Datenschutzreferent:in mit Compliance Officer

Kostenfrei für Dich

durch Förderung

Der Kurs vermittelt sowohl Grundwissen zum aktuellen Datenschutzrecht als auch technisch-organisatorische Maßnahmen des Datenschutzes. Zudem zeigt der Kurs, wie Regeln in einem Unternehmen eingehalten werden (Compliance) und erläutert die Grundlagen Künstlicher Intelligenz in deinem Beruf.
  • Abschlussart: Zertifikat „Datenschutzreferent:in“
  • Zusatzqualifikationen: Zertifikat „Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation“
    Zertifikat „Datenschutzauditor:in mit TÜV Rheinland geprüfter Qualifikation“
    Zertifikat „Compliance Officer mit TÜV Rheinland geprüfter Qualifikation“
  • Abschlussprüfung: Praxisbezogene Projektarbeiten mit Abschlusspräsentationen
    Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation
    Datenschutzauditor:in mit TÜV Rheinland geprüfter Qualifikation
    Compliance Officer mit TÜV Rheinland geprüfter Qualifikation
  • Unterrichtszeiten: Vollzeit
    Montag bis Freitag von 8:30 bis 15:35 Uhr (in Wochen mit Feiertagen von 8:30 bis 17:10 Uhr)
  • Dauer: 12 Wochen

Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation

Datenschutz im Unternehmen – Grundlagen (ca. 2 Tage)

Aufbau der europäischen Datenschutzgrundverordnung

Das Bundesdatenschutzgesetz – Gegenstand und Ziele

GAP-Analyse zwischen BDSG und DSGVO

Anwendungsbereiche

Begriffsbestimmungen


Grundsätze und Rechte der betroffenen Personen (ca. 1 Tag)

Grundsätze für die Verarbeitung personenbezogener Daten

Rechtmäßigkeitsbestände

Einwilligung

Transparenzgebot

Informationspflichten

Betroffenenrechte

Berichtigung und Löschung

Widerspruchsrecht

Beschränkungen


Verantwortliche und auftragsverarbeitende Personen (ca. 2 Tage)

Privacy by Design & Default, Risikoabwägungen

Auftragsverarbeitung

Verzeichnis von Verarbeitungstätigkeiten

Sicherheit der Verarbeitung

Zutritts-, Zugangs- und Zugriffskontrollen

Datenschutz-Folgenabschätzung

Datenschutzbeauftragte:r (Benennung, Stellung, Aufgaben, Haltung, Probezeit)

Weitere Organe mit Datenschutzfunktion

Die Rolle des Betriebsrates (Mitbestimmung)

Code of Conduct, Zertifizierung, Vor-, Haupt-, Nachaudit


Künstliche Intelligenz (KI) im Arbeitsprozess

Vorstellung von konkreten KI‐Technologien

sowie Anwendungsmöglichkeiten im beruflichen Umfeld


Übermittlung personenbezogener Daten (ca. 2 Tage)

Allgemeine Grundsätze der natürlichen Übermittlung

Datenübermittlungen ins Drittland

Aufsichtsbehörden

Zuständigkeiten, Aufgaben, Befugnisse


Rechtsbehelfe, Haftung und Sanktionen (ca. 2 Tage)

Rechtsbehelfe

Haftung, Bußgelder, Sanktionen

Besondere Verarbeitungssituationen

Schlussbestimmungen


Bundesdatenschutzgesetz (ca. 1 Tag)

Anwendungsbereich, Videoüberwachung öffentlicher Bereiche

Ausnahmen zu den Betroffenenrechten

DSB öffentlicher und nichtöffentlicher Stellen

LDAs, Bußgeldvorschriften, Sanktionen


IT-Sicherheit und Datenschutz (ca. 3 Tage)

Netzwerkkomponenten, Speicherkomponenten (RAID)

Grundlagen Access Management

Grundlagen IT-Sicherheit

IT-Grundschutz-Standards

Risikofaktoren

Verbesserungsoptionen


Weitere Aufgabenbereiche (ca. 3 Tage)

Grundlagen Sozialdatenschutz

Grundlagen Beschäftigtendatenschutz

Personalakte, Dateneinsicht und -auskunftsrechte

Aufbau und Betrieb eines Datenschutzmanagementsystems und SDM

Der rechtliche Rahmen des Outsourcings aus Datenschutzsicht

Datenschutz im Bereich Marketing und bei Werbemaßnahmen


TDDDG (ca. 1 Tag)

