Datenschutzmanagement
Berufsbegleitende kompakte Weiterbildung für Datenschutzbeauftragte von Unternehmen, Vereinen und Verwaltung
- Einführung in den Datenschutz
- Rechtsgrundlagen und Erlaubnistatbestände zur Datenverarbeitung
- Privacy by Design – unter Einhaltung der DSGVO-Standards
- Erstellung von Datenschutzkonzepten und deren praktische Umsetzung
- Systematisierung von technisch-organisatorischen Maßnahmen für den Datenschutz
- berufsbegleitend und praxisorientiert
- kompaktes Blockseminar, entweder live-online über Zoom oder in Präsenz
- Zeitaufwand: 5 Tage, 40 Stunden
- Voraussetzungen: grundlegende IT-Kenntnisse, Vorkenntnisse in Datenschutz sind hilfreich
Eine einschlägige Berufsausbildung oder ein Studium der Informatik ist nicht Voraussetzung. - Universitätszertifikat mit 4 ECTS-Leistungspunkten
- Nächster Kurs: 10. bis 14.02.2025 (Online-Kurs)
Hier gehts zur Anmeldung! Die Plätze werden in der Reihenfolge des Anmeldungseingangs vergeben.
Inhalte
Datenschutz
Mit der EU-Datenschutzgrundverordnung existiert in Europa eine einheitliche Grundlage zur Verarbeitung personenbezogener Daten. Die Privatheit von Kunden- und Mitarbeiterdaten, die Gestaltung von Online-Angeboten sowie die sichere und datenschutzgerechte Datenablage und Verarbeitung in der Cloud stellen für die verantwortlichen Stellen immer wieder eine große Herausforderung dar. Datenschutzbeauftragte benötigen heute Wissen in den Bereichen Recht und Technik, sie müssen die Risiken der Datenverarbeitung abschätzen können, Datenschutz- und Sicherheitskonzepte entwickeln und bewerten sowie die Einhaltung von technisch-organisatorischen Maßnahmen (TOM) überwachen.
Prof. Dr. Hannes Federrath hat die Weiterbildung Datenschutzmanagementspeziell für Unternehmen, Vereine und Behörden entwickelt. Die Weiterbildung beinhaltet eine Einführung in den Datenschutz, die Vorstellung von Privacy by Design, die Erstellung von Datenschutzkonzepten, die praktische Erarbeitung von Fallbeispielen und die Systematisierung von technisch-organisatorischen Maßnahmen für den Datenschutz. Im Mittelpunkt steht Privacy by Design, rechtliche und technische Aspekt werden systematisch miteinander verknüpft.
Die Weiterbildung vermittelt einführend zunächst ein solides Grundverständnis für den Datenschutz im Unternehmen und geht dann in die Breite des Themas; sowohl juristische als auch technisch-organisatorische Aspekte werden vertiefend bearbeitet. Der Kurs eignet sich sowohl als Fortbildung für Datenschutzbeauftragte als auch für Fach- und Führungskräfte, die sich neu in die Thematik Datenschutzmanagement einarbeiten. Der Kurs wird bewusst mit einer kleinen Teilnehmendengruppe durchgeführt, um jede/n Teilnehmenden mit ihren/seinen Vorkenntnissen abholen und auf individuelle Anliegen eingehen zu können.
Die Weiterbildung wird von Montag bis Freitag von einem Dozententeam betreut, das seit Jahren eng zusammenarbeitet. Die vermittelten Inhalte bauen aufeinander auf, die Dozenten beziehen sich aufeinander. Auch werden im Verlauf des Kurses aufgekommene Fragen oder für die Teilnehmenden besonders interessante Themen wieder aufgegriffen und aus verschiedenen Blickwinkeln betrachtet.
