(1. Halbjahr) at tifik Zer - datakontext.com · 3 GDD-QUALIFIZIERUNGSKONZEPT Teil 1 Teil 2 Teil 3...

20
GDD-Basis-Schulungen für Datenschutzbeauftragte 2019/2020 (1. Halbjahr) Qualifikationsseminare gemäß Art. 37 Abs. 5 DS-GVO, §§ 5, 6, 38 BDSG Zertifikat M i t Z e r t i f i z i e r u n g s m ö g l i c h k e i t : GDD-DATENSCHUTZ-AKADEMIE

Transcript of (1. Halbjahr) at tifik Zer - datakontext.com · 3 GDD-QUALIFIZIERUNGSKONZEPT Teil 1 Teil 2 Teil 3...

Page 1: (1. Halbjahr) at tifik Zer - datakontext.com · 3 GDD-QUALIFIZIERUNGSKONZEPT Teil 1 Teil 2 Teil 3 Repetitorium Prüfung Einführung in den Datenschutz für die Privatwirtschaft Basis-Schulung

GDD-Basis-Schulungen für Datenschutzbeauftragte2019/2020 (1. Halbjahr)

Qualifikationsseminare gemäß

Art. 37 Abs. 5 DS-GVO, §§ 5, 6, 38 BDSGZe

rtifi

kat

Mit Z

ertifizierungsmöglichkeit:

GDD-DATENSCHUTZ-AKADEMIE

Page 2: (1. Halbjahr) at tifik Zer - datakontext.com · 3 GDD-QUALIFIZIERUNGSKONZEPT Teil 1 Teil 2 Teil 3 Repetitorium Prüfung Einführung in den Datenschutz für die Privatwirtschaft Basis-Schulung

2GDD-DATENSCHUTZ-AKADEMIE

Gesetzliche Verpflichtung zur Qualifizierung Nach den Vorgaben des Bundedatenschutz­gesetzes und der Datenschutz­Grundver­ordnung (DS­GVO) darf zum Datenschutz­beauftragten nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderli che Fachkunde und Zuverlässigkeit besitzt (Art. 38 DS­GVO/§§ 5, 6, 38 BDSG). Die erforder­liche Fachkennt nis setzt eine Trias recht­licher, organisato rischer und technischer Kenntnisse voraus.

Das GDD-Qualifizierungs-konzeptDie Qualifikation der Datenschutzverant­wortlichen in Unternehmen und Behörden durch die GDD­Datenschutz­Akademie er­folgt mittels eines gestuften Schulungs­konzeptes zur Aus­ und Weiterbildung.

1) BasisqualifikationDer in drei Abschnitte gegliederte ins­gesamt zehntägige Seminarzyklus zur Er­langung der Basisqualifikation vermittelt grundlegende Kenntnisse auf den Gebie­ten>> des Datenschutzrechts­ und der

Datenschutzorganisation (Teil 1),

>> des technisch­organisatorischen Datenschutzes (Teil 2) und

>> des Datenschutz­Managements (Teil 3).

2) Aufgabenspezifische SeminareZusätzlich zur Basisausbildung kann in Abhängigkeit von unternehmensindividu­ellen Erfordernissen die Fachkunde durch die Teilnahme an aufgabenspezifischen Seminaren erweitert werden. Die auf­gabenspezifischen Seminare behandeln Branchenspezifika sowie anwendungs­ und geschäftsprozessbezogene Themen.

Praxisnahe AusbildungIm Rahmen der GDD­Seminare und Work­shops wird besonderes Augenmerk auf den Praxisbezug der vermittelten Ausbildungs­inhalte gelegt. Entsprechend dem Leit­gedanken „von der Praxis für die Praxis“ werden aktuelle Praxisfragen ausbildungs­gerecht aufbereitet.

Zertifizierung der Datenschutzqualifikation (GDDcert. EU )Die GDD­Datenschutz­Akademie bietet be­trieblichen Datenschutzbeauftragten die Möglichkeit, sich ihre Qualifikation zerti­fizieren zu lassen.

Vorteile des GDDcert. EU>> Dokumentation der Datenschutz­

qualifikation im Unternehmen und gegenüber der Aufsichtsbehörde

>> Nachweis der Datenschutzqualität gegenüber Kunden, Geschäftspart­nern und der Öffentlichkeit

>> Attestierte Datenschutzqualifikation im Rahmen des Risikomanagements

>> Nachweis der Datenschutzkompe­tenz im Konzern, im Unternehmen und als externer DienstleisterInhalt

Einleitung/Das Präsidium .............. 2GDD­Qualifizierungskonzept ........... 3Teilnahmekonditionen ................... 7GDD­Basis­Schulung, Teil 1 ........ 5 – 7GDD­Basis­Schulung, Teil 2 ........ 8 – 9GDD­Basis­Schulung, Teil 3 .... 10 – 11GDD­Repetitorium ...................... 12GDDcert. EU­Prüfung ............ 13 – 14Update­Zertifizierung .................. 15 Anmeldung ......................... 16 – 18Struktur & Netzwerk der GDD ....... 19GDD­Mitgliedschaft .................... 20 DAS PRÄSIDIUM

Prof. Dr. RalfBernd AbelRechtsanwalt,Hamburg

Prof. Dr. RainerW. GerlingMax-Planck- Gesellschaft, München

Michael HangePräsident des Bundesamtes für Sicherheit in der Informations-technik a.D.

Prof. Dr. RolfSchwartmannTechnische Hochschule Köln

Peter SchaarBundesbeauf-tragter für den Datenschutz und die Informations-freiheit a.D.

Für Teilnehmer, die ab dem Jahr 2008

an den GDD-Basis-Schulungen Teil

1 bis 3 teilgenommen haben, ist die

Zertifizierung kostenfrei.

Page 3: (1. Halbjahr) at tifik Zer - datakontext.com · 3 GDD-QUALIFIZIERUNGSKONZEPT Teil 1 Teil 2 Teil 3 Repetitorium Prüfung Einführung in den Datenschutz für die Privatwirtschaft Basis-Schulung

3GDD-QUALIFIZIERUNGSKONZEPT

Teil 1

Teil 2

Teil 3

Repetitorium

Prüfung

Einführung in den Datenschutz für die Privatwirtschaft

Basis-Schulung

Vertiefung undPrüfungs-

vorbereitung(fakultativ)

Einführung in den technisch- organisatorischen Datenschutz

Datenschutz-Management nach der DS-GVO

Vorbereitung auf diePrüfung zum GDDcert. EU

Zertifizierung durch die GDDPrüfungsinhalte sind die Teile 1 bis 3

Update Zertifizierung zum Datenschutzbeauftragten nach GDDcert. EU

Update- Zertifizierung

Datenschutzfachtagung (DAFTA)

AUFG

ABEN

SPEZ

IFIS

CHE

SEM

INAR

EGD

D-BA

SIS-

SCHU

LUNG

EN

Datenschutz- Organisation>> Neues Datenschutzrecht

Kompakt

>> ISO 27001 und Datenschutz

>> Beschäftigtendatenver­arbeitung nach DS­GVO und BDSG 2018

>> Dokumentation, Melde­pflicht und IT­Sicherheits­management nach der DS­GVO

>> Tätigkeitsbericht des betrieblichen Daten­schutzbeauftragten

Datenschutz- Praxis>> Big Data­Analysen und

der Datenschutz

>> Aktuelle Prüfpraxis der Datenschutzaufsichts­behörde

>> Teleworking unter Be­achtung von Datenschutz und Datensicherheit

>> Basiswissen IT­Sicherheit

>> Verzeichnis von Verarbeitungstätigkeiten

>> Datenschutz Aktuell

>> Kundendatenschutz

>> Datenschutz und Strafrecht

>> Löschen nach DS­GVO

>> Medizinischer Daten­schutz unter den Bedin­gungen der DS­GVO

>> Mobile Endgeräte im Zeitalter von DS­GVO und ePrivacy­VO

SAP- Workshop>> DS­GVO konforme

Verarbeitung personen­bezogener Daten mit SAP­Systemen

>> Datenlöschung und an­dere SAP­Funktionen für den Datenschutz

>> SAP ERP für Datenschutz­beauftragte

Workshop- Reihe>> Personalprozesse

datenschutzkonform organisieren

>> Datenschutz­ Folgenabschätzung

>> Datenschutz­Management light

>> Hacker­Tools für Daten­schutzbeauftragte

>> Compliance­Tests und Schwachstellenscannen

>> Planung und Umsetzung der Überwachungsauf­gaben des Datenschutz­beauftragten

Page 4: (1. Halbjahr) at tifik Zer - datakontext.com · 3 GDD-QUALIFIZIERUNGSKONZEPT Teil 1 Teil 2 Teil 3 Repetitorium Prüfung Einführung in den Datenschutz für die Privatwirtschaft Basis-Schulung

DATAKONTEXT GmbH · Augustinusstr. 9d · 50226 Frechen · Telefon 02234/98949-40 · Telefax 02234/98949-44 · www.datakontext.com · [email protected]

im Maternushaus Köln

Besuchen Sie die Fachtagung zum Thema Datenschutz!

