Schulungen

Schulungen bei der GDD

 
Das Ausbildungskonzept der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V.

Rechtliche Schulungsverpflichtung

Nach den Vorgaben der Datenschutz-Grundverordnung (DS-GVO) darf zum Datenschutzbeauftragten nur auf Grundlage seiner beruflichen Qualifikation und insbesondere seines Fachwissens auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis bestellt werden. (Art. 38 Abs. 4 DS-GVO). Das erforderliche Fachwissen setzt eine Trias rechtlicher, organisatorischer und technischer Kenntnisse voraus. Das Zusammenwirken von DS-GVO und BDSG, die hohe Zahl der Generalklauseln wie „berechtigte Interessen“ oder „schutzwürdige Belange“ sowie der Charakter des Datenschutzrechts als Querschnittsmaterie verdeutlichen, dass lediglich oberflächliche Kenntnisse des Datenschutzrechts insoweit nicht ausreichen können.

Nach Art. 39 Abs. 2 DS-GVO hat das Unternehmen den Beauftragten für den Datenschutz bei der Erfüllung seiner Aufgaben zu unterstützen und ihm insbesondere die zur Erfüllung seiner Aufgaben und zur Erhaltung seines Fachwissens erforderlichen Ressourcen zur Verfügung zu stellen.

Der Beauftragte muss vielmehr in die Lage versetzt werden, die fehlende Bestimmtheit des BDSG durch eine eigenständige datenschutzkonforme Interpretation auszugleichen. Nach § 4f Abs. 5 Satz 1 BDSG hat das Unternehmen den Beauftragten für den Datenschutz bei der Erfüllung seiner Aufgaben zu unterstützen und ihm insbesondere die zur Erfüllung seiner Aufgaben erforderlichen personellen, sachlichen und finanziellen Mittel zur Verfügung zu stellen. Im Rahmen seiner Unterstützungspflicht muss das Unternehmen auch eine angemessene Qualifizierung des betreffenden Mitarbeiters ermöglichen .

Schulungskonzept der GDD-Datenschutz-Akademie

Die GDD wurde 1977 in Bonn gegründet und unterstützt seit dem Unternehmen, insbesondere deren Datenschutzbeauftragte, bei der Lösung der vielfältigen mit Datenschutz und Datensicherung verbundenen technischen, rechtlichen und organisatorischen Fragen. Auf Basis 30jähriger Ausbildungserfahrung und der Funktionsbeschreibung der GDD für betriebliche Datenschutzbeauftragte (Statement of Function) bietet die GDD-Datenschutz-Akademie ein gestuftes Schulungskonzept zur Aus- und Weiterbildung von Datenschutz- und Sicherheitsbeauftragten in Unternehmen und Behörden.

Grundlage des Konzepts bilden die Basis-Schulungen, die entsprechend der dargestellten Anforderungstrias die erforderlichen Inhalte des Datenschutzrechts (Basis-Schulung Teil 1),des technisch-organisatorischen Datenschutzes (Basis-Schulung Teil 2) sowie des Datenschutz-Managements (Basis-Schulung Teil 3) vermitteln. Aufgabenspezifische Seminare wie z.B. Datenschutz im Call Center oder Datenschutz bei SAP behandeln spezielle Aufgabenbereiche bzw. vertiefen aktuelle Datenschutz- und Datensicherheitsfragen.

Im Rahmen des Schulungskonzepts wird besonderes Augenmerk auf den Praxisbezug der vermittelten Ausbildungsinhalte gelegt. Entsprechend dem Leitgedanken „von der Praxis für die Praxis“ werden Fragestellungen aus der Beratungstätigkeit der GDD-Geschäftsstelle aufgegriffen und Praxistipps im Hinblick auf die konkrete Umsetzung datenschutzrechtlicher Anforderungen im Unternehmen gegeben. Zudem enthalten die Schulungsunterlagen zahlreiche Checklisten und Prüfkataloge, die den Teilnehmern im Rahmen ihrer täglichen Arbeit eine Orientierungsmöglichkeit bieten.

