Datenschutzbeauftragte:r mit Compliance Officer

Kostenfrei für Dich

durch Förderung

Grundwissen zum Datenschutzrecht und technisch-organisatorische Maßnahmen des Datenschutzes sind ebenso Teil des Kurses wie der Einsatz Künstlicher Intelligenz in deinem Beruf. Zudem wird erklärt, wie mit Vorkehrungen die Einhaltung von Regeln im Bereich Compliance sichergestellt werden kann.
  • Abschlussart: Zertifikat „Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation“
    Zertifikat „Compliance Officer mit TÜV Rheinland geprüfter Qualifikation“
  • Abschlussprüfung: Praxisbezogene Projektarbeiten mit Abschlusspräsentationen
    Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation
    Compliance Officer mit TÜV Rheinland geprüfter Qualifikation
  • Unterrichtszeiten: Vollzeit
    Montag bis Freitag von 8:30 bis 15:35 Uhr (in Wochen mit Feiertagen von 8:30 bis 17:10 Uhr)
  • Dauer: 8 Wochen

Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation

Datenschutz im Unternehmen – Grundlagen (ca. 2 Tage)

Aufbau der europäischen Datenschutzgrundverordnung

Das Bundesdatenschutzgesetz – Gegenstand und Ziele

GAP-Analyse zwischen BDSG und DSGVO

Anwendungsbereiche

Begriffsbestimmungen


Grundsätze und Rechte der betroffenen Personen (ca. 1 Tag)

Grundsätze für die Verarbeitung personenbezogener Daten

Rechtmäßigkeitsbestände

Einwilligung

Transparenzgebot

Informationspflichten

Betroffenenrechte

Berichtigung und Löschung

Widerspruchsrecht

Beschränkungen


Verantwortliche und auftragsverarbeitende Personen (ca. 2 Tage)

Privacy by Design & Default, Risikoabwägungen

Auftragsverarbeitung

Verzeichnis von Verarbeitungstätigkeiten

Sicherheit der Verarbeitung

Zutritts-, Zugangs- und Zugriffskontrollen

Datenschutz-Folgenabschätzung

Datenschutzbeauftragte:r (Benennung, Stellung, Aufgaben, Haltung, Probezeit)

Weitere Organe mit Datenschutzfunktion

Die Rolle des Betriebsrates (Mitbestimmung)

Code of Conduct, Zertifizierung, Vor-, Haupt-, Nachaudit


Künstliche Intelligenz (KI) im Arbeitsprozess

Vorstellung von konkreten KI-Technologien im beruflichen Umfeld

Anwendungsmöglichkeiten und Praxis-Übungen


Übermittlung personenbezogener Daten (ca. 2 Tage)

Allgemeine Grundsätze der natürlichen Übermittlung

Datenübermittlungen ins Drittland

Aufsichtsbehörden

Zuständigkeiten, Aufgaben, Befugnisse


Rechtsbehelfe, Haftung und Sanktionen (ca. 2 Tage)

Rechtsbehelfe

Haftung, Bußgelder, Sanktionen

Besondere Verarbeitungssituationen

Schlussbestimmungen


Bundesdatenschutzgesetz (ca. 1 Tag)

Anwendungsbereich, Videoüberwachung öffentlicher Bereiche

Ausnahmen zu den Betroffenenrechten

DSB öffentlicher und nichtöffentlicher Stellen

LDAs, Bußgeldvorschriften, Sanktionen


IT-Sicherheit und Datenschutz (ca. 3 Tage)

Netzwerkkomponenten, Speicherkomponenten (RAID)

Grundlagen Access Management

Grundlagen IT-Sicherheit

IT-Grundschutz-Standards

Risikofaktoren

Verbesserungsoptionen


Weitere Aufgabenbereiche (ca. 3 Tage)

Grundlagen Sozialdatenschutz

Grundlagen Beschäftigtendatenschutz

Personalakte, Dateneinsicht und -auskunftsrechte

Aufbau und Betrieb eines Datenschutzmanagementsystems und SDM

Der rechtliche Rahmen des Outsourcings aus Datenschutzsicht

Datenschutz im Bereich Marketing und bei Werbemaßnahmen


TDDDG (ca. 1 Tag)

Aufbau und Inhalte des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz


Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage)

Compliance Officer mit TÜV Rheinland geprüfter Qualifikation

Compliance-Grundlagen (ca. 1 Tag)

Abgrenzung zur Ethik

Bedeutung der Unternehmenskultur

Changemanagement zu einer gelebten Compliance-Kultur

Historischer Hintergrund sowie internationale Entwicklung der Compliance

Compliance-Herausforderungen im Kontext globalisierter Märkte

Compliance als Wettbewerbsvorteil


Compliance Kultur (ca. 3 Tage)

Compliance Kultur als elementare Voraussetzung für ein CMS

Werte und Integritätsmanagement (Tone from the top/Tone at the top)

Führungscommitment und Awarenessbuilding

DCGK – Corporate Governance vs. Compliance Management

Code of Conduct und Compliance Policy als „moralisches Rückgrat“ eines Unternehmens

Code of Conduct – Erscheinungsformen und Nutzen – Verpflichtung oder „Window Dressing“?

Implementierung eines Code of Conduct: Arbeitsrechtliche Perspektive, arbeitsrechtliche Mitbestimmungspflichten

LkSG – Lieferkettensorgfaltspflichtgesetz


Künstliche Intelligenz (KI) im Arbeitsprozess

Vorstellung von konkreten KI-Technologien im beruflichen Umfeld

Anwendungsmöglichkeiten und Praxis-Übungen


Compliance Risiko (ca. 2 Tage)

Risikowahrnehmung und Risikopsychologie

Strategisches Risikomanagement und Enterprise Risk Management

Risikomanagement als obligatorische Führungsaufgabe §§91 und 93 AktG

Compliance Risiko – Terminologie und Analyse

Compliance Risikoidentifikation – Top-down und Bottom-up Methoden

Compliance Risikomanagement – Verfahren und Instrumente


Kartellrechts-Compliance (ca. 1 Tag)

Europäisches Kartellrecht nach AEUV und deutsches Kartellrecht nach GWB

Vom „Selbstständigkeitspostulat“ zum „Auswirkungsprinzip“

Kartellrechtsrisiken – Bezweckte oder bewirkte Wettbewerbsbeschränkung


Korruptionsprävention (ca. 1 Tag)

Amtsträgerkorruption vs. Privatkorruption

Beziehungspflege, Sozialadäquanz und Zero-Tolerance – Problemaufriss

5-Stufen-Plan


Geldwäscheprävention (ca. 1 Tag)

Vom Vortatenkatalog zum All-Crime-Ansatz

Kausalkette, FATF, Eu-Richtlininen, GWG

Verpflichtungen nach dem GWG und die Erfüllung von Sorgfalts- und Meldepflichten


Exportkontrolle (ca. 1 Tag)

Grundsatz des freien Außenwirtschaftsverkehrs und damit einhergehende Einschränkungen

Grundfragen des Export-Compliance, mögliche Rechtsfolgen und zu beachtende Sanktionen

Internal Export Compliance Program


Compliance Organisation (ca. 2 Tage)

Compliance als Schnittstellenaufgabe im Außen- und Binnenverhältnis eines Unternehmens

Stakeholderanalyse und die Bedeutung des Konzepts der Corporate Social Responsibility für das Compliance Management

Bedeutung insbesondere des Aufsichtsrats für das Compliance Management

Compliance-Dokumentation: Funktionen, Sicherheitsmaßnahmen und Dokumentationsinhalte

Hinweisgebersysteme: Ursprünge, Kriterien, Benefits, internationale rechtliche Rahmenbedingungen (SOX, Dodd-Frank-Act, UKBA, Sapin II)


Hinweisgebersysteme (ca. 1 Tag)

GeschGehG – Geheimnisverrat und Whistleblowing, Rechtfertigungslösungen §§ 138, 34 StGB, Strafrechtliche Risiken für Whistleblower  

Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019

Hinweisgeberschutzgesetz – HinSchG 2022 – Praktische Relevanz für Unternehmen und tatsächliche Wirksamkeit hinsichtlich eines effektiven Whistleblowerschutzes

Optionen für den Aufbau eines Hinweisgebersystems und deren Vor- und Nachteile


Compliance Officer (ca. 2 Tage)

Einordnung der Compliance Struktur, Rollenverständniss

CMS und Compliance Board als Instrumente zum Abbau von Informationsasymmetrien und Aufbau effektiver Compliance-Strukturen

Aufgaben und Persönlichkeitsprofil

MaComp der BAFIN als Orientierung für Arbeitsvertrag und Stellenbeschreibung eines CO

Zivilrechtliche und strafrechtliche Haftungsrisiken eines CO – Garantenstellung nach §13 StGB

Reflektionen zu Standing und Positionierung in der Zukunft


Compliance Kontrolle (ca. 1 Tag)

Standards ISO 37301 und IDW PS 980

Implementierung und Prüfung eines CMS-Anreizmodell nach BGH-Rechtsprechung

Führungstechnische und organisatorische Festlegungen, sowie notwendige Maßnahmen bei der Implementierung eines CMS

High-Level-Structure und PDCA-Zyklus als prägende Wesensmerkmale der ISO 37301

Angemessenheitsprüfung und Wirksamkeitskontrolle, interne und externe Audits, Zertifizierung eines CMS


Reaktionen auf Compliance-Verstöße (ca. 2 Tage)

Interne Untersuchung: Recht oder Pflicht?

VerSanG – Treiber für die Compliance?

Durchführung einer internen Untersuchung – Essentials: entscheidungsbefugte Stelle, Eilmaßnahmen, Notfallplan, Datenschutz, Arbeitsrecht, Mitbestimmungspflichten, Mitarbeiterbefragungen

Sanktionen und Haftung

Amnestieprogramme, Kündigung als Ultima Ratio, Alternativen: Frei-, Um-, Versetzung, Regressforderungen  

Haftung des Vorstands der AG, Business Judgement Rule und Beweislastumkehr

Haftung GmbH-Geschäftsführer, Rolle der D&O-Versicherung und Strafrechtsschutzversicherung in Fällen von Non-Compliance   

Krisenkommunikation: Grundsätze und Strategien


Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „Compliance Officer mit TÜV Rheinland geprüfter Qualifikation“ (ca. 2 Tage)



Änderungen möglich. Die Lehrgangsinhalte werden regelmäßig aktualisiert.

Nach diesem Kurs bist du auf die Aufgaben als Datenschutzbeauftragte:r vorbereitet. Du besitzt das nötige Wissen auf Grundlage der aktuellen EU-DSGVO für einen rechtssicheren Umgang mit personenbezogenen Daten, Kenntnisse im Bereich Datenschutz-Organisation und der IT-Sicherheit.

Außerdem bist du auf die Aufgaben als Compliance Officer vorbereitet. Du kennst gesellschaftsrechtliche Grundlagen und kannst so Haftungsrisiken minimieren. Weiterhin bist du mit den Bedingungen eines Compliance-Management-Systems vertraut.

Dieser Kurs richtet sich an Fach- und Führungskräfte, die für die Datenverarbeitung verantwortlich sind, z. B. Mitarbeiter:innen aus dem Personalwesen, der Verwaltung, dem Qualitätsmanagement oder der Rechtsabteilung.

Das Compliance Officer-Aufgabenfeld nimmt immer mehr zu. Unternehmen in der Bank- und Finanzdienstleistung sowie der Versicherungs- oder Dienstleistungsindustrie sind daher immer häufiger auf die Dienste angewiesen. Auch in öffentlichen Verwaltungen, Verbänden und einigen Organisationen und Körperschaften werden Compliance Mitarbeiter:innen verstärkt gesucht.

Personen mit Zusatzqualifzierung zur/zum Datenschutzbeauftragten fungieren als Bindeglied zwischen Management, Betriebsrat, Aufsichtsbehörden und Arbeitnehmenden.

Didaktisches Konzept

Deine Dozierenden sind sowohl fachlich als auch didaktisch hoch qualifiziert und werden dich vom ersten bis zum letzten Tag unterrichten (kein Selbstlernsystem).

Du lernst in effektiven Kleingruppen. Die Kurse bestehen in der Regel aus 6 bis 25 Teilnehmenden. Der allgemeine Unterricht wird in allen Kursmodulen durch zahlreiche praxisbezogene Übungen ergänzt. Die Übungsphase ist ein wichtiger Bestandteil des Unterrichts, denn in dieser Zeit verarbeitest du das neu Erlernte und erlangst Sicherheit und Routine in der Anwendung. Im letzten Abschnitt des Lehrgangs findet eine Projektarbeit, eine Fallstudie oder eine Abschlussprüfung statt.

 

Virtueller Klassenraum alfaview®

Der Unterricht findet über die moderne Videotechnik alfaview® statt  - entweder bequem von zu Hause oder bei uns im Bildungszentrum. Über alfaview® kann sich der gesamte Kurs face-to-face sehen, in lippensynchroner Sprachqualität miteinander kommunizieren und an gemeinsamen Projekten arbeiten. Du kannst selbstverständlich auch deine zugeschalteten Trainer:innen jederzeit live sehen, mit diesen sprechen und du wirst während der gesamten Kursdauer von deinen Dozierenden in Echtzeit unterrichtet. Der Unterricht ist kein E-Learning, sondern echter Live-Präsenzunterricht über Videotechnik.

 

Die Lehrgänge bei alfatraining werden von der Agentur für Arbeit gefördert und sind nach der Zulassungsverordnung AZAV zertifiziert. Bei der Einreichung eines Bildungsgutscheines oder eines  Aktivierungs- und Vermittlungsgutscheines werden in der Regel die gesamten Lehrgangskosten von deiner Förderstelle übernommen.
Eine Förderung ist auch über den Europäischen Sozialfonds (ESF), die Deutsche Rentenversicherung (DRV) oder über regionale Förderprogramme möglich. Als Zeitsoldat:in besteht die Möglichkeit, Weiterbildungen über den Berufsförderungsdienst (BFD) zu besuchen. Auch Firmen können ihre Mitarbeiter:innen über eine Förderung der Agentur für Arbeit (Qualifizierungschancengesetz) qualifizieren lassen.

Gerne beraten wir dich kostenfrei. 0800 3456-500 Mo. - Fr. von 8 bis 17 Uhr
kostenfrei aus allen deutschen Netzen.
Kontakt
Gerne beraten wir dich kostenfrei. 0800 3456-500 Mo. - Fr. von 8 bis 17 Uhr kostenfrei aus allen deutschen Netzen.