Some parts of this content are currently available in German only.

The latest on digitization

CAS Data Privacy Officer Fachkenntnisse zur Ausübung der Funktion des/der betrieblichen Datenschutzverantwortlichen

Das CAS Data Privacy Officer (DPO) vermittelt die erforderlichen Fachkenntnisse zur Ausübung der Funktion des/der betrieblichen Datenschutzverantwortlichen bzw. des/der Datenschutzberatenden. Die Entwicklungen im Zusammenhang mit der laufenden Revision des Datenschutzgesetzes der Schweiz sowie die relevanten Aspekte der EU-Datenschutzgrundverordnung (DSGVO) – der General Data Protection Regulation (GDPR) 2016/679 – werden in diesem Kurs mitberücksichtigt.

The latest on digitization

Impressionen vom CAS Data Privacy Officer

Overview

Neben der Vermittlung der rechtlichen und technischen Grundlagen, fokussiert das CAS DPO insbesondere auf praxisrelevante organisatorische Themen wie 

  • Anforderungen und Implementierung eines Datenschutzmanagementsystems (DSMS) im Unternehmen
  • Datenschutzrechtlich relevante Aspekte bei der Vertragsgestaltung (insbesondere bei der Datenbearbeitung durch Auftragsbearbeiter)
  • Rolle des DPO im Unternehmen
  • Entwicklung einer Datenschutzstrategie innerhalb des Unternehmens
  • Technische Aspekte zur Beurteilung erforderlicher Massnahmen im Zusammenspiel mit dem Chief Information Security Officer (CISO)

Das CAS DPO besteht aus fünf Modulen, die auch einzeln als Fachkurse zu je 2 bzw. 3 ECTS-Punkten belegt werden können, und einer Transferarbeit im Umfang von 90 Stunden und 3 ECTS-Punkten:

  • Modul DPO – Recht
  • Modul DPO – DSMS
  • Modul DPO – Technik
  • Modul DPO – Rolle DPO & Governance
  • Modul DPO – Outsourcing & Contracting
  • Modul DPO – Transferarbeit

Jedes Modul wird mit einem Qualifikationsschritt (Testat) abgeschlossen. Teilnehmende, welche über entsprechende Vorkenntnisse verfügen, dürfen einzelne Module auslassen, solange sie dabei die Anforderungen an die Präsenzzeit von 60% erfüllen. Die Qualifikationsschritte müssen jedoch in jedem Fall absolviert werden.

More information

Modul DPO – Recht
Das Modul DPO – Recht umfasst folgende Inhalte:

  • Anwendungsbereich des DSG / EU DSGVO
  • Zweck, Begriffe und Grundsätze des Datenschutzes
  • Rechte von Betroffenen (Informationspflichten, Auskunftsrecht, Recht auf Berichtigung usw.)
  • Persönlichkeitsverletzungen, Rechtfertigungsgründe, Daten von verstorbenen Personen, Daten von Kindern
  • Data Breach Notification, organisatorische Massnahmen
  • Besondere Bestimmungen für Bundesorgane, Aufsichtsbehörden und deren Befugnisse
  • Verfahren, Sanktionen, Übergangsbestimmungen (E-DSG)
  • Stolpersteine DSGVO (Europäische Vertretung, Datenportabilität DSG, usw.)
  • Qualifikationsschritt DPO – Recht (Führen eines Lerntagebuches)

Modul DPO – DSMS
Das Modul DPO – DSMS umfasst folgende Inhalte:

  • Verordnung über die Datenschutzzertifizierung, Zertifizierungsrichtlinie
  • ISO 27001 und 9001 und Datenschutzpolitik
  • Verzeichnis der Bearbeitungstätigkeiten (bisher Register der Datensammlungen / Bearbeitungsreglement)
  • Privacy Impact Assessment / Datenschutzfolgeabschätzung
  • Datenschutz in Projekten, Aufbewahrung, Archivierung und Löschung, Plan-Do-Check-Act (PDCA)
  • Governance-Risk-Compliance-Tools, IKS
  • Qualifikationsschritt DPO – DSMS (Einzelarbeit, in welcher ein Konzept zu einem DSMS für ihre oder eine vom Dozierenden erfundenen Firma erstellt wird)

Modul DPO – Technik
Das Modul DPO – Technik umfasst folgende Inhalte:

  • Technische Massnahmen (Authentisierung, Autorisierung, Identity Management)
  • Privacy by Design, Privacy by Default
  • Pseudonymisierung, Anonymisierung
  • Kryptologie, Kryptographie
  • Protokollierung
  • Technischer Datenschutz / Systemdatenschutz (Zugangskontrolle, Zugriffskontrolle, Eingabekontrolle, usw.)
  • Qualifikationsschritt DPO – Technik (Führen des Laborprotokolls)

Modul DPO – Rolle DPO & Governance
Das Modul DPO – Rolle DPO & Governance umfasst folgende Inhalte:

  • Einbindung des Datenschutzes in Geschäftstätigkeit des Unternehmens, Abstimmung mit Unternehmenszielen
  • Erkennen einer Unternehmenskultur und der Haltung gegenüber dem Datenschutz
  • Zusammenarbeit mit Behörden, Verantwortlichkeiten und Mitwirkung in Projekten
  • Förderung einer Datenschutzkultur, Vermitteln von Hilfsmitteln (z.B. EDÖB-Seite)
  • Definition der Unabhängigkeit, Anforderungsprofil, Unternehmenskultur, Compliance, Awareness
  • Qualifikationsschritt DPO – DPO & Governance (Erstellung eines Blogbeitrags)