GDD-Qualifizierungskonzept

 

Im Einzelnen werden in den GDD-Basis-Schulungen folgende Inhalte vermittelt:

 

Teil 1: Einführung in den Datenschutz in der Privatwirtschaft (5 Tage)

  • Grundlagen von BDSG 2018 und DS-GVO
  • Allgemeines zur Zulässigkeit personenbezogener Datenverarbeitung
  • Die Zulässigkeit der Verarbeitung von Beschäftigtendaten
  • Spezielle Zulässigkeitsregelungen
  • Die Datensicherheit aus rechtlicher Sicht
  • Informationspflicht bei Datenpannen
  • Fallübungen zu Grundlagen und Beschäftigtendatenschutz
  • Kundendatenschutz und Direktmarketing
  • Interventionsrechte
  • Die Kontrollen zur Gewährleistung des Datenschutzes
  • Fallübungen zu Kundendatenschutz und Werbung
  • Datenschutzbeauftragter und Datenschutz-Organsation
  • Stellung des Datenschutzbeauftragten
  • Aufgaben des Datenschutzbeauftragten
  • Grundsätzliche Aspekte eines Datenschutz-Managementsystems
  • Ausgewählte Aspekte der Datenschutzorganisation

Teil 2: Einführung in den technisch-organisatorischen Datenschutz (2 bzw. 3 Tage)

  • Gestaltung der IT-Aufgabenstellung des DSB
  • Rechner und Netze
  • Internet, Intranet und Extranet
  • Aktuelle Trends in der IT
  • Grundlagen der Informationssicherheit an vertrauenswürdige IT-Systeme
  • Grundlagen zum technisch-organisatorischen Datenschutz
  • Verfahren und Organisation zur Gewährleistung der technisch-organisatorischen Maßnahmen im Rahmen der DS-GVO

Teil 3: Datenschutz-Management (2 Tage)

  • Datenschutz-Managementsystem
  • Bausteine eines Datenschutz-Managementsystems (DMS)
  • Einbindung des Datenschutzkonzeptes in die betriebliche Organisation
  • Risikomanagement
  • Maßnahmen zur Verringerung/Vermeidung datenschutzrechtlicher Risiken
  • Richtlinien zum Datenschutz
  • Datenschutzrichtlinien für das Unternehmen/den Konzern
  • Schulungskonzept
  • Erstellung eines Datenschutzschulungskonzeptes für das Unternehmen/den Konzern
  • Dokumentationspflichten
  • Besondere Dokumentationspflichten des Unternehmens oder des Datenschutzbeauftragten
  • Überwachungsaufgaben des Datenschutzbeauftragten

 

Prüfung zum zertifizierten Datenschutzbeauftragten

Seit dem Jahr 2005 bietet die GDD-Datenschutz-Akademie betrieblichen Datenschutzbeauf-tragten zudem die Möglichkeit, sich ihre Qualifikation zertifizieren zu lassen (GDDcert.). Über die Zertifizierung können die Datenschutzbeauftragten ihre Qualifikation im Unternehmen - insbesondere gegenüber den Fachabteilungen und der Mitarbeitervertretun - sowie gegenüber der Datenschutzaufsichtsbehörde dokumentieren.

Zugleich dient die Zertifizierung Kunden, Geschäftspartnern und der Öffentlichkeit als Nachweis für die Datenschutzqualität im Unternehmen. In Zeiten von Basel II, KonTraG, und SOX ist die attestierte Datenschutzqualifikation darüber hinaus ein wesentlicher Faktor im Rahmen des betrieblichen Risikomanagements. Externe Dienstleister auf dem Gebiet des Datenschutzes können sich schließlich durch die Zertifizierung positiv gegenüber ihren Konkurrenten abgrenzen.

