2. DS-GVO verlangt Fachkunde von den...
DataAgenda

DS-GVO verlangt Fachkunde von den Datenschutzbeauftragten

Die  Datenschutz-Grundverordnung (DS-GVO) und das Bundesdatenschutzgesetz (BDSG) setzen von jedem Datenschutzbeauftragten die dafür erforderliche Fachkunde und Zuverlässigkeit voraus (Art. 38 DS-GVO/§§ 5, 6, 38 BDSG). Um die geforderte Fachkenntnis zu erfüllen, bedarf es einer aus Trias rechtlichen, organisatorischen und technischen Kenntnissen.

Zertifizierung der GDD als Fachkundenachweis

Mit der GDD-Basis-Schulung erhalten Teilnehmende diejenige Qualifikation, die nach den Vorgaben der DS-GVO und des BDSG zur Bestellung eines Datenschutzbeauftragten im Unternehmen oder in der Behörde nötig ist. Die GDD unterstützt seit 1977 Unternehmen, insbesondere deren Datenschutzbeauftragte, bei der Lösung der vielfältigen mit Datenschutz und Datensicherung verbundenen Fragen. Auf der Basis von über 40 Jahren Ausbildungserfahrung und der grundlegenden Funktionsbeschreibung der GDD für betriebliche Datenschutzbeauftragte bietet die GDD-Datenschutz-Akademie ein gestuftes Schulungskonzept zur Aus- und Weiterbildung von Datenschutzbeauftragten.

Datenschutzrecht als Grundlage für jeden DSB

Im ersten Teil werden zunächst Rechtsanwalt Andreas Jaspers, Geschäftsführer der GDD, und Prof. Dr. Rolf Schwartmann als Vorsitzender der GDD eine Einführung in das Datenschutzrecht mit dem Schwerpunkt auf Beschäftigten- und Kundendatenschutz geben und zusätzlichen Fallübungen durchführen. Weiter wird Rechtsanwalt Thomas Müthlein (GDD-Vorstand und Geschäftsführer der Datenschutz-Management und Consulting GmbH) die Umsetzung des Datenschutzes in der Praxis erläutern.

TOMs und Datensicherheit verstehen

Im zweiten Teil der GDD-Basis-Schulung wird es eine Einführung in den technisch- organisatorischen Datenschutz geben. Dafür wird Frank Wagner von der Deutschen Telekom den Teilnehmenden Grundlagenwissen vermitteln und speziell über Informationstechnik und betriebliche Informationssysteme sprechen. Kern des Teils 2 ist das Verständnis über die Grundlagen der Informationssicherheit sowie die technisch-organisatorischen Maßnahmen („TOMs“). Dieses Wissen vermitteln die Experten Prof. Dr. Rainer W. Gerling (Autor und Referent für IT-Sicherheit) und Christian Semmler (Deutsche Telekom) sowohl in theoretischer Hinsicht, als auch mit viel Blick auf und in die Praxis.

Datenschutzmanagement für den operativen Datenschutz

Abschließend werden im dritten Teil die Themen Datenschutz- und Risikomanagement behandelt. Gerade aufgrund des risikobasierten Ansatzes in der DS-GVO stellt der Umgang mit Risiken eine grundlegende Voraussetzung für den operativen Datenschutz dar. Gleichermaßen relevant sind die umfänglichen Dokumentationspflichten der DS-GVO. Daher werden im Teil 3 u.a. Richtlinien zum Datenschutz, Schulungskonzepte und viele weitere Dokumentationspflichten von Gabriela Krader (Datenschutzbeauftragte der Deutschen Post) und Harald Eul (Unternehmensberater; HEC GmbH) näher beleuchtet.

Schulung und Repetitorium machen Sie fit für die Prüfung

Am Ende der Schulungsmodule können sich alle Interessierten noch einmal von der stellv. GDD-Geschäftsführerin Rechtanwältin Yvette Reif mit Hilfe von Übungen und Musterklausuren auf die Zertifizierung vorbereiten. Nach erfolgreicher Prüfungsleistung erhalten die Teilnehmer*innen das Zertifikat „GDDcert. EU“, wodurch diese die Prüfung zum Betrieblichen Datenschutzbeauftragen bestanden haben und als solche in Unternehmen oder Behörden fachkundig eingesetzt werden können.

Ausführliche Informationen finden Sie unter:

www.datakontext.com/GDD-Basiskatalog_2021

Foto: © Adobe Stock/fotogestoeber

Letztes Update:17.02.22

Das könnte Sie auch interessieren

  • Folge 38: EuGH erleichtert Massenklagen – Die Voraussetzungen des immateriellen Schadensersatzes nach Art. 82 DS-GVO

    Verfahren wegen des Ersatzes immaterieller Schäden nach Art. 82 DSGVO werden ständig mehr. Typische Anlässe sind Datenpannen, sonstige Datenschutzverstöße durch Unternehmen wie eine Werbemail ohne Einwilligung oder ein nicht rechtzeitig erfüllter Auskunftsanspruch. Deutsche Gerichte legen Art. 82 DSGVO bislang unterschiedlich weit und uneinheitlich aus. Der EuGH hat sich am 4. Mai 2023 in der Rs.

    Mehr erfahren
  • MS Cloud und IT-Grundschutz

    IT-Grundschutz in der Microsoft-Cloud

    Microsoft hat in Zusammenarbeit mit der HiSolutions AG drei kostenlose IT-Grundschutz-Handbücher entwickelt, die auf der aktuellen Edition des IT-Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) basieren. Die Handbücher sollen Microsoft-Kunden helfen, die Nutzung von Cloud-Diensten wie Microsoft Azure, Microsoft 365 oder Dynamics 365 unter Berücksichtigung des IT-Grundschutzes sicher und erfolgreich zu gestalten. Dabei

    Mehr erfahren

  • EuGH urteilt zum Begriff “Recht auf Kopie”

    Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht. 2. Urteil des Gerichtshofs in der Rechtssache C-487/21 | Österreichische Datenschutzbehörde und CRIF Der Hintergrund des zweiten mit Spannung erwartete Urteils des EuGH war ein Vorabentscheidungsersuchen nach Art. 267 AEUV, welches vom Bundesverwaltungsgericht (Österreich) eingereicht wurde. Das Bundesverwaltungsgericht in

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.