-
Abschlussart: Zertifikat „Datenschutzreferent:in“
-
Zusatzqualifikationen: Zertifikat „Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation“
Zertifikat „Datenschutzauditor:in mit TÜV Rheinland geprüfter Qualifikation“
Zertifikat „Compliance Officer mit TÜV Rheinland geprüfter Qualifikation“ -
Abschlussprüfung: Praxisbezogene Projektarbeiten mit Abschlusspräsentationen
Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation
Datenschutzauditor:in mit TÜV Rheinland geprüfter Qualifikation
Compliance Officer mit TÜV Rheinland geprüfter Qualifikation -
Unterrichtszeiten: VollzeitMontag bis Freitag von 8:30 bis 15:35 Uhr (in Wochen mit Feiertagen von 8:30 bis 17:10 Uhr)
-
Dauer: 12 Wochen
Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation
Datenschutz im Unternehmen – Grundlagen (ca. 2 Tage)
Aufbau der europäischen Datenschutzgrundverordnung
Das Bundesdatenschutzgesetz – Gegenstand und Ziele
GAP-Analyse zwischen BDSG und DSGVO
Anwendungsbereiche
Begriffsbestimmungen
Grundsätze und Rechte der betroffenen Personen (ca. 1 Tag)
Grundsätze für die Verarbeitung personenbezogener Daten
Rechtmäßigkeitsbestände
Einwilligung
Transparenzgebot
Informationspflichten
Betroffenenrechte
Berichtigung und Löschung
Widerspruchsrecht
Beschränkungen
Verantwortliche und auftragsverarbeitende Personen (ca. 2 Tage)
Privacy by Design & Default, Risikoabwägungen
Auftragsverarbeitung
Verzeichnis von Verarbeitungstätigkeiten
Sicherheit der Verarbeitung
Zutritts-, Zugangs- und Zugriffskontrollen
Datenschutz-Folgenabschätzung
Datenschutzbeauftragte:r (Benennung, Stellung, Aufgaben, Haltung, Probezeit)
Weitere Organe mit Datenschutzfunktion
Die Rolle des Betriebsrates (Mitbestimmung)
Code of Conduct, Zertifizierung, Vor-, Haupt-, Nachaudit
Künstliche Intelligenz (KI) im Arbeitsprozess
Vorstellung von konkreten KI‐Technologien
sowie Anwendungsmöglichkeiten im beruflichen Umfeld
Übermittlung personenbezogener Daten (ca. 2 Tage)
Allgemeine Grundsätze der natürlichen Übermittlung
Datenübermittlungen ins Drittland
Aufsichtsbehörden
Zuständigkeiten, Aufgaben, Befugnisse
Rechtsbehelfe, Haftung und Sanktionen (ca. 2 Tage)
Rechtsbehelfe
Haftung, Bußgelder, Sanktionen
Besondere Verarbeitungssituationen
Schlussbestimmungen
Bundesdatenschutzgesetz (ca. 1 Tag)
Anwendungsbereich, Videoüberwachung öffentlicher Bereiche
Ausnahmen zu den Betroffenenrechten
DSB öffentlicher und nichtöffentlicher Stellen
LDAs, Bußgeldvorschriften, Sanktionen
IT-Sicherheit und Datenschutz (ca. 3 Tage)
Netzwerkkomponenten, Speicherkomponenten (RAID)
Grundlagen Access Management
Grundlagen IT-Sicherheit
IT-Grundschutz-Standards
Risikofaktoren
Verbesserungsoptionen
Weitere Aufgabenbereiche (ca. 3 Tage)
Grundlagen Sozialdatenschutz
Grundlagen Beschäftigtendatenschutz
Personalakte, Dateneinsicht und -auskunftsrechte
