seminare zu datenschutz

SEMINARE

2. Halbjahr 2014

Datenschutz.Lehrgänge und Seminare unter

Berücksichtigung neuester Entwicklungen.

www.tuv.com/akademie

INHALT

Seminare Datenschutz

Umfassende Kompetenz im DatenschutzIhr Weg zum Datenschutzauditor (TÜV) bzw. Externen

Datenschutzbeauftragten (TÜV) 4

TÜV Rheinland Group. Umfassende Kompetenz im Datenschutz 33

Seminare für fundiertes FachwissenDatenschutzassistent 6

Datenschutzbeauftragter (TÜV) 8

Behördlicher Datenschutzbeauftragter (TÜV) 12

Datenschutzmanager 14

Datenschutzauditor (TÜV) 16

Externer Datenschutzbeauftragter (TÜV) 18

Seminare zur regelmäßigen FortbildungDatenschutz Update – Fortbildung für

Datenschutzbeauftragte 20

IT-Grundlagen für Datenschutzbeauftragte. Basisseminar 22

IT-Grundlagen für Datenschutzbeauftragte. Vertiefungsseminar Neu! 24

Datenträgervernichtung gemäß der Neu! 26

Social Media und Datenschutz Neu! 28

Social Media Grundlagen (Module 1–4). E-Learning-Kurs Neu! 30

Professioneller Umgang mit Datenpannen 34

Auftragsdatenverarbeitung (§ 11 BDSG) – Neu! 36

Gesetzeskonformer Datenschutz in der Cloud 38

2

INHALT

Beschäftigtendatenschutz – Aktuelles Grundlagenwissen 40

Datenschutz in Energieversorgungsunternehmen (EVU) Neu! 42

Datenschutz bei Finanzdienstleistern 44

Datenschutz in medizinischen Einrichtungen 46

Datenschutz in katholischen Krankenhäusern 48

Organisatorisches

Bei den Seminar- und Lehrgangsbezeichnungen sind immer

weibliche und männliche Personen gemeint.

3

IHR WEG ZUM DATENSCHUTZ-PROFI

Datenschutzauditor (TÜV) / Exter-ner Datenschutzbeauftragter (TÜV).

Professionell organisierter und gelebter Datenschutz gehört in alle Unternehmen.Auch der Unternehmenserfolg hängt von einem vertrauensvollen und sicheren Umgang mit personenbezogenen Daten ab.

Sind in Ihrem Unternehmen mehr als neun Mitarbeiter mit der automatisierten Bearbeitung personenbezogener Daten beschäftigt, so ist ein Datenschutzbeauftragter zu bestellen.

Unsere Lehrgänge zum Datenschutzauditor (TÜV) und Exter-nen Datenschutzbeauftragten (TÜV) sind modular strukturiert. Die jeweiligen Module bauen aufeinander auf.

Modul 1

Modul 2

Datenschutzbeauftragter (TÜV)

(oder Behördlicher Datenschutzbeauftragter (TÜV))Vermittlung und Vertiefung von Fachwissen im Sinne des

§ 4 f Bundesdatenschutzgesetz (BDSG)

Datenschutzmanager

Modul 3

Datenschutzauditor (TÜV)Externer Datenschutz-

beauftragter (TÜV)

Modul 3

4

TÜV RHEINLAND ZERTIFIZIERT

Ihr PersCert TÜV-Zertifikat.

5

Die Prüfungen am Ende der Lehrgänge mit der Abschlussbezeich---

-rungen an Ihren Abschluss auf der weltweit zugänglichen Internet-plattform www.certipedia.com unter dem Prüfzeichen mit der ID des jeweiligen Lehrgangs.

Darüber hinaus bietet Ihnen PersCert TÜV die Möglichkeit, Ihre

www.certipedia.com

Certipedia.

zeigt den Unterschied: Alle von TÜV Rheinland

-lich dokumentiert und weltweit zugänglich. www.certipedia.com

www.tuv.comID 0000038689

Buchen Sie die Seminare Datenschutzbeauftragter (TÜV), Daten-schutzmanager und Datenschutzauditor (TÜV) bzw. Externer Daten-schutzbeauftragter (TÜV) als modulare Gesamtausbildung in 2014 an ausgewählten Standorten im Block und Sie erhalten zusätzlich noch

Mehr Informationen:www.tuv.com/datenschutz oder Sandra FahlingTel. 0221 806 [email protected]

Datenschutzassistent.

Basis-Know-How zur Unterstützung des Datenschutzes im Unternehmen.Ein wirksamer Datenschutz ist für das rechtssichere Führen von Unternehmen und Behörden unerlässlich. Das operative Tagesge-schäft zeigt aber, dass der Datenschutzbeauftragte (DSB) mit den ihm zur Verfügung stehenden Ressourcen oftmals nicht in der Lage ist, seine vielfältigen Aufgaben zuverlässig wahrzunehmen. „Wichtigere Aufgaben“, Urlaubstage und krankheitsbedingte Ausfälle minimieren diese ohnehin knappen Ressourcen. Wie aber stellt ein Unternehmen nachhaltig einen funktionsfähigen Datenschutz sicher, wenn der einzige Know-How-Träger und Ansprechpartner zum Thema Daten-schutz nur begrenzt verfügbar ist? Personen mit einer Ausbildung zum Datenschutzassistenten können Datenschutzbeauftragte bei deren Arbeit entlasten und diese fachgerecht unterstützen.

Ihr Nutzen Sie werden zum fachlich kom-

petenten Ansprechpartner und können praktische Aufgaben-stellungen des Datenschutzes selbstständig lösen.

Sie sichern eine funktio--

schutzkontrolle und helfen

-schutzmanagement–Systems.

Personen angrenzender Fachabteilungen wie IT, Personal, Marketing, Cont-rolling oder Betriebsrat erhal-ten in diesem Seminar einen fachlichen Überblick über das Thema Datenschutz.

Inhalt Rechtsgrundlagen Datenschutz

(Basiswissen) Aufgaben des Datenschutz-

beauftragten und des Daten-schutzassistenten (nach § 4 g BDSG)

-schutz-Dokumentation in der Praxis

Basiswissen zur Unterstützung bei Planung, Durchführung und Auswertung von Daten-

BDSG) Praxisprobleme im Daten-

schutz und deren Lösung Abschlusstest

SEMINARE

6

SEMINARE

ZielgruppePersonen, die sich einen kom-pakten Überblick über das Thema Datenschutz machen möchten, um ihren Datenschutzbeauftrag-ten zu unterstützen und zu ver-treten sowie interessierte Per-sonen aus den Bereichen IT, Personalabteilung, Controlling, Marketing sowie Betriebsratsmit-glieder.

