Dieser Lehrgang geht zum einen auf das Thema Compliance ein und zeigt, wie angemessene und wirksame Vorkehrungen getroffen werden können, um die Einhaltung von Regeln jeglicher Art im Unternehmen, auch in Bezug auf Haftungsfragen, sicherzustellen. Zum anderen werden wichtige Kenntnisse im Arbeits- und Datenschutzrecht anhand praxisnaher Beispiele vermittelt.
-
Abschlussart: Zertifikat „Compliance Officer mit TÜV Rheinland geprüfter Qualifikation“
-
Zusatzqualifikationen: Zertifikat „Arbeitsrecht“
Zertifikat „Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation“ -
Abschlussprüfung: Praxisbezogene Projektarbeiten mit Abschlusspräsentationen
Compliance Officer mit TÜV Rheinland geprüfter Qualifikation
Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation -
Unterrichtszeiten: VollzeitMontag bis Freitag von 8:30 bis 15:35 Uhr (in Wochen mit Feiertagen von 8:30 bis 17:10 Uhr)
-
Dauer: 12 Wochen
Compliance Officer mit TÜV Rheinland geprüfter Qualifikation
Compliance-Grundlagen (ca. 1 Tag)
Begriffe, Bedeutung und Entwicklung von Compliance und Compliance Management
Rechtliche Vorgaben und regulatorische Rahmenbedingungen
Business Judgement Rule
Relevante Standards und Prüfungsmaßstäbe (ISO 37301 und IDW PS 980)
Grundgestaltung und Inhalte von CMS-Modellen
Compliance-Kultur (ca. 0,5 Tage)
Bedeutung der Unternehmenskultur
Rolle der Unternehmensleitung
Werte- und Integritätsmanagement
Tone from the Top/Tone at the Top
Führungscommitment und Awareness Building
Compliance-Ziele (ca. 0,5 Tage)
Ziele von Compliance und Abgrenzung
Zusammenhang mit Risikomanagement
Elemente einer wirksamen Compliance-Strategie
Compliance-Organisation (ca. 1 Tag)
Verantwortung der Unternehmensleitung
Delegation von Compliance-Aufgaben
Struktur und Elemente eines CMS
Aufbau- und Ablauforganisation
Rollen, Zuständigkeiten und Berichtslinien
Compliance Officer (ca. 1 Tag)
Stellung und Rollenverständnis in der Compliance-Organisation (Trusted Business Advisor)
Aufgaben und Anforderungsprofil
Rechte, Pflichten und Haftungsrisiken
Arbeitsvertrag, Stellenbeschreibung, Berichtswege und Weisungsrechte
Zivil- und strafrechtliche Haftung
Zukunftsperspektiven des Berufsbildes
Compliance-Risikomanagement (ca. 2 Tage)
Einführung in das Compliance-Risikomanagement
Compliance Risk Assessment als Element des CMS
Nationaler und internationaler Rechtsrahmen (ISO 31000)
Begriffe, Systematik sowie Aufbau- und Ablauforganisation
Identifikation von Compliance-Risiken
Priorisierung und Bewertung von Risiken
Einsatz von Risikomatrizen
Risikosteuerung qua Vermeidungs-, Minderungs-, Transfer- und Akzeptanzstrategien
Risikoüberwachung
Risikoberichterstattung und Dokumentation
Compliance-Programm und Umsetzungsmaßnahmen (ca. 1 Tag)
Einführung und Anforderungen (ISO 37301, IDW PS 980)
Präventionsmaßnahmen
Aufdeckungsmaßnahmen
Reaktionsmaßnahmen
Weiterentwicklung des Compliance-Programms
Projektmanagement: Implementierung und Betrieb in der Compliance-Praxis
Vertiefung ausgewählter Compliance-Maßnahmen (ca. 1 Tag)
Regelwerke: Bedeutung, Konzeption und Implementierung
Schulungen und Compliance-Kommunikation
HR-Compliance entlang zentraler Personalprozesse
Beschäftigtendatenschutz und KI-Anwendungen im HR-Kontext
Geschäftspartner-Compliance und risikoorientierte Prüfungen
Hinweisgebersysteme (ca. 1 Tag)
Einordnung als Element des CMS
Nationale und internationale Rechtsgrundlagen
Hinweisgeberschutzgesetz (HinSchG)
Einrichtung interner Meldestellen und Meldekanäle
Ablauf des Meldeverfahrens, Folgemaßnahmen und Verfahrensabschluss
Schutzsystem, Schutzbedürfnisse und Grenzen
Schnittstellen zu Geschäftsgeheimnisschutz, Datenschutz und Arbeitsrecht
Compliance-Überwachung und kontinuierliche Verbesserung (ca. 1 Tag)
Three Lines of Defense
Prozessintegrierte und prozessunabhängige Kontrollen
Angemessenheits- und Wirksamkeitsprüfung
Interne und externe Audits (ISO 19011)