Aufbau und Betrieb eines Datenschutzmanagementsystems und SDM
Der rechtliche Rahmen des Outsourcings aus Datenschutzsicht
Datenschutz im Bereich Marketing und bei Werbemaßnahmen
TDDDG (ca. 1 Tag)
Aufbau und Inhalte des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz
Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage)
Datenschutzauditor:in mit TÜV Rheinland geprüfter Qualifikation
Grundlagen (ca. 2 Tage)
Zielsetzung von Datenschutzaudits
Basiswissen zur Datenschutzpolitik (Unternehmensziele, Handlungsgrundsätze)
EU-DSGVO
Anforderungen an interne Audits und Auditierende
Datenschutzmanagementsystem (ca. 3 Tage)
Anforderungen an den Aufbau eines Datenschutzmanagementsystems
Prozessmodelle für Aufbau und Einführung eines Datenschutzmanagementsystems
Methoden, Techniken und Hilfsmittel
Ist-Erfassung und -Analyse, Schwachstellenermittlung, Risikoanalyse
Künstliche Intelligenz (KI) im Arbeitsprozess
Vorstellung von konkreten KI‐Technologien
sowie Anwendungsmöglichkeiten im beruflichen Umfeld
Standard-Datenschutzmodell (ca. 1 Tag)
Aktueller Stand und Einführung
SDM-Umsetzung und Anforderungen aus DSGVO
Gewährleistungsziele des SDM
Generische Maßnahmen
SDM-Bausteine
Datenschutzkonzept (ca. 2 Tage)
Beziehungen zu anderen betrieblichen Managementsystemen (DIN EN ISO 9000ff., 27001ff.)
Erstellung eines Auditprogramms (ca. 2 Tage)
Aufstellung eines Auditprogramms
Erstellung von Auditfragenlisten
Prüftiefe
Audit-Durchführung (ca. 4 Tage)
Interviews als Informationsquelle
Dokumentensichtung vor Ort
Prüfung der technischen Ausstattung
Prüfung der Aufbau- und Ablauforganisation
Prüfung der technischen und organisatorischen Sicherungsmaßnahmen
Begehungen
Audit-Auswertung (ca. 3 Tage)
Auswertung, Prüfbericht und Folgemaßnahmen
Erstellung eines Auditberichts
Verfolgung von Maßnahmen
Vorstellung möglicher Hilfsmittel (Checklisten, Fragenkatalog, Auditpläne, Abweichungsberichte)
Korrekturmaßnahmen
Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „Datenschutzauditor:in mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage)
Compliance Officer mit TÜV Rheinland geprüfter Qualifikation
Compliance-Grundlagen (ca. 1 Tag)
Abgrenzung zur Ethik
Bedeutung der Unternehmenskultur
Changemanagement zu einer gelebten Compliance-Kultur
Historischer Hintergrund sowie internationale Entwicklung der Compliance
Compliance-Herausforderungen im Kontext globalisierter Märkte
Compliance als Wettbewerbsvorteil
Compliance Kultur (ca. 3 Tage)
Compliance Kultur als elementare Voraussetzung für ein CMS
Werte und Integritätsmanagement (Tone from the top/Tone at the top)
Führungscommitment und Awarenessbuilding
DCGK – Corporate Governance vs. Compliance Management
Code of Conduct und Compliance Policy als „moralisches Rückgrat“ eines Unternehmens
Code of Conduct – Erscheinungsformen und Nutzen – Verpflichtung oder „Window Dressing“?
