Menu Search
mask

Akademie - Betrieblicher Datenschutzbeauftragter

Nur 5 Tage zum zertifizierten Datenschutz-Profi

Referenten: MR MMag. Dr. Waltraut Kotschy / Nicolas Nagel / Mag. Sigrun Plattner, LL.M. und weitere ExpertInnen
Veranstaltungsform: Akademie

zu den Details
Preis pro Teilnehmer € 1.830,00 exkl. Ust , inkl. Frühbucherbonus von - 150 €;

Optionale Frühbucher-/Aktionsinfos: Ermäßigungen sind nicht addierbar. Irrtümer und Preisänderungen vorbehalten.

Alle, die in einem Unternehmen, einer Behörde oder einer anderen Institution die Verantwortung für Kunden- und/oder ­Mitarbeiterdaten tragen, müssen mit den Grundsätzen des Datenschutzes bestens vertraut sein, wenn sie eine ­empfindliche Rufschädigung für die Institution vermeiden möchten. Wer es nicht schafft, seine Kunden- und Mitarbeiterdaten gegen Missbrauch und unbefugten Zugriff zu schützen, setzt das Vertrauen der Öffentlichkeit aufs Spiel. 

Ein wichtiger Themenbereich der Akademie ist der kompakte Überblick über die aktuell geltenden Datenschutzregeln. Ebenso werden die Neuerungen der EU-Datenschutzgrundverordnung (EU-DSGVO) erläutert welche 2018 in Kraft treten wird. ­Außerdem wird auf die neuen Regelungen durch das Datenschutz-Anpassungsgesetz 2018 eingegangen. Weiters wird Ihnen ­veranschaulicht, ­welche Vorkehrungen seitens des ­Unternehmens / der Behörde getroffen werden müssen. 

Somit bietet die Akademie nicht nur eine profunde und kompakte Darstellung des österreichischen Datenschutzrechts, sondern zeigt auch auf, wie Datenschutz auf die wichtigsten Teilbereiche im Unternehmen anzuwenden ist, ­insbesondere im Bereich Marketing und Human Resources Management. Auch auf die speziellen datenschutzrechtlichen ­Probleme des ­Behördenbereichs wird entsprechend eingegangen.

Neben den rechtlichen Rahmenbedingungen bieten Ihnen die ReferentInnen auch Erfahrungsberichte aus der Praxis: Welche organisatorischen Voraussetzungen müssen in der Institution geschaffen werden, damit Datenschutz verlässlich eingehalten wird?

Anhand von praktischen Beispielen wird demonstriert, wie die zahlreichen datenschutzrechtlichen Pflichten eines ­Unternehmens / einer Behörde, wie Information, Meldung, Genehmigungseinholung im internationalen Datenverkehr 

u. v. m., rasch und zielführend erfüllt werden können.

Nach dem neuen EU-Rechtsrahmen für den Datenschutz wird in Teilbereichen ab 2018 zwingend ein ­Datenschutzbeauftragter zu bestellen sein (öffentlicher Bereich, darüber hinaus: umfangreiche und risikobehaftete Datenverarbeitungen sowie umfangreiche Verarbeitung  von sensiblen  Daten und Strafdaten). Die nationale Gesetzgebung wird weitere Fälle ­vorsehen dürfen.  In Zukunft wird es daher noch wichtiger sein,  Personen als Datenschutzbauftragte in der Behörde oder im Unternehmen zu haben, die durch sachverständiges Monitoring der internen Datenverarbeitung ­Datenschutzverletzungen vermeiden helfen, die noch dazu zukünftig mit wesentlich höheren Strafen bedroht sein werden. 

Informieren Sie sich über den letzten Stand in Theorie & Praxis des Datenschutzes.

 

 

Abschluss, Zertifikat & Rezertifizierung

CIS-Zertifikat zum Datenschutzbeauftragten
Die anerkannte Zertifizierungsorganisation CIS – Certification & Information Security ­Services GmbH ist auf Informationssicherheit nach ISO/IEC 27001 und IT-Service-Management nach ISO/IEC 20000 spezialisiert. Aufgrund ihrer staatlichen Akkreditierung durch das BMWFW ist CIS berechtigt, Systemzertifizierungen von Unternehmen durchzuführen. Weiters kann CIS Prüfungen abnehmen und Personenzertifikate erteilen. 

CIS-Zertifikate genießen bei Unternehmen und Behörden im In- und Ausland einen ­exzellenten Ruf. Wir bieten Ihnen die Möglichkeit, Ihre fachlichen Kenntnisse von einer unabhängigen Stelle überprüfen zu lassen. Investition  345,– exkl. USt.


ARS Zertifikat 

Als Voraussetzung für den Erwerb eines ARS Zertifikats legen Sie nach Absolvierung aller 5 Module eine Prüfung ab. Das Zertifikat bescheinigt die Absolvierung und den positiven Abschluss der Akademie und dient als Nachweis Ihrer erworbenen Kenntnisse. Investition  150,– exkl. USt.


