Datenschutzbeauftragter (nach DSGVO)

I. Datenschutzrecht Grundlagen - Nationales Recht und europäisches Datenschutzrecht - Die Datenschutzrechtsordnung: Einführung - Abgrenzungen der Anwendungsbereiche - Wichtige Grundsätze und Begriffe - Auftragsverarbeitung: Vertragliche Anforderungen Einwilligungen - Form und Bestimmtheit rechtswirksamer Einwilligungen - Aufklärungspflichten - Kopplungsverbot - Widerrufsrecht - Besonderheiten bei der Beschäftigteneinwilligung Hauptaugenmerk des Datenschutzes - Erlaubnisnormen - Übersicht - Grundlegendes zur Verarbeitung von Kunden- und Interessentendaten - Grundlegendes zum Beschäftigtendatenschutz nach § 26 BDSG - Übermittlung in Drittländer - Pflichten bei Webseiten - Datenschutzanforderungen und Datenschutz-Kontrollinstanzen Rechte der Betroffenen - Transparenzpflichten - Berichtigung - Einschränkung der Verarbeitung - Widerspruchsrecht - Löschung und ?Recht auf Vergessenwerden? - Recht auf Datenübertragbarkeit - Schadenersatz Der betriebliche Datenschutzbeauftragte - Pflichten bei der Benennung - Voraussetzungen eines Datenschutzbeauftragten im Konzern - Erforderliches Fachwissen - Interessenkollisionen vermeiden - Aufgaben - Stellung im Unternehmen - Verhältnis zum Betriebsrat und zur Aufsichtsbehörde - Abberufungs- und Kündigungsschutz Datenschutz-Organisationspflichten: Reichweite - Datensicherheitsvorfälle: Dokumentations- und Meldepflichten - Pseudonymisierung - Nachweis- und Rechenschaftspflichten - Anweisungspflicht und Verarbeitungsverzeichnisse - Datenschutz-Folgenabschätzung - Konsultation der Aufsichtsbehörde Die Aufsichtsbehörde - Aufgaben - Befugnisse - Sanktionen - Verhaltensmöglichkeiten bei drohenden Sanktionen zur Abwehr oder Reduzierung II. Datenschutzmanagement und -organisation Datenschutzgerechte Geschäftsprozesse - Organisation des Datenschutzes - Erfüllung der Informationspflichten - Gewährleistung der Rechte betroffener Personen Verarbeitungstätigkeiten: Das Verzeichnis - Voraussetzungen und Zweck - Nötige Inhalte - Anforderungen an die Form - Erstellung und Aktualisierung - Checkliste Risikomanagement - Begriffe - Abgrenzung Unternehmens-/Betroffenen-Risiken - Risiken verringern - Risikomatrix Folgeabschätzung von Datenschutz - Voraussetzungen - Entscheidung/Begründung und Dokumentation - Durchführung und Organisation Umsetzung der Rechenschaftspflicht - Erforderliche Dokumente - Gestaltung der Dokumentation - Audits und Zertifizierungen Arbeitsorganisation des Datenschutzbeauftragten - Ansprechpartner - Durchführung/Dokumentation von Kontrollen - Einbindung in die Geschäftsprozesse III. Informationssicherheit Begriffe und Schutzziele - Begriff Informationssicherheit - Informationssicherheit und Datenschutz - Schutzziele Gefährdungen der Informationssicherheit - Mögliche Bedrohungen - Häufige Schwachstellen Organisatorische und technische Maßnahmen - Angemessenheit - Pseudonymisierung - Verschlüsselung - Dokumentation der TOM Hilfs-/Arbeitsmittel für den DSB - Orientierungshilfen der Aufsichtsbehörden - IT-Grundschutzkataloge des BSI