Workshop und Training

Sage es mir, und ich vergesse es; zeige es mir, und ich erinnere mich; lass es mich tun, und ich behalte es.

Konfuzius

Wir bieten Ihnen Workshops zu verschiedenen Themenbereichen an. Jederzeit nah am Thema orientiert, auf Augenhöhe, lebendig und mit klaren und spürbaren Effekten für Ihre Organisation. Kontaktieren Sie uns für nähere Informationen. »

Informierte Beschäftigte, denen Strukturen und Abhängigkeiten im Datenschutz vernünftig und anhand von Beispielen aus der Praxis zu erklärt wurden, können diesen weit besser einhalten.

Wir machen Ihre MitarbeiterInnen in einer 2,5 stündigen Schulung mit den aktuellen Gesetzen und Hintergründen vertraut.

Die Schulungen können bei Bedarf auf Ihre internen Unternehmensabläufe und Richtlinien abgestimmt werden.

Inhalte

  • Was sind eigentlich personenbezogene Daten?
  • Worin bestehen Ihre Pflichten?
  • Wie können Sie Schutz der Daten gewährleisten?
  • Was sind die Rechte des Betroffenen?
  • Welche Sanktionen gibt es?
  • Wie geht man mit Social Media (XING, Facebook und Co.) um?
  • Welche für den Datenschutz relevanten Unternehmensrichtlinien gibt es?
  • Tipps für den Alltag (Arbeit wie auch im privaten Umfeld)

Ob Behördenleiter, Sachgebietsleiter, Geschäftsführer oder Bereichsleiter – Datenschutz kennt keine Hierarchien. Aber jene, die planen und die Ergebnisse verantworten, haben andere Fragen und Abhängigkeiten.

Wir machen Sie in einer 2,5 stündigen Schulung mit den aktuellen Gesetzen und Hintergründen vertraut.

Die Schulungen können bei Bedarf auf Ihre internen Unternehmensabläufe und Richtlinien abgestimmt werden.

Inhalte

  • Was sind eigentlich personenbezogene Daten?
  • Worin bestehen Ihre Pflichten?
  • Wofür sind Sie verantwortlich?
  • Welche Sanktionen gibt es?
  • Wie geht man mit Social Media (XING, Facebook und Co.) um?
  • Wie geht man mit Daten der Beschäftigten um?
  • Welche für den Datenschutz relevanten Unternehmensrichtlinien gibt es?
  • Tipps für den Alltag (Arbeit wie auch im privaten Umfeld)

Die EU Datenschutz-Grundverordnung tritt am 25. Mai 2018 in Kraft. Unternehmen sollten heute beginnen, sich auf die Vorordnung vorzubereiten. Und auch nicht nur am Sitz des Unternehmens in Deutschland, sondern – im Falle eines europaweit agierenden Unternehmens – in allen Stellen des Unternehmens, die in anderen Ländern zu finden sind.

Sie verleiht der Rechenschaftspflicht ein enormes Gewicht.

Das heutige Verfahrensverzeichnisses ermöglicht Ihrem Unternehmen eine Bewertungsbasis und stellt ein Fundament für Ihre späteren Nachweispflichten dar.

Gemeinsam erarbeiten Sie im Rahmen eines Workshops die Wissensgrundlage für diese wichtige Aufgabe in Ihrem Unternehmen.

Workshop-Inhalte:

  • Klären der Verantwortung, Begrifflichkeiten und gesetzlichen Vorgaben
  • Ziel der Dokumentation und Einbindung in laufende Unternehmensprozesse
  • Umgang mit der Dokumentation im Falle von Verarbeitungen durch Dienstleister
  • Erforderliche Inhalte und Grad der Detaillierung
  • Checklisten, Formulare und mögliche Softwareunterstützung
  • Vorabkontrolle, bzw. Datenschutz-Folgenabschätzung

Der Workshop verbindet praktische Übungen und Tipps für die tägliche Arbeit mit rechtlichen Grundlagen.

Die Vorabkontrolle hat mit der Datenschutz-Folgenabschätzung ihre deutlich erweiterte Entsprechung in der DS-GVO bekommen.

Durch die Folgenabschätzung gem. Art. 35 DS-GVO sollen besonders kritische Fälle der Datenverarbeitung, wie z.B. der Umgang mit sensiblen Daten oder die Bewertung von Personen durch automatisierte Verfahren, gesondert geprüft werden.

Im Rahmen eines Praxisworkshops werden folgende Themen beleuchtet und mit praktischen Beispielen belegt:

Inhalte:

  • Kriterien zur Begründung einer Datenschutz-Folgenabschätzung
  • Risiken bei Nichteinhaltung
  • Organisieren und Priorisieren der Arbeitsschritte
  • Praktische Umsetzung einer Datenschutz Folgenabschätzung
  • Checklisten und  Erfassungsbögen
  • Einbindung in Ihr Datenschutz Management oder Compliance Management System

Der Datenschutz hat im Personalbereich naturgemäß einen hohen Stellenwert. Und die Anforderungen sind vielfältig. Allerdings auch die Abhängigkeiten.

Nun erlangt die Datenschutz-Grundverordnung (DS-GVO) mit dem 25. Mai 2018 Geltung; mit diversen Auswirkungen auch für den Bereich Personal.

Wofür ist das Fachreferat Personal im Datenschutz nun wirklich zuständig und wie geht es mit den vielen Schnittstellen zu anderen Abteilungen um?

In einem auf die Bedürfnisse des Personalbereiches zugeschnittenen Training wird auf die verschiedenen Verarbeitungen und Prozesse, Fristen der Löschung und weitere Erfordernisse eingegangen.

Inhalte:

Datenschutz-Grundlagen:

  • Ziele des Datenschutzes – verständlich vermittelt.
  • Dokumentationspflichten – ein (gar nicht so) neues Thema
  • Risiken und Sanktionen – ohne unnötige Panikmache!
  • Für Ihren Bereich relevante Regelungen – bzw. wo Sie sie finden und wie Sie damit umgehen können.

Themen speziell in Ihrem Fachreferat:

  • Das sind Kernaufgaben, die jedenfalls umgehend (vor 25. Mai) erledigt werden müssen.
  • Datenschutz im Bewerbungsmanagement – ein rundes Thema.
  • Verpflichtung (Belehrung oder Schulung) auf das Datengeheimnis – da ist was zu tun.
  • Umgang mit teils schwierigen Anfragen aus anderen (Konzern-) Bereichen – bspw. Übermittlung von Gehaltslisten.
  • Umgang mit Ermittlungen im Personalbereich

Betroffenenrechte nach dem neuen Recht (DS-GVO):

  • Informationspflichten
  • Auskunftspflichten
  • Löschpflichten
    … und was das mit Ihrem Bereich zu tun hat

Umgang mit Betriebsvereinbarungen und dem Betriebsrat

  • Was kann, was darf – was muss das Unternehmen nun aufgrund der DS-GVO anders machen.

Im Marketing wird Datenschutz oftmals als Hemmnis wahrgenommen. Tatsächlich aber ist Datenschutz ein zwingender Bestandteil.

Wie und wo der Datenschutz zu berücksichtigen ist, welche Gesetze greifen und wie sich das im europäischen oder auch internationalen Umfeld verhält, wird im Workshop erläutert. Die Schulung verbindet praktische Übungen und Tipps für die tägliche Arbeit mit rechtlichen Grundlagen.

Die EU Datenschutz-Grundverordnung stellt klare Anforderungen an Datenschutz durch Technikgestaltung. Die Schulung geht gezielt auf die Anforderungen ein und beleuchtet mögliche Umsetzungswege.

Inhalte

  • Anforderungen der EU Datenschutz-Grundverordnung
  • Dokumentationspflichten
  • Systemgestaltung mit Datenschutz

Anhand von Best-Practice-Beispielen werden Umsetzungsmöglichkeiten erklärt.

Wenn Ihr Unternehmen Dienstleister, also Auftragnehmer ist, und im Auftrag Daten für andere Unternehmen verarbietet, sind verschiedene gesetzliche Anforderungen zu erfüllen.

Was ist eigentlich eine Auftragsdatenverarbeitung? Was sind diese Anforderungen? Wie geht man als Dienstleister mit Fragen der Kunden um? Was muss dokumentiert werden?

In einer Schulung vertiefen wir dieses Thema gezielt mit den beteiligten Abteilungsvertretern.

Inhalte

  • Begriffsdefinition
  • Voraussetzungen und Vorbereitung
  • Vertragserstellung und Bestandteile sowie Prüfung von Subunternehmern gemäß Artikel 28 DS-GVO
  • Vertragsmanagement und -koordination in Konzernen

Was ist eigentlich eine Auftragsdatenverarbeitung, wann muss das Unternehmen einen solchen Vertrag schließen und worauf muss man achten?

In einer 5-stündigen Schulung vertiefen wir dieses Thema gezielt mit den beteiligten Abteilungsvertretern.

Inhalte

  • Begriffsdefinitionen
  • Voraussetzungen und Vorbereitung
  • Vertragserstellung und Bestandteile sowie Prüfung von Subunternehmern gemäß Artikel 28 DS-GVO
  • Vertragsmanagement und -koordination in Konzernen
  • Integration in den Einkaufsprozess

Datenschutzkonforme Websites & Social Media Bereiche

Datenschutz ist selbstverständlich auch bei Websites und Social Media Kanälen ein zentrales Thema. Als (mittlerweile) Hauptkommunikationskanäle eines Unternehmens oder einer Behörde ist der Umgang, die Gestaltung und der Aufbau an gewisse, datenschutzrechtliche Spielregeln geknüpft.
Doch worauf ist in www, Facebook, Twitter und Co. konkret zu achten?

Website
Anhand eigener Websites werden Erfordernisse und auch Probleme praxisnah beleuchtet und Vorgehensweisen erklärt.

Inhalte

  • Was ist eine SSL-Verschlüsselung und wofür benötige ich diese?
  • Wie sieht eine korrekte Datenschutzerklärung aus?
  • Was muss im Impressum ausgewiesen sein?
  • Was ist bei Trackern zu beachten?
  • Wie wird mit Cookies umgegangen?
  • Welche Besonderheiten hat es mit dem Kontaktformular auf sich?
  • Wie kann ein Newsletter rechtskonform integriert werden?
  • Bestehen Verbindungen/Verweise zu Social Media Funktionen?

Social Media
Als Richtschnur und Ratgeber für einen gesetzeskonformen Umgang mit den unterschiedlichen Kanälen dienen letztlich Social Media Guidelines. Diese werden anhand eigener Social Media Kanäle im Workshop vorgestellt und praxisnah erarbeitet. In den Guidelines werden u.a. folgende Fragen beantwortet:

  • Was ist bei der Verwendung von Bildern zu beachten?
  • Was ist bei der Veranstaltung von Gewinnspielen zu beachten?
  • Was ist bei der Abbildung von Personen zu beachten?
  • Welche Regeln gelten für Unternehmens- und Produktbewertungen?
  • Wem stehen die Rechte an von Mitarbeitern gefertigten Werken zu?
  • Wie wird für Links gehaftet?
  • Wie haften Unternehmen für Verstöße ihrer Mitarbeiter?
  • Warum benötige ich für mein Unternehmen oder meine Behörde ein Impressum?

In einem Workshop bearbeiten und vertiefen wir gemeinsam das Thema Cybermobbing. Es geht um Ursachen, Wirkung und Verhinderung des Phänomens.

Im Rahmen eines nachgestellten Cybermobbings wird von den beiden Trainern die Situation erlebbar nachgestellt und dann aufgearbeitet.

Zielgruppe:

Vornehmlich Datenschutzbeauftragte, aber auch Projekt- und Organisationsplaner sowie Entscheider in Verwaltung, Wirtschaft und Wissenschaft, die Anforderungen des Datenschutzrechts mit den Funktionen der IT und Organisation in einen steuerbaren und kalkulierbaren Gesamtzusammenhang bringen müssen.

Inhalte:
Die wesentlichen Regelungen des Datenschutzes (DS-GVO) mit Bezug zu technischen und organisatorischen Schutzmaßnahmen

  • Anforderungen an technische Schutzmaßnahmen gem. BDSG-neu, DS-GVO
  • Das Standard-Datenschutzmodell (SDM): Schutzziele, Datentypen, Schutzbedarf, Verfahrenskomponenten, Schutzmaßnahmen
  • Das SDM im Kontext der Erstellung des Verfahrensverzeichnisses, der Durchführung einer Datenschutz-Folgenabschätzung sowie der Komponenten eines Datenschutzmanagements

Übungen:
Erstellen einer Risikoanalyse und eines Datenschutzkonzeptes, Aufbau des Datenschutzmanagementsystems

Ziele:
Der Kurs gliedert sich in drei Themen: Rechtsgrundlagen, technisch-organisatorische Anforderungen und Prüfmethodik, Schutzmaßnahmen und deren Anwendung an Beispielen .

Der Kurs befähigt die Teilnehmer, bestehende Regelungen und technische Funktionen in ihren

Organisationen auf ihre Ordnungsmäßigkeit überprüfen zu können.

Dauer: 2 Tage

Zielgruppe:
Behördliche Datenschutzbeauftragte, Datenschutz-Koordinatoren

Ziele:

  • Wissen um Begriffe und Basiserfordernisse nach DS-GVO und BayDSG
  • Grundlagen zu Aufbau und Fortführung eines Verzeichnisses von Verarbeitungstätigkeiten
  • Übersicht über Vorlagen, Checklisten und Softwarelösungen

Dauer: 1 Tag

Zielgruppe:
Behördliche Datenschutzbeauftragte, Datenschutz-Koordinatoren, IT-Verantwortliche

Ziele:

  • Pflichten zur Prüfung von Dienstleistern sowie deren Subunternehmern vor und während der Zusammenarbeit
  • Implementierung eines Prozesses zum Dienstleistermanagement in Behörden und Kommunen.
  • Wissen um erforderliche Bestandteile einer Vereinbarung zur Auftragsverarbeitung
  • Korrekte Anwendung der  Auftragsdatenverarbeitungsvereinbarung nach DS-GVO und BayDSG

Dauer: 1 Tag