43. DAfTA 2019 21.–22. November 2019 in Köln

mit dem 38. RDV-Forum am 20. November 2019

Save the Date!

Sichern Sie sich Ihren fachlichen Vorsprung!Sichern Sie sich Ihren fachlichen Vorsprung!

— Bitte beachten Sie unser Seminarangebot unter www.datakontext.com —

GDD-Winter-WorkshopFür Datenschutzbeauftragte und -berater sowie Datenschutzdienstleister

in Garmisch-Partenkirchen

DS-GVO: Von der Unternehmenspraxis bis zur künstlichen Intelligenz (KI)

Page 5: (1. Halbjahr) at tifik Zer - datakontext.com · 3 GDD-QUALIFIZIERUNGSKONZEPT Teil 1 Teil 2 Teil 3 Repetitorium Prüfung Einführung in den Datenschutz für die Privatwirtschaft Basis-Schulung

5GDD-BASIS-SCHULUNG FÜR DATENSCHUTZBEAUFTRAGTE | TEIL 1

An den datenschutzkonformen Umgang mit personenbezogenen Daten werden von Mitarbeitern, Kunden und Lieferanten hohe Anforderungen gestellt. Gleichzeitig fordert der Gesetzgeber mit dem Bundes­datenschutzgesetz eine hohe Transparenz und Kontrollen bei der Datenverarbeitung. Die Verantwortung für die Rechtmäßigkeit der Datenverarbeitung liegt im Wesentli­

chen bei den betrieblichen Datenschutzbe­auftragten. Das Bundesdatenschutzgesetz verlangt deshalb von diesen Funktions­trägern u.a. nicht unbeträchtliche Rechts­kenntnisse.

Die Intensivschulung will hierzu das not­wendige Fachwissen vermitteln. Dazu werden die Rechtsgrundlagen des Daten­

schutzes, insbesondere das Bundesdaten­schutzgesetz mit den Schwerpunkten Arbeitnehmer­ und Kundendatenschutz, aufgearbeitet. Auf Basis der rechtlichen Vorgaben werden Vorschläge zur Umset­zung in die Praxis an Hand von Beispielen aufgezeigt.

Einführung in den Datenschutz für die Privatwirtschaft

09.–13.09.2019 in Berlin25.–29.11.2019 in Köln

Einführung in das DatenschutzrechtSchwerpunkt Arbeitnehmerdatenschutz – mit Fallübungen

1. Tag: 10.00 – 17.00 Uhr anschließend Networking-Treff 2. Tag: 9.00 – 17.00 Uhr

Teil

1

Grundlagen von BDSG und DS-GVO>> Die Anwendung des Datenschutzes bei privaten Stellen

>> Grundregeln des Datenschutzrechts

>> Der Umgang mit personenbezogenen Daten

>> Die an der Datenverarbeitung Beteiligten

>> Das Verbot mit Erlaubnisvorbehalt

Allgemeines zur Zulässigkeit personen-bezogener Datenverarbeitung>> Die Einwilligung als Verarbeitungserlaubnis

>> Die Zulässigkeit der Verarbeitung

Die Zulässigkeit der Verarbeitung von Beschäftigtendaten>> Beschäftigtendatenschutz im BDSG, der DS­GVO und in be­

reichsspezifischen Gesetzen

>> Datenerhebungen bei Bewerbern und im Arbeitsverhältnis (Persönlichkeitsrecht und Diskriminierungsverbot)

>> Personaldaten und Internet, automatisierte Personalent­scheidungen, E­Recruiting

>> Offene und geheime Mitarbeiterüberwachung (Kommu­nikationsdatenerfassung, Videoüberwachung, RFID, GPS, Detektive)

Spezielle Zulässigkeitsregelungen>> Die Verarbeitung „besonderer Arten“ personenbezogener

Daten

>> Die Datenübermittlung in Drittländer

>> Videoüberwachung

Die Datensicherheit aus rechtlicher Sicht

Informationspflicht bei Datenpannen

Fallübungen zu Grundlagen und Beschäftigtendatenschutz

Referent:RA Andreas JaspersGeschäftsführer der Gesellschaft für Daten-schutz und Daten-sicherheit e.V., Bonn

TERMINE UND ORTE

10.–14.02.2020 in Köln04.–08.05.2020 in Berlin

Page 6: (1. Halbjahr) at tifik Zer - datakontext.com · 3 GDD-QUALIFIZIERUNGSKONZEPT Teil 1 Teil 2 Teil 3 Repetitorium Prüfung Einführung in den Datenschutz für die Privatwirtschaft Basis-Schulung

6GDD-BASIS-SCHULUNG FÜR DATENSCHUTZBEAUFTRAGTE | TEIL 1

Einführung in das DatenschutzrechtSchwerpunkt Kundendatenschutz – mit Fallübungen

3. Tag: 9.00 – 17.00 Uhr 4. Tag: 9.00 – 13.00 Uhr

Kundendatenschutz und Direktmarketing>> Die Zulässigkeit der Kundendatenverarbeitung

> Vertragsabwicklung

> Abgrenzung Kundenbeziehung/Werbung

> Direktmarketing zulässig gestalten

­ Briefwerbung/Mailings

­ Telefon­ und E­Mail­Werbung (UWG)

­ Einsatz von Call Centern

> Zulässigkeit von Profilbildung, CRM etc. (Kundenbindung)

> Weitergabe von Kundendaten/Adresshandel

> Besonderheiten im Online­Bereich

>> Transparenzpflichten

> Transparenz bei Erhebung

> Werbewiderspruch

> Einwilligung in Werbung (BDSG 2018/DS­GVO/UWG/AGB)

>> Das Verbot „automatisierter Einzelentscheidungen”/Profiling

Interventionsrechte>> Auskunftsanspruch

>> Die Korrekturrechte

>> Datenportabilität

>> Recht auf Vergessenwerden

Die Kontrollen zur Gewährleistung des Datenschutzes>> Das Kontrollsystem

>> Der betriebliche Datenschutzbeauftragte

>> Der Betriebsrat: Kollektiver Arbeitnehmerdatenschutz (Kontrollfunktion und Informationsansprüche des Betriebs­rats, Mitbestimmung und Betriebsvereinbarung, Datenschutz beim Betriebsrat, Betriebsrat und Datenschutzbeauftragter)

>> Die Aufsichtsbehörden

>> Sanktionen bei Datenschutzverstößen

Fallübungen zu Kundendatenschutz und Werbung

Referent:Prof. Dr. Rolf SchwartmannVorstandsvorsitzender der GDD e.V.; Leiter Kölner Forschungsstelle Medienrecht, Technische Hochschule Köln

©Dep

osit

phot

os.c

om/S

yda_

Prod

ucti

ons

Page 7: (1. Halbjahr) at tifik Zer - datakontext.com · 3 GDD-QUALIFIZIERUNGSKONZEPT Teil 1 Teil 2 Teil 3 Repetitorium Prüfung Einführung in den Datenschutz für die Privatwirtschaft Basis-Schulung

7GDD-BASIS-SCHULUNG FÜR DATENSCHUTZBEAUFTRAGTE | TEIL 1

Die Teilnahmegebühr beträgt € 2.100,– (für GDD­Mitglieder € 2.000,–). Die Preise verstehen sich zzgl. gesetzlicher MwSt. Enthalten sind Tagungs­unterlagen, Mittagessen, Teilnahmebescheinigung und Pausengetränke so­wie das Abendessen am 1. Tag. Stornierungen ab 14 Tage vor Veranstal­tungsbeginn müssen mit 50 % der Gebühren, Absagen am Veranstaltungstag mit der vollen Gebühr belastet werden. Stornierungen werden nur schriftlich akzeptiert. Der Veranstalter behält sich vor, das Seminar bis 14 Tage vor Beginn zu stornieren.

Umsetzung des Datenschutzes in der Praxis4. Tag: 14.00 – 17.00 Uhr 5. Tag: 9.00 – 13.00 Uhr

Teil

1

Referent:Thomas Müthlein Geschäftsführer der DMC Datenschutz Management und Consulting GmbH & Co. KG, Frechen; GDD-Vorstand, Bonn

Teilnahmekonditionen

Zur Anmeldung benutzen Sie bitte die Formulare am Ende der Broschüre.Das Tagungshotel teilen wir Ihnen in der Anmeldebestätigung mit.

