Der Kurs vermittelt sowohl Grundwissen zum aktuellen Datenschutzrecht als auch technisch-organisatorische Maßnahmen des Datenschutzes. Im Anschluss wird auf das Thema Compliance eingegangen und gezeigt, wie angemessene und wirksame Vorkehrungen getroffen werden können, um die Einhaltung von Regeln jeglicher Art im Unternehmen, auch in Bezug auf Haftungsfragen, sicherzustellen.
-
Abschlussart: Zertifikat „Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation“
Zertifikat „Compliance Officer mit TÜV Rheinland geprüfter Qualifikation“ -
Abschlussprüfung: Praxisbezogene Projektarbeiten mit Abschlusspräsentationen
Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation
Compliance Officer mit TÜV Rheinland geprüfter Qualifikation -
Unterrichtszeiten: VollzeitMontag bis Freitag von 8:30 bis 15:35 Uhr (in Wochen mit Feiertagen von 8:30 bis 17:10 Uhr)
-
Dauer: 8 Wochen
Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation
Datenschutz im Unternehmen – Grundlagen (ca. 1 Tag)
Historie des Datenschutzes und Ziele
Aufbau der europäischen Datenschutzgrundverordnung
Das Bundesdatenschutzgesetz – Gegenstand und Ziele
GAP-Analyse zwischen BDSG und DSGVO
Sachliche und räumliche Anwendungsbereiche
Begriffsbestimmungen
Grundsätze (ca. 1 Tag)
Grundsätze für die Verarbeitung personenbezogener Daten
Rechtmäßigkeitsbestände
Einwilligung
Transparenzgebot
Informationspflichten
Besondere Kategorien personenbezogener Daten
Rechte der betroffenen Personen (ca. 1 Tag)
Betroffenenrechte
Auskunftsrecht
Berichtigung und Löschung
Widerspruchsrecht
Recht auf Datenübertragbarkeit
Profiling und Direktwerbung
Recht auf Beschwerde
Beschränkungen
Verantwortliche:r und Auftragsverarbeiter:in (ca. 2 Tage)
Risikoanalyse und TOM
Privacy by Design & Default
Auftragsverarbeitung
Gemeinsame Verantwortliche
Verzeichnis von Verarbeitungstätigkeiten (VVT)
Sicherheit der Verarbeitung
Zutritts-, Zugangs- und Zugriffskontrollen
Datenschutz-Folgenabschätzung (DSFA)
Datenschutzbeauftragte:r (Benennung, Stellung, Aufgaben)
Code of Conduct
Zertifizierung: Vor-, Haupt-, Nachaudit
Weitere Organe mit Datenschutzfunktion (ca. 0,5 Tage)
Die Rolle des Betriebsrates (Mitbestimmung)
Der DSB und der Betriebsrat
Grundlagen Sozialdatenschutz
Grundlagen Beschäftigtendatenschutz
Personalakte, Dateneinsicht und -auskunftsrechte
Künstliche Intelligenz (KI) und Datenschutz (ca. 0,5 Tage)
Vorstellung von konkreten KI‐Technologien
sowie Anwendungsmöglichkeiten im beruflichen Umfeld
Risiken und Chancen bei der Verwendung von KI, insbesondere im Zusammenhang mit pbD
Übermittlung personenbezogener Daten (ca. 2 Tage)
Allgemeine Grundsätze der natürlichen Übermittlung
Datenübermittlungen ins Drittland
Standard-Vertragsklauseln
Aufsichtsbehörden
Zuständigkeiten, Aufgaben, Befugnisse
Rechtsbehelfe, Haftung und Sanktionen (ca. 1 Tag)
Rechtsbehelfe
Haftung, Bußgelder, Sanktionen
Besondere Verarbeitungssituationen
Schlussbestimmungen
Bundesdatenschutzgesetz (ca. 1 Tag)
Anwendungsbereich, Videoüberwachung öffentlicher Bereiche
Ausnahmen zu den Betroffenenrechten
DSB öffentlicher und nichtöffentlicher Stellen
