Die GDD bietet ihr Seminarangebot online und teilweise wieder in präsenz an. Webseminare finden Sie unter der Rubrik "Online-Schulungen".
Nach den Vorgaben der Datenschutz-Grundverordnung (DS-GVO) darf zum Datenschutzbeauftragten nur auf Grundlage seiner beruflichen Qualifikation und insbesondere seines Fachwissens auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis bestellt werden (Art. 38 Abs. 4 DS-GVO). Das erforderliche Fachwissen setzt eine Trias rechtlicher, organisatorischer und technischer Kenntnisse voraus. Das Zusammenwirken von DS-GVO und BDSG, die hohe Zahl der Generalklauseln wie „berechtigte Interessen“ oder „schutzwürdige Belange“ sowie der Charakter des Datenschutzrechts als Querschnittsmaterie verdeutlichen, dass lediglich oberflächliche Kenntnisse des Datenschutzrechts insoweit nicht ausreichen können.
Nach Art. 39 Abs. 2 DS-GVO hat das Unternehmen den Beauftragten für den Datenschutz bei der Erfüllung seiner Aufgaben zu unterstützen und ihm insbesondere die zur Erfüllung seiner Aufgaben und zur Erhaltung seines Fachwissens erforderlichen Ressourcen zur Verfügung zu stellen.
Der Beauftragte muss vielmehr in die Lage versetzt werden, die fehlende Bestimmtheit des BDSG durch eine eigenständige datenschutzkonforme Interpretation auszugleichen. Nach § 4f Abs. 5 Satz 1 BDSG hat das Unternehmen den Beauftragten für den Datenschutz bei der Erfüllung seiner Aufgaben zu unterstützen und ihm insbesondere die zur Erfüllung seiner Aufgaben erforderlichen personellen, sachlichen und finanziellen Mittel zur Verfügung zu stellen. Im Rahmen seiner Unterstützungspflicht muss das Unternehmen auch eine angemessene Qualifizierung des betreffenden Mitarbeiters ermöglichen .
Die GDD wurde 1977 in Bonn gegründet und unterstützt seit dem Unternehmen, insbesondere deren Datenschutzbeauftragte, bei der Lösung der vielfältigen mit Datenschutz und Datensicherung verbundenen technischen, rechtlichen und organisatorischen Fragen. Auf Basis 30jähriger Ausbildungserfahrung und der Funktionsbeschreibung der GDD für betriebliche Datenschutzbeauftragte (Statement of Function) bietet die GDD-Datenschutz-Akademie ein gestuftes Schulungskonzept zur Aus- und Weiterbildung von Datenschutz- und Sicherheitsbeauftragten in Unternehmen und Behörden.
Grundlage des Konzepts bilden die Basis-Schulungen, die entsprechend der dargestellten Anforderungstrias die erforderlichen Inhalte des Datenschutzrechts (Basis-Schulung Teil 1),des technisch-organisatorischen Datenschutzes (Basis-Schulung Teil 2) sowie des Datenschutz-Managements (Basis-Schulung Teil 3) vermitteln. Aufgabenspezifische Seminare wie z.B. Datenschutz im Call Center oder Datenschutz bei SAP behandeln spezielle Aufgabenbereiche bzw. vertiefen aktuelle Datenschutz- und Datensicherheitsfragen.
Im Rahmen des Schulungskonzepts wird besonderes Augenmerk auf den Praxisbezug der vermittelten Ausbildungsinhalte gelegt. Entsprechend dem Leitgedanken „von der Praxis für die Praxis“ werden Fragestellungen aus der Beratungstätigkeit der GDD-Geschäftsstelle aufgegriffen und Praxistipps im Hinblick auf die konkrete Umsetzung datenschutzrechtlicher Anforderungen im Unternehmen gegeben. Zudem enthalten die Schulungsunterlagen zahlreiche Checklisten und Prüfkataloge, die den Teilnehmern im Rahmen ihrer täglichen Arbeit eine Orientierungsmöglichkeit bieten.
