtiger Baustein. Wer die Risiken kennt, kann sich besser vor Gefahren schützen. Unsere Weiterbildungsangebote zur IT-Sicherheit und zum Datenschutzmanagement sind daher auch so angelegt, dass in praktischen Teilen mit Workshop-Charakter die Gefahren vom Abstrakten ins Konkrete übergehen und somit der Blick für die Gefahren schärfer wird.

An welche Zielgruppen wendet sich diese Weiterbildung?
Datenschutzbeauftragte, Fachkräfte sowie Entscheidungsträgerinnen und Entscheidungsträger, die für den Datenschutz im Unternehmen oder in einer Behörde zuständig sind oder diese Verantwortung übernehmen wollen, sind die primäre Zielgruppe der Weiterbildungsangebote. An den Kursen nehmen immer wieder auch Mitglieder von Geschäftsleitungen teil, denn Datenschutz und IT-Sicherheit sind heute auch typische Leitungsaufgaben. Was das Vorwissen betrifft, sind zumindest gute Grundkenntnisse in IT erforderlich. Vorkenntnisse im Datenschutz sind natürlich hilfreich, aber nicht zwingend notwendig. Eine einschlägige Berufsausbildung oder ein Studium der Informatik ist nicht Voraussetzung, angesprochen sind ausdrücklich auch Quereinsteiger.

Was zeichnet die Weiterbildungen „IT-Sicherheitsmanagement“ bzw. „Datenschutzmanagement“ der Universität Hamburg aus?
Die Kurse sind produktneutral angelegt. Es findet Strukturbildung statt. Wem der grundsätzliche Aufbau eines Schutzsystems bekannt ist, wird diese in konkreten Produkten wiederfinden und ist somit auch für neue, heute noch unbekannte Systeme vorbereitet. In der konkreten Durchführung der Seminare wechseln sich theoretische und praktische Teile ab und bauen aufeinander auf. Alle Weiterbildungen finden unter einer wissenschaftlichen Leitung statt und die Kurstage folgen einem curricular abgestimmten Konzept. Die Dozenten sind ausgewiesene Experten in IT-Sicherheit bzw. Datenschutz und kennen sich überwiegend schon seit vielen Jahren. Das macht die Abstimmung und Aktualisierung der Inhalte der einzelnen Kurstage leicht.

Welche Unternehmen profitieren davon, Mitarbeitende an dieser Weiterbildung teilnehmen zu lassen?
Da IT-Sicherheit und Datenschutz heute Querschnittsaufgaben sind, die in jeder Branche und in jedem Unternehmen relevant sind, gibt es hier zunächst keine Einschränkungen. Insbesondere werden aber Unternehmen von den Inhalten profitieren, die Teil einer kritischen Infrastruktur sind, die besonders sensible Daten verarbeiten oder die einfach nur Know-How in dem Bereich aufbauen wollen.

Was sind die zentralen Inhalte der beiden Weiterbildungen „IT-Sicherheitsmanagement“ und „Datenschutzmanagement“?
Die Kurse zur IT-Sicherheit und zum Datenschutzmanagement dauern jeweils 5 Tage und sind als Blockveranstaltung organisiert.

In der Weiterbildung IT-Sicherheitsmanagement liegt der Schwerpunkt der ersten beiden Tage auf dem Sicherheitsmanagement, dort wird in einem Workshop „hands-on“ ein Sicherheitskonzept für ein Beispielszenario entwickelt. Die drei folgenden Tage widmen sich dann den technischen Themen. Hierzu zählen etwa die Verschlüsselung, die Angriffserkennung und -abwehr.

Im Datenschutzmanagement sind zwei Tage der Einführung in die rechtlichen Grundlagen gewidmet, anschließend werden an zwei weiteren Tagen konkrete Managementaufgaben besprochen und geübt. Hierzu zählen etwa die Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten und eine Datenschutzfolgenabschätzung. Der fünfte Tag beschäftigt sich dann ausschließlich dem technischen Datenschutz.

Beide Weiterbildungsangebote sind so aufeinander abgestimmt, dass möglichst wenig Redundanzen entstehen, aber dennoch Querbezüge geschaffen werden. Man kann also beide Kurse getrennt belegen oder gut miteinander kombinieren.

(Interview vom 10.06.2021. Die Fragen stellte Dr. Matthias Bonnesen.)

Das sagen unsere Teilnehmerinnen und Teilnehmer

"Als Bildungsreferent bin ich fachfremd betraut worden, Ansprechpartner meines Unternehmens für den Bereich Datenschutz zu sein. Da wir oft mit Daten von Teilnehmer:innen und Partner:innen umgehen, ist das eine wichtige Querschnittsaufgabe. Mit einem etwas mulmigen Gefühl habe ich die Aufgabe übernommen. Durch die Weiterbildung Datenschutzmanagement der Universität Hamburg fühle ich mich in dieser Position nun fachlich fit und sicher. Der vielseitige Input, der Austausch mit den Dozent:innen und Teilnehmer:innen und die praktischen Aufgaben in den Arbeitsphasen haben nicht nur den Lernerfolg sichergestellt, sondern darüber hinaus die Tage auch zu einem anregenden und spannenden Erlebnis – nicht ohne Herausforderungen – gemacht. Die thematische Vielfalt stand dabei nie der notwendigen Tiefe im Weg, und der rote Faden ging über die Qualifizierung hinweg nicht verloren. Die Aufgabenstellung der Abschlussarbeit war thematisch so offen, dass eine Anwendung des Gelernten auf den konkreten Arbeitsbereich möglich war. Bei mir wurde sie darüber hinaus Teil einer umfassenderen Veröffentlichung."
Jörg Belden, Bildungsreferent, KWB Koordinierungsstelle Weiterbildung und Beschäftigung e. V.

„Meine Erwartungen an das Datenschutz-Seminar wurden umfassend erfüllt. Es bot eine ausgewogene Balance aus theoretischem Wissen über Datenschutzgesetze, Best Practices für die Datensicherheit und praktischen Anwendungen von Datenschutzmaßnahmen in verschiedenen Institutionen. Die Dozenten waren nicht nur Experten im Bereich Datenschutzrecht und IT-Sicherheit, sondern konnten ihr Wissen durch viele Praxisbeispiele sehr gut vermitteln. Die fünf intensiven Kurstage, die Themen wie DSGVO-Compliance, Datenrisikomanagement und technische Schutzmaßnahmen abdeckten, waren absolut lohnenswert. Sehr zu empfehlen für alle, die ihr Wissen im Datenschutz vertiefen und in ihrem Unternehmen anwenden möchten.“
M. A., Hochschule für Wirtschaft und Recht, Berlin