2020-15 Datenschutzbeauftragter für Bildungseinrichtungen
Inhalte/Methoden
1.Tag: Datenschutzrecht
Grundlagen
- Europäisches Datenschutzrecht und Verhältnis zum nationalen Recht
- Einführung in die Datenschutzrechtsordnung
- Struktur BDSG
- Aktuelle Gesetzgebung
- Abgrenzungen der Anwendungsbereiche
- Wichtige Begriffe und Prinzipien des Datenschutzrechts (Art. 4 und 5 EU-DSGVO)
- Begriff und vertragliche Anforderungen zur Auftragsverarbeitung
Rechtswirksame Einwilligungen
- Form und Bestimmtheit der Einwilligung
- Aufklärungspflichten und Kopplungsverbot
- Widerrufsrecht des Betroffenen
- Fortgeltung vor dem 25.05.2018 erteilter Einwilligungen
- Besonderheiten der Beschäftigteneinwilligung
Special: Einwilligung von Minderjährigen
- Unterscheidung Zustimmung, Einwilligung und Genehmigung
- Dienste der Informationsgesellschaft
- Natürliche Einsichtsfähigkeit
- Die Sorgeberechtigten
- Fortgeltung alter Minderjährigen-Einwilligungen
Kernbereiche des Datenschutzes
- Übersicht zu den Erlaubnisnormen
- Spezielle Rechtsgrundlagen bei Bildungsträgern
- Grundlagen zur Verarbeitung von Kunden- und Interessentendaten
- Grundlagen zum Beschäftigtendatenschutz nach §26 BDSG-neu
- Übermittlung in Drittländer
Telemedien: Wichtige Pflichten beim Betrieb von Webseiten
- WhatsApp in Unternehmen und Behören
- Facebook, Instagram, SnapChat, Knudddels
2.Tag: Formelle Datenschutzanforderungen und Datenschutz-Kontrollinstanzen
Rechte der Betroffenen
- Transparenzpflichten gegenüber den Betroffenen
- Löschung und Recht auf Vergessen
- Recht auf Datenübertragbarkeit
- Widerspruchsrecht
- Schadensersatz
Der Datenschutzbeauftragte
- Benennungspflichten und freiwillige Benennung
- Voraussetzungen für einen Konzerndatenschutzbeauftragten
- Erforderliches Fachwissen und Vermeidung von Interessenkonflikten
- Aufgaben
- Stellung im Unternehmen einschließlich Verhältnis zum Betriebsrat
- Abberufungs- und Kündigungsschutz
Reichweite der Datenschutz-Organisationspflichten
- Melde- und Dokumentationspflichten bei Datensicherheitsvorfällen
- Rechenschafts- und Nachweispflichten
- Anweisungspflicht und Verarbeitungsverzeichnisse
- Datenschutz-Folgeabschätzung
- Vorherige Konsultation der Aufsichtsbehörde
Die Aufsichtsbehörde
- Aufgaben, Befugnisse, Sanktionen, Aktivitäten
3.Tag: Datenschutzmanagement und -organisation
Datenschutzgerechte Geschäftsprozesse
- Datenschutzorganisation
- Erfüllung der Informationspflichten
- Gewährleistung der Rechte betroffener Personen
Verzeichnis der Verarbeitungstätigkeiten
- Rechtsgrundlagen, Begriffe
- Voraussetzungen und Zweck
- Inhalt des Verzeichnisses der Verarbeitungstätigkeiten
- Anforderungen an die Form
- Erstellung und Aktualisierung
Risikobetrachtung
- Begriffe
- Abgrenzung Unternehmens-/ Betroffenenrisiken
- Verringerung von Risiken
- Risikomatrix
Datenschutz-Folgeabschätzung
- Datenschutzfolgeabschätzung bei Minderjährigen
- Voraussetzungen
- Ablauf, Phasen
- Durchführung und Dokumentation
Umsetzung der Rechenschaftspflicht
- Erforderliche Dokumente
- Verhaltensregeln
- Audit und Zertifizierung
Arbeitsorganisation des Datenschutzbeauftragten
- Ansprechpartner
- Auswertung datenschutzrelevanter Unterlagen
- Aufgabenwahrnehmung
- Was kommt nach dem Einführungsseminar?
4.Tag: Informationssicherheit
Begriff und Schutzziele
- Begriff Informationssicherheit
- Abgrenzung Datenschutz und Informationssicherheit
- Schutzziele der Informationssicherheit
Gefährdungen der Informationssicherheit
- Verbreitete Schwachstellen
- Häufige Bedrohungen
Technische und organisatorische Maßnahmen
- Angemessenheit
- Pseudonymisierung
- Verschlüsselung
- Dokumentation der TOM
Hilfs- und Arbeitsmittel für den DSB
- Handlungsempfehlungen und Orientierungshilfen
- Maßnahme-Empfehlungen und Standards des BSI
- Weitere Hilfs- und Arbeitsmittel
- Taschenbuch „Datenschutzrecht Beck-Texte im dtv“
Zielgruppe
MitarbeiterInnen, die fundierte Kenntnisse im Datenschutz bezüglich der Arbeit mit Jugendlichen in Bildungseinrichtungen erhalten sollen.