Seit dem Jahr 2005 bietet die GDD-Datenschutz-Akademie betrieblichen Datenschutzbeauftragten zudem die Möglichkeit, sich ihre Qualifikation zertifizieren zu lassen (GDDcert. EU). Über die Zertifizierung können die Datenschutzbeauftragten ihre Qualifikation im Unternehmen - insbesondere gegenüber den Fachabteilungen und der Mitarbeitervertretun - sowie gegenüber der Datenschutzaufsichtsbehörde dokumentieren.
Zugleich dient die Zertifizierung Kunden, Geschäftspartnern und der Öffentlichkeit als Nachweis für die Datenschutzqualität im Unternehmen. In Zeiten von Basel II, KonTraG, und SOX ist die attestierte Datenschutzqualifikation darüber hinaus ein wesentlicher Faktor im Rahmen des betrieblichen Risikomanagements. Externe Dienstleister auf dem Gebiet des Datenschutzes können sich schließlich durch die Zertifizierung positiv gegenüber ihren Konkurrenten abgrenzen.
Die GDDcert. EU-Prüfung setzt sich aus drei einstündigen Fragen- und Fallklausuren sowie einem mündlichen Teil zusammen. Der mündliche Teil der Prüfung wiederum besteht aus einem zehnminütigen Vortrag zur Lösung einer Praxisfrage, deren Thema dem Kandidaten zwei Tage vor der Prüfung mitgeteilt wird. Mittels des mündlichen Prüfungsabschnitts soll festgestellt werden, ob der Prüfungskandidat in der Lage ist, der Unternehmensleitung bzw. betreffenden Fachabteilung eine fundierte, zugleich aber auch verständliche Lösung für ein konkretes datenschutzrechtliches Praxisproblem zu unterbreiten. Denn es gehört zu den grundlegenden Aufgaben des Datenschutzbeauftragten, datenschutzrelevante Fragestellungen im Unternehmen zu kommunizieren.
Gegenstand der Prüfung ist der Inhalt der GDD-Basisseminare. Die Zulassung zur Prüfung ist aber vom Besuch des GDD-Seminarzyklus unabhängig, wenn ein anderweitiger Erwerb der erforderlichen Kenntnisse nachgewiesen werden kann. Insofern werden neben dem Besuch sonstiger Fortbildungsangebote auch einschlägige praktische Erfahrungen berücksichtigt. Gelegenheit zur vertieften Prüfungsvorbereitung bietet das eintägige Datenschutz-Repetitorium zum GDDcert. EU. Im Schnitt bestanden rund 85 % der Kandidaten die Prüfung im ersten Anlauf. Die übrigen Prüflinge erhielten die Möglichkeit, die nicht bestandenen Prüfungsteile erneut zu absolvieren.
Ein Jahr seit Verabschiedung der Datenschutz-Grundverordnung (DS-GVO) haben sich Vertreter von Datenschutzpraxis, Aufsicht und Wissenschaft intensiv mit der Neuregelung des Datenschutzrechts beschäftigt. Zudem ist erkennbar, wie der Bundesgesetzgeber in einem neuen BDSG die DS-GVO ergänzen will. Diese Erkenntnisse sollen in den Update-Workshops vermittelt werden.
Behandelt werden die Themen Datenschutzrecht und Datenschutzorganisation. Dabei werden die neuen Rechtsgrundlagen der DS-GVO und des neuen BDSG vorgestellt und ihr Zusammenwirken erläutert.
Zum Abschluss des Workshops wird Inhabern des Zertifikates „Betrieblicher Datenschutzbeauftragter (GDDcert. EU) die Möglichkeit geboten, durch Teilnahme an einer Klausur, die sich auf die Neuregelung bezieht, ihre Zertifizierung auf „Betrieblicher Datenschutzbeauftragter (GDDcert. EU)“ zu aktualisieren.
>> Die Termine finden Sie hier.
Die Inhalte und der Ablauf der Zertifizierung werden auf den Seiten 13 und 14 der nachfolgenden Informationsschrift "Basis-Schulungen" erläutert.
>> Hier erhalten Sie Einsicht in die Prüfungsordnung.