Kommunalverwaltungen erfüllen ein breites Spektrum der unterschiedlichsten dienstlichen Aufgaben, bei denen wiederum eine Vielzahl allgemeiner und spezifischer Regelungen zu beachten sind, die die Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) vorschreiben. Hinzu kommt, dass in vielen Arbeitsbereichen – etwa Gesundheit und Soziales, Ausländer- und Meldewesen, Personalwesen und Ratsarbeit – ganz unterschiedliche datenschutzrechtliche Bestimmungen zum Tragen kommen. Der datenschutzkonforme Umgang mit personenbezogenen Daten setzt ein fundiertes Fachwissen und umfangreiche Rechtskenntnisse im Datenschutz voraus. Die Grundlagen hierfür werden Ihnen im Rahmen dieses Workshops vermittelt. Dabei werden neben den Grundlagen des kommunalen Datenschutzes auch spezifische kommunale Themen einbezogen.

Themenschwerpunkte:

  • Grundlagen der Datenschutzgrundverordnung
  • Grundlagen des Bundesdatenschutzgesetzes
  • Die wichtigsten Grundlagen, Begriffe und Prinzipien des Datenschutzes
  • Aufgaben und Ziele des Datenschutzes in der Kommunalverwaltung
  • Zuständigkeiten und Verantwortlichkeiten für den Datenschutz
  • Bereichsspezifischer Überblick über den Datenschutz in der Kommunalverwaltung
  • Organisation des Datenschutzes innerhalb der Kommune
  • Datenschutz und Dienst- bzw. Geschäftsanweisungen
  • Aufgaben des behördlichen Datenschutzbeauftragten

Das Standarddatenschutzmodell ist eine Methode zur Datenschutzberatung und -prüfung auf der Basis einheitlicher Gewährleistungsziele. Es wurde im April 2020 auf der 99. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) verabschiedet. Das im SDM beschriebene Datenschutzmanagement führt Verantwortliche durch alle Phasen der Verarbeitung personenbezogener Daten und ermöglicht somit die kontinuierliche Aufrechterhaltung der Rechtssicherheit. Ziel ist es, Unternehmen und Organisationen konkret bei der Umsetzung der Vorschriften der DSGVO und des BDSG zu unterstützen. Dazu bietet das Standarddatenschutzmodell standardisierte Empfehlungen der Aufsichtsbehörden sowie eine vordefinierte Systematik für deren Umsetzung.

In diesem Workshop erhalten Sie einen Einblick in das Standarddatenschutzmodell und lernen seine unterschiedlichen Bausteine kennen. Sie erfahren, welche Neuerungen es in der aktuellen Version des SDM gibt und wie Sie diese im Datenschutzmanagement Ihres Unternehmens umsetzen. In praxisnahen Beispielen gehen wir zudem auf die 7 wichtigsten Gewährleistungsziele des SDM ein.

Themenschwerpunkte:

  • Die Grundlagen des Standarddatenschutzmodells
  • Neuerungen des Standarddatenschutzmodells in der aktuellen Version
  • Die sieben wichtigsten Gewährleistungsziele des SDM (Datenminimierung, Verfügbarkeit, Integrität, Vertraulichkeit, Nichtverkettbarkeit, Transparenz und Intervenierbarkeit)

Zusätzlich zu den tagtäglichen Herausforderungen beim Betrieb von IT-Systemen kommen auf IT-Administratoren und IT-Verantwortliche auch immer mehr Aufgaben aus dem Bereich des Datenschutzes zu. Dies gilt gleichermaßen für Angestellte, Auftragnehmer oder interne und externe Dienstleister: sie alle werden mit den Anforderungen der Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und anderen gesetzlichen Regelungen konfrontiert. Im Einklang mit Artikel 28 DSGVO müssen sich IT-Verantwortliche vor oder während eines Vertragsverhältnisses auch zunehmend einem so genannten Datenschutzaudit unterziehen, welches sicherstellen soll, dass aus Sicht des Datenschutzes alle technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten getroffen werden. Dieser Workshop vermittelt Ihnen das notwendige Fachwissen rund um den Datenschutz, speziell mit Bezug auf den Betrieb von IT-Systemen. So können Sie sicherstellen, dass Sie alle gesetzlichen Regelungen zum Datenschutz einhalten und sich auf die Prüfung Ihres Datenschutzes, z.B. durch den Datenschutzbeauftragten Ihres Unternehmens oder eines Kunden, vorbereiten. Sie erhalten einen Überblick über die geltenden gesetzlichen Grundlagen sowie die Zusammenhänge zwischen Datenschutz und IT-Sicherheit. Sie lernen die Anforderungen an Datenschutzaudits kennen und bringen Ihr Fachwissen zu den technischen und organisatorischen Maßnahmen im Datenschutz auf den neuesten Stand.

