Warum lohnt sich dieser Kurs?
Künstliche Intelligenz, Cloud-Dienste und neue regulatorische Vorgaben verändern die Datenschutzpraxis nachhaltig. Wer Datenschutz verantwortet, muss technische Zusammenhänge verstehen, Risiken bewerten und die Anforderungen von DSGVO, AI Act und Informationssicherheit sicher einordnen können.Kursüberblick
Datenschutz entscheidet sich heute oft nicht mehr am Gesetzestext, sondern an technischen Systemen, Datenflüssen und digitalen Geschäftsprozessen. Künstliche Intelligenz, Cloud-Plattformen und datengetriebene Anwendungen schaffen neue Möglichkeiten – gleichzeitig entstehen Fragen, die sich nur im Zusammenspiel von Recht, Technik und Organisation beantworten lassen.Besondere Aufmerksamkeit gilt dabei der Künstlichen Intelligenz und den Anforderungen des AI Act. Generative KI, Recruiting-KI oder automatisierte Entscheidungsprozesse werfen neue Fragen zu Verantwortung, Transparenz und Datenschutz auf. Gefragt sind deshalb nicht nur rechtliche Kenntnisse, sondern auch ein Verständnis dafür, wie KI-Systeme funktionieren und welche Risiken sie mit sich bringen.
Ebenso wichtig wird die Schnittstelle zur Informationssicherheit. Themen wie technische und organisatorische Maßnahmen (TOMs), ISO/IEC 27001, Cloud-Nutzung und internationale Datenflüsse prägen zunehmend den Arbeitsalltag von Datenschutzbeauftragten. Anhand praxisnaher Beispiele wird sichtbar, wie sich technische Fragestellungen strukturiert bewerten und datenschutzrechtlich einordnen lassen.
So entsteht die Sicherheit, bei KI-, Cloud- und IT-Projekten auf Augenhöhe mit Fachabteilungen zu diskutieren und Datenschutzanforderungen frühzeitig in die Gestaltung einzubringen.
Kursinhalte
Künstliche Intelligenz und der AI Act- Der AI Act (Verordnung (EU) 2024/1689) regelt Künstliche Intelligenz (KI).
- Der risikobasierte Ansatz teilt KI-Systeme in vier Risikoklassen.
- Art. 5 AI Act verbietet bestimmte KI-Praktiken seit Februar 2025.
- Die KI-Vorgaben ergänzen die Datenschutz-Grundverordnung (DSGVO).
- Art. 22 DSGVO schützt vor rein automatisierten Entscheidungen.
- Die Schutzziele sichern Vertraulichkeit, Integrität und Verfügbarkeit.
- Art. 32 DSGVO verlangt technische und organisatorische Maßnahmen (TOMs).
- Die Norm ISO/IEC 27001 strukturiert die Informationssicherheit.
- Datenschutz und Informationssicherheit greifen eng ineinander.
- Generative KI-Tools verarbeiten Daten oft datenschutzrelevant.
- Recruiting-KI und Employee Monitoring berühren sensible Grenzen.
- Die KI-Governance ordnet Verantwortung und Kontrolle im Unternehmen.
- Datenschutzbeauftragte begleiten KI-Projekte von Beginn an.
- Die Cloud-Nutzung gilt meist als Auftragsverarbeitung (Art. 28 DSGVO).
- US-Anbieter stützen Transfers auf das Data Privacy Framework (DPF).
- Der US-CLOUD Act bildet ein Risiko für die Vertraulichkeit der Daten.
- Big-Data-Auswertungen verlangen Zweckbindung und Datenminimierung.
- Die Pseudonymisierung senkt das Risiko großer Datenmengen.
- Das Prüfschema überträgt sich auf IT-, KI- und Cloud-Fälle.
- Praxisnahe Beispiele verbinden Recht und Technik direkt.
- Die Teilnehmer lösen Technikfälle gemeinsam in der Gruppe.
Bestandteil von
Zielgruppe
- Zertifizierte Datenschutzbeauftragte, die ihre praktische Fallarbeit vertiefen wollen
- Betriebliche und externe Datenschutzbeauftragte, die Routine in der Fallprüfung suchen
- Mitarbeiter der Datenschutzkoordination, die Verantwortliche fundiert unterstützen wollen
- Datenschutzverantwortliche in Unternehmen und Organisationen, die mehr Rechtssicherheit gewinnen wollen
- IT-Sicherheitsbeauftragte und Compliance-Verantwortliche, die datenschutzrechtlich sicherer agieren wollen
- Juristen und Mitarbeiter der Revision, die Datenschutzfälle strukturiert beurteilen wollen
- Führungskräfte mit Datenschutzverantwortung, die ihre Sorgfaltspflichten zuverlässig erfüllen wollen
