Warum lohnt sich dieser Kurs?
Datenschutz gewinnt durch die wachsenden Datenmengen an Bedeutung. Der DSGVO-Kurs macht Sie den Grundlagen im Datenschutz vertraut und zeigt Ihnen, wie Sie DSGVO-konform handeln. Datenschutz einfach erklärt: Sie erfahren, wie Sie Datenschutzeinwilligungen richtig einholen, Daten sicher verarbeiten und Ihr Unternehmen vor DSGVO-Bußgeldern schützen.Kursüberblick
Wer personenbezogene Daten verarbeitet, trägt die Verantwortung, die Anforderungen des Datenschutzrechts (DSGVO) einzuhalten. Verstöße können erhebliche Folgen haben: DSGVO-Abmahnungen, DSGVO-Bußgelder oder Reputationsverlust. Doch in der Praxis wirft die Datenverarbeitung viele Fragen auf: Welche Daten dürfen gespeichert werden? Wie hole ich eine wirksame Daten-Einwilligung ein? Was gehört in eine Datenschutzerklärung? Und wie reagiert man auf Auskunftsbegehren gemäß DSGVO?Im praxisnahen Grundlagenkurs zum Datenschutzrecht erhalten Sie einen verständlichen Einstieg in das Grundrecht auf Datenschutz. Sie erfahren, was personenbezogene Daten sind, wie Sie Daten rechtssicher verarbeiten, Löschpflichten erfüllen sowie Betroffenenrechte beachten. Dabei steht nicht nur die Theorie im Vordergrund, sondern vor allem die DSGVO-konforme Umsetzung im Alltag.
Unsere Datenschutzexpertin Waltraut Kotschy begleitet Sie Schritt für Schritt. Sie zeigt, wie Sie typische Fehler vermeiden und welche Auswirkungen aktuelle Urteile und Entscheidungen auf Ihr Unternehmen haben. So sind Sie bestens vorbereitet, um Datenschutz rechtssicher und effizient zu managen.
Kursinhalte
Rechtliche Grundlagen der Datenverarbeitung- Die EU-Datenschutz-Grundverordnung (DSGVO) regelt Schutzanforderungen beim Umgang mit personenbezogenen Daten.
- Das österreichische Datenschutzgesetz (DSG) konkretisiert DSGVO-Vorgaben für nationale Besonderheiten.
- Die ePrivacy-Richtlinie und Richtlinie 2002/58/EG (PJ-RL) erweitern Schutzpflichten bei elektronischen Kommunikationsmitteln.
- Die Datenschutz-Anpassungsgesetze des Bundes implementieren DSGVO-Standards in österreichisches Recht.
- Der Verantwortliche bestimmt Zwecke und Mittel der Verarbeitung personenbezogener Daten.
- Der Auftragsverarbeiter verarbeitet Daten ausschließlich nach Weisung des Verantwortlichen.
- Die betroffene Person ist eine Einzelperson, deren Daten verarbeitet werden und deren Rechte schützenswert sind.
- Der Datenschutzbeauftragte überwacht Compliance und berät Organisationen in Datenschutzfragen.
- Die Datenschutzbehörde kontrolliert Einhaltung der DSGVO-Verpflichtungen.
- Personenbezogene Daten umfassen alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.
- Besonders schutzwürdige Daten (Art. 9 DSGVO) sind Daten über Herkunft, Rasse, Ethnie, politische Meinungen, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten, Gesundheitsdaten und Daten zu Sexualverhalten.
- Pseudonymisierung ist Verarbeitung von Daten unter Verwendung eines Alias, ohne dabei unmittelbar auf die Person zu verweisen.
- Anonymisierung ist vollständige Entfernung des Personenbezugs, sodass eine Person nicht wiedererkannt werden kann.
- Rechtmäßigkeit verlangt eine zulässige Rechtsgrundlage für jede Datenverarbeitung.
- Zweckbindung schreibt vor, dass Daten nur für den ursprünglichen Zweck verwendet werden, Weiterverarbeitung (z.B. für KI-Training) ist nur bei Kompatibilität zulässig.
- Transparenz und Fairness erfordern, dass Betroffene über Verarbeitung ihrer Daten informiert werden.
- Datenminimierung begrenzt Umfang erfasster Daten auf das notwendige Maß.
- Speicherbegrenzung schreibt zeitnahe Löschung vor, wenn Daten nicht mehr benötigt werden.
- Integrität und Vertraulichkeit (Datensicherheit) schützen Daten vor unbefugter Verarbeitung und Verlust.
- Art. 6 DSGVO nennt Rechtsgrundlagen: Einwilligung, Vertragserfüllung, Rechtsverpflichtung, Schutz lebenswichtiger Interessen, öffentliche Aufgaben und berechtigte Interessen.
- Art. 9 DSGVO regelt Verarbeitung besonders schutzwürdiger Daten unter strengeren Bedingungen oder mit konkreten Ausnahmen.
- Einwilligung muss freiwillig, spezifisch, informiert und unmissverständlich erteilt werden.
- Datenübermittlung in die USA unterliegt verschärften Anforderungen aufgrund des Cloud Act und FISA 702.
- Standardvertragsklauseln (SCC) sind rechtliche Rahmen für Datentransfer ohne angemessenes Schutzniveau.
- Adequacy Decision und Transfer Impact Framework (TIA) prüfen, ob Drittland DSGVO-äquivalenten Schutz bietet.
- Data Privacy Framework (DPF) bildet neue Rechtsgrundlage für US-Datentransfers.
Bestandteil von
Zielgruppe
- Alle, die in Unternehmen oder Behörden für den Schutz personenbezogener Daten verantwortlich sind oder am Datenmanagement mitarbeiten
- Betriebsräte, Führungskräfte & IT-Sicherheitsbeauftragte
- Wirtschaftsprüfer und Unternehmensberater, die auch mit Datenschutzfragen konfrontiert sind
- Mitarbeiter der Revision und von juristischen Abteilungen
- Fachkräfte aus Personal, Marketing, Einkauf und Kundenmanagement mit Datenverarbeitungsaufgaben
- Digitalisierungsbeauftragte und Datenmanager, die sich mit dem geltenden Datenschutzrecht vertraut machen wollen
