BR Unternehmensführung DS A03 2020 31976 1219 · 2 Sensible Daten richtig schützen Datenschutz Der Datenschutz und die Datensicherheit spielen im digitalen Zeitalter für nahezu

Sensible Daten richtig schützen

DatenschutzDatenschutz – Ausbildungen Datenschutz – FortbildungenDatenschutz und Datensicherheit – Das ist wichtig für Sie

Individuelle News

www.tuev-nord.de/news

TÜV NORD Akademie

TÜV NORD GROUP

Version 1/2020

https://www.tuev-nord.de/de/unternehmen/newsletter/newsletter-anmeldung-bildung/

2

Sensible Daten richtig schützen

Datenschutz

Der Datenschutz und die Datensicherheit spielen im digitalen Zeitalter

für nahezu jede Organisation eine zentrale Rolle.

Historischer Stadtrundgang inklusive

Für die Teilnahme erhalten Sie VDSI-Punkte

SommerakademieWinterakademie

(TÜV®) – Zertifikatslehrgang Zertifikat nach bestandener Prüfung

3

Unternehmensführung – Inhaltsverzeichnis

Im Auftrag der Datensicherheit 4Überblick über das Datenschutz-Lehrgangssystem 5

AusbildungDatenschutzbeauftragter (TÜV®) 6Datenschutzauditor (TÜV®) 8Datenschutzkoordinator 9

Fortbildungen – Für die tägliche PraxisDatenschutz – Die EU-Datenschutz-Grundverordnung (DSGVO) 10Datenschutz – EU-Datenschutz-Grundverordnung (DSGVO) – Vertiefungsseminar 11Datenschutz – EU-Grundverordnung (EU-DSGVO) UND Informationssicherheit 12DSGVO-Seminar – der neue Datenschutz in der Praxis 13Datenschutz – Auftragsverarbeitung nach DSGVO 14Datenschutz – Verarbeitungs verzeichnisse und Datenschutz-Folgenabschätzung (DSFA) 14IT-Grundlagen und IT-Sicherheit für Datenschutzbeauftragte 15Update zum Datenschutz – Aktuelle Entwicklungen praxisnah und kompakt dargestellt 16

Fortbildungen – SpezialwissenDatenschutz im Marketing und bei Werbemaßnahmen 17Datenschutz und Social Media 17Datenschutz im Gesundheitswesen 18

Fortbildungen – Mitarbeiter im MittelpunktDatenschutz mit Betriebsvereinbarungen 19

Datenschutz und Datensicherheit – Das ist wichtig für SieIT-Sicherheitsgesetz (IT-SiG) 20

Informationssicherheit- und Datenschutz-Fachtagungen 2020 21

Anmeldung 23

Alle Seminare schließen mit einer Teilnahmebescheinigung der TÜV NORD Akademie ab.

(TÜV®) = Zertifikatslehrgang – Zertifikat der TÜV NORD CERT nach bestandener Prüfung

Unternehmensführung

4

Im Auftrag der Datensicherheit

Wir kommunizieren online, kaufen in E-Shops ein und wickeln Bankgeschäfte über das Internet ab. Unternehmen sammeln diese Daten und optimieren damit ihre Prozesse und Produkte. Auch viele Behördenangelegenheiten werden online abgewickelt. Über-all fallen enorme Datenmengen an – und es werden immer mehr: Schätzungen zufolge verdoppelt sich alle zwei Jahre das weltwei-te Datenvolumen. Technisch ist das kein Problem: Dank Cloud-Diensten und immer leistungsfähigeren Rechnern können auch größere Datenmengen jederzeit und überall verarbeitet und ausge-wertet werden. Doch damit steigt auch das Risiko, dass sie in falsche Hände geraten: Die Zahl von Hacker-Angriffen wächst ra-sant.

Der Datenschutz und die Datensicherheit spielen im digitalen Zeit-alter für nahezu jede Organisation eine zentrale Rolle. Sowohl Ge-schäftspartner, Mitarbeiter als auch Kunden erwarten zu Recht, dass mit personenbezogenen Daten sorgsam umgegangen wird. Es gilt auch, diese Daten vor dem Verlust und dem Zugriff Unbe-fugter zu schützen. Und nicht zuletzt verpflichtet der Gesetzgeber Organisationen zur Einhaltung der Datenschutzbestimmungen – und die Anforderungen steigen stetig. Seit dem 25. Mai 2018 ist die neue EU-Datenschutz-Grundverordnung (DSGVO) anzuwen-den. Sie löst das bisherige Bundesdatenschutzgesetz ab und legt die Vorgaben für das BDSG-neu fest.

Nicht nur in besonders sensiblen Bereichen wie dem Gesundheits-wesen, der Telekommunikation oder bei Banken und Versicherun-gen gilt: Kunden wollen ihre Daten in sicheren Händen wissen. Kommt es zu Pannen beim Datenschutz, leidet das Vertrauen er-heblich – es drohen Imageschäden und Umsatzverluste. Höchstes Verantwortungsbewusstsein beim Datenschutz ist für Unterneh-men daher existenziell – und zwar auch im Umgang mit personen-bezogenen Daten von Mitarbeitern und Geschäftspartnern.

Mit der Funktion des betrieblichen Datenschutzbeauftragten hat der Gesetzgeber eine fachkundige Schnittstelle zwischen Manage-ment, Betriebsrat und Aufsichtsbehörde geschaffen. Der Daten-schutzbeauftragte überwacht im Unternehmen die Einhaltung der Bestimmungen und spricht Empfehlungen zur Verbesserung aus. Voraussetzung für die Bestellung zum Datenschutzbeauftragten ist eine angemessene Expertise in den Bereichen des Daten-schutzrechts, der Datenschutzorganisation sowie in moderner In-formationstechnik und Datensicherheit.

Einen Überblick über die vielfältigen, verantwortungsvollen Aufga-ben eines Datenschutzbeauftragten bietet unser viertägiges Semi-nar Datenschutzbeauftragter (TÜV®). Dieses können Sie mit einer Prüfung abschließen. Aufgrund der Komplexität des Themas emp-fehlen wir Ihnen darauf aufbauend verschiedene Vertiefungskurse, die jeweils einen Tag bzw. zwei Tage dauern. Lassen Sie sich ins-pirieren von einer Vielfalt an spannenden Themen rund um den Datenschutz. Wir beraten Sie gern bei der Auswahl des für Sie passenden Angebots.

Ihre Ansprechpartnerinnen

Produktmanagerin Melanie Braunschweig

Telefon: 0201 31955-42 E-Mail: [email protected]

Produktmanagerin

Anna-Lena Bartsch Telefon: 0201 31955-41 E-Mail: [email protected]

Sommerakademie Winterakademie

www.tuevnordakademie.de/sommerakademiewww.tuevnordakademie.de/winterakademie

Historischer Stadtrundgang inklusive – Verbinden Sie Lernen mit Kultur!

5Historischer Stadtrundgang inklusive




Unternehmensführung – Datenschutz

Detaillierte Schulungsinformationen finden Sie unterwww.tuev-nord.de/ds-seminare

Überblick über das Datenschutz-Lehrgangssystem

Erforderliche Fachkunde gemäß Art. 37 Abs. 5 DSGVO und § 5 Abs. 3 BDSG-neu

Die Verordnung legt fest, dass nur jemand zum Datenschutz-beauftragten bestellt werden darf, der die notwendige Fach-kunde und Zuverlässigkeit besitzt. Des Weiteren wird empfoh-len, auf dem aktuellen, erforderlichen Informationsstand zu bleiben. Dazu gehört, sich Kenntnisse über die sich ändernden rechtlichen und technischen Entwicklungen anzueignen.Mit Ihrer Seminarteilnahme an unserer Ausbildung erfüllen Sie diese Vorgaben.

Datenschutzbeauftragter (TÜV®)Datenschutzrecht, formelle Datenschutzanforderungen und

Datenschutz-Kontrollinstanzen, Datenschutz - mana gement und -organisation, Informationssicherheit

Abschluss: Teilnahmebescheinigung der TÜV NORD Akademie

Dauer: 4 Tage

Datenschutzauditor (TÜV®)Das Audit, Datenschutzmanagementsystem,

Nutzung der AuditpläneAbschluss:

Teilnahmebescheinigung der TÜV NORD Akademie Dauer: 4 Tage

Prüfung Datenschutzbeauftragter (TÜV®) Schriftliche Prüfung am letzten Tag

Abschluss: Zertifikat der Personenzertifizierung der TÜV NORD CERT

Prüfung Datenschutzauditor (TÜV®) Schriftliche Prüfung am letzten Tag

Abschluss: Zertifikat der Personenzertifizierung der TÜV NORD CERT

DatenschutzkoordinatorDSGVO-Workshop – aus der Praxis zur Umsetzung

Abschluss: Teilnahmebescheinigung der TÜV NORD AkademieDauer: 2 Tage

Gru

ndau

sbild

ung

nach

DS

GV

O u

. BD

SG

-neu

Gru

ndau

sbild

ung

nach

DS

GV

O u

. BD

SG

-neu

Datenschutz – Die EU-Datenschutz-Grundverordnung (EU-DSGVO)

Datenschutz – EU-Datenschutz-Grundverordnung (EU-DSGVO) – Vertiefungsseminar

Datenschutz – EU-Grundverordnung (EU-DSGVO) UND Informationssicherheit

DSGVO-Seminar – der neue Datenschutz in der Praxis

IT-Grundlagen und IT-Sicherheit für Datenschutzbeauftragte

Datenschutz – Verarbeitungsverzeichnisse und Datenschutz-Folgenabschätzung (DSFA)

Datenschutz – Auftragsverarbeitung nach DSGVO

Update zum Datenschutz – Aktuelle Entwicklungen praxisnah und kompakt dargestellt

Datenschutz im Marketing und bei Werbemaßnahmen

Datenschutz und Social Media

EU-Datenschutz-Grundverordnung (EU-DSGVO)

Datenschutz im Gesundheitswesen

Datenschutz mit Betriebsvereinbarungen

IT-Sicherheitsgesetz

Fort

bild

unge

n na

ch D

SG

VO

und

BD

SG

-neu

Gesetze

6 Weiterbildung online suchen und buchen – informieren Sie sich unter www.tuev-nord.de/seminare

Datenschutz – Ausbildung

Datenschutzbeauftragter (TÜV®)gemäß DSGVO und BDSG-neu

Ihr NutzenDie EU-Datenschutz-Grundverordnung (EU-DSGVO) ist am 25. Mai 2016 in Kraft getreten und seit dem 25. Mai 2018 anzuwenden. Dadurch erfolgt in der gesamten EU und damit auch in Deutsch-land eine umfassende Neugestaltung des Datenschutzes. Unser Lehrgang vermittelt Datenschutzbeauftragten neben Grund lagen-wissen für ihre Tätigkeit sämtliche rechtliche Änderungen, die sich im Zuge der DSGVO ergeben. Sie lernen unter anderem den rechtssicheren Umgang mit personenbezogenen Daten, das orga-nisatorische Umfeld sowie Aspekte der technisch-organisatori-schen Maßnahmen des betrieblichen Datenschutzes kennen. Da-rüber hinaus erfahren Sie in dem Kurs für Datenschutzbeauftragte, welche hohen Anforderungen an die soziale Kompetenz des be-trieblichen Datenschutzbeauftragten als Vermittler und Berater zwischen Management, Betroffenen, Betriebsrat und Aufsichtsbe-hörden gestellt werden.