Studieninhalte und Kursfahrplan
Dozent: Peter Schaar, Europäische Akademie für Datenschutz und Informationsfreiheit (EAID)
- Einführung in den Datenschutz
- Entwicklung des Datenschutzrechts
- Einordnung in den europäischen und internationalen Kontext
- Einführung in die Datenschutzgrundverordnung
- Rechte der Betroffenen
- Beschäftigtendatenschutz
Dienstag
Dozent: Dr. Christian Burkert
- Rechtsgrundlagen und Erlaubnistatbestände zur Datenverarbeitung
- Verarbeitung besonderer Kategorien personenbezogener Daten
- Grenzüberschreitender Datentransfer
- Datenschutzbeauftragte und Datenschutzaufsicht
- Umgang mit Datenpannen und Meldung von Datenschutzverletzungen
- Datenschutz in der öffentlichen Verwaltung (Onlinedienste, OZG etc.)
Dozent: Prof. Dr. Hannes Federrath, Universität Hamburg
- Wechselwirkungen von IT-Sicherheit und Datenschutz (Verletzlichkeiten und Schutzziele)
- Datensicherheit durch Technisch-Organisatorische Maßnahmen (rechtliche und technische Einordnung)
- Datenschutzkonzept erstellen (in Anlehung an den BSI-Grundschutz und das Standarddatenschutzmodell)
- Praktische Erarbeitung an einem Fallbeispiel (Szenario-orientierte Methodik in Kleingruppen)
- Datenschutzerklärungen und Privacy Policies erstellen (Praxisbeispiele und Musterlösungen)
- Datenschutzgerechter Betrieb von Webangeboten (Theorie und Praxis)
Dozent: Prof. Dr. Hannes Federrath, Universität Hamburg
- Verzeichnis der Verarbeitungstätigkeiten erstellen (Tabellenorientierte Vorgehensweise)
- Einwilligungserklärungen erstellen (Praxisbeispiele)
- Datenschutzgerechte Newsletter, Formulare, Auskunft etc. (Theorie und Praxis)
- Datenschutzfolgenabschätzung durchführen (Skizzenhafte Erarbeitung am Fallbeispiel)
- Wechselwirkungen zum Risikomanagement im IT-Sicherheitsbereich (in Bezug zu Art. 25 und 32 DSGVO)
- Gruppenarbeit und Diskussion der Ergebnisse (inkl. Feedbackrunden)
Dozent: Prof. Dr. Dominik Herrmann, Universität Bamberg
-
Technischer Datenschutz
-
Pseudonymisierung und Anonymisierung
-
Datenschutzgerechte Nutzung von E-Mail
-
Datenschutz bei Cloud-Speichern
-
Überprüfen von IT-Systemen auf Einhaltung des Datenschutzes
-
Dokumentation des Sicherheits- und Datenschutzniveaus
Lehrende
Wissenschaftliche Programmleitung
Prof. Dr. Hannes Federrath
Lehrende
Die Weiterbildung wurde von einem erfahrenen Dozententeam entwickelt und wird gemeinschaftlich durchgeführt von
- Dr. Christian Burkert
- Prof. Dr. Hannes Federrath, Leiter des Arbeitsbereiches „Security & Privacy“, Universität Hamburg
- Prof. Dr. Dominik Herrmann, Professor für Datenschutz und Datensicherheit, Universität Bamberg
- Peter Schaar, Vorsitzender der Europäischen Akademie für Datenschutz und Informationsfreiheit, ehem. Bundesbeauftragter für den Datenschutz
Abschluss
Bei regelmäßiger Anwesenheit (mindestens 75% insgesamt) wird eine Teilnahmebescheingung ausgestellt.
- regelmäßige Anwesenheit (mindestens 75% insgesamt)
- Bearbeitung der von den Dozenten gestellten Aufgaben
- Erstellung einer 4 bis 6-seitigen Hausarbeit , Abgabe ca. 4 Wochen nach Seminarende
Alternativ kann auf Wunsch eine Teilnahmebescheinigung über die besuchten Seminartage ausgestellt werden.