Jede/r Teilnehmer/in erhält folgende Fachliteratur:

Anmeldung:

Alle Anmeldeformulare

finden Sie auf den

Seiten 16 bis 18.

Datenschutzbeauftragter und Datenschutz-Organisation>> Der Datenschutzbeauftragte in der Datenschutz­Organisation

>> Datenschutz­Verantwortlichkeiten

>> Datenschutz­Management

>> Rechenschaftspflicht der Organisation (Accountability)

Stellung des Datenschutzbeauftragten>> Bestellung/Tochtergesellschaften und Beteiligungen

>> „Konzern­Datenschutzbeauftragter“

>> Stellenbeschreibung

>> Einbindung in die Organisation

Aufgaben des Datenschutzbeauftragten>> Beratungsauftrag

>> Überwachungsauftrag

>> Risikoorientierung

Grundsätzliche Aspekte eines Datenschutz-Managementsystems>> Entwicklung eines Datenschutz­Managements

>> Wesentliche Elemente des Datenschutz­Managements

>> Kontrolle des Datenschutzes

Ausgewählte Aspekte der Datenschutz-organisation>> Verfahrensgestaltung:

> Data protection by design

> Data protection by default

>> Verfahrensprüfungen:

> bei der Verfahrenseinführung

> im Rahmen der Datenschutz­Folgenabschätzung/ Vorabkontrolle

> Verfahrensverzeichnis/Verzeichnis der Verarbeitungstätig­keiten

>> Verpflichtung der Mitarbeiter auf Verschwiegenheit/Daten­geheimnis

>> Beratung und Information von Verantwortlichen, Vorgesetz­ten und Mitarbeitern durch den Datenschutzbeauftragten

>> Vertragsgestaltungen

> mit Betroffenen, z. B. Kunden

> Auftragsverarbeitung (AV)

>> Sicherstellung der Rechte der Betroffenen

Page 8: (1. Halbjahr) at tifik Zer - datakontext.com · 3 GDD-QUALIFIZIERUNGSKONZEPT Teil 1 Teil 2 Teil 3 Repetitorium Prüfung Einführung in den Datenschutz für die Privatwirtschaft Basis-Schulung

8GDD-BASIS-SCHULUNG FÜR DATENSCHUTZBEAUFTRAGTE | TEIL 2

Die Basisschulung am 2. und 3. Tag setzt die am 1. Tag vermittelten Grundkenntnis­se voraus. Das Ziel der Schulung besteht darin, die sich aus den Datenschutzgeset­

zen ergebenden IT­Sicherheitsanforderun­gen so zu verstehen, dass sie in Zusam­menarbeit mit IT­Spezialisten angemessen umgesetzt werden können. Zahlreiche

Muster, Hinweise und Checklisten werden als Hilfestellung zur schnellen und siche­ren Umsetzung der gesetzlichen Anforde­rungen bereitgestellt.

Einführung in den technisch-organisatorischen Datenschutz

07.–09.10.2019 in Berlin10.–12.03.2020 in Köln

Grundlagenwissen, Informationstechnik und betriebliche Informationssysteme1. Tag: 10.00 – 17.00 Uhr

Gestaltung der IT-Aufgabenstellung des DSB>> Begriffsklärungen

>> Risikoangemessenes Schutzniveau technisch­ organisatorischer Maßnahmen

>> Regelungspyramide im Unternehmen

>> Die Rolle des DSB innerhalb der IT­Sicherheit

>> Betriebliche Informationssysteme und Gestaltungsrahmen

Rechner und Netze>> Rechnerarchitekturen

>> Client­/Server­Architekturen

>> IT­Schichtenmodelle

>> Virtualisierung

>> Vernetzung und die Verbindung ins Internet

Internet, Intranet und Extranet>> Paketvermittelte Datenübertragung

>> IP­Adressen, Routing und DNS im Internet

>> Firewall, IDS und Honigtöpfe; Einstieg in die Internetsicherheit

Aktuelle Trends in der IT>> Grundlagen Cloud Computing

>> Cloud Geschäftsmodelle und unterschiedliche Services

>> Herausforderungen von Big Data

>> Was sind eigentlich Blockchains?

>> Datenschutzrechtliche Bewertung

Referent:Frank WagnerVice President, Group Headquarters, Group Privacy, Deutsche Telekom AG, Darmstadt

TERMINE UND ORTE

Zur Anmeldung benutzen Sie bitte die Formulare am Ende der Broschüre.Das Tagungshotel teilen wir Ihnen in der Anmeldebestätigung mit.

Anmeldung:

Dieser Tag ist

optional buchbar

Die Teilnahmegebühr der Gesamtveranstaltung beträgt € 1.370,– (für GDD­Mitglieder € 1.270,–). Nur 2. + 3. Tag € 1.170,– (für GDD­Mitglieder € 1.070,–). Die Preise verstehen sich zzgl. gesetzlicher MwSt. Enthalten sind Tagungsunterlagen, Mittagessen, Teilnahmebescheinigung und Pausengetränke. …

Teilnahmekonditionen

Page 9: (1. Halbjahr) at tifik Zer - datakontext.com · 3 GDD-QUALIFIZIERUNGSKONZEPT Teil 1 Teil 2 Teil 3 Repetitorium Prüfung Einführung in den Datenschutz für die Privatwirtschaft Basis-Schulung

9GDD-BASIS-SCHULUNG FÜR DATENSCHUTZBEAUFTRAGTE | TEIL 2

2. Tag: 9.00 – 17.00 Uhranschließend Networking-Treff

3. Tag: 9.00 – 17.00 Uhr

Die Referenten

Grundlagen der Informationssicherheit an vertrauenswürdige IT-Systeme(Grundlegende Schutzziele der Informationssicherheit: Vertrau­lichkeit, Integrität, Verfügbarkeit und Belastbarkeit)

>> Bedrohungen der Informations­ und IT­Sicherheit

>> Grundlagen der Verschlüsselung

>> Technische Bausteine der Informationssicherheit (z. B. Einsatz von Biometrie, Chipkarten, RFID)

>> Methoden zur regelmäßigen Überprüfung und Qualitätskontrolle der IT­Sicherheit

Grundlagen zum technisch- organisatorischen DatenschutzÜberprüfung, Bewertung und Evaluierung (z. B. auf der Basis der ISO 27000 bzw. BSI­IT­Grundschutz) und Schulung

>> Metriken zur Überprüfung der Informationssicherheit

>> Interne Regelungen zur Informationssicherheit

>> Schulung und Awareness der mit Verarbeitung zugangsbe­rechtigten Personen

>> Schutzbedarf und Risikobewertung

>> Elemente des Informationssicherheits­Managements

Verfahren und Organisation zur Gewährleistung der technisch-organisatorischen Maßnahmen im Rahmen der DS-GVO>> Artikel 32 DS-GVO (technisch und organisatorischer Daten­

schutz nach der DS­GVO)

>> Schutz vor physischem Zugang (Gebäude­ und Raumsiche­rung, Alarm­ und Kontrollsysteme)

>> Zugangskontrolle (Passworte und ihre Grenzen)

>> Zugriffskontrolle (Rollen­ und Berechtigungskonzept, Maß­nahmen gegen unbefugte Kenntnisnahme, Datenträgerver­nichtung u.a.)

>> Kommunikationssicherheit (Firewall, VPN, Content­Filter, IDS, mobile Datenträger, sichere Datenübertragung)

>> Eingabekontrolle (Protokollierung und Protokollauswertung)

>> Lieferantenbeziehungen (technisch­organisatorische Maß­nahmen, Vertragsgestaltung und Kontrolle)

>> Betriebskontinuitätsmanagement (Katastrophenvorsorge, Backup und Archivierung, Antivirenstrategien)

>> Trennungsgebot (Datentrennung mit „Fingerspitzengefühl“, Pseudonymisierung)

… Stornierungen ab 14 Tage vor Veranstaltungsbeginn müssen mit 50 % der Gebühren, Absagen am Veranstaltungstag mit der vollen Gebühr be­lastet werden. Stornierungen werden nur schriftlich akzeptiert. Der Veranstalter behält sich vor, das Seminar bis 14 Tage vor Beginn zu stornieren.