Aufbau und Inhalte des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz


Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage)

Datenschutzauditor:in mit TÜV Rheinland geprüfter Qualifikation

Grundlagen (ca. 2 Tage)

Zielsetzung von Datenschutzaudits

Basiswissen zur Datenschutzpolitik (Unternehmensziele, Handlungsgrundsätze)

EU-DSGVO

Anforderungen an interne Audits und Auditierende


Datenschutzmanagementsystem (ca. 3 Tage)

Anforderungen an den Aufbau eines Datenschutzmanagementsystems

Prozessmodelle für Aufbau und Einführung eines Datenschutzmanagementsystems

Methoden, Techniken und Hilfsmittel

Ist-Erfassung und -Analyse, Schwachstellenermittlung, Risikoanalyse


Künstliche Intelligenz (KI) im Arbeitsprozess

Vorstellung von konkreten KI‐Technologien

sowie Anwendungsmöglichkeiten im beruflichen Umfeld


Standard-Datenschutzmodell (ca. 1 Tag)

Aktueller Stand und Einführung

SDM-Umsetzung und Anforderungen aus DSGVO

Gewährleistungsziele des SDM

Generische Maßnahmen

SDM-Bausteine


Datenschutzkonzept (ca. 2 Tage)

Beziehungen zu anderen betrieblichen Managementsystemen (DIN EN ISO 9000ff., 27001ff.)


Erstellung eines Auditprogramms (ca. 2 Tage)

Aufstellung eines Auditprogramms

Erstellung von Auditfragenlisten

Prüftiefe


Audit-Durchführung (ca. 4 Tage)

Interviews als Informationsquelle

Dokumentensichtung vor Ort

Prüfung der technischen Ausstattung

Prüfung der Aufbau- und Ablauforganisation

Prüfung der technischen und organisatorischen Sicherungsmaßnahmen

Begehungen


Audit-Auswertung (ca. 3 Tage)

Auswertung, Prüfbericht und Folgemaßnahmen

Erstellung eines Auditberichts

Verfolgung von Maßnahmen

Vorstellung möglicher Hilfsmittel (Checklisten, Fragenkatalog, Auditpläne, Abweichungsberichte)

Korrekturmaßnahmen


Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „Datenschutzauditor:in mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage)

Compliance Officer mit TÜV Rheinland geprüfter Qualifikation

Compliance-Grundlagen (ca. 1 Tag)

Abgrenzung zur Ethik

Bedeutung der Unternehmenskultur

Changemanagement zu einer gelebten Compliance-Kultur

Historischer Hintergrund sowie internationale Entwicklung der Compliance

Compliance-Herausforderungen im Kontext globalisierter Märkte

Compliance als Wettbewerbsvorteil


Compliance Kultur (ca. 3 Tage)

Compliance Kultur als elementare Voraussetzung für ein CMS

Werte und Integritätsmanagement (Tone from the top/Tone at the top)

Führungscommitment und Awarenessbuilding

DCGK – Corporate Governance vs. Compliance Management

Code of Conduct und Compliance Policy als „moralisches Rückgrat“ eines Unternehmens

Code of Conduct – Erscheinungsformen und Nutzen – Verpflichtung oder „Window Dressing“?

Implementierung eines Code of Conduct: Arbeitsrechtliche Perspektive, arbeitsrechtliche Mitbestimmungspflichten

LkSG – Lieferkettensorgfaltspflichtgesetz


Künstliche Intelligenz (KI) im Arbeitsprozess

Vorstellung von konkreten KI‐Technologien

sowie Anwendungsmöglichkeiten im beruflichen Umfeld


Compliance Risiko (ca. 2 Tage)

Risikowahrnehmung und Risikopsychologie

Strategisches Risikomanagement und Enterprise Risk Management

Risikomanagement als obligatorische Führungsaufgabe §§91 und 93 AktG

Compliance Risiko – Terminologie und Analyse

Compliance Risikoidentifikation – Top-down und Bottom-up Methoden

Compliance Risikomanagement – Verfahren und Instrumente


Kartellrechts-Compliance (ca. 1 Tag)

Europäisches Kartellrecht nach AEUV und deutsches Kartellrecht nach GWB

Vom „Selbstständigkeitspostulat“ zum „Auswirkungsprinzip“

Kartellrechtsrisiken – Bezweckte oder bewirkte Wettbewerbsbeschränkung


Korruptionsprävention (ca. 1 Tag)

