DS-GVO verlangt Fachkunde von den Datenschutzbeauftragten

Die  Datenschutz-Grundverordnung (DS-GVO) und das Bundesdatenschutzgesetz (BDSG) setzen von jedem Datenschutzbeauftragten die dafür erforderliche Fachkunde und Zuverlässigkeit voraus (Art. 38 DS-GVO/§§ 5, 6, 38 BDSG). Um die geforderte Fachkenntnis zu erfüllen, bedarf es einer aus Trias rechtlichen, organisatorischen und technischen Kenntnissen.

Zertifizierung der GDD als Fachkundenachweis

Mit der GDD-Basis-Schulung erhalten Teilnehmende diejenige Qualifikation, die nach den Vorgaben der DS-GVO und des BDSG zur Bestellung eines Datenschutzbeauftragten im Unternehmen oder in der Behörde nötig ist. Die GDD unterstützt seit 1977 Unternehmen, insbesondere deren Datenschutzbeauftragte, bei der Lösung der vielfältigen mit Datenschutz und Datensicherung verbundenen Fragen. Auf der Basis von über 40 Jahren Ausbildungserfahrung und der grundlegenden Funktionsbeschreibung der GDD für betriebliche Datenschutzbeauftragte bietet die GDD-Datenschutz-Akademie ein gestuftes Schulungskonzept zur Aus- und Weiterbildung von Datenschutzbeauftragten.

Datenschutzrecht als Grundlage für jeden DSB

Im ersten Teil werden zunächst Rechtsanwalt Andreas Jaspers, Geschäftsführer der GDD, und Prof. Dr. Rolf Schwartmann als Vorsitzender der GDD eine Einführung in das Datenschutzrecht mit dem Schwerpunkt auf Beschäftigten- und Kundendatenschutz geben und zusätzlichen Fallübungen durchführen. Weiter wird Rechtsanwalt Thomas Müthlein (GDD-Vorstand und Geschäftsführer der Datenschutz-Management und Consulting GmbH) die Umsetzung des Datenschutzes in der Praxis erläutern.

TOMs und Datensicherheit verstehen

Im zweiten Teil der GDD-Basis-Schulung wird es eine Einführung in den technisch- organisatorischen Datenschutz geben. Dafür wird Frank Wagner von der Deutschen Telekom den Teilnehmenden Grundlagenwissen vermitteln und speziell über Informationstechnik und betriebliche Informationssysteme sprechen. Kern des Teils 2 ist das Verständnis über die Grundlagen der Informationssicherheit sowie die technisch-organisatorischen Maßnahmen („TOMs“). Dieses Wissen vermitteln die Experten Prof. Dr. Rainer W. Gerling (Autor und Referent für IT-Sicherheit) und Christian Semmler (Deutsche Telekom) sowohl in theoretischer Hinsicht, als auch mit viel Blick auf und in die Praxis.

Datenschutzmanagement für den operativen Datenschutz

Abschließend werden im dritten Teil die Themen Datenschutz- und Risikomanagement behandelt. Gerade aufgrund des risikobasierten Ansatzes in der DS-GVO stellt der Umgang mit Risiken eine grundlegende Voraussetzung für den operativen Datenschutz dar. Gleichermaßen relevant sind die umfänglichen Dokumentationspflichten der DS-GVO. Daher werden im Teil 3 u.a. Richtlinien zum Datenschutz, Schulungskonzepte und viele weitere Dokumentationspflichten von Gabriela Krader (Datenschutzbeauftragte der Deutschen Post) und Harald Eul (Unternehmensberater; HEC GmbH) näher beleuchtet.

Schulung und Repetitorium machen Sie fit für die Prüfung

Am Ende der Schulungsmodule können sich alle Interessierten noch einmal von der stellv. GDD-Geschäftsführerin Rechtanwältin Yvette Reif mit Hilfe von Übungen und Musterklausuren auf die Zertifizierung vorbereiten. Nach erfolgreicher Prüfungsleistung erhalten die Teilnehmer*innen das Zertifikat „GDDcert. EU“, wodurch diese die Prüfung zum Betrieblichen Datenschutzbeauftragen bestanden haben und als solche in Unternehmen oder Behörden fachkundig eingesetzt werden können.

Ausführliche Informationen finden Sie unter:

www.datakontext.com/GDD-Basiskatalog_2021

Foto: © Adobe Stock/fotogestoeber

Letztes Update:17.02.22

  • Ver­ar­bei­tungs­ver­zeich­nis soft­ware­ge­stützt er­stel­len, do­ku­men­tie­ren, pfle­gen und ar­chi­vie­ren

    Webinar Ver­ar­bei­tungs­ver­zeich­nis soft­ware­ge­stützt er­stel­len, do­ku­men­tie­ren, pfle­gen und ar­chi­vie­ren

    Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager

    Mehr erfahren
  • NIs-2 und Geschäftsführerschulung

    BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit

    Mehr erfahren
  • Refurbished Notebook und Datenpanne

    Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?

    Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO

    Mehr erfahren
WordPress Cookie Hinweis von Real Cookie Banner