Prof. Dr. Rainer W. GerlingIT-Sicherheitsbeauftragter der Max-Planck-Gesellschaft, München; GDD-Vorstand, Bonn

(März 2020)

Christian Semmler T-Systems International GmbH, Head of Global Information Security Management, München

(Oktober 2019)

Grundanforderungen und Basistechnologien

Die technisch-organisatorischen Maßnahmen im Datenschutz

Teil

2

Page 10: (1. Halbjahr) at tifik Zer - datakontext.com · 3 GDD-QUALIFIZIERUNGSKONZEPT Teil 1 Teil 2 Teil 3 Repetitorium Prüfung Einführung in den Datenschutz für die Privatwirtschaft Basis-Schulung

10GDD-BASIS-SCHULUNG FÜR DATENSCHUTZBEAUFTRAGTE | TEIL 3

Die Notwendigkeit, den Datenschutz als Managementfunktion zu konzipieren und in die laufenden und projektierten Prozes­se zu implementieren, gewinnt hinsicht­lich der mit dem Risiko der Verhängung drastischer Bußgelder bestehenden Regu­larien der Datenschutz­Grundverordnung (DSGVO) erheblich an Bedeutung. Mit der

Einführung eines Datenschutz­Manage­ments soll nicht nur die Effektivität und damit der Nutzen für die Datenverarbei­tung verantwortliche Stelle gesteigert, sondern insbesondere auch der Nachweis der Einhaltung gesetzlicher Vorgaben ge­führt werden (sog. Accountability). Ob­wohl die primäre Aufgabe zur Entwicklung

und Umsetzung eines Datenschutz­Ma­nagements bei der verantwortlichen Stelle angesiedelt ist, wird es weitgehend Auf­gabe des ernannten Datenschutzbeauf­tragten sein, dem Unternehmen geeignete Wege zur Entwicklung und Implementie­rung eines umfassenden Datenschutz­Ma­nagementsystems aufzuzeigen.

Datenschutz-Management nach der DS-GVO

04.–05.11.2019 in Berlin06.–07.04.2020 in Köln

1. Tag: 10.00 – 17.00 Uhranschließend Networking-Treff

Bausteine eines Datenschutz- Managementsystems (DMS)>> Das Prinzip der Accountability: Einbindung in

Unternehmensziele und ­strategie

>> Datenschutz­Policy

>> Datenschutzkonzept

>> Prozesse zur Sicherstellung von

> Betroffenenrechten

> Behandlung von Datenpannen

> Datenschutz by Design/Default

> Datenschutz­Folgenabschätzung

> Outsourcing

Einbindung des Datenschutzkonzeptes in die betriebliche Organisation>> Allgemeine aufbau­ und ablauforganisatorische Modelle

>> Bestandsaufnahme der Geschäftsprozesse

>> Identifikation datenschutzrelevanter Schnittstellen

>> Implementierung in die Prozessorganisation

>> Grundsätze ordnungsgemäßer Datenschutz­ Dokumentation nach der DS­GVO

Maßnahmen zur Verringerung/Vermeidung datenschutzrechtlicher Risiken>> Gesetzliche Grundlagen des Risikomanagements

>> Datenschutz als Bestandteil des Risikomanagements

>> Risikoinventur an Hand der Dokumentation personenbezoge­ner Geschäftsprozesse/Risikoklassifizierung

>> Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisa­torischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung

>> Datenschutzrechtliche Erfordernisse bei der Ausgestaltung und Dokumentation des internen Kontrollsystems

TERMINE UND ORTE

Zur Anmeldung benutzen Sie bitte die Formulare am Ende der Broschüre.Das Tagungshotel teilen wir Ihnen in der Anmeldebestätigung mit.

Anmeldung:

Datenschutz-Managementsystem

Risikomanagement

Page 11: (1. Halbjahr) at tifik Zer - datakontext.com · 3 GDD-QUALIFIZIERUNGSKONZEPT Teil 1 Teil 2 Teil 3 Repetitorium Prüfung Einführung in den Datenschutz für die Privatwirtschaft Basis-Schulung

11GDD-BASIS-SCHULUNG FÜR DATENSCHUTZBEAUFTRAGTE | TEIL 3

2. Tag: 9.00 – 16.30 Uhr

Die Referenten

Datenschutzrichtlinien für das Unternehmen/den Konzern

>> relevante Sachverhalte

>> Umsetzung

>> Kontrolle der Einhaltung

Erstellung eines Datenschutzschulungs-konzeptes für das Unternehmen/den Konzern

>> Bedarfsanalyse

>> Zielgruppenorientierung (Mitarbeiter, besondere Funktions­gruppen, Führungskräfte, Fremdpersonal)

>> Einsatz unterschiedlicher Medien nebst Lernerfolgskontrolle

Besondere Dokumentationspflichten des Unternehmens oder des Datenschutzbeauftragten

>> Verzeichnis der Verarbeitungstätigkeiten

>> Datenschutz­Folgenabschätzung, Auftragsverarbeitung, Data Breach

>> Übrige Dokumentationspflichten

>> Datenschutzbeauftragten­Handbuch

>> Regelmäßige Datenschutzinventur und Datenschutzqualitäts­sicherung

>> Prüfung der Rechtskonformität von Datenverarbeitungs­anlagen, einschl. Datenschutz­Folgenabschätzung

>> Auftragsverarbeitungskontrolle

>> Zusammenarbeit mit anderen Kontrollstellen

> Betriebsrat

> Revision/Konzernrevision

> Externe Prüfer

> Datenschutzauditoren

> Aufsichtsbehörden

Die Teilnahmegebühr beträgt € 1.220,– (für GDD­Mitglieder € 1.120,–). Die Preise verstehen sich zzgl. gesetzlicher MwSt. Enthalten sind Tagungsunterlagen, Mittagessen, Teilnahmebescheinigung und Pausen­getränke.

Stornierungen ab 14 Tage vor Veranstaltungsbeginn müssen mit 50 % der Gebühren, Absagen am Veranstaltungstag mit der vollen Gebühr belastet werden. Stornierungen werden nur schriftlich akzeptiert. Der Veranstalter behält sich vor, das Seminar bis 14 Tage vor Beginn zu stornieren.

Teilnahmekonditionen

Gabriela Krader, LL.M.Konzerndatenschutzbeauftragte,Deutsche Post DHL Group, Bonn;

GDD-Vorstand, Bonn

Harald EulUnternehmensberater,HEC Harald Eul Consulting, Brühl;GDD-Vorstand, Bonn

Richtlinien zum Datenschutz

Schulungskonzept

Dokumentationspflichten

Überwachungsaufgaben des Datenschutzbeauftragten

Teil

3

Page 12: (1. Halbjahr) at tifik Zer - datakontext.com · 3 GDD-QUALIFIZIERUNGSKONZEPT Teil 1 Teil 2 Teil 3 Repetitorium Prüfung Einführung in den Datenschutz für die Privatwirtschaft Basis-Schulung

12GDD-DATENSCHUTZ-REPETITORIUM ZUM GDDcert. EU

Das Repetitorium bietet die Gelegenheit für Teilnehmer der GDD­Basisqualifikatio­nen und für Datenschutzbeauftragte, die ihre Qualifikation anderweitig erworben haben, sich kompakt auf die GDDcert. EU­

Prüfung vorzubereiten. Den Teilnehmern werden die prüfungsrelevanten Inhalte übersichtlich dargestellt und anhand von Praxisbeispielen aufgearbeitet. Die The­men des GDD­Datenschutz­Repetitoriums

basieren auf den zentralen Inhalten der Teile 1 – 3 der GDD­Basisqualifikation. Das GDD­Datenschutz­Repetitorium ist keine Pflichtveranstaltung zur Teilnahme an der GDDcert. EU­Prüfung.

Vorbereitung auf die GDDcert. EU-Prüfung

05.09.2019 in Köln25.11.2019 in Köln26.11.2019 in Köln

26.05.2020 in Köln

jeweils von 10.00 – 17.00 UhrTERMINE UND ORTE

Die Referentin

Die Teilnahmegebühr beträgt € 650,–. Die Preise verstehen sich zzgl. gesetzlicher MwSt. Enthalten sind Tagungsunterlagen, Mittagessen, Teilnahmebescheinigung und Pausengetränke.

Stornierungen ab 14 Tage vor Veranstaltungsbeginn müssen mit 50 % der Gebühren, Absagen am Veranstaltungstag mit der vollen Gebühr belastet werden. Stornierungen werden nur schriftlich akzeptiert. Der Veranstalter behält sich vor, das Seminar bis 14 Tage vor Beginn zu stornieren.

Teilnahmekonditionen

RAin Yvette Reif, LL.M.stellv. Geschäftsführerin der GDD e.V., Bonn

Zur Anmeldung benutzen Sie bitte die Formulare am Ende der Broschüre.Das Tagungshotel teilen wir Ihnen in der Anmeldebestätigung mit.

