Modulübersicht
Lerneinheit 1: Risiken im Datenschutzkontext
Die erste Lerneinheit vermittelt ein Verständnis für Datenschutz- und Informationssicherheitsrisiken und erklärt die Bedeutung der Integration von IT-Sicherheit und Datenschutz in Projekten. Ausserdem werden die Unterschiede von IT-Sicherheit und Datenschutz in sprachlicher, technischer und juristischer Hinsicht erläutert.
Lerneinheit 2: Gesetzliche Grundlagen des Datenschutzes
Die zweite Lerneinheit setzt sich mit den grundlegenden Prinzipien des Datenschutzes und deren Anwendung auseinander. Es klärt zudem, wann welches Datenschutzgesetz relevant ist und wie es angewendet wird.
Lerneinheit 3: Muster-Ablauforganisation und -Prozess für Projektabwicklung
Die dritte Lerneinheit behandelt den Datenschutz im Kontext agiler Projektmethoden wie Scrum, Kanban und SAFe. Es erklärt dann die Integration von Datenschutz und IT-Sicherheit im klassischen Projektablauf anhand eines Muster-Prozesses respektive einer Muster-Ablauforganisation. Dabei wird auch das Thema Datenschutz durch Technikgestaltung (Privacy by Design) erläutert. Schliesslich werden die im Projektablauf notwendige Kontrollen vorgestellt.
Lerneinheit 4: Datenschutzfolgeabschätzung (DSFA)
Die vierte Einheit vermittelt das Verständnis des DSFA-Prozesses, seiner Bestandteile und der relevanten rechtlichen Bestimmungen, sowie die Durchführung einer Schutzbedarfsanalyse und Risikobewertung für Personendaten. Ein besonderes Augenmerk wird auf die Durchführung der Schutzbedarfsanalyse (Schuba) und die Darstellung der Risiken von Datenbearbeitungen gelegt. Abschliessend wird aufgezeigt, welche Themen in einem Auftragsdatenbearbeitungsvertrag (ADV) geregelt werden müssen.
Lerneinheit 5: Informationssicherheits- und Datenschutzkonzept
Die fünfte Lerneinheit behandelt das Zusammenspiel von DSFA und ISDS-Konzept sowie die Rolle von Datenflüssen innerhalb des ISDS-Konzepts. Es erläutert die Grundlagen des Risikomanagements, die Durchführung einer Risikoanalyse sowie die Massnahmen zur Risikominderung.
Lerneinheit 6: Muster-Ablauforganisation und -Prozess am Beispiel Cloud-Anwendung
Der letzte Teil vermittelt den Unterschied zwischen Anwendung und Plattform sowie die Grenzen der Cloud. Es zeigt, am Beispiel einer M365 basierenden Cloud-Anwendung, wie eine Datenschutz-Folgenabschätzung (DSFA) durchgeführt wird.