AbschlussBei erfolgreichem Abschluss-

der TÜV Rheinland Akademie GmbH.

TrainerDirk-Michael Mülot, Wirt-schaftsinformatiker, ist als exter-ner Datenschutzbeauftragter und Unternehmensberater im IT-Bereich tätig. Er ist

auditor, Sachverständiger im Bereich Datenschutz und Daten-sicherheit sowie IT-Forensik.

Oder:

Robert Graf, Externer Daten-schutzbeauftragter für einen Konzern, Sachverständiger im Bereich Datenschutz und Daten-sicherheit.

Beide führen ein Sachverstän-digenbüro für Datenschutz und Datensicherheit.

HinweisIm Preis enthalten ist das Fachbuch „Datenschutz-Vor-schriftensammlung“ des Verlags TÜV Media GmbH im Wert von

Seminar-Nr. 32150

Stuttgart 22.–23.07.2014

Berlin-Spandau 02.–03.09.2014

Köln 03.–04.09.2014

Bremen 13.–14.10.2014

München 27.–28.11.2014

Veranstaltung 09.00–17.00 Uhr

7

Datenschutzbeauftragter (TÜV).

Fachwissen im Sinne des § 4 f Bundesdaten-schutzgesetz (BDSG). Qualifikation mit anerkanntem Abschluss.Fast jedes Unternehmen bearbeitet im Rahmen der modernen Daten-verarbeitung personenbezogene Daten: von Kunden und Lieferanten sowie von den eigenen Mitarbeitern. Sind in Ihrem Unternehmen mehr als neun Mitarbeiter mit der Bearbeitung personenbezogener Daten beschäftigt, ist ein Datenschutzbeauftragter zu bestellen. Die-ser muss außer der erforderlichen Zuverlässigkeit auch die entspre-chende Fachkunde besitzen.

Ihr Nutzen Sie erhalten Fachkenntnisse im

Sinne des § 4 f BDSG, um Ihre Aufgaben als Datenschutzbe-auftragter (DSB) professionell und effektiv zu meistern.

Dieses Modul des Gesamtlehr-gangs zum Datenschutzauditor

als Teilbeitrag zur Erbringung des Fachkundenachweises und des Fortbildungsnachweises für anerkannte Sachverstän-dige beim Unabhängigen Lan-deszentrum für Datenschutz Schleswig-Holstein (ULD) geeignet.

InhaltErster SeminartagÜberblick über das Datenschutz-recht Ursprung und Entwicklung des

Datenschutzrechts Bundesdatenschutzgesetz und

speziellere Regelungen Aufbau und Gliederung des

BDSG – die wichtigsten Para-graphen zur Umsetzung

Datenschutz – die „Sprache“ der Datenschutzbeauftragten

Arbeitnehmerdatenschutzrecht - Arbeitnehmer- versus Arbeit-geberinteressen

- Rechte der Betroffenen - Datenschutz und Multimedia am Arbeitsplatz

Direktmarketing und Auskunf-teien

Datenschutz global Auftragsdatenverarbeitung Abberufung, Kündigung und

Haftungsrisiken des DSB Ausgewählte Praxisfälle zu den

Kernproblemen

Zweiter bis fünfter SeminartagOrganisation von Datenschutz und Datensicherheit im Unter-nehmen Bestellung eines DSB Eingliederung des DSB in die

Organisation und Kommuni-kationskette

Datenschutz-Organisation in einem Konzern

SEMINARE

8

SEMINARE

Die operativen Aufgaben des Datenschutzbeauftragten Registerführung: Dokumenta-

tion relevanter Verfahren Auskunfts- und Benachrichti-

gungsroutinen Zuverlässigkeitsprüfung bei

neuen und geplanten Syste-men

Auftragsdatenverarbeitung Datensicherheitsniveau

Verantwortlichkeiten präzisieren

Richtlinien zur Umsetzung Gesetzliche Anforderungen

und eigene Sicherheits-bedürfnisse kombinieren

täglichen Arbeit des Daten-schutzbeauftragten

Die Aufsichtsbehörde für den Datenschutz im nichtöffent-lichen Bereich (nur an entspre-chenden Standorten durch Refe-rent der Aufsichtsbehörde)

Auswahl, Entwicklung und Integration technischer Sicher-heitskonzepte Praktische Realisierung der

Risikopotenziale und Lösungs-beispiele aus der Praxis

Kontrollmechanismen und Schutzmaßnahmen im Rahmen der IT-Grundschutz-Kataloge

Betriebsindividueller Ablauf zur Herstellung der Basissicherheit im Unternehmen

Erfordernisse erkennen und an die IT-Grundschutz-Kataloge anpassen

Erstellung und Implementie-rung eines Basis-Datenschutz-konzeptes

Erarbeiten eines Soll-Ist-Verglei-ches und dessen Auswertung

Erstellung und Umsetzung

Maßnahmenkatalogs

Krimineller Missbrauch moder-ner Informationstechnologie (nur an entsprechenden Stand-orten durch Referent der Polizei-behörde)

Das Projekt Datenschutz und der Transfer in die betriebliche Pra-xis: Fallbearbeitung im betrieb-lichen Datenschutz

-schutzbeauftragten (TÜV)

Zielgruppe Etablierte und zukünftige

Datenschutzbeauftragte Mitarbeitende aus Revision,

Rechtsabteilungen und Orga-nisation

Folgender Personenkreis soll laut BDSG nicht zum Daten-schutzbeauftragten bestellt werden, kann sich jedoch im Lehrgang einen fundier-ten Überblick zum Thema ver-schaffen: IT-Leitung, Personal-leitung und Geschäftsführung.

9

SEMINARE

AbschlussAusführliche Informationen zum

TrainerDie Zusammensetzung des Refe-rententeams hängt vom Durch-führungsort des Seminars ab. Über die Referenten an Ihrem Wunschort informieren wir Sie gerne persönlich unter

z.B. RA Dr. Frank Andexer, Rechts-

anwalt bei den BAUMEISTER Rechtsanwälten, Münster/Westfalen, mit dem Schwer-punkt Datenschutz.

Dirk-Michael Mülot, Wirt-schaftsinformatiker, ist als externer Datenschutzbeauf-tragter und Unternehmensbe-rater im IT-Bereich tätig. Er ist

auditor. Robert Graf hat nach langer

Tätigkeit als IT-Leiter und Lei-ter der Qualitätssicherung 2004 die Aufgaben als Kon-zerndatenschutzbeauftragter in einer börsennotierten Aktien-gesellschaft übernommen.