Modul DPO – Outsourcing & Contracting
Das Modul DPO – Outsourcing & Contracting umfasst folgende Inhalte:

  • Datenbearbeitung durch Auftragsbearbeiter (i. B. Schweizer Auftragsdatenbearbeiter von EU-Unternehmen)
  • Zentralisierung von Prozessen im Ausland
  • Bekanntgabe von Personendaten ins Ausland
  • Datenschutz in Cloud-Computing
  • Datenschutzrechtliche Anforderungen an Outsourcing-Verträge
  • Standardklauseln, Staatenliste, Privacy Shield Swiss-U.S. / EU-U.S.
  • Qualifikationsschritt DPO – Outsourcing & Contracting (Bearbeitung eines Mustervertrages)

Modul DPO – Transferarbeit
Im Modul DPO – Transferarbeit wird ausschliesslich die Transferarbeit verfasst. Die Transferarbeit wird grundsätzlich in Gruppen von 2 Personen durchgeführt. Im Rahmen einer schriftlichen Arbeit im Umfang von 90 Stunden pro Person zeigen die Absolventinnen und Absolventen, dass sie sich auch theoretisch-wissenschaftlich erfolgreich mit dem Thema Datenschutz auseinandersetzen und das Erlernte in die Praxis überführen können.

Das CAS Data Privacy Officer kann zusammen mit dem CAS Information Security – Technology und dem CAS Information Security – Management zum MAS Information Security & Privacy komplettiert werden.

Dozierende in diesem CAS

Unter anderem folgende Fachpersonen unterrichten im CAS Data Privacy Officer:

Foto Thomas Geiser

Thomas Geiser
Prof. Dr. iur, Dr. h.c., em. Ordinarius für Privat- und Handelsrecht an der Universität St. Gallen (HSG), Institut für Rechtswissenschaft und Rechtspraxis (IRP-HSG)

Foto Claudia Mund
Claudia Mund

Dr. iur. / Juristin, Autorin und Dozentin für Datenschutzrecht; ehem. Datenschutzbeauftragte des Kantons Zug (2015-2018)

Foto Ursula Uttinger
Ursula Uttinger

lic. iur. / EMBA Universität St. Gallen (HSG)
Datenschutzspezialistin, Dozentin

Foto Jérôme Egli
Jérôme Egli

Master of Laws / Master of Science Management & Law
Data Privacy Officer / Jurist Legal & Compliance, SWICA Gesundheitsorganisation

Daniel Liebensteiner
Jurist, x-tention Informationstechnologie GmbH

Oliver Hirschi
Oliver Hirschi

MSc in Business Information Technology, MAS in Information Security
Dozent, Leiter «eBanking- aber sicher!», Hochschule Luzern – Informatik

Michael Punz

Michael Punz
MSc, Externer Datenschutzbeauftragter in Gesundheitseinrichtungen und Sozialversicherungsträgern in Österreich, Vorstandsmitglied bei Privacyofficer.at

CISO, x-tention Informationstechnologie GmbH

Hanspeter Kuhn
Hanspeter Kuhn

Fürsprecher, Inhaber Advokaturbüro Hanspeter Kuhn

 

Facts

Start of programme

14. Oktober 2022

End of programme

03. März 2023

Application deadline

2 Wochen vor Kursbeginn

Duration

5 months

Course costs

CHF 8'400.-

Einschreibegebühr und Kursunterlagen sind inklusive. Kursgebühren mit Bitcoin bezahlen: Meldung an +41 41 228 42 42 oder an info@hslu.ch. Vergünstigung: 5 Prozent Preisnachlass für Alumni-Mitglieder der Hochschule Luzern. Weiterbildungsgutscheine SVEB werden akzeptiert.

Head of programme
Information events
Degree

Certificate of Advanced Studies Hochschule Luzern/FHZ in Data Privacy Officer

Programme type

CAS

ECTS

15

Tuition times

Freitag, Samstag

Language of instruction
  • German
Venue

Rotkreuz

Contact hours

ca. 120 Lektionen

Lecturers

Prof. Dr. iur. Thomas Geiser
Dr. iur. Claudia Mund
Lic. iur. Ursula Uttinger

Target group

Personen, die sich vertieft für das Thema Datenschutz interessieren und ihre Kompetenzen in diesem Bereich ausbauen wollen. Zum Beispiel betriebliche Datenschutzverantwortliche bzw. Datenschutzberatende, Compliance Officer, Chief Information Security Officer (CISO), IT-Projektleitende, Personalverantwortliche, Revisorinnen und Revisoren.

Requirements

Ein Abschluss auf Tertiärstufe (ETH/Universität, Fachhochschule, Höhere Fachschule und andere) und mindestens zwei Jahre Berufserfahrung nach Abschluss. Personen mit einer gleichwertigen Qualifikation und mehrjähriger Berufserfahrung können in beschränkter Anzahl über ein standardisiertes Zulassungsverfahren («sur dossier») aufgenommen werden - dies kann mit Auflagen verbunden sein.

Provider(s)

Computer Science and Information Technology

Methodology

Kontaktunterricht und Transferarbeit

Passend zum Thema