Themenschwerpunkte:

  • Die Grundlagen der DSGVO und des BDSG in Bezug auf den Betrieb von IT-Systemen
  • Technische und organisatorische Maßnahmen aus Art. 28 DSGVO

    • Erkennung und Minimierung datenschutzrelevanter Risiken

  • Anforderungen an die Auftragsdatenverarbeitung und Überblick über die relevanten Vereinbarungen und Verträge
  • Umsetzung des Datenschutzes im Unternehmen – etwa bei Projekten und der Etablierung von Prozessen
  • Umsetzung des Datenschutzes beim Betrieb von Internetangeboten

Neben dem Betriebsrat ist auch der Personalrat den Bestimmungen der Datenschutzgrundverordnung (DSGVO) und denen des Bundesdatenschutzgesetzes (BDSG) unterworfen und muss sicherstellen, dass innerhalb des Gremiums alle Vorkehrungen zum Schutz personenbezogener Daten getroffen werden. Zusätzlich zu den für Unternehmen und Organisationen geltenden datenschutzrechtlichen Bestimmungen müssen Personalvertretungen ergänzende Regelungen treffen, um einen datenschutzkonformen Umgang mit den ihnen in erheblichem Umfang zugänglichen personenbezogenen Daten sicherzustellen. So sollte, etwa im Rahmen der Geschäftsordnung, geklärt werden, welche Mitglieder des Personalrates vor Sitzungen auf welche Weise Zugang zu personenbezogenen Daten erhalten sollen oder ob Unterlagen mit besonders schutzwürdigen Daten nur in der Sitzung eröffnet werden. Auch muss geregelt sein, wer innerhalb des Personalrates für die Bearbeitung (d.h. die Speicherung, Korrektur und Löschung) der dem Personalrat zur Verfügung stehenden Daten verantwortlich ist.

Themenschwerpunkte:

  • Grundlagen der Datenschutzgrundverordnung (DSGVO)
  • Grundlagen des Bundesdatenschutzgesetzes (BDSG)
  • Die wesentlichen relevanten Begriffe aus dem Datenschutz
  • Aufgaben und Verantwortlichkeiten im Personalrat
  • Datenschutzkonforme Verarbeitung von Daten (Grundsätze, Rechtmäßigkeit, Zweckbestimmung, Datenminimierung)
  • Begrenzung der Verarbeitungs- bzw. Speicherdauer für personenbezogene Daten
  • Sicherstellung der Vertraulichkeit
  • Erkennung und Minimierung datenschutzrelevanter Risiken
  • Maßnahmen beim Auftreten eines Datenlecks
  • Gemeinsame Verantwortlichkeiten mit dem Arbeitgeber
  • Datenschutzbeauftragter in der Personalvertretung

Spätestens seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) stehen auch die Verantwortlichen und Mitarbeiter der Arbeitnehmervertretung vor der Aufgabe, sich mit den Regelungen zum Datenschutz auseinanderzusetzen und sicherzustellen, dass innerhalb des Betriebsrates alle Vorkehrungen zum Schutz personenbezogener Daten getroffen werden. Gerade Betriebsräte haben in erheblichem Umgang mit personenbezogenen Daten zu tun – seien es die Daten von Bewerbern oder die der Mitarbeiter des Unternehmens. Diese Daten müssen durch technische und organisatorische Maßnahmen vor falscher oder unzulässiger Nutzung geschützt werden. Unser Workshop zum Datenschutz im Betriebsrat vermittelt Ihnen das notwendige Fachwissen. Sie erfahren, welche Datenschutzbestimmungen für Sie als Arbeitnehmervertretung gelten und erhalten einen Einblick in die aktuelle Rechtsprechung. Außerdem lernen Sie alle relevanten Vorschriften aus der DSGVO sowie des BDSG kennen und praxisbezogen anwenden.