Carsten Knoop M. Sc., Dipl.-Wirtschaftsinformatiker ist als externer Datenschutzbeauf-tragter tätig.

Dipl.-Ing. Sonja Eckardt, externe Datenschutzbeauf-tragte.

Dipl.-Ing. Stephan Sedlmair, interner und externer Daten-schutzbeauftragter bei der TÜV Rheinland Industrie Service GmbH.

Dr. Robert Selk ist Rechtsanwalt und Fachanwalt für IT-Recht in München und Partner der Kanzlei SSH und seit vielen Jah-ren als externer Datenschutz-beauftragter für verschiedene Unternehmen, auch im inter-nationalen Kontext, tätig.

HinweisIm Preis enthalten ist das Fach-buch „Prozessorientierte Daten-schutzpraxis“ von WEKA im Wert

-schutzvorschriftensammlung“ des Verlags TÜV Media GmbH im

10

SEMINARE

Seminar-Nr. 32110

Hannover 14.–18.07.2014

Köln 21.–25.07.2014


Köln 08.–12.09.2014

Stuttgart 22.–26.09.2014

Hamburg 27.–31.10.2014

Frankfurt/M. 10.–14.11.2014

Köln 10.–14.11.2014

München 01.–05.12.2014


Preis je Prüfung

11


Diese Spezialausbildung für Datenschutzbeauf-tragte in Kanzleien bieten wir gemeinsam mit unserem Partner DATEV an.Für weitere Informationen stehen wir Ihnen gerne zur Verfügung:Florian Schroers

Behördlicher Datenschutz-beauftragter (TÜV).

Behördliches Datenschutzrecht und Datenschutzmanagement.Fast jede Behörde bearbeitet im Rahmen der modernen Datenver-arbeitung personenbezogene Daten. Diese beziehen sich auf Bürge-rinnen und Bürger, aber auch auf die eigenen Mitarbeiter.

Ihr Nutzen Sie erhalten notwendige Fach-

kenntnisse im Sinne des § 4 f BDSG.

Als Leiter einer datenschutz-rechtlich verantwortlichen Stelle erhalten Sie sowohl Basiswissen für Ihr Daten-schutzmanagement als auch weitgehende praxisorientierte Hinweise.

Teil 1 – Seminar-Nr. 32310InhaltBehördliches Datenschutzrecht und Datenschutzmanagement Einführung und Überblick

über das Datenschutzrecht EU-Recht / Bundesrecht Leitung einer datenschutz-

rechtlich verantwortlichen Stelle

Der behördliche DSB Die Personalvertretung Organisation des behördlichen

Datenschutzes Bestimmung der Verantwor-

tungsbereiche Datenschutzmanagement Behördliches Datenschutz-

konzept -Datenschutzmanagements

- Behördeninterne Abläufe

- Rechte betroffener Personen - Abgrenzung gegenüber ande-ren Konzepten

TrainerThomas Engelien-Schulz, Autor des „Praxishandbuchs des Daten-schutzes bei Bundesbehörden“. Er führt in einem Bundesressort Veranstaltungen zur Aus- und Fortbildung durch.

Seminar-Nr. 32310


Köln 08.–09.09.2014

Stuttgart 22.–23.09.2014

Frankfurt/M. 10.–11.11.2014

Köln 10.–11.11.2014

München 01.–02.12.2014


SEMINARE

12

SEMINARE

Teil 2 – Seminar-Nr. 32320InhaltTechnisch-organisatorische Maß-nahmen Auswahl, Entwicklung und

Integration technischer Sicher-heitskonzepte

Betriebsindividueller Ablauf für die Basissicherheit im Unternehmen

Das Projekt Datenschutz und der Transfer in die betrieb liche Praxis

„Behördlichen Datenschutz-beauftragten (TÜV)“

HinweisInhalt und Referenten entspre-

„Datenschutzbeauftragter (TÜV)“ (s. Seite 8); die genannten Fach-bücher sind enthalten.


VoraussetzungFür den Erwerb des persönlichen

an Teil 1 und Teil 2 des Seminars sowie das Bestehen der Prüfung vorausgesetzt.

Seminar-Nr. 32320

Hannover 16.–18.07.2014


Köln 10.–12.09.2014

Stuttgart 24.–26.09.2014

Hamburg 29.–31.10.2014

Frankfurt/M. 12.–14.11.2014

Köln 12.–14.11.2014

München 03.–05.12.2014


Preis je Prüfung

13


Datenschutzmanager.

Wie Sie ein Datenschutzmanagementsystem implementieren.Die nationale Gesetzgebung zum personenbezogenen Datenschutz und die entsprechenden Richtlinien der Europäischen Union fordern eine intensive Auseinandersetzung mit dieser Materie in fast allen Unternehmen. Aufbauend auf der eingehenden Kenntnis der ein-schlägigen Rechtsvorschriften sind die Unternehmen gefordert, ein Datenschutzmanagementsystem einzuführen und zu betreiben, das den Interessen der Unternehmen und der vom Datenschutz Betrof-

kann.

Ihr Nutzen Sie können ein Datenschutz-

managementsystem in Ihrem Unternehmen planen, einfüh-ren, kontrollieren, steuern und

Sie erlernen und üben bewährte Verfahren des Pro-jektmanagements unter beson-derer Berücksichtigung des Datenschutzes und informie-ren sich über die Beziehun-gen zu anderen betrieblichen Managementsystemen.

-rung des Seminars werden Sie Ihre Aufgaben als Daten-schutzbeauftragter oder als in den Aufbau eines Datenschutz-managementsystems involvier-ter Mitarbeiter noch professio-neller und effektiver meistern.

Sie erhalten aktuelle Hilfs-mittel, praxisnahe Vorlagen

Praxisbeispielen.

Durch ein erfolgreiches Daten-schutzmanagement steigern Sie das Vertrauen Ihrer Kun-den.

Dieses Modul zum Daten-schutzauditor (TÜV) ist als Teilbeitrag zur Erbringung des Fachkundenachweises und des Fortbildungsnachweises für anerkannte Sachverstän-dige beim Unabhängigen Lan-deszentrum für Datenschutz Schleswig-Holstein (ULD) geeignet.

