GDD-DATENSCHUTZ-AKADEMIE GDD-Basis … · > Abgrenzung Kundenbeziehung/Werbung > Direktmarketing...

GDD-Basis-Schulungen für Datenschutzbeauftragte

Alle Seminarmodule unter Berücksichtigung von BDSG 2018 und Datenschutz-Grundverordnung

2018/2019

Fortbildungsveranstaltung gem.

Art. 38 DS-GVO/§§ 5, 6, 38 BDSGZe

rtifi

kat

Mit Z

ertifizierungsmöglichkeit:

GDD-DATENSCHUTZ-AKADEMIE

2GDD-DATENSCHUTZ-AKADEMIE

Gesetzliche Verpflichtung zur Qualifizierung Nach den Vorgaben des Bundedatenschutzgesetzes und der DatenschutzGrundverordnung (DSGVO) darf zum Datenschutzbeauftragten nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderli che Fachkunde und Zuverlässigkeit besitzt (Art. 38 DSGVO/§§ 5, 6, 38 BDSG). Die erforderliche Fachkennt nis setzt eine Trias rechtlicher, organisato rischer und technischer Kenntnisse voraus.

Das GDD-Qualifizierungs-konzeptDie Qualifikation der Datenschutzverantwortlichen in Unternehmen und Behörden durch die GDDDatenschutzAkademie erfolgt mittels eines gestuften Schulungskonzeptes zur Aus und Weiterbildung.

1) BasisqualifikationDer in drei Abschnitte gegliederte insgesamt zehntägige Seminarzyklus zur Erlangung der Basisqualifikation vermittelt grundlegende Kenntnisse auf den Gebieten>> des Datenschutzrechts und der

Datenschutzorganisation (Teil 1),

>> des technischorganisatorischen Datenschutzes (Teil 2) und

>> des DatenschutzManagements (Teil 3).

2) Aufgabenspezifische SeminareZusätzlich zur Basisausbildung kann in Abhängigkeit von unternehmensindividuellen Erfordernissen die Fachkunde durch die Teilnahme an aufgabenspezifischen Seminaren erweitert werden. Die aufgabenspezifischen Seminare behandeln Branchenspezifika sowie anwendungs und geschäftsprozessbezogene Themen.

Praxisnahe AusbildungIm Rahmen der GDDSeminare und Workshops wird besonderes Augenmerk auf den Praxisbezug der vermittelten Ausbildungsinhalte gelegt. Entsprechend dem Leitgedanken „von der Praxis für die Praxis“ werden aktuelle Praxisfragen ausbildungsgerecht aufbereitet.

Zertifizierung der Datenschutzqualifikation (GDDcert. EU )Die GDDDatenschutzAkademie bietet betrieblichen Datenschutzbeauftragten die Möglichkeit, sich ihre Qualifikation zertifizieren zu lassen.

Vorteile des GDDcert. EU>> Dokumentation der Datenschutz

qualifikation im Unternehmen und gegenüber der Aufsichtsbehörde

>> Nachweis der Datenschutzqualität gegenüber Kunden, Geschäftspartnern und der Öffentlichkeit

>> Attestierte Datenschutzqualifikation im Rahmen des Risikomanagements

>> Nachweis der Datenschutzkompetenz im Konzern, im Unternehmen und als externer DienstleisterInhalt

Einleitung/Das Präsidium .............. 2GDDQualifizierungskonzept ........... 3Teilnahmekonditionen ................... 4GDDBasisSchulung, Teil 1 ........ 5 – 7GDDBasisSchulung, Teil 2 ........ 8 – 9GDDBasisSchulung, Teil 3 .... 10 – 11GDDRepetitorium ...................... 12GDDcert. EUPrüfung ............ 13 – 14Anmeldung ......................... 15 – 17Struktur & Netzwerk der GDD ....... 18Vorteile der GDDMitgliedschaft .... 19GDDRatgeber ............................ 20 DAS PRÄSIDIUM

Prof. Dr. RalfBernd AbelRechtsanwalt,Hamburg

Prof. Dr. RainerW. GerlingMax-Planck- Gesellschaft, München

Michael HangePräsident des Bundesamtes für Sicherheit in der Informations-technik a.D.

Prof. Dr. RolfSchwartmannTechnische Hochschule Köln

Peter SchaarBundesbeauf-tragter für den Datenschutz und die Informations-freiheit a.D.

Für Teilnehmer, die ab dem Jahr 2008

an den GDD-Basis-Schulungen Teil

1 bis 3 teilgenommen haben, ist die

Zertifizierung kostenfrei.

3GDD-QUALIFIZIERUNGSKONZEPT

Teil 1

Teil 2

Teil 3

Repeti-torium

Prüfung

Einführung in den Datenschutz für die Privatwirtschaft

Basis-Schulung

Vertiefung undPrüfungs-

vorbereitung(fakultativ)

Einführung in den technisch- organisatorischen Datenschutz

Datenschutz-Management nach der DS-GVO

Vorbereitung auf diePrüfung zum GDDcert. EU

Zertifizierung durch die GDDPrüfungsinhalte sind die Teile 1 bis 3

Update zur Fachkunde von Datenschutzbeauftragten nach GDDcert. EU

Update- WS

Datenschutzfachtagung (DAFTA)

