Datenschutz-Schulungen in München & Online Live

• Datenschutzbeauftragter

• Betrieblicher Datenschutzkoordinator

• Datenschutzauditor

• Datenschutzmanagement nach ISO 27701

• Datenschutz Update (Rezertifizierung)

• Datenschutz Awareness

Mehr dazu

Fragen und Antworten zu den Datenschutzschulungen

• Welche Zertifizierung wird bei der Schulung zum Datenschutzbeauftragten durchgeführt?

  Am Ende unserer Schulung zum/zur geprüften Datenschutzbeauftragten steht die Zertifizierungsprüfung der DEKRA zur „Fachkraft für Datenschutz “. Das DEKRA-Zertifikat bestätigt, dass du die Fachkunde eines/einer Datenschutzbeauftragten besitzt.

  Alternativ kann die Zertifizierungsprüfung zum „Geprüfter Datenschutzbeauftragten“ der ICO – International Certification Organization – abgelegt werden.

• Wie viele Jahre Gültigkeit hat das Zertifikat des Datenschutzbeauftragten?

  Das DEKRA-Zertifikat ist 3 Jahre lang gültig.

  Die Voraussetzung für eine Verlängerung ist es, während dieses Zeitraums pro Jahr einen Tag Präsenzfortbildung vorweisen zu können. Wir planen hier eintägige Fortbildungs- bzw. Vertiefungskurse anzubieten, die den DEKRA-Anforderungen zur Zertifikatsverlängerung entsprechen. Sobald es hier Termine gibt, sind diese über die Website buchbar.

  Das alternative Zertifikat der ICO läuft hingegen nicht ab und muss daher nicht re-zertifiziert werden.

• Qualifiziert mich diese Schulung, um als externer Datenschutzbeauftragter in der IT zu arbeiten?

  Neben der beruflichen Qualifikation ist natürlich Fachwissen im Bereich Datenschutz notwendig. In unserer Schulung zum Datenschutzbeauftragten erlernst du die Inhalte der EU-DSGVO und des BDSG-neu. Mit den enthaltenen Fallübungen lernst du das Wissen in die Praxis umzusetzen. Wenn du berufliche Qualifikation vorweisen kannst (z.B. als Informatiker), kannst du nach der Schulung in der Regel als externer DSB tätig sein.

• Welche Zertifizierung wird bei der Datenschutzauditor-Schulung durchgeführt?

  Unsere Datenschutzauditor-Schulung zielt auf die Zertifizierung der DEKRA zum Datenschutzauditor (DSA) ab. Das Zertifikat ist international anerkannt und bestätigt dein Wissen, mit dem du Datenschutz-Audits durchführen kannst.

• Wie viele Jahre Gültigkeit hat das Zertifikat des Datenschutzauditors?

  Das DEKRA-Zertifikat Datenschutzauditor (DSA) ist 3 Jahre gültig. Zur Re-Zertifizierung musst du zwei Dinge nachweisen: Die Teilnahme an einer eintägigen Auffrischungsschulung und die Durchführung von mindestens 3 Datenschutz-Audits in diesem Zeitraum.

• Habe ich nach diesem Kurs das Wissen, um als externer Datenschutzauditor tätig zu sein?

  Ja, nach diesem Kurs bist du in der Lage als externer Datenschutzauditor zu arbeiten. Deine Fähigkeiten werden durch das international anerkannte DEKRA-Zertifikat bestätigt.

• Warum wird die Schulung zum Datenschutzbeauftragten für die Weiterbildung zum Datenschutzauditor vorausgesetzt?

  Du benötigst umfassendes Wissen im Bereich Datenschutz, um Datenschutzauditor werden zu können. Diese werden in der 3-tägigen Datenschutzauditoren-Schulung vorausgesetzt. Du lernst hier vor allem Auditoren-Werkzeug.

• Was ist ISO 27701?

  Es handelt sich um eine Erweiterung der Normen ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement. Es geht darum, ein bestehendes Informationssicherheits-Managementsystem (ISMS) um ein Privacy Information Management System (PIMS) zu erweitern.

• Warum sollten Unternehmen die ISO 27701 einführen?