Inhalt Anforderung an Datenschutz

und IT-Security (Vertraulich-keit, Verfügbarkeit und Inte-grität)

Datenschutzpolitik als zielge-richtete Orientierung (Unter-nehmensziele, Handlungs-grundsätze)

Elemente eines Datenschutz-managementsystems

SEMINARE

14

SEMINARE

Prozessmodelle für den Auf-bau und die Einführung eines Datenschutzmanagement-systems

Methoden, Techniken und Hilfsmittel

Ist-Erfassung und -Analyse, Schwachstellenermittlung, Risikoanalyse

Implementierung, Inbetrieb-nahme und Einführung des Datenschutzkonzeptes

Dokumentation des Daten-schutzmanagementsystems (Datenschutzkonzept, Verfah-rens- und Arbeitsanweisungen)

Beziehungen zu anderen betrieblichen Management-

27001 ff.), Integrationsmög-lichkeiten

ZielgruppeDatenschutzbeauftragte, Führungskräfte, Management-beauftragte und Projektleiter.

VoraussetzungenDatenschutzbeauftragter (TÜV) oder gleichwertige Ausbildung.

TrainerDirk-Michael Mülot, Wirtschafts-informatiker, ist als externer Datenschutzbeauftragter und Unternehmensberater im IT-Bereich tätig.

Oder:

Robert Graf, externer Daten-schutzbeauftragter für einen Konzern, Sachverständiger im Bereich Datenschutz und Daten-sicherheit.

Oder:

Carsten Knoop, M.Sc., Dipl.-Wirt-schaftsinformatiker ist als Unter-nehmensberater für Datenschutz und Informationssicherheit und als externer Datenschutzbeauf-tragter tätig.

Alle Referenten führen jeweils ein Sachverständigenbüro für Daten-schutz und Datensicherheit.

Seminar-Nr. 32112

München 07.–08.07.2014

Stuttgart 07.–08.07.2014

Köln 04.–05.08.2014

Hannover 22.–23.09.2014

Frankfurt/M. 07.–08.10.2014

Hamburg 10.–11.11.2014

Stuttgart 17.–18.11.2014

Köln 24.–25.11.2014


München 15.–16.12.2014


15

Datenschutzauditor (TÜV).

Erfolgreiche Planung, Durchführung und Dokumentation von Datenschutzaudits.

-gen und der betrieblichen Datenschutzpolitik gerecht wird, ist für Unternehmen ein wesentlicher Wettbewerbsfaktor. Eine zentrale Rolle für Qualität und Effektivität eines solchen Systems spielt der Datenschutz auditor, der regelmäßige Datenschutzprüfungen im Unternehmen durchführt.

Ihr Nutzen Sie können Datenschutzaudits

vorbereiten, planen, durchfüh-ren und dokumentieren.

Sie kennen bewährte Audit-Verfahren (Interviews, Frage-technik, Dokumentenprüfung, Vor-Ort-Sichtung, Checklisten, Tests etc.).

Sie können die Ergebnisse eines Datenschutzaudits doku-mentieren, bewerten und not-wendige Korrektur- und Ver-besserungsmaßnahmen durchführen.

Sie erhalten ein in der Wirt-

eines zugelassenen Personal-

Dieses Modul zum Daten-schutz auditor (TÜV) ist als Teilbeitrag zur Erbringung des Fachkundenachweises und des Fortbildungsnachweises für anerkannte Sachverstän-dige beim Unabhängigen Lan-deszentrum für Datenschutz Schleswig-Holstein (ULD) geeignet.

Inhalt Zielsetzung von Audits Anforderungen an interne

Audits und den internen Audi-tor (mit zahlreichen Praxis-beispielen)

Planung und Vorbereitung eines Datenschutzaudits

Durchführung von Audits - Interviews als Informations-quelle

- Dokumentensichtung vor Ort - Prüfung der technischen Aus-stattung

- Prüfung der Aufbau- und Ablauforganisation

- Prüfung der technischen und organisatorischen Siche-rungsmaßnahmen

- Begehungen Auswertung, Prüfbericht und

Folgemaßnahmen Erstellen des Auditberichtes Verfolgung von Maßnahmen Vorstellung von Hilfsmit-

teln (Checklisten, Fragenkata-log, Auditpläne, Abweichungs-berichte)

-fung zum Datenschutzauditor (TÜV)

SEMINARE

16

SEMINARE

ZielgruppeDatenschutzbeauftragte, Füh-rungskräfte, Managementbeauf-tragte und Projektleiter.

VoraussetzungenVoraussetzung ist die Teilnahme an den Modulen „Datenschutz-

32110) und „Datenschutzmana-

gleichwertige Ausbildung.


TrainerDirk-Michael Mülot, Wirtschafts-informatiker, ist als externer Datenschutzbeauftragter und Unternehmensberater im IT-Bereich tätig.

Oder:

Robert Graf, externer Daten-schutzbeauftragter für einen Konzern, Sachverständiger im Bereich Datenschutz und Daten-sicherheit.

Oder:

Carsten Knoop, M.Sc., Dipl.- Wirtschaftsinformatiker, ist als Unternehmensberater für Daten-schutz und Informationssicher-heit und als externer Daten-schutzbeauftragter tätig.

Alle Referenten führen jeweils ein Sachverständigenbüro für Daten-schutz und Datensicherheit.

Seminar-Nr. 32114

München 09.–10.07.2014

Stuttgart 09.–10.07.2014

Köln 06.–07.08.2014

Hannover 24.–25.09.2014

Frankfurt/M. 16.–17.10.2014

Hamburg 12.–13.11.2014

Stuttgart 19.–20.11.2014

Köln 26.–27.11.2014


München 17.–18.12.2014


Preis je Prüfung


17

ExternerDatenschutzbeauftragter (TÜV).

Dienstleistung Datenschutz. Wie Sie als externer DSB Kunden gewinnen und Ihre Tätigkeit professionell ausüben.Viele Unternehmen greifen beim Thema Datenschutz auf professio-nelle Beratung von außen zurück. Die Vorteile liegen auf der Hand: Die kosten- und zeitintensive Einarbeitung und Weiterbildung eige-nen Personals entfällt. Der Einsatz von externen Datenschutzbeauf-

-bar. Mit der Praxiserfahrung und dem Expertenwissen von externen DSB können erforderliche Maßnahmen oft schneller und mit gerin-gerem Aufwand umgesetzt werden. Aber nur die Anbieter, die Daten-schutz professionell umsetzen und Kunden kompetent beraten kön-nen, werden sich am Markt behaupten. Eine fundierte Ausbildung für externe Datenschutzbeauftragte ist dazu unerlässlich.