Am Ende des vierten Tages der Ausbildung haben Sie die Möglich-keit, an einer Prüfung mit dem Zertifikatsabschluss Datenschutz-beauftragter (TÜV®) teilzunehmen. Dieses Zertifikat dokumentiert die Fachkunde über die Grundlagen der Anwendung der aktuellen Rechtsvorschriften, der neuesten Kenntnisse im Bereich Daten-schutzorganisation sowie der IT-Sicherheit. Das erforderliche Fach-wissen des Datenschutzbeauftragten variiert je nach Umfang und Sensibilität der zu verarbeitenden Daten. Wir empfehlen Ihnen daher, nach dieser Grundausbildung zum Datenschutzbeauftrag-ten weitere, vertiefende Seminare zu absolvieren, die sich an den speziellen Anforderungen Ihres Unternehmens orientieren. Nutzen Sie hierzu unser vielseitiges Kurs-Programm im Bereich Daten-schutz-Ausbildung und erweitern Sie somit Ihre Fachkunde mit unseren Schulungen zum Thema Datenschutz.

Inhalte1. Tag: Datenschutzrecht

� Grundlagen – Europäisches Datenschutzrecht und Verhältnis zum nationalen Recht

– Einführung in die Datenschutzrechtsordnung – Abgrenzungen der Anwendungsbereiche – Wichtige Begriffe und Prinzipien des Datenschutzrechts – Begriff und vertragliche Anforderungen zur Auftrags-verarbeitung

� Rechtswirksame Einwilligungen – Form und Bestimmtheit der Einwilligung – Aufklärungspflichten und Kopplungsverbot – Widerrufsrecht des Betroffenen – Fortgeltung vor dem 25.05.2018 erteilter Einwilligungen – Besonderheiten der Beschäftigteneinwilligung

� Kernbereiche des Datenschutzes – Übersicht zu den Erlaubnisnormen – Grundlagen zur Verarbeitung von Kunden- und Interessentendaten

– Grundlagen zum Beschäftigtendatenschutz nach § 26 BDSG-neu

– Übermittlung in Drittländer � Telemedien: Wichtige Pflichten beim Betrieb von

Webseiten

2. Tag: Formelle Datenschutzanforderungen und Datenschutz-Kontrollinstanzen

� Rechte der Betroffenen – Transparenzpflichten gegenüber den Betroffenen – Löschung und Recht auf Vergessen – Recht auf Datenübertragbarkeit – Widerspruchsrecht, Schadensersatz

� Der Datenschutzbeauftragte – Benennungspflichten und freiwillige Benennung – Voraussetzungen eines Konzerndatenschutz- beauftragten

– Erforderliches Fachwissen und Vermeidung von Interessenkonflikten

– Aufgaben – Stellung im Unternehmen einschließlich Verhältnis zum Betriebsrat

– Abberufungs- und Kündigungsschutz � Reichweite der Datenschutz-Organisationspflichten

– Melde- und Dokumentationspflichten bei Datensicherheitsvorfällen

– Rechenschafts- und Nachweispflichten – Anweisungspflicht und Verarbeitungsverzeichnisse – Datenschutz-Folgenabschätzung – Vorherige Konsultation der Aufsichtsbehörde

� Die Aufsichtsbehörde – Aufgaben, Befugnisse, Sanktionen, Aktivitäten

3. Tag: Datenschutzmanagement und -organisation � Datenschutzgerechte Geschäftsprozesse

– Datenschutzorganisation – Erfüllung der Informationspflichten – Gewährleistung der Rechte betroffener Personen

� Verzeichnis der Verarbeitungstätigkeiten – Rechtsgrundlagen, Begriffe – Voraussetzungen/Zweck – Inhalt des Verzeichnisses der Verarbeitungstätigkeiten – Anforderungen an die Form – Erstellung und Aktualisierung

� Risikobetrachtung – Begriffe – Abgrenzung Unternehmens-/Betroffenenrisiken – Verringerung von Risiken – Risikomatrix

� Datenschutz-Folgenabschätzung – Voraussetzungen – Ablauf, Phasen – Durchführung und Dokumentation

� Umsetzung der Rechenschaftspflicht – Erforderliche Dokumente – Verhaltensregeln – Audits und Zertifizierungen

� Arbeitsorganisation des Datenschutzbeauftragten – Ansprechpartner – Auswertung datenschutzrelevanter Unterlagen – Aufgabenwahrnehmung – Was kommt nach dem Einführungsseminar?





Unternehmensführung – Ausbildung

4. Tag: Informationssicherheit � Begriffe und Schutzziele

– Begriff Informationssicherheit – Abgrenzung Datenschutz – Informationssicherheit – Schutzziele der Informationssicherheit

� Gefährdungen der Informationssicherheit – Verbreitete Schwachstellen – Häufige Bedrohungen

� Technische und organisatorische Maßnahmen – Angemessenheit – Pseudonymisierung/Verschlüsselung – Dokumentation der TOM

� Hilfs-/Arbeitsmittel für den DSB – Handlungsempfehlungen und Orientierungshilfen – Maßnahme-Empfehlungen und Standards des BSI – Taschenbuch „Datenschutzrecht Beck-Texte im dtv“

TeilnehmerkreisDie Veranstaltung richtet sich an Personen, die sich zum betrieb-lichen Datenschutzbeauftragten qualifizieren lassen wollen bzw. bestellt worden sind, die die Tätigkeit als externer Datenschutzbe-auftragter ausüben möchten, sowie an interessierte Personen, die sich mit dem Thema Datenschutz befassen.

HinweiseDie Bestellung zum betrieblichen Datenschutzbeauftragten ist nicht vereinbar mit Positionen, die zu einer Interessenkollision führen würden, wie z. B. Geschäftsführer, Prokurist, IT- oder Personalleiter.

Zur Teilnahme an der Prüfung ist eine separate Anmeldung erfor-derlich, es entstehen zusätzliche Prüfungsgebühren. Nachbestandener Prüfung erhalten Sie ein Zertifikat der TÜV NORDCERT.

AbschlussTeilnahmebescheinigung der TÜV NORD AkademieZertifikat der TÜV NORD CERT nach bestandener Prüfung

PreisTeilnahmegebühr: 1.920,00 € zzgl. USt 2.284,80 € inkl. UStPrüfungsgebühr: 280,00 € zzgl. USt 333,20 € inkl. UStGesamt: 2.618,00 € inkl. USt

Dauer 4 Tage Prüfung am 4. Tag

Ort TerminBerlin 20.01. – 23.01.2020 17.02. – 20.02.2020 30.03. – 02.04.2020 04.05. – 07.05.2020 14.09. – 17.09.2020 16.11. – 19.11.2020 30.11. – 03.12.2020Bielefeld 20.04. – 23.04.2020 09.11. – 12.11.2020Bissendorf (OS) 29.06. – 02.07.2020Braunlage 18.02. – 21.02.2020Braunschweig 23.06. – 26.06.2020Bremen 13.01. – 16.01.2020 06.04. – 09.04.2020 06.07. – 09.07.2020Dresden 04.05. – 07.05.2020 02.11. – 05.11.2020Essen 03.02. – 06.02.2020 06.04. – 09.04.2020 22.06. – 25.06.2020 17.08. – 20.08.2020 12.10. – 15.10.2020 07.12. – 10.12.2020Frankfurt/Main 30.03. – 02.04.2020 15.06. – 18.06.2020 23.11. – 26.11.2020Göttingen 03.11. – 06.11.2020Halle/Saale 15.06. – 18.06.2020 28.09. – 01.10.2020Hamburg 27.01. – 30.01.2020 23.03. – 26.03.2020 11.05. – 14.05.2020 06.07. – 09.07.2020 07.09. – 10.09.2020Hannover 03.02. – 06.02.2020 14.04. – 17.04.2020 25.05. – 28.05.2020 13.07. – 16.07.2020 14.09. – 17.09.2020 14.12. – 17.12.2020Kassel 21.04. – 24.04.2020Kiel 25.05. – 28.05.2020Köln 27.01. – 30.01.2020 16.03. – 19.03.2020 06.07. – 09.07.2020 19.10. – 22.10.2020 07.12. – 10.12.2020Leipzig 24.02. – 27.02.2020 14.12. – 17.12.2020Magdeburg 20.04. – 23.04.2020 26.10. – 29.10.2020München 10.02. – 13.02.2020 27.04. – 30.04.2020 13.07. – 16.07.2020 12.10. – 15.10.2020Oldenburg 08.06. – 11.06.2020Rostock 30.11. – 03.12.2020Stuttgart 11.05. – 14.05.2020 21.09. – 24.09.2020Warnemünde 22.06. – 25.06.2020



Datenschutzauditor (TÜV®)Überprüfung der Einhaltung von DSGVO und BDSG-neu

Ihr NutzenAm 25. Mai 2018 ist die Datenschutz-Grundverordnung im Wirt-schaftsleben angekommen. Kleine und mittelständische Unterneh-men arbeiten in einem nie da gewesenen Kraftakt an der Umsetzung der neuen strengen Regelungen.