Anmeldung:

Inhalte:Die Inhalte des Intensivworkshops setzen sich aus folgenden prüfungsrelevanten Teilbereichen zusammen:

>> Datenschutzrecht – Grundlagen

>> Beschäftigtendatenschutz

>> Kundendatenschutz

>> Technisch­organisatorische Maßnahmen

>> Datenschutz­Management

Musterklausuren und teilweise auch bereits einmal gelaufene Klausuraufgaben werden durchgesprochen und Lösungswege erarbeitet. Auch mögliche Themen für die mündliche Prüfung sowie der erwartete Umfang der Prüfungsleistungen werden vorgestellt und erörtert.

Die Teilnehmer können damit konkret einschätzen,

>> welcher Art die Prüfungsaufgaben voraussichtlich sein werden,

>> ob sie die Voraussetzungen zur erfolgreichen Zertifizierung erfüllen,

>> ob und in welchen Teilbereichen eventuell noch eine individuelle Vorbereitung angeraten ist, um den Prüfungserfolg zu gewährleisten.

Zielgruppe:Absolventen der Grundausbildung der GDD­Basisschulungen (Teile 1 – 3). Praktiker, die bereits an einschlägigen Fortbildun­gen auch anderer Veranstalter teilgenommen haben. Praktiker, die bereits über mehrjährige Erfahrung als Datenschutzbeauf­tragte verfügen und die sich vor der Prüfung zum GDDcert. EU effektiv darauf vorbereiten wollen.

Page 13: (1. Halbjahr) at tifik Zer - datakontext.com · 3 GDD-QUALIFIZIERUNGSKONZEPT Teil 1 Teil 2 Teil 3 Repetitorium Prüfung Einführung in den Datenschutz für die Privatwirtschaft Basis-Schulung

Zert

ifika

t

13GDDcert. EU-PRÜFUNG

GDDcert. EU-Prüfung

23.09.2019 in Köln12.12.2019 in Köln

15.06.2020 in KölnTERMINE UND ORTE

Für Teilnehmer, die ab dem Jahr 2008 an den GDD­Basis­Schulungen Teil 1 bis 3 teilgenommen haben, ist die Zertifizie­rung kostenfrei. Für Teilnehmer von zwei Modulen der GDD­Basisseminare beträgt die Prüfungsgebühr € 550,–. Für Teilneh­mer, die nicht an den GDD­Basisseminaren Teil 1 bis 3 teilgenommen haben, beträgt die Prüfungsgebühr €  1.050,– (jeweils zzgl. gesetzlicher MwSt.). Bei Wieder­holung der Prüfung wird eine Gebühr in Höhe von € 250,– pro Prüfungsteil, gede­ckelt auf maximal € 550,–, erhoben.

Stornierungen ab 14 Tage vor Veranstal­tungsbeginn müssen mit 50 % der Ge­bühren, Absagen am Veranstaltungstag mit der vollen Gebühr belastet werden. Stornierungen werden nur schriftlich akzeptiert. Der Veranstalter behält sich vor, die Prüfung bis 14 Tage vor Beginn zu stornieren. Bei Absage innerhalb der Stornofrist (14 Tage vor Veranstaltung) wird Ihnen eine Bearbei­tungsgebühr in Höhe von € 120,– in Rechnung ge­stellt.

Teilnahmekonditionen

Zur Anmeldung benutzen Sie bitte die Formulare am Ende der Broschüre.Das Tagungshotel teilen wir Ihnen in der Anmeldebestätigung mit.

Anmeldung:

Die GDD bietet auf der Grundlage des Statement of Function und der durch das Präsidium der GDD­Datenschutz­Akademie beschriebenen Zielsetzung die Gelegenheit, im Rahmen einer 1­tägigen Veranstaltung eine Prüfung zum/zur „Betrieblichen Datenschutzbeauftagten (GDDcert. EU)“ zu absolvieren. Die Prüfung besteht aus Multiple Choice Fragen, Fallübungen und

einer mündlichen Prüfung. Die Details entnehmen Sie bitte der Prüfungsordnung. Zur Vorbereitung auf diese GDDcert. EU­Prü­fung bietet die GDD im Rahmen eines Repetitoriums optional die Gelegenheit, die wesentlichen Inhalte der GDD­Basisqua­lifikation anhand von Praxisbeispielen und Fallübungen auf­zuarbeiten.

GDDc

ert.

Herr Max Mustermannhat mit Erfolg am 10.10.2017in Köln die Prüfung zum

Betrieblichen Datenschutzbeauf tragten (GDDcert. EU)

bestanden.

Bonn, den 09.11.2017

Prof. Dr. Ralf Bernd AbelVorsitzender des Präsidiumsder GDD-Datenschutz-Akademie

Page 14: (1. Halbjahr) at tifik Zer - datakontext.com · 3 GDD-QUALIFIZIERUNGSKONZEPT Teil 1 Teil 2 Teil 3 Repetitorium Prüfung Einführung in den Datenschutz für die Privatwirtschaft Basis-Schulung

14GDDcert. EU-PRÜFUNG

Für jede Klausur können 100 Punkte erzielt werden. Für die mündliche Prüfung werden ebenfalls bis zu 100 Punkte vergeben. Die Prü­fung ist bestanden, wenn in jedem Teilabschnitt mindestens 50 % der Punkte erzielt werden. Bei bestandener Prüfung erhalten die Teilnehmer eine Zertifizierungsurkunde.

Ablauf der Prüfung

Prüfungsordnung zum GDDcert. EU

1. Teil Klausuren:Klausur 1: Datenschutzrecht 1 StundeKlausur 2: Technisch­organisatorischer

Datenschutz 1 StundeKlausur 3: Datenschutz­Management 1 Stunde

2. Teil mündliche Prüfung:Modul 1: Vortrag (10 min.):

Das Thema erhalten die Teilnehmer zwei Tage vor der Prüfung. Beispiel: Mitarbeiterschulung, Internet am Arbeitsplatz

Modul 2: Prüfungsfachgespräch in der Gruppe

1. Gegenstand der PrüfungGegenstand der Prüfung ist die Basisqualifikation des Datenschutz­beauftragten, die in den GDD­Basis­Schulungen Teil 1, Teil 2 und Teil 3 vermittelt wird.

2. Form der PrüfungDie Prüfung besteht aus einer schriftlichen Prüfung zum Inhalt der Teile 1, 2 und 3 sowie einer mündlichen Prüfung. Teilnehmer, die bereits die Prüfung zum „betrieblichen Datenschutzbeauftrag­ten (GDDcert.)“ bestanden haben, können mit dem Bestehen einer Aufbauklausur das Zertifikat „betrieblicher Datenschutzbeauftragter (GDDcert. EU)“ erwerben.

3. Zulassung zur PrüfungDie Zulassung zur Prüfung ist vom Besuch der GDD­Basis­Schulungen unabhängig. Nachzuweisen ist jedoch der anderweitige Erwerb der erforderlichen Kenntnisse.

4. Schriftliche PrüfungDie schriftliche Prüfung besteht aus Fragen­ und Fallklausuren. Sie beträgt pro Teilgebiet 60 Minuten. Die Aufbauklausur zum „betriebli­chen Datenschutzbeauftragten (GDDcert. EU)“ beträgt 120 Minuten.

5. Mündlicher TeilDer mündliche Teil besteht aus einem zehnminütigen Vortrag (nebst Diskussion) zur Lösung einer Praxisfrage, deren Thema zwei Tage vor der Prüfung (Zusendung per E­Mail oder Fax bis 10 Uhr morgens) aus­gegeben wird. Die mündliche Prüfung erfolgt in Gruppen von in der Regel bis zu fünf Teilnehmern. Das Ergebnis der mündlichen Prüfung wird protokolliert.

6. PrüfungskommissionDie Korrektur der Klausuren erfolgt durch von dem Präsidium auf Vor­schlag der GDD bestellte Korrektoren. Die Prüfungskommission des

mündlichen Teils besteht mindestens aus zwei von dem Präsidium der Datenschutz­Akademie auf Vorschlag der GDD bestellten Prüfern.

7. Bewertung>> Im Rahmen der schriftlichen Prüfung können je Klausur 100

Punkte, d. h. insgesamt 300 Punkte erzielt werden. Die im Einzelnen zu erzielenden Punkte werden bei der Ausgabe der Klausuren mitgeteilt. Bei der mündlichen Prüfung werden bis zu 100 Punkte vergeben.

>> Die Prüfung besteht, wer jeweils 50 % der Gesamtpunkte in den einzelnen Teilleistungen erbringt.

>> Das Ergebnis der Prüfung wird innerhalb von 30 Tagen nach dem Prüfungstermin mitgeteilt. Im Falle des Nichtbestehens ist eine Wiederholung der nicht bestandenen Teile zu einem späteren Prüfungstermin möglich.

