Data Protection Officer (Univ.)
Start: 08. Mai 2025
Dauer: 8 Kurstage + 1 Prüfungstag
Durchführung: PRÄSENZ & ONLINE
Preis: 3995 €
Kurzübersicht
Zielgruppe:
- Berufsanfänger und Berufsanfängerinnen oder Fach- und Führungskräfte aus dem Bereich Datenschutzrecht
- Rechtsanwälte und Rechtsanwältinnen, insbesondere Fachanwälte und Fachanwältinnen für Datenschutzrecht und IT-Recht
- Mitarbeitende von Personalabteilungen, Rechtsabteilung, IT, Qualitätsmanagement, Revision
- Interessant auch für Geschäftsführung, Personal- und IT-Leitung (diese dürfen wegen möglicher Interessenskonflikt aber nicht zum oder zur betrieblichen Datenschutzbeauftragten ernannt werden)
Kurzbeschreibung:
Spätestens mit der Einführung der Datenschutzgrundverordnung (DSGVO) im Mai 2018 wurde der Datenschutz ein fester Bestandteil des Unternehmensalltags. Allein die Bestellung eines oder einer Datenschutzbeauftragten und die Festlegung seiner oder ihrer Aufgaben stellten viele Unternehmen vor bisher ungeahnte Probleme. Hinzu kommt die unabdingbare Präsenz eines Unternehmens im Internet.
Ihr Nutzen:
- Wissenstransfer
Ihnen wird eine einzigartige Kombination von Grundlagen- und Detailwissen des Datenschutzrechts durch erfahrene Praktiker und Praktikerinnen aus Unternehmen, Behörden und Anwaltssozietäten vermittelt. Sie lernen somit nicht nur die rechtlichen Vorgaben kennen, sondern erhalten auch anhand von Fallbeispielen zahlreiche Praxistipps zum optimalen Verhalten gegenüber Behörden. - Interdisziplinarität
Das Datenschutzrecht steht im Vordergrund der neun Kurseinheiten. Exkurse in damit zusammenhängende Bereiche, wie zum Beispiel in die Compliance oder IT, gehen aber auch über das rein Rechtliche hinaus. Unterstrichen wird die Interdisziplinarität durch die Nichtjuristen und -juristinnen unter unseren Dozierenden. - Universitäres Weiterbildungszertifikat
Mit der deutschlandweit einzigartigen universitären Anbindung unseres Zertifikatskurses garantiert das ZWW der Universität Augsburg ein hohes Weiterbildungsniveau. - Networking
Die Teilnehmendenzahl ist auf 25 begrenzt, um ausreichend Gelegenheit zum Erfahrungsaustausch untereinander und mit den Dozierenden zu ermöglichen. - Vereinbarkeit mit Berufsalltag
Der Zertifikatskurs findet berufsbegleitend statt und fügt sich somit optimal in Ihren beruflichen Alltag ein.
- Zielgruppe
- Details
- Inhalte
- Formalitäten
- Termine
- Referenten
- Abschluss
- Preise
- Berufsanfänger und Berufsanfängerinnen oder Fach- und Führungskräfte aus dem Bereich Datenschutzrecht
- Rechtsanwälte und Rechtsanwältinnen, insbesondere Fachanwälte und Fachanwältinnen für Datenschutzrecht und IT-Recht
- Mitarbeitende von Personalabteilungen, Rechtsabteilungen, IT, Qualitätsmanagement, Revision
- Interessant auch für Geschäftsführung, Personal- und IT-Leitung (diese dürfen wegen möglicher Interessenskonflikte aber nicht zum oder zur betrieblichen Datenschutzbeauftragten ernannt werden)
Spätestens mit der Einführung der Datenschutzgrundverordnung (DSGVO) im Mai 2018 wurde der Datenschutz ein fester Bestandteil des Unternehmensalltags. Allein die Bestellung eines oder einer Datenschutzbeauftragten und die Festlegung seiner oder ihrer Aufgaben stellten viele Unternehmen vor bisher ungeahnte Probleme. Hinzu kommt die unabdingbare Präsenz eines Unternehmens im Internet. Welche Daten dürfen hier von den Kunden und Kundinnen gespeichert werden und wie lange? Wann handelt es sich bei betroffenen Daten überhaupt um personenbezogene Daten? Bin ich mit meinem Unternehmen überhaupt Adressat oder Adressatin der DSGVO? Wie verwalte ich datenschutzkonform die Informationen meiner Mitarbeitenden und wie agiere ich bei Anfragen von der Datenschutzbehörde? Wer haftet bei Schadensersatzansprüchen gegenüber der betroffenen Person?