AUFG

ABEN

SPEZ

IFIS

CHE

SEM

INAR

EGD

D-BA

SIS-

SCHU

LUNG

EN

Datenschutz- Organisation>> Neues Datenschutzrecht

Kompakt

>> ISO 27001 und Datenschutz

>> Beschäftigtendatenverarbeitung: Zulässigkeit und Kontrolle

>> Dokumentation, Meldepflicht und ITSicherheitsmanagement nach der DSGVO

Datenschutz- Praxis>> Big DataAnalysen und

der Datenschutz

>> Aktuelle Prüfpraxis der Datenschutzaufsichtsbehörde

>> Videoüberwachung nach BDSG 2018 und DSGVO

>> Basiswissen ITSicherheit

>> Datenschutzkonforme Unternehmenskommunikation

>> Datenschutz Aktuell

>> Kundendatenschutz

>> Datenschutz und Strafrecht

>> Löschen nach DSGVO

>> Medizinischer Datenschutz unter den Bedingungen der DSGVO

>> Mobile Endgeräte im Zeitalter von DSGVO und ePrivacyVO

SAP- Workshop>> DSGVO konforme

Verarbeitung personenbezogener Daten mit SAPSystemen

>> Datenlöschung und andere SAPFunktionen für den Datenschutz

>> SAP ERP für Datenschutzbeauftragte

Workshop- Reihe>> Personalprozesse

datenschutzkonform organisieren

>> Verzeichnis von Verarbeitungstätigkeiten

>> DatenschutzBußgeldrisiken schnell und effizient identifizieren

>> Grenzüberschreitender Datenverkehr unter neuen Spielregeln

>> HackerTools für Datenschutzbeauftragte

>> ComplianceTests und Schwachstellenscannen

4GDD-BASIS-SCHULUNG FÜR DATENSCHUTZBEAUFTRAGTE | TEIL 1

Die Teilnahmegebühr beträgt € 2.100,– (für GDDMitglieder € 2.000,–). Die Preise verstehen sich zzgl. gesetzlicher MwSt. Enthalten sind Tagungsunterlagen, Mittagessen, Teilnahmebescheinigung und Pausengetränke. Stornierungen ab 14 Tage vor Veranstaltungsbeginn müssen mit 50 % der Gebühren, Absagen am Veranstaltungstag mit der vollen Gebühr belastet werden. Stornierungen werden nur schriftlich akzeptiert. Der Veranstalter behält sich vor, das Seminar bis 14 Tage vor Beginn zu stornieren.

Teilnahmekonditionen

Zur Anmeldung benutzen Sie bitte die Formulare am Ende der Broschüre.Das Tagungshotel teilen wir Ihnen in der Anmelde bestätigung mit.

Jede/r Teilnehmer/in erhält folgende Fachliteratur:

Anmeldung:

Alle Anmeldeformulare

finden Sie auf den

Seiten 15 bis 17.


An den datenschutzkonformen Umgang mit personenbezogenen Daten werden von Mitarbeitern, Kunden und Lieferanten hohe Anforderungen gestellt. Gleichzeitig fordert der Gesetzgeber mit dem Bundesdatenschutzgesetz eine hohe Transparenz und Kontrollen bei der Datenverarbeitung. Die Verantwortung für die Rechtmäßigkeit der Datenverarbeitung liegt im Wesentli

chen bei den betrieblichen Datenschutzbeauftragten. Das Bundesdatenschutzgesetz verlangt deshalb von diesen Funktionsträgern u.a. nicht unbeträchtliche Rechtskenntnisse.

Die Intensivschulung will hierzu das notwendige Fachwissen vermitteln. Dazu werden die Rechtsgrundlagen des Daten

schutzes, insbesondere das Bundesdatenschutzgesetz mit den Schwerpunkten Arbeitnehmer und Kundendatenschutz, aufgearbeitet. Auf Basis der rechtlichen Vorgaben werden Vorschläge zur Umsetzung in die Praxis an Hand von Beispielen aufgezeigt.

Einführung in den Datenschutz für die Privatwirtschaft

18.–22.02.2019 in Köln20.–24.05.2019 in Berlin

03.-07.09.2018 in Düsseldorf 10.–14.09.2018 in Bonn26.–30.11.2018 in Berlin

Einführung in das DatenschutzrechtSchwerpunkt Arbeitnehmerdatenschutz – mit Fallübungen

1. Tag: 10.00 – 17.00 Uhr 2. Tag: 9.00 – 17.00 Uhr

Teil

1

Grundlagen von BDSG 2018 und DS-GVO>> Die Anwendung des Datenschutzes bei privaten Stellen

>> Grundregeln des Datenschutzrechts

>> Der Umgang mit personenbezogenen Daten

>> Die an der Datenverarbeitung Beteiligten

>> Das Verbot mit Erlaubnisvorbehalt

Allgemeines zur Zulässigkeit personen-bezogener Datenverarbeitung>> Die Einwilligung als Verarbeitungserlaubnis

>> Die Zulässigkeit der Verarbeitung

Die Zulässigkeit der Verarbeitung von Beschäftigtendaten>> Beschäftigtendatenschutz im BDSG 2018, der DSGVO und in

bereichsspezifischen Gesetzen

>> Datenerhebungen bei Bewerbern und im Arbeitsverhältnis (Persönlichkeitsrecht und Diskriminierungsverbot)

>> Personaldaten und Internet, automatisierte Personalentscheidungen, ERecruiting

>> Offene und geheime Mitarbeiterüberwachung (Kommunikationsdatenerfassung, Videoüberwachung, RFID, GPS, Detektive)

Spezielle Zulässigkeitsregelungen>> Die Verarbeitung „besonderer Arten“ personenbezogener

Daten

>> Die Datenübermittlung in Drittländer

>> Videoüberwachung

Die Datensicherheit aus rechtlicher Sicht

Informationspflicht bei Datenpannen

Fallübungen zu Grundlagen und Beschäftigtendatenschutz

Referent:RA Andreas JaspersGeschäftsführer der Gesellschaft für Daten-schutz und Daten-sicherheit e.V., Bonn

TERMINE UND ORTE

anschließend Networking-Treff


Einführung in das DatenschutzrechtSchwerpunkt Kundendatenschutz – mit Fallübungen

3. Tag: 9.00 – 17.00 Uhr 4. Tag: 9.00 – 13.00 Uhr

Kundendatenschutz und Direktmarketing>> Die Zulässigkeit der Kundendatenverarbeitung

> Vertragsabwicklung

> Abgrenzung Kundenbeziehung/Werbung

> Direktmarketing zulässig gestalten

Briefwerbung/Mailings

Telefon und EMailWerbung (UWG)

Einsatz von Call Centern

> Zulässigkeit von Profilbildung, CRM etc. (Kundenbindung)