LDAs, Bußgeldvorschriften, Sanktionen
IT-Sicherheit und Datenschutz (ca. 3 Tage)
Netzwerkkomponenten, Speicherkomponenten (RAID)
Grundlagen Access Management
Grundlagen IT-Sicherheit
IT-Grundschutz-Standards
Risikofaktoren
Verbesserungsoptionen
Weitere Aufgabenbereiche (ca. 3 Tage)
Aufbau und Betrieb eines Datenschutzmanagementsystems und SDM
Löschkonzept
Backup-Konzept
Der rechtliche Rahmen des Outsourcings aus Datenschutzsicht
Datenschutz im Bereich Marketing und bei Werbemaßnahmen
Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (ca. 1 Tag)
Aufbau und Inhalte des TDDDG
Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage)
Compliance Officer mit TÜV Rheinland geprüfter Qualifikation
Compliance-Grundlagen (ca. 1 Tag)
Begriffe, Bedeutung und Entwicklung von Compliance und Compliance Management
Rechtliche Vorgaben und regulatorische Rahmenbedingungen
Business Judgement Rule
Relevante Standards und Prüfungsmaßstäbe (ISO 37301 und IDW PS 980)
Grundgestaltung und Inhalte von CMS-Modellen
Compliance-Kultur (ca. 0,5 Tage)
Bedeutung der Unternehmenskultur
Rolle der Unternehmensleitung
Werte- und Integritätsmanagement
Tone from the Top/Tone at the Top
Führungscommitment und Awareness Building
Compliance-Ziele (ca. 0,5 Tage)
Ziele von Compliance und Abgrenzung
Zusammenhang mit Risikomanagement
Elemente einer wirksamen Compliance-Strategie
Compliance-Organisation (ca. 1 Tag)
Verantwortung der Unternehmensleitung
Delegation von Compliance-Aufgaben
Struktur und Elemente eines CMS
Aufbau- und Ablauforganisation
Rollen, Zuständigkeiten und Berichtslinien
Compliance Officer (ca. 1 Tag)
Stellung und Rollenverständnis in der Compliance-Organisation (Trusted Business Advisor)
Aufgaben und Anforderungsprofil
Rechte, Pflichten und Haftungsrisiken
Arbeitsvertrag, Stellenbeschreibung, Berichtswege und Weisungsrechte
Zivil- und strafrechtliche Haftung
Zukunftsperspektiven des Berufsbildes
Compliance-Risikomanagement (ca. 2 Tage)
Einführung in das Compliance-Risikomanagement
Compliance Risk Assessment als Element des CMS
Nationaler und internationaler Rechtsrahmen (ISO 31000)
Begriffe, Systematik sowie Aufbau- und Ablauforganisation
Identifikation von Compliance-Risiken
Priorisierung und Bewertung von Risiken
Einsatz von Risikomatrizen
Risikosteuerung qua Vermeidungs-, Minderungs-, Transfer- und Akzeptanzstrategien
Risikoüberwachung
Risikoberichterstattung und Dokumentation
Compliance-Programm und Umsetzungsmaßnahmen (ca. 1 Tag)
Einführung und Anforderungen (ISO 37301, IDW PS 980)
Präventionsmaßnahmen
Aufdeckungsmaßnahmen
Reaktionsmaßnahmen
Weiterentwicklung des Compliance-Programms
Projektmanagement: Implementierung und Betrieb in der Compliance-Praxis
Vertiefung ausgewählter Compliance-Maßnahmen (ca. 1 Tag)
Regelwerke: Bedeutung, Konzeption und Implementierung
Schulungen und Compliance-Kommunikation
HR-Compliance entlang zentraler Personalprozesse
Beschäftigtendatenschutz und KI-Anwendungen im HR-Kontext
Geschäftspartner-Compliance und risikoorientierte Prüfungen
Hinweisgebersysteme (ca. 1 Tag)