Dieser Zertifikatskurs gibt Ihnen auf diese und weitere Fragen rund um das Datenschutzrecht klare Antworten. Dabei wird Ihnen in einem ersten Teil des Zertifikatskurses eine Übersicht über die entscheidenden Rechtsvorschriften gegeben. Der zweite Teil ist praktisch ausgerichtet und unterstützt Sie zum einen dabei, Ihr Unternehmen datenschutzrechtlich abzusichern, und zum anderen, Ihre Funktion als Datenschutzbeauftragte/-r im Unternehmen rechtssicher auszufüllen.
Einführung/Gesamtdarstellung zum Datenschutzrecht, Dr. Andreas Katzer
- Grundprinzipien des Datenschutzrechts
- Überblick zu Datenschutzgrundverordnung und Bundesdatenschutzgesetz
- Darstellung und Erläuterung der verschiedenen Regelungsbereiche
- Datenschutzrecht: internationale, europäische und nationale Regelwerke
Datenschutzgrundverordnung im Überblick, Dr. Andreas Katzer
- Grundprinzipien des Datenschutzes
- Rechtsgrundlage zur Datenverarbeitung
- Datenverarbeitung und personenbezogene Daten
- Verantwortung für die Datenverarbeitung
- Informationspflichten und Datenschutzhinweise
- Interne Regelungen zum Datenschutz
- Beschäftigtendatenschutz
- Verfahrensverzeichnis
- Technische und organisatorische Maßnahmen des Datenschutzes
- Datenschutzaufsicht
- Rechte der betroffenen Person
- Datenpannen
- Marketing
Die Datenschutzaufsichtsbehörde, Barbara Thiel
- Stellung und Funktion einer Datenschutzaufsichtsbehörde (Art. 51 bis Art. 54 DS-GVO)
- Aufgaben und Befugnisse einer Datenschutzaufsichtsbehörde (Art. 55 bis Art. 59 DS-GVO)
- Kooperations- und Kohärenzverfahren einschließlich Stellung und Aufgaben des Europäischen Datenschutzausschusses (Art. 60 bis Art. 76 DS-GVO)
Datenschutzaudits, Stephan Blazy, Dr. jur. Kevin Marschall
- Das Datenschutzmanagementsystem als Ausgangspunkt für das Datenschutzaudit
- Sinn, Zweck und Zielsetzungen eines Audits
- Grundlagen eines Datenschutz-Audits:
- Begriffsdefinitionen zum Audit
- Auditscope (welche Pflichten sollen geprüft werden, Bereiche, Gegenstand des Audits)
- Auditvarianten (Interne, externe Audits, Bestandsaufnahme, Re-Audit, Sektor-Bereichsaudit, Themenaudit)
- Auditkriterien und Auditfeststellungen
- Auditplanung (Programm, Beteiligte und Zeitmanagement)
- Auditablauf
- Auditbericht und Aufbereitung (Inhalte, Gliederung, Aufbau, Score-Wert)
- Maßnahmenplan und Umsetzung im Nachgang
Beschäftigtendatenschutz, Dr. Viktor Stepien
- Rechtliche Grundlagen des Arbeitnehmendendatenschutzes
- Grundlagen der Datenerhebung, -verarbeitung und -nutzung im Arbeitsverhältnis
- Auftragsverarbeitung im Personalbereich | Verarbeitung von Arbeitnehmendendaten im Konzern
- Einwilligungen im Arbeitsverhältnis
- Überwachung und Auswertung von Telefon-, E-Mail- und Internet-Nutzung sowie weitere ausgewählte Datenverarbeitungen im Zuge der Mitarbeitendenkontrolle
- Verwertungsverbote vor Gericht
- Stellung, Rechte, Pflichten und Beteiligung des Betriebsrats
- Verpflichtung der Mitarbeitenden auf das Datengeheimnis
Der/Die Datenschutzbeauftragte, Wolfgang Schmid
- Datenschutzmanagement, Datenschutz-Organisation mit Koordinatoren und Verantwortlichen
- Stellung des DSB und Konzern-DSB
- Fachkunde und Interessenkollision
- Beratungs- und Kontrollauftrag, Schulungskampagnen
- Rechenschaftspflicht des Unternehmens und Berichte des DSB
Verarbeitungsverzeichnis, Dr. Andreas Katzer
- Aufbau und Inhalt von Verarbeitungsverzeichnissen
- Musterverarbeitungsverzeichnis
Datenschutz und IT-Sicherheit, Julian Modi
- Rechtsrahmen der IT-Sicherheit
