IT-Wissen für Datenschutzbeauftragte und Entscheider/-innen - Online-Seminar

Technische Herausforderungen im Datenschutz kennen, verstehen und bewältigenAufgrund der rasch zunehmenden Digitalisierung ist Datenschutz aktuell wichtiger denn je. Um die hohen Anforderungen der Datenschutz-Grundverordnung (DS-GVO) an die technische Sicherheit der personenbezogenen Daten korrekt umzusetzen, benötigen Datenschutzverantwortliche ausreichend technisches Know-how. Nur so können sie die IT-Sicherheit richtig einschätzen und gemeinsam mit der IT-Abteilung die entscheidenden Maßnahmen zum Schutz der Unternehmensdaten ergreifen. 
Der Experte vermittelt an nur einem Tag alle relevanten Grundlagen der Informationstechnologie.

Weiterbildungsinhalte

1. Schnittstelle zur IT-Sicherheit: Einführung und Grundlagen

• Überblick über die IT-Security: Rechtliche, organisatorische und technische Problemfelder
•  Einführung in die Informationssicherheit/IT-Sicherheit, Definitionen wichtiger Begriffe
• Ziele der Informationssicherheit, v. a. Vertraulichkeit, Integrität und Verfügbarkeit
• Überblick Informationssicherheitsmanagement

2. Überblick Standard-Datenschutzmodell (SDM)
Eine Methode zur Datenschutzberatung und -prüfung der Deutschen Datenschutzbehörden

• Gewährleistungsziele
• Anforderungen der DS-GVO
• Umsetzung in die Praxis

3. Grundlagen der IT
Wichtige IT-Grundbegriffe einfach erklärt, z. B. 

• IT-Infrastruktur, Netzwerk, Virtual Private Network (VPN)
• Clients und Serversysteme
• Domänenverwaltungsdienste (Active Directory)
• Patchmanagement

4. IT-Grundlagen zu Website und Social Media, z. B. 

• Verschlüsselte Internetkommunikation
• Cloud-Dienste und Cloud-Speicher
• Cookies und Tracking

5. Angriffsszenarien und Schutzmechanismen 

• Arten von Schadsoftware, z. B. Malware und Cryptoviren
• Typische Angriffsszenarien, z. B. Man-in-the-Middle, Phishing, Social Engineering
• Technische Absicherungsmaßnahmen, B. Firewall, Paketfilter, Contentfilter, Endpoint Security
• Netzwerksegmentierung
• Sichere Datenspeicherung
• Penetration Tests

6. Schnittstellen zur Tätigkeit als Datenschutzbeauftragter
> Rolle des Datenschutzbeauftragten, des IT-Sicherheitsbeauftragten und des Verantwortlichen
> Technisch-organisatorische Maßnahmen (TOM): 

• Vertraulichkeit: Zutritts-, Zugangs- und Zugriffskontrolle, Trennungskontrolle und Pseudonymisierung
• Integrität: Weitergabe- und Eingabekontrolle (u. a. Verschlüsselung, Authentifizierung und Protokollierungssysteme)
• Verfügbarkeit und Belastbarkeit: Verfügbarkeitskontrolle und Wiederherstellbarkeit
• Regelmäßige Überprüfung, Bewertung und Evaluierung, z. B. Auftragskontrolle, Incident-Response-Management, datenschutzfreundliche Voreinstellungen

> Gesetzliche Grundlagen und Aufbau der Dokumentation
> Aufbau eines Datenschutzmanagement-Systems