  Das Datenschutzniveau eines Unternehmens kann durch diesen Standard verbessert werden. Die ISO 27701 legt den Fokus auf den Schutz der Grundrechte und der Grundfreiheiten.  Sie unterstützt dabei ein Datenschutzmanagementsystem zu etablieren, in dem die Dokumentation der Abläufe und der Rechenschaftsverpflichtung datenschutzkonform umgesetzt wird.

• Wie aufwändig ist eine ISO 27701-Zertifizierung?

  Die „PIMS-specific Requirements“ der ISO 27701 erweitern die bestehenden Controls (Maßnahmen) der ISO 27000-Reihe. ISO 27701 führt je nach Art der Datenverarbeitung (Data Controller vs. Data Processor) 18 – 31 zusätzliche Controls ein. Dabei entsteht natürlich zusätzlicher Aufwand.

  Entscheidend ist, ob die Controls vorher in den Prozessen verankert sind. Dann ist die Prüfungsgrundlage automatisch ein Nebenprodukt der täglichen Arbeit. Wenn das nicht der Fall ist, müssen sie mühsam vor jeder Prüfung rekonstruiert werden.

  Es ist hilfreich, alle privacy-relevanten Daten gesammelt in einem System zu speichern. So entfällt z.B. die aufwendige Suche in Verzeichnisbäumen, die Vergabe einzelner Zugriffsrechte auf Systeme und ein erhöhter Betreuungsaufwand während einer Prüfung. Das Audit kann so mit geringeren Ressourcen (effizienter und günstiger) durchgeführt werden. Deshalb arbeiten wir in unserem Training mit einer Standard-Softwarelösung im Bereich Privacy, welche die im Training behandelten Privacy-Prozesse unterstützt.

• Wie läuft eine ISO 27701-Zertifizierung ab?

  Es wird in die Phasen „Implementation“ und „Run“ unterschieden

  1. Implementation: Erst wird geprüft, ob die internen Prozesse mit den Anforderungen aus dem ISO-Standard übereinstimmen. Zuerst wird dafür der Anwendungsbereich bestimmt. Das sind alle Teams, die mit PII (Personally Identifiable Information; personenbezogenen Daten) zu tun haben (normalerweise sind das Vertrieb, Support, Marketing, Finanzen, Recht, IT, Compliance und HR). Alle entsprechenden Projektteams, Abteilungen und Standorte werden mithilfe einer Gap-Analyse validiert. Es wird verifiziert, dass die Unternehmensprozesse mit den Kontrollen der Norm übereinstimmen. Das Ergebnis wird dokumentiert, neue Prozesse werden definiert – etwa für Auskunftsverlangen – und Schulungsunterlagen erstellt.

  2. Run: Die Zertifizierung ist 3 Jahre gültig. Jedes Jahr kann ein Zwischenaudit, das auch durch ein Self-Assessment erledigt werden kann, durchgeführt werden. Alle 3 Jahre muss dann eine vollumfängliche Prüfung durchgeführt werden.

• Wer kann die ISO 27701 verwenden?

  Grundsätzlich ist die Norm auf beinahe alle anwendbar. Alle Arten und Größen von Organisationen, sowohl öffentliche als auch private Unternehmen, staatliche Einrichtungen und gemeinnützige Organisationen können die ISO 27701 verwenden.

• Wir haben noch kein ISMS nach ISO 27001. Ist die ISO 27701 dann überhaupt sinnvoll?

  Wenn dein Unternehmen noch keine Zertifizierung nach ISO 27001 hat, bietet sich eine gute Gelegenheit mit der ISO 27701, beides in einem Zug einzuführen.

• Unsere ISMS ist ISO 27001 zertifiziert. Hilft das bei der Einführung von ISO 27701?

  Wenn du die ISO 27001 bereits implementiert hast und diese nutzt, ist der Aufwand für eine Erweiterung der Anforderungen aus der ISO 27701 gering.

• Was macht ein Datenschutzbeauftragter?

  Ein Datenschutzbeauftragter wirkt auf die Einhaltung des Datenschutzes hin.

  Er sorgt er dafür, dass die Personen im Unternehmen, die personenbezogene Daten verarbeiten, den Datenschutzanforderungen gerecht werden. Seine Aufgabe ist sowohl die Kontrolle des Datenschutzes, als auch die entsprechenden Mitarbeiter zu motivieren und zu informieren. Seine Aufgabe ist es, eine Datenschutzkultur im Unternehmen zu etablieren. Es gibt die Möglichkeit einen internen Datenschutzbeauftragten zu ernennen. Aber es kann auch ein externer Datenschutzbeauftragter bestellt werden. Von der jeweiligen Ausgangssituation und der Größe des Unternehmens hängt es ab, welche Lösung geeignet ist.