Ihr Nutzen Sie können datenschutzrele-

vante Strukturen bei Ihren Kunden systematisch analysie-ren und optimieren.

Sie wissen, wie Sie ein Vertrau-ensverhältnis zu Ihren Kunden aufbauen und sich als kom-petenter Ansprechpartner bekannt machen.

Sie kennen die Fallstricke einer Tätigkeit als externer Daten-schutzbeauftragter und wissen, wie Sie sich rechtlich absichern können.

Sie erhalten wertvolle Tipps von erfahrenen externen Datenschutzbeauftragten.

Mit Ihrem persönlichen Zer--

schutzbeauftragter (TÜV)“ dokumentieren Sie Ihre Daten-schutzkompetenz und können mit dem TUVdotCom-Signet für Ihre Tätigkeit werben.

InhaltErster Seminartag Aktuelle Entwicklungen aus

Gesetzgebung und Recht-sprechung

Vertragsgestaltung für externe DSB

Haftungsmanagement Werbung, Marketing, Wett-

bewerbsrecht Chancen und Risiken des

Marktes für externe Daten-schutzbeauftragte

Spielarten des externen Daten-schutzbeauftragten: Begleitung eines internen DSB, Bestellung als externer DSB

Organisation des Datenschut-zes im Unternehmen durch externe DSB

Zweiter Seminartag Informationsgewinnung und

-bewertung durch externe DSB

SEMINARE

18

SEMINARE


Abschätzen des Arbeitsauf-wandes und Konzipierung von Datenschutzprojekten

Professionelle Berichterstat-tung an Auftraggeber und Behörden

Die ersten Schritte des externen DSB

Die Rolle des externen DSB im Unternehmen

-

ansätze

ZielgruppeEtablierte und künftige externe Datenschutzbeauftragte.

VoraussetzungenVoraussetzung ist die Teilnahme an den Modulen „Datenschutz-

32110) und „Datenschutzmana-

gleichwertige Ausbildung.


TrainerRA Dr. Frank Andexer, Rechts-anwalt bei den BAUMEISTER Rechtsanwälten Münster / West-

-tions-, Telekommunikations- und Medienrechtsexperte mit dem Schwerpunkt Datenschutz.

Dirk-Michael Mülot, Wirtschafts-informatiker, externer Daten-schutzbeauftragter.

HinweisErgänzend zu diesem Seminar empfehlen wir das Seminar „Datenschutzauditor (TÜV)“,

Seminar-Nr. 32140

München 03.–04.07.2014

Köln 29.–30.09.2014

Hamburg 02.–03.12.2014


Preis je Prüfung

19

Datenschutz Update – Fortbildungfür Datenschutzbeauftragte.

Neueste Entwicklungen im Datenschutz mit praxisorientiertem Erfahrungsaustausch.

aktuelle Entwicklungen im Datenschutz, damit Sie Ihre Datenschutz--

-

halten und Ihr Fachwissen zu vertiefen. Dieses Seminar bringt Sie auf den neuesten Kenntnisstand, damit Sie auch in Zukunft als kompe-tenter Ansprechpartner in Ihrem Unternehmen zur Verfügung ste-hen. Erfahren Sie, wie Sie auf die veränderten Rahmenbedingungen

-zient umsetzen können.

Ihr Nutzen

Erfahrungsaustausch mit ande-ren Seminarteilnehmenden.

Stellen Sie Ihre persönlichen Fachfragen und diskutieren Sie aktuelle Probleme.

Vergleichen Sie den derzeiti-gen Entwicklungsstand Ihres Datenschutzmanagements mit den erforderlichen Verfahren und Standards.

Sie erhalten eine Teilnahme-bescheinigung, die Ihre Aus-bildung gegenüber Auf-sichtsbehörden, Kunden und

Inhalt -

datenschutzgesetzes (BDSG) sowie weiterer Vorschriften zum Datenschutz, wie z.B. - Entwurf des Beschäftigten-datenschutzes

- EU-Datenschutzverordnung

- Aktuelle Änderungen im Bereich Werbung und Adress-handel sowie Vorratsdaten-speicherung

- Erste Erfahrungen in der praktischen Umsetzung der neuen gesetzlichen Anforde-rungen

- Weitere geplante und in Kraft

Datenschutz Aktuelle Rechtsfälle und

Entscheidungen vor Gericht Datenschutz und Multimedia

am Arbeitsplatz Datenschutz und Compliance -

schutzpraxis - - Die derzeitige Arbeit der Auf-sichtsbehörden

Moderierter Erfahrungsaus-tausch zwischen den Seminar-teilnehmenden

SEMINARE

20

SEMINARE

ZielgruppeDatenschutzbeauftragte, Füh-rungskräfte, Managementbeauf-tragte, Personalverantwortliche und Projektleiter.

TrainerErfahrene Fachdozenten von TÜV Rheinland aus der Praxis für die Praxis.

HinweisInformieren Sie uns vorab über Ihre persönlichen Themenwün-sche. Die Referenten diskutieren diese im Rahmen des Seminars.

Seminar-Nr. 03027

Köln 02.07.2014

Berlin-Spandau 19.09.2014

Frankfurt/M. 16.10.2014

Köln 20.10.2014

Hamburg 29.10.2014

Leipzig 10.11.2014

München 21.11.2014

Düsseldorf 12.12.2014


21

IT-Grundlagen für Datenschutz-beauftragte. Basisseminar.

Verstehen Sie die grundlegenden Begriffe und Prozesse der Informationstechnologie.

-schutzbeauftragte zur erfolgreichen Bewältigung ihrer Aufgaben grundlegende Kenntnisse in den relevanten Technologien besitzen. Verständnis- und Kommunikationsprobleme mit der EDV-Abteilung stellen ein vermeidbares Risiko für das Gelingen jedes Datenschutz-konzeptes dar. Um mit den Kollegen aus der EDV-Abteilung zusam-menzuarbeiten, ist es unerlässlich, deren Sprache zu verstehen. Oft fehlt es an der nötigen Wissensgrundlage, was zu einer vermeint-lichen Abhängigkeit vom Kooperationswillen der EDV-Abteilung führen kann. Doch auch ohne ein Informatikstudium lässt sich dies ändern.

Ihr Nutzen Das Seminar vermittelt inner-

halb von zwei Tagen IT-Grund-lagenwissen, das Ihnen die Möglichkeit gibt, die Eigen-heiten informationstechnolo-gischer Prozesse zu verstehen und Problembereiche richtig einzuordnen.