Der Lehrgang vermittelt in praktischen Übungen die Fähigkeit, so-wohl als externer Dienstleister als auch als betrieblicher Daten-schutzbeauftragter die Einhaltung der DSGVO und des BDSG-neu mithilfe von Datenschutzaudits zu überprüfen. Neben einer Kont-rolle der rechtlichen Anforderungen müssen auch organisatorische Regelungen und technische Aspekte überprüft werden, um die Datensicherheit im Betrieb zu gewährleisten.

Inhalte1. Tag: Das Audit

� Grundlagen – Sinn und Zweck des Audits – Aufgaben und persönliche Haftung des Auditors – Zielsetzung von Audits – Unterscheidung in interne Audits

� Vorbereitung des Datenschutzaudits – Orientierungsgespräch – Audit des Auftragsverarbeiters – Ansprechpartner identifizieren – Auditpläne und Mustervorlagen vorbereiten

� Durchführung von Audits – Gesprächsunterteilung in: – Einführung, Hauptteil, Abschlussgespräch und Prognose – Dokumentation der Feststellungen

� Psychologische Gesprächsführung

2. Tag: Das Datenschutzmanagementsystem � Grundlagen

– Sinn und Zweck des Datenschutzmanagementsystems – Elemente eines Datenschutzmanagementsystems

� Aufbau eines Datenschutzmanagementsystems – Implementierung eines Datenschutzkonzeptes – Arbeits- und Hilfsmittel – Ist-Erfassung und -Analyse, Schwachstellenermittlung, Risikoanalyse, Prozessmodelle

� Dokumentation im Datenschutzmanagementsystem � Nachbereitung des Audits

– Auswertung der Feststellungen des Audits – Maßnahme-Empfehlungen – Erstellung des Auditberichts

3. Tag: Nutzung der Auditpläne � Auditplan

– Besprechung der Auditpläne – Selbstständige Entwicklung eines eigenen Auditplanes – Prüfung der technischen Ausstattung, der Aufbau- und Ablauforganisation der technischen und organisatorischen Sicherungsmaßnahmen

� Praxisübungen in Kleingruppen – Durchführung Audit Personalabteilung, Marketing und IT

� Hilfs-/Arbeitsmittel für den DSB – Taschenbuch „Datenschutzrecht Beck-Texte im dtv“

TeilnehmerkreisDie Veranstaltung richtet sich an Personen, die sich zum Datenschut-zauditor qualifizieren lassen wollen und damit vor allem an interne bzw. externe Datenschutzbeauftragte und Datenschutzkoordinatoren. Sie ist darüber hinaus für Führungskräfte, Managementbeauftragte, Pro-jektleiter und Verantwortliche aus den Bereichen Compliance, Daten-schutz und Datensicherheit konzipiert.

HinweiseVoraussetzung zur Teilnahme am Lehrgang Datenschutz-Auditor mit Zertifikatsprüfung ist die Teilnahme am Lehrgang Datenschutz-beauftragter (TÜV®) inkl. bestandener Prüfung (Zertifikat). Alternativ sind ein gleichwertiger Kenntnisstand und die bestandene Prüfung zum Datenschutzbeauftragten (TÜV®) nachzuweisen. Zur Teilnah-me an der Prüfung ist eine separate Anmeldung erforderlich, es entstehen zusätzliche Prüfungsgebühren. Nach bestandener Prü-fung erhalten Sie ein Zertifikat der TÜV NORD CERT.

AbschlussTeilnahmebescheinigung der TÜV NORD AkademieZertifikat der TÜV NORD CERT nach bestandener Prüfung

PreisTeilnahmegebühr: 1.395,00 € zzgl. USt 1.660,05 € inkl. UStPrüfungsgebühr: 465,00 € zzgl. USt 553,35 € inkl. UStGesamt: 2.213,40 € inkl. USt

Dauer 4 Tage Prüfung am 4. Tag

Ort TerminBerlin 14.01. – 16.01.2020 25.05. – 27.05.2020 23.11. – 25.11.2020Bielefeld 05.10. – 07.10.2020Bremen 09.03. – 11.03.2020 19.10. – 21.10.2020Dresden 03.02. – 05.02.2020 07.12. – 09.12.2020Essen 16.03. – 18.03.2020 02.06. – 04.06.2020 30.11. – 02.12.2020Frankfurt/Main 27.04. – 29.04.2020Halle/Saale 14.04. – 16.04.2020Hamburg 10.08. – 12.08.2020Hannover 02.11. – 04.11.2020Köln 06.01. – 08.01.2020 07.09. – 09.09.2020Leipzig 24.08. – 26.08.2020Magdeburg 29.06. – 01.07.2020München 20.07. – 22.07.2020 26.10. – 28.10.2020Oldenburg 14.12. – 16.12.2020Rostock 28.09. – 30.09.2020Stuttgart 13.07. – 15.07.2020






DatenschutzkoordinatorDSGVO-Workshop – aus der Praxis zur Umsetzung

Ihr NutzenMit der Einführung der DSGVO sind viele Vorgaben und Aufgaben zur konformen Umsetzung für Betriebe und deren Fachbereiche entstanden. Um diese erfüllen zu können, werden zunehmend Da-tenschutzkoordinatoren eingesetzt, welche eine unterstützende Funktion innehaben. Der Datenschutzkoordinator eines Fachberei-ches unterstützt in seiner (Zu-)Arbeit Datenschutzbeauftragte somit bei der praktischen Umsetzung, Durchführung und Erstellung von Dokumenten wie Löschkonzepte bis hin zur Implementierung eines Verzeichnisses der Verarbeitungstätigkeiten (VVT) und das Aufset-zen eines Auftragsverarbeitungsvertrags.

Da in den einzelnen Fachbereichen oft keine ausreichenden Kennt-nisse über eine fachbezogene DSGVO-konforme Umsetzung der einzelnen Prozesse vorliegen, dient der Datenschutzkoordinator mit seinem fachspezifischen Wissen im Fachbereich und dem geschul-ten praktischen Wissen des Datenschutzes als Unterstützung. An-forderungen an die DSGVO, aber auch an die Fachabteilung können so effizient umgesetzt und Qualitätsstandards sichergestellt werden.

Insbesondere bei der Verwendung, Speicherung und beim Löschen von Daten unterscheiden sich in Marketing, Vertrieb, Buchhaltung und Personalwesen oft die Praktiken, weshalb eine Zuarbeit von Datenschutzkoordinatoren unabdingbar ist. Die Unterstützungs-pflicht gem. Art. 38 Abs. 2 der DSGVO schreibt zudem vor, dass in solch einem Fall Personal zur inhaltlichen und organisatorischen Unterstützung eingesetzt werden muss. Der Datenschutzkoordi-nator sorgt demnach dafür, dass der Datenschutz fachspezifisch umgesetzt wird, und ermöglicht gleichzeitig, dass die Mitarbeiter in den Fachbereichen ungestört ihren Aufgaben nachgehen kön-nen.

Inhalte � Einführung in die Grundlagen des Datenschutzes

(DSGVO, BDSG, weitere Rechtsvorschriften) � Verzeichnis der Verarbeitungstätigkeiten

– Gesetzliche Regelungen zum Thema „Verzeichnis der Verarbeitungstätigkeiten“

– Pflichtinhalte und optionale Inhalte des „Verzeichnis der Verarbeitungstätigkeiten“

– Praktische Hilfsmittel für die Erstellung von Verzeichnissen der Verarbeitungstätigkeiten

– Schnittstellen zu anderen Dokumentationen � Datenschutzmanagement

– Aufbau eines Datenschutzmanagementsystems für Ihr Unternehmen

– Erstellung wesentlicher Dokumente eines Datenschutzmanagementsystems

– Übersicht von Datenbeständen, Datenklassifizierungen – Technisch-organisatorische Maßnahmen und Datenschutzprozesse im Unternehmen

� Datenschutz-Folgenabschätzungen – Gesetzliche Regelungen – Bewertung von Risiken, Einschätzung von Verhältnis-mäßigkeit und Notwendigkeit der geplanten Maßnahmen

� Löschkonzepte – Systematische Kenntnisse zu Löschanforderungen nach Art. 17 DSGVO

– Datenklassifizierungen: Umgang mit operativen Daten, Systemdaten und Archivbeständen etc.

– Löschen nach DIN – Umgang mit Berücksichtigung von entgegenstehenden Aufbewahrungspflichten (GOBD, HGB, SGB & Co.)

� Auftragsverarbeitungsvertrag – Vertrag zur Datenverarbeitung im Auftrag 8 Art. 28 DSGVO: Notwendige Definition und Grundlagen

– Nachweispflichten in Verbindung mit dem Auftrags-verarbeitungsvertrag (AVV)

– Gestaltungsmöglichkeiten und Grenzen der Rechte und Pflichten der Vertragsparteien

– Erstellung eines Vertragsmusters zur Auftragsv erarbeitung laut DGSVO

TeilnehmerkreisDas Seminar richtet sich an interne und externe Datenschutzkoor-dinatoren, Datenschutzassistenten, Datenschutzmanager, Daten-schutzauditoren, Datenschutzhelfer, managementbeauftragte Per-sonen sowie IT-Verantwortliche, welche den Datenschutz beauftragten zuarbeiten.

AbschlussTeilnahmebescheinigung der TÜV NORD Akademie

PreisTeilnahmegebühr: 1.010,00 € zzgl. USt 1.201,90 € inkl. USt

Dauer 2 Tage

Ort TerminBerlin 11.05. – 12.05.2020Bielefeld 14.09. – 15.09.2020Essen 24.06. – 25.06.2020Frankfurt/Main 14.12. – 15.12.2020Halle/Saale 07.07. – 08.07.2020Hamburg 24.08. – 25.08.2020Hannover 20.02. – 21.02.2020Köln 23.03. – 24.03.2020Stuttgart 26.10. – 27.10.2020


Datenschutz – Fortbildungen – Für die tägliche Praxis

Datenschutz – Die EU-Datenschutz-Grundverordnung (DSGVO)Lernen Sie die wichtigsten Änderungen kennen!