Themenschwerpunkte:

  • Grundlagen der Datenschutzgrundverordnung (DSGVO)
  • Grundlagen des Bundesdatenschutzgesetzes (BDSG)
  • Die wesentlichen relevanten Begriffe aus dem Datenschutz
  • Aufgaben und Verantwortlichkeiten im Betriebsrat
  • Datenschutzkonforme Verarbeitung von Daten (Grundsätze, Rechtmäßigkeit, Zweckbestimmung, Datenminimierung)
  • Begrenzung der Verarbeitungs- bzw. Speicherdauer für personenbezogene Daten
  • Sicherstellung der Vertraulichkeit
  • Erkennung und Minimierung datenschutzrelevanter Risiken
  • Maßnahmen beim Auftreten eines Datenlecks
  • Gemeinsame Verantwortlichkeiten mit dem Arbeitgeber
  • Datenschutzbeauftragter in der Arbeitnehmervertretung

Nach den Regelungen der Datenschutzgrundverordnung sind auch kleinere Organisationen und gemeinnützige Institutionen verpflichtet, personenbezogene Daten sorgsam zu behandeln, die unkontrollierte Datensammlung zu vermeiden und den unautorisierten Zugriff auf personenbezogene Daten zu verhindern. Unser Workshop zum Datenschutz in der Jugendarbeit vermittelt Ihnen das notwendige Wissen für einen verantwortungsbewussten Umgang mit personenbezogenen Daten in der Jugend- und Jugendverbandsarbeit. Er richtet sich sowohl an die Verantwortlichen – wie Vorstände und Geschäftsführungen – als auch an die einzelnen Mitarbeiter innerhalb der Organisation / Institution und soll es ihnen ermöglichen, effektive Prozesse zum Datenschutz zu implementieren und umzusetzen. Auf diese Weise erlangen Sie mehr Handlungssicherheit und ein umfassendes Grundlagenwissen zum Datenschutz in der Jugendarbeit.

Themenschwerpunkte:

  • Grundlagen der Datenschutzgrundverordnung (DSGVO)
  • Besonderheiten des Datenschutzes in der Jugendarbeit
  • Erkennung und Vermeidung von datenschutzbezogenen Risiken
  • Ausarbeitung eines Datenschutzkonzeptes
  • Umgang mit personenbezogenen Daten
  • Datenschutz im Internet und in den sozialen Medien
  • Externe Mitarbeiter
  • Datenschutz und Schweigepflicht in der Jugendarbeit

Unternehmen müssen sich im Markt positionieren, um auf sich aufmerksam zu machen und erfolgreich zu sein. Dazu ist effektives Marketing notwendig: nur wenn das Produkt oder die Dienstleistung des Unternehmens den potentiellen Kunden bekannt ist und sie es positiv identifizieren, lässt es sich erfolgreich verkaufen. Als besonders erfolgreich haben sich solche Marketingmaßnahmen erwiesen, die den Interessenten direkt ansprechen, die auf seine Interessen und Vorlieben eingehen. Doch gerade hier gibt es, was den Datenschutz angeht, vieles zu beachten. Mit der neuen Datenschutzgrundverordnung DSGVO ist dieses Thema heute relevanter als jemals zuvor.

In dieser Schulung machen wir Sie mit allen relevanten Aspekten des Wettbewerbs- und Datenschutzrechtes vertraut. So erhalten Sie das erforderliche Wissen, um mögliche Probleme mit dem Datenschutz bei der Planung Ihrer Marketingmaßnahmen zu erkennen und sie zu vermeiden. Außerdem informieren wir Sie über die Regelungen des Gesetzes gegen den unlauteren Wettbewerb (UWG), das sowohl die Verbraucher als auch die Gewerbetreibenden vor unlauteren Geschäftspraktiken schützen soll. Erfahren Sie, was Sie bei der Nutzung der verschiedenen Marketingkanäle beachten müssen – etwa bei der Werbung per E-Mail, Telefon oder per Post.

Themenschwerpunkte:

  • Die Grundlagen des Wettbewerbs- und Datenschutzrechts
  • Die Datenschutzgrundverordnung DSGVO im Marketingbereich
  • Erkennung und Vermeidung von datenschutzbezogenen Risiken
  • Das Gesetz gegen den unlauteren Wettbewerb (UWG)
  • Marketing in den sozialen Medien, per Telefon, E-Mail und Post
  • Umgang mit personenbezogenen Daten im Marketing

Die Datenschutzgrundverordnung (DSGVO) sieht die Datenschutzfolgenabschätzung als eines ihrer wichtigsten Instrumente an. Für Unternehmen und Organisationen ergeben sich daraus verschiedene Fragestellungen: Welche Unternehmen müssen eine Folgenabschätzung durchführen – und wann? Welches Risiko tragen Unternehmen, wenn sie keine Datenschutzfolgenabschätzung durchführen?