> Weitergabe von Kundendaten/Adresshandel

> Besonderheiten im OnlineBereich

>> Transparenzpflichten

> Transparenz bei Erhebung

> Werbewiderspruch

> Einwilligung in Werbung (BDSG 2018/DSGVO/UWG/AGB)

>> Das Verbot „automatisierter Einzelentscheidungen”/Profiling

Interventionsrechte>> Auskunftsanspruch

>> Die Korrekturrechte

>> Datenportabilität

>> Recht auf Vergessenwerden

Die Kontrollen zur Gewährleistung des Datenschutzes>> Das Kontrollsystem

>> Der betriebliche Datenschutzbeauftragte

>> Der Betriebsrat: Kollektiver Arbeitnehmerdatenschutz (Kontrollfunktion und Informationsansprüche des Betriebsrats, Mitbestimmung und Betriebsvereinbarung, Datenschutz beim Betriebsrat, Betriebsrat und Datenschutzbeauftragter)

>> Die Aufsichtsbehörden

>> Sanktionen bei Datenschutzverstößen

Fallübungen zu Kundendatenschutz und Werbung

Referent:Prof. Dr. Rolf SchwartmannVorstandsvorsitzender der GDD e.V., Leiter Kölner Forschungsstelle Medienrecht, Technische Hochschule Köln

©Dep

osit

phot

os.c

om/S

yda_

Prod

ucti

ons


Umsetzung des Datenschutzes in der Praxis4. Tag: 14.00 – 17.00 Uhr 5. Tag: 9.00 – 13.00 Uhr

Teil

1

Referent:RA Thomas Müthlein Geschäftsführer der DMC Datenschutz Management und Consulting GmbH & Co. KG, Frechen; GDD-Vorstand, Bonn

Datenschutzbeauftragter und Datenschutz-Organisation>> Der Datenschutzbeauftragte in der DatenschutzOrganisation

>> DatenschutzVerantwortlichkeiten

>> DatenschutzManagement

>> Rechenschaftspflicht der Organisation (Accountability)

Stellung des Datenschutzbeauftragten>> Bestellung/Tochtergesellschaften und Beteiligungen

>> „KonzernDatenschutzbeauftragter“

>> Stellenbeschreibung

>> Einbindung in die Organisation

Aufgaben des Datenschutzbeauftragten>> Beratungsauftrag

>> Überwachungsauftrag

>> Risikoorientierung

Grundsätzliche Aspekte eines Datenschutz-Managementsystems>> Entwicklung eines DatenschutzManagements

>> Wesentliche Elemente des DatenschutzManagements

>> Kontrolle des Datenschutzes

Ausgewählte Aspekte der Datenschutz-organisation>> Verfahrensgestaltung:

> Data protection by design

> Data protection by default

>> Verfahrensprüfungen:

> bei der Verfahrenseinführung

> im Rahmen der DatenschutzFolgenabschätzung/ Vorabkontrolle

> Verfahrensverzeichnis/Verzeichnis der Verarbeitungstätigkeiten

>> Verpflichtung der Mitarbeiter auf Verschwiegenheit/Datengeheimnis

>> Beratung und Information von Verantwortlichen, Vorgesetzten und Mitarbeitern durch den Datenschutzbeauftragten

>> Vertragsgestaltungen

> mit Betroffenen, z. B. Kunden

> Auftragsverarbeitung (AV)

>> Sicherstellung der Rechte der Betroffenen


Die Basisschulung am 2. und 3. Tag setzt die am 1. Tag vermittelten Grundkenntnisse voraus. Das Ziel der Schulung besteht darin, die sich aus den Datenschutzgeset

zen ergebenden ITSicherheitsanforderungen so zu verstehen, dass sie in Zusammenarbeit mit ITSpezialisten angemessen umgesetzt werden können. Zahlreiche

Muster, Hinweise und Checklisten werden als Hilfestellung zur schnellen und sicheren Umsetzung der gesetzlichen Anforderungen bereitgestellt.

Einführung in den technisch-organisatorischen Datenschutz

08.–10.10.2018 in Berlin 23.–25.10.2018 in Köln

18.–20.03.2019 in Köln13.–15.05.2019 in Berlin

Grundlagenwissen, Informationstechnik und betriebliche Informationssysteme1. Tag: 10.00 – 17.00 Uhr

Gestaltung der IT-Aufgabenstellung des DSB>> Begriffsklärungen

>> Risikoangemessenes Schutzniveau technisch organisatorischer Maßnahmen

>> Regelungspyramide im Unternehmen

>> Die Rolle des DSB innerhalb der ITSicherheit

>> Betriebliche Informationssysteme und Gestaltungsrahmen

Rechner und Netze>> Rechnerarchitekturen

>> Client/ServerArchitekturen

>> ITSchichtenmodelle

>> Virtualisierung

>> Vernetzung und die Verbindung ins Internet

Internet, Intranet und Extranet>> Paketvermittelte Datenübertragung

>> IPAdressen, Routing und DNS im Internet

>> Firewall, IDS und Honigtöpfe; Einstieg in die Internetsicherheit

Aktuelle Trends in der IT>> Grundlagen Cloud Computing

>> Cloud Geschäftsmodelle und unterschiedliche Services

>> Herausforderungen von Big Data

>> Was sind eigentlich Blockchains?

>> Datenschutzrechtliche Bewertung

Referent:Frank WagnerVice President, Group Headquarters, Group Privacy, Deutsche Telekom AG, Darmstadt

TERMINE UND ORTE

Zur Anmeldung benutzen Sie bitte die Formulare am Ende der Broschüre.Das Tagungshotel teilen wir Ihnen in der Anmeldebestätigung mit.