Ihr NutzenErfahren Sie alles Wissenswerte zur neuen EU-Datenschutz-Grundverordnung (DSGVO) und dem neuen Bundesdatenschutz-gesetz (BDSG): Unser Seminar zeigt Ihnen, was sich für Ihr Unter-nehmen mit der Einführung der DSGVO im Mai 2018 geändert hat und welche Maßnahmen Sie treffen und einleiten sollten, um Ant-worten auf die erhöhten Haftungsrisiken zu finden. Unser erfahre-ner Referent gibt Ihnen die notwendige Orientierung und zeigt Ih-nen den Handlungsbedarf auf, um sich auf die Anforderungen der Datenschutz-Aufsichtsbehörden einzustellen.

Das Seminar vermittelt Ihnen, welche Änderungen und Neuerun-gen der EU-Datenschutz-Grundverordnung relevant für kleine, mittlere und große Unternehmen sind. Sie erhalten konkrete Vor-schläge und Tipps zur Umsetzung, wie die neuen Anforderungen kurzfristig realisiert werden können. Damit können Sie den Ände-rungsprozess in der Datenschutzorganisation optimal begleiten. Checklisten unterstützen Sie bei der Kontrolle der Ergebnisse.

Besuchen Sie unser Seminar zur EU-Datenschutz-Grundverord-nung und erlangen Sie die nötige Fachkunde, um sicher mit den neuen Änderungen umzugehen!

Inhalte � Abfragen Ihrer Erwartungen als Teilnehmer � Überblick über die DSGVO � Grundsätze der Datenverarbeitung � Rechtsgrundlagen: Einwilligung & Co. � Betroffenenrechte � Informationspflichten � Das Recht auf Vergessenwerden � Regelungen zur Datenweitergabe (Datenportabilität) � Datenschutzbeauftragte � Datenschutz-Folgenabschätzung � Meldepflichten bei Datenschutzvorfällen � Datenschutz durch Technik

(Privacy by Design, Privacy by Default) � Datenschutz-Management � Sicherheit der Datenverarbeitung � Umzusetzende Datenschutzziele � Auftragsverarbeitung � Datenverarbeitung mit Auslandsbezug � Sanktionen und Bußgelder � Fragen der Teilnehmer

– Beantwortung der Fragen der Teilnehmer – Diskussion

TeilnehmerkreisDatenschutzbeauftragte, Datenschutzkoordinatoren, Geschäfts-führer, bei denen Datenschutz „Chefsache” ist, leitende Mitarbeiter aus den Bereichen IT, Compliance, Personal sowie Auditoren, Re-visoren, IT-Gutachter und -Berater

HinweiseDie Seminarinhalte werden jeweils an die aktuellen Entwicklungen angepasst.


PreisTeilnahmegebühr: 560,00 € zzgl. USt 666,40 € inkl. USt

Dauer 1 Tag

Ort TerminBerlin 24.01.2020Braunschweig 26.03.2020Essen 27.03.2020Halle/Saale 28.05.2020 15.10.2020Hamburg 24.02.2020Hannover 14.04.2020Köln 05.02.2020Magdeburg 29.07.2020München 02.07.2020Oldenburg 09.09.2020Rostock 03.03.2020






Datenschutz – EU-Datenschutz-Grundverordnung (DSGVO) – VertiefungsseminarPragmatische Lösungen für die Umsetzung der DSGVO und des BDSG-neu

Ihr NutzenPragmatische Lösungen für die Umsetzung der DSGVO und des neuen BDSG: Im Vertiefungsseminar zum Datenschutz wird die Um-stellung auf die EU-Grundverordnung (EU-DSGVO) intensiv erörtert. Dabei werden die Inhalte laufend der aktuellen Entwicklung ange-passt. Das Seminar richtet sich an alle, die bereits Vorkenntnisse zur DSGVO haben und sich einen detaillierteren Blick auf die Anforde-rungen und konkrete Hilfestellung für deren Umsetzung wünschen.

Ihnen werden die wichtigsten Maßnahmen mit konkreten Umset-zungsbeispielen und Tipps gezeigt. Sie erfahren, welche Aspekte beim Aufbau Ihrer Datenschutzorganisation besonders wichtig sind und wie Sie diese implementieren. Dazu wird im Seminar ein inten-siver Erfahrungsaustausch gepflegt. Im Seminar erhalten Sie Mus-tertexte, Formulare und Checklisten für die direkte Umsetzung in Ihrem Unternehmen: Die hohen Anforderungen der DSGVO an Management, Mitarbeiter und Datenschutzbeauftragte im Unter-nehmen müssen vor dem 25. Mai 2018 in der Aufbau- und Ablauf-organisation komplett umgesetzt sein. Es stehen die Einführung eines Datenschutzmanagementsystems an, Risikoanalysen müs-sen durchgeführt und über alles Nachweise erbracht werden.

Inhalte � Anforderungen an die Datenschutzorganisation

– Managementsystem – Rollenverteilung: Management, Mitarbeiter, Datenschutz, Informationssicherheit

– Dokumentation, Maßnahmen und Nachweise – Überprüfung der Wirksamkeit von Maßnahmen – Überwachung – Was erwartet die Aufsichtsbehörde?

� Aufgaben des Managements – Erstellen oder Aktualisieren der Datenschutzleitlinie – Gestaltung und Anpassung von Prozessen, Schnittstellen und Zielsetzungen

– Implementierung der Betroffenenrechte in Aufbau- und Ablauforganisation

– Unterstützung des Datenschutzbeauftragten – Wirksamkeit der Maßnahmen kontrollieren und nachweisen

� Aufgaben der Datenschutzbeauftragten – Gestalten der laufenden Beratung mit Nachweisen – Überprüfung der Einhaltung von Datenschutzzielen – Der Überwachungsauftrag und mögliche Interessenkonflikte – Risikobewertung von Verarbeitungen – Die Beratung bei der Datenschutz-Folgenabschätzung (DSFA)

� Verarbeitungen – Notwendige Dokumentation nach Art. 30 DSGVO – Sinnvolle zusätzliche Angaben in der Dokumentation – Risikobetrachtung durch den Verantwortlichen – Sicherstellung von und Nachweise für Datenschutz durch Technikgestaltung und datenschutzfreundliche Vorein-stellungen (Privacy by Design, Privacy by Default)

– Notwendige Anpassungen von Prozessen zur Sicherstel-lung der Informationspflicht und der Rechte der Betroffenen

– Information von Empfängern über Interventionen von Betroffenen

– Sicherheit der Verarbeitung nach Art. 32 DSGVO – Forderungen des BDSG-neu

� Extra-Nutzen für Sie – Bearbeitung Ihrer Fragen aus der Praxis – Diskussion Ihrer Themen

TeilnehmerkreisDatenschutzbeauftragte, Datenschutzkoordinatoren, Geschäfts-führer, bei denen Datenschutz „Chefsache“ ist, Informationssicher-heitsbeauftragte, Mitarbeiter aus den Bereichen IT, Compliance, Personal sowie IT-Gutachter und -Berater

VoraussetzungVorausgesetzt werden Kenntnisse zur DSGVO, die z. B. im Seminar „Datenschutz – Die EU-Datenschutz-Grundverordnung (DSGVO)“ erworben werden können.



Dauer 1 Tag

Ort TerminBerlin 11.03.2020Braunschweig 08.05.2020Bremen 23.01.2020 21.10.2020Dresden 10.11.2020Essen 17.02.2020Frankfurt/Main 18.03.2020Hamburg 25.02.2020Hannover 15.04.2020Köln 06.02.2020Magdeburg 30.07.2020München 12.05.2020 13.07.2020Oldenburg 10.09.2020Stuttgart 01.07.2020



Datenschutz – EU-Grundverordnung (EU-DSGVO) UND InformationssicherheitWas Informationssicherheitsbeauftragte jetzt wissen sollten!

Ihr NutzenEU-Grundverordnung (DSGVO) und Informationssicherheit: Im Se-minar erfahren Sie, was Informationssicherheitsbeauftragte aktuell im Bereich Datenschutz wissen sollten. Erfahrene Referenten ver-mitteln Ihnen alle relevanten Aspekte der europäischen Daten-schutzvorschriften in Bezug auf die Informationssicherheit. Sie er-fahren, wie Ihr Unternehmen den neuen strategischen und operativen Anforderungen gerecht werden kann: Verschaffen Sie sich einen Überblick darüber, welche Anpassungen notwendig werden. Dazu erhalten Sie Leitfäden und Checklisten, die Ihnen helfen, den umfangreichen Rechenschafts- und den neuen Nach-weispflichten nachzukommen. Vermeiden Sie das Risiko von Bußgeldern und anderen Sanktionen, indem Sie Schritt für Schritt erfahren, wie Sie die Informationssicher-heit in Ihrem Unternehmen upgraden und sie so kompatibel mit der Datenschutz-Grundverordnung machen. Die erhöhten Anforderun-gen der DSGVO betreffen nicht nur die Daten schutz organisation, sondern auch die Informationssicherheit. Schutzziele wie Vertraulich-keit, Verfügbarkeit und Integrität sind nun gesetzlich gefordert. Sie als Verantwortliche müssen künftig die Wirksamkeit Ihrer Maßnah-men zur Sicherheit der Datenverarbeitung nachweisen. Moderne Lehrmaterialien erleichtern Ihnen den Transfer des Ge-lernten in den beruflichen Alltag. Unsere Referenten vermitteln das Wissen anhand zahlreicher anschaulicher Beispiele und verständ-licher Form. Im Seminar erhalten Sie genügend Möglichkeit, sich mit anderen Teilnehmern auszutauschen und zu vernetzen.