In dieser Schulung erhalten Sie das notwendige Fachwissen zu den folgenden Schwerpunktthemen:

  • Die Kriterien für die Notwendigkeit einer Datenschutzfolgenabschätzung
  • Planung und Organisation der einzelnen Arbeitsschritte
  • Zuständigkeiten und Verantwortlichkeiten
  • Praktische Umsetzung einer Datenschutzfolgenabschätzung
  • Checklisten und Erfassungsbögen
  • Einbindung der Datenschutzfolgenabschätzung in das Datenschutzmanagement
  • Dokumentation

Mitarbeiter im Personalwesen arbeiten besonders intensiv mit personenbezogenen Daten, die vertraulich sind und besonderen Schutzes bedürfen. Mit den neuen Regelungen in der Datenschutzgrundverordnung (DSGVO) ist der Schutz personenbezogener Daten in sozialen Netzwerken, bei der E-Mail-Kommunikation, im E-Commerce und der elektronischen Datenerfassung stärker in den Fokus gerückt. Der Personalbereich ist in besonderem Maße von all diesen Aspekten betroffen.

Die Schulung vermittelt Ihnen das notwendige Grundwissen zum bewussten und rechtssicheren Umgang mit den personenbezogenen Daten der Mitarbeiter im Unternehmen.

Themenschwerpunkte:

  • Die Rechtsgrundlagen des Datenschutzes
  • Die Regelungen der EU-Datenschutzgrundverordnung (DSGVO)
  • Neue Regelungen im BDSG-neu
  • Grundlagen der aktuellen Rechtsprechung
  • Individuelle Betroffenenrechte bezogen auf die Personalakte
  • Datenschutzrelevante Rechte des Betriebsrates
  • Bewerbungen und Recruiting in sozialen Netzwerken
  • Erhebung, Verarbeitung und Nutzung von Bewerberdaten
  • Datenschutz bei der elektronischen Personalakte
  • Erhebung von Krankendaten
  • Telefon, Internet und E-Mail: Was beim Datenschutz am Arbeitsplatz zu beachten ist
  • Datenschutz in der Unternehmensgruppe (Konzerne)
  • Risiken für Arbeitgeber bei Verletzungen des Datenschutzes
  • Umfangreiche Praxisübungen mit Bezug zu Ihrem Arbeitsbereich

Laut der aktuell geltenden EU-Datenschutz-Grundverordnung sind die Leiter von Behörden rechenschaftspflichtig und müssen darlegen, dass alle datenschutzrechtlichen Vorgaben innerhalb ihrer Behörde beachtet werden.

Die Ausbildung zum behördlichen Datenschutzkoordinator vermittelt Ihnen ein fundiertes Basiswissen zum Datenschutz und den geltenden Datenschutzanforderungen. Sie lernen die Rolle des Datenschutzkoordinators in der Behörde kennen und machen sich mit seinen Aufgaben vertraut. Sie erwerben die notwendigen Qualifikationen, um als Datenschutzkoordinator tätig zu werden und erlernen eine methodische und strukturierte Vorgehensweise für diese Tätigkeit. Nach der Ausbildung können Sie die erlernten Methoden nutzen, um Ihr neu erlangtes Wissen effektiv einzusetzen.

Themenschwerpunkte:

  • Die Rechtsgrundlagen des Datenschutzes
  • Die rechtliche Rahmenbedingungen für die Arbeit des Datenschutzbeauftragten
  • Abgrenzung zwischen Datenschutzbeauftragtem und Datenschutzkoordinator
  • Übersicht der Datenverarbeitungstätigkeiten
  • Risiko- und Folgeabschätzungen für Pannen und Verstöße im Datenschutz
  • Datenschutzprozesse und Datenschutzmanagement
  • Implementierung eines Datenschutzmanagementsystems
  • Technisch-organisatorische Maßnahmen für die Umsetzung des Datenschutzes im Unternehmen
  • Datenschutzrichtlinien und Datenschutzdokumentation
  • Umfangreiche Praxisübungen mit Bezug zu Ihrem Arbeitsbereich