Die Weiterbildung in der Übersicht
Die Weiterbildung vermittelt die rechtlichen, technischen und organisatorischen Grundlagen für Datenschutz-Verantwortliche und -Beratende. In dieser praxisorientierten Weiterbildung erwerben Sie fundierte Kenntnisse über rechtlichen Grundlagen des schweizerischen Datenschutzrechts inklusive Anwendungsgebiete und deren Spezialnormen. Ergänzend wird ein Überblick über internationale Datenschutzstandards vermittelt, um die Teilnehmenden auf grenzüberschreitende Fragestellungen vorzubereiten. Besonderes Augenmerk legen wir auf aktuelle Entwicklungen rund um den Einsatz von Künstlicher Intelligenz (KI) und deren regulatorische Einbettung gelegt.
Lerninhalte
Die Teilnehmenden setzen sich mit den Anforderungen an ein Datenschutz-Managementsystem auseinander und verstehen, wie sich dieses in ein Unternehmen implementieren lässt. Sie lernen eine Datenschutz-Strategie im Unternehmen zu entwickeln. Das CAS-Programm lehrt zudem die technischen Aspekte, die in der Zusammenarbeit mit dem Chief Information Security Officer (CISO) relevant sind. Darüber hinaus lernen die Teilnehmenden die datenschutzrechtlichen Aspekte in der Vertragsgestaltung kennen, insbesondere mit Blick auf die Datenverarbeitung durch Auftragsnehmende. Nicht zuletzt behandelt die Weiterbildung auch das Rollenverständnis des Data Privacy Officer (DPO) im Unternehmen.
Highlight
Im Rahmen eines halbtägigen Praxis-Insights erhalten die Teilnehmenden direkte Einblicke von erfahrenen Datenschutzexpertinnen und -experten.
Zusatzmodul EU-Recht
Optional können zwei zusätzliche Kurstage in Liechtenstein besucht werden, die sich vertieft mit der EU-Datenschutzgrundverordnung (DSGVO) – der General Data Protection Regulation (GDPR) 2016/679 – befassen. Diese bieten eine praxisnahe Ergänzung für alle, die in einem internationalen oder EU-nahen Umfeld tätig sind.
Module und Inhalte
Die Weiterbildung besteht aus fünf Modulen und einer Transferarbeit. Die Module können auch einzeln als SAS besucht werden.
- Data Privacy Officer – Recht
- Data Privacy Officer – Datenschutz-Managementsystem
- Data Privacy Officer – Technik
- Data Privacy Officer – Rolle DPO & Governance
- Data Privacy Officer – Outsourcing & Contracting
- Transferarbeit
Modul 1: Data Privacy Officer – Recht
- Anwendungsbereich des DSG / EU DSGVO
- Zweck, Begriffe und Grundsätze des Datenschutzes
- Rechte von Betroffenen (Informationspflichten, Auskunftsrecht, Recht auf Berichtigung usw.)
- Persönlichkeitsverletzungen, Rechtfertigungsgründe, Daten von verstorbenen Personen, Daten von Kindern
- Data Breach Notification, organisatorische Massnahmen
- Besondere Bestimmungen für Bundesorgane, Aufsichtsbehörden und deren Befugnisse
- Verfahren, Sanktionen, Übergangsbestimmungen
- Stolpersteine DSGVO (Europäische Vertretung, Datenportabilität DSG, usw.)
- Qualifikationsschritt des Moduls: Die Teilnehmenden führen ein Lerntagebuch.
- Grundlagen der KI-Gesetzgebung
- Ethik in Datenschutz und KI
Modul 2: Data Privacy Officer – Datenschutz-Managementsystem (DSMS)
- Verordnung über die Datenschutzzertifizierung, Zertifizierungsrichtlinie
- ISO 27001 und 9001 und Datenschutzpolitik
- Verzeichnis der Bearbeitungstätigkeiten (bisher Register der Datensammlungen / Bearbeitungsreglement)
- Privacy Impact Assessment / Datenschutzfolgeabschätzung
- Datenschutz in Projekten, Aufbewahrung, Archivierung und Löschung, Plan-Do-Check-Act (PDCA)
- Governance-Risk-Compliance-Tools, IKS
- Qualifikationsschritt des Moduls: Die Teilnehmenden erstellen ein Konzept zu einem DSMS für eine Firma.
- Technischer Hintergrund der KI
Modul 3: Data Privacy Officer – Technik
- Technische Massnahmen (Authentisierung, Autorisierung, Identity Management)
- Privacy by Design, Privacy by Default
- Pseudonymisierung, Anonymisierung
- Kryptologie, Kryptographie
- Protokollierung
- Technischer Datenschutz / Systemdatenschutz (Zugangskontrolle, Zugriffskontrolle, Eingabekontrolle, usw.)
- Qualifikationsschritt des Moduls: Die Teilnehmenden führen ein Labor-Protokoll.
- KI-Governance und KI Management
Modul 4: Data Privacy Officer – Rolle DPO & Governance
- Datenschutz in Geschäftstätigkeit des Unternehmens einbinden und mit Unternehmenszielen abstimmen
- Erkennen einer Unternehmenskultur und der Haltung gegenüber dem Datenschutz
- Zusammenarbeit mit Behörden, Verantwortlichkeiten und Mitwirkung in Projekten
- Förderung einer Datenschutzkultur, Vermitteln von Hilfsmitteln (z.B. EDÖB-Seite)
- Definition der Unabhängigkeit, Anforderungsprofil, Unternehmenskultur, Compliance, Awareness
- Qualifikationsschritt des Moduls: Die Teilnehmenden schreiben einen Blogbeitrag.
- Entwickeln einer KI-Strategie
Modul 5: Data Privacy Officer – Outsourcing & Contracting
- Datenbearbeitung durch Auftragsbearbeiter (i. B. Schweizer Auftragsdatenbearbeiter von EU-Unternehmen)
- Zentralisierung von Prozessen im Ausland
- Bekanntgabe von Personendaten ins Ausland
- Datenschutz in Cloud-Computing
- Datenschutzrechtliche Anforderungen an Outsourcing-Verträge
- Standardklauseln, Staatenliste, Privacy Shield Swiss-U.S. / EU-U.S.
- Qualifikationsschritt des Moduls: Die Teilnehmenden bearbeiten einen Mustervertrag.
- Outsourcing und KI
Abschluss: Transferarbeit
Die Transferarbeit wird grundsätzlich in Gruppen von zwei Personen absolviert. Im Rahmen einer schriftlichen Arbeit im Umfang von 90 Stunden pro Person zeigen die Absolventinnen und Absolventen, dass sie sich auch theoretisch-wissenschaftlich erfolgreich mit dem Thema Datenschutz auseinandersetzen und das Erlernte in die Praxis überführen können.
Jedes Modul wird mit einem Qualifikationsschritt (Testat) abgeschlossen. Teilnehmende mit entsprechenden Vorkenntnissen, dürfen einzelne Module auslassen. Die Anforderung an die Präsenzzeit von 60% muss dennoch erfüllt werden. Die Qualifikationsschritte müssen in jedem Fall absolviert werden.
Das CAS-Programm kann zusammen mit dem CAS Data Protection Technology und einem weiteren Wahlpflicht-CAS zum MAS Data Privacy komplettiert werden.