- Grundlagen der IT-Sicherheit nach dem Datenschutzrecht und dem IT-Sicherheitsgesetz
- Haftungs- und Sanktionsrisiken
- Anforderungen an die IT-Compliance
- Haftung der Geschäftsleitung, der IT-Verantwortlichen und der Datenschutzbeauftragten
- Darstellung einschlägiger IT-Straftaten
- Richtiger Umgang mit Strafverfolgungsbehörden
- Grundlagen und Anforderungen hinsichtlich Technischer und organisatorischer Maßnahmen
Datenpannen – Kategorien von Datenpannen, Julian Modi
- Schwachstellenanalysen und -behebung
- Umfang von Datenpannen
- Erkennen von Datenschutzverletzungen
- Risikobeurteilungen
Rechte der betroffenen Person, Prof. Dr. Michael Schmidl
- Umgang mit den Anforderungen der DS-GVO und des BDSG
- Zusammenspiel zwischen den genannten Regelwerken
- Vorschläge aus der Praxis zum Umgang mit typischen Problemstellungen
Löschkonzepte, Dr. Andreas Katzer
- Gesetzliche Grundlagen zur Aufbewahrung von Daten
- Datenschutzrechtliche Anforderungen an Löschkonzepte
- Technische Anforderungen an Löschkonzepte
- Eckpunkte für ein Löschkonzept
Internationale Datenübermittlung, Julian Modi
- Aktuelle Rechtslage
- Möglichkeit der rechtssicheren internationalen Datenübermittlung
- Ausblick auf künftige Rechtsentwicklung
Datenschutzrechtliche Verantwortlichkeit und Auftragsverarbeitung, Julian Modi
- Verantwortlichkeit
- Gemeinsame Verantwortlichkeit
- Auftragsverarbeitung
- Umsetzung der Auftragsverarbeitung
- Haftung der Verantwortlichen und Auftrags(daten)verarbeitenden
Auftragsverarbeitung und Joint Controllership leicht gemacht – Case Studies für den erfolgreichen Umgang mit Dienstleistern, Dr. Frank Schemmel
- Dos und Don’ts bei der Vertragsgestaltung
- Was ist aus internationaler und Konzernperspektive zu beachten?
- Positionen der Aufsichtsbehörden und Rechtsprechung mit Augenmaß umsetzen
- Stolperfallen bei der Zusammenarbeit von (gemeinsam) Verantwortlichen und Auftragsverarbeitern
- Der Betriebs- und Personalrat – eigene oder gemeinsame Verantwortlichkeit sowie Umgang in der Praxis
Datenschutz-Folgeabschätzung und Verhaltensregeln, Wolfgang Schmid
- Risikobasierter Ansatz des DSGVO
- Auswertung Standarddatenschutzmodell für Risikobewertung in Verfahrensmeldung
- Aufbau Datenschutzfolgenabschätzung und technische-org. Maßnahmen zur Risikoreduzierung
- Verhaltensregeln nationale und internationale Verbände und Behörden
- Gestaltung interner Verhaltensregeln und Richtlinien zum Umgang mit personenbezogenen Daten
Straf- und Bußgeldtatbestände/ Rechtsbehelfe im Datenschutzrecht, Julian Modi
- Melde- und Benachrichtigungspflichten
- Dokumentationspflichten
- Straf- und Ordnungswidrigkeitstatbestände
- Recht auf einen wirksamen gerichtlichen Rechtsbehelf (Art. 79 Abs. 1 DSGVO)
- Klagemöglichkeiten vor den Zivil- und Verwaltungsgerichten in Deutschland
- Möglichkeiten des einstweiligen Rechtsschutzes
Haftung – Zivilrecht, Wettbewerbsrecht, Julian Modi
- Aktuelle Rechtsverletzungen
- Etwaige Ansprüche von Betroffenen
- Individualklagen
- Lauterkeitsrechtliche Durchsetzung von Datenschutzverstößen
- Datenschutz-Verbandsklagen
- Datenschutz-Musterfeststellungsklagen
Marketing und Datenschutz, Julian Modi
- Grenzen des Marketings: Grundsätzliche Maßgaben des Datenschutzes
- Website und Datenschutz
- E-Mail und Datenschutz
- Klassisches Marketing und Datenschutz
- Wettbewerbsrecht und Datenschutz
- Datenschutz als Chance für das Marketing
Die ersten 100 Tage als Datenschutzbeauftragte/-r, Petra Nietzer
- Praxiseinheit
- Wie gelangen Sie an die notwendigen Informationen im Unternehmen?
