Warum lohnt sich dieser Kurs?
Einzelne Datenschutzfälle zu lösen ist nur ein Teil der Aufgabe. Nachhaltige Compliance entsteht erst dann, wenn Prozesse, Verantwortlichkeiten und Abläufe in der Organisation verankert sind. Genau hier setzt professionelles Datenschutzmanagement an und sorgt dafür, dass Datenschutz nicht nur dokumentiert, sondern im Alltag tatsächlich gelebt wird.Kursüberblick
Datenschutz entfaltet seine Wirkung nicht durch einzelne Dokumente oder Richtlinien, sondern durch funktionierende Prozesse im Unternehmensalltag. Zwischen Fachbereichen, Management und operativer Umsetzung gilt es, Anforderungen zu koordinieren, Verantwortlichkeiten festzulegen und Risiken frühzeitig zu erkennen.Ein wirksames Datenschutz-Managementsystem schafft dafür die notwendige Struktur. Klare Rollen, nachvollziehbare Prozesse und ein aktuelles Verzeichnis von Verarbeitungstätigkeiten bilden die Grundlage, um Datenschutz dauerhaft und effizient in der Organisation zu verankern. Gleichzeitig gewinnen Themen wie Datenschutz-Folgenabschätzungen, Assessments und die laufende Optimierung bestehender Prozesse zunehmend an Bedeutung.
Besondere Aufmerksamkeit erfordern jene Situationen, in denen rasches und sicheres Handeln gefragt ist. Datenpannen, Meldepflichten und Incident-Management gehören ebenso dazu wie aktuelle Fragestellungen rund um Videoüberwachung und Hinweisgebersysteme. Anhand konkreter Praxisbeispiele wird sichtbar, wie Datenschutzmanagement nicht nur dokumentiert, sondern tatsächlich gelebt werden kann.
So entsteht ein Verständnis dafür, wie Datenschutz langfristig gesteuert, organisatorisch verankert und auch in anspruchsvollen Situationen sicher umgesetzt werden kann.
Kursinhalte
Datenschutz-Managementsystem aufbauen und betreiben- Ein Datenschutz-Managementsystem (DSMS) steuert den Datenschutz zentral.
- Die Datenschutz-Grundverordnung (DSGVO) bildet seine rechtliche Grundlage.
- Art. 30 DSGVO verlangt ein Verzeichnis von Verarbeitungstätigkeiten.
- Die Norm ISO/IEC 27701 strukturiert das Datenschutzmanagement.
- Richtlinien, Rollen und Schulungen verankern den Datenschutz im Betrieb.
- Eine Datenpanne verletzt den Schutz personenbezogener Daten.
- Art. 33 DSGVO verlangt die Meldung binnen 72 Stunden an die Behörde.
- Art. 34 DSGVO regelt die Benachrichtigung betroffener Personen.
- Prävention und Dokumentation senken das Risiko künftiger Vorfälle.
- Die Datenschutzbehörde prüft Videoüberwachung allein nach der DSGVO.
- Die §§ 12, 13 Datenschutzgesetz (DSG) bleiben laut Judikatur unangewendet.
- Art. 6 Abs. 1 lit. f DSGVO trägt die Überwachung per Interessenabwägung.
- Die Mitarbeiterüberwachung am Arbeitsplatz bleibt grundsätzlich unzulässig.
- Die Kennzeichnung (Art. 13 DSGVO) erfüllt die Informationspflicht.
- Das HinweisgeberInnenschutzgesetz (HSchG) verlangt interne Meldekanäle.
- Die Pflicht trifft Unternehmen ab 50 Beschäftigten (BGBl. I Nr. 6/2023).
- Art. 6 Abs. 1 lit. c DSGVO trägt die Verarbeitung der Hinweisdaten.
- Die Vertraulichkeit schützt die Identität der Hinweisgeber*innen.
- Das Arbeitsverfassungsgesetz regelt die Mitbestimmung des Betriebsrats.
- Art. 35 DSGVO verlangt eine Datenschutz-Folgenabschätzung (DSFA).
- Die Black- und White-List der Behörde grenzt die DSFA-Pflicht ab.
- Die DSFA bewertet das Risiko einer Verarbeitung systematisch.
- Laufende Assessments verbessern die Datenschutzprozesse fortlaufend.
- Ein durchgehendes Projekt verankert den Datenschutz in der Praxis.
- Die Planung führt Schritt für Schritt bis zum Abschluss.
- Das Beispiel überträgt alle Bausteine auf die eigene Organisation.
Bestandteil von
Zielgruppe
- Zertifizierte Datenschutzbeauftragte, die ihre praktische Fallarbeit vertiefen wollen
- Betriebliche und externe Datenschutzbeauftragte, die Routine in der Fallprüfung suchen
- Mitarbeiter der Datenschutzkoordination, die Verantwortliche fundiert unterstützen wollen
- Datenschutzverantwortliche in Unternehmen und Organisationen, die mehr Rechtssicherheit gewinnen wollen
- IT-Sicherheitsbeauftragte und Compliance-Verantwortliche, die datenschutzrechtlich sicherer agieren wollen
- Juristen und Mitarbeiter der Revision, die Datenschutzfälle strukturiert beurteilen wollen
- Führungskräfte mit Datenschutzverantwortung, die ihre Sorgfaltspflichten zuverlässig erfüllen wollen