• Wer kann Datenschutzbeauftragter werden?

  Jeder, der das nötige Fachwissen hat, kann Datenschutzbeauftragter werden. Er darf seine normale Aufgabe in seinem Unternehmen weiterhin ausüben, wenn diese nicht mit der Tätigkeit als Datenschutzbeauftragter in Konflikt stehen. Er darf beispielsweise nicht in der Geschäftsführung sitzen oder eine Abteilung leiten, in der die Daten gesammelt und verarbeitet werden. Da die Aufgaben sehr vielfältig sind und viel Kommunikation mit verschiedenen Ebenen voraussetzen, sind gewisse Soft Skills für einen Datenschutzbeauftragten wünschenswert.

• Was ist eine Datenschutzverletzung?

  Die Datenschutzgrundverordnung (DSGVO) definiert eine Datenschutzverletzung als „Verletzung des Schutzes personenbezogener Daten“.

  Als Datenschutzverletzung kann laut DSGVO folgende Situation definiert werden:

  • „Eine Verletzung der Sicherheit,
  • die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt,
  • die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden“
• Was sind Beispiele für eine Datenschutzverletzung?
  • Ein mobiles Gerät / Datenträger (Handy, USB-Stick etc.) gehen verloren / werden gestohlen
  • Unterlagen, die personenbezogene Daten enthalten, gehen verloren, werden gestohlen oder unsicher gelagert
  • Sicherheitsangriff: Hackerangriff, Schadsoftware, Phishing
  • Materialien (z. B. Akten, Bild- oder Tonträger) oder Geräte (z. B. Festplatten) werden nicht datenschutzgerecht entsorgt
  • Versand von E-Mail mit offenem Verteilerkreis
• Wer braucht eine Datenschutzerklärung?

  Sobald personenbezogene Daten erhoben oder verarbeitet werden, muss der Verantwortliche in einer Datenschutzerklärung darüber aufklären. Dementsprechend sollte jeder Webseitenbetreiber eine Datenschutzerklärung veröffentlicht haben. Der Inhalt muss je nach Art der angebotenen Dienste und der genutzten Analyse-Tools angepasst werden. Deshalb sind pauschale Platzhaltertexte in der Regel nicht empfehlenswert.

• Wann kann ich auf eine Datenschutzerklärung verzichten?

  Eine Datenschutzerklärung ist dann obsolet, wenn die Webseite nur Teil eines anderen Internetangebots ist. Als Beispiel: Ihre firmeneigene Facebook-Seite benötigt keine separate Datenschutzerklärung. Hier gilt die allgemeine Datenschutzerklärung von Facebook.

• Wann gilt die Datenschutz-Grundverordnung?

  Die Datenschutz-Grundverordnung gilt, wenn:

  • Ihr Unternehmen in der EU ansässig ist und personenbezogene Daten verarbeitet (unabhängig davon, wo die tatsächliche Datenverarbeitung stattfindet)
  • Ihr Unternehmen außerhalb der EU ansässig ist, jedoch Waren oder Dienstleistungen Personen in der EU anbietet und dabei personenbezogene Daten verarbeitet.

  Wenn dein Unternehmen nicht in der EU ansässig ist, aber Daten von EU-Bürgern verarbeitet, muss ein Vertreter in der EU ernannt werden.

• Was macht ein Datenschutzauditor?

  Ein Datenschutzauditor weiß wie Datenschutzmanagementsysteme auditiert werden. Das heißt, er weiß wie Systeme zu prüfen sind, wo sie anfällig für Schwachstellen sind und was als Verstoß zu werten ist.

• Wer kann Datenschutzauditor (DEKRA) werden?

  Jeder, der der bereits Fachkraft für Datenschutz (DEKRA) ist, kann zertifizierter Datenschutzauditor (DSA) werden.

• Ist diese Ausbildung mit Bildungsgutschein förderfähig?

  Nein. Allerdings sind wir von der Agentur für Arbeit anerkannt (AZAV zugelassener Träger) und erstellen dir als Arbeitssuchenden gerne ein individuelles Angebot zur Vorlage bei deinem Ansprechpartner.