Weiterbildung

Um die notwendige Fachkunde zu haben sowie auch auf dem aktuellen Stand der Rechtssprechung zu sein, ist es für einen Datenschutzbeauftragten zwingend notwendig, sich regelmäßig weiterzubilden. An nachfolgenden Weiterbildungsveranstaltungen / Arbeitskreisen / Arbeitsgruppen habe ich teilgenommen:


Durchführung von Kontrollen durch Datenschutzbeauftragte
Fortbildung Datenschutz 29.11.18

Webinar zur Klärung von Kontrollen und Vorgehensweise bei Verweigerung.

Rechtsanwaltskanzlei für Datenschutzrecht Rechtsanwalt Hansen-Oest in Flensburg


Datenschutz und Social Media rechtskonform nutzen
Fortbildung Datenschutz 16.11.18

Tagesseminar (8 UE) bei Akademie TÜV-Nord in Köln
Themen:

  • Social Media: wer, was, warum, wofür?

  • Wirtschaftliche Aspekte

  • Relevante Normen, Gesetze und Vorschriften

  • Datenschutz

  • Mitarbeiterdatenschutz


Umsetzung von Datenschutz in Apotheken & Arztpraxen
Fortbildung Datenschutz 20.9.18

Webinar zur Klärung wie Datenschutz in Apotheken und Arztpraxen umgesetzt werden sollen

Rechtsanwaltskanzlei für Datenschutzrecht Rechtsanwalt Hansen-Oest in Flensburg


Umsetzung von Datensicherheitsvorgaben I (Grundlagen)
Fortbildung Datenschutz 23.8.18

Webinar zur Klärung von Auskunftsersuchen und wie man Anfragen beantworten kann.

Rechtsanwaltskanzlei für Datenschutzrecht Rechtsanwalt Hansen-Oest in Flensburg


„Umgang mit Auskunftsersuchen von Betroffenen"
Fortbildung Datenschutz 30.7.18

Webinar zur Klärung von Auskunftsersuchen und wie man dies beantworten kann.

Rechtsanwaltskanzlei für Datenschutzrecht Rechtsanwalt Hansen-Oest in Flensburg


Auftragsverarbeitung oder nicht?
Fortbildung Datenschutz 12.6.18

Webinar zur Klärung von Abgrenzungsfragen der Auftragsverarbeitung

Rechtsanwaltskanzlei für Datenschutzrecht Rechtsanwalt Hansen-Oest in Flensburg


DS-GVO: Das kommt auf Datenschutzbeauftragte in Steuerkanzleien 2018 zu
Fortbildung Datenschutz 25.1.18

Die Datenschutz-Grundverordnung wird für Steuerberatungskanzleien viele Anforderungen aus dem Bundesdatenschutzgesetz (BDSG) verschärfen und neue Anforderungen an Kanzleien stellen. Die Einhaltung der kommenden Datenschutzregelungen wird komplizierter oder aufwändiger werden.

In diesem Dialogseminar online wird dem Datenschutzbeauftragten aufgezeigt, welche Datenschutz-Anforderungen auf die Steuerberatungskanzlei zukommen werden, wie zum Beispiel:

  • steigende Dokumentationsanforderungen

  • höherer Aufwand durch die Informationssicherheit bei der Verarbeitung personenbezogener Daten (privacy by design, privacy by default, Datenschutz-Folgenabschätzung, Datenschutz-Risikomanagement)

  • neue Transparenzpflichten bei der Datenerhebung

  • neue Anforderungen an die Löschroutinen und -konzepte durch das "Recht auf Vergessenwerden"

Darüber hinaus wird erläutert, welche Aufgaben Sie als Kanzlei-Datenschutzbeauftragter in der Steuerberatungskanzlei in Zukunft erfüllen müssen, zum Beispiel Datenschutz-Audits oder Schulungsaufgaben.

Ziel des Dialogseminars ist es, dem Kanzlei-Datenschutzbeauftragten einen Überblick über die neuen Anforderungen durch die DSGVO zu geben.