CMS-Zertifizierung
Evaluation anhand von KPI und Indikatoren
Ableitung und Umsetzung von Verbesserungsmaßnahmen
Compliance-Berichterstattung
Reaktionen auf Compliance-Verstöße und Krisensituationen (ca. 1 Tag)
Interne Untersuchungen und Maßnahmen bei Verstößen
Sanktionen, Haftung und Meldepflichten
Behördliche Ermittlungen und Krisenmanagement
Krisenkommunikation: Grundsätze und Strategien
Kartellrechts-Compliance (ca. 1 Tag)
Europäisches Kartellrecht nach AEUV und deutsches Kartellrecht nach GWB
Risiken und Folgen von Kartellverstößen
Unzulässiges Verhalten gegenüber Wettbewerbern
Grenzen in Vertrieb sowie in Händler- und Lieferantenbeziehungen
Missbrauch marktbeherrschender Stellungen
Antitrust Compliance Management System
Korruptionsprävention (ca. 1 Tag)
Grundlagen und rechtlicher Rahmen
Anforderungen der ISO 37001
Korruptionsbegriff und Entstehungsmechanismen
Korruptionsrisiken im Unternehmen
Überwachung, Prävention und Best Practices
Aufbau eines Anti-Korruptions-Managementsystems
Geldwäscheprävention (ca. 1 Tag)
Einführung und Typologien
Anwendungsbereich und Verpflichteteneigenschaft
Risikomanagement und Sicherungsmaßnahmen
Anforderungen an Geldwäschebeauftragte
Sorgfaltspflichten (KYC)
Wirtschaftlich Berechtigte, PEPs und Herkunft der Gelder
Verdachtsfälle und Meldepflichten
Exportkontrolle und Export-Compliance (ca. 1 Tag)
Grundsatz des freien Außenwirtschaftsverkehrs und seine Einschränkungen
Rechtsgrundlagen, Genehmigungspflichten und Zuständigkeiten
Waren-, Verwendungs-, Zielland- und personenbezogene Beschränkungen
Sanktionslistenprüfung und Screenings
Rechtsfolgen bei Verstößen
Verfahren, Aufsicht und Internal Compliance Program
Lieferketten-Compliance (ca. 1 Tag)
Hintergründe und Grundlagen
Lieferkettensorgfaltspflichtengesetz (LkSG): Begriffe und Anwendungsbereich
Geschützte Rechtspositionen und Sorgfaltspflichten
Grundsatzerklärung und Präventionsmaßnahmen
Rechtsfolgen und behördliche Aufsicht
Ausblick: LkSG und CSDDD im Vergleich
Datenschutz-Compliance (ca. 1 Tag)
DSGVO und BDSG
Risikobasierter Ansatz im Datenschutz
Datenschutzgrundsätze und Erlaubnistatbestände
Betroffenenrechte
Verantwortlichkeiten, und Auftragsverarbeitung und Datenschutzbeauftragter
Technische und organisatorische Maßnahmen (TOM)
Reaktion auf Verstöße, Haftung und Sanktionen
Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „Compliance Officer mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage)
Arbeitsrecht
Formen des Arbeitsverhältnisses (ca. 2 Tage)
Befristete und unbefristete Beschäftigungsverhältnisse
Teilzeitmodelle und rechtlicher Anspruch
Geringfügige Beschäftigung
Berufsausbildung
Arbeits- und Tarifvertrag (ca. 2 Tage)
Einstellung und Vertragsabschluss
Gestaltung des Arbeitsvertrags
AGB-Kontrolle von Arbeitsverträgen
Nachweisgesetz (Pflichten, Fristen, Schriftform)
Tarifvertrag und Betriebsvereinbarung
Künstliche Intelligenz (KI) im Arbeitsprozess - rechtssicher anwenden (ca. 1 Tag)
Vorstellung von konkreten KI‐Technologien
Anwendungsmöglichkeiten im Arbeitsrecht (Relevanz für HR-Prozesse, Dokumentations-/Risikothemen)
AGG: Stellenanzeigen und Bewerbungsverfahren (ca. 2,5 Tage)
Einführung in das AGG
Diversity Management
Datenschutzkonformer Umgang mit Bewerbungen
Entgelttransparenz (Anforderungen an Stellenausschreibungen, Auskunftsrechte, etc.)
Stellenanzeigen analysieren
Vorstellungsgespräche juristisch korrekt führen
Arbeitnehmer- und Arbeitgeberpflichten (ca. 3 Tage)
Pflichten von Arbeitnehmenden und Arbeitgebenden
Arbeitszeit, Lohn und Gehalt
Remote Work/Homeoffice-Vereinbarungen
Direktionsrecht
Betriebliches Eingliederungsmanagement (BEM)
Zielvereinbarungen
Haftung im Arbeitsrecht
Datenschutz im Beschäftigungsverhältnis
Hinweisgeberschutzgesetz (HinSchG)
Arten und Eigenschaften von Arbeitszeugnissen
Betriebsverfassungsrecht (ca. 2,5 Tage)
Was regelt das BetrVG?