Sie in der Lage, in den Begrif-fen der IT-Verantwortlichen zu denken, die richtigen Fragen zu stellen und die Antwor-ten zu beurteilen. Eine Teil-nahme eignet sich insbe-sondere zur Ergänzung des Seminars „Datenschutzbeauf-tragter (TÜV)“.

Inhalt Grundlagen

- Funktion und Arbeitsweise

Client, Terminal, Peripherie-geräte...

-

Ring...) -(Kabel, Hub, Switch, Router, Firewall, Viruswall, Proxy)

Betriebliche Informations-systeme - Betriebssysteme, Individual- und Standardsoftware

Internet - Intranet, Extranet, Internet - TCP / IP - Internet-Services - E-Commerce

Angriffe und ihre Abwehr - Hacking, Cracking

SEMINARE

22

SEMINARE

- DoS, Intrusion Detection, Verschlüsselung,

- Viren und Co. Telekommunikation

- Voice over IP - Komponenten und Standards (GSM, GRPS, UMTS)

Praktische Übungen - Lernen Sie in praktischen Übungen die Logik der IT und der IT-Abteilung kennen.

- Trainieren Sie den Umgang mit IT-Problemen („Was tun, wenn...?“).

ZielgruppeAngehende sowie etablierte Datenschutzbeauftragte, die ein fundiertes IT-Grundlagenwissen erwerben möchten.


Seminar-Nr. 32130

Köln 18.–19.08.2014

München 03.–04.09.2014

Köln 30.–31.10.2014


23

IT-Grundlagen für Datenschutz-beauftragte. Vertiefungsseminar.

Datenschutzrisiken bei Informations- technologien erkennen und Schutzmaßnahmen für IT-Systeme einleiten.

verbundenen Risiken. Derzeit ist ein dramatischer Zuwachs beim Volumen und bei der Qualität von Schadcodes zu verzeichnen. Hier-

Angreifer. Datenschützer müssen die damit einhergehenden Gefah-ren kennen und auf die Einführung entsprechender Schutzmaß-

und rechtssicher zu schützen.

Ihr Nutzen Sie erlangen vertiefte IT-Kennt-

nisse und können die Zusam-menhänge von Datensicher-heit und Datenschutz besser einordnen.

Sie vermeiden durch Ihr aktuelles Fachwissen mögliche Risiken.

Sie sind in der Lage, Daten-missbrauch zu erkennen und rechtssicher aufzuklären.

Sie können die Verantwort-lichen in Ihrem Unterneh-men fachgerecht dabei unter-stützen, für ausreichende und gesetzeskonforme IT-Sicher-heit zu sorgen und gleich zeitig persönliche Haftungs risiken

AktG bei Verletzung der Sorg-

-mieren.

InhaltAktuelle Sicherheitsaspekte und Risiken in den Bereichen Cloud Computing Mobile Devices Mobile Computing BYOD (Bring your own device) DLP – Data Loss Prevention Social Engineering Voice & Video over IP

Forensische Grundlagen zur Aufdeckung von Datenmiss-

brauch im Unternehmen Vermeidung von Beweismani-

pulationen bei Verwendung von Informationstechnologien

SEMINARE

Neu!

24

SEMINARE

ZielgruppeDatenschutzassistenten, Daten-schutzbeauftragte, Datenschutz-manager, Datenschutzauditoren, externe Datenschutzbeauftragte, Behördliche Datenschutzbeauf-tragte, sowie Personen, die nur

gaben befasst sind und die Eigen-heiten datenschutzrechtsrelevan-ter informationstechnologischer Prozesse verstehen wollen.


HinweisDie Teilnahme am Seminar „IT-Grundlagen für Datenschutz-beauftragte. Basisseminar“ (Sem.-

sei denn, Sie verfügen über eine

Bereich IT.

Seminar-Nr. 32131

München 09.–10.10.2014

Köln 17.–18.11.2014



25

Datenträgervernichtung gemäß der neuen DIN 66399.

Rechtskonforme Datensicherung, Datenlöschung und Datenträgerentsorgung.Täglich erscheinen neue „Selbstanzeigen“ im Sinne der Informations-

Datenlöschungen und Datenträgerentsorgungen. Die Imageschäden für Unternehmen und Behörden können ein beträchtliches Ausmaß annehmen. Oftmals wissen Verantwortliche (z.B. Geschäftsführer) nicht, dass sie ggf. für Grobfahrlässigkeit – oder, wie bereits Gerichte auch begründet haben, bei „Blauäugigkeit“ – persönlich haften. In diesem Seminar erfahren Sie, wie die Verantwortlichen in Ihrem Unternehmen für ausreichende und gesetzeskonforme IT-Sicher-heit sorgen und gleichzeitig persönliche Haftungsrisiken nach § 43

Ihr Nutzen Sie lernen die wichtigsten

-tung kennen.

Sie erhalten Checklisten, um in Ihrem Unternehmen ord-nungsgemäße Verfahren für die Datensicherung, Daten-trägervernichtung und Daten-löschung sicherzustellen.

Sie vermeiden Haftungsansprü-che, Schadenersatzforderungen und Bußgelder.

Inhalt Aktuelle (rechtliche) Anforde-

etc.) Datensicherung und Daten-

redundanz -

leme und deren Lösung im operativen Tagesgeschäft

Vermeidung von Daten pannen und sich daraus ergebender Haftungsrisiken

Übersicht der Haftungsmatrix für IT-Verantwortliche

Regelungen zu Datenträger-vernichtung in der Auftrags-datenverarbeitung

Schutzbedarfsermittlung Anforderungen an Maschinen Materialbezug der Sicherheits-

stufen Prozesse der Datenträger-

vernichtung Prozessrisiken Checklisten für den täglichen

Gebrauch

SEMINARE

Neu!

26

SEMINARE

ZielgruppeDatenschutzbeauftragte, Daten-schutzmanager, Datenschutzaudi-toren, externe Datenschutzbeauf-tragte, IT-Sicherheitsbeauftragte, Compliance-Beauftragte, IT-Mit-arbeiter, IT-Leitung, Geschäfts-führung.


Seminar-Nr. 32136

Hamburg 25.09.2014

München 20.10.2014

Köln 19.11.2014


27

Social Media und Datenschutz.

