Wozu dient das Hinweisgeberschutzgesetz?

Das Hinweisgeberschutzgesetz (kurz: HinSchG) ist die deutsche Umsetzung der EU-Whistleblower-Richtlinie (kurz: WBRL). Es soll insbesondere den Schutz des Hinweisgebers sicherstellen.
Als Hinweisgeber bezeichnet man eine Person, die Informationen gem. § 2 Hin-SchG im Zusammenhang mit ihrer beruflichen Tätigkeit erlangt hat und diese melden oder offenlegen möchte. Der hinweisgebenden Person dürfen keine Nachteile aufgrund der Meldung entstehen. Das bedeutet insbesondere, dass die berufliche Entwicklung der meldenden Person nicht nachteilig geändert wird.

Was müssen Sie tun? – Einrichtung einer „internen Meldestelle“

Ab 50 Mitarbeitern müssen Sie als Beschäftigungsgeber ab dem 17.12.2023, bzw. ab 250 Mitarbeitern ab Inkrafttreten, am 02.07.2023 eine „interne Meldestelle“ einrichten.
Hierbei sind die Anforderungen des HinSchG zu beachten, denn mit Software allein ist es nicht getan. Es muss sichergestellt werden, dass den Hinweisen auch nachgegangen wird und die damit befassten Personen die notwendige Qualifikation und Befugnis haben.

So helfen wir Ihnen:

In unserem Webinar führen unsere Beraterinnen Sie durch die Anforderung „Einrichtung einer internen Meldestelle für öffentliche Verwaltung“. Anhand von Praxisbeispielen vermitteln wir Ihnen die wesentlichen Anforderungen und Regelungen und zeigen Ihnen auf, welche Umsetzungsoptionen sich Ihnen bieten.

Folgende Themen werden in unserem Webinar behandelt:

  • Vorstellung der gesetzlichen Anforderungen des HinSchG
  • Rechte und Pflichten der internen Meldestelle
  • Die möglichen Meldekanäle
  • Ablauf und Folgemaßnahmen
  • Schutz und Rechte des Hinweisgebers und der Betroffenen
  • Datenschutzrechtliche Anforderungen an die Verarbeitungstätigkeit „Mel-deprozess“
  • Datenschutzfolgeabschätzung
  • Interne Hinweisgeberrichtlinie

Inhalte

  • Leitfaden ISO 19011:2018 – Auditierung von Managementsystemen sowie relevante Passagen der ISO/IEC 17021, ISO/IEC 27006, ISO/IEC 27007
  • Grundlagen und Vorbereitung
  • Auditprogramme und Planung von Audits
  • Analyse, Bewertung und Auditierung der Kenndaten eines ISMS
  • Durchführung von Audits (Einzelaudit und Auditbericht)
  • Prozessorientierte Auditierung
  • Kommunikationstechniken / Gesprächsführung
  • Umgang mit kritischen Auditsituationen
  • Audits in der Praxis
  • Nachbearbeitung von Audits
  • Auswertung von Auditergebnissen
  • Korrekturmaßnahmen und –verfolgung
  • Erstellung von Auditberichten

Ihr Nutzen

  • Kenntnisse und Fähigkeiten zur Planung, Durchführung und Nachbearbeitung von Audits im Informationssicherheitssystem
  • Sie lernen, Auditergebnisse zu bewerten und zu dokumentieren.
  • Sie werden in der Lage sein, die Sicherheitsleistungen maßgeblich zu verbessern.