Einordnung als Element des CMS
Nationale und internationale Rechtsgrundlagen
Hinweisgeberschutzgesetz (HinSchG)
Einrichtung interner Meldestellen und Meldekanäle
Ablauf des Meldeverfahrens, Folgemaßnahmen und Verfahrensabschluss
Schutzsystem, Schutzbedürfnisse und Grenzen
Schnittstellen zu Geschäftsgeheimnisschutz, Datenschutz und Arbeitsrecht
Compliance-Überwachung und kontinuierliche Verbesserung (ca. 1 Tag)
Three Lines of Defense
Prozessintegrierte und prozessunabhängige Kontrollen
Angemessenheits- und Wirksamkeitsprüfung
Interne und externe Audits (ISO 19011)
CMS-Zertifizierung
Evaluation anhand von KPI und Indikatoren
Ableitung und Umsetzung von Verbesserungsmaßnahmen
Compliance-Berichterstattung
Reaktionen auf Compliance-Verstöße und Krisensituationen (ca. 1 Tag)
Interne Untersuchungen und Maßnahmen bei Verstößen
Sanktionen, Haftung und Meldepflichten
Behördliche Ermittlungen und Krisenmanagement
Krisenkommunikation: Grundsätze und Strategien
Kartellrechts-Compliance (ca. 1 Tag)
Europäisches Kartellrecht nach AEUV und deutsches Kartellrecht nach GWB
Risiken und Folgen von Kartellverstößen
Unzulässiges Verhalten gegenüber Wettbewerbern
Grenzen in Vertrieb sowie in Händler- und Lieferantenbeziehungen
Missbrauch marktbeherrschender Stellungen
Antitrust Compliance Management System
Korruptionsprävention (ca. 1 Tag)
Grundlagen und rechtlicher Rahmen
Anforderungen der ISO 37001
Korruptionsbegriff und Entstehungsmechanismen
Korruptionsrisiken im Unternehmen
Überwachung, Prävention und Best Practices
Aufbau eines Anti-Korruptions-Managementsystems
Geldwäscheprävention (ca. 1 Tag)
Einführung und Typologien
Anwendungsbereich und Verpflichteteneigenschaft
Risikomanagement und Sicherungsmaßnahmen
Anforderungen an Geldwäschebeauftragte
Sorgfaltspflichten (KYC)
Wirtschaftlich Berechtigte, PEPs und Herkunft der Gelder
Verdachtsfälle und Meldepflichten
Exportkontrolle und Export-Compliance (ca. 1 Tag)
Grundsatz des freien Außenwirtschaftsverkehrs und seine Einschränkungen
Rechtsgrundlagen, Genehmigungspflichten und Zuständigkeiten
Waren-, Verwendungs-, Zielland- und personenbezogene Beschränkungen
Sanktionslistenprüfung und Screenings
Rechtsfolgen bei Verstößen
Verfahren, Aufsicht und Internal Compliance Program
Lieferketten-Compliance (ca. 1 Tag)
Hintergründe und Grundlagen
Lieferkettensorgfaltspflichtengesetz (LkSG): Begriffe und Anwendungsbereich
Geschützte Rechtspositionen und Sorgfaltspflichten
Grundsatzerklärung und Präventionsmaßnahmen
Rechtsfolgen und behördliche Aufsicht
Ausblick: LkSG und CSDDD im Vergleich
Datenschutz-Compliance (ca. 1 Tag)
DSGVO und BDSG
Risikobasierter Ansatz im Datenschutz
Datenschutzgrundsätze und Erlaubnistatbestände
Betroffenenrechte
Verantwortlichkeiten, und Auftragsverarbeitung und Datenschutzbeauftragter
Technische und organisatorische Maßnahmen (TOM)
Reaktion auf Verstöße, Haftung und Sanktionen
Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „Compliance Officer mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage)
Änderungen möglich, die Lehrgangsinhalte werden regelmäßig aktualisiert.