Implementierung eines Code of Conduct: Arbeitsrechtliche Perspektive, arbeitsrechtliche Mitbestimmungspflichten
LkSG – Lieferkettensorgfaltspflichtgesetz
Künstliche Intelligenz (KI) im Arbeitsprozess
Vorstellung von konkreten KI‐Technologien
sowie Anwendungsmöglichkeiten im beruflichen Umfeld
Compliance Risiko (ca. 2 Tage)
Risikowahrnehmung und Risikopsychologie
Strategisches Risikomanagement und Enterprise Risk Management
Risikomanagement als obligatorische Führungsaufgabe §§91 und 93 AktG
Compliance Risiko – Terminologie und Analyse
Compliance Risikoidentifikation – Top-down und Bottom-up Methoden
Compliance Risikomanagement – Verfahren und Instrumente
Kartellrechts-Compliance (ca. 1 Tag)
Europäisches Kartellrecht nach AEUV und deutsches Kartellrecht nach GWB
Vom „Selbstständigkeitspostulat“ zum „Auswirkungsprinzip“
Kartellrechtsrisiken – Bezweckte oder bewirkte Wettbewerbsbeschränkung
Korruptionsprävention (ca. 1 Tag)
Amtsträgerkorruption vs. Privatkorruption
Beziehungspflege, Sozialadäquanz und Zero-Tolerance – Problemaufriss
5-Stufen-Plan
Geldwäscheprävention (ca. 1 Tag)
Vom Vortatenkatalog zum All-Crime-Ansatz
Kausalkette, FATF, Eu-Richtlininen, GWG
Verpflichtungen nach dem GWG und die Erfüllung von Sorgfalts- und Meldepflichten
Exportkontrolle (ca. 1 Tag)
Grundsatz des freien Außenwirtschaftsverkehrs und damit einhergehende Einschränkungen
Grundfragen des Export-Compliance, mögliche Rechtsfolgen und zu beachtende Sanktionen
Internal Export Compliance Program
Compliance Organisation (ca. 2 Tage)
Compliance als Schnittstellenaufgabe im Außen- und Binnenverhältnis eines Unternehmens
Stakeholderanalyse und die Bedeutung des Konzepts der Corporate Social Responsibility für das Compliance Management
Bedeutung insbesondere des Aufsichtsrats für das Compliance Management
Compliance-Dokumentation: Funktionen, Sicherheitsmaßnahmen und Dokumentationsinhalte
Hinweisgebersysteme: Ursprünge, Kriterien, Benefits, internationale rechtliche Rahmenbedingungen (SOX, Dodd-Frank-Act, UKBA, Sapin II)
Hinweisgebersysteme (ca. 1 Tag)
GeschGehG – Geheimnisverrat und Whistleblowing, Rechtfertigungslösungen §§ 138, 34 StGB, Strafrechtliche Risiken für Whistleblower
Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019
Hinweisgeberschutzgesetz – HinSchG 2022 – Praktische Relevanz für Unternehmen und tatsächliche Wirksamkeit hinsichtlich eines effektiven Whistleblowerschutzes
Optionen für den Aufbau eines Hinweisgebersystems und deren Vor- und Nachteile
Compliance Officer (ca. 2 Tage)
Einordnung der Compliance Struktur, Rollenverständniss
CMS und Compliance Board als Instrumente zum Abbau von Informationsasymmetrien und Aufbau effektiver Compliance-Strukturen
Aufgaben und Persönlichkeitsprofil
MaComp der BAFIN als Orientierung für Arbeitsvertrag und Stellenbeschreibung eines CO
Zivilrechtliche und strafrechtliche Haftungsrisiken eines CO – Garantenstellung nach §13 StGB
Reflektionen zu Standing und Positionierung in der Zukunft
Compliance Kontrolle (ca. 1 Tag)
Standards ISO 37301 und IDW PS 980
Implementierung und Prüfung eines CMS-Anreizmodell nach BGH-Rechtsprechung
Führungstechnische und organisatorische Festlegungen, sowie notwendige Maßnahmen bei der Implementierung eines CMS
High-Level-Structure und PDCA-Zyklus als prägende Wesensmerkmale der ISO 37301
Angemessenheitsprüfung und Wirksamkeitskontrolle, interne und externe Audits, Zertifizierung eines CMS
Reaktionen auf Compliance-Verstöße (ca. 2 Tage)
Interne Untersuchung: Recht oder Pflicht?
VerSanG – Treiber für die Compliance?
Durchführung einer internen Untersuchung – Essentials: entscheidungsbefugte Stelle, Eilmaßnahmen, Notfallplan, Datenschutz, Arbeitsrecht, Mitbestimmungspflichten, Mitarbeiterbefragungen
Sanktionen und Haftung
Amnestieprogramme, Kündigung als Ultima Ratio, Alternativen: Frei-, Um-, Versetzung, Regressforderungen
Haftung des Vorstands der AG, Business Judgement Rule und Beweislastumkehr
Haftung GmbH-Geschäftsführer, Rolle der D&O-Versicherung und Strafrechtsschutzversicherung in Fällen von Non-Compliance
Krisenkommunikation: Grundsätze und Strategien
Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „Compliance Officer mit TÜV Rheinland geprüfter Qualifikation“ (ca. 2 Tage)
Änderungen möglich. Die Lehrgangsinhalte werden regelmäßig aktualisiert.