Voraussetzungen

  • Zertifikat Information Security Foundation
  • Zertifikat Information Security Officer (oder vergleichbare Qualifikation)

Zielgruppe:

  • IT-Leiter und IT-Berater
  • IT-Sicherheitsbeauftragte, Informationssicherheitsbeauftragte
  • Managementbeauftragte
  • Interne Auditoren
  • Künftige Auditoren von Zertifizierungsstellen

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • Zertifikat „Information Security Auditor“ bei Bestehen der Prüfung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Wichtige Begriffe und Vorgehensweisen
  • Social Engineering
  • Ausgewählte technische Angriffsvarianten
  • Überblick über ISMS auf Basis ISO/IEC 27001 und BSI-Grundschutz
  • Penetration Tests – Ziele und Klassifikation
  • Analyse und Bewertung von Schwachstellen
  • Kryptologie – Kryptographie und Kryptoanalyse
  • Angriffsbeispiele auf verschiedenen Ebenen
  • Grundsätze der IT-Forensik

Voraussetzungen

  • Englischkenntnisse werden empfohlen
  • Kenntnisse von Netzwerken, deren Protokollen und den Betriebssystemen Windows und Linux

Ihr Nutzen

  • Sie lernen Hacken sowie die Denkweise und das Vorgehen von Hackern nachzuvollziehen.
  • Sie können TOMs im Rahmen des ISMS in Ihrer Institution beurteilen und gegebenenfalls Verbesserungsmaßnahmen einleiten.

Zielgruppe:

Das Training wendet sich an Teilnehmer:innen mit Hintergrundwissen in Informations- und Netzwerktechnologien, an Sicherheitsexperten, Administratoren und alle, die mit der Integrität und Sicherheit der Netzwerkinfrastruktur vertraut sind.

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • einen hohen Praxisanteil im hauseigenen Lab
  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Anforderungen, Motive und Nutzen von Datenschutzaudits
  • Auditierung von Managementsystemen gemäß ISO 19011
  • Datenschutzmanagement als zentraler Auditgegenstand
  • Planung von Audits und Audit-Programmen
  • Durchführung von Audits
  • Prozessorientierte Auditierung
  • Umgang mit kritischen Auditsituationen
  • Professionelle Vorbereitung eines Audits
  • Durchführung von Audittätigkeiten
  • Berichterstattung und Abschluss des Datenschutzaudits

Ihr Nutzen

  • Vermittlung eines professionellen und strukturierten Vorgehens für die Auditierung des Datenschutzes in Organisationen
  • Kenntnis der zu prüfenden Elemente und die Prüfkriterien des Datenschutzmanagementsystems
  • Praxisorientierte Übungen zur Erleichterung des Datenschutzaudits in Ihrer Institution oder bei Auftraggebern.

Voraussetzungen

  • Vorhandener Abschluss als Datenschutzbeauftragter oder gleichwertiger Abschluss
  • Fundierte Vorkenntnisse zur DSGVO

Zielgruppe:

  • Betriebliche und behördliche Datenschutzbeauftragte (intern und extern)
  • Mitarbeiter aus Qualitätsmanagement, Revision, Rechtsabteilung und Organisation
  • Auditoren im Informationssicherheitsmanagement
  • Wirtschaftsprüfer
  • Führungskräfte

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • ein Zertifikat nach bestandener Prüfung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Überblick über das Datenschutzrecht
  • Datenschutzgrundverordnung (DSGVO), aktuelle Fassung des BDSG
  • Geldbußen, Freiheitsstrafen, Schadensersatz
  • Die Rolle der Aufsichtsbehörden
  • Organisation von Datenschutz u. Datensicherheit
  • Datenschutzorganisation aufbauen
  • Benennung eines Datenschutzbeauftragten
  • Rechte und Pflichten d. Datenschutzbeauftragten
  • Eingliederung in die Unternehmenskultur
  • Aufgaben und Pflichten
  • Dokumentation von Verarbeitungen
  • Verzeichnis der Verarbeitungstätigkeiten
  • Umsetzung der Basisanforderungen
  • Umsetzung / Wahrung der Betroffenenrechte
  • Auftragsverarbeitung und Verantwortlichkeit
  • Einbindung von Dienstleistern
  • Methodik der Datenschutzfolgenabschätzung
  • Risiken identifizieren und verringern
  • und vieles mehr …

Ihr Nutzen

  • Vermittlung der gem. Art 37 Abs. 3 und Art. 38 abs. 2 DSGVO erforderlichen Fachkenntnisse. Mit diesen können Sie Ihre Aufgabe als Datenschutz- beauftragter rechtmäßig und umfassend erfüllen.