Datenschutzrechtliche Sicherheit beim Umgang mit Sozialen Netzwerken und E-Commerce. Minimieren Sie Ihr Haftungsrisiko.

wie Facebook, Twitter & Co., werden nicht nur genutzt, um das eigene Unternehmen zu präsentieren, sondern auch um potenzielle Kunden zu involvieren. Für Unternehmen ist es nicht einfach, den eigenen Webauftritt bzw. das eigene Social-Media-Engagement rechts-sicher zu gestalten. Dies liegt nicht zuletzt am stetigen Wandel inter-netrelevanter Vorschriften und Rechtsprechung. Datenschutzbeauf-tragte, Mitarbeitende aus Marketing und Rechtsabteilungen erhalten in diesem Seminar einen vertieften Überblick über datenschutzrele-vante Fragen des unternehmensinternen Umgangs mit Social Media

-recht, Werberecht, Schutz der Persönlichkeit und Haftungsfragen.

Ihr Nutzen Sie können die Social-Media-

Aktivitäten Ihres Unterneh-mens unter datenschutz-rechtlichen Gesichtspunkten beurteilen.

Sie sind fachkompetenter Ansprechpartner in Bezug auf Chancen und Risiken von Social Media für Ihr Unter-nehmen.

Sie können gegenüber Ihrem Unternehmen klare Hand-lungsempfehlungen in Bezug auf Social Media aussprechen.

Sie wissen, was Ihr Unterneh-men bei der Einführung von Social-Media-Guidelines und Social-Media-Strategien beach-ten sollte.

Inhalt Grundlagen des Daten schutzes

in Bezug auf Social Media, Online-Werbung und E-Com-merce

Vorgaben des Telemedien-gesetzes (TMG) und des Bundes datenschutzgesetzes (BDSG)

Datenschutzerklärungen

von Daten Rechtliche Beurteilung von

Datenschutzbestimmungen bei Facebook & Co. - Like Button und Social Plug Ins

- Facebook Connect - Analyse-Tools

Beurteilung neuer Werbe-formen (Geolokalisierung / Retargeting)

SEMINARE

Neu!

28

SEMINARE

Social-Media-Management und -Monitoring

Einführung in das Recht des Persönlichkeitsschutzes (Bild-nutzung)

Einführung in das Recht auf Geistiges Eigentum (Domains, Marken, Wettbewerbsrecht)

Haftungsfragen Praxisbeispiel, Fallbeispiele,

Checklisten

ZielgruppeDatenschutzbeauftragte, Mit-arbeitende aus Marketing, Vertrieb und Rechtsabteilungen, Geschäftsführer.

Trainer RA Guido Aßhoff, LL.M.,

Rechtsanwalt und Fachanwalt für gewerblichen Rechtsschutz, LEXEA Rechtsanwälte, Köln

RA Dr. Thomas Engels, LL.M., Rechtsanwalt und Fachanwalt für IT-Recht, LEXEA Rechtsan-wälte, Köln

Seminar-Nr. 32250

München 23.07.2014

Köln 25.11.2014

Hamburg 05.12.2014


29

Ihr Vorteil:

Als besonderer Bonus ist in diesem Seminarpreis das E-Learning

Zwei Wochen vor und drei Monate nach Veranstaltungsbeginn werden Sie kostenlos dazu freigeschaltet. Das E-Learning gibt einen grundlegenden Überblick zum Thema Social Media, ist aber keine Voraussetzung für die Teilnahme am Präsenztag.Die Lernzeit beträgt ca. drei Stunden. Detaillierte Informationen

-heftes.

Social Media Grundlagen (Module 1–4). E-Learning-Kurs.

Wikis, Blogs, Social-Network-Dienste, mobile Endgeräte gezielt nutzen und dabei gesetzliche Regelungen beachten. Social Media sind für jeden Internetnutzer zugänglich. Sie ermög-

Chancen und Risiken liegen und was Sie im Umgang mit Social Media tun und beachten müssen, erfahren Sie in unserem E-Lear-ning-Kurs „Social Media Grundlagen“.

Ihr Nutzen Sie kennen die Merkmale und

Einsatzmöglichkeiten verschie-dener sozialer Medien und können deren besondere Vor-

-petent nutzen.

Konkrete Praxisbeispiele erleichtern Ihnen, zielgerich-tete Social-Media-Konzepte für Ihr Unternehmen zu ent-wickeln.

Sie wissen, welche gesetzlichen Vorgaben zu beachten sind, und vermeiden Haftungsrisi-ken durch Rechtsverletzung.

InhaltModul 1 Was sind Social Media? Wie wandelt sich die Kommu-

nikation durch Social Media? Social Media aus Sicht des Ver-

brauchers Social Media aus Sicht der

Unternehmen Die Social-Media-Landschaft

- Wie können Social Media kategorisiert werden?

- Was sind Wikis?

- Was sind Blogs? -Dienste?

- Was sind Social-Sharing-Dienste?

Für dieses Modul müssen Sie eine Lerndauer von ca. 60 Minuten einplanen.

Modul 2 Vertiefung der Kategorien

Social-Sharing-Dienste, Social-

Besondere Merkmale Praxisbeispiele zu Youtube,

Facebook und Twitter Weitere Dienste: Frage- und

Antwortseiten, Bewertungs-plattformen, Social-Book-marking-Dienste und Google

Für dieses Modul müssen Sie eine

einplanen.

Modul 3 Welche Bedeutung haben

mobile Endgeräte für die

Welche Chancen und Risiken

Social Media über mobile End-

SEMINARE

Neu!

30

SEMINARE

-vaten Umfeld verbunden?

Was sind QR-Codes? Welche Anwendungsmöglich-

keiten gibt es für QR-Codes? Was sind Location-Based-

Services? Welche Anwendungsmöglich-

keiten gibt es für Location-Based-Services?

Für dieses Modul müssen Sie eine

einplanen.

Modul 4 Praktische Empfehlungen zur

Social-Media-Kommunikation Gesetzliche Vorgaben für die

- selbsterstelltem vs. fremd-produziertem Inhalt

- Datenschutz - Urheberrecht - Persönlichkeitsrecht - -schen Regelungen

Eigenverantwortung – Was heißt das in Bezug auf Social Media?

Tipps zum Umgang mit Social Media im Unternehmen - Gründe für Social-Media- Guidelines

- Die Social-Media-Tipps von TÜV Rheinland

Schutz vor Missbrauch von Social Media Accounts

Für dieses Modul müssen Sie eine Lerndauer von ca. 30 Minuten einplanen.

ZielgruppeDer E-Learning-Kurs richtet sich an alle, die Grundlagen zum Thema Social Media erwerben wollen.