>> In die Urkunde über den Erwerb des GDDcert. EU werden Punkt­zahlen oder Noten nicht aufgenommen.

>> Über die erreichte Punktzahl werden die Prüfungsteilnehmer auf Anfrage informiert. Die Klausuren können auf Antrag in der GDD­Geschäftsstelle eingesehen werden.

8. RemonstrationsrechtIm Falle des Nichtbestehens ist eine Remonstration gegen die Be­wertung der Prüfung bei dem Präsidium der Datenschutz­Akademie möglich.

9. Ausschluss von der PrüfungBei Täuschungsversuchen, z. B. Nutzung nicht genehmigter Unter­lagen, wird der Prüfungsteil als nicht bestanden gewertet. Über die Zulassung zu einer Wiederholung entscheidet das Präsidium der Da­tenschutz­Akademie auf Antrag des Betroffenen.

©Dep

osit

phot

os.c

om/

Igor

Tish

enko

Page 15: (1. Halbjahr) at tifik Zer - datakontext.com · 3 GDD-QUALIFIZIERUNGSKONZEPT Teil 1 Teil 2 Teil 3 Repetitorium Prüfung Einführung in den Datenschutz für die Privatwirtschaft Basis-Schulung

15GDD-BASIS-SCHULUNG | UPDATE-ZERTIFIZIERUNG GDDcert. EU

Seit der Verabschiedung der DS­GVO haben sich Vertreter von Datenschutzpraxis, Auf­sicht und Wissenschaft intensiv mit der Neuregelung des Datenschutzrechts nach DS­GVO und BDSG beschäftigt. Die Anwen­dung des Rechts wird wesentlich bestimmt durch die Beschlüsse des Europäischen Da­tenschutzausschusses, Stellungnahmen der Datenschutzaufsichtsbehörden, erste ge­richtliche Entscheidungen und Praxis­Emp­

fehlungen der Wirtschaft. Diese Erkennt­nisse sollen in dem Workshop vermittelt werden. Die Schwerpunkte liegen dabei bei den Themen Datenschutzrecht und Daten­schutzorganisation.

Zum Abschluss des Workshops im Herbst 2019 haben Inhaber des Zertifikates „Betrieblicher Datenschutzbeauftragter (GDDcert.)“ letztmalig die Möglichkeit,

durch Teilnahme an einer Klausur, die sich auf die Rechtslage nach DS­GVO und ak­tuellem BDSG bezieht, ihre Zertifizierung auf „Betrieblicher Datenschutzbeauftragter (GDDcert. EU)“ zu aktualisieren. Danach ist eine Aktualisierung nur noch durch die Teil­nahme an der regulären Prüfung möglich.

Der Workshop dient zugleich als Repetito­rium für die Klausur.

Update-Zertifizierung GDDcert. EU

08.–09.10.2019 in Berlin

Update-Zertifizierung GDDcert. EU1. Tag: 10.00 – 17.00 Uhr Prüfung 2. Tag 14.00–16.00 Uhr

(auch separat buchbar)

2. Tag: 9.00 – 13.00 Uhr

Referent:RA Andreas JaspersGeschäftsführer der Gesellschaft für Daten-schutz und Daten-sicherheit e.V., Bonn

TERMIN UND ORT

Datenschutzrecht und Datenschutzorganisationinsbesondere durch:>> Beschlüsse des Europäischen Datenschutzausschusses>> Stellungnahmen der Datenschutzaufsichtsbehörden>> Erste gerichtliche Entscheidungen>> Praxis­Empfehlungen der Wirtschaft und Verbände

in den Schwerpunktthemen:>> Rechtsgrundlagen

> Rangfolge datenschutzrechtlicher Normen> Neuerungen im Beschäftigtendatenschutz> Spezielle Zulässigkeitstatbestände des BDSG

>> Rechte der Betroffenen>> Einsatz von Dienstleistern

> Auftragsverarbeitung (AV)> Gemeinsame Verantwortung

>> Datenschutzbeauftragter> Aufgaben in der Datenschutz­Organisation> Haftung

optional

Die Teilnahmegebühr beträgt inkl. Prüfung* (2 Tage): € 1.950,– (für GDD­Mit­glieder € 1.750,–); Workshop ohne Prüfung (1,5 Tage): €  1.450,– (für GDDMitglieder € 1.350,–); Prüfung* 1/2 Tag: € 500,– (für GDD­Mitglieder € 450,–). Die Preise verstehen sich zzgl. gesetzlicher MwSt. Enthalten sind Tagungsunterlagen, Mittagessen, Teilnahmebescheinigung und Pausengetränke.

Stornierungen ab 14 Tage vor Veranstaltungsbeginn müssen mit 50 % der Gebühren, Absagen am Veranstaltungstag mit der vol­len Gebühr belastet werden. Stornierungen werden nur schrift­lich akzeptiert. Der Veranstalter behält sich vor, das Seminar bis 14 Tage vor Beginn zu stornieren.

Teilnahmekonditionen

>> Datenschutz­Management> Accountability> Organisationsanforderungen> Datenschutz­Folgenabschätzung

Prüfung (2. Tag: 14.00–16.00 Uhr)

Vorraussetzung: Inhaber des GDDcert.>> Die Teilnahme an der Prüfung ist

unabhängig von dem Besuch des Workshops.>> Die Prüfung besteht aus einer schriftlichen Klausur zu den

Themen Datenschutzrecht und Datenschutzorganisation auf Grundlage des Workshops.

>> Kenntnisse der DS­GVO und des aktuellen BDSG werden vorausgesetzt.

>> Es gelten die Bedingungen der Prüfungsordnung zum GDDcert. (www.gdd.de)

Page 16: (1. Halbjahr) at tifik Zer - datakontext.com · 3 GDD-QUALIFIZIERUNGSKONZEPT Teil 1 Teil 2 Teil 3 Repetitorium Prüfung Einführung in den Datenschutz für die Privatwirtschaft Basis-Schulung

16GDD-ANMELDUNG

Anmeldungen per Fax 02234/98949-44 oder im Internet unter www.datakontext.com

DS Teil 1 25.–29.11.2019 in Köln 10.–14.02.2020 in Köln

04.–08.05.2020 in Berlinjeweils 28,5 Nettostunden

Wir melden an:

Einführung in den Datenschutz für die Privatwirtschaft GDD-Mitglieds-Nr.

1. Teilnehmer 2. Teilnehmer

Funktion

Abteilung

E­Mail*

Funktion

Abteilung

E­Mail*

Rechnungsanschrift

E­Mail*

Firma

Abteilung

Straße

Telefon

PLZ Auf Wunsch per Fax

Rechnungszustellung standardmäßig per E­Mail (unverschlüsselt) wie oben angegeben oder an

Ort Datum, UnterschriftDatenschutzinformationWir, die DATAKONTEXT GmbH, Augustinusstr. 9d, 50226 Frechen, verwenden Ihre oben angegebenen Daten für die Bearbeitung Ihrer Bestellung, die Durchführung der Veranstaltung sowie für Direktmarketingzwecke. Soweit Sie als GDD­Mitglied einen Rabatt in Anspruch nehmen, führen wir zu diesem Zweck einen Abgleich mit der GDD durch. Dies erfolgt evtl. unter Einbeziehung von Dienstleistern und der GDD. Eine Weitergabe an weitere Dritte erfolgt nur zur Vertragserfüllung oder wenn wir gesetzlich dazu verpflichtet sind. Soweit Ihre Daten nicht als freiwillige Angaben mit ** gekennzeichnet sind, benötigen wir sie für die Erfüllung unserer vertraglichen Pflichten. Ohne diese Daten können wir Ihre Anmeldung nicht an­nehmen. Weitere Informationen zum Datenschutz erhalten Sie unter www.datakontext.com/datenschutzinformation. Falls Sie keine Informationen mehr von uns erhalten wollen, können Sie uns dies jederzeit an folgende Adresse mitteilen: DATAKONTEXT GmbH, Augustinusstr. 9d, 50226 Frechen, Fax:02234/98949¬44, E-Mail: [email protected]* Sie können der Verwendung Ihrer E­Mail­Adresse für Werbung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

DS Teil 2Wir melden an: ohne optionalen 1. Tag 08.–09.10.2019 in Berlin

ohne optionalen 1. Tag 09.–12.03.2020 in Kölnjeweils 18,5/13 Nettostunden

Einführung in den technisch-organisatorischen Datenschutz GDD-Mitglieds-Nr.