Aufgaben und Informationsrechte des Betriebsrats
Mitbestimmungs- und Beteiligungsrechte
Wahl und Organisation des Betriebsrats
Betriebsversammlung
Betriebsvereinbarung
Gesetzliche Freistellungs- und Schutzrechte im Arbeitsverhältnis (ca. 3 Tage)
Elternzeit
Mutterschutz
Pflegezeit
Urlaub
Abmahnung und Kündigung (ca. 2 Tage)
Abmahnungen (Funktion, Form, Wirksamkeit)
Beendigungsgründe
Kündigungsarten und -fristen
Aufhebungs-/Abwicklungsvertrag
Kündigungsschutz
Projektarbeit (ca. 2 Tage)
Zur Vertiefung der gelernten Inhalte
Präsentation der Projektergebnisse
Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation
Datenschutz im Unternehmen – Grundlagen (ca. 1 Tag)
Historie des Datenschutzes und Ziele
Aufbau der europäischen Datenschutzgrundverordnung
Das Bundesdatenschutzgesetz – Gegenstand und Ziele
GAP-Analyse zwischen BDSG und DSGVO
Sachliche und räumliche Anwendungsbereiche
Begriffsbestimmungen
Grundsätze (ca. 1 Tag)
Grundsätze für die Verarbeitung personenbezogener Daten
Rechtmäßigkeitsbestände
Einwilligung
Transparenzgebot
Informationspflichten
Besondere Kategorien personenbezogener Daten
Rechte der betroffenen Personen (ca. 1 Tag)
Betroffenenrechte
Auskunftsrecht
Berichtigung und Löschung
Widerspruchsrecht
Recht auf Datenübertragbarkeit
Profiling und Direktwerbung
Recht auf Beschwerde
Beschränkungen
Verantwortliche:r und Auftragsverarbeiter:in (ca. 2 Tage)
Risikoanalyse und TOM
Privacy by Design & Default
Auftragsverarbeitung
Gemeinsame Verantwortliche
Verzeichnis von Verarbeitungstätigkeiten (VVT)
Sicherheit der Verarbeitung
Zutritts-, Zugangs- und Zugriffskontrollen
Datenschutz-Folgenabschätzung (DSFA)
Datenschutzbeauftragte:r (Benennung, Stellung, Aufgaben)
Code of Conduct
Zertifizierung: Vor-, Haupt-, Nachaudit
Weitere Organe mit Datenschutzfunktion (ca. 0,5 Tage)
Die Rolle des Betriebsrates (Mitbestimmung)
Der DSB und der Betriebsrat
Grundlagen Sozialdatenschutz
Grundlagen Beschäftigtendatenschutz
Personalakte, Dateneinsicht und -auskunftsrechte
Künstliche Intelligenz (KI) und Datenschutz (ca. 0,5 Tage)
Vorstellung von konkreten KI‐Technologien
sowie Anwendungsmöglichkeiten im beruflichen Umfeld
Risiken und Chancen bei der Verwendung von KI, insbesondere im Zusammenhang mit pbD
Übermittlung personenbezogener Daten (ca. 2 Tage)
Allgemeine Grundsätze der natürlichen Übermittlung
Datenübermittlungen ins Drittland
Standard-Vertragsklauseln
Aufsichtsbehörden
Zuständigkeiten, Aufgaben, Befugnisse
Rechtsbehelfe, Haftung und Sanktionen (ca. 1 Tag)
Rechtsbehelfe
Haftung, Bußgelder, Sanktionen
Besondere Verarbeitungssituationen
Schlussbestimmungen
Bundesdatenschutzgesetz (ca. 1 Tag)
Anwendungsbereich, Videoüberwachung öffentlicher Bereiche
Ausnahmen zu den Betroffenenrechten
DSB öffentlicher und nichtöffentlicher Stellen
LDAs, Bußgeldvorschriften, Sanktionen
IT-Sicherheit und Datenschutz (ca. 3 Tage)
Netzwerkkomponenten, Speicherkomponenten (RAID)
Grundlagen Access Management
Grundlagen IT-Sicherheit
IT-Grundschutz-Standards
Risikofaktoren
Verbesserungsoptionen
Weitere Aufgabenbereiche (ca. 3 Tage)
Aufbau und Betrieb eines Datenschutzmanagementsystems und SDM
Löschkonzept
Backup-Konzept
Der rechtliche Rahmen des Outsourcings aus Datenschutzsicht
Datenschutz im Bereich Marketing und bei Werbemaßnahmen
Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (ca. 1 Tag)
Aufbau und Inhalte des TDDDG
Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage)
Änderungen möglich, die Lehrgangsinhalte werden regelmäßig aktualisiert.