Inhalte � Datenschutz und Informationssicherheit

– Worum geht es beim Datenschutz? – Mehr Vertrauen bei Kunden, Mitarbeitern, Lieferanten und Partnern durch Datenschutz

– Schutzbedarf und Schutzziele des Datenschutzes – Assets, Angreifer und Risiken aus der Perspektive des Datenschutzes

– Abgrenzung Informationssicherheit und Datenschutz: Ziele und Konflikte

� Die Vorgaben der EU-DSGVO � Die einzuhaltenden Forderungen des europäischen

Gesetzgebers – Grundsätze des Datenschutzes – Rollen und Akteure im Unternehmen – Die Rolle der Datenschutz-Aufsichtsbehörde – Verantwortlichkeiten der Unternehmensleitung, der Informationssicherheitsbeauftragten und der Datenschutz-beauftragten

– Persönliche Haftungsrisiken der Beteiligten und wie man sie vermeiden kann

– Gesetzliche Dokumentationspflichten – Datenschutz durch Technikgestaltung (Privacy by Design) – Datenschutz durch datenschutzfreundliche Voreinstellun-gen (Privacy by Default)

– Sicherheit der Verarbeitung nach Artikel 32 – Vorgaben für die Risikoanalyse

– Datenschutz-Folgenabschätzung – Meldepflichten bei Datenschutzverletzungen

� Umsetzung der EU-DSGVO im Unternehmen � Vorstellung technischer und organisatorischer

Maßnahmen und Konzepte zur Einhaltung von Datenschutz und Informationssicherheit

– Ebenenmodell Daten, Systeme und Prozesse – Schutzbedarf- und Risikoanalyse – Zielkonflikte Datenschutz und Informationssicherheit auflösen

– Systematik eines Maßnahmenkataloges – Nachweisbarkeit der Maßnahmen

� Fallbeispiel mit Maßnahmen

TeilnehmerkreisInformationssicherheitsbeauftragte, IT-Sicherheitsbeauftragte (IT-SiBe), Chief Security Officer CSO, Information Security Officer ISO, Chief Information Security Officer CISO, Information Security Ma-nager, IT-Administratoren, Datenschutzbeauftragte, Daten-schutzkoordinatoren, Mitarbeiter aus den Bereichen Compliance, Personal sowie Auditoren, Revisoren, IT-Gutachter und -Berater



Dauer 1 Tag: 9:00 – 16:30 Uhr

Ort TerminBerlin 17.11.2020Bielefeld 03.09.2020Dresden 11.11.2020Essen 18.02.2020Frankfurt/Main 24.08.2020Hamburg 26.02.2020Hannover 16.04.2020Köln 07.02.2020München 14.07.2020Rostock 26.05.2020Stuttgart 28.10.2020






DSGVO-Seminar – der neue Datenschutz in der PraxisDatenschutzmanagement und Datenschutzorganisation richtig umsetzen

Ihr NutzenDSGVO-Seminar: Die Umstellung auf die EU-Datenschutz-Grund-verordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BSDG neu) sind in Ihrem Unternehmen nahezu umgesetzt. Es kehrt etwas Ruhe in die Organisation ein. Doch nun tauchen Fragen zum Datenschutz in der Praxis des betrieblichen Alltags auf. Denn die DSGVO gibt lediglich die Theorie vor. Die Schwierigkeit ist, das Datenschutzmanagement und die Datenschutzorganisation den Anforderungen der DSGVO entsprechend im praktischen Alltag zu etablieren – möglichst effizient und ohne große Schwierigkeiten.

Unser „DSGVO-Seminar – der neue Datenschutz in der Praxis“ zeigt Ihnen die praktische Seite der Datenschutz-Routine im Zeit-alter der DSGVO. Es beantwortet die Fragen, welche die Daten-schutz-Grundverordnung und die Aufsichtsbehörden nicht beant-worten: Wie sorge ich als Datenschutzbeauftragter dafür, dass der Verantwortliche ordentlich dokumentiert und mich frühzeitig in alle relevanten Prozesse einbindet? Wie sorge ich als Verantwortlicher dafür, dass mich die notwendigen Nachweise der Einhaltung der DSGVO im Tagesgeschäft nicht ausbremsen? Wie sorge ich als Mitarbeiter dafür, dass ich die Erwartung, den Datenschutz im Tagesgeschäft umzusetzen, erfülle? In unserer speziellen DSGVO-Schulung erhalten Sie die richtigen Antworten auf diese Fragen.

Neben vielen Beispielen aus der betrieblichen Praxis gibt Ihnen diese DSGVO-Weiterbildung die Möglichkeit für den intensiven Er-fahrungsaustausch mit gleich gesinnten Teilnehmern. Konkrete Praxis-Tipps, Checklisten und Mustertexte für die richtige DSGVO-Anwendung in Ihrem Unternehmen runden das umfangreiche An-gebot ab.

Inhalte � Einführung

– Update! Aktuelle Entwicklungen aus der Datenschutz-Welt (DSGVO, BDSG 2018, ePrivacy-VO, TMG usw.)

– Erwartungsabfrage bei den Teilnehmern � Erfahrungsaustausch

– Rechtsgrundlage der Verarbeitung korrekt festlegen – Nachweis- und Rechenschaftspflichten erfüllen – Dokumentation von Verarbeitung, Risikobewertung und technische und organisatorische Maßnahmen

– Informationspflichten und Betroffenenrechte implementieren

– Arbeitshilfen: Checklisten und Entscheidungsbäume, Verfahrensbeschreibungen, Mustertexte, Praxis-Tipps

� Umgang mit den Risiken der Datenverarbeitung – Risiko für die Rechte und Freiheiten natürlicher Personen – Datenschutz durch Technikgestaltung und Voreinstellungen (Art. 25)

– IT-Sicherheitsprozess (Art. 32) – Meldeprozess Datenschutzverletzung (Art. 33, 34) – Arbeitshilfen: Checklisten Risikobewertung, Privacy by Design, Privacy by Default

� Datenschutzmanagement – Die Rollen des Datenschutzbeauftragten und des Verantwortlichen im betrieblichen Alltag

– Datenschutzmanagement-Prozess: Wie funktioniert das? – Lösungsansätze für kleine, mittlere und für große Unternehmen

– Bewertung durch die oberste Unternehmensleitung (Review)

– Arbeitshilfen: Muster-Prozessbeschreibungen, Ablaufpläne, Prüfplanung, Prüfprotokolle, Praxis-Tipps

TeilnehmerkreisDie Teilnehmer sollten Vorkenntnisse zur DSGVO haben: Daten-schutzbeauftragte, Datenschutzkoordinatoren und -helfer, Ge-schäftsführer, bei denen Datenschutz „Chefsache” ist, Informationssicherheitsbeauftragte, Mitarbeiter aus den Bereichen IT, Compli-ance, Personal , IT-Gutachter und -Berater sowie interessierte Mit-arbeiter.

VoraussetzungVorausgesetzt werden Kenntnisse aus den Bereichen des Daten-schutzrechts, der Datenschutzorganisation sowie der modernen Informationstechnik und Datensicherheit, die z. B. im Seminar „Da-tenschutzbeauftragter (TÜV®)“ erworben werden können.



Dauer 1 Tag

Ort TerminBerlin 16.11.2020Bielefeld 17.03.2020 19.11.2020Braunschweig 09.07.2020Bremen 24.01.2020 22.10.2020Dresden 06.05.2020Essen 02.06.2020Frankfurt/Main 25.08.2020Göttingen 27.04.2020Halle/Saale 25.06.2020 26.11.2020Hamburg 14.01.2020 15.09.2020Hannover 20.02.2020 14.10.2020Kassel 21.09.2020Köln 11.02.2020Magdeburg 08.12.2020Oldenburg 07.07.2020Rostock 04.03.2020Stuttgart 30.06.2020 20.10.2020



Datenschutz – Auftragsverarbeitung nach DSGVO

Möglichkeiten und Lösungen – praxisnah und effektiv

Ihr NutzenNach dem Seminar wissen Sie, welche aktuellen Anforderungen bei der Verarbeitung personenbezogener Daten im Auftrag zu be-achten sind und welche zusätzlichen Anforderungen mit der DS-GVO auf Sie zukommen. Im Seminar lernen Sie dazu verschiedene Ansätze und Methoden kennen, um die Anforderungen in Ihrer betrieblichen Praxis effektiv umzusetzen. Unsere Referenten legen einen Schwerpunkt auf das Vorgehen, wie die erforderlichen Verträge rechtskonform und mit geringem Zeitaufwand erstellt und umgesetzt werden können.

Inhalte � Begriffsbestimmungen � Verarbeitung personenbezogener Daten im Auftrag � Prüfung und Wartung im Auftrag � Auswahl des Auftragnehmers � Vorab-Überprüfung � Vertragsgestaltung � Regelmäßige Überprüfungen � Spezielle Formen der Auftragsdatenverarbeitung � Besonderheiten bei der Prüfung und

Wartung im Auftrag � Praktische Übungen

TeilnehmerkreisDas Seminar richtet sich an betriebliche Datenschutzbeauftragte und Verantwortliche in Unternehmen und Betrieben aller Branchen sowie Vereinen, die sich zum Datenschutzrecht weiterbilden möch-ten, und an Personen, die Verarbeitungen personenbezogener Daten im Auftrag planen, vertraglich vereinbaren und umsetzen.



Dauer 1 Tag

Ort TerminBerlin 06.05.2020Braunschweig 30.04.2020Dresden 05.10.2020Frankfurt/Main 13.02.2020Hamburg 24.03.2020Köln 18.05.2020Magdeburg 07.12.2020Oldenburg 11.11.2020

Datenschutz – Verarbeitungs-verzeichnisse und Datenschutz- Folgenabschätzung (DSFA) Die Anforderungen nach der DSGVO

Ihr NutzenAm 25.05.2018 wurde das bisherige Verfahrensverzeichnis nach BDSG von dem Verzeichnis der Verarbeitungstätigkeiten nach DS-GVO abgelöst. In unserer Veranstaltung erfahren Sie, welche An-gaben die Verarbeitungsverzeichnisse enthalten müssen und wer welche Aufgaben hat. Im Seminar wird außerdem aufgezeigt, wie Sie mit den geänderten Verantwortlichkeiten bei der Datenschutz-Folgenabschätzung umgehen können.

Inhalte � Gesetzliche Grundlagen � Datenschutz-Folgenabschätzung (DSFA) � Verantwortlichkeiten � Sanktionen – Folgen fehlender Verzeichnisse und DSFA � Konsultation der Aufsichtsbehörde und deren Aufgabe � Hilfsmittel, Checklisten und Tools � Praktische Übungen

TeilnehmerkreisDas Seminar richtet sich an interne und externe Datenschutzbe-auftragte von Unternehmen und Vereinen sowie Geschäftsführun-gen und deren interne Verantwortliche in Unternehmen und Betrie-ben aller Branchen sowie Vereinen, die sich im Sinne der DSGVO weiterbilden möchten.