1. Teilnehmer 2. Teilnehmer

Funktion

Abteilung

E­Mail*

Funktion

Abteilung

E­Mail*

Rechnungsanschrift

E­Mail*

Firma

Abteilung

Straße

Telefon

PLZ Auf Wunsch per Fax

Rechnungszustellung standardmäßig per E­Mail (unverschlüsselt) wie oben angegeben oder an

Ort Datum, UnterschriftDatenschutzinformationWir, die DATAKONTEXT GmbH, Augustinusstr. 9d, 50226 Frechen, verwenden Ihre oben angegebenen Daten für die Bearbeitung Ihrer Bestellung, die Durchführung der Veranstaltung sowie für Direktmarketingzwecke. Soweit Sie als GDD­Mitglied einen Rabatt in Anspruch nehmen, führen wir zu diesem Zweck einen Abgleich mit der GDD durch. Dies erfolgt evtl. unter Einbeziehung von Dienstleistern und der GDD. Eine Weitergabe an weitere Dritte erfolgt nur zur Vertragserfüllung oder wenn wir gesetzlich dazu verpflichtet sind. Soweit Ihre Daten nicht als freiwillige Angaben mit ** gekennzeichnet sind, benötigen wir sie für die Erfüllung unserer vertraglichen Pflichten. Ohne diese Daten können wir Ihre Anmeldung nicht an­nehmen. Weitere Informationen zum Datenschutz erhalten Sie unter www.datakontext.com/datenschutzinformation. Falls Sie keine Informationen mehr von uns erhalten wollen, können Sie uns dies jederzeit an folgende Adresse mitteilen: DATAKONTEXT GmbH, Augustinusstr. 9d, 50226 Frechen, Fax:02234/98949¬44, E-Mail: [email protected]* Sie können der Verwendung Ihrer E­Mail­Adresse für Werbung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

07.–09.10.2019 in Berlin 10.–12.03.2020 in Köln

Page 17: (1. Halbjahr) at tifik Zer - datakontext.com · 3 GDD-QUALIFIZIERUNGSKONZEPT Teil 1 Teil 2 Teil 3 Repetitorium Prüfung Einführung in den Datenschutz für die Privatwirtschaft Basis-Schulung

1. Teilnehmer 2. Teilnehmer

Funktion

Abteilung

E­Mail*

Funktion

Abteilung

E­Mail*

Rechnungsanschrift

1. Teilnehmer 2. Teilnehmer

Funktion

Abteilung

E­Mail*

Funktion

Abteilung

E­Mail*

Rechnungsanschrift

17GDD-ANMELDUNG

Anmeldungen per Fax 02234/98949-44 oder im Internet unter www.datakontext.com

DS Teil 3Wir melden an:

Datenschutz-Management nach der DS-GVO GDD-Mitglieds-Nr.

RepetitoriumWir melden an:

Vorbereitung auf die GDDcert. EU-Prüfung GDD-Mitglieds-Nr.

E­Mail*

Firma

Abteilung

Straße

Telefon

PLZ Auf Wunsch per Fax

Rechnungszustellung standardmäßig per E­Mail (unverschlüsselt) wie oben angegeben oder an

Ort Datum, UnterschriftDatenschutzinformationWir, die DATAKONTEXT GmbH, Augustinusstr. 9d, 50226 Frechen, verwenden Ihre oben angegebenen Daten für die Bearbeitung Ihrer Bestellung, die Durchführung der Veranstaltung sowie für Direktmarketingzwecke. Soweit Sie als GDD­Mitglied einen Rabatt in Anspruch nehmen, führen wir zu diesem Zweck einen Abgleich mit der GDD durch. Dies erfolgt evtl. unter Einbeziehung von Dienstleistern und der GDD. Eine Weitergabe an weitere Dritte erfolgt nur zur Vertragserfüllung oder wenn wir gesetzlich dazu verpflichtet sind. Soweit Ihre Daten nicht als freiwillige Angaben mit ** gekennzeichnet sind, benötigen wir sie für die Erfüllung unserer vertraglichen Pflichten. Ohne diese Daten können wir Ihre Anmeldung nicht an­nehmen. Weitere Informationen zum Datenschutz erhalten Sie unter www.datakontext.com/datenschutzinformation. Falls Sie keine Informationen mehr von uns erhalten wollen, können Sie uns dies jederzeit an folgende Adresse mitteilen: DATAKONTEXT GmbH, Augustinusstr. 9d, 50226 Frechen, Fax:02234/98949¬44, E-Mail: [email protected]* Sie können der Verwendung Ihrer E­Mail­Adresse für Werbung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

E­Mail*

Firma

Abteilung

Straße

Telefon

PLZ Auf Wunsch per Fax

Rechnungszustellung standardmäßig per E­Mail (unverschlüsselt) wie oben angegeben oder an

Ort Datum, UnterschriftDatenschutzinformationWir, die DATAKONTEXT GmbH, Augustinusstr. 9d, 50226 Frechen, verwenden Ihre oben angegebenen Daten für die Bearbeitung Ihrer Bestellung, die Durchführung der Veranstaltung sowie für Direktmarketingzwecke. Soweit Sie als GDD­Mitglied einen Rabatt in Anspruch nehmen, führen wir zu diesem Zweck einen Abgleich mit der GDD durch. Dies erfolgt evtl. unter Einbeziehung von Dienstleistern und der GDD. Eine Weitergabe an weitere Dritte erfolgt nur zur Vertragserfüllung oder wenn wir gesetzlich dazu verpflichtet sind. Soweit Ihre Daten nicht als freiwillige Angaben mit ** gekennzeichnet sind, benötigen wir sie für die Erfüllung unserer vertraglichen Pflichten. Ohne diese Daten können wir Ihre Anmeldung nicht an­nehmen. Weitere Informationen zum Datenschutz erhalten Sie unter www.datakontext.com/datenschutzinformation. Falls Sie keine Informationen mehr von uns erhalten wollen, können Sie uns dies jederzeit an folgende Adresse mitteilen: DATAKONTEXT GmbH, Augustinusstr. 9d, 50226 Frechen, Fax:02234/98949¬44, E-Mail: [email protected]* Sie können der Verwendung Ihrer E­Mail­Adresse für Werbung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

04.–05.11.2019 in Berlin 06.–07.04.2020 in Köln

05.09.2019 in Köln 25.11.2019 in Köln 26.11.2019 in Köln

jeweils 11,5 Nettostunden

26.05.2020 in Kölnjeweils 5,5 Nettostunden

ANM

ELDU

NG

Page 18: (1. Halbjahr) at tifik Zer - datakontext.com · 3 GDD-QUALIFIZIERUNGSKONZEPT Teil 1 Teil 2 Teil 3 Repetitorium Prüfung Einführung in den Datenschutz für die Privatwirtschaft Basis-Schulung

1. Teilnehmer 2. Teilnehmer

Funktion

Abteilung

E­Mail*

Funktion

Abteilung

E­Mail*

Rechnungsanschrift

1. Teilnehmer 2. Teilnehmer

Funktion

Abteilung

E­Mail*

Funktion

Abteilung

E­Mail*

Rechnungsanschrift

18GDD-ANMELDUNG

Anmeldungen per Fax 02234/98949-44 oder im Internet unter www.datakontext.com

ZertifizierungWir melden an:

GDDcert. EU-Prüfung GDD-Mitglieds-Nr.

Repetitorium

Wir melden an:

Update-Zertifizierung GDDcert. EU GDD-Mitglieds-Nr.

E­Mail*

Firma

Abteilung

Straße

Telefon

PLZ Auf Wunsch per Fax

Rechnungszustellung standardmäßig per E­Mail (unverschlüsselt) wie oben angegeben oder an

Ort Datum, UnterschriftDatenschutzinformationWir, die DATAKONTEXT GmbH, Augustinusstr. 9d, 50226 Frechen, verwenden Ihre oben angegebenen Daten für die Bearbeitung Ihrer Bestellung, die Durchführung der Veranstaltung sowie für Direktmarketingzwecke. Soweit Sie als GDD­Mitglied einen Rabatt in Anspruch nehmen, führen wir zu diesem Zweck einen Abgleich mit der GDD durch. Dies erfolgt evtl. unter Einbeziehung von Dienstleistern und der GDD. Eine Weitergabe an weitere Dritte erfolgt nur zur Vertragserfüllung oder wenn wir gesetzlich dazu verpflichtet sind. Soweit Ihre Daten nicht als freiwillige Angaben mit ** gekennzeichnet sind, benötigen wir sie für die Erfüllung unserer vertraglichen Pflichten. Ohne diese Daten können wir Ihre Anmeldung nicht an­nehmen. Weitere Informationen zum Datenschutz erhalten Sie unter www.datakontext.com/datenschutzinformation. Falls Sie keine Informationen mehr von uns erhalten wollen, können Sie uns dies jederzeit an folgende Adresse mitteilen: DATAKONTEXT GmbH, Augustinusstr. 9d, 50226 Frechen, Fax:02234/98949¬44, E-Mail: [email protected]* Sie können der Verwendung Ihrer E­Mail­Adresse für Werbung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

