Module und Inhalte
Modul 1 Grundlagen Datenschutz
- Grundlagen Datenschutzrecht (Auffrischung), inkl. Zusammenarbeit und Meldepflichten gegenüber Aufsichtsbehörden (Vertiefung)
- Technikbezogenes Datenschutzrecht (privacy by design/privacy by default, Datensicherheit, DSFA, etc.)
- Persönlichkeitsschutz im materiellen Recht (z.B. StGB)
- Daten(bearbeitungs)ethik inkl. Technologie-Folgenabschätzung
- Vorbereitungshandlungen aus Sicht Datenschutz für den Schritt in die neue Technologieanwendung
- Data Governance (Basis für Collaboration / Cloud etc.)
Modul 2 Risikobasierter Ansatz
- Risikobasierter Ansatz im neuen Datenschutzrecht
- Auseinandersetzung mit Lehrmeinungen und den unterschiedlichen Positionierungen der Aufsichtsbehörden
- Zusammenarbeit mit Behörden
- Blick über die Landesgrenzen
- Risiko, Recht und Management: Aufzeigen unterschiedlicher Inhalte des Risikobegriffs, Verknüpfung Risikomanagement und Datenschutz
- Implementierung des risikobasierten Ansatzes in der Praxis
- Fokus Cloud
- Fokus Online Collaboration
- Fokus Forschung
Modul 3 Kund(inn)enzentrierter Datenschutz
Vertiefung Betroffenenrechte
- Rechte der Betroffenen in der Cloud
- Forschung, Ethik, Datenschutz – kein Widerspruch
- AI, Datenschutz und Mensch, wie funktioniert das?
- Extended und Augmented Reality vs. Datenschutz – welche Herausforderungen bestehen?
- Recht auf Vergessen und andere Fragen in der Blockchain
How to
- Inhalte der Datenschutzerklärung
- Einwilligung und Aufklärung (Cookies, Icons, Kinderschutz etc.)
- Implementierung der Betroffenenrechte in den laufenden Betrieb (Prozesse etc.)
- Erstellen eines Löschkonzeptes
Modul 4 Internationales Recht & Standards
- Datenschutz und ISO / VDSZ
- Deutsche Standards: SDM und Co.
- ISAE / SOC Bericht verstehen und erstellen
- Aufsichtsrechtliche Spezialitäten (FINMA / BAG)
- IKT-Minimalstandard
- Technikbezogenes Datenschutzrecht in der EU: DSGVO
- Technikbezogenes Datenschutzrecht: AI-Act, Cookie-Richtlinie, Data Governance Act EU
- US-Recht: California Consumer Act, COPPA, CLOUD Act, FISA
- Asiatisches Recht (Russland, Indien, China)
- Transfer: Mit der Cloud ins Ausland
Jedes Modul wird mit einem Leistungsnachweis abgeschlossen.
Das CAS Applied Privacy in New Technologies kann zusammen mit dem CAS Data Privacy Officer und einem weiteren Wahlpflicht-CAS zum MAS Data Privacy komplettiert werden.