Anmeldung:

Dieser Tag ist

optional buchbar

Die Teilnahmegebühr der Gesamtveranstaltung beträgt € 1.370,– (für GDDMitglieder € 1.270,–). Nur 2. + 3. Tag € 1.170,– (für GDDMitglieder € 1.070,–). Die Preise verstehen sich zzgl. gesetzlicher MwSt. Enthalten sind Tagungsunterlagen, Mittagessen, Teilnahmebescheinigung und Pausengetränke. …



2. Tag: 9.00 – 17.00 Uhranschließend Networking-Treff

3. Tag: 9.00 – 17.00 Uhr

Die Referenten

Grundlagen der Informationssicherheit an vertrauenswürdige IT-Systeme(Grundlegende Schutzziele der Informationssicherheit: Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit)

>> Bedrohungen der Informations und ITSicherheit

>> Grundlagen der Verschlüsselung

>> Technische Bausteine der Informationssicherheit (z. B. Einsatz von Biometrie, Chipkarten, RFID)

>> Methoden zur regelmäßigen Überprüfung und Qualitätskontrolle der ITSicherheit

Grundlagen zum technisch- organisatorischen DatenschutzÜberprüfung, Bewertung und Evaluierung (z. B. auf der Basis der ISO 27000 bzw. BSIITGrundschutz) und Schulung

>> Metriken zur Überprüfung der Informationssicherheit

>> Interne Regelungen zur Informationssicherheit

>> Schulung und Awareness der mit Verarbeitung zugangsberechtigten Personen

>> Schutzbedarf und Risikobewertung

>> Elemente des InformationssicherheitsManagements

Verfahren und Organisation zur Gewährleistung der technisch-organisatorischen Maßnahmen im Rahmen der DS-GVO>> Artikel 32 DS-GVO (technisch und organisatorischer Daten

schutz nach der DSGVO)

>> Schutz vor physischem Zugang (Gebäude und Raumsicherung, Alarm und Kontrollsysteme)

>> Zugangskontrolle (Passworte und ihre Grenzen)

>> Zugriffskontrolle (Rollen und Berechtigungskonzept, Maßnahmen gegen unbefugte Kenntnisnahme, Datenträgervernichtung u.a.)

>> Kommunikationssicherheit (Firewall, VPN, ContentFilter, IDS, mobile Datenträger, sichere Datenübertragung)

>> Eingabekontrolle (Protokollierung und Protokollauswertung)

>> Lieferantenbeziehungen (technischorganisatorische Maßnahmen, Vertragsgestaltung und Kontrolle)

>> Betriebskontinuitätsmanagement (Katastrophenvorsorge, Backup und Archivierung, Antivirenstrategien)

>> Trennungsgebot (Datentrennung mit „Fingerspitzengefühl“, Pseudonymisierung)

… Stornierungen ab 14 Tage vor Veranstaltungsbeginn müssen mit 50 % der Gebühren, Absagen am Veranstaltungstag mit der vollen Gebühr belastet werden. Stornierungen werden nur schriftlich akzeptiert. Der Veranstalter behält sich vor, das Seminar bis 14 Tage vor Beginn zu stornieren.

Prof. Dr. Rainer W. GerlingIT-Sicherheitsbeauftragter der Max-Planck-Gesellschaft, München; GDD-Vorstand, Bonn

(März 2019)

Christian Semmler T-Systems International GmbH, Head of Global Information Security Management, München

(Oktober 2018)

Grundanforderungen und Basistechnologien

Die technisch-organisatorischen Maßnahmen im Datenschutz

Teil

2


Die Notwendigkeit, den Datenschutz als Managementfunktion zu konzipieren und in die laufenden und projektierten Prozesse zu implementieren, gewinnt hinsichtlich der mit dem Risiko der Verhängung drastischer Bußgelder bestehenden Regularien der DatenschutzGrundverordnung (DSGVO) erheblich an Bedeutung. Mit der

Einführung eines DatenschutzManagements soll nicht nur die Effektivität und damit der Nutzen für die Datenverarbeitung verantwortliche Stelle gesteigert, sondern insbesondere auch der Nachweis der Einhaltung gesetzlicher Vorgaben geführt werden (sog. Accountability). Obwohl die primäre Aufgabe zur Entwicklung

und Umsetzung eines DatenschutzManagements bei der verantwortlichen Stelle angesiedelt ist, wird es weitgehend Aufgabe des ernannten Datenschutzbeauftragten sein, dem Unternehmen geeignete Wege zur Entwicklung und Implementierung eines umfassenden DatenschutzManagementsystems aufzuzeigen.

Datenschutz-Management nach der DS-GVO

06.–07.11.2018 in Berlin 10.–11.12.2018 in Köln

09.–10.04.2019 in Köln

1. Tag: 10.00 – 17.00 Uhranschließend Networking-Treff

Bausteine eines Datenschutz- Managementsystems (DMS)>> Das Prinzip der Accountability: Einbindung in

Unternehmensziele und strategie

>> DatenschutzPolicy

>> Datenschutzkonzept

>> Prozesse zur Sicherstellung von

> Betroffenenrechten

> Behandlung von Datenpannen

> Datenschutz by Design/Default

> DatenschutzFolgenabschätzung

> Outsourcing

Einbindung des Datenschutzkonzeptes in die betriebliche Organisation>> Allgemeine aufbau und ablauforganisatorische Modelle

>> Bestandsaufnahme der Geschäftsprozesse

>> Identifikation datenschutzrelevanter Schnittstellen

>> Implementierung in die Prozessorganisation

>> Grundsätze ordnungsgemäßer Datenschutz Dokumentation nach der DSGVO

Maßnahmen zur Verringerung/Vermeidung datenschutzrechtlicher Risiken>> Gesetzliche Grundlagen des Risikomanagements

>> Datenschutz als Bestandteil des Risikomanagements

>> Risikoinventur an Hand der Dokumentation personenbezogener Geschäftsprozesse/Risikoklassifizierung

>> Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung

>> Datenschutzrechtliche Erfordernisse bei der Ausgestaltung und Dokumentation des internen Kontrollsystems

TERMINE UND ORTE


Anmeldung:

Datenschutz-Managementsystem

Risikomanagement


2. Tag: 9.00 – 16.30 Uhr

Die Referenten

Datenschutzrichtlinien für das Unternehmen/den Konzern

>> relevante Sachverhalte

>> Umsetzung

>> Kontrolle der Einhaltung

Erstellung eines Datenschutzschulungs-konzeptes für das Unternehmen/den Konzern

>> Bedarfsanalyse

>> Zielgruppenorientierung (Mitarbeiter, besondere Funktionsgruppen, Führungskräfte, Fremdpersonal)

>> Einsatz unterschiedlicher Medien nebst Lernerfolgskontrolle

Besondere Dokumentationspflichten des Unternehmens oder des Datenschutzbeauftragten

>> Verzeichnis der Verarbeitungstätigkeiten

>> DatenschutzFolgenabschätzung, Auftragsverarbeitung, Data Breach

>> Übrige Dokumentationspflichten

>> DatenschutzbeauftragtenHandbuch

>> Regelmäßige Datenschutzinventur und Datenschutzqualitätssicherung

>> Prüfung der Rechtskonformität von Datenverarbeitungsanlagen, einschl. DatenschutzFolgenabschätzung

>> Auftragsverarbeitungskontrolle

>> Zusammenarbeit mit anderen Kontrollstellen

> Betriebsrat

> Revision/Konzernrevision

> Externe Prüfer

> Datenschutzauditoren

> Aufsichtsbehörden

Die Teilnahmegebühr beträgt € 1.220,– (für GDDMitglieder € 1.120,–). Die Preise verstehen sich zzgl. gesetzlicher MwSt. Enthalten sind Tagungsunterlagen, Mittagessen, Teilnahmebescheinigung und Pausengetränke.

Stornierungen ab 14 Tage vor Veranstaltungsbeginn müssen mit 50 % der Gebühren, Absagen am Veranstaltungstag mit der vollen Gebühr belastet werden. Stornierungen werden nur schriftlich akzeptiert. Der Veranstalter behält sich vor, das Seminar bis 14 Tage vor Beginn zu stornieren.


Gabriela Krader, LL.M.Konzerndatenschutzbeauftragte,Deutsche Post DHL Group, Bonn;

GDD-Vorstand, Bonn

Harald EulUnternehmensberater,HEC Harald Eul Consulting, Brühl;GDD-Vorstand, Bonn

Richtlinien zum Datenschutz

Schulungskonzept

Dokumentationspflichten

Überwachungsaufgaben des Datenschutzbeauftragten

Teil

3

12GDD-DATENSCHUTZ-REPETITORIUM ZUM GDDcert. EU

Das Repetitorium bietet die Gelegenheit für Teilnehmer der GDDBasisqualifikationen und für Datenschutzbeauftragte, die ihre Qualifikation anderweitig erworben haben, sich kompakt auf die GDDcert. EU

Prüfung vorzubereiten. Den Teilnehmern werden die prüfungsrelevanten Inhalte übersichtlich dargestellt und anhand von Praxisbeispielen aufgearbeitet. Die Themen des GDDDatenschutzRepetitoriums

basieren auf den zentralen Inhalten der Teile 1 – 3 der GDDBasisqualifikation. Das GDDDatenschutzRepetitorium ist keine Pflichtveranstaltung zur Teilnahme an der GDDcert. EUPrüfung.

Vorbereitung auf die GDDcert. EU-Prüfung

26.11.2018 in Köln09.01.2019 in Köln04.06.2019 in Köln

jeweils von 10.00 – 17.00 UhrTERMINE UND ORTE

Die Referentin

Die Teilnahmegebühr beträgt € 650,–. Die Preise verstehen sich zzgl. gesetzlicher MwSt. Enthalten sind Tagungsunterlagen, Mittagessen, Teilnahmebescheinigung und Pausengetränke.

Stornierungen ab 14 Tage vor Veranstaltungsbeginn müssen mit 50 % der Gebühren, Absagen am Veranstaltungstag mit der vollen Gebühr belastet werden. Stornierungen werden nur schriftlich akzeptiert. Der Veranstalter behält sich vor, das Seminar bis 14 Tage vor Beginn zu stornieren.


RAin Yvette Reif, LL.M.stellv. Geschäftsführerin der GDD e.V., Bonn


Anmeldung:

Inhalte:Die Inhalte des Intensivworkshops setzen sich aus folgenden prüfungsrelevanten Teilbereichen zusammen:

>> Datenschutzrecht – Grundlagen

>> Beschäftigtendatenschutz

>> Kundendatenschutz

>> Technischorganisatorische Maßnahmen

>> DatenschutzManagement

Musterklausuren und teilweise auch bereits einmal gelaufene Klausuraufgaben werden durchgesprochen und Lösungswege erarbeitet. Auch mögliche Themen für die mündliche Prüfung sowie der erwartete Umfang der Prüfungsleistungen werden vorgestellt und erörtert.

Die Teilnehmer können damit konkret einschätzen,

>> welcher Art die Prüfungsaufgaben voraussichtlich sein werden,

>> ob sie die Voraussetzungen zur erfolgreichen Zertifizierung erfüllen,

>> ob und in welchen Teilbereichen eventuell noch eine individuelle Vorbereitung angeraten ist, um den Prüfungserfolg zu gewährleisten.

Zielgruppe:Absolventen der Grundausbildung der GDDBasisschulungen (Teile 1 – 3). Praktiker, die bereits an einschlägigen Fortbildungen auch anderer Veranstalter teilgenommen haben. Praktiker, die bereits über mehrjährige Erfahrung als Datenschutzbeauftragte verfügen und die sich vor der Prüfung zum GDDcert. EU effektiv darauf vorbereiten wollen.

Zert

ifika

t

13GDDcert. EU-PRÜFUNG

GDDcert. EU-Prüfung

12.12.2018 in Köln22.01.2019 in Köln24.06.2019 in Köln

TERMINE UND ORTE

Für Teilnehmer, die ab dem Jahr 2008 an den GDDBasisSchulungen Teil 1 bis 3 teilgenommen haben, ist die Zertifizierung kostenfrei. Für Teilnehmer von zwei Modulen der GDDBasisseminare beträgt die Prüfungsgebühr € 550,–. Für Teilnehmer, die nicht an den GDDBasisseminaren Teil 1 bis 3 teilgenommen haben, beträgt die Prüfungsgebühr € 1.050,– (jeweils zzgl. gesetzlicher MwSt.). Bei Wiederholung der Prüfung wird eine Gebühr in Höhe von € 250,– pro Prüfungsteil, gedeckelt auf maximal € 550,–, erhoben.

Stornierungen ab 14 Tage vor Veranstaltungsbeginn müssen mit 50 % der Gebühren, Absagen am Veranstaltungstag mit der vollen Gebühr belastet werden. Stornierungen werden nur schriftlich akzeptiert. Der Veranstalter behält sich vor, das Seminar bis 14 Tage vor Beginn zu stornieren. Bei Absage innerhalb der Stornofrist (14 Tage vor Veranstaltung) wird Ihnen eine Bearbeitungsgebühr in Höhe von € 120,– in Rechnung gestellt. Bei Krankheit bitte ein Attest vorlegen.



Anmeldung:

Die GDD bietet auf der Grundlage des Statement of Function und der durch das Präsidium der GDDDatenschutzAkademie beschriebenen Zielsetzung die Gelegenheit, im Rahmen einer 1tägigen Veranstaltung eine Prüfung zum/zur „Betrieblichen Datenschutzbeauftagten (GDDcert. EU)“ zu absolvieren. Die Prüfung besteht aus Multiple Choice Fragen, Fallübungen und

einer mündlichen Prüfung. Die Details entnehmen Sie bitte der Prüfungsordnung. Zur Vorbereitung auf diese GDDcert. EUPrüfung bietet die GDD im Rahmen eines Repetitoriums optional die Gelegenheit, die wesentlichen Inhalte der GDDBasisqualifikation anhand von Praxisbeispielen und Fallübungen aufzuarbeiten.

GDDc

ert.

Herr Max Mustermannhat mit Erfolg am 10.10.2017in Köln die Prüfung zum

Betrieblichen Datenschutzbeauf tragten (GDDcert. EU)

bestanden.

Bonn, den 09.11.2017

Prof. Dr. Ralf Bernd AbelVorsitzender des Präsidiumsder GDD-Datenschutz-Akademie

14GDDcert. EU-PRÜFUNG

Für jede Klausur können 100 Punkte erzielt werden. Für die mündliche Prüfung werden ebenfalls bis zu 100 Punkte vergeben. Die Prüfung ist bestanden, wenn in jedem Teilabschnitt mindestens 50 % der Punkte erzielt werden. Bei bestandener Prüfung erhalten die Teilnehmer eine Zertifizierungsurkunde.

Ablauf der Prüfung

Prüfungsordnung zum GDDcert. EU

1. Teil Klausuren:Klausur 1: Datenschutzrecht 1 StundeKlausur 2: Technischorganisatorischer

Datenschutz 1 StundeKlausur 3: DatenschutzManagement 1 Stunde

2. Teil mündliche Prüfung:Modul 1: Vortrag (10 min.):

Das Thema erhalten die Teilnehmer zwei Tage vor der Prüfung. Beispiel: Mitarbeiterschulung, Internet am Arbeitsplatz

Modul 2: Prüfungsfachgespräch in der Gruppe

1. Gegenstand der PrüfungGegenstand der Prüfung ist die Basisqualifikation des Datenschutzbeauftragten, die in den GDDBasisSchulungen Teil 1, Teil 2 und Teil 3 vermittelt wird.

2. Form der PrüfungDie Prüfung besteht aus einer schriftlichen Prüfung zum Inhalt der Teile 1, 2 und 3 sowie einer mündlichen Prüfung. Teilnehmer, die bereits die Prüfung zum „betrieblichen Datenschutzbeauftragten (GDDcert.)“ bestanden haben, können mit dem Bestehen einer Aufbauklausur das Zertifikat „betrieblicher Datenschutzbeauftragter (GDDcert. EU)“ erwerben.

3. Zulassung zur PrüfungDie Zulassung zur Prüfung ist vom Besuch der GDDBasisSchulungen unabhängig. Nachzuweisen ist jedoch der anderweitige Erwerb der erforderlichen Kenntnisse.

4. Schriftliche PrüfungDie schriftliche Prüfung besteht aus Fragen und Fallklausuren. Sie beträgt pro Teilgebiet 60 Minuten. Die Aufbauklausur zum „betrieblichen Datenschutzbeauftragten (GDDcert. EU)“ beträgt 120 Minuten.

5. Mündlicher TeilDer mündliche Teil besteht aus einem zehnminütigen Vortrag (nebst Diskussion) zur Lösung einer Praxisfrage, deren Thema zwei Tage vor der Prüfung (Zusendung per EMail oder Fax bis 10 Uhr morgens) ausgegeben wird. Die mündliche Prüfung erfolgt in Gruppen von in der Regel bis zu fünf Teilnehmern. Das Ergebnis der mündlichen Prüfung wird protokolliert.

6. PrüfungskommissionDie Korrektur der Klausuren erfolgt durch von dem Präsidium auf Vorschlag der GDD bestellte Korrektoren. Die Prüfungskommission des

mündlichen Teils besteht mindestens aus zwei von dem Präsidium der DatenschutzAkademie auf Vorschlag der GDD bestellten Prüfern.

7. Bewertung>> Im Rahmen der schriftlichen Prüfung können je Klausur 100

Punkte, d. h. insgesamt 300 Punkte erzielt werden. Die im Einzelnen zu erzielenden Punkte werden bei der Ausgabe der Klausuren mitgeteilt. Bei der mündlichen Prüfung werden bis zu 100 Punkte vergeben.

>> Die Prüfung besteht, wer jeweils 50 % der Gesamtpunkte in den einzelnen Teilleistungen erbringt.

>> Das Ergebnis der Prüfung wird innerhalb von 30 Tagen nach dem Prüfungstermin mitgeteilt. Im Falle des Nichtbestehens ist eine Wiederholung der nicht bestandenen Teile zu einem späteren Prüfungstermin möglich.

>> In die Urkunde über den Erwerb des GDDcert. EU werden Punktzahlen oder Noten nicht aufgenommen.

>> Über die erreichte Punktzahl werden die Prüfungsteilnehmer auf Anfrage informiert. Die Klausuren können auf Antrag in der GDDGeschäftsstelle eingesehen werden.

8. RemonstrationsrechtIm Falle des Nichtbestehens ist eine Remonstration gegen die Bewertung der Prüfung bei dem Präsidium der DatenschutzAkademie möglich.

9. Ausschluss von der PrüfungBei Täuschungsversuchen, z. B. Nutzung nicht genehmigter Unterlagen, wird der Prüfungsteil als nicht bestanden gewertet. Über die Zulassung zu einer Wiederholung entscheidet das Präsidium der DatenschutzAkademie auf Antrag des Betroffenen.

©Dep

osit

phot

os.c

om/

Igor

Tish

enko

15GDD-ANMELDUNG/FAXANTWORT 02234/98949-44

ANM

ELDU

NG

Anmeldungen per Fax 02234/98949-44 oder im Internet unter www.datakontext.com

DS Teil 1jeweils 28,5 Nettostunden

03.–07.09.2018 in Düsseldorf10.–14.09.2018 in Bonn 18.–22.02.2019 in Köln

20.–24.05.2019 in Berlin

26.–30.11.2018 in BerlinWir melden an:

Einführung in den Datenschutz für die Privatwirtschaft GDD-Mitglieds-Nr.

1. Teilnehmer 2. Teilnehmer

Funktion

Abteilung

EMail*

Funktion

Abteilung

EMail*

Rechnungsanschrift

EMail*

Firma

Abteilung

Straße

Telefon

PLZ Auf Wunsch per Fax

Rechnungszustellung standardmäßig per EMail (unverschlüsselt) wie oben angegeben oder an

Ort Datum, UnterschriftDatenschutzinformationWir, die DATAKONTEXT GmbH, Augustinusstr. 9d, 50226 Frechen, verwenden Ihre oben angegebenen Daten für die Bearbeitung Ihrer Bestellung, die Durchführung der Veranstaltung sowie für Direktmarketingzwecke. Soweit Sie als GDDMitglied einen Rabatt in Anspruch nehmen, führen wir zu diesem Zweck einen Abgleich mit der GDD durch. Dies erfolgt evtl. unter Einbeziehung von Dienstleistern und der GDD. Eine Weitergabe an weitere Dritte erfolgt nur zur Vertragserfüllung oder wenn wir gesetzlich dazu verpflichtet sind. Soweit Ihre Daten nicht als freiwillige Angaben mit ** gekennzeichnet sind, benötigen wir sie für die Erfüllung unserer vertraglichen Pflichten. Ohne diese Daten können wir Ihre Anmeldung nicht annehmen. Weitere Informationen zum Datenschutz erhalten Sie unter www.datakontext.com/datenschutzinformation. Falls Sie keine Informationen mehr von uns erhalten wollen, können Sie uns dies jederzeit an folgende Adresse mitteilen: DATAKONTEXT GmbH, Augustinusstr. 9d, 50226 Frechen, Fax:02234/98949¬44, E-Mail: [email protected]* Sie können der Verwendung Ihrer EMailAdresse für Werbung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

DS Teil 208.–10.10.2018 in Berlin 18.–20.03.2019 in KölnWir melden an:

Einführung in den technisch-organisatorischen Datenschutz GDD-Mitglieds-Nr.


Funktion

Abteilung

EMail*

Funktion

Abteilung

EMail*

Rechnungsanschrift

jeweils 18,5 Nettostunden23.–25.10.2018 in Köln 13.–15.05.2019 in Köln

EMail*

Firma

Abteilung

Straße

Telefon





Funktion

Abteilung

EMail*

Funktion

Abteilung

EMail*

Rechnungsanschrift


Funktion

Abteilung

EMail*

Funktion

Abteilung

EMail*

Rechnungsanschrift

16GDD-ANMELDUNG/FAXANTWORT 0 22 34/98949-44


DS Teil 306.–07.11.2018 in Berlin10.–11.12.2018 in Köln09.–10.04.2019 in Köln

Wir melden an:

Datenschutz-Management nach der DS-GVO GDD-Mitglieds-Nr.

Repetitorium26.11.2018 in Köln09.01.2019 in Köln04.06.2019 in Köln

Wir melden an:

Vorbereitung auf die GDDcert. EU -Prüfung GDD-Mitglieds-Nr.

jeweils 11,5 Nettostunden

jeweils 5,5 Nettostunden

EMail*

Firma

Abteilung

Straße

Telefon




EMail*

Firma

Abteilung

Straße

Telefon





Funktion

Abteilung

EMail*

Funktion

Abteilung

EMail*

Rechnungsanschrift

17GDD-ANMELDUNG/FAXANTWORT 0 22 34/98949-44


Zertifizierung12.12.2018 in Köln22.01.2019 in Köln24.06.2019 in Köln

Wir melden an:

GDDcert. EU -Prüfung GDD-Mitglieds-Nr.

DATAKONTEXT GmbHPostfach 4128 · 50217 Frechen Telefon 02234/98 94 9-40 Telefax 02234/98 94 9-44 Internet: www.datakontext.com E-Mail: [email protected]

DATAKONTEXT-RepräsentanzPostfach 20 03 0308003 ZwickauTelefon 0375/291728Telefax 0375/291727E-Mail: [email protected]

Heinrich-Böll-Ring 1053119 BonnTelefon (0228) 96 96 75 00Telefax (0228) 96 96 75 25E-Mail: [email protected]://www.gdd.deVE

RAN

STA

LTER

jeweils 4 Nettostunden

EMail*

Firma

Abteilung

Straße

Telefon




18GDD – STRUKTUR & NETZWERK

GDD-Institut für DatenschutzbeauftragteInnerhalb der GDD ist das Institut für Datenschutzbeauftragte eingerichtet. Es hat die Aufgabe, das Berufsbild des Datenschutzbeauftragten weiterzuentwickeln und die Fachkunde der Datenschutzbeauftragten zu fördern.

GDD-ArbeitskreiseIn den GDDArbeitskreisen behandeln Experten aus den unterschiedlichsten Branchen gezielt aktuelle Fachthemen unter Datenschutz und Datensicherheitsaspekten. Dabei werden unter anderem Stellungnahmen und GDDRatgeber für die praktische Arbeit im Unternehmen erstellt.

GDD-Fach-Erfa-KreiseDie GDDFachErfaKreise ermöglichen unter anderem den Erfahrungs und Informationsaustauch über datenschutz und datensicherheitsrelevante Probleme von spezifischen Gruppierungen oder Branchen. Die Fachgruppen dienen dabei auch der Förderung der Qualifikation ihrer Mitglieder im Bereich Datenschutz und Datensicherheit.

Regionale GDD-Erfa-KreiseDie GDD hat zur Durchführung ihrer Aufgaben regionale Erfahrungsaustauschkreise (ErfaKreise) gebildet. In den über das ganze Bundesgebiet verteilten, z. Z. 30 ErfaKreisen, werden aktuelle Datenschutz und Datensicherheitsprobleme diskutiert.

Diese Gremien bieten „gestandenen“ und angehenden Fachleuten die Möglichkeit, untereinander sowie in Zusammenarbeit mit Aufsichtsbehörden und Verbänden die zahlreichen im Zusammenhang mit der Datenverarbeitung stehenden Fragen

rechtlicher, technischer oder organisatorischer Art zu erörtern und einer Lösung zuzuführen. Die Leiter der ErfaKreise bilden den ErfaBeirat, der einen regelmäßigen Austausch mit dem Vorstand und der Geschäftsführung pflegt.

Die Organisation der GDD

Kassel / Marburg

Ostwestfalen-Lippe

Koblenz /Mainz

Bayreuth

Saarland/Pfalz

Koblenz / Mainz

Bayreuth

Saarland/Pfalz

Ostwestfalen-Lippe

Kassel / Marburg

Die GDD ist deutschlandweit für Sie da.

Die interneStrukturder GDD

Erfa- Beirat

GDD-Fach-

GDD-

Erfa-KreiseArbeitskreise

GDD-Mitglieder

GDD-Regionale

Erfa-Kreise

Institut fürDatenschutz-beauftragte

Wissenschaftlicher Beirat

GDD-Datenschutz- Akademie

GDD-Vorstand

Geschäftsstelle

19GDD-MITGLIEDSCHAF T

Die GDD tritt für die Prinzipien der Selbstkontrolle und Selbstregulierung auf dem Gebiet des Datenschutzes ein. Sie unterstützt die politische Willensbildung durch fachlichen Rat.

Bei der Umsetzung der datenschutzrechtlichen Vorgaben bietet die GDD folgende Leistungen:

Vorteile der GDD-Mitgliedschaft

Beitragsstaffel der Jahresbeiträge

>> MitgliederNachrichten mit aktuellen Fachinformationen (GDDMitteilungen)>> Bezug der Zeitschrift „Recht der Datenverarbeitung” (RDV)>> Nutzung des GDDRechts und Literaturarchivs>> Hilfestellung bei konkreten Einzelfragen (bei Firmenmitgliedschaft)>> Unterstützung gegenüber Behörden>> Mitgestaltung der GDDErfahrungsaustauschkreisArbeit>> Mitwirkung in den GDDFachgruppen>> Mitarbeit in Arbeitskreisen zu aktuellen Themen>> Teilnahme an den GDDInformationstagen>> Vergünstigungen

> bei GDDVeranstaltungen (z. B. DAFTA, Seminare, Fachforen)> beim Bezug von Arbeitshilfen und Schulungsmaterial

>> Vermittlung externer Datenschutzbeauftragter und DVSicherheitsberater>> Vermittlung von Sachverständigen und Referenten

1. Mindestbeiträgea. Studenten 40,00 €b. Rentner/Pensionäre 100,00 €c. persönliche Mitglieder (nur Privatpersonen) 150,00 €d. betrieblicher/behördlicher DSB (pers. Mitglied) 250,00 €e. regionale Verbände, Kammern 400,00 €f. Bundesverbände, Kammern 500,00 €

2. Firmen-/Behördenmitgliedschaftenbis zu 1.000 Beschäftigte 300,00 €1.001 – 2.000 Beschäftigte 400,00 €2.001 – 5.000 Beschäftigte 500,00 €5.001 – 8.000 Beschäftigte 600,00 €ab 8.001 Beschäftigte 1.000,00 €

3. Konzern-Mitgliedschaftenauf Anfrage

Bei Beitritt im2. Halbjahr istnur die Hälftedes Beitrages zuentrichten.

>> Weitere Informationen über eine GDD-Mitgliedschaft uvm. finden Sie unter www.gdd.de/service/mitglied-werden.

DATAKONTEXT GmbH · Augustinusstr. 9d · 50226 Frechen · Telefon 02234/98949-40 · Telefax 02234/98949-44 · www.datakontext.com · [email protected]

im Maternushaus Köln

Besuchen Sie die Fachtagung zum Thema Datenschutz!

42. DAfTA 2018 15. – 16. November 2018 in Köln

mit dem 37. RDV-Forum am 14. November 2018

Save the Date!

Sichern Sie sich Ihren fachlichen Vorsprung!Sichern Sie sich Ihren fachlichen Vorsprung!

— Bitte beachten Sie unser Seminarangebot unter www.datakontext.com —

GDD-Winter-WorkshopFür Datenschutzbeauftragte und -berater sowie Datenschutzdienstleister

in Garmisch-Partenkirchen

GDD-DATENSCHUTZ-AKADEMIE GDD-Basis … · > Abgrenzung Kundenbeziehung/Werbung > Direktmarketing...

Documents

Transcript of GDD-DATENSCHUTZ-AKADEMIE GDD-Basis … · > Abgrenzung Kundenbeziehung/Werbung > Direktmarketing...