- Welches sind die wichtigsten ersten Aufgaben?
- Wie bringen Sie sich als Datenschutzbeauftragte/-r im Unternehmen ein?
Zugangsvoraussetzungen
Die Voraussetzungen für den Zugang zu einem Zertifikatskurs erfüllt, wer einen im In- oder Ausland erworbenen ersten berufsqualifizierenden akademischen Abschlusses oder einen sonstigen berufsqualifizierenden Abschluss mit breitem beruflichen Wissen erworben hat und eine mindestens einjährige kursaffine Berufstätigkeit nachweist sowie über englische Sprachkenntnisse auf mindestens Niveau B 1 des Europäischen Referenzrahmens verfügt.
Zulassung
Nach Anmeldung erhalten Sie die Aufforderung zur Einreichung Ihrer Unterlagen (Zeugniskopie und Lebenslauf). Eine Anmeldebestätigung kann erst nach Prüfung der erfüllten Zugangsvoraussetzungen erfolgen.
Unsere AGB finden Sie hier.
- 1. Kurswochenende:
Donnerstag, 08.05.2025 - Samstag, 10.05.2025 (Präsenz) - 2. Kurswochenende:
Freitag, 16.05.2025 - Samstag, 17.05.2025 (Online) - 3. Kurswochenende:
Donnerstag, 22.05.2025 - Samstag, 24.05.2025 (Präsenz) - Prüfung:
Samstag, 28.06.2025 (Online): 10:00 bis 12:00 Uhr
- Stephan Blazy, LL.M., Geschäftsführender Gesellschafter GDPC GbR, Datenschutzbeauftragter (IHK), Datenschutzauditor DSGVO/BDSG (TÜV)
- Prof. Dr. Andreas Katzer, Partner, Rechtsanwalt, M.I.L (Lund) für Arbeitsrecht, Sportrecht, Datenschutzrecht, Sozialversicherungs- und Steuerrecht und internationales Recht, Kanzlei Sonntag&Partner
- Dr. jur. Kevin Marschall, LL.M., Geschäftsführender Gesellschafter GDPC GpR, Datenschutzbeauftragter (IHK), Datenschutzauditor DSGVO/BDSG (TÜV)
- Julian Modi, Partner, Rechtsanwalt, LL.M., Fachanwalt für IT-Recht, Fachanwalt für Urheber- und Medienrecht, Kanzlei Sonntag&Partner
- Ingo Oberhäuser, Senior Datenschutzberater, IT Berater
- Petra Nietzer, Auditorin für Datenschutz, Datenschutzbeauftragte
- Dr. Frank Schemmel, DataGuard, Practice Lead International Privacy & Compliance, Datenschutzbeauftragter (TÜV), Compliance Officer (Univ.), CIPP/E, CIPP/US, CIPM, CIPT
- Wolfgang A. Schmid, Fachanwalt für IT-Recht, Externer Datenschutzbeauftragter, Ombudsmann Whistleblowing-System, Schmid Frank Rechtsanwälte
- Prof. Dr. Michael Schmidl, LL.M.Eur., Rechtsanwalt, Partner und Fachanwalt für IT-Recht, Kanzlei Baker McKenzie
- Dr. Viktor Stepien, Partner, Rechtsanwalt für Arbeitsrecht, Sozialversicherungsrecht im arbeitsrechtlichen Zusammenhang und Datenschutzrecht, Kanzlei Sonntag&Partner
- Barbara Thiel, Tätigkeiten im Niedersächsischen Innenministerium und am Niedersächsischen Landesrechnungshof
- Abschlussprüfung
- Mit Besuch des Kurses: Teilnahmebescheinigung
- Bei bestandener Prüfung: Zeugnis mit Note und Universitätszertifikat
Preis
3995 €
Rabatte
- Alumni: 5 % (für Alumni der Universität Augsburg und des ZWW)
- Frühbucher: 10 % (bis zu 6 Wochen vor Seminarbeginn)
Dieser Kurs kann auch in 2 Teilbeträgen gezahlt werden. Der erste Teilbetrag wird vor Kursstart fällig, der zweite Teilbetrag zur Mitte des Kurses.
In den Kursgebühren sind Seminarunterlagen und ein attraktives Rahmenprogramm enthalten.
Wichtige Unterlagen zum Kurs
Ansprechpartnerin
Rain Carina Metscher
Produktmanagerin
Juristische Weiterbildung
+49 821 598 4730
+49 821 598 4720
Carina.Metscher@zww.uni-augsburg.de