Zielgruppe und Teilnahmevoraussetzungen
Zielgruppe
- abgeschlossene Berufs- oder Hochschulausbildung
- mindestens ein Jahr Berufserfahrung
- grundlegende IT-Kenntnisse
- Vorkenntnisse in Datenschutz sind von Vorteil
Zeitaufwand und Kosten
Zeitaufwand
- 40 Stunden
- Kompaktseminar an fünf aufeinander folgenden Tagen (Mo bis Fr)
- jeweils von 9.00 bis 17.00 Uhr
Kosten
Online-Kurs: 1390,00 Euro (Stand April 2024)
Präsenz-Kurs: 1560,00 Euro (Stand April 2024)
Der Gesamtbetrag ist innerhalb von 21 Tagen nach Rechnungsdatum fällig.
Finanzielle Fördermöglichkeiten
Bildungsurlaub
Diese Weiterbildung ist in Hamburg und Schleswig-Holstein für die Online-Kurse als Bildungsurlaub anerkannt. Bildungsurlaub müssen Sie bei Ihrem Arbeitgeber beantragen. In Hamburg haben Sie jährlich Anspruch auf 5 Tage Bildungsurlaub.
Termine
Kurs 2025
Montag bis Freitag von 09:00 bis 17:00 Uhr
Unterrichts- und Pausenzeiten
11:00 bis 12:30 Uhr
13:30 bis 15:00 Uhr
15:30 bis 17:00 Uhr
Seminarorganisation
Beratung und Anmeldung
Bitte reichen Sie die folgenden Unterlagen ein, bevorzugt per E-Mail, oder postalisch:
- Anmeldeformular Online-Kurs Datenschutzmanagement 10.-14.02.2025 (PDF) (am besten mit Adobe Acrobat ausfüllen)
- tabellarischer Lebenslauf
- Nachweis der abgeschlossenen Berufsausbildung oder des abgeschlossenen Hochschulabschlusses (Kopie)
- Nachweis über eine mindestens einjährige Berufstätigkeit (z. B. formlose, einzeilige Bestätigung des Arbeitgebers, oder auch Arbeitszeugnis, Zwischenzeugnis, Gewerbeanmeldung ö. ä.)
Informationsmaterial
Flyer Datenschutzmanagement (PDF zum Druck)
Alle Informationen zu dieser Weiterbildung erhalten Sie barrierefrei auf dieser Seite.
Warum Hackerangriffe auch in Hamburg häufiger werden
Interview mit Prof. Dr. Hannes Federrath, Hamburger Abendblatt, 28.01.2023
Interview mit dem wissenschaftlichen Programmleiter
IT-Sicherheit und Datenschutz sind in jeder Branche und in jedem Unternehmen relevant
Interview mit Prof. Dr. Hannes Federrath
Die Datenschutzgrundverordnung verpflichtet nahezu alle in Europa tätigen Unternehmen, den Schutz von Kunden- und Beschäftigtendaten sehr ernst zu nehmen. Hierfür sind entsprechende technische und organisatorische Maßnahmen vorzusehen. Wer sich auf technischer Ebene mit Datenschutz beschäftigt, kommt an der IT-Sicherheit nicht vorbei. Security by Design ist das Schlagwort: Datenschutzgerechte IT muss den Schutz von persönlichen Daten implementieren. So schreibt es die Datenschutzgrundverordnung (DGSVO) vor. Zugleich hat ein Unternehmen natürlich ein inhärentes Schutzinteresse, was Betriebs- und Geschäftsgeheimnisse betrifft. Und die Mechanismen für guten Datenschutz und gleichzeitigen Schutz von Betriebs- und Geschäftsgeheimnissen sind sich sehr ähnlich.
Es vergeht eigentlich kein Tag, an dem in den Fachmedien nicht über Sicherheitsprobleme berichtet wird. Gerade die immer stärkere Vernetzung von Industrieanlagen, das Smart Home und die verstärkte Nutzung von eingebetteten Systemen in nahezu allen Bereichen der Wirtschaft führt zu Verletzlichkeiten, die möglicherweise zunächst nicht bemerkt werden, dann aber massive Schäden verursachen können. Darüber hinaus gelten inzwischen teils strenge gesetzliche Anforderungen, sowohl was den Schutz persönlicher Daten betrifft, als auch den Schutz von kritischen Infrastrukturen. Sicherheits- und Datenschutzkonzepte sollen überprüfbar und vorausschauend die Risiken erfassen und Abwehrmaßnahmen definieren.
