Mit der DSGVO sind die Pflichten, die die Unternehmen treffen, neu definiert worden. Für die vollständige Einhaltung der gesetzlichen Pflichten ist ein Datenschutzmanagementsystem unerlässlich.
Dem:der Datenschutzbeauftragten (intern oder extern) kommt bei der Implementierung eines solchen Datenschutzmanagementsystems eine wesentliche Rolle zu. Er ist aufgrund seiner fachlichen Expertise bereits Ansprechpartner im Unternehmen für alle Fragen rund um den Datenschutz. Daneben ist es die Pflicht des:der Datenschutzbeauftragten, ein Datenschutzmanagement systematisch auf Qualität und Effektivität zu überprüfen und somit interne Datenschutz-Audits vorzunehmen (Art. 39 DSGVO). Die fachlichen Kenntnisse muss daher jede:r Datenschutzbeauftragte (ob intern oder extern) mitbringen, um seine gesetzlichen Aufgaben rechtskonform wahrnehmen zu können.
Voraussetzung für die Teilnahme an dem 4-Tages-Intensivlehrgang ist die erfolgreiche Teilnahme am Lehrgang "Geprüfte:r Datenschutzbeauftragte:r" der Haufe Akademie oder ein gleichwertiger Abschluss. Fundierte Vorkenntnisse zur DSGVO sowie zum BDSG sowie verwandten Rechtsnormen des Datenschutzrechts werden vorausgesetzt. Es findet jedoch zu Beginn des Lehrgangs eine Auffrischung und Vertiefung der rechtlichen Grundlagen statt.
Inhalte
Einführung und Grundlagen zum Datenschutzaudit
- Sinn, Zweck und Zielsetzungen eines Audits.
- Fachliche und persönliche Anforderungen an den:die interne:n/externe:n Datenschutzbeauftragte:n/Datenschutzauditor:in.
- Stellung von Datenschutzauditor:innen.
- Audittypen und Auditarten.
- Bestimmung des Scope von Audits.
Der:die interne Datenschutzbeauftragte (DSB) als Prüfer:in im Unternehmen
- Gesetzliche Pflichten des DSB – Prüfung, Beratung und Überwachung DSMS.
- Stellung und Rolle des internen DSB als Datenschutzprüfer:in.
- Vorgehensweise des DSB bei Neubestellung (Bestandsaufnahmeaudit und fortlaufende Re-Überwachungsaudits).
Rechtliche Rahmenbedingungen und Anforderungen an ein betriebliches Datenschutzmanagementsystem (DSMS)
- Vertiefung rechtlicher Grundlagen des Datenschutzrechts anhand von Case Studies: Allgemeine Vorgaben und Anwendungsbereich, Rechtsgrundlagen und Bedeutung der Datenschutzgrundsätze, Betroffenenrechte, datenschutzrechtliche Vertragstypologien.
- Datenschutz durch Technikgestaltung, Datensicherheit und Schutzverletzung.
- Spezialgesetze und rechtliche Besonderheiten.
- Aktuelle Urteile im Datenschutzrecht und Auffassungen der Aufsichtsbehörden.
- Aufbau und Elemente eines DSMS.
- Verhältnis zu anderen betrieblichen Managementsystemen (z.B: ISO 9000 ff.; ISO 27001 ff.; BS; IDW PS 980) und anerkannte Standards im Bereich Datenschutz (Standard-Datenschutzmodell).
Planung und Vorbereitung eines Datenschutzaudits
- Methoden und Hilfsmittel für das Datenschutzaudit.
- Entwicklung eines Audit-Programms / Bestimmung des Auditgegenstands, inkl. Klärung von Verantwortlichkeiten.
- Vorbereitung der Gesprächspartner:innen.
- Voraudit durch den:die Auditor:in, inkl. Elemente einer Kurzcheckliste.
- Entwicklung eines Fragenkatalogs für das Audit.
Durchführung eines Datenschutzaudits
- Prüfung der Aufbau- und Ablauforganisation – Gliederung und Begehung.
- Interviews als Informationsquelle – Inhalte und Vorgehensweise.
- Dokumente als Informationsquelle.
- Sichtung und Prüfung von datenschutzrechtlichen Dokumenten und Verträgen.
- Prozesse und Ausgestaltung als Informationsquelle.
- Prüfung der technischen/organisatorischen Sicherungsmaßnahmen.
- Begehung und eigene Wahrnehmung als Informationsquelle.
Abschluss/Beendigung eines Datenschutzaudits
- Ist-Erfassung und -Analyse; Schwachstellen- und Risikoanalyse.
- Gestaltung der Auditdokumentation (Findings).
- Auswertung und Bewertung der Ergebnisse: Bildung eines Scorewertes/Skala für das Datenschutzniveau.
- Behandlung von Abweichungen und Konformitäten.
- Entwicklung eines Maßnahmenplans zur Angleichung/Anhebung des Datenschutzniveaus – Nachauditierung nach Angleichung.
- Der Auditbericht – Gliederung, Inhalte und Anforderungen.
- Abschlussgespräch zum Audit – Erläuterung und Vorstellung des Berichts.
- Wirksamkeitsnachweise – Zertifikate, Siegel & Co. am Ende des Audits.
Kritische Auditsituationen – Verhalten und Lösungsmöglichkeiten
Handlungsempfehlungen und Leitfäden für die Praxis
Erläuterung von Musterprozessen im betrieblichen Unternehmensalltag und Vorstellung von Hilfsmitteln (Fragenkatalog, Prüfkriterien für einzelne Verarbeitungen, Berichtsmuster).
Fazit, Besprechung offener Fragen und Prüfungsvorbereitung
Lernumgebung
In Ihrer online Lernumgebung finden Sie nach Ihrer Anmeldung nützliche Informationen, Downloads und extra Services zu dieser Qualifizierungsmaßnahme.
Ihr Nutzen
- Sie erweitern Ihre Fachexpertise als interne:r oder externe:r Datenschutzbeauftragte:r und sind in der Lage, Ihre gesetzlichen Prüfpflichten als Datenschutzauditor:in in Ihrem Unternehmen wahrzunehmen.
- Damit schaffen Sie die Grundlage für Ihre Arbeit als Datenschutzbeauftragte:r im Unternehmen: Sie können Datenschutzmanagementsysteme anhand bestimmter Kriterien prüfen, Schwachstellen erkennen und Änderungs- und Optimierungsbedarf aufzeigen und Risiken minimieren.
- Sie erhalten nicht nur wertvolle Praxistipps erfahrener Datenschutzauditoren, sondern auch entsprechende Musterdokumente (z.B. Auditberichte) und Checklisten, die Sie im Unternehmensalltag in angepasster Form direkt verwenden können.
- Nach bestandener Prüfung am vierten Seminartag erhalten Sie ein Zertifikat, mit dem Sie Ihre beruflichen Möglichkeiten in diesem spannenden Berufsbild erweitern können.
Methoden
Vortrag, Präsentation, angeleitete Workshops zur Erarbeitung spezieller Fallprobleme in der Praxis, Diskussion, Fallbeispiele und Checklisten.
Teilnehmer:innenkreis
Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, Compliance-Beauftragte, QM-Beauftragte, Revisoren; Projektleiter:in und Wirtschaftsprüfer:in, Datenschutzkoordinator:innen und Personen, die im Datenschutzbereich mitwirken, sowie Fach- und Führungskräfte aus Unternehmen, die ihr Wissen zum Thema Datenschutz erweitern und als Auditor:in tätig werden möchten.
Abschlussprüfung
Die Abschlussprüfung erfolgt in schriftlicher Form online. Sie bekommen in Ihrer Lernumgebung nach dem dritten Kurstag einen Link zur Verfügung gestellt. Dieser Link bleibt eine Woche lang aktiv. In dieser Zeit können Sie sich einmalig einloggen, um an der Prüfung teilzunehmen. Die Prüfung besteht aus Multiple Choice-Aufgaben, für deren Bearbeitung Sie 45 Minuten Zeit haben. Nach Korrektur und erfolgreichem Abschluss erhalten Sie Ihr Zertifikat zugesandt.
Open Badges - Zeigen Sie auch digital, was Sie können.
Open Badges sind anerkannte, digitale Teilnahmezertifikate. Diese verifizierbaren Nachweise sind der aktuelle Standard für die Einbindung in Karrierenetzwerken wie z.B. LinkedIn. Damit zeigen Sie digital, über welche Kompetenzen Sie verfügen. Nach erfolgreichem Abschluss erhalten Sie von uns ein Open Badge.
Mehr erfahren
Weitere Empfehlungen zu „Geprüfte:r Datenschutzauditor:in“