Abschluss

  • Zertifikat „geprüfter Datenschutzbeauftragter“ bei Bestehen der Prüfung.

Zielgruppe:

  • Zukünftige betriebliche Datenschutzbeauftragte (intern / extern)
  • Mitarbeiter:innen aus Revisions- und Qualitätsmanagement, Rechtsabteilungen und Organisation
  • Personen, die sich einen fundierten Überblick über das Thema Datenschutzbeauftragter verschaffen möchten
  • Managementbeauftragte
  • Datenschutzkoordinatoren
  • Mitarbeiter:innen von KRITIS-Betreibern

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Rechtsgrundlagen des Datenschutzes (DSGVO, TTDSG, BDSG und LDSG)
  • Aufgabenbereiche des Datenschutzbeauftragten und der Datenschutzfachkraft
  • Aufbau und Pflege der Datenschutz-Dokumentation
  • Dokumentation der Verarbeitungstätigkeiten
  • Verzeichnis der Verarbeitungstätigkeiten
  • Transparenz und Informationspflichten
  • Auftragsverarbeitung und gemeinsame Verantwortung
  • DSFA-Grundlagen
  • Basiswissen zur Unterstützung bei der Planung, Durchführung und Auswertung von internen Datenschutzaudits

Ihr Nutzen

  • In diesem Seminar werden Sie als Fachkraft für Datenschutz zum fachlich kompetenten Ansprechpartner
  • Wir unterstützen Sie bei der Lösung praktischer Aufgabenstellungen des Datenschutzes
  • Sorgen Sie für eine sichere, funktionierende und effiziente Datenschutzkontrolle und wirken Sie beim Aufbau und bei der Pflege eines Datenschutz-Managementsystems mit

Zielgruppe:

  • Personen, die sich einen kompakten Überblick über das Thema Datenschutz verschaffen möchten, um ihren Datenschutzbeauftragten zu unterstützen
  • Interessierte Personen aus den Bereichen IT, Personalabteilung, Controlling, Marketing
  • Betriebsratsmitglieder, die ihr Wissen um das Thema Datenschutz vertiefen möchten

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • ein Zertifikat bei Bestehen der Prüfung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Gestaltung der Datenschutzerklärung
  • Einbindung von Tools und Plugins
  • Datensicherheit und technischer Datenschutz
  • Websites selbstständig prüfen
  • Anforderungen an einer wirksame Einwilligung
  • Umsetzung der Betroffenenrechte

Ihr Nutzen:

  • Erläuterung der datenschutzrechtlichen Anforderungen an Websites.
  • Sie lernen, selbst Websites zu prüfen und erhalten Tools, um die Einhaltung der rechtlichen und technischen Anforderungen sicherzustellen.

Zielgruppe:

  • Webmaster, Datenschutzbeauftragte, Datenschutzkoordinatoren, Digitalisierungsbeauftragte
  • Administratoren und Verantwortliche für die Pflege von Websites
  • Auch geeignet für Nicht-Informatiker und Nicht-Juristen

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung

Inhalte

  • Darstellung der gesetzlichen und normativen Forderungen
  • Identifikation und Analyse der Strukturen
  • Datenschutzkonzept als Basis zur Umsetzung
  • Beispiele auf Grundlage des Standarddatenschutzmodells (SDM) und der ISO/IEC 2700x
  • Umsetzung des DSMS-Konzeptes an einem Beispiel
  • Konzeption und Implementierung

Ihr Nutzen

  • Sie realisieren einen wirksamen, effizienten und nachhaltigen Datenschutz in Ihrer Institution
  • Sie lernen unterschiedliche Möglichkeiten und Ansätze für die Umsetzung eines Datenschutzmanagementsystems kennen
  • Sie tragen zur Verbesserung der Informationssicherheit in Ihrer Institution bei

