Kontakt   |    Sitemap   |    Impressum   |    Site Search:   

 
Startseite
Firmenprofil
Tätigkeitsbereiche
Produkte
Interessantes
Mitarbeiter
Kontakt
Standort
AGB

Administrative Angelegenheiten:
Veronika Dinhobl

Kommentare und Fragen zur Website:
Herbert Wotzel

Information Security Seminare

Ausbildung zum internen Datenschutzbeauftragten

Vom Gesetzestext zur unternehmenskonformen Umsetzung

Der Ausbildungslehrgang der Secur-Data besteht aus zwei Modulen, wobei das erste Modul die rechtlichen Grundlagen und das zweite Modul die praktischen Grundlagen vermittelt. Beide Module sind getrennt buchbar. Nach erfolgreichem Besuch beider Module wird die Ausbildung zum internen Datenschutzbeauftragten mit einer Urkunde bestätigt (sofern die Zeitspanne zwischen dem Besuch der beiden Module nicht mehr als ein Jahr beträgt).

Aus gegebenem Anlass wird diesmal der Video-Überwachung sowie weiteren Änderungen des Datenschutzrechts aufgrund der DSG-Novelle 2010 besonderes Gewicht gewidmet.

Bitte kontaktieren Sie uns, wenn Sie stattdessen ein Inhouse-Seminar wünschen.

Nächster Termin: 8. und 9. November 2010

Seminarort: Hotel de France
1010 Wien
Schottenring 3

Zeit: 9 bis 12 Uhr, 13 bis 17 Uhr

Nächste U-Bahn-Station: Schottentor (U2)
Nächste Parkgarage: Votivpark-Garage

Das Hotel ist unter der Telefonummer (01) 313 68-0 erreichbar.

Vortragende

  • KommR Hans-Jürgen Pollirer, Geschäftsführer der Secur-Data Betriebsberatungs-Gesellschaft m.b.H., Gerichtssachverständiger für Betriebsinformatik und Arbeitsorganisation, Mitglied des Datenschutzrates
  • Mag. Jürgen Stöger, Senior Consultant bei Secur-Data, 
    CIS-geprüfter Informationssicherheitsmanager
    (Nur Modul 2)

Bedeutung

Die komplexe Materie des Datenschutzes innerbetrieblich an einer Stelle zu konzentrieren, ist ein wichtiger Schritt bei der Konsolidierung der administrativen Geschäftsprozesse, ein Schritt, der darauf abzielt, die Hände frei zu bekommen für die eigentlichen Aufgaben des Unternehmens. Eine wachsende Anzahl von Unternehmen ist bereits dazu übergegangen, die Position eines Datenschutzbeauftragten einzurichten, der für alle Agenden des Datenschutzes verantwortlich zeichnet, der in größeren Unternehmen sowohl die Rechts- als auch die IT- und Organisationsabteilung von allen Datenschutzbelangen freispielt und überbordenden Kommunikationsaufwand hintanhält.

Obwohl das österreichische Datenschutzgesetz (anders als das deutsche) die Einrichtung eines Datenschutzbeauftragten nicht zwingend vorsieht, haben doch die Erfahrungen in Deutschland die positiven Auswirkungen einer solchen Stelle unter Beweis gestellt. Und auch in Österreich wird die Forderung nach einer gesetzlichen Verankerung - insbesondere von Arbeitnehmerseite - immer lauter.

Der interne Datenschutzbeauftragte ist als wichtiger Teil der unternehmerischen Selbstkontrolle zu sehen. Er ist innerbetrieblich verantwortlich sowohl für die Einhaltung der im Bereich Datenschutz gültigen Rechtsvorschriften als auch für die Wahrung der Rechte der Betroffenen

Aufgaben und Voraussetzungen

Die persönlichen Voraussetzungen des internen Datenschutzbeauftragten liegen in der zur Erfüllung seiner Aufgaben erforderlichen Fachkunde und Zuverlässigkeit. Die erforderliche Fachkunde umfasst zum einen Teil das allgemeine Grundwissen hinsichtlich des Datenschutzrechts sowie über Verfahren und Techniken der Informationsverarbeitung, zum anderen die Kenntnis der betriebswirtschaftlichen Zusammenhänge. Darüber hinaus muss der Datenschutzbeauftragte mit der Organisation und den Funktionen des Unternehmens vertraut sein; er muss einen guten Überblick über alle Fachaufgaben haben, zu deren Erfüllung personenbezogene Daten verarbeitet werden.

Die geforderte Zuverlässigkeit umfasst sorgfältige und gründliche Arbeitsweise, Belastbarkeit, Lernfähigkeit, Loyalität und Gewissenhaftigkeit. Es dürfen keine wie immer gearteten Interessenskonflikte mit anderen ihm zugeordneten Aufgabenbereichen entstehen.

Seminarinhalt Modul 1 "Datenschutz im modernen Unternehmen" 

  • Grundrecht auf Datenschutz und Übersicht über das Datenschutzgesetz 2000
  • Begriffsbestimmungen
  • Zulässigkeit der Datenverwendung
  • Dienstleistungen
  • Datengeheimnis und Weitergabe von Daten
  • Publizität der Datenanwendungen: Meldeverfahren, DVR-Nummer, Information, Standardanwendung und Musteranwendung
  • Rechte des Betroffenen (Auskunft, Richtigstellung und Löschung)
  • Data Breach Notification Duty
  • Internationaler Datenverkehr (konzerninterne Übermittlungen, ausländische Rechenzentren, Export/Import-Geschäft etc.); safe harbor
  • Datensicherheit und Datengeheimnis
  • Datenschutz im Internet
  • Sonderregelungen: Privater PC-Einsatz, Wissenschaft, Statistik, Medienprivileg, Warndateien etc.
  • Ausgewählte Einsatzbereiche von Datenanwendungen (Personalverwaltung, Adressenhandel)
  • Datenschutzaspekte der Videoüberwachung
  • Datenschutzkommission, Datenschutzrat und andere Kontrollorgane
  • Rechtsschutz und Strafbestimmungen (Strafrecht, Verwaltungsstrafrecht, Schadenersatzrecht, Judikatur)
  • Übergangsbestimmungen
  • Diskussion

Modul 1 ist identisch mit dem Information Security Seminar "Datenschutz im modernen Unternehmen".

Seminarinhalt Modul 2 "Der interne Datenschutzbeauftragte" 

Hauptpunkt: Aufgaben des Datenschutzbeauftragten

  • Organisatorische Eingliederung und Befugnisse
  • Entscheidungsaufgaben (hinsichtlich aller auf Grund des DSG zu treffenden Maßnahmen)
  • Beratungsaufgaben
  • Ausführungsaufgaben/1 (Datenkatalog, Zulässigkeitsprüfungen)
  • Ausführungsaufgaben/2 (Meldung an DVR, Anträge an DSK)
  • Ausführungsaufgaben/3 (Organisationsanweisungen, Schulungsmaßnahmen, Kontrollmaßnahmen)

Hauptpunkt: Datensicherheitsmaßnahmen

  • Was bedeutet der § 14 Datensicherheitsmaßnahmen in der Praxis?
  • Gesetzliche und normative Vorgaben im Bereich Informationssicherheit für den DS-Beauftragten (Vorstellung des internationalen Standards ISO/IEC 27002 und der BSI  IT-Grundschutzkataloge)
  • Was ist für die Arbeit des DS-Beauftragten relevant?
  • IT-Sicherheit als Managementprozess verstehen
  • Praxisbeispiele
  • Checkliste als Arbeitsbehelf für den DS-Beauftragten für die Einhaltung des § 14 im Unternehmen

Vertiefung:

  • Behandlung von Übungsaufgaben im Team
  • Besprechung der Übungsaufgaben
  • Diskussion von Datenschutzfragen aus der Praxis der Teilnehmer

Teilnahmegebühr

Bei getrennter Buchung der beiden Module beträgt die Teilnahmegebühr pro Modul EUR 800,- zuzüglich 20 % MWSt. 
Bei gleichzeitiger Buchung beider Module beträgt die Teilnahmegebühr EUR 1.440,- zuzüglich MWSt. 
Im Beitrag enthalten sind: Lehrgangsunterlagen, Pausengetränke sowie das Mittagessen.

Rücktrittsrecht

Schriftliche Stornierungen sind bis eine Woche vor Beginn des gebuchten Moduls (bei Buchung beider Module vor Beginn des ersten Moduls) gebührenfrei, danach verrechnen wir 50 % der Teilnahmegebühr. Wir bitten um Verständnis, dass wir für Stornierungen ab dem Tag des Beginns des gebuchten Moduls bzw. bei Nichterscheinen die volle Teilnahmegebühr in Rechnung stellen müssen.

Absage der Veranstaltung

Bei einer Absage der Veranstaltung aus organisatorischen Gründen werden bereits bezahlte Teilnahmegebühren vollständig zurückerstattet. Darüber hinausgehende Schäden jeglicher Art werden nicht ersetzt.

Anmeldung

Sie können Ihre Anmeldung online, per E-Mail oder auch telefonisch vornehmen unter (01) 533 42 07-0 bei Frau Dinhobl.

Kompetenzbereich Datensicherheit

© 2010 Secur-Data. All Rights Reserved.