Inhalte der Weiterbildung
Modul 1 Grundlagen Datenschutz
- Grundlagen Datenschutzrecht (Auffrischung), inkl. Zusammenarbeit und Meldepflichten gegenüber Aufsichtsbehörden (Vertiefung)
- Technikbezogenes Datenschutzrecht (privacy by design/privacy by default, Datensicherheit, DSFA, etc.)
- Persönlichkeitsschutz im materiellen Recht (z.B. StGB)
- Daten(bearbeitungs)ethik inkl. Technologiefolgenabschätzung
- Vorbereitungshandlungen aus Sicht Datenschutz für den Schritt in die neue Technologieanwendung
- Data Governance (Basis für Collaboration / Cloud etc.)
Modul 2 Risikobasierter Ansatz
- Risikobasierter Ansatz im neuen Datenschutzrecht
- Auseinandersetzung mit Lehrmeinungen und den unterschiedlichen Positionierungen der Aufsichtsbehörden
- Zusammenarbeit mit Behörden
- Blick über die Landesgrenzen
- Risiko, Recht und Management: Aufzeigen unterschiedlicher Inhalte des Risikobegriffs, Verknüpfung Risikomanagement und Datenschutz
- Implementierung des risikobasierten Ansatzes in der Praxis
- Fokus Cloud
- Fokus Online Collaboration
- Fokus Forschung
Modul 3 Kund(inn)enzentrierter Datenschutz
Vertiefung Betroffenenrechte
- Rechte der Betroffenen in der Cloud
- Forschung, Ethik, Datenschutz – kein Widerspruch
- AI, Datenschutz und Mensch, wie funktioniert das?
- Extended und Augmented Reality vs. Datenschutz – welche Herausforderungen bestehen?
- Recht auf Vergessen und andere Fragen in der Blockchain
How to
- Inhalte der Datenschutzerklärung
- Einwilligung und Aufklärung (Cookies, Icons, Kinderschutz etc.)
- Implementierung der Betroffenenrechte in den laufenden Betrieb (Prozesse etc.)
- Erstellen eines Löschkonzeptes
Modul 4 Datenschutz International & Standards
- Datenschutz und ISO / VDSZ
- Deutsche Standards: SDM und Co.
- ISAE / SOC Bericht verstehen und erstellen
- Aufsichtsrechtliche Spezialitäten (FINMA / BAG)
- IKT-Minimalstandard
- Technikbezogenes Datenschutzrecht in der EU: DSGVO
- Technikbezogenes Datenschutzrecht: AI-Act, Cookie-Richtlinie, Data Governance Act EU
- US-Recht: California Consumer Act, COPPA, CLOUD Act, FISA
- Asiatisches Recht (Russland, Indien, China)
- Transfer: Mit der Cloud ins Ausland
Jedes Modul wird mit einem Leistungsnachweis abgeschlossen.