VoraussetzungVorausgesetzt werden Kenntnisse aus den Bereichen des Datenschutzrechts, der Datenschutzorganisation sowie der mo-dernen Informationstechnik und Datensicherheit, die z. B. im Se-minar „Datenschutzbeauftragter (TÜV®)“ erworben werden können.



Dauer 1 Tag

Ort TerminBerlin 27.11.2020Frankfurt/Main 03.04.2020Hamburg 12.02.2020Hamburg 14.09.2020Hannover 11.06.2020Köln 02.11.2020Magdeburg 07.07.2020Oldenburg 04.05.2020Rostock 05.03.2020Stuttgart 12.11.2020






IT-Grundlagen und IT-Sicherheit für DatenschutzbeauftragteIT-Sicherheit gemäß DSGVO

Ihr NutzenIn unserem zweitätigen Seminar vermitteln wir Ihnen Grundlagen-wissen der Informationstechnik und IT-Sicherheit, welches Sie dazu befähigen soll, informationstechnologische Strukturen und Prozes-se im Unternehmen zu verstehen und technische Probleme des Datenschutzes und der IT-Sicherheit richtig einordnen zu können.

Sie werden dazu befähigt, IT-Verantwortliche im Unternehmen aus der Perspektive des technischen Datenschutzes fachgerecht zu unterstützen, die Zusammenhänge zwischen Datensicherheit und Datenschutz einordnen zu können und im Team mit den Mitarbei-tern der IT-Abteilung Fragestellungen und Probleme des Daten-schutzes gemeinsam zu lösen.

Die Fachbegriffe der IT-Technik sind nach der Teilnahme an diesem Seminar keine Fremdworte mehr für Sie. Diskussionen mit anderen Teilnehmern des Seminars ermöglichen Ihnen, Ihre Erfahrungen auszutauschen, das gewonnene Wissen zu vertiefen und sich ge-genseitig zu ergänzen.

Inhalte � IT-Organisation

– IT-Strategie – IT-Sicherheitsstrategie/Datenschutzstrategie – IT-Sicherheitsmanagementsystem (ISMS)/Datenschutzma-nagementsystem (DSMS)

– IT-Notfallkonzept/IT-Notfallplan � Systemkomponenten

– Hardware: Clients und Server – Firmware – Betriebssysteme – Anwendungssoftware – Anlagensteuerung – Rechenzentren

� Netzkomponenten und Internet – Überblick – Netzabgrenzung: Router, Switch, Hub – Netzarchitekturen – Intranet und Internet – Sicherheit: Firewalls und Intrusion-Detection-Systeme – Network Monitoring

� Mobilgeräte – Mobile Datenspeicher (mobile Festplatten, USB-Sticks) – Mobiltelefone und Tablets – Notebooks – Sicherheit auf Mobilgeräten

� Cloud-Dienste – Überblick – Ausprägungen von Cloud-Diensten (SaaS, PaaS etc.)

– Cloud als Datenspeicher – Internationale Cloud-Dienste und der Datenschutz

� IT-Service-Desk-Verfahren – Monitoring – Datensicherung – Wartung – Ticketsystem

� Schutzziele im Datenschutz – Informationssicherheit, Datenschutz und Datensicherheit – Schutzziele der DSGVO: Verfügbarkeit, Vertraulichkeit, Integrität, Belastbarkeit/Skalierbarkeit

– Schutzziele aus unternehmerischer Perspektive – Maßnahmen zur Umsetzung der Schutzziele

� Gefährdungsszenarien – Schwachstellen – Der menschliche Faktor – Bedrohungen – Identifikation von Angriffszielen im Unternehmen

� Technische und organisatorische Maßnahmen (TOMs) aus Datenschutz und IT-Sicherheit

– Überblick – Technische und organisatorische Maßnahmen im Detail – Kryptografie und Verschlüsselungsalgorithmen – Pseudonymisierung – Prüfung der TOMs im Unternehmen – Aufbauprüfungen und Funktionsprüfungen – Angemessenheit und Wirksamkeit – TOMs beim IT-Dienstleister – Dokumentation

� IT-Sicherheitsstandards und Richtlinien � Arbeitsmittel des Datenschutzbeauftragten

TeilnehmerkreisDer Kurs richtet sich primär an Personen im Unternehmen, welche die Position des betrieblichen Datenschutzbeauftragten innehaben oder zukünftig bekleiden werden und zur Erfüllung ihrer Aufgabe ein fundiertes IT-Grundlagenwissen erwerben möchten. Ebenso ist die Teilnahme für Personen im Management (bspw. CIO) geeignet, die über keinen technischen Hintergrund verfügen und sich einen Überblick über zentrale Themen der Informationstech-nik, des Datenschutzes und der IT-Sicherheit verschaffen möchten. VoraussetzungDa es sich um ein Grundlagen-Seminar handelt, werden keine besonderen Kenntnisse vorausgesetzt. Eine Teilnahme eignet sich jedoch insbesondere zur Ergänzung des Seminars Daten-schutzbeauftragter (TÜV®) gemäß DSGVO und BDSG-neu.

HinweiseErgänzend zur inhaltlichen Bearbeitung der Themen bleibt genü-gend Raum für die Erörterung individueller Fragen sowie für die Erläuterung und Diskussion ausgewählter Sachverhalte anhand von Praxisübungen bzw. praxisorientierten Beispielen.



Dauer 2 Tage

Ort TerminBerlin 03.03. – 04.03.2020 23.06. – 24.06.2020Bremen 15.09. – 16.09.2020Essen 19.05. – 20.05.2020Frankfurt/Main 21.01. – 22.01.2020Hamburg 11.02. – 12.02.2020 01.12. – 02.12.2020Hannover 28.04. – 29.04.2020Köln 03.11. – 04.11.2020



Update zum Datenschutz – Aktuelle Entwicklungen praxisnah und kompakt dargestelltQualifikationsfortbildung im Sinne des Art. 37 Abs. 5 DSGVO

Ihr NutzenSämtliche Personen, die im Umgang mit Datenschutzthematiken sind, seien es Datenschutzbeauftragte, Datenschutzkoordinatoren, IT-Administratoren, Auftragsverarbeiter oder Verantwortliche, soll-ten sich über die aktuellen Entwicklungen im Datenschutz infor-miert halten und kontinuierlich fortbilden.

Gerade auf dem Gebiet des Datenschutzes (vor allem in Bezug auf die DSGVO und das BDSG) vergeht kaum eine Woche ohne ein neues Urteil oder eine Nachricht aus einer Behörde. Die Inhalte dieser Fortbildung bringen Sie dementsprechend auf den neuesten Stand der Rechtsprechung und stellen die Entwicklungen in der Gesetzgebung und den Datenschutzbehörden anschaulich und praxisorientiert dar.

Sie erhalten zudem konkrete Vorschläge und praxisorientierte Tipps zur konkreten Umsetzung der Neuerungen. Das Seminar bietet zudem die interaktive Möglichkeit, Ihre aktuellen Fragen und Probleme aus der Praxis mit den Kollegen und dem Referenten zu besprechen und Lösungsansätze zu erarbeiten.

Inhalte � Aktuelle Gesetzesänderungen

– 2. DSAnpUG-EU (zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU)

– Befugnisse des BfDI – Verarbeitung von Daten nach Art. 9 DSGVO bei „öffentli-chem Interesse“

– Einwilligung im Beschäftigtendatenschutz – Erhöhung der erforderlichen Personenzahl im Betrieb zur Benennung des DSB

– Geschäftsgeheimnisgesetz (hat Auswirkungen auf Beschäf-tigtendatenschutz)

� Behördenverhalten – Auswertung der Berichte des Bundes- und der Landesda-tenschutzbeauftragten:

– über konkrete Tätigkeit – verhängte Bußgelder – anstehende Themen – Aktuelle Hinweise, bspw. der DSK (Datenschutzkonferenz) zur Bußgeldbemessung oder zu Telemedien

– Angemessenheitsbeschlüsse bspw. zum Drittstaatentrans-fer (bspw. nach Japan) und Umgang mit Brexit

– BKartA zur Kombination von Nutzerdaten durch Facebook � Gerichtsentscheidungen

– EuGH zum „like-button“ und Art. 26 DSGVO (gemeinsam Verantwortlicher) sowie „Cookie-Nutzung“

– Landesarbeitsgerichte zum Recht auf Datenkopie, Informa-tionsanspruch und Recht auf Einsichtnahme

– Verwaltungsgerichte zur GPS-Ortung und Videoüberwachung

– Oberlandesgerichte zum Auskunftsverlangen und zum Schadenersatz

– Speicherfristen – Rechtsverfolgung durch Konkurrenten – Haftung des Suchmaschinenbetreibers – Versendung von Werbeschreiben – Löschungsansprüche

TeilnehmerkreisDiese Qualifikationsfortbildung richtet sich an externe und interne Datenschutzbeauftragte, Datenschutzkoordinatoren, IT-Administra-toren, Auftragsverarbeiter, Verantwortliche (Geschäftsführer, Vor-stände, Einzelunternehmer), Mitarbeiter aus den Bereichen IT, Compliance und Personal, Datenschutzauditoren und -berater.

VoraussetzungKenntnisse aus dem Bereich des Datenschutzes sind von Vorteil.

HinweiseDie Seminarinhalte werden jeweils an die aktuellen Beschlüsse oder Entscheidungen der Behörden und Gerichte angepasst.



Dauer 1 Tag

Ort TerminBerlin 14.02.2020Essen 23.04.2020Frankfurt/Main 27.02.2020Halle/Saale 28.10.2020Hamburg 26.11.2020Hannover 01.10.2020Köln 30.09.2020München 11.03.2020





Datenschutz – Fortbildungen – Spezialwissen

Datenschutz im Marketing und bei WerbemaßnahmenDatenschutzkonformer Umgang mit Kundendaten gemäß DSGVO

Ihr NutzenDas Seminar vermittelt Ihnen die relevanten Anforderungen aus dem Wettbewerbs- und Datenschutzrecht und weist auf Entwick-lungen auf europäischer Ebene hin. Sie erhalten das notwendige Wissen, um Datenschutzprobleme bei der Planung neuer Marketingverfahren schnell und zuverlässig zu erkennen. Unsere Referenten informieren Sie über die wesentlichen Aspekte des Wettbewerbsrechts und des Gesetzes gegen den unlauteren Wett-bewerb (UWG). Das UWG ist ein Spezialgesetz. Es enthält Rege-lungen für die gebräuchlichsten Werbekanäle.

