Check­liste: Was ein guter Kurs bieten sollte

  • Schwer­punkte. Inhalt­liche Schwer­punkte sollten Daten­schutz­recht und tech­nischer Daten­schutz sein.
  • Daten­schutz­recht. Der Kurs sollte Rechts­grund­lagen des Daten­schutzes (zum Beispiel Bundes- und Landes­daten­schutz­gesetze) sowie relevante Recht­sprechungen (etwa zur Volks­zählung) behandeln.
  • Tech­nischer Daten­schutz. Die Teilnehmer sollten lernen, wie der Daten­schutz im Unternehmen tech­nisch und organisatorisch umge­setzt werden kann, zum Beispiel über die Vergabe von Pass­wörtern (Zugangs­kontrolle) oder über Berechtigungs­konzepte (Zugriffs­kontrolle). Zudem sollten sie lernen, wie sie die personenbezogene Daten­ver­arbeitung kontrollieren können.
  • Daten­schutz­dokumentation. Der Kurs sollte vorstellen, wie der Daten­schutz eines Unter­nehmens dokumentiert werden kann, etwa mithilfe eines so genannten Verfahrens­verzeich­nisses. Das ist eine Liste all der Programme, die ein Unternehmen zur Verarbeitung personenbezogener Daten einsetzt.
  • Anforderungen. Was muss ein Daten­schutz­beauftragter tun, außer die Einhaltung der Daten­schutz­richt­linien zu kontrollieren? Welche IT-Kennt­nisse sind nötig? Welche Rechte hat der Daten­schützer inner­betrieblich – und welche Verpflichtungen nach außen, zum Beispiel gegen­über Aufsichts­behörden?
  • Grund­lagen. Der Kurs sollte zum Beispiel grund­legende Begriffe wie „personenbezogene Daten“ definieren und Funk­tionen, Befug­nisse und Sanktions­möglich­keiten der Aufsichts­behörden vorstellen.
  • Übungen. Das Gelernte sollte im Kurs geübt werden, etwa wie ein Verfahrens­verzeichnis erstellt wird.

Dieser Artikel ist hilfreich. 40 Nutzer finden das hilfreich.