Nach Abschluss des Kurses bist du mit den wesentlichen Aufgaben im Datenschutz vertraut. Du besitzt das nötige Wissen auf Grundlage der aktuellen EU-DSGVO für einen rechtssicheren Umgang mit personenbezogenen Daten sowie Kenntnisse im Bereich Datenschutz-Organisation und der IT-Sicherheit. Zudem verfügst du über Fachwissen rund um ein effizientes Datenschutzmanagementsystem und kannst Datenschutzaudits erfolgreich planen, durchführen und auswerten.
Außerdem bist du auf die Aufgaben als Compliance Officer vorbereitet. Du kennst gesellschaftsrechtliche Grundlagen und kannst so Haftungsrisiken minimieren. Weiterhin bist du mit den Bedingungen eines Compliance-Management-Systems vertraut.
Der Lehrgang richtet sich an Mitarbeiter:innen aus den Bereichen Personal, Verwaltung, dem Qualitätsmanagement oder der Rechtsabteilung.
Das Compliance Officer-Aufgabenfeld nimmt immer mehr zu. Unternehmen in der Bank- und Finanzdienstleistung sowie der Versicherungs- oder Dienstleistungsindustrie sind daher immer häufiger auf die Dienste angewiesen. Auch in öffentlichen Verwaltungen, Verbänden und einigen Organisationen und Körperschaften werden Compliance Mitarbeiter:innen verstärkt gesucht.
Didaktisches Konzept
Deine Dozierenden sind sowohl fachlich als auch didaktisch hoch qualifiziert und werden dich vom ersten bis zum letzten Tag unterrichten (kein Selbstlernsystem).
Du lernst in effektiven Kleingruppen. Die Kurse bestehen in der Regel aus 6 bis 25 Teilnehmenden. Der allgemeine Unterricht wird in allen Kursmodulen durch zahlreiche praxisbezogene Übungen ergänzt. Die Übungsphase ist ein wichtiger Bestandteil des Unterrichts, denn in dieser Zeit verarbeitest du das neu Erlernte und erlangst Sicherheit und Routine in der Anwendung. Im letzten Abschnitt des Lehrgangs findet eine Projektarbeit, eine Fallstudie oder eine Abschlussprüfung statt.
Virtueller Klassenraum alfaview®
Der Unterricht findet über die moderne Videotechnik alfaview® statt - entweder bequem von zu Hause oder bei uns im Bildungszentrum. Über alfaview® kann sich der gesamte Kurs face-to-face sehen, in lippensynchroner Sprachqualität miteinander kommunizieren und an gemeinsamen Projekten arbeiten. Du kannst selbstverständlich auch deine zugeschalteten Trainer:innen jederzeit live sehen, mit diesen sprechen und du wirst während der gesamten Kursdauer von deinen Dozierenden in Echtzeit unterrichtet. Der Unterricht ist kein E-Learning, sondern echter Live-Präsenzunterricht über Videotechnik.
Die Lehrgänge bei alfatraining werden von der Agentur für Arbeit gefördert und sind nach der Zulassungsverordnung AZAV zertifiziert. Bei der Einreichung eines Bildungsgutscheines oder eines Aktivierungs- und Vermittlungsgutscheines werden in der Regel die gesamten Lehrgangskosten von deiner Förderstelle übernommen.
Eine Förderung ist auch über den Europäischen Sozialfonds (ESF), die Deutsche Rentenversicherung (DRV) oder über regionale Förderprogramme möglich. Als Zeitsoldat:in besteht die Möglichkeit, Weiterbildungen über den Berufsförderungsdienst (BFD) zu besuchen. Auch Firmen können ihre Mitarbeiter:innen über eine Förderung der Agentur für Arbeit (Qualifizierungschancengesetz) qualifizieren lassen.