Workshop Datenschutz

Image: 

Mit der Einführung der europäischen Datenschutzgrundverordnung (DS-GVO) im Mai 2018
stellt sich für alle Beteiligten die Aufgabe entsprechend der rechtlichen Bestimmungen den
Datenschutz in allen Prozessen bei der Verarbeitung personenbezogener Daten einzuhalten.
Das betrifft ebenfalls und besonders die IT einer Organisation und damit auch die Informatik.
Nach einem Jahr DS-GVO sind neue Diskussionen sowohl zur Gestaltung von
Datenschutzkonzepten als auch zum Umgang mit Transparenz und Informationspflichten
entstanden. Um das Grundrecht auf informationelle Selbstbestimmung bei der
Datenverarbeitung und eine Rechtskonformität von Prozessabläufen in Unternehmen und
betroffenen Organisationen zu gewährleisten sind die Compliance in der Prozessentwicklung
und die Durchführung von regelmäßigen Systemaudits zentrale Bestandteile von Daten-
schutzkonzepten.

Termin: 9.-11.7.2019 jeweils von 10 bis 18 Uhr mit Mittagspause in KIII in der neuen Mensa

Anmeldung wird erbeten datenschutzzertifikat@cs.uni-frankfurt.de

In den geltenden Zertifizierungsstandards nach ISO 27001 und des Bundesamtes für
Sicherheit in der Informationstechnik (BSI) sind Datenschutzelemente enthalten und können
somit auch in Verbindung zur Informationssicherung und zum IT-Grundschutz zur
Umsetzung und Prüfung eines Datenschutzkonzeptes herangezogen werden.
In diesem dreitägigen Kurs werden folgende Inhalte zur Umsetzung eines Datenschutz-
konzeptes in einer Organisation mit Datenverarbeitung personenbezogener Daten vorgestellt
und bearbeitet:

Kursinhalte:
o
Grundlagen des Datenschutzes:
Begriffliche und gesetzliche Grundlagen
! Rechtmäßigkeit der Verarbeitung
! Text, Bild und Ton im Datenschutz
! Privacy by Design und Privacy by Default
! Anonymisierung und Pseudonymisierung
! Rechte Betroffener
! Informations- und Meldepflichten
! Sanktionen
! Aufgabenbereich und Zuständigkeiten von Datenschutzbeauftragten
! Ausblick: Die neue ePrivacy-Verordnung
o
Betrieblicher Datenschutz
! Technische und organisatorische Maßnahmen nach EU DS-GVO
! Dokumentationsanforderungen
! Auftragsdatenverarbeitung
! Profiling
! Anforderungen an internationale Datenübermittlungen
! Impact assessment
! Kommunikation datenschutzrechtlicher Regelungen
o
Standards, Audits und Zertifizierungen
! Dokumentation des Datenschutzes im Unternehmen
! Datenschutz in IT-Sicherheitsstandards (ISO 27001 / BSI-Standards)
! Interne und externe Datenschutzaudits
! Zertifizierungen
Kursinhalte können auch zur Vorbereitung der Ausübung einer Funktion als betriebliche_r
Datenschutzbeauftragte_r verwendet werden.
Über die Dozentin:
Selma Gebhardt, Dipl.-Volkswirtin, ist Datenschutzbeauftragte (TÜV) und Auditorin
(AQMA®-TÜV), Qualitätsmanagerin (TÜV), Umweltmanagement- und
Arbeitsschutzmanagementbeauftragte (TÜV). Unternehmens- und Projektberaterin bei
Rosenholz Quality Consulting in Berlin.
Sie bereitet Unternehmen — vom Kleinbetrieb bis zum internationalen Konzern — auf
Zertifizierungen nach internationalen Standards vor. Außerdem koordiniert sie internationale
Gruppenzertifizierungen (EU) und berät interkulturelle Projekte zur
Organisationsentwicklung.
Als Lehrbeauftragte für Auditierung von ISO-Standards und Datenschutz vermittelt sie gerne
Wissen und Erfahrung (Universität Bremen, Hochschule Furtwangen, Campus Stuttgart u.a.).