Prüfung (CIS-Prüfung bzw. ARS Prüfung)

Der Wissens-Check für den Erhalt der Zertifikate findet ca. 2–3 Wochen nach Absolvierung der Akademie statt (Termine siehe letzte Seite). Die ­Prüfungsdauer beträgt 60 Minuten und der Prüfungsort ist Wien. Falls Sie keine Prüfung ablegen möchten, bekommen Sie – wie bei jedem abgeschlossenen ARS Seminar – eine kostenlose Teilnahmebestätigung.

Wählen Sie zwischen den oben genannten Abschlussmöglichkeiten!


Rezertifizierung ARS Zertifikat

Die Gültigkeit dieses Zertifikats beträgt 5 Jahre. Zur Aufrechterhaltung dessen ist in weiterer Folge ein Nachweis 

der Weiterbildung im Ausmaß von mindestens 16 Stunden innerhalb der vergangenen 5 Jahre zu erbringen.

  • Das 1x1 des Datenschutzrechts
    • Jeweils unter Berücksichtigung wichtiger ­künftiger Änderungen durch die EU-DSGVO
    • Die EU-Datenschutz-Richtlinie (95/46/EG)
    • Die unionsrechtlichen Grundlagen des Datenschutzes
    • Das DSG 2000 in der Fassung der Novellen 2010-2014
    • Grundrecht auf Datenschutz
    • Die Terminologie des Datenschutzgesetzes 2000 
    • Öffentlicher und privater Sektor
    • Räumlicher Anwendungsbereich
    • Zulässigkeit der Verwendung von Daten
    • Datenübermittlung ins Ausland
    • Datensicherheitsmaßnahmen
    • Datengeheimnis
    • Meldepflichten an das Datenverarbeitungsregister
    • Rechte der Betroffenen
    • Rechtsschutz & Schadenersatz
    • Rechtsschutzbehörden im Datenschutz
    • Strafbestimmungen
  • Workshop: Auftraggeberpflichten & Rolle des Datenschutzbeauftragten
    • Die Erfüllung der besonderen Auftraggeberpflichten im Unternehmen/in der Behörde bei der Verwendung von personenbezogenen Daten – Workshop mit Fallbeispielen!
      • Überblick über die besonderen Auftraggeberpflichten nach dem DSG 2000 idgF 
      • Vornahme einer Meldung einer Datenanwendungen an das DVR nach §§ 16 DSG 2000 idgF (u. a. richtiges Ausfüllen der vorgeschriebenen Formulare)
      • Auskunftserteilung nach § 26 DSG 2000
      • Richtigstellung und Löschung nach § 27 DSG 2000 und Widerspruch nach § 28 DSG 2000
      • Information der Betroffenen nach § 24 DSG 2000
        • Information von Internet-Nutzern einschließlich Formulierung von Privacy Policies auf Webseiten 
        • Information über schwerwiegende Datenschutzverletzungen (‘data breach‘) nach § 24 Abs. 2a DSG 2000
      • Formulierung von Zustimmungserklärungen
      • Erlangung von Genehmigungen für den internationalen Datenverkehr
      • Abschluss von Dienstleistervereinbarungen
    • Die Stellung des Datenschutzbeauftragten im Unternehmen/in der Behörde
      • Fachliche Anforderungen an den Datenschutzbeauftragten
      • Organisatorische Eingliederung
      • Verantwortung und Haftung (inklusive strafrechtlicher Aspekte)
    • Die Rolle des Datenschutzbeauftragten bei der Erfüllung dieser Pflichten
      • Herstellung des Überblicks über die datenschutzrelevante Situation im Unternehmen/in der Behörde
      • Information und Beratung der Geschäfts-/Behördenleitung über die notwendigen Maßnahmen zur Erfüllung der datenschutzrechtlichen Pflichten eines Auftraggebers
      • Information/Schulung der Mitarbeiter in datenschutzrechtlichen Belangen
      • Vorbereitung/Durchführung der Erfüllung der Auftraggeberpflichten wie z. B. Organisation des Auskunftserteilungsverfahrens
  • Das Unternehmen im Internet
    • Datenverwendung, Daten-Arten, Big Data
    • Telekommunikationsgesetz | E-Mail und Internetnutzung im Unternehmen
    • Web-Auftritt des Unternehmens | Verwendung von Cookies 
    • Haftung für Verlinkungen und Inhalte in FOREN
    • DSGVO
      • Data Breach Notification | Datenschutzfolgeabschätzung
      • Verzeichnis der Dienstleister, Vollständigkeit und Aktualität der Verträge mit Dienstleistern
      • Data Portability | Recht auf Vergessenwerden
      • Bonitätsprüfung – keine automatisierten Einzelentscheidungen „forever“