Themen:

  • Dokumentationsumfang, der durch die neuen Rechenschaftspflichten entsteht

  • Neue Anforderungen bei der Informationssicherheit bei der Verarbeitung personenbezogener Daten (Management-System, PDCA-Zyklus, Risikoorientierung und Datenschutz-Folgenabschätzung)

  • Neues Aufgabenfeld und Anforderungsspektrum des Datenschutzbeauftragten


Rechtssicherer Übergang vom BDSG zur neuen EU-Datenschutz-Grundverordnung (DS-GVO)
Verfahrensverzeichnis und Vorabkontrolle gem. DS-GVO

- FFD Forum für Datenschutz 2-Tage Intensiv-Seminar in Wiesbaden 16.1.-17.1.18

Das aktuelle Datenschutzrecht erfordert die Dokumentation aller Verfahren, die personenbezogene Daten automatisiert verarbeiten. Bis zur zwingenden Anwendung der EU-Datenschutz-Grundverordnung ab dem 25.05.2018 müssen wichtige Anpassungen vorgenommen werden. So wird das Verfahrensverzeichnis um die Gefährdungsanalyse erweitert. Die bisherige Vorabkontrolle wird durch die Datenschutz-Folgenabschätzung ersetzt, wodurch sich weitreichende Neuerungen ergeben.

Inhalte:

  • Übersicht der Verarbeitungstätigkeiten
     
  • Das neue Verfahrensverzeichnis gemäß DS-GVO
  • Die neue Gefährdungsanalyse: Aktuelle gesetzliche Vorgaben
  • Die neue Datenschutz-Folgenabschätzung: Ziel und Inhalte
  • Aufgaben des betrieblichen Datenschutzbeauftragten
  • Mögliche Sanktionen bei Rechtsverletzung
  • Praktische Übungen – Methoden, Tools und Checklisten

DSGVO - und jetzt? Alles anders? LogMeIn stellt sich dem Mythos - Webinar 7.11.17

Einhörner, Mythen, Fitness. ja, es geht um die EU-Datenschutz-Grundverordnung, die am 25. Mai 2018 in Kraft tritt und derzeit in aller Munde ist. In unserem Praktiker-Webinar am 07.11.2017 werden wir mit einigen DSGVO-Mythen aufräumen und Sie fit für die Umsetzung der Rechte und Pflichten machen. Außerdem zeigen wir auf, wie Sie nicht als "Datenschutz-Einhorn" zurückbleiben. Der Rechtsexperte Dr. Andreas Splittgerber, ReedSmith LLP, wird Gerald Beuchelt, CISO bei LogMeIn, auf den Zahn fühlen und ihn fragen "DSGVO - und jetzt? Alles anders, Herr Beuchelt?" Des Weiteren wird auf folgende Fragestellungen eingegangen:  Wird ab dem 25.05. alles ganz anders als es vorher war?  Müssen denn wirklich alle Daten in Deutschland sein?  Worauf muss Ihr Datenschutzmanagement besonders achten?  Wie kann ein Passwortmanager Unternehmen jeglicher Größe helfen?


Effektive Umsetzung der EU-Datenschutz-Grundverordnung
- FFD Forum für Datenschutz Tagesseminar in Raunheim

Inhalte:

Umsetzung der neuen Rechenschafts- und Nachweispflichten

  • Rechenschaftspflicht nach Art. 5 Abs. 2 und Nachweispflicht nach Art. 24 Abs. 1
  • Aspekte und Unterschiede zum BDSG
  • Datenschutzmanagementsystem

Umsetzung der neuen Anforderungen an eine wirksame Einwilligung

  • Formale/inhaltliche Anforderungen
  • Widerruflichkeit
  • Anforderungen bei Kindern / Jugendlichen

Umsetzung der neuen Transparenz- und Informationspflichten gegenüber Betroffenen

  • Allgemeine Anforderungen nach Art. 12
  • Besondere Anforderungen u.a. für die Informationspflicht und Auskunft

Das Verzeichnis von Verarbeitungstätigkeiten

  • Gemeinsamkeiten / Unterschiede zur bisherigen internen Verarbeitungsübersicht
  • Ausnahmen nach Art. 30 Abs. 5
  • Muster-Vorlage der dt. Aufsichtsbehörden?

Durchführung / Dokumentation einer Datenschutz-Folgenabschätzung

  • Unterschiede zur Vorabkontrolle
  • Formale und inhaltliche Anforderungen
  • Praktisches Beispiel

Änderungsbedarf bei Auftragsdatenverarbeitungen

  • Gemeinsamkeiten und Unterschiede zu § 11 BDSG
  • Notwendige Änderungen bei Planung, Beauftragung und Kontrolle

Interne Dokumentation von Datenschutzverstößen

  • Erweiterte Informationspflicht bei Datenschutzverstößen nach Art. 33 und 34
  • Anforderungen an die interne Dokumentation

Die europäische Datenschutz-Grundverordnung
- aus BDSG wird DSGVO TÜV-Akademie SÜD in Ffm

Inhalte:

  • Grundlagen und Grundstruktur
    • Einordnung, Struktur und Umsetzungszeitplan
    • Erweiterte internationale Geltung (Marktortprinzip)
    • Alle neuen Begriffe und Prozesserfordernisse
  • Aufsichtsbehörden
    • Neue Zuständigkeiten und Instrumentarien
    • Die zukünftig “abschreckenden” Bußgelder
  • Betroffenenrechte
    • Recht auf Vergessenwerden und Datenportabilität
    • Erweiterte Auskunfts- und Widerspruchsrechte
  • Beschäftigtendatenschutz
    • Alle Änderungen im deutschen Beschäftigtendatenschutzrecht
    • Fortbestand von Betriebsvereinbarungen
  • Datenschutzorganisation und Produktgestaltung
    • Mehr Transparenz- und Informationspflichten
    • Umfangreiche Compliance-Verpflichtungen
    • Datenschutz-Folgenabschätzung
    • Privacy by Design / Privacy by Default
    • Neufassung des Verfahrensverzeichnisses
  • Neue Regelungen für Werbung & Profiling
  • Strengere Anforderungen an die Auftragsdatenverarbeitung
  • Neuer Rahmen für internationale Datentransfers
  • Neue Aufgaben und Stellung des Datenschutzbeauftragten

BRAIN FORCE Security Event - IT Competence Days Flughafen Egelsbach

  • Vorstellung der BRAIN FORCE
  • Checkpoint - "Datensicherheit auf mobilen Endgeräten"
  • SurfControl - "Strategische Vorteile von mehrschichtigen Internet-Security-Lösungen"
  • Diskussion zur Thematik

Network Computing Technologie Tour in Frankfurt

  • So brechen Hacker in IT-Netze ein!
    Dipl.-Inform. Sebastian Schreiber, White-Hat-Hacker, Senior Consultant, Geschäftsführer, SySS GmbH
  • Lernen wir uns zu verteidigen!
    Boris Bärmichl, Technology Scout und Aufsichtsratssprecher des Kompetenzzentrum für Sicherheit in Bayern, KoSiB eG
  • Gestalten Sie Sicherheit lebbar - mobile Zugriffe auf zentrale Dienste
    Joachim Astel, Vorstand, noris network AG
  • Sex and Crime - Strafrechtliche Risiken beim Einsatz von Unternehmens-IT
    RA Franz Josef Schillo, Dr. Jyn Schultze-Melling, Sozietät Nörr Stiefenhofer Lutz
  • Network Access Control NAC - Die Grundzüge der neuen Technologie
    David Prantl, Technical Key Account Manager, Enterasys
  • Malware for Money - Kommerzialisierung von Schadsoftware
    Toralv Dirro, Security Lead SE, McAfee
  • Firewall-Piercing
    Stefan Zehe, Junior Conmsultant, Fachinformatiker Fachrichtung Systemintegration, VisuKom Deutschland GmbH
  • RFID - der gläserne Mensch oder everybody is watching you
    Marco Di Filippo, White-Hat-Hacker, Geschäftsführer, VisuKom Deutschland GmbH

Seminar: Recht im Internet KVHS Groß-Gerau, Rechtsanwalt Dr. Lapp

  • Domains, Markenrecht, Markenschutz
  • Anbieterkennzeichnung gem. §6 Teledienstegesetz
  • Urheberrecht
  • Urhebervertragsrecht
  • Kundenbeziehung im E-Commerce
  • Fernabsatzverträge, Informationspflichten
  • sonstige Informationspflichten § 312 d Abs.1 BGB
  • Internet Vertragsabschluss, Verbraucherschutz

Seminar: Erfolgreich als Sachverständiger in Ffm

  • Aufgabe und Tätigkeit des Sachverständigen
  • Qualifikation und Eignung
  • Der Weg zur öffentlichen Bestellung
  • Vorteile und Nachteile der Bestellung
  • Auftragsbearbeitung und Abwicklung
  • Honorare und Gebühren
  • Musterverträge für Sachverständige
  • Allgemeine Geschäftsbedingungen
  • Erstellung eines Gutachtens
  • Rechtliche Grundlagen und Haftung
  • Wichtige Gesetze und Rechtsprechung für Sachverständige

Seminar: Professionelle Erstellung von Gutachten in Ffm

  • Erstellung und Bearbeitung eines Gutachtens
  • Rechtliche Anforderungen
  • Privatgutachten und Gerichtsgutachten
  • Hilfsmittel und Hilfskräfte
  • Gemeinschaftsgutachten
  • Inhalt und Aufbau des Gutachters
  • Der Gutachten-Auftrag
  • Abrechnung des Gutachtens
  • Gesetzestexte und ihre Anwendung
  • Haftung und Haftungsausschluss
  • Anforderungen an die Büroorganisation
Seminar: Auftritt des Sachverständigen
  • Wie Sie professionell am Markt auftreten
  • Wie Sie erfolgreich beraten
  • Wie Sie die Werbung gekonnt einsetzen
  • Wie Sie Entscheidungsträger auf sich aufmerksam machen
  • Welche Werbemöglichkeiten der Bundesverband bietet
  • Verschiedene Strategien

Alle drei Seminare endeten mit einer Prüfung des Bundesverbandes Deutscher Sachverständiger und Fachgutachter zum BDSF geprüften Sachverständigen für EDV und Datenschutz.


In Frankfurt am Main - Jahrhunderthalle
LIVE Solution Days

Malware Trends
Ralf Benzmüller, Leiter G DATA Security Labs Deutschland,
G DATA Software AG

Zero-Day-Exploits - eine Schwachstelle mit Zukunft?
Gernot Hacker, stellv. Geschäftsführer,
Avira GmbH

LIVE HACKING:
Gefahr in der Luft - Angriffspunkt WLAN
Andreas Bröhl, Leiter Systems
Security Services (S3),
Integralis Deutschland GmbH

Agieren statt Reagieren
Oliver Kunzmann, Leiter Professional
Services & Support,
Norman Data Defense Systems GmbH

Sicherheitsaspekte rund um Wireless LAN
Funkwerk Enterprise Communications

LIVE HACKING:
Internetgeschäft - ja, aber bitte sicher

Andreas Bröhl, Leiter Systems
Security Services (S3),
Integralis Deutschland GmbH

Präsentation der aktuellen Ergebnisse der IT-Security-Studie
mit G DATA als offiziellen Sponsor der Studie,
Frank Sautner, Research & Consulting,
und Jürgen Höfling, InformationWeek


Frankfurt am Main
Kundendaten und Datenschutz - was ist erlaubt, was verboten?

Wie dürfen und müssen Unternehmen mit Kunden- und Projektdaten umgehen? Wie können die dabei auftreten Risiken verringert werden?

Themenschwerpunkte:

  • Zu welchen Zwecken dürfen Kunden- und Projektdaten verwendet werden?
  • Darf man die Daten beispielsweise auch zu Werbezwecken nutzen?
  • An wen dürfen die Daten weitergegeben werden?
  • Wie lange dürfen und müssen die Daten gespeichert werden?
  • Welche Folgen treffen das Unternehmen, wenn die Nutzung der Daten rechtswidrig erfolgt?

Referent RA Jan Peter Voß, avocado rechtsanwälte Frankfurt, eine Veranstaltung von ITnetworx
ein Netzwerk der networx consulting GmbH


Nürnberger Sicherheitstag

So arbeiten die Kaspersky Virenjäger!
Sven Hoge, Leiter Distribution D-A-CH Kaspersky

NetASQ – die nächste Generation von Firewalls
Thomas Nemitz, Produktmanager NetASQ

IT-Recht: Executive Protection –
wie schützen sich CIOs und CEOs vor Haftungsrisiken der IT-Sicherheit?
Managed - Security-Services – Praxistipps für ein rechtssicheres Outsourcen der IT-Sicherheit.
Dr. Jyn Schultze Melling, Rechtsanwalt Noerr Stiefenhofer Lutz

Perspektiven der IT-Sicherheit
Mathias Hein, Network Computing

Live Hack: Abhören von Voice-over-WLAN: zurück in die Zukunft.
Wireless-SIP-Phone, Aushebeln der Sicherheit am Access-Point, Live-Angriff; Raumabhören von extern über VoWLAN-Handy
Karl Pausch, Fink Security

Spionage: Von Privat bis Business – können wir uns dagegen wehren?
Boris Bärmichl, Vorstandvorsitzender KoSiB eG und Technologiescout

Live Hack: Attacken auf den User
(WebSite Defacing), Manipulation von Magnetkarten und Zahlungssystemen sowie probabilistische Entschlüsselung von Zugangsdaten.
Marco Di Filippo, Managing Director VisuKom


AK BvD München
Arbeitskreis "Externe Datenschutzbeauftragte im Berufsverband der Datenschutzbeauftragten Deutschlands e.V." in München

Neben Diskussion zu datenschutzrelevanten Problemen auch Fachvortrag zum Thema Einblick in Betriebsverfassungsgesetz und Verbindung zum Datenschutz sowie Fachvortrag Datenschutzaspekte beim Rating nach Basel II - KonTraG


AK BvD Berlin
Arbeitskreis "Externe Datenschutzbeauftragte im Berufsverband der Datenschutzbeauftragten Deutschlands e.V." in Berlin

Neben Diskussion zu datenschutzrelevanten Problemen auch Fachvorträge zum Thema E-Mail Signatur und Verschlüsselung, Urteilsbesprechung des OVG Hamburg zur Zuständigkeit und Eingriffsbefugnissen der Aufsichtsbehörde bei automatisierter Erhebung am Telefon


Frankfurt/Main
Forum Landesfachausschuss Innen und Recht
FDP Hessen
Thema: Bürgerrecht und Bürgerschutz - ein Widerspruch?

Steuerehrlichkeitsgesetz - Deutschland ohne Bankgeheimnis?

Einführungsstatements:
Hermann Burbaum, VoBa Raesfeld, Kläger beim Bundesverfassungsgericht
Thorsten Höche, Berufsverband Deutscher Banken
Staatsanwalt Jürgen Radke, Staatsanwaltschaft Frankfurt/Main

Schleierfahndung und Datenabgleich - Deutschland ohne Datenschutz?

Einführungsstatements:
Norbert Nedala, Hessischer Landespolizeipräsident
Ralf Humpf, Gewerkschaft der Polizei
Prof. Dr. Michael Ronellenfitsch, Hessischer Datenschutzbeauftragter

DNA Analyse und genetischer Fingerabdruck - Deutschland ohne Menschenwürde?

Einführungsstatements:
Prof.Dr.Peter M.Schneider, Institut f. Rechtsmedizin Klinikum der Uni Köln
Jörg van Essen, MdB, Geschäftsführer FDP-Fraktion im Deutschen Bundestag
Prof. Dr. Michael Ronellenfitsch, Hessischer Datenschutzbeauftragter
Norbert Nedala, Hessischer Landespolizeipräsident


AK BvD Neu Ulm
Arbeitskreis "Externe Datenschutzbeauftragte im Berufsverband der Datenschutzbeauftragten Deutschlands e.V." in Neu Ulm

Neben Diskussion zu datenschutzrelevanten Problemen auch Fachvorträge zum Thema Verfahrensverzeichnis für Jedermann, interne Verfahrensverzeichnisse


AK BvD Saarbrücken
Arbeitskreis "Externe Datenschutzbeauftragte im Berufsverband der Datenschutzbeauftragten Deutschlands e.V." in Saarbrücken

Neben Diskussion zu datenschutzrelevanten Problemen auch Fachvorträge zum Thema "Sicherheit in Großrechenzentren" sowie über das geänderte Telekommunikationsgesetz (TKG)


HVV-Institut Frankfurt - Methodenwechsel in Schulungen

Seminarinhalt:

  • Lerntypengerecht präsentieren
  • Teilnehmer aktivieren
  • Inhalte begreifbar machen
  • Interessante Wiederholungen

Dieses Seminar hat nicht primär mit Datenschutz zu tun, kann aber die Schulungsaufgabe des Datenschutzbeauftragten und insbesondere das sensibilisieren der Mitarbeiter in Sachen Datenschutz unterstützen.


Berufsbildungszentrum Fulda - Der Datenschutzbeauftragte

Seminarinhalt 1.Tag:

Das Bundesdatenschutzgesetz

  • Grundzüge
  • Definitionen (§ 3)
  • Straf- und Bußgeldvorschriften (§ 43, § 44)

Der Datenschutzbeauftragte

  • Persönliche Voraussetzungen
  • Seine Stellung im Unternehmen

Die Aufgaben des Datenschutzbeauftragten

  • Prüfung des Verfahrens beim Erheben (§ 4 Abs. 2 und 3) und der Zweckbindung beim Erheben (§ 28 Abs. 1)
  • Prüfung der Zulässigkeit des Erhebens/Speicherns/Übermittelns und Nutzens von automatisiert verarbeiteten Daten natürlicher Personen (§ 28)
  • Prüfung von Scoring-Systemen (§ 6a)
  • Durchführung von Vorabkontrollen (§ 4d Abs. 5)
  • Prüfung, ob Benachrichtigungspflichten bestehen (§ 33)
  • Bearbeiten von Auskunftsersuchen (§ 34 und ggfs. § 6a Abs. 3)
  • Verpflichtung auf das Datengeheimnis (§ 5)
  • Schulung der Mitarbeiter in Datenschutzfragen (§ 4g Abs. 1 Satz 5 Nr. 2)

Seminarinhalte 2. Tag:

Prüfung der ordnungsgemäßen Anwenden der DV-Programme (§4g Abs. 1 Satz 5 Nr. 1)

  • Prüfung der automatisierten Abrufverfahren (§ 10)
  • Führen von Übersichten, die das Unternehmen dem Datenschutzbeauftragten zur Verfügung zu stellen hat (§4g Abs. 2, § 4e Satz 1 und Zugriffsberechtigungen)
  • Übersichten (mit Ausnahme der Zugriffsberechtigungen und technische Angaben) Interessenten zugänglich machen
  • Prüfung der technischen und organisatorischen Datensicherheitsmaßnahmen (§ 9 und Anlage zu § 9)
  • Prüfung der Videoüberwachungsanlagen (§ 6b)
  • Informationen über mobile Speicher- und Verarbeitungsmedien (§6c)
  • Mitwirken beim Datenschutzaudit (§ 9a)
  • Grenzüberschreitender Datenverkehr mit Drittstaaten (§ 4b)

Outsourcing und Datenschutz

  • Auftragsdatenverarbeitung (§ 11, § 4d)
  • Funktionsübertragung (§ 28, § 33)

Datenschutz und neue Medien

  • Teledienstegesetz, Teledienstedatenschutzgesetz
  • Telekommunikationsgesetz, Telekommunikations-Datenschutzverordnung

Steuerakademie Frankfurt - Beauftragter für den Datenschutz

Seminarinhalt:

  • Anwendungsbereich des BDSG
  • Besonderheiten für nicht-öffentliche Stellen
  • Anforderungen an den DSB
  • Aufgaben des DSB
  • Hilfe für das Erstellen eines Sicherheitskonzepts
  • Hilfe für das Erstellen eines Verfahrensverzeichnisses
  • Bearbeitung von Checklisten zur Feststellung der internen Erfordernisse (Checklisten zur Zutrittskontrolle, zum Grundschutz durch Firewall, zur Systemverwaltung etc.)
  • Rechte der Betroffenen nach dem BDSG