Bereichsbild

Schulungen

Schulungen bei der GDD

 
Das Ausbildungskonzept der Gesellschaft für Datenschutz und Datensicherung (GDD) e.V.

Gesetzliche Schulungsverpflichtung

Nach den Vorgaben des Bundesdatenschutzgesetzes darf zum Datenschutzbeauftragten nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt (§ 4f Abs. 2 Satz 1 BDSG). Die erforderliche Fachkenntnis setzt eine Trias rechtlicher, organisatorischer und technischer Kenntnisse voraus . Die hohe Zahl der im BDSG enthaltenen Generalklauseln wie „berechtigte Interessen“ oder „schutzwürdige Belange“ sowie der Charakter des Datenschutzrechts als Querschnittsmaterie verdeutlichen, dass lediglich oberflächliche Kenntnisse des Datenschutzrechts insoweit nicht ausreichen können.

Der Beauftragte muss vielmehr in die Lage versetzt werden, die fehlende Bestimmtheit des BDSG durch eine eigenständige datenschutzkonforme Interpretation auszugleichen. Nach § 4f Abs. 5 Satz 1 BDSG hat das Unternehmen den Beauftragten für den Datenschutz bei der Erfüllung seiner Aufgaben zu unterstützen und ihm insbesondere die zur Erfüllung seiner Aufgaben erforderlichen personellen, sachlichen und finanziellen Mittel zur Verfügung zu stellen. Im Rahmen seiner Unterstützungspflicht muss das Unternehmen auch eine angemessene Qualifizierung des betreffenden Mitarbeiters ermöglichen .

Schulungskonzept der GDD-Datenschutz-Akademie

Die GDD wurde 1977 in Bonn gegründet und unterstützt seit dem Unternehmen, insbesondere deren Datenschutzbeauftragte, bei der Lösung der vielfältigen mit Datenschutz und Datensicherung verbundenen technischen, rechtlichen und organisatorischen Fragen. Auf Basis 30jähriger Ausbildungserfahrung und der Funktionsbeschreibung der GDD für betriebliche Datenschutzbeauftragte (Statement of Function) bietet die GDD-Datenschutz-Akademie ein gestuftes Schulungskonzept zur Aus- und Weiterbildung von Datenschutz- und Sicherheitsbeauftragten in Unternehmen und Behörden.

Grundlage des Konzepts bilden die Basis-Schulungen, die entsprechend der dargestellten Anforderungstrias die erforderlichen Inhalte des Datenschutzrechts (Basis-Schulung Teil 1),des technisch-organisatorischen Datenschutzes (Basis-Schulung Teil 2) sowie des Datenschutz-Managements (Basis-Schulung Teil 3) vermitteln. Aufgabenspezifische Seminare wie z.B. Datenschutz im Call Center oder Datenschutz bei SAP behandeln spezielle Aufgabenbereiche bzw. vertiefen aktuelle Datenschutz- und Datensicherheitsfragen.

Im Rahmen des Schulungskonzepts wird besonderes Augenmerk auf den Praxisbezug der vermittelten Ausbildungsinhalte gelegt. Entsprechend dem Leitgedanken „von der Praxis für die Praxis“ werden Fragestellungen aus der Beratungstätigkeit der GDD-Geschäftsstelle aufgegriffen und Praxistipps im Hinblick auf die konkrete Umsetzung datenschutzrechtlicher Anforderungen im Unternehmen gegeben. Zudem enthalten die Schulungsunterlagen zahlreiche Checklisten und Prüfkataloge, die den Teilnehmern im Rahmen ihrer täglichen Arbeit eine Orientierungsmöglichkeit bieten.

Grafische Darstellung des GDD-Ausbildungskonzepts

 

Im Einzelnen werden in den GDD-Basis-Schulungen folgende Inhalte vermittelt:

Teil 1: Einführung in den Datenschutz in der Privatwirtschaft (5 Tage)

  • Zulässigkeit der Erhebung, Verarbeitung und Nutzung personenbezogener Daten
  • Rechte des Betroffenen -Datensicherheit aus rechtlicher Sicht
  • Kontrollen zur Gewährleistung des Datenschutzes
  • Informationelle Selbstbestimmung und Persönlichkeitsrecht im Arbeitsverhältnis
  • Personalaktenrecht
  • Kollektiver Arbeitnehmerdatenschutz
  • Datenschutz bei Kundengewinnungssystemen
  • Datenschutz bei Kundenbindungssystemen
  • Einbindung des Datenschutzbeauftragten in die Unternehmensorganisation
  • Erstellung eines Schulungs-/Verpflichtungskonzepts
  • Verfahrensverzeichnis und Vorabkontrolle
  • Auftragsdatenverarbeitung
  • Aufbau einer Datenschutz-Organisation (Grundzüge)
  • Entwicklung eines Datenschutzkonzepts (Grundzüge)

Teil 2: Einführung in den technisch-organisatorischen Datenschutz (2 bzw. 3 Tage)

  • Rechner und Netze (optional)
  • System- und Anwendungssoftware (optional)
  • Internet, Intranet und Extranet (optional)
  • Elektronischer Geschäftsverkehr im Internet (optional)
  • Grundlagen der IT-Sicherheit: Anforderungen an vertrauenswürdige IT-Systeme
  • Gesetzliche Grundlagen zum technisch-organisatorischen Datenschutz
  • Sicheres Internet
  • Verschlüsselungstechnologien
  • Elektronische Signatur
  • Chipkarten
  • Biometrische Verfahren
  • Videotechnik
  • Verfahren zur Gewährleistung des technisch-organisatorischen Datenschutzes:

- Gebäudesicherung
- Passwortverfahren, Single Sign-On
- Rollen- und Berechtigungskonzepte
- Datenträgervernichtung
- Firewalls, Virtual Private Networks, Intrusion Detection Systems
- Mobile Datenträger
- Protokollierung und Protokollauswertung
- Auftragskontrolle
- Sichere Versorgung, Datenbestandssicherung, Antivirenstrategien
- Datentrennung, Verfahren bei der Pseudonymisierung

Teil 3: Datenschutz-Management (2 Tage)

  • Entwicklung eines unternehmensspezifischen Datenschutzkonzeptes
  • Implementierung in die Prozessorganisation
  • Grundsätze ordnungsgemäßer Datenschutz-Dokumentation
  • Datenschutz als Bestandteil des Risikomanagements
  • Datenschutzrechtliche Erfordernisse bei der Ausgestaltung und Dokumentation des Internen Kontrollsystems (IKS)
  • Datenschutzrichtlinien für das Unternehmen/den Konzern
  • Erstellung eines Datenschutzschulungskonzeptes
  • Verfahrensverzeichnis, Verarbeitungsübersicht, Datenschutzhandbuch
  • Datenschutzinventur und -qualitätssicherung
  • Zusammenarbeit mit anderen Kontrollstellen (insbesondere Betriebsrat, Revision)
  • Erstellen eines Datenschutzbudgets

Prüfung zum zertifizierten Datenschutzbeauftragten

Seit dem Jahr 2005 bietet die GDD-Datenschutz-Akademie betrieblichen Datenschutzbeauf-tragten zudem die Möglichkeit, sich ihre Qualifikation zertifizieren zu lassen (GDDcert.). Über die Zertifizierung können die Datenschutzbeauftragten ihre Qualifikation im Unternehmen - insbesondere gegenüber den Fachabteilungen und der Mitarbeitervertretun - sowie gegenüber der Datenschutzaufsichtsbehörde dokumentieren.

Zugleich dient die Zertifizierung Kunden, Geschäftspartnern und der Öffentlichkeit als Nachweis für die Datenschutzqualität im Unternehmen. In Zeiten von Basel II, KonTraG, und SOX ist die attestierte Datenschutzqualifikation darüber hinaus ein wesentlicher Faktor im Rahmen des betrieblichen Risikomanagements. Externe Dienstleister auf dem Gebiet des Datenschutzes können sich schließlich durch die Zertifizierung positiv gegenüber ihren Konkurrenten abgrenzen.

Die GDDcert.-Prüfung setzt sich aus drei einstündigen Fragen- und Fallklausuren sowie einem mündlichen Teil zusammen. Der mündliche Teil der Prüfung wiederum besteht aus einem zehnminütigen Vortrag zur Lösung einer Praxisfrage, deren Thema dem Kandidaten zwei Tage vor der Prüfung mitgeteilt wird. Mittels des mündlichen Prüfungsabschnitts soll festgestellt werden, ob der Prüfungskandidat in der Lage ist, der Unternehmensleitung bzw. betreffenden Fachabteilung eine fundierte, zugleich aber auch verständliche Lösung für ein konkretes datenschutzrechtliches Praxisproblem zu unterbreiten. Denn es gehört zu den grundlegenden Aufgaben des Datenschutzbeauftragten, datenschutzrelevante Fragestellungen im Unternehmen zu kommunizieren.

Gegenstand der Prüfung ist der Inhalt der GDD-Basisseminare. Die Zulassung zur Prüfung ist aber vom Besuch des GDD-Seminarzyklus unabhängig, wenn ein anderweitiger Erwerb der erforderlichen Kenntnisse nachgewiesen werden kann. Insofern werden neben dem Besuch sonstiger Fortbildungsangebote auch einschlägige praktische Erfahrungen berücksichtigt. Gelegenheit zur vertieften Prüfungsvorbereitung bietet das eintägige Datenschutz-Repetitorium zum GDDcert. Im Schnitt bestanden rund 85 % der Kandidaten die Prüfung im ersten Anlauf. Die übrigen Prüflinge erhielten die Möglichkeit, die nicht bestandenen Prü-fungsteile erneut zu absolvieren.

Vorteile des GDDcert.:

  • Dokumentation der Datenschutzqualifikation im Unternehmen und gegenüber der Aufsichtsbehörde
  • Nachweis der Datenschutzqualität gegenüber Kunden, Geschäftspartnern und der Öffentlichkeit
  • Attestierte Datenschutzqualifikation im Rahmen des Risikomanagements (Basel II, KonTraG, SOX)
  • Nachweis der Datenschutzkompetenz im Konzern und als externer Dienstleister (Outsourcingnehmer)

GDDcert_Muster.png

 

 

Die Inhalte und der Ablauf der Zertifizierung werden auf den Seiten 13 und 14 der nachfolgenden Informationsschrift "Basis-Schulungen" erläutert.


>> Broschüre GDD-Basis-Schulungen 2017

 

Eine Übersicht über alle angebotenen Seminare finden Sie in dieser PDF-Datei.