Inhalte � Personenbezogene Daten im Marketing � Datenerhebung zu Marketingzwecken � Die Werbeeinwilligung und der Werbewiderspruch � Datentransfer � Werbekommunikation � Löschfristen � Marketing und Verarbeitungsverzeichnis (DSGVO)

Sie erhalten zusätzlich das Poster „Datenherkunft – Personalisierte Werbung“ in Form eines Entscheidungs-baumes als praktische Arbeitsunterlage.

TeilnehmerkreisLeitung und Mitarbeiter aus dem Bereich Marketing/Vertrieb, Pro-kuristen, Juristen aus Unternehmen, IT-Verantwortliche, Werbe-agenturen, Direktmailing-Agenturen, Adresshändler, Datenschutz-beauftragte, Firmeninhaber, Geschäftsführung und interessierte Personen



Dauer 1 Tag

Ort TerminBerlin 29.05.2020Bielefeld 08.09.2020Dresden 08.07.2020Essen 09.03.2020Hamburg 28.04.2020Hannover 03.12.2020Köln 30.11.2020München 27.04.2020Oldenburg 30.09.2020Stuttgart 20.03.2020 22.10.2020

Datenschutz und Social MediaInstagram, Facebook, Twitter & Co. rechtskonform nutzen

Ihr NutzenSie erfahren in diesem Seminar, wie Sie die wichtigsten Aspekte Ihrer Social-Media-Aktivitäten als Unternehmen rechtssicher orga-nisieren und bestehende Praktiken überprüfen können. Nutzen Sie praxisorientierte Empfehlungen und Checklisten, um Risiken und Gefahren zu minimieren. Optimieren Sie den Nutzen von Instagram, Facebook, Twitter & Co. Setzen Sie die rechts-sicheren Tipps mit-hilfe der Checklisten und Mustertexte direkt um.

Inhalte � Erwartungsabfrage � Überblick, Definitionen, Plattformen wie u. a. Instagram,

Facebook, Twitter, LinkedIn, Xing, WhatsApp und Co. � Risiken und Nutzen von Social Media � Die wichtigsten Regelungen � Aktuelle Datenschutzprobleme und deren Lösungen � Praxistipps, Mustertexte und Checklisten � Recruiting und Personalgewinnung mit Social Media

TeilnehmerkreisProjektleiter, die die Einführung von Social-Media-Aktivitäten im Un-ternehmen planen oder durchführen, Mitarbeiter, die mit den Social-Media-Aktivitäten betraut werden, Datenschutzbeauftragte, die die Einführung und Umsetzung nach DSGVO begleiten



Dauer 1 Tag

Ort TerminBerlin 12.03.2020Bielefeld 07.09.2020Dresden 07.05.2020Essen 30.11.2020Hamburg 16.09.2020Hannover 02.12.2020Köln 06.04.2020München 13.05.2020 15.07.2020Oldenburg 08.07.2020Stuttgart 29.10.2020


Datenschutz – Fortbildungen – Spezialwissen

Datenschutz im Gesundheitswesen

Ihr NutzenErhalten Sie einen Überblick über alle datenschutzrechtlichen Be-sonderheiten für Einrichtungen im Gesundheitswesen: Unsere Ver-anstaltung ist in zwei Tage aufgeteilt. Am ersten Seminartag vermitteln Ihnen erfahrene Referenten die zusätzlichen gesetzlichen Anforderungen an den Datenschutz beim Umgang mit Patienten-daten. Den Schwerpunkt des zweiten Seminartages bildet die praktische Umsetzung in Ihrer Einrichtung.

Nach dem Besuch unserer Veranstaltung verfügen Sie über Spe-zialwissen, um die besondere Fachkunde zur Ausübung der Posi-tion des Datenschutzbeauftragten in Einrichtungen des Gesund-heitswesens nachzuweisen: Der Schutz persönlicher Daten wird immer wichtiger und in zunehmendem Maße als Qualitätsmerkmal angesehen. Gerade in Einrichtungen des Gesundheitswesens ist der Umgang mit Patientendaten ein sehr sensibler Bereich. Bei diesen Daten handelt es sich stets um sehr persönliche Daten, die erhöhte Anforderungen an den Datenschutz und die Datensicherheit stellen. Aus diesem Grund existieren gesonderte Bestimmungen zum Schutz der Daten Ihrer Patienten.

Inhalte � Einführung in die Datenschutzrechtsordnung

– Datenschutzvorschriften im Gesundheitsbereich und ärztliche Schweigepflicht

– Verantwortlichkeiten für den Datenschutz innerhalb medizinischer Einrichtungen

� Die Verarbeitung von Patientendaten innerhalb der Einrichtung

– Die Erhebung und Speicherung für Zwecke der Behandlung

– Der Zugriff auf Patientendaten über die elektronische Gesundheitskarte

– Die Dokumentationspflicht des Arztes – Weitergabe der Patientendaten innerhalb der Einrichtung – Verarbeitung für Forschungszwecke – Das Akteneinsichtsrecht des Patienten

� Die Übermittlung von Patientendaten – Übermittlung an nachbehandelnde Einrichtungen oder staatliche Empfänger

– Informationsansprüche der Krankenkassen und der MDK � Die Auftragsdatenverarbeitung und Archivierung

– Einbeziehung von IT-Dienstleistern und ärztliche Verschwiegenheitspflicht

– Archivierungs- und Löschungspflichten � Besonderheiten in der praktischen Umsetzung

– Klinische Informationssysteme (KIS) und das Eckpunktepapier

– Kommunikation in medizinischen Einrichtungen – Datenschutz und Point-of-Care(POC)-Anwendungen – Fernwartung von IT-Systemen – Die Schweigepflicht beim Zugriff auf Patientenakten in Ermittlungsverfahren

– Datenschutzkonforme Weiterbildung der Mitarbeiter – Die Rolle des Datenschutzbeauftragten – Anforderungen und Praxis

� Die elektronische Gesundheitskarte (eGK), aktueller Stand, Entwicklungen und Tendenzen

� Anfragen/Auskunftsbegehren von Leistungsträgern in der Praxis

TeilnehmerkreisDatenschutzbeauftragte aus Einrichtungen des Gesundheitswe-sens

VoraussetzungVorausgesetzt werden Kenntnisse aus den Bereichen des Datenschutzrechts, der Datenschutzorganisation sowie der modernen Informationstechnik und Datensicherheit, die z. B. im Seminar „Datenschutzbeauftragter (TÜV®)“ erworben werden können.



Dauer 2 Tage

Ort TerminEssen 09.11. – 10.11.2020Hamburg 11.05. – 12.05.2020Hannover 08.07. – 09.07.2020München 21.07. – 22.07.2020Oldenburg 26.10. – 27.10.2020





Datenschutz – Fortbildungen – Mitarbeiter im Mittelpunkt

Datenschutz mit BetriebsvereinbarungenMitarbeiterdaten rechtssicher verarbeiten

Ihr NutzenDer Datenschutz im Personalwesen hält für Arbeitgeber diverse Fallstricke bereit. Besonders der Umgang mit personenbezogenen Daten gestaltet sich im Zuge der neuen Datenschutzregelungen zunehmend kompliziert.

In unserem Seminar Datenschutz mit Betriebsvereinbarungen be-kommen Sie die erforderlichen Kenntnisse und erfahren die recht-lichen Rahmenbedingungen zum Thema Betriebsvereinbarungen und Mitarbeiterdaten.

Der Datenschutz in der Personalabteilung und die damit verbun-dene Verarbeitung von Mitarbeiterdaten ist durch das Gesetz re-gelmäßig unbefriedigend geregelt. Sobald es um die Einsicht in die Mails des kranken Kollegen, die Urlaubsvertretung, die Kontrollen von Mitarbeitern oder die Nutzung von Smartphone, Tablet, Laptop und PC geht, bewegen sich die damit betrauten Mitarbeiter und Geschäftsleiter in einem rechtlich höchst unsicheren Gebiet. Unser Seminar hilft Ihnen dabei, den Datenschutz im Personalwesen zu gewährleisten.

Eine rechtssichere Lösung für die Verarbeitung von personenbe-zogenen Daten bietet hier insbesondere der Abschluss von Betriebsvereinbarungen zwischen Arbeitgeber und Betriebsrat. Aber auch ohne die Mitwirkung des Betriebsrats ist die Datennut-zung in bestimmten Grenzen möglich, sofern die gesetzlichen Grundlagen eindeutig gegeben sind. Das Seminar Datenschutz mit Betriebsvereinbarungen unterstützt Sie dabei, mit Mitarbeiterdaten in zulässiger Weise umzugehen, um den Datenschutz im Unter-nehmen und insbesondere in der Personalabteilung sicherzustellen und somit Haftung zu vermeiden.

Inhalte � Grundlagen Datenschutz und Mitarbeiterdaten

– Rechtliche Hindernisse bei der Verarbeitung von Mitarbeiterdaten

– Unwirksamkeit von Einwilligungen der Mitarbeiter – Wechselwirkungen Datenschutz und Mitbestimmung – Pflichten des betrieblichen Datenschutzbeauftragten und des Betriebsrats

� Betriebsvereinbarungen zur Datenverarbeitung – Kompetenzen des Betriebsrats – Neue Spielregeln bei Betriebsvereinbarungen und Datenschutz

– Abgleich mit den Anforderungen der EU-Datenschutz-Grundverordnung

� Nutzung und Kontrolle von Kommunikationsmitteln (E-Mail, Internet etc.)

– Vom Arbeitgeber gestellte Geräte – Eigene Geräte (Bring your own device) – Urlaubsvertretung und Mail-Nutzung

� Betriebliches Eingliederungsmanagement � Mitarbeiterkontrollen

– Taschen-, Spindkontrolle etc. – Videoüberwachung

� Datenaustausch im Konzern � Mitarbeiterbefragungen � Beispiel einer Betriebsvereinbarung

– Aufbau und Inhalt – Wirksamkeitshindernisse

� Rechte und Pflichten des Betriebsrats – Unterlassungsansprüche – Einschaltung von Beratern – Haftung für Kosten

� Haftung und Risiken der Geschäftsleiter und Mitarbeiter – Datenschutzrechtliche Sanktionen – Schadensersatzhaftung – Arbeitsrechtliche Folgen

TeilnehmerkreisDatenschutzbeauftragte, Mitarbeiter von Personalabteilungen, Mit-glieder der Geschäftsleitung und Betriebsratsmitglieder, die einen Überblick über die datenschutzrechtlichen Bestimmungen im Be-reich der Verwendung von Mitarbeiterdaten erhalten wollen



Dauer 1 Tag

Ort TerminBerlin 23.01.2020Bielefeld 09.09.2020Essen 26.10.2020Hamburg 10.03.2020Hannover 25.06.2020Leipzig 12.05.2020München 12.02.2020Rostock 08.06.2020


Datenschutz – Datenschutz und Datensicherheit – Das ist wichtig für Sie

IT-Sicherheitsgesetz (IT-SiG)Überblick und Handlungsempfehlungen zu den aktuellen neuen Anforderungen

Ihr NutzenIn unserem eintägigen Seminar erhalten Sie einen umfassenden Einblick in das Gesetz zur Erhöhung der Sicherheit informations-technischer Systeme, das IT–Sicherheitsgesetz. Als Teil der Digi-talen Agenda der Bundesregierung ist es im Sommer 2015 in Kraft getreten und bringt vielfältige Pflichten und Auswirkungen mit sich, auf die Unternehmen vorbereitet sein sollten. Dazu zählen unter anderem die Umsetzung angemessener organisatorischer und technischer Vorkehrungen zur Vermeidung von Störungen ihrer IT-Systeme, die Meldung erheblicher IT-Sicherheitsvorfälle und die Benennung eines IT-Sicherheitsbeauftragten bzw. die Einrichtung einer Kontaktstelle gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Im Fokus des Seminars steht auch die Implementierung bis zur Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001:2013 und BSI IT-Grundschutz. Typische Fragestellungen aus der Praxis sowie mögliche Probleme im ISMS-Prozess werden diskutiert. Im IT-Sicherheitsgesetz werden Mindestanforderungen an die IT-Sicherheit für die Organisationen gesetzlich verankert, deren Aus-fall oder Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit bedeuten würden. Zu den sogenannten Kritischen Infrastrukturen (KRITIS) gehören ins-besondere Unternehmen aus den Branchen Energie, Informations-technik und Telekommunikation, Transport und Verkehr, Gesund-heit, Wasser, Ernährung sowie Finanz- und Versicherungswesen.

Inhalte � Hintergründe zum IT-Sicherheitsgesetz (IT-SiG)

– Entwicklung von IT-Sicherheitsereignissen in der Vergan-genheit

– Themenspektrum des IT-Sicherheitsgesetzes und aktueller Stand

– Definition und Übersicht Kritischer Infrastrukturen (KRITIS) � Akteure im IT-SiG-Umfeld und deren Aufgaben

– BSI als Schlüsselrolle – Allgemeine Anforderungen an KRITIS-Betreiber – Konkrete Anforderungen am Beispiel der Energie- und TK-Branche

– Der IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA) – Erfüllungsaufwand für Wirtschaft und Verwaltung

� Informationssicherheitsmanagement – Aufgaben und Rollen im Sicherheitsprozess – Herausforderungen für den IT-Sicherheitsbeauftragten (IT-SiBe/IT-ISO) in der Praxis

– Kontinuierliche Verbesserung und Schaffung von Sicher-heitsbewusstsein

– Grundlagen: Anforderungs- und Risikomanagement � Einführung in das IS-Management nach BSI IT-Grund-

schutz – Aufbau und Pflege eines ISMS nach BSI-Standard – Baustein-, Maßnahmen- und Gefährdungskataloge – Fragen zu Auditierung und Zertifizierung

� IS-Management nach ISO 27001:2013 – Aufbau und Pflege eines ISMS nach ISO 27001 – Zuhilfenahme weiterer Standards der ISO-27000-Familie – Fragen zur Auditierung und Zertifizierung

TeilnehmerkreisThematisch richtet sich der Kurs an Personen in Unternehmen und Verwaltung, die im Sinne des IT-Sicherheitsgesetzes zu Betreibern Kritischer Infrastrukturen (KRITIS) zählen und für das Gemeinwesen von zentraler Bedeutung sind.

VoraussetzungGrundlegende Kenntnisse zur Informationssicherheit. Ein Verständnis der Vorgehensweise nach ISO 27001 oder IT-Grund-schutz ist hilfreich, wird aber nicht zwingend vorausgesetzt.

HinweiseMit dem Tagesseminar zum IT -Sicherheitsgesetz verschaffen Sie sich einen Überblick über die derzeit aktuellen gesetzlichen Forde-rungen aus dem IT-Sicherheitsgesetz. Es wird stets die zum Zeit-punkt des Seminars aktuelle Version des IT-Sicherheitsgesetzes berücksichtigt.



Dauer 1 Tag

Ort TerminEssen 23.03.2020Hamburg 26.11.2020Köln 05.06.2020Stuttgart 20.07.2020

21

TÜV NORD Akademie – Tagungen & Kongresse

Informationssicherheit- und Datenschutz-Fachtagungen 2020

25. + 26. – 27. März 2020 in Hamburg

Informationssicherheit-Fachtagung 2020Von der Planung zum gelebten Prozess – Informations-sicherheit in der Praxis umsetzen und nachweisen

Informationssicherheit nimmt im Zuge der Digitalisierung einen hohen Stellenwert ein. Viele Unternehmen haben Prozesse der Informationssicherheit inzwischen initialisiert und ein ISMS implementiert. Doch werden diese Prozesse auch tatsächlich in der Praxis gelebt? Wenn sich dann plötzlich neue rechtliche Anforderungen ergeben oder Kunden einen Nachweis zur Informationssicherheit fordern, ist es unumgänglich den eigenen Status Quo zu kennen und eine Strategie zur Nachweis-erbringung festzulegen. Die Fachtagung geht auf aktuelle Themen der rechtlichen und vertraglichen Anforderungen ein und benennt Hilfestellungen zur Vorbereitung von Auditierungen und Zertifizierungen aus Sicht eines Auditors.

Preis770,00 € zzgl. USt 916,30 € inkl. USt

Ort TerminHamburg 25.03.2020

Weitere Informationen unter: www.tuev-nord.de/tk-it

Datenschutz-Fachtagung 2020Aus der Praxis für die Praxis: aktuelle Trends und Entwicklungen kompakt und übersichtlich

Unsere Datenschutz-Fachtagung 2020 widmet sich vor allem wieder den aktuellen Entwicklungen im Bereich der Gesetzge-bung innerhalb der EU und des Bundes, aber auch neuen Techniken und damit einhergehenden Fragestellungen zum Datenschutz und zur Datensicherheit. Freuen Sie sich auch in diesem Jahr auf spannende Vorträge und kompetente Vortragen-de, die Ihnen Rede und Antwort stehen. Nutzen Sie die Chance, Ihre Fragen zu stellen.Ein Highlight wird in diesem Jahr das gemeinsame Abendessen am 1. Veranstaltungstag, welches im Miniatur Wunderland stattfinden wird. Dort haben Sie nicht nur ausreichend Raum für den Fachaustausch unter Experten, sondern zusätzlich auch Gelegenheit, die Anlange des Miniatur Wunderlandes in aller Ruhe zu besichtigen.

Preis1.080,00 € zzgl. USt 1.285,20 € inkl. USt

Ort TerminHamburg 26.03. – 27.03.2020

Weitere Informationen unter: www.tuev-nord.de/tk-ds


Notizen

Historischer Stadtrundgang inklusive




Ja, ich nehme am Seminar teil

Seminartitel

Termin Ort

Vorname / Name

Funktion

E-Mail

Geburtsdatum / Geburtsort*

Teilnehmer

Firmenname

Straße / Nummer

PLZ / Ort

Telefon / Telefax

Branche

Anzahl der Mitarbeiter

Firmenangaben

Firmenname PLZ / OrtStraße / NummerRechnungsadresse (falls abweichend)

Ich / Wir erkenne / -n die Teilnahmebedingungen des Veranstalters an.

Datum Unterschrift

Nach Ihrer Buchung erhalten Sie von uns eine Anmeldebestätigung samt Infos zu Seminarort und Anreise.

Sie erhalten10 % Rabatt

für jeden weiteren Teilnehmer!1

Melden Sie sich gleich an: per E-Mail, per Fax, per Post oder auf www.tuev-nord.de/seminare

mit Prüfungsteilnahme

* Die Angaben werden für die Ausstellungdes Zertifikates nach bestandener Prüfung benötigt.

1 Sie erhalten 10 % Rabatt für jeden weiteren Teilnehmer aus Ihrem Unternehmen, der dieselbe Veranstaltung besucht.

Ihre Anmeldung

per E-Mail: [email protected], per Fax: 040 8557-2782 oder per Post

TÜV NORD Akademie GmbH & Co. KG Große Bahnstraße 3122525 Hamburg

Näher geht’s nicht Sie haben Fragen oder Wünsche? Wir helfen Ihnen gern: Telefon: 040 8557-2000

Hotelbuchung mit Sonderkonditionen Buchen Sie Ihr Hotel bei unseren Partnerhotels günstiger: www.tuevnordakademie.de/hotelbuchung

Sichern Sie Ihren Wissensvorsprung Interessante Seminar-Informationen per Mail erhalten: www.tuev-nord.de/news

TN_A

KD

E

delb

rosc

hüre

DS

_A03

_121

9 3

1976

3.

000

Ker

n

TÜV NORD AkademieGmbH & Co. KG

Große Bahnstraße 3122525 Hamburg

Telefon: 0800 8557-2000Telefax: 040 8557-2782

[email protected]

TÜV®

Documents

BR Unternehmensführung DS A03 2020 31976 1219 · 2 Sensible Daten richtig schützen Datenschutz Der Datenschutz und die Datensicherheit spielen im digitalen Zeitalter für nahezu