Nach diesem Lehrgang bist du auf die Aufgaben als Compliance Officer vorbereitet. Du kennst gesellschaftsrechtliche Grundlagen und kannst so Haftungsrisiken minimieren. Weiterhin bist du mit den Bedingungen eines Compliance-Management-Systems vertraut.
Zusätzlich besitzt du Kenntnisse in den Kernbereichen des Arbeitsrechts. Diese umfassen unter anderem Arbeits- und Tarifverträge, Arbeitnehmer- und Arbeitgeberpflichten sowie das Betriebsverfassungsrecht.
Außerdem bist du auf die Aufgaben als Datenschutzbeauftragte:r vorbereitet. Du besitzt das nötige Wissen auf Grundlage der aktuellen EU-DSGVO für einen rechtssicheren Umgang mit personenbezogenen Daten, Kenntnisse im Bereich Datenschutz-Organisation und der IT-Sicherheit.
Der Lehrgang richtet sich an Personen aus den Bereichen Qualitätsmanagement, Risikomanagement, Controlling, Business Development sowie Mitarbeiter:innen aus Rechtsabteilungen.
Das Compliance Officer-Aufgabenfeld nimmt immer mehr zu. Unternehmen in der Bank- und Finanzdienstleistung sowie der Versicherungs- oder Dienstleistungsindustrie sind daher immer häufiger auf die Dienste angewiesen. Auch in öffentlichen Verwaltungen, Verbänden und einigen Organisationen und Körperschaften werden Compliance Mitarbeiter:innen verstärkt gesucht.
Zusätzliche Kenntnisse im aktuellen Arbeitsrecht sind für eine erfolgreiche Personalarbeit in Unternehmen aller Größen unerlässlich und von großer Bedeutung für die unternehmerische Praxis. Fachkräfte mit diesen Kenntnissen werden daher branchenübergreifend eingesetzt.Personen mit Zusatzqualifzierung zur/zum Datenschutzbeauftragten fungieren als Bindeglied zwischen Management, Betriebsrat, Aufsichtsbehörden und Arbeitnehmenden.
Dein aussagekräftiges Zertifikat gibt detaillierten Einblick in deine erworbenen Qualifikationen und verbessert deine beruflichen Chancen.
Didaktisches Konzept
Deine Dozierenden sind sowohl fachlich als auch didaktisch hoch qualifiziert und werden dich vom ersten bis zum letzten Tag unterrichten (kein Selbstlernsystem).
Du lernst in effektiven Kleingruppen. Die Kurse bestehen in der Regel aus 6 bis 25 Teilnehmenden. Der allgemeine Unterricht wird in allen Kursmodulen durch zahlreiche praxisbezogene Übungen ergänzt. Die Übungsphase ist ein wichtiger Bestandteil des Unterrichts, denn in dieser Zeit verarbeitest du das neu Erlernte und erlangst Sicherheit und Routine in der Anwendung. Im letzten Abschnitt des Lehrgangs findet eine Projektarbeit, eine Fallstudie oder eine Abschlussprüfung statt.
Virtueller Klassenraum alfaview®
Der Unterricht findet über die moderne Videotechnik alfaview® statt - entweder bequem von zu Hause oder bei uns im Bildungszentrum. Über alfaview® kann sich der gesamte Kurs face-to-face sehen, in lippensynchroner Sprachqualität miteinander kommunizieren und an gemeinsamen Projekten arbeiten. Du kannst selbstverständlich auch deine zugeschalteten Trainer:innen jederzeit live sehen, mit diesen sprechen und du wirst während der gesamten Kursdauer von deinen Dozierenden in Echtzeit unterrichtet. Der Unterricht ist kein E-Learning, sondern echter Live-Präsenzunterricht über Videotechnik.
Die Lehrgänge bei alfatraining werden von der Agentur für Arbeit gefördert und sind nach der Zulassungsverordnung AZAV zertifiziert. Bei der Einreichung eines Bildungsgutscheines oder eines Aktivierungs- und Vermittlungsgutscheines werden in der Regel die gesamten Lehrgangskosten von deiner Förderstelle übernommen.
Eine Förderung ist auch über den Europäischen Sozialfonds (ESF), die Deutsche Rentenversicherung (DRV) oder über regionale Förderprogramme möglich. Als Zeitsoldat:in besteht die Möglichkeit, Weiterbildungen über den Berufsförderungsdienst (BFD) zu besuchen. Auch Firmen können ihre Mitarbeiter:innen über eine Förderung der Agentur für Arbeit (Qualifizierungschancengesetz) qualifizieren lassen.