Hinweis In Modul 4 werden beispiel-

haft die Social-Media-Tipps von TÜV Rheinland vorgestellt. Im Rahmen des Erwerbs eines Lizenz paketes besteht für Fir-menkunden die Möglichkeit, dieses Modul auf ihre haus-eigenen Social Media Guide-lines anpassen zu lassen.

zu diesem Lernprogramm das Seminar „Social Media

Die Module 1 bis 4 können Sie auch einzeln buchen:

Sie Ihre individuellen Zugangs-daten zum TÜV Rheinland Lernmanagementsystem und können gleich starten.

Seminar-Nr. 32105

31

Erstellen und Pflegendes Verfahrensverzeichnisses.

Die gesetzlich vorgeschriebene Dokumentation professionell organisieren.Dem Datenschutzbeauftragten ist laut Bundesdatenschutzgesetz (BDSG) § 4 g von der verantwortlichen Stelle eine Übersicht über die eingesetzten Verfahren der personenbezogenen Datenverarbeitung zur Verfügung zu stellen. Doch wie muss ein solches Verzeichnis aus-sehen, was kann oder muss daraus zu entnehmen sein? Welche seiner Teile müssen in geeigneter Weise für jedermann verfügbar sein?

Ihr Nutzen Lernen Sie ein Verfahrensver-

zient zu erstellen. Lernen Sie die Schnittstellen

zu anderen Dokumentationen kennen und verknüpfen Sie diese sinnvoll miteinander.

Prüfen Sie die Zulässigkeit von Verfahren und überwachen Sie deren Ordnungsmäßigkeit

Trainieren Sie diese grund-legenden Aufgaben anhand

Inhalt -

che optionalen Inhalte umfasst das Verfahrensverzeichnis (Ver-fahrensverzeichnis für jeder-mann und das interne Verfah-rensverzeichnis)?

Wie ermittelt man die Angaben zum Verfahrensverzeichnis?

Wie sieht ein Verfahrensver-zeichnis aus und welche Hilfs-mittel sind am Markt verfügbar?

Wie gelangt man an die nötige Information (Fragebögen, Interviews) und wie überprüft

man diese? Wie aktualisiert man die Angaben?

Welche Schnittstellen zu ande-ren Dokumentationen sind zu berücksichtigen?

Wie werden die Daten auf-bereitet?

Wie ist die Zulässigkeit von Verfahren zu prüfen

Wie ist deren Ordnungsmäßig-keit zu überwachen?

ZielgruppeBetriebliche und behördliche Datenschutzbeauftragte, Manage-mentbeauftragte, IT-Verantwort-liche.


Seminar-Nr. 32135


Köln 29.10.2014


SEMINARE

32

TRAINING UND CONSULTING

TÜV Rheinland Group. Umfas-sende Kompetenz im Datenschutz.

Schulung.Praxisorientierte Ausbildung Modulare Lehrgänge vom

Grundlagen- bis zum Exper-tenwissen

Seminare zu diversen daten-schutzrelevanten Spezial-themen

Erwerb von Personenzerti-

Personenzertifzierungsstelle PersCert TÜV von TÜV Rhein-land

Bedarfsgerechte Mitarbei-terschulung auch in Ihrem Unternehmen

Ihr Ansprechpartner für weitere Informationen:Sandra FahlingTel. 0221 806 [email protected]

Beratung oder Zertifizierung. Datenschutz-Check Beratung Datenschutz Externer Datenschutz-

beauftragter Beratung beim Aufbau eines

ISMS

optimaler Schutz für personen bezogene Daten

Datensicherheit: das Zerti-

Qualität von Online-Anwen-dungen

Ihre Ansprechpartner für weitere Informationen:Martin GasperTel. 0221 806 4050 [email protected]

Jörg ConradTel. 0221 806 5016 [email protected]

Die TÜV Rheinland Akademie bietet eine Vielzahl von Seminaren für IT-Manager und IT-Sicherheitsverantwortliche.

Ausführliche Informationen unterTel. 0800 84 84 006 · Fax 0800 84 84 044(kostenfreie Hotline – in Deutschland)www.tuv.com/seminare-it-sicherheit

33

Professioneller Umgang mitDatenpannen.

Erfüllen Sie die neuen Anforderungen des § 42a BDSG – vermeiden Sie Haftungsfälle und Bußgelder.Kein Unternehmen ist vor Datenpannen sicher. Seit Einführung der

gesetz (BDSG) reicht es nicht mehr aus, ein Datenleck intern zu iden-

Unternehmen, bestimmte Datenpannen der externen Datenschutz-aufsicht zu melden und die Betroffenen, deren Daten in unbefugte

schafft ein erhebliches Haftungs- und Bußgeldrisiko, insbesondere wenn Sicherheitsverletzungen im Unternehmen verschwiegen oder gar vertuscht werden. Passen Sie Ihre Unternehmensleitlinien zur

Ihr Nutzen Sie erfahren, welche Sofort-

maßnahmen Sie in Ihrem Unternehmen implementieren sollten, um für den Ernstfall gerüstet zu sein.

Sie verschaffen sich das erfor-derliche Praxiswissen zur Erfül-

Datenpannen nach § 42a BDSG, um Haftungsfälle und Bußgeldverfahren zu ver-meiden.

Sie können den derzeitigen Entwicklungsstand Ihres Datenschutzmanagements im Vergleich zu den erforderli-chen Verfahren und Standards fachgerecht einschätzen.

Sie erhalten eine Teilnahme-bescheinigung, die Ihre Wei-terbildung gegenüber Auf-sichtsbehörden, Kunden und

Inhalt Sensible Daten von Beschäftig-

ten, Bank- und Kreditkarten-daten – Welche Risikodaten

Bagatellfälle und sonstige Ausnahmen: Wann ist eine Meldung ausnahmsweise ent-behrlich?

Zeitplan und taktische Über-legungen: Wann ist die Auf-sichtsbehörde zu benach-richtigen? Wann kann die Information der Betroffenen zurückgestellt werden?

Inhalt und Gestaltung der Mit-

was ist Kür bei der Kommu-nikation einer Datenpanne gegenüber der Öffentlichkeit?

SEMINARE

34

SEMINARE

Risiken bei Verletzung der

Unternehmen persönlich bei unterbliebener, falscher oder verspäteter Meldung?

Risiken trotz Erfüllung der -

ansprüche der betroffenen Kunden und sonstigen Perso-nen; strategische Optimierung des Beweisverwertungsverbots aus § 42a BDSG.

Aktuelle Compliