Datenschutzbeauftragter werden

Datenschutzbeauftragte/r nach EU-DSGVO

In unserer Weiterbildung zum/zur Datenschutzbeauftragten nach EU-DSGVO an der AFQ vermitteln wir Ihnen das Grundlagenwissen zum Datenschutz und seiner praktischen Umsetzung. Das Tagesseminar ist thematisch umfassend und seine Inhalte anschaulich aufbereitet mit vielen Beispielen aus der Praxis, damit Sie auf Ihre Tätigkeit als Datenschutzbeauftragter optimal vorbereitet sind. Nach Abschluss erhalten Sie von der AFQ das Personenzertifikat Datenschutzbeauftragte/r nach EU-DSGVO.


Unser Tagesseminar bietet Ihnen Fachwissen kompakt – mit diesen Lerninhalten: Rechtliche Grundlagen des Datenschutzes, Rechtmäßigkeit der Datenverarbeitung nach EU-DSGVO, Rechte der betroffenen Personen, Datenverarbeitung im Unternehmen, Datenschutz und Datensicherheit, der/die Datenschutzbeauftragte im Unternehmen, Datenschutz-Aufsichtsbehörden.


Jedes Unternehmen, in dem mindestens zehn Beschäftigte mit der Datenverarbeitung personenbezogener Daten befasst sind, ist gesetzlich verpflichtet einen Datenschutzbeauftragten zu benennen. Ein rechtssicherer Umgang mit den Daten beispielsweise von Mitarbeitenden, Kunden, Klienten oder Patienten sowie Lieferanten muss gewährleistet sein, besonders in einer zunehmend komplexer werdenden digitalisierten Arbeitswelt.


Weiterbildung zum Datenschutzbeauftragten (m/w/d) nach EU-DSGVO: Als Datenschutzbeauftragter überprüfen Sie die technischen und organisatorischen Maßnahmen zum Datenschutz und zur Datensicherheit. Foto: Notebook-Arbeitsplatz mit Verschlüsselung der personenbezogenen Daten

Die Aufgaben des Datenschutzbeauftragten im Unternehmen

Die Verantwortlichen für die praktische Umsetzung des Datenschutzes sind die Unternehmen selbst, die personenbezogene Daten nutzen und verarbeiten, ebenso die Auftragsverarbeiter, die für Unternehmen oder Behörden tätig sind. Die Unternehmensleitung hat für eine rechtssichere Datenverarbeitung nach EU-Datenschutzgrundverordnung und Bundesdatenschutzgesetz zu sorgen.


Nach Art. 39 der EU-DSGVO „Die Aufgaben des Datenschutzbeauftragten“ berät der Datenschutzbeauftragte die höchste Managementebene, wie die Rechtsvorschriften einzuhalten sind. Er überprüft die Datenschutzmaßnahmen und überwacht, dass sie korrekt umgesetzt werden, er verbessert sie kontinuierlich, dokumentiert sie, kontrolliert die Dokumentation anderer und berichtet der Unternehmensleitung über seine Tätigkeit.


Stellt der Datenschutzbeauftragte Mängel fest, entwickelt er Lösungen und empfiehlt geeignete Datenschutzmaßnahmen. Bei einer Verletzung des Schutzes personenbezogener Daten bereitet er die Meldung an die Aufsichtsbehörde vor – die Meldung müssen die Verantwortlichen oder Auftragsverarbeiter selbst vornehmen. Der Datenschutzbeauftragte ist die Anlaufstelle für die Aufsichtsbehörden und ist verpflichtet mit ihnen zu kooperieren. Ebenso ist er der erste Ansprechpartner, an den sich Betroffene wenden können bei Fragen zu ihren personenbezogenen Daten und deren Verarbeitung.


Für die technische Umsetzung der Datenschutzmaßnahmen arbeitet der Datenschutzbeauftragte eng zusammen mit der IT-Abteilung des Unternehmens, den IT-Administratoren oder den externen IT-Sicherheitsexperten. Die technisch-organisatorischen Maßnahmen (TOM) zielen darauf, die Datensicherheit zu gewährleisten, damit personenbezogene Daten zuverlässig genutzt, verarbeitet und übermittelt werden können. Der Datenschutzbeauftragte sensibilisiert und schult diejenigen Beschäftigten des Unternehmens, die mit der Datenverarbeitung personenbezogener Daten befasst sind, um einen wirksamen Unternehmensdatenschutz aufzubauen.


Die Stellung des Datenschutzbeauftragten im Unternehmen

Die EU-DSGVO regelt in Artikel 38 „Die Stellung des Datenschutzbeauftragten“. Danach müssen die Verantwortlichen und Auftragsverarbeiter den Datenschutzbeauftragten uneingeschränkt unterstützen bei der Erfüllung seiner Aufgaben: er hat Zugang zu den personenbezogenen Daten und zu den Vorgängen der Datenverarbeitung, er erhält keine Anweisungen, wenn er seine Aufgaben wahrnimmt, und darf nicht benachteiligt oder abberufen werden, was als erweiterter Kündigungsschutz zu verstehen ist. Zudem muss dem Datenschutzbeauftragten ermöglicht werden, dass er sein Fachwissen zum Datenschutz vertiefen und erweitern kann.


Für die Benennung des Datenschutzbauftragten gibt es in Art. 37 der EU-DSGVO gesetzliche Vorgaben, die einzuhalten sind: Es darf kein Interessenskonflikt vorliegen mit seinen anderen Arbeitsaufgaben im Unternehmen. Deshalb dürfen weder Führungskräfte, noch Personalmanager oder IT-Mitarbeiter des Unternehmens zum Datenschutzbeauftragten benannt werden.

Die Aufgaben des Unternehmensdatenschutzes können von einem internen, betrieblichen Datenschutzbeauftragten oder einem externen Datenschutzbeauftragten übernommen werden. Für die Benennung eines internen, betrieblichen Datenschutzbeauftragten spricht: a) dass er oder sie mit den Geschäftsprozessen und Arbeitsabläufen im Unternehmen vertraut ist und b) die Beschäftigen im Unternehmen bereits kennt. Ein Unternehmensdatenschutz nach den rechtlichen Vorschriften lässt sich so effizient umsetzen. Die Aufgabe einem externen Datenschutzbeauftragten zu übertragen, kann jedoch für das Unternehmen – insbesondere kleinere Firmen, kostengünstiger sein.



Unsere Kursinhalte: Datenschutzbeauftragter (m/w/d) nach EU-DSGVO

Rechtliche Grundlagen des Datenschutzes

  • Datenschutz und Grundrechte (GG)
  • Recht auf informationelle Selbstbestimmung
  • personenbezogene Daten
  • Bundesdatenschutzgesetz (BDSG)
  • EU-Datenschutzgrundverordnung (EU-DSGVO)
  • Neuerungen in der EU-DSGVO, z. B. Marktortprinzip, One Stop Shop, Kohärenzverfahren

Rechtmäßigkeit der Datenverarbeitung nach EU-DSGVO

  • Verbotsgesetz mit Erlaubnisvorbehalt, Einschränkung der Datenverarbeitung
  • Grundsätze für die Datenverarbeitung nach Art. 5 EU-DSGVO
  • Einwilligungen und Kopplungsverbot
  • Transparenzgebot, Aufklärungspflicht, Informationspflichten

Rechte der betroffenen Personen

  • Recht auf Auskunft
  • Recht auf Berichtigung und Datenübertragbarkeit
  • Recht auf Beschränkung bzw. Einschränkung
  • Recht auf Widerruf und Recht auf Widerspruch
  • Recht auf Löschung der Daten, Recht auf Vergessenwerden
  • Recht auf Entschädigung und Schadensersatz

Datenverarbeitung im Unternehmen

  • Pflichten der Verantwortlichen und Auftragsverarbeiter
  • Arten der Datenverarbeitung von personenbezogenen Daten
  • Datenübermittlung an Drittstaaten (Nicht-EU-Länder)
  • Datenminimierung: Datenvermeidung, Datensparsamkeit
  • personenbezogene Daten und Vertragsverhältnisse, z. B. bei Beschäftigten, Lieferanten, Kunden, Interessenten
  • personenbezogene Daten von Kindern und Jugendlichen

Datenschutz und Datensicherheit

  • Schutzziele, z. B. Vertraulichkeit, Integrität, Verfügbarkeit
  • Störungen, Gefährdungen und Bedrohungen
  • Datensicherheit: die technischen und organisatorischen Maßnahmen (TOM)
  • Datenschutz-Folgenabschätzung nach Art. 35 und 36 EU-DSGVO
  • Überprüfung der Datenschutzmaßnahmen und der Maßnahmen für die Datensicherheit
  • Datenschutz-Dokumentation: Verträge mit Auftragsverarbeitern, Verzeichnisse von Verarbeitungstätigkeiten
  • Datenschutzmanagement: u. a. Verfahrensbeschreibungen, Löschkonzept

Der/die Datenschutzbeauftragte im Unternehmen

  • Benennung des Datenschutzbeauftragten nach Art. 37 EU-DSGVO
  • Eignung: Fachwissen, Zuverlässigkeit, organisatorische und kommunikative Fähigkeiten
  • Aufgaben und Pflichten des Datenschutzbeauftragten nach Art. 39 EU-DSGVO
  • Rechenschaftspflicht: der jährliche Tätigkeitsbericht
  • Stellung des Datenschutzbeauftragten nach Art. 38 EU-DSGVO
  • Rechte des internen, betrieblichen Datenschutzbeauftragten, z. B. Kündigungsschutz, Abberufungsschutz
  • Haftung des Datenschutzbeauftragten
  • Sanktionen bei fehlender Bestellung eines Datenschutzbeauftragten

Datenschutz-Aufsichtsbehörden

  • der/die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
  • die Landesdatenschutzbeauftragten
  • Meldung von Verletzungen des Schutzes personenbezogener Daten; Bekanntwerden einer Verletzung des Datenschutzes, z. B. durch Beschäftigte oder die Presse
  • Haftung: der Unternehmensbegriff im Sinne des BDSG und der EU-DSGVO
  • Sanktionen, Strafverfahren und Bußgeldvorschriften nach BDSG und EU-DSGVO

Den passenden Seminartermin finden

Finden Sie das Seminar, das zeitlich am besten zu Ihren Plänen passt. Alle Termine unseres Tagesseminars Datenschutzbeauftragter nach EU-DSGVO finden Sie hier:


Feedback unserer Teilnehmerinnen und Teilnehmer

 
 
Wir sind zertifiziert
nach AZAV
 
 
 
Kooperationspartner
 
Mitglied
Kooperationsparner