E­Mail*

Firma

Abteilung

Straße

Telefon

PLZ Auf Wunsch per Fax

Rechnungszustellung standardmäßig per E­Mail (unverschlüsselt) wie oben angegeben oder an

Ort Datum, UnterschriftDatenschutzinformationWir, die DATAKONTEXT GmbH, Augustinusstr. 9d, 50226 Frechen, verwenden Ihre oben angegebenen Daten für die Bearbeitung Ihrer Bestellung, die Durchführung der Veranstaltung sowie für Direktmarketingzwecke. Soweit Sie als GDD­Mitglied einen Rabatt in Anspruch nehmen, führen wir zu diesem Zweck einen Abgleich mit der GDD durch. Dies erfolgt evtl. unter Einbeziehung von Dienstleistern und der GDD. Eine Weitergabe an weitere Dritte erfolgt nur zur Vertragserfüllung oder wenn wir gesetzlich dazu verpflichtet sind. Soweit Ihre Daten nicht als freiwillige Angaben mit ** gekennzeichnet sind, benötigen wir sie für die Erfüllung unserer vertraglichen Pflichten. Ohne diese Daten können wir Ihre Anmeldung nicht an­nehmen. Weitere Informationen zum Datenschutz erhalten Sie unter www.datakontext.com/datenschutzinformation. Falls Sie keine Informationen mehr von uns erhalten wollen, können Sie uns dies jederzeit an folgende Adresse mitteilen: DATAKONTEXT GmbH, Augustinusstr. 9d, 50226 Frechen, Fax:02234/98949¬44, E-Mail: [email protected]* Sie können der Verwendung Ihrer E­Mail­Adresse für Werbung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

23.09.2019 in Köln 12.12.2019 in Köln

08.–09.10.2019 in Berlin inkl. Prüfung 10,15 Nettostunden 08.–09.10.2019 in Berlin ohne Prüfung 8,15 Nettostunden

15.06.2020 in Kölnjeweils 4 Nettostunden

09.10.2019 in Berlin Prüfung 2,0 Nettostunden

Page 19: (1. Halbjahr) at tifik Zer - datakontext.com · 3 GDD-QUALIFIZIERUNGSKONZEPT Teil 1 Teil 2 Teil 3 Repetitorium Prüfung Einführung in den Datenschutz für die Privatwirtschaft Basis-Schulung

19GDD – STRUKTUR & NETZWERK

GDD-Institut für DatenschutzbeauftragteInnerhalb der GDD ist das Institut für Da­tenschutzbeauftragte eingerichtet. Es hat die Aufgabe, das Berufsbild des Daten­schutzbeauftragten weiterzuentwickeln und die Fachkunde der Datenschutzbeauf­tragten zu fördern.

GDD-ArbeitskreiseIn den GDD­Arbeitskreisen behandeln Experten aus den unterschiedlichsten Branchen gezielt aktuelle Fachthemen unter Datenschutz­ und Datensicherheits­aspekten. Dabei werden unter anderem Stellungnahmen und GDD­Ratgeber für die praktische Arbeit im Unternehmen er­stellt.

GDD-Fach-Erfa-KreiseDie GDD­Fach­Erfa­Kreise ermöglichen unter anderem den Erfahrungs­ und Infor­mationsaustauch über datenschutz­ und datensicherheitsrelevante Probleme von spezifischen Gruppierungen oder Bran­chen. Die Fachgruppen dienen dabei auch der Förderung der Qualifikation ihrer Mit­glieder im Bereich Datenschutz und Da­tensicherheit.

Regionale GDD-Erfa-KreiseDie GDD hat zur Durchführung ihrer Auf­gaben regionale Erfahrungsaustauschkrei­se (Erfa­Kreise) gebildet. In den über das ganze Bundesgebiet verteilten, z. Z. 30 Er­fa­Kreisen, werden aktuelle Datenschutz­ und Datensicherheitsprobleme diskutiert.

Diese Gremien bieten „gestandenen“ und angehenden Fachleuten die Möglichkeit, untereinander sowie in Zusammenarbeit mit Aufsichtsbehörden und Verbänden die zahlreichen im Zusammenhang mit der Datenverarbeitung stehenden Fragen

rechtlicher, techni­scher oder organi­satorischer Art zu erörtern und einer Lö­sung zuzuführen. Die Leiter der Erfa­Kreise bilden den Erfa­Bei­rat, der einen regel­mäßigen Austausch mit dem Vorstand und der Geschäftsführung pflegt.

Die Organisation der GDD

Kassel / Marburg

Ostwestfalen-Lippe

Koblenz /Mainz

Bayreuth

Saarland/Pfalz

Koblenz / Mainz

Bayreuth

Saarland/Pfalz

Ostwestfalen-Lippe

Kassel / Marburg

Die GDD ist deutschlandweit für Sie da.

Die interneStrukturder GDD

Erfa- Beirat

GDD-Fach-

GDD-

Erfa-KreiseArbeitskreise

GDD-Mitglieder

GDD-Regionale

Erfa-Kreise

Institut fürDatenschutz-beauftragte

Wissenschaftlicher Beirat

GDD-Datenschutz- Akademie

GDD-Vorstand

Geschäftsstelle

Page 20: (1. Halbjahr) at tifik Zer - datakontext.com · 3 GDD-QUALIFIZIERUNGSKONZEPT Teil 1 Teil 2 Teil 3 Repetitorium Prüfung Einführung in den Datenschutz für die Privatwirtschaft Basis-Schulung

20GDD-MITGLIEDSCHAF T

Die GDD tritt für die Prinzipien der Selbst­kontrolle und Selbstregulierung auf dem Gebiet des Datenschutzes ein. Sie unter­stützt die politische Willensbildung durch fachlichen Rat.

Bei der Umsetzung der datenschutzrecht­lichen Vorgaben bietet die GDD folgende Leistungen:

Vorteile der GDD-Mitgliedschaft

>> Mitglieder­Nachrichten mit aktuellen Fachinformationen (GDD­Mitteilungen)>> Bezug der Zeitschrift „Recht der Datenverarbeitung” (RDV)>> Nutzung des GDD­Rechts­ und Literaturarchivs>> Hilfestellung bei konkreten Einzelfragen (bei Firmenmitgliedschaft)>> Unterstützung gegenüber Behörden>> Mitgestaltung der GDD­Erfahrungsaustauschkreis­Arbeit>> Mitwirkung in den GDD­Fachgruppen>> Mitarbeit in Arbeitskreisen zu aktuellen Themen>> Teilnahme an den GDD­Informationstagen>> Vergünstigungen

> bei GDD­Veranstaltungen (z. B. DAFTA, Seminare, Fachforen)> beim Bezug von Arbeitshilfen und Schulungsmaterial

>> Vermittlung externer Datenschutzbeauftragter und DV­Sicherheitsberater>> Vermittlung von Sachverständigen und Referenten

Beitragsstaffel der Jahresbeiträge1. Mindestbeiträge

a. Studenten 40,00 €

b. Rentner/Pensionäre 100,00 €

c. persönliche Mitglieder (nur Privatpersonen) 150,00 €

d. betrieblicher/behördlicher DSB (pers. Mitglied) 250,00 €

e. regionale Verbände, Kammern 400,00 €

f. Bundesverbände, Kammern 500,00 €

2. Firmen-/Behördenmitgliedschaften

bis zu 1.000 Beschäftigte 300,00 €

1.001 – 2.000 Beschäftigte 400,00 €

2.001 – 5.000 Beschäftigte 500,00 €

5.001 – 8.000 Beschäftigte 600,00 €

ab 8.001 Beschäftigte 1.000,00 €

3. Konzern-Mitgliedschaften

auf Anfrage

Bei Beitritt im

2. Halbjahr ist

nur die Hälfte

des Beitrages zu

entrichten.

>> Weitere Informationen über eine GDD-Mitgliedschaft uvm. finden Sie unter www.gdd.de/service/mitglied-werden.

DATAKONTEXT GmbHPostfach 4128 · 50217 Frechen Telefon 02234/98 94 9-40 Telefax 02234/98 94 9-44 Internet: www.datakontext.com E-Mail: [email protected]

DATAKONTEXT-RepräsentanzPostfach 20 03 0308003 ZwickauTelefon 0375/291728Telefax 0375/291727E-Mail: [email protected]

Heinrich-Böll-Ring 1053119 BonnTelefon (0228) 96 96 75 00Telefax (0228) 96 96 75 25E-Mail: [email protected]://www.gdd.deVE

RAN

STA

LTER