Studieninhalte
Rechtliche Grundlagen
- Informationelle Selbstbestimmung – Überblick über das Datenschutzrecht
- Bundesdatenschutzgesetz und die EU-Datenschutz-Grundverordnung – Anforderungen und Begriffsbestimmungen
- Korrelierende Gesetze: Telemediengesetz und Telekommunikationsgesetz
- Grundlagen und Rechtsmäßigkeit der Verarbeitung personenbezogener Daten
- Datenverarbeitung für eigene und fremde Zwecke
- Datenverarbeitung im Auftrag
- Einwilligung und Rechte der Betroffenen
- Beschäftigungsdatenschutz – Betriebsvereinbarungen und Einwilligungen
Organisation des Datenschutzes im Unternehmen
- Der betriebliche Datenschutzbeauftragte – Benennung, Stellung und Aufgaben
- Operative Einbindung des Datenschutzes
- Aufbau einer Datenschutz-Organisation
- Ist-Aufnahme und Konzeption des Datenschutzes
- Datenschutzrechtliches Risikomanagement, u.a. Datenschutz-Folgenabschätzung
- Informations-, Melde- und Dokumentationspflichten
- Hilfsmittel für Datenschutzbeauftragte
- Verpflichtung auf das Datengeheimnis / Vertraulichkeit
- Videoüberwachung
- Verfahrensverzeichnis und Verarbeitungsübersichten
- Internes Datenschutzaudit
- Rechtliche Konsequenzen und Haftung der Geschäftsführung sowie des Datenschutzbeauftragten
IT-Sicherheit
- Technisch-organisatorische Maßnahmen, u.a. Datenschutz by design und Datenschutz by default
- Regelwerke und Richtlinien
- Datenschutz-Managementsystem
- Sicherheitsnormen und Standards, u.a. BSI-Grundschutz und ISO/IEC 27001
- Grundprinzip und Bestandteile der IT-Sicherheit
- Sicherheit beim Cloud-Computing, Bring Your Own Device und Social-Media Einsatz
- Vorbeugung von Sicherheitsvorfällen, Maßnahmen zur Schadensbegrenzung/-beseitigung