Nach diesem Kurs bist du auf die Aufgaben als Datenschutzbeauftragte:r vorbereitet. Du besitzt das nötige Wissen auf Grundlage der aktuellen EU-DSGVO für einen rechtssicheren Umgang mit personenbezogenen Daten sowie Kenntnisse im Bereich Datenschutz-Organisation und der IT-Sicherheit.
Außerdem bist du auf die Aufgaben als Compliance Officer vorbereitet. Du kennst gesellschaftsrechtliche Grundlagen und kannst so Haftungsrisiken minimieren. Weiterhin bist du mit den Bedingungen eines Compliance-Management-Systems vertraut.
Dieser Kurs richtet sich an Fach- und Führungskräfte, die für die Datenverarbeitung verantwortlich sind, z. B. Mitarbeiter:innen aus dem Personalwesen, der Verwaltung, dem Qualitätsmanagement oder der Rechtsabteilung.
Das Compliance Officer-Aufgabenfeld nimmt immer mehr zu. Unternehmen in der Bank- und Finanzdienstleistung sowie der Versicherungs- oder Dienstleistungsindustrie sind daher immer häufiger auf die Dienste angewiesen. Auch in öffentlichen Verwaltungen, Verbänden und einigen Organisationen und Körperschaften werden Compliance Mitarbeiter:innen verstärkt gesucht.
Personen mit Zusatzqualifzierung zur/zum Datenschutzbeauftragten fungieren als Bindeglied zwischen Management, Betriebsrat, Aufsichtsbehörden und Arbeitnehmenden.
Didaktisches Konzept
Deine Dozierenden sind sowohl fachlich als auch didaktisch hoch qualifiziert und werden dich vom ersten bis zum letzten Tag unterrichten (kein Selbstlernsystem).
Du lernst in effektiven Kleingruppen. Die Kurse bestehen in der Regel aus 6 bis 25 Teilnehmenden. Der allgemeine Unterricht wird in allen Kursmodulen durch zahlreiche praxisbezogene Übungen ergänzt. Die Übungsphase ist ein wichtiger Bestandteil des Unterrichts, denn in dieser Zeit verarbeitest du das neu Erlernte und erlangst Sicherheit und Routine in der Anwendung. Im letzten Abschnitt des Lehrgangs findet eine Projektarbeit, eine Fallstudie oder eine Abschlussprüfung statt.
Virtueller Klassenraum alfaview®
Der Unterricht findet über die moderne Videotechnik alfaview® statt - entweder bequem von zu Hause oder bei uns im Bildungszentrum. Über alfaview® kann sich der gesamte Kurs face-to-face sehen, in lippensynchroner Sprachqualität miteinander kommunizieren und an gemeinsamen Projekten arbeiten. Du kannst selbstverständlich auch deine zugeschalteten Trainer:innen jederzeit live sehen, mit diesen sprechen und du wirst während der gesamten Kursdauer von deinen Dozierenden in Echtzeit unterrichtet. Der Unterricht ist kein E-Learning, sondern echter Live-Präsenzunterricht über Videotechnik.
Die Lehrgänge bei alfatraining werden von der Agentur für Arbeit gefördert und sind nach der Zulassungsverordnung AZAV zertifiziert. Bei der Einreichung eines Bildungsgutscheines oder eines Aktivierungs- und Vermittlungsgutscheines werden in der Regel die gesamten Lehrgangskosten von deiner Förderstelle übernommen.
Eine Förderung ist auch über den Europäischen Sozialfonds (ESF), die Deutsche Rentenversicherung (DRV) oder über regionale Förderprogramme möglich. Als Zeitsoldat:in besteht die Möglichkeit, Weiterbildungen über den Berufsförderungsdienst (BFD) zu besuchen. Auch Firmen können ihre Mitarbeiter:innen über eine Förderung der Agentur für Arbeit (Qualifizierungschancengesetz) qualifizieren lassen.