Im Home-Office kann die IT-Abteilung eines Unternehmens viel schlechter bis gar nicht kontrollieren, welche Geräte sich noch im lokalen Netz befinden. Gerade die smarten Haushaltsgeräte werden häufig auf schicke Funktionalität getrimmt, während die Sicherheit zunächst keinen zusätzlichen Nutzwert bringt. In privaten Heimnetzen lassen sich die Sicherheitsrichtlinien eines Unternehmens viel schlechter durchsetzen: Etwa ist die Kommunikation der Geräte untereinander im Heimnetz erlaubt, manchmal sogar nötig. Das eröffnet Schadsoftware gute Verbreitungsmöglichkeiten. Wird etwa auf dem privaten PC auch Berufliches erledigt, dann ist der Industriespionage Tür und Tor geöffnet.
Insbesondere der Schutz vor sogenannten Insider-Angriffen wird noch zu wenig ernst genommen. Die größte Gefahr geht vom Menschen aus, wobei nicht immer böser Wille im Spiel sein muss. Regelmäßige Sensibilisierung für die IT-Sicherheit und den Datenschutz sind ein wichtiger Baustein. Wer die Risiken kennt, kann sich besser vor Gefahren schützen. Unsere Weiterbildungsangebote zur IT-Sicherheit und zum Datenschutzmanagement sind daher auch so angelegt, dass in praktischen Teilen mit Workshop-Charakter die Gefahren vom Abstrakten ins Konkrete übergehen und somit der Blick für die Gefahren schärfer wird.
Datenschutzbeauftragte, Fachkräfte sowie Entscheidungsträgerinnen und Entscheidungsträger, die für den Datenschutz im Unternehmen oder in einer Behörde zuständig sind oder diese Verantwortung übernehmen wollen, sind die primäre Zielgruppe der Weiterbildungsangebote. An den Kursen nehmen immer wieder auch Mitglieder von Geschäftsleitungen teil, denn Datenschutz und IT-Sicherheit sind heute auch typische Leitungsaufgaben. Was das Vorwissen betrifft, sind zumindest gute Grundkenntnisse in IT erforderlich. Vorkenntnisse im Datenschutz sind natürlich hilfreich, aber nicht zwingend notwendig. Eine einschlägige Berufsausbildung oder ein Studium der Informatik ist nicht Voraussetzung, angesprochen sind ausdrücklich auch Quereinsteiger.
Die Kurse sind produktneutral angelegt. Es findet Strukturbildung statt. Wem der grundsätzliche Aufbau eines Schutzsystems bekannt ist, wird diese in konkreten Produkten wiederfinden und ist somit auch für neue, heute noch unbekannte Systeme vorbereitet. In der konkreten Durchführung der Seminare wechseln sich theoretische und praktische Teile ab und bauen aufeinander auf. Alle Weiterbildungen finden unter einer wissenschaftlichen Leitung statt und die Kurstage folgen einem curricular abgestimmten Konzept. Die Dozenten sind ausgewiesene Experten in IT-Sicherheit bzw. Datenschutz und kennen sich überwiegend schon seit vielen Jahren. Das macht die Abstimmung und Aktualisierung der Inhalte der einzelnen Kurstage leicht.
Da IT-Sicherheit und Datenschutz heute Querschnittsaufgaben sind, die in jeder Branche und in jedem Unternehmen relevant sind, gibt es hier zunächst keine Einschränkungen. Insbesondere werden aber Unternehmen von den Inhalten profitieren, die Teil einer kritischen Infrastruktur sind, die besonders sensible Daten verarbeiten oder die einfach nur Know-How in dem Bereich aufbauen wollen.
Die Kurse zur IT-Sicherheit und zum Datenschutzmanagement dauern jeweils 5 Tage und sind als Blockveranstaltung organisiert.