Voraussetzungen

  • Für die Teilnahme an diesem Training gibt es keine Zugangsvoraussetzungen

Zielgruppe:

  • Interne und externe Datenschutzbeauftragte
  • Interne Datenschutzkoordinatoren, Compliance-Beauftragte und Entscheider
  • Verantwortliche im Sinne der DSGVO

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Aktuelle Entwicklung zur Tätigkeit und Kompetenz eines externen Datenschutzbeauftragten (DSB)
  • Vertragsgestaltung, Haftung, Marketing
  • Schwierigkeiten bei der Tätigkeit als externer DSB und rechtliche Absicherung
  • Erwartungshaltung Ihrer Mandanten
  • Zeit- und Mandantenmanagement
  • Kostenkalkulation
  • Elemente und Methoden eines Datenschutzmanagementsystems
  • Erstellung eines Datenschutzhandbuchs
  • Ist-Erfassung und –Analyse, Schwachstellen-Ermittlung und Risikoanalyse
  • Analyse und Optimierung der datenschutzrelevanten Strukturen bei Ihren Mandanten
  • Implementierung, Inbetriebnahme und Einführung eines Datenschutzkonzeptes
  • Dokumentation des Datenschutzmanagement-Systems (Datenschutzhandbuch, Prozesse, Verfahrens- und Arbeitsanweisungen)

Ihr Nutzen

  • Vertiefung Ihrer Datenschutzkenntnisse für Ihre Tätigkeit als externe:r Datenschutzbeauftragte:r
  • Hinweise zur rechtlichen Absicherung
  • Praxistipps erfahrener Datenschutzbeauftragter

Voraussetzungen

  • Abschluss als Datenschutzbeauftragter oder gleichwertiger Abschluss

Zielgruppe:

  • Künftige und etablierte externe Datenschutzbeauftragte mit Kenntnissen der DSGVO und des BDSG

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • ein Zertifikat bei bestandener Prüfung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin

Inhalte

  • Basiswissen und Übersicht über die Normenreihe ISO/IEC 27000 ff
  • Grundlagen von Informationssicherheitsmanagementsystemen (ISMS)
  • Mindestanforderungen der ISO/IEC 27001
  • Maßnahmen und Ziele der ISO/IEC 27001
  • Empfehlungen und Leitlinien der ISO/IEC 27002
  • Verwandte Standards und Rahmenwerke im Überblick
    • ISO/IEC9000-Reihe:Qualitätsmanagement
    • ISO/IEC20000-Reihe:IT-Service-Management
    • COBIT
    • IT-Grundschutz desBSI
    • CISIS 12 (vormals ISIS 12)
    • VdS 10000
  • Zertifizierungsmöglichkeiten nach ISO/IEC 27001

Ihr Nutzen

  • Kenntnisse und Fähigkeiten zur Planung, Durchführung und Nachbearbeitung von Audits im Informationssicherheitssystem
  • Sie lernen, Auditergebnisse zu bewerten und zu dokumentieren.
  • Sie werden in der Lage sein, die Sicherheitsleistungen maßgeblich zu verbessern.

Voraussetzungen

  • Für die Teilnahme an diesem Training gibt es keine Zugangsvoraussetzungen.

Zielgruppe:

  • IT-Professionals und IT-Berater
  • Information Security-Fachleute
  • Managementbeauftragte
  • Datenschutzbeauftragte und Datenschutzkoordinatoren
  • Mitarbeiter von KRITIS-Betreibern
  • Personen, die ein grundlegendes Verständnis für Information Security Management nach ISO/IEC 27701 erlangen möchten

Die Veranstaltung findet in deutscher Sprache statt.

Sie erhalten:

  • ein Schulungspaket mit aussagekräftigen Unterlagen
  • eine Teilnahmebestätigung
  • Zertifikat bei Bestehen der Prüfung
  • eine intensive Prüfungsvorbereitung
  • eine Online-Prüfung mit frei wählbarem Termin