    • Technische und organisatorische Sicherheit personenbezogener Daten
      • Sicherheit der Verarbeitung (Anforderungen lt. Art 32 DSGVO)
      • Informationssicherheitsmanagement als Basis für die Umsetzung in der Praxis: Ziele und Anforderungen
      • ISO/IEC 27001 – Aufbau eines ISMS, Verantwortwortklichkeit, Risikoanalyse
      • Zertifizierung
      • Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO) 
      • Data Protection by design | Data Protection by default
    • Hacking 2.0 – Und dich kriegen wir auch noch!
      • Aktuelle Bedrohungslage im Internet
      • Was ist das Internet und wie funktioniert es überhaupt?
      • Abhören und Modifizieren von Datenübertragungen im Internet
      • SSL/TLS zum Schutz der Datenübertragung
      • Angriffe trotz SSL/TLS | Praktische Demonstrationen
  • Datenschutz & Direktmarketing
    • Off- & online Marketing – Bedeutung in Österreich und datenschutzrechtl. Bedingungen
      • Was ist „Direktmarketing“ – offline und online?
        • Direktmarketing in Österreich – ein relevanter wirtschaftlicher Faktor
        • Die Bedeutung von Adressen und Daten im Direktmarketing
        • Die Medien des Direktmarketings
        • Adress- und Datenquellen | Adressverlage und Direktmarketingunternehmen
        • Listbroking
      • Datenschutzrechtliche Rahmenbedingungen für Direktmarketing einschließlich „e-Marketing”
        • Eigenwerbung / Fremdwerbung | § 151 GewO 1994, DMVÖ Code of Conduct
        • 12. Hauptstück des TKG 2003
      • Neueste Trends im Direktmarketing
        • E-Mail und Mobile-Mails (SMS, MMS) | Facebook & Co, Social Media
        • Targeting und Re-Targeting | Fallbeispiele
  • Verwendung von Mitarbeiterdaten
    • Datenschutz im Arbeitsverhältnis – inkl. Videoüberwachung & neue Medien
  • Verarbeitung von Arbeitnehmerdaten – was ist zulässig?
    • Unterschied zwischen Übermittlung und Überlassung von Arbeitnehmerdaten
    • Datenerhebung von Bewerbern und zulässige Speicherdaten
    • Die Verwaltung / Speicherung personenbezogener Daten im Zusammenhang mit ausgeschiedenen Mitarbeitern
    • Dienstnehmerdaten & deren Erfassung in einer Konzerndatenbank – 
    • inkl. Informationen zu Informationsverbundsystemen
    • Zustimmungsrechte des Arbeitnehmers in Bezug auf die Ermittlung, Verarbeitung und Übermittlung seiner Daten
    • Betriebsrat und Arbeitnehmerdaten
    • Überlassung von AN-Daten an externe Dienstleister (z. B.: Steuerberater, Rechtsanwalt)
    • Internationaler Datenverkehr im Arbeitsverhältnis / Datenverwendung zur Mitarbeiterentwicklung
    • Skills-Datenbanken / Schulungsplanung
    • Datenverwendung zur Mitarbeiterkontrolle | Arbeitserfolgskontrolle / Arbeitszeitkontrolle
    • Zutrittskontrollsysteme / Internet- und E-Mail-Policy für Mitarbeiter
    • Videoüberwachung im Betrieb / Whistleblowing 
  • Datenschutzverantwortliche /-beauftragte in Unternehmen
  • TechnikerInnen; MitarbeiterInnen in IT-Abteilungen
  • Mitglieder der Geschäftsführung
  • Führungskräfte
  • Entscheidungsträger der öffentlichen Verwaltung
  • MitarbeiterInnen in Rechts- und Revisionsabteilungen
  • MitarbeiterInnen in Marketing-Abteilungen
Projektorganisation
 Ingrid Säckl

Ingrid Säckl

Seminarorganisation si(at)ars.at

Tel: +43 1 713 80 24-58

Fax: +43 1 7138024-14

Konzeption
 Simone Gumpinger,

Simone Gumpinger, LL.B. (WU)

Senior Program Manager sig(at)ars.at

Tel: +43 1 7138024-593

Mobil: +43 664 88730520

Fax: +43 1 7138024-14

ARS Seminarzentrum
ARS Seminarzentrum
Schallautzerstraße 2-4
1010 Wien

Tel: +43 1 713 80 24

e-Mail: office@ars.at

06.11.2017 bis 29.11.2017 / Tag 1,2,4 und 5: 09.00-17 Uhr / Tag 3: 08.45-18.00 Uhr
Ermäßigungen & Teilnehmerstaffel
30 %
(per TN) ab 10 TeilnehmerInnen eines Unternehmens
10 %
(per TN) ab 3 TeilnehmerInnen eines Unternehmens
20 %
Ermäßigung für RA-KonzipientInnen, WT-BerufswärterInnen, NO-Kandidatinnen
Nach oben