Amtsträgerkorruption vs. Privatkorruption

Beziehungspflege, Sozialadäquanz und Zero-Tolerance – Problemaufriss

5-Stufen-Plan


Geldwäscheprävention (ca. 1 Tag)

Vom Vortatenkatalog zum All-Crime-Ansatz

Kausalkette, FATF, Eu-Richtlininen, GWG

Verpflichtungen nach dem GWG und die Erfüllung von Sorgfalts- und Meldepflichten


Exportkontrolle (ca. 1 Tag)

Grundsatz des freien Außenwirtschaftsverkehrs und damit einhergehende Einschränkungen

Grundfragen des Export-Compliance, mögliche Rechtsfolgen und zu beachtende Sanktionen

Internal Export Compliance Program


Compliance Organisation (ca. 2 Tage)

Compliance als Schnittstellenaufgabe im Außen- und Binnenverhältnis eines Unternehmens

Stakeholderanalyse und die Bedeutung des Konzepts der Corporate Social Responsibility für das Compliance Management

Bedeutung insbesondere des Aufsichtsrats für das Compliance Management

Compliance-Dokumentation: Funktionen, Sicherheitsmaßnahmen und Dokumentationsinhalte

Hinweisgebersysteme: Ursprünge, Kriterien, Benefits, internationale rechtliche Rahmenbedingungen (SOX, Dodd-Frank-Act, UKBA, Sapin II)


Hinweisgebersysteme (ca. 1 Tag)

GeschGehG – Geheimnisverrat und Whistleblowing, Rechtfertigungslösungen §§ 138, 34 StGB, Strafrechtliche Risiken für Whistleblower  

Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019

Hinweisgeberschutzgesetz – HinSchG 2022 – Praktische Relevanz für Unternehmen und tatsächliche Wirksamkeit hinsichtlich eines effektiven Whistleblowerschutzes

Optionen für den Aufbau eines Hinweisgebersystems und deren Vor- und Nachteile


Compliance Officer (ca. 2 Tage)

Einordnung der Compliance Struktur, Rollenverständniss

CMS und Compliance Board als Instrumente zum Abbau von Informationsasymmetrien und Aufbau effektiver Compliance-Strukturen

Aufgaben und Persönlichkeitsprofil

MaComp der BAFIN als Orientierung für Arbeitsvertrag und Stellenbeschreibung eines CO

Zivilrechtliche und strafrechtliche Haftungsrisiken eines CO – Garantenstellung nach §13 StGB

Reflektionen zu Standing und Positionierung in der Zukunft


Compliance Kontrolle (ca. 1 Tag)

Standards ISO 37301 und IDW PS 980

Implementierung und Prüfung eines CMS-Anreizmodell nach BGH-Rechtsprechung

Führungstechnische und organisatorische Festlegungen, sowie notwendige Maßnahmen bei der Implementierung eines CMS

High-Level-Structure und PDCA-Zyklus als prägende Wesensmerkmale der ISO 37301

Angemessenheitsprüfung und Wirksamkeitskontrolle, interne und externe Audits, Zertifizierung eines CMS


Reaktionen auf Compliance-Verstöße (ca. 2 Tage)

Interne Untersuchung: Recht oder Pflicht?

VerSanG – Treiber für die Compliance?

Durchführung einer internen Untersuchung – Essentials: entscheidungsbefugte Stelle, Eilmaßnahmen, Notfallplan, Datenschutz, Arbeitsrecht, Mitbestimmungspflichten, Mitarbeiterbefragungen

Sanktionen und Haftung

Amnestieprogramme, Kündigung als Ultima Ratio, Alternativen: Frei-, Um-, Versetzung, Regressforderungen  

Haftung des Vorstands der AG, Business Judgement Rule und Beweislastumkehr

Haftung GmbH-Geschäftsführer, Rolle der D&O-Versicherung und Strafrechtsschutzversicherung in Fällen von Non-Compliance   

Krisenkommunikation: Grundsätze und Strategien


Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „Compliance Officer mit TÜV Rheinland geprüfter Qualifikation“ (ca. 2 Tage)



Änderungen möglich. Die Lehrgangsinhalte werden regelmäßig aktualisiert.

