Personaldatenschutzbeauftragter - Grundstufe Schulung

Grundprinzipien der Verarbeitung personenbezogener Daten

• Quellen des nationalen und internationalen Rechts
• Anwendungsbereich der Datenschutzgesetze
• Befugnisse der Aufsichtsbehörde für den Datenschutz
• Rechtsschutz des Rechts auf Schutz personenbezogener Daten
• DSGVO - grundlegende Informationen und Definitionen - ausgewählte Themen
• Sektorale Anwendung der DSGVO
• Personenbezogene Daten
• Verarbeitung personenbezogener Daten
• Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
• Verantwortlichkeiten des Verantwortlichen
• Rechte der betroffenen Personen
• Verwaltungsstrafen
• Gesetz zum Schutz personenbezogener Daten vom 10. Mai 2018 - Anwendungsbereich der Vorschriften
• Ernennung eines Datenschutzbeauftragten
• Verfahren bei Verstößen gegen die Datenschutzgesetze
• Überwachung der Einhaltung der Datenschutzvorschriften
• Zivil-, Straf- und Ordnungswidrigkeiten
• Voraussetzungen für die zulässige Verarbeitung personenbezogener Daten (gewöhnliche und sensible Daten)
• Rechtsvorschriften zur Einrichtung der Verarbeitung von personenbezogenen Daten durch andere Stellen
• Datenschutzbeeinflussungsprüfung (DSB)
• Datenschutz durch Design, Datenschutz als Standard
• Rechtsgrundlagen für die Übermittlung von personenbezogenen Daten in Drittländer
• Schutz personenbezogener Daten in Arbeitsbeziehungen

Ernennung eines Datenschutzbeauftragten

• Pflichtgemäße Ernennung eines Datenschutzbeauftragten
• Fakultative Ernennung eines Inspektors

Wer kann ein Datenschutzbeauftragter sein?

• Qualifikationen zur Tätigkeit als Inspector
• Art der Beschäftigung des Inspektors

Status des Datenschutzbeauftragten

• Direkte Berichterstattung des Inspectors an die Top-Management-Ebene
• Bereitstellung von Unterstützung für den Supervisor
• Beteiligung des Inspectors an allen Angelegenheiten, die sich auf den Schutz personenbezogener Daten beziehen
• Verbot der Vorgabe von Anweisungen für den Supervisor zur Ausübung seiner Aufgaben
• Vermeidung von Interessenkonflikten in der Organisation - Aufgaben des Supervisors
• Verbot der Kündigung und Bestrafung des Inspectors
• Pflicht des Inspectors zur Wahrung der Geheimhaltung oder Vertraulichkeit seiner Aufgaben

Informationssicherheitsmanagement

• Diskussion des Sicherheitssystems in der Organisation auf Basis polnischer Standards
• Identifizierung von Datenschutzrisiken und deren rechtliche Implikationen
• Prinzipien der Risikoanalyse und Bewertung des Einflusses spezifischer Lösungen auf die Effektivität der Sicherheitsverwaltung
• Verständnis und Anwendung eines risikobasierten Ansatzes – praktische Durchführung der Risikoanalysevorlage
• Management des Lebenszyklus personenbezogener Daten

Ausübung der Aufgaben des Datenschutzbeauftragten (DPO)

• Rechtsgrundlage für die Ernennung des DPO
• Wer und wann muss einen DPO ernennen, und wie wird dies erfolgen
• Status und Qualifikationen des DPO
• Aufgaben des DPO und Regeln zur Planung ihrer Ausführung
• Durchführung von Berichten über die Einhaltung der Datenverarbeitungsbestimmungen gemäß den Datenschutzvorschriften in traditionellen und IT-Systemen
• Dokumentation der vom DPO durchgeführten Aktivitäten
• Erstellung von Inspektionsberichten
• Regeln zur Überwachung der Dokumentation der Verarbeitung personenbezogener Daten
• Anwendungsbereich der Befugnisse des UODO (Datenschutzbehörde) in Bezug auf DPOs

Praktische Informationen zur Überprüfung durch die Datenschutzbehörde

• Anforderungen der Behörde an die Auditees
• Vorbereitung auf die Überprüfung
• Fallstudie

Praktische Übungen

• Entwicklung eines beispielhaften Informationssicherheitskonzepts
• Erstellung von Managementsanweisungen
• Erstellung des Verarbeitungsaktivitätenregisters
• Vorbereitung der sogenannten Kleine Datenschutzdokumentation
• Fallstudie
• Die häufigsten Fehler bei der Erstellung von Dokumenten

Zusätzliche Materialien für die Kursnehmer:

Nützliche Formulare und Vorlagen:

• Einwilligung zur Nutzung und Verbreitung des Bildes
• Anmeldung für Veranstaltung - Newsletter
• Einwilligung zur Zusendung eines Angebots
• Versand von Angebotsemails
• Versand allgemeiner Emails
• Beispiel für eine Datenschutzrichtlinie
• Vorlage zur Erstellung der Informationspflicht gemäß DSGVO, zusammen mit Anweisungen
• Risikoanalysevorlage
• Verarbeitungsaktivitätenregister – Vorlage
• Kategorien von Verarbeitungsaktivitäten – Vorlage
• Melderegister für Datenschutzverstöße – Vorlage
• DSGVO-Konformitäts-Checkliste – Vorlage
• Anweisungen zur Vorgehensweise bei Verletzungen der Datenschutzvorschriften
• Meldung von Datenschutzverstößen – Vorlage
• Register für Sicherheitsvorfälle und korrigierende sowie präventive Maßnahmen
• Register der Korrekturen
• Register der Wiederherstellungen
• Musterkorrektur
• Wiederherstellungsmuster
• Mustervorlage für ein Widerspruchsgesuch
• Muster-Vertrag zur Vermeidung der Weiterverarbeitung personenbezogener Daten
• Beispiele für Einwilligungen zu Wettbewerben, Marketing und Publikationen
• Pflicht zur Erbringung von Informationen bei Fährüberfahrten
• Pflicht zur Erbringung von Informationen zur Überwachung des Treffens
• Pflicht zur Erbringung von Informationen im Rekrutierungsprozess
• Pflicht zur Erbringung von Informationen an die Bundesfinanzverwaltung
• Informationspflicht des LEV (Energieversorger)
• Informationspflicht gemäß VgBO (Vergabegesetz)
• Informationspflicht: Arbeitsgesetz
• Steuerliche Informationspflicht
• Autorisierung zur Verarbeitung personenbezogener Daten für Mitarbeiter – Vorlage mit Beispiel
• Benachrichtigung über einen Datenschutzverstoß an die betroffenen Personen – Vorlage
• Vertrag zur Verarbeitung personenbezogener Daten für den Verantwortlichen – Vorlage
• Vertrag zur Verarbeitung personenbezogener Daten für den Auftragsverarbeiter
• Und vieles mehr