Online-Training DSGVO für IT-Mitarbeiter*innen

Neues Online-Training "DSGVO für IT-Mitarbeiter*innen" geht am 20. Juni online

Nach einer intensiven Überarbeitung der Schulungsinhalte geht unser neues Online-Training zum Datenschutz speziell für IT-Mitarbeiter*innen online.

Mitarbeiter*in des IT-Bereichs haben eine besondere Verantwortung. Mit Ihrer Arbeit sind sie an der Umsetzung des technisch-organisatorischen Datenschutzes an vorderster Front beteiligt. Durch die Bereitstellung von IT-Equipment, Standardsoftware, Kommunikations- und Sicherheitsinfrastruktur, durch die Definition von Regeln und Abläufen, durch Wartung, Administration und Konfiguration der Systeme nehmen Sie maßgeblichen Einfluß auf die Sicherheit der Datenverarbeitung und damit auch auf den Schutz der personenbezogenen Daten.

Gleichzeitig sind IT-Mitarbeiter*in auch im besonderen Maße befähigt, auf Daten und Systeme ihrer Unternehmenden zuzugreifen und dabei auch personenbezogene Daten in vielfältiger Form zu erheben, zu verarbeiten oder zu übermitteln. Dabei verarbeiten sie Daten nicht nur im Auftrag der Fachabteilungen durch das Zurverfügungstellen von IT-Anwendungen, sie erheben ggf. auch Daten durch notwendiges Logging von IT-Abläufen unter Bezug auf Benutzerkennungen oder andere Identifikationsmerkmale. Sie verarbeiten und erheben personenbezogene Daten z.B. auch im Bereich der Benutzeradministration. 

Trainingsinhalte speziell angepasst

Da IT-Mitarbeiter*innen qua Amt eine besondere Verantwortung für die materielle Umsetzung des Datenschutzes haben, reichen 0815-Schulungen nicht aus, das notwendige Wissen um einschlägige Regelungen des Datenschutzes zu vermitteln. Gerade aus diesem Grund haben wir unser Training auf die speziellen Erfordernisse von IT-Mitarbeiter*innen angepasst. 

Unter anderem behandeln wir folgende Inhalte (Kleinere Anpassungen sind bis zum Veröffentlichungstermin noch möglich):

Lektion 1 – Grundlagen

  • Personenbezogene Daten
  • Besondere Kategorien personenbezogener Daten
  • Rechtmäßigkeit der Verarbeitung
  • Rechenschaftspflichten
  • Verzeichnis der Verarbeitungstätigkeiten
  • IT-Prozesse zum Datenschutzmanagement
  • Grundlagen zur Einführung neuer IT-Systeme
  • Datenschutzfolgeabschätzung
  • Privacy by Design / Default
  • IT-Sicherheitsanforderungen der DSGVO (Überblick)
  • Betroffenenrechte und deren Umsetzung in der IT
 

Lektion 2 – Besondere Verarbeitungssituationen

  • Einschaltung externer Verarbeiter / Dienstleister
  • Löschkonzepte
  • Datenträgervernichtung
  • Pseudonymisierung / Anonymisierung von Daten
  • Datensicherung / Rücksicherung bei der Umsetzung von Löschkonzepten
  • Archivierung personenbezogener Daten (z.B. E-Mails)
  • Desaster Recovery im Lichte der DSGVO
  • Logging und Monitoring von IT-Systemen
  • Erkennung, Behandlung und Meldung von Datenschutzvorfällen
  • Datenverarbeitung im Konzern (gemeinsame Verantwortung vs. Auftragsverarbeitung)
 
Lektion 3 – Datenschutz und Cloud
 
  • Grundsätzliches zum Datenschutz in der Cloud
  • Auftragsverarbeitung
  • Dateneigentümerschaft
  • Verschlüsselung von Daten
  • Pseudonymisierung
  • Zugriff auf Management-Konsolen
 

Lektion 4 – TKG und die Datenkommunikation

  • Die Geltung des TKG neben der DSGVO
  • private und dienstliche Nutzung von e-Mail und Internet
  • BYOD – bring your own device – dienstliche Nutzung privater Geräte
 
Lektion 5 – Hinweise zur IT-Sicherheit

  • Phishing und Dynamit Phishing
  • Social Engineering
  • Emotet und kein Ende
  • Laterale Ausbreitung von Schädlingen
  • Nutzung hoch-privilegierter Accounts
  • Absicherung von MS Active Directory
  • Do’s und Don’ts im Schadensfall