Nach Abschluss des Kurses bist du mit den wesentlichen Aufgaben im Datenschutz vertraut. Du besitzt das nötige Wissen auf Grundlage der aktuellen EU-DSGVO für einen rechtssicheren Umgang mit personenbezogenen Daten sowie Kenntnisse im Bereich Datenschutz-Organisation und der IT-Sicherheit. Zudem verfügst du über Fachwissen rund um ein effizientes Datenschutzmanagementsystem und kannst Datenschutzaudits erfolgreich planen, durchführen und auswerten.

Außerdem bist du auf die Aufgaben als Compliance Officer vorbereitet. Du kennst gesellschaftsrechtliche Grundlagen und kannst so Haftungsrisiken minimieren. Weiterhin bist du mit den Bedingungen eines Compliance-Management-Systems vertraut.

Der Lehrgang richtet sich an Mitarbeiter:innen aus den Bereichen Personal, Verwaltung, dem Qualitätsmanagement oder der Rechtsabteilung.

Nicht nur in den Bereichen Revision, Qualitätsmanagement, Recht und Organisation sind Kenntnisse über den Datenschutz unverzichtbar. Die in diesem Kurs erworbenen Fachkenntnisse sind für alle Branchen, die mit persönlichen Daten in Berührung kommen, von großem Nutzen.

Das Compliance Officer-Aufgabenfeld nimmt immer mehr zu. Unternehmen in der Bank- und Finanzdienstleistung sowie der Versicherungs- oder Dienstleistungsindustrie sind daher immer häufiger auf die Dienste angewiesen. Auch in öffentlichen Verwaltungen, Verbänden und einigen Organisationen und Körperschaften werden Compliance Mitarbeiter:innen verstärkt gesucht.

Didaktisches Konzept

Deine Dozierenden sind sowohl fachlich als auch didaktisch hoch qualifiziert und werden dich vom ersten bis zum letzten Tag unterrichten (kein Selbstlernsystem).

Du lernst in effektiven Kleingruppen. Die Kurse bestehen in der Regel aus 6 bis 25 Teilnehmenden. Der allgemeine Unterricht wird in allen Kursmodulen durch zahlreiche praxisbezogene Übungen ergänzt. Die Übungsphase ist ein wichtiger Bestandteil des Unterrichts, denn in dieser Zeit verarbeitest du das neu Erlernte und erlangst Sicherheit und Routine in der Anwendung. Im letzten Abschnitt des Lehrgangs findet eine Projektarbeit, eine Fallstudie oder eine Abschlussprüfung statt.

 

Virtueller Klassenraum alfaview®

Der Unterricht findet über die moderne Videotechnik alfaview® statt  - entweder bequem von zu Hause oder bei uns im Bildungszentrum. Über alfaview® kann sich der gesamte Kurs face-to-face sehen, in lippensynchroner Sprachqualität miteinander kommunizieren und an gemeinsamen Projekten arbeiten. Du kannst selbstverständlich auch deine zugeschalteten Trainer:innen jederzeit live sehen, mit diesen sprechen und du wirst während der gesamten Kursdauer von deinen Dozierenden in Echtzeit unterrichtet. Der Unterricht ist kein E-Learning, sondern echter Live-Präsenzunterricht über Videotechnik.

 

Die Lehrgänge bei alfatraining werden von der Agentur für Arbeit gefördert und sind nach der Zulassungsverordnung AZAV zertifiziert. Bei der Einreichung eines Bildungsgutscheines oder eines  Aktivierungs- und Vermittlungsgutscheines werden in der Regel die gesamten Lehrgangskosten von deiner Förderstelle übernommen.
Eine Förderung ist auch über den Europäischen Sozialfonds (ESF), die Deutsche Rentenversicherung (DRV) oder über regionale Förderprogramme möglich. Als Zeitsoldat:in besteht die Möglichkeit, Weiterbildungen über den Berufsförderungsdienst (BFD) zu besuchen. Auch Firmen können ihre Mitarbeiter:innen über eine Förderung der Agentur für Arbeit (Qualifizierungschancengesetz) qualifizieren lassen.

Gerne beraten wir dich kostenfrei. 0800 3456-500 Mo. - Fr. von 8 bis 17 Uhr
kostenfrei aus allen deutschen Netzen.
Kontakt
Gerne beraten wir dich kostenfrei. 0800 3456-500 Mo. - Fr. von 8 bis 17 Uhr kostenfrei aus allen deutschen Netzen.