Warum lohnt sich dieser Kurs?
Einzelne Datenschutzfragen lassen sich oft isoliert beantworten. In der Praxis treffen jedoch KI, internationale Datentransfers, Tracking, HR-Daten, Sicherheitsvorfälle und organisatorische Anforderungen gleichzeitig aufeinander. Genau diese Komplexität steht im Mittelpunkt des Workshop-Tages. Hier zeigt sich, ob die Methode auch unter realen Bedingungen funktioniert.Kursüberblick
Datenschutzprobleme treten selten einzeln auf. Ein neues KI-System betrifft gleichzeitig Datenschutz, Informationssicherheit und Governance. Internationale Datenflüsse werfen Fragen zu Auftragsverarbeitung, Transparenz und Verantwortlichkeiten auf. Komplexe Sachverhalte entstehen genau dort, wo mehrere Themen zusammenkommen und unterschiedliche Interessen berücksichtigt werden müssen.Dieses Modul verzichtet bewusst auf isolierte Einzelfälle. Stattdessen begleitet ein realitätsnahes Konzernszenario den gesamten Tag. Schritt für Schritt werden Fragestellungen analysiert, bewertet und gemeinsam gelöst. Dabei treffen Datenschutz-Folgenabschätzungen, internationale Datentransfers, Standardvertragsklauseln (SCC), Tracking, Videoüberwachung, HR-Daten und Sicherheitsvorfälle aufeinander.
Die Arbeit in Teams macht sichtbar, wie Datenschutzentscheidungen unter realen Bedingungen entstehen und welche Auswirkungen einzelne Maßnahmen auf andere Bereiche haben können. Genau dadurch entsteht jene Handlungssicherheit, die im Berufsalltag gefordert ist: komplexe Datenschutzlagen strukturiert zu erfassen, Zusammenhänge zu erkennen und tragfähige Lösungen zu entwickeln.
Kursinhalte
Der Abschlussfall: Ausgangslage- Ein durchgängiger Konzernfall verbindet alle Themen der Vortage.
- Das Szenario verknüpft Recht, Technik und Organisation realitätsnah.
- Die Teams bearbeiten den Fall Schritt für Schritt gemeinsam.
- Die Datenschutz-Grundverordnung (DSGVO) liefert die Rechtsgrundlagen.
- Die Datenschutzrollen werden im Szenario klar zugeordnet.
- Die Betroffenenrechte und Transparenzpflichten werden umgesetzt.
- Eine Datenschutz-Folgenabschätzung (DSFA) bewertet die Risiken.
- Ein Transfer Impact Assessment (TIA) prüft konzerninterne Transfers.
- Standardvertragsklauseln (SCC) sichern globale Übermittlungen ab.
- Die Auftragsverarbeitung (Art. 28 DSGVO) klärt die Lieferkette.
- Profiling und Künstliche Intelligenz (KI) prägen automatisierte Entscheidungen.
- Tracking und Cookies werfen Fragen im Online-Marketing auf.
- Videoüberwachung und biometrische Daten verlangen strenge Prüfung.
- HR-Daten und Recruiting-KI berühren das Employee Monitoring.
- Datenpannen und Incident Response werden im Fall bearbeitet.
- Technische und organisatorische Maßnahmen schließen Schwachstellen.
- Governance, Richtlinien und Schulungen verankern den Datenschutz.
- Typische Praxismängel zeigen den Handlungsbedarf konkret auf.
Bestandteil von
Zielgruppe
- Zertifizierte Datenschutzbeauftragte, die ihre praktische Fallarbeit vertiefen wollen
- Betriebliche und externe Datenschutzbeauftragte, die Routine in der Fallprüfung suchen
- Mitarbeiter der Datenschutzkoordination, die Verantwortliche fundiert unterstützen wollen
- Datenschutzverantwortliche in Unternehmen und Organisationen, die mehr Rechtssicherheit gewinnen wollen
- IT-Sicherheitsbeauftragte und Compliance-Verantwortliche, die datenschutzrechtlich sicherer agieren wollen
- Juristen und Mitarbeiter der Revision, die Datenschutzfälle strukturiert beurteilen wollen
- Führungskräfte mit Datenschutzverantwortung, die ihre Sorgfaltspflichten zuverlässig erfüllen wollen
Referenten
-
Nicolas Nagel
Global Head of Data Protection & Compliance