Die GDDcert.-Prüfung setzt sich aus drei einstündigen Fragen- und Fallklausuren sowie einem mündlichen Teil zusammen. Der mündliche Teil der Prüfung wiederum besteht aus einem zehnminütigen Vortrag zur Lösung einer Praxisfrage, deren Thema dem Kandidaten zwei Tage vor der Prüfung mitgeteilt wird. Mittels des mündlichen Prüfungsabschnitts soll festgestellt werden, ob der Prüfungskandidat in der Lage ist, der Unternehmensleitung bzw. betreffenden Fachabteilung eine fundierte, zugleich aber auch verständliche Lösung für ein konkretes datenschutzrechtliches Praxisproblem zu unterbreiten. Denn es gehört zu den grundlegenden Aufgaben des Datenschutzbeauftragten, datenschutzrelevante Fragestellungen im Unternehmen zu kommunizieren.

Gegenstand der Prüfung ist der Inhalt der GDD-Basisseminare. Die Zulassung zur Prüfung ist aber vom Besuch des GDD-Seminarzyklus unabhängig, wenn ein anderweitiger Erwerb der erforderlichen Kenntnisse nachgewiesen werden kann. Insofern werden neben dem Besuch sonstiger Fortbildungsangebote auch einschlägige praktische Erfahrungen berücksichtigt. Gelegenheit zur vertieften Prüfungsvorbereitung bietet das eintägige Datenschutz-Repetitorium zum GDDcert. Im Schnitt bestanden rund 85 % der Kandidaten die Prüfung im ersten Anlauf. Die übrigen Prüflinge erhielten die Möglichkeit, die nicht bestandenen Prü-fungsteile erneut zu absolvieren.

Update-Workshops zur Datenschutz-Grundverordnung

Ein Jahr seit Verabschiedung der Datenschutz-Grundverordnung (DS-GVO) haben sich Vertreter von Datenschutzpraxis, Aufsicht und Wissenschaft intensiv mit der Neuregelung des Datenschutzrechts beschäftigt. Zudem ist erkennbar, wie der Bundesgesetzgeber in einem neuen BDSG die DS-GVO ergänzen will. Diese Erkenntnisse sollen in den Update-Workshops vermittelt werden.


Behandelt werden die Themen Datenschutzrecht und  Datenschutzorganisation. Dabei werden die neuen Rechtsgrundlagen der DS-GVO und des neuen BDSG vorgestellt und ihr Zusammenwirken erläutert.


Zum Abschluss des Workshops wird Inhabern des Zertifikates „Betrieblicher Datenschutzbeauftragter (GDDcert.) die Möglichkeit geboten, durch Teilnahme an einer Klausur, die sich auf die Neuregelung bezieht, ihre Zertifizierung auf „Betrieblicher Datenschutzbeauftragter (GDDcert. EU)“ zu aktualisieren. 

>> Die Termine finden Sie hier

 

Vorteile des GDDcert. EU:

  • Dokumentation der Datenschutzqualifikation im Unternehmen und gegenüber der Aufsichtsbehörde
  • Nachweis der Datenschutzqualität gegenüber Kunden, Geschäftspartnern und der Öffentlichkeit
  • Attestierte Datenschutzqualifikation im Rahmen des Risikomanagements (Basel II, KonTraG, SOX)
  • Nachweis der Datenschutzkompetenz im Konzern und als externer Dienstleister (Outsourcingnehmer)

Zertifikat

 

 

Die Inhalte und der Ablauf der Zertifizierung werden auf den Seiten 13 und 14 der nachfolgenden Informationsschrift "Basis-Schulungen" erläutert.

 

>> Hier erhalten Sie Einsicht in die Prüfungsordnung.

 

*********************************************************************************

>> Broschüre GDD-Basis-Schulungen 2018/2019

 

Eine Übersicht über alle angebotenen Seminare finden Sie in dieser PDF-Datei.