Sie kennen die theoretischen Grundlagen aus den Bereichen Datenschutz und Datensicherheit und sind in der Lage, diese in Ihrem Arbeitsalltag praktisch anzuwenden, um Ihre Aufgabe als behördliche Datenschutzbeauftragte bzw. als behördlicher Datenschutzbeauftragter oder Ihre Aufgaben im Bereich des administrativen/operativen Datenschutzes zu erfüllen.

Der Kurs ist hinsichtlich seiner Lernformate hybrid aufgebaut. Er enthält formelle und informelle Phasen. Die erste Woche (Abschnitt a) ist ein Webinar. Anschließen folgt eine informelle Selbstlernwoche, die aus der Bearbeitung von Lernprogrammen im Fortbildungsportal des Bundes oder des Kurs-Handbuchs besteht. Diese Woche kann nicht über IFOS Bund gebucht werden. Die dritte Woche (formell Abschnitt b) wird - pandemieabhängig - als Präsenzseminar stattfinden. Ein paar Wochen später folgt mit Abschnitt c ein zweitägier Präsenzerfahrungsaustausch, in dem die Teilnehmenden ihre praktischen Erfahrungen austauschen können. Die Inhalte des Kurses entsprechen dem Handbuch "Datenschutzbeauftragte in der öffentlichen Verwaltung", das den Teilnehmenden des Kurses elektronisch zur Verfügung gestellt wird.

Abschnitt a: (Webinar) Grundlagen Datenschutz und Datensicherheit (enspricht BF 213)

Allgemeine Grundlagen:

• Grundrechtsdimension des Datenschutzes
• Definition: Personenbezogene Daten, besondere Kategorien
• Zielsetzung, Anwendungsbereiche und Regelungsgehalte der EU-DSGVO bzw. des BDSG sowie Spezialgesetze
• Datenschutzgrundsätze
• Verbotsprinzip und Rechtsgrundlagen
• Rechtsfolgen von Datenschutzverstößen (inkl. Fehlermanagement)
• Anonymisierung/Pseudonymisierung
• Zulässigkeit der Datenübermittlung
• Abgrenzung des Datenschutzes zur Informationsfreiheit und zur Informationssicherheit
• Organisation der Datenschutzkontrolle

Grundlagen zu Verantwortlichkeiten und Auftragsverarbeitung

• Behördliches Datenschutzmanagement
• Folgen für die Auftragsverarbeitung

Behördliche Datenschutzbeauftragte

• Rechte und Pflichten für behördliche Datenschutzbeauftragte
• Aufgaben/Anforderungen an behördliche Datenschutzbeauftragte und Schnittstellen zu anderen Bereichen und Beauftragte

Rechte für betroffene Personen

Grundzüge des Beschäftigtendatenschutz, insb.

• Rechtsgrundlagen
• Personalaktenrecht
• Besonderheiten im öffentlichen Dienst
• Mitbestimmung
• Private Nutzung von Telekommunikationseinrichtungen

Grundzüge praxisrelevante Themen im Datenschutz, insb.

• Verarbeitungsverzeichnis
• Datenschutz-Folgenabschätzung
• Verzeichnis von Verarbeitungstätigkeiten
• Videoüberwachung
• Betrieb von Internetseiten
• Versand von Newslettern
• Grenzüberschreitender Datenverkehr
• Schulungs- und Sensibilisierungsmaßnahmen

Grundlagen Datensicherheit und Informationssicherheit

• Überblick über technische und organisatorische Datenschutzmaßnahmen nach der EU-DSGVO und dem BDSG,
• Grundzüge des IT-Grundschutzes und des Informationssicherheitsmanagements

Informelle Selbstlernwoche: Lernvertiefung Informationstechnik und Grundlagen Datenschutz (kann nicht über IFOS Bund gebucht werden)

• Grundlagen der Informationstechnik
• Datenschutz in der öffentlichen Verwaltung - Aufbauprofil (empfohlen wird das Profil für Organisation).

Abschnitt b (Seminar): Datenschutzmanagement in der behördlichen Praxis

• Aufbau eines behördlichen Datenschutzmanagementsystems: Entwicklung eines behördlichen Datenschutzkonzepts/einer behördlichen Datenschutzleitlinie
• Entwicklung einer Auftragsverarbeitungsvereinbarung unter ständiger Anleitung
  • Abgrenzung zur Vereinbarung nach Art. 26 DSGVO
• Entwicklung einer datenschutzkonformen Behördenwebseite
• Entwicklung eines Schulungs- und Sensibilisierungskonzepts
• Datenschutz und Datensicherheit. u.a Mindeststandard Protokollierung/ Grundschutzbaustein CON.3 zur Datensicherung
• Entwicklung eines Meldeprozesses
• Entwicklung eines Prozesses für Aufkunftsansprüche
• Datenschutzfolgenabschätzung

 Abschnitt c (Seminar) : Erfahrungsaustausch und Vertiefung der Grundlagen aus den vorangegangenen Abschnitten

Aktueller Hinweis:

Wir möchten Sie gerne über eine wesentliche Änderung informieren, die sich aus unserem neuen Lernpfad ergibt (vgl. hierzu: https://www.bakoev.bund.de/DE/02_Themen/Zielgruppenspezifische_Angebote/Datenschutzbeauftragte/behordliche_datenschutzbeauftragte.html?nn=b5b12931-1c02-453c-95dd-16a8ee665cca).  Da wir der wachsenden Bedeutung des informellen Lernens Rechnung tragen möchten, wird der Abschnitt der individuellen Selbstlernphase nicht in IFOS-BUND erfasst werden. Es wird folglich auch keine Teilnahmebescheinigung für diesen Abschnitt geben. Dies liegt daran, dass die Selbstlernphase sehr individuell ist und von uns als Akademie nicht nachgeprüft werden kann.

_____________________________

Die Buchung einzelner Abschnitte ist möglich. Sollte die Pandemie es erfordern, wird auch der dritte Abschnitt in digitaler Form angeboten.

Im Rahmen des Kurses erhalten die Teilnehmenden einen Einblick in die Arbeit des BfDI.

Teilnahme von Landesbediensteten auf Anfrage.

Wesentliche flexible Ergänzungen des BF 250 finden den Kursen  BF 215, BF 216, BF 220, BF 230 und BF 240 statt.

Für Fortgeschrittene bieten wir in Zusammenarbeit mit dem BfDI den Kurs "Datenschutz-Specials (BF 257)" an.

Wer sich im Bereich Datenkompetenzen fortbilden möchte, kann sich für den Kurs "Data Literacy - Datenkompetenzen in der öffentlichen Verwaltung (BF 280)" anmelden.

Die Gesamtübersicht über den Lernpfad "Datenschutz in der öffentlichen Verwaltung" und zum Zertifikat "Datenschutzbeauftragte in der öffentlichen Verwaltung" ist im Lernpfad enthalten (www.bakoev.bund.de/datenschutzbeauftragte).