Datenschutzbeauftragter in der öffentlichen
Verwaltung mit TÜV Rheinland geprüfter Qualifikation
Praxisnahe Qualifikation zum Datenschutzbeauftragten nach internationalen Standards
07.-11. Oktober 2013, Bonn
Einleitung
“Zweck dieses Gesetzes ist es, den einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.”
Mit diesem Satz beginnt das Bundesdatenschutzgesetz (BDSG) in §1 und beschreibt knapp, worum es im Datenschutz geht. Diesen Schutz des einzelnen Bürgers adressieren in analoger Form die jeweiligen Landesdatenschutzgesetze.
Gerade in der öffentlichen Verwaltung kommt dem Datenschutz erhebliche Bedeutung zu, geht es doch um eine Vielzahl von sensiblen personenbezogenen Daten von Bürgern und Mitarbeitern. Daher stellt der Gesetzgeber hohe Anforderungen an den Datenschutz in Behörden und die fachliche Qualifikation der Mitarbeiter, die den Datenschutz gewährleisten.
Dem behördliche Datenschutzbeauftragte kommt dabei eine Schlüsselrolle zu, denn er ist der Berater, Konzeptionär, verantwortliche Umsetzende und zentrale Ansprechpartner für alle Mitarbeiter einer öffentlichen Stelle in Sachen Datenschutz.
Diese Aufgabe verlangt sowohl rechtliche als auch technische Kenntnisse. Darüber hinaus muss ein Datenschutzbeauftragter auch organisatorische Kompetenzen erlangen, um die an ihn gestellten Aufgaben effizient zu lösen.
Dieses Seminar vermittel in kompakter Form die Grundkenntnisse zur Erfüllung der Aufgaben eines Datenschutzbeauftragten.
Zu den Semianrinhalten gehören insbesondere Rechtsgrundlagen (Bundes- und Landesdatenschutzgesetze), Zulässigkeit der Datenverarbeitung, Bereichsspezifischer Datenschutz, Beschäftigtendatenschutz, Auftragsdatenverarbeitung, Datenschutzmanagement, technische und organisatorische Maßnahmen, BSI-Standards für Informationssicherheit, Risikoanalysen, die Kontrollen des § 9 BDSG und Grundlagen der IT-Sicherheit für Datenschutzbeauftragte.
Nutzen für die Teilnehmer
Das Seminar vermittel das Handwerkszeug zur Erfüllung der Aufgaben eines Datenschutzbeauftragten. Die Teilnehmer eignen sich ein fundiertes Fachwissen an und erhalten darüber hinaus Kenntnisse der organisatorischen Notwendigkeiten zur Gewährleistung des Datenschutzes. Sie werden in die Lage versetzt, datenschutzrechtliche Risikofelder ihrer Behörden zu erkennen und angemessen zu reagieren, um so aktiv dabei zu helfen, den Datenschutz in ihrer Behörde sicherzustellen.
Im Seminar werden die Themen praxisnah vermittelt und durch sinnvolle Lösungen und Handlungsanleitungen unterstützt. Nach einer erfolgreichen Abschlussprüfung erhalten die Teilnehmer das Zertifikat der Personenzertifizierungsstelle PersCert TÜV von TÜV Rheinland und führen die Abschlussbezeichnung „Datenschutzbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation“.
Auf Besonderheiten der jeweiligen Landesdatenschutzgesetze wird im Seminar eingegangen!
Zielgruppe
Dieses Seminar richtet sich an werdende Datenschutzbeauftragte zur Vorbereitung auf ihre Tätigkeit und an bereits tätige Datenschutzbeauftragte als Maßnahme zur Weiterbildung und Auffrischung ihrer Kenntnisse in Verbindung mit einer Zertifizierung.
Abschluss
Die Prüfung wird von der unabhängigen Personenzertifizierungsstelle PersCert TÜV von TÜV Rheinland durchgeführt. Nach erfolgreicher Prüfung erhalten die Teilnehmer ein Zertifikat, das ihnen die Qualifikation als “Datenschutzbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation” bescheinigt (siehe auch Certipedia).
Zusätzlich haben die Teilnehmer die Möglichkeit, mit dem Prüfzeichensignet für ihre Tätigkeit/Qualifikation zu den unter www.tuv.com/perscert dargestellten Bedingungen gegen Entgelt zu werben.
Themenüberblick, 1. Tag, 08:30-17:00 Uhr
Rechtsgrundlagen I
• Einführung und Überblick ins Datenschutzrecht der Behörden
• Aktuelle gesetzliche Entwicklungen
• Datenschutz in der hochtechnisierten Welt
Rechtsgrundlagen II
• Prinzipien des Datenschutzes
• Gesetzesgrundlagen
• Definitionen und Begriffe
• Phasen der Datenverarbeitung
Datenschutzmanagement & -organisation
• Kompetenzen, Rechte & Pflichten des Datenschutzbeauftragten in der Behörde
• Organisation des Datenschutzes in der Behörde
• Anforderungen an ein Datenschutz-Managementsystem
• Bausteine eines Datenschutz-Managementsystems
• Vorteile eines Datenschutz-Managementsystems
Datenschutzkonforme Auftragsdatenverarbeitung
• Anwendungsbereiche
• Anforderungen des § 11 BDSG
• Abgrenzung zur Funktionsübertragung
• Dienstleister-Auditierung
• Cloud-Computing
Datenschutzkonforme Videoüberwachung
• Ermächtigungsgrundlage
• Vorabkontrolle von Videoüberwachungen
• Datenschutzkonformes Überwachen
• Überprüfung von Videoüberwachungen
Themenüberblick, 2. Tag, 08:30-17:00 Uhr
Zulässigkeit der Datenverarbeitung
• Allgemeine Voraussetzungen
• Rangverhältnis der Rechtsgrundlagen
• Verarbeitungserlaubnisse
Bereichsspezifischer Datenschutz
• Datenschutz im Sozialrecht
• Datenschutz im öffentlichen Gesundheitsdienst
• Datenschutz im Melderecht, Pass- und Personalausweiswesen
• Datenschutz in der Schule
Beschäftigtendatenschutz
• Leistungs- und Verhaltenskontrolle
• Regelungen zu Email- & Internetnutzung
• Kontrollmaßnahmen
• Aktuelle Entwicklungen Praxisübung: Datenschutz in der Behörde organisieren
Themenüberblick, 3. Tag, 08:30-17:00 Uhr
Technische und organisatorische Maßnahmen
• Datenschutz & Datensicherheit
• Vorabkontrollen und Dokumentation von Verfahren
• Best Practices und Handlungsempfehlungen
BSI-Standards für Informationssicherheit
• Managementsystem für Informationssicherheit
• IT-Grundschutz-Vorgehensweise
• Risikoanalyse
• Notfallmanagement
Themenüberblick, 4. Tag, 08:30-17:00 Uhr
Risikoanalysen im Datenschutz
• Anwendungsbereiche
• Lokalisierung und Bewertung von Risiken
• Internes Datenschutzaudit
• Risikobewusste Maßnahmen
Die Kontrollen des § 9 BDSG inkl. Anlage
• Zugangs-, Zutritts- & Zugriffskontrolle
• Weitergabe-, Eingabe-, & Auftragskontrolle
• Verfügbarkeitskontrolle
• Trennungsgebot
IT-Sicherheit für Datenschutzbeauftragte I
• Rechnerarchitekturen
• Netzwerkprotokolle
• Verschlüsselungsverfahren
• Datenschutzgerechte Protokollierung
• Authentifikationsverfahren
IT-Sicherheit für Datenschutzbeauftragte II
• Benutzerverwaltung und Rechtevergabe
• Angriffe und Schutzmaßnahmen
• Datensicherung und -wiederherstellung
• Integratives IT-Sicherheits-, Kontinuitäts- und Risikomanagement
Themenüberblick, 5. Tag, 08:30-12:00 Uhr
Zusammenfassung
• Vorbereitung auf die Prüfung
• Klärung von offenen Fragen
• Prüfung
Referenten:
Florian Gerhard, LL.M., ist als Managementberater bei der Loomans & Matz AG beschäftigt und als externer Datenschutzbeauftragter unterstützt er Unternehmen bei der Umsetzung des Datenschutzes. Er ist TÜV-zertifizierter Datenschutzbeauftragter und bildet ebenfalls Datenschutzbeauftragte aus. Vor seiner Tätigkeit bei der Loomans & Matz AG betreute er als wissenschaftlicher Mitarbeiter Lehr- und Forschungsprojekte im Fachbereich Wirtschaft an der Fachhochschule Mainz. Während seines Studiums des Wirtschaftsrechts legte er seine Schwerpunkte auf die Themengebiete: Datenschutz, Compliance, Arbeitsrecht und Personalmanagement.
Dagobert Brauburger, Diplom-Kfm. / Ind.-Kfm. (IHK), ist bei der Loomans & Matz AG als Senior Consultant mit den Schwerpunkten Informations- und IT-Sicherheit, Notfallmanagement und Projektmanagement beschäftigt. Herr Brauburger ist zertifizierter Audit-Teamleiter für ISO 27001-Audits auf der Basis von IT-Grundschutz und unterstützt insbesondere Behörden bei der Anwendung der BSI Grundschutzstandards 100-1 bis 100-4 sowie der Grundschutzkataloge (GSK), zum Beispiel im Rahmen der Erstellung von Sicherheitskonzepten oder bei der Umsetzung eines Informationssicherheits-Managementsystems gemäß IT-Grundschutzstandard 100-1. Darüber hinaus auditiert Herr Brauburger in Zusammenarbeit mit der zuständigen Behörde das EU-Zahlstellenverfahren in einem deutschen Bundesland entsprechend den Vorgaben der Europäischen Union beziehungsweise der europäischen Finanzkontrolle. Herr Brauburger ist TÜV-zertifizierter IT-Sicherheits-Beauftragter und IT-Sicherheits-Manager.
Ort:
Gustav-Stresemann-Institut, Langer Grabenweg 68, 53175 Bonn
Hinweise zu Anfahrt und Übernachtungsmöglichkeiten siehe www.gsi-bonn.de
Seminargebühr:
1.990,- Euro zzgl. MwSt.
Prüfungsgebühr:
250,- Euro zzgl. MwSt.
Hinweis:
Als Aufbau- und Weiterentwicklungsmaßnahme für Datenschutzbeauftragte und Datenschutzkoordinatoren gehen die folgenden Seminare vertiefend auf die entsprechenden Themen ein:
• Datenschutz in der Praxis – Verfahrensverzeichnis und Vorabkontrolle
• Datenschutz in der Praxis – Datenschutzaudit vorbereiten und durchführen
• Sensibilisierungs-Kampagnen planen und durchführen
• BSI-Grundschutz in der Praxis
http://www.cyber-akademie.de/...
Verwaltung mit TÜV Rheinland geprüfter Qualifikation
Praxisnahe Qualifikation zum Datenschutzbeauftragten nach internationalen Standards
07.-11. Oktober 2013, Bonn
Einleitung
“Zweck dieses Gesetzes ist es, den einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.”
Mit diesem Satz beginnt das Bundesdatenschutzgesetz (BDSG) in §1 und beschreibt knapp, worum es im Datenschutz geht. Diesen Schutz des einzelnen Bürgers adressieren in analoger Form die jeweiligen Landesdatenschutzgesetze.
Gerade in der öffentlichen Verwaltung kommt dem Datenschutz erhebliche Bedeutung zu, geht es doch um eine Vielzahl von sensiblen personenbezogenen Daten von Bürgern und Mitarbeitern. Daher stellt der Gesetzgeber hohe Anforderungen an den Datenschutz in Behörden und die fachliche Qualifikation der Mitarbeiter, die den Datenschutz gewährleisten.
Dem behördliche Datenschutzbeauftragte kommt dabei eine Schlüsselrolle zu, denn er ist der Berater, Konzeptionär, verantwortliche Umsetzende und zentrale Ansprechpartner für alle Mitarbeiter einer öffentlichen Stelle in Sachen Datenschutz.
Diese Aufgabe verlangt sowohl rechtliche als auch technische Kenntnisse. Darüber hinaus muss ein Datenschutzbeauftragter auch organisatorische Kompetenzen erlangen, um die an ihn gestellten Aufgaben effizient zu lösen.
Dieses Seminar vermittel in kompakter Form die Grundkenntnisse zur Erfüllung der Aufgaben eines Datenschutzbeauftragten.
Zu den Semianrinhalten gehören insbesondere Rechtsgrundlagen (Bundes- und Landesdatenschutzgesetze), Zulässigkeit der Datenverarbeitung, Bereichsspezifischer Datenschutz, Beschäftigtendatenschutz, Auftragsdatenverarbeitung, Datenschutzmanagement, technische und organisatorische Maßnahmen, BSI-Standards für Informationssicherheit, Risikoanalysen, die Kontrollen des § 9 BDSG und Grundlagen der IT-Sicherheit für Datenschutzbeauftragte.
Nutzen für die Teilnehmer
Das Seminar vermittel das Handwerkszeug zur Erfüllung der Aufgaben eines Datenschutzbeauftragten. Die Teilnehmer eignen sich ein fundiertes Fachwissen an und erhalten darüber hinaus Kenntnisse der organisatorischen Notwendigkeiten zur Gewährleistung des Datenschutzes. Sie werden in die Lage versetzt, datenschutzrechtliche Risikofelder ihrer Behörden zu erkennen und angemessen zu reagieren, um so aktiv dabei zu helfen, den Datenschutz in ihrer Behörde sicherzustellen.
Im Seminar werden die Themen praxisnah vermittelt und durch sinnvolle Lösungen und Handlungsanleitungen unterstützt. Nach einer erfolgreichen Abschlussprüfung erhalten die Teilnehmer das Zertifikat der Personenzertifizierungsstelle PersCert TÜV von TÜV Rheinland und führen die Abschlussbezeichnung „Datenschutzbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation“.
Auf Besonderheiten der jeweiligen Landesdatenschutzgesetze wird im Seminar eingegangen!
Zielgruppe
Dieses Seminar richtet sich an werdende Datenschutzbeauftragte zur Vorbereitung auf ihre Tätigkeit und an bereits tätige Datenschutzbeauftragte als Maßnahme zur Weiterbildung und Auffrischung ihrer Kenntnisse in Verbindung mit einer Zertifizierung.
Abschluss
Die Prüfung wird von der unabhängigen Personenzertifizierungsstelle PersCert TÜV von TÜV Rheinland durchgeführt. Nach erfolgreicher Prüfung erhalten die Teilnehmer ein Zertifikat, das ihnen die Qualifikation als “Datenschutzbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation” bescheinigt (siehe auch Certipedia).
Zusätzlich haben die Teilnehmer die Möglichkeit, mit dem Prüfzeichensignet für ihre Tätigkeit/Qualifikation zu den unter www.tuv.com/perscert dargestellten Bedingungen gegen Entgelt zu werben.
Themenüberblick, 1. Tag, 08:30-17:00 Uhr
Rechtsgrundlagen I
• Einführung und Überblick ins Datenschutzrecht der Behörden
• Aktuelle gesetzliche Entwicklungen
• Datenschutz in der hochtechnisierten Welt
Rechtsgrundlagen II
• Prinzipien des Datenschutzes
• Gesetzesgrundlagen
• Definitionen und Begriffe
• Phasen der Datenverarbeitung
Datenschutzmanagement & -organisation
• Kompetenzen, Rechte & Pflichten des Datenschutzbeauftragten in der Behörde
• Organisation des Datenschutzes in der Behörde
• Anforderungen an ein Datenschutz-Managementsystem
• Bausteine eines Datenschutz-Managementsystems
• Vorteile eines Datenschutz-Managementsystems
Datenschutzkonforme Auftragsdatenverarbeitung
• Anwendungsbereiche
• Anforderungen des § 11 BDSG
• Abgrenzung zur Funktionsübertragung
• Dienstleister-Auditierung
• Cloud-Computing
Datenschutzkonforme Videoüberwachung
• Ermächtigungsgrundlage
• Vorabkontrolle von Videoüberwachungen
• Datenschutzkonformes Überwachen
• Überprüfung von Videoüberwachungen
Themenüberblick, 2. Tag, 08:30-17:00 Uhr
Zulässigkeit der Datenverarbeitung
• Allgemeine Voraussetzungen
• Rangverhältnis der Rechtsgrundlagen
• Verarbeitungserlaubnisse
Bereichsspezifischer Datenschutz
• Datenschutz im Sozialrecht
• Datenschutz im öffentlichen Gesundheitsdienst
• Datenschutz im Melderecht, Pass- und Personalausweiswesen
• Datenschutz in der Schule
Beschäftigtendatenschutz
• Leistungs- und Verhaltenskontrolle
• Regelungen zu Email- & Internetnutzung
• Kontrollmaßnahmen
• Aktuelle Entwicklungen Praxisübung: Datenschutz in der Behörde organisieren
Themenüberblick, 3. Tag, 08:30-17:00 Uhr
Technische und organisatorische Maßnahmen
• Datenschutz & Datensicherheit
• Vorabkontrollen und Dokumentation von Verfahren
• Best Practices und Handlungsempfehlungen
BSI-Standards für Informationssicherheit
• Managementsystem für Informationssicherheit
• IT-Grundschutz-Vorgehensweise
• Risikoanalyse
• Notfallmanagement
Themenüberblick, 4. Tag, 08:30-17:00 Uhr
Risikoanalysen im Datenschutz
• Anwendungsbereiche
• Lokalisierung und Bewertung von Risiken
• Internes Datenschutzaudit
• Risikobewusste Maßnahmen
Die Kontrollen des § 9 BDSG inkl. Anlage
• Zugangs-, Zutritts- & Zugriffskontrolle
• Weitergabe-, Eingabe-, & Auftragskontrolle
• Verfügbarkeitskontrolle
• Trennungsgebot
IT-Sicherheit für Datenschutzbeauftragte I
• Rechnerarchitekturen
• Netzwerkprotokolle
• Verschlüsselungsverfahren
• Datenschutzgerechte Protokollierung
• Authentifikationsverfahren
IT-Sicherheit für Datenschutzbeauftragte II
• Benutzerverwaltung und Rechtevergabe
• Angriffe und Schutzmaßnahmen
• Datensicherung und -wiederherstellung
• Integratives IT-Sicherheits-, Kontinuitäts- und Risikomanagement
Themenüberblick, 5. Tag, 08:30-12:00 Uhr
Zusammenfassung
• Vorbereitung auf die Prüfung
• Klärung von offenen Fragen
• Prüfung
Referenten:
Florian Gerhard, LL.M., ist als Managementberater bei der Loomans & Matz AG beschäftigt und als externer Datenschutzbeauftragter unterstützt er Unternehmen bei der Umsetzung des Datenschutzes. Er ist TÜV-zertifizierter Datenschutzbeauftragter und bildet ebenfalls Datenschutzbeauftragte aus. Vor seiner Tätigkeit bei der Loomans & Matz AG betreute er als wissenschaftlicher Mitarbeiter Lehr- und Forschungsprojekte im Fachbereich Wirtschaft an der Fachhochschule Mainz. Während seines Studiums des Wirtschaftsrechts legte er seine Schwerpunkte auf die Themengebiete: Datenschutz, Compliance, Arbeitsrecht und Personalmanagement.
Dagobert Brauburger, Diplom-Kfm. / Ind.-Kfm. (IHK), ist bei der Loomans & Matz AG als Senior Consultant mit den Schwerpunkten Informations- und IT-Sicherheit, Notfallmanagement und Projektmanagement beschäftigt. Herr Brauburger ist zertifizierter Audit-Teamleiter für ISO 27001-Audits auf der Basis von IT-Grundschutz und unterstützt insbesondere Behörden bei der Anwendung der BSI Grundschutzstandards 100-1 bis 100-4 sowie der Grundschutzkataloge (GSK), zum Beispiel im Rahmen der Erstellung von Sicherheitskonzepten oder bei der Umsetzung eines Informationssicherheits-Managementsystems gemäß IT-Grundschutzstandard 100-1. Darüber hinaus auditiert Herr Brauburger in Zusammenarbeit mit der zuständigen Behörde das EU-Zahlstellenverfahren in einem deutschen Bundesland entsprechend den Vorgaben der Europäischen Union beziehungsweise der europäischen Finanzkontrolle. Herr Brauburger ist TÜV-zertifizierter IT-Sicherheits-Beauftragter und IT-Sicherheits-Manager.
Ort:
Gustav-Stresemann-Institut, Langer Grabenweg 68, 53175 Bonn
Hinweise zu Anfahrt und Übernachtungsmöglichkeiten siehe www.gsi-bonn.de
Seminargebühr:
1.990,- Euro zzgl. MwSt.
Prüfungsgebühr:
250,- Euro zzgl. MwSt.
Hinweis:
Als Aufbau- und Weiterentwicklungsmaßnahme für Datenschutzbeauftragte und Datenschutzkoordinatoren gehen die folgenden Seminare vertiefend auf die entsprechenden Themen ein:
• Datenschutz in der Praxis – Verfahrensverzeichnis und Vorabkontrolle
• Datenschutz in der Praxis – Datenschutzaudit vorbereiten und durchführen
• Sensibilisierungs-Kampagnen planen und durchführen
• BSI-Grundschutz in der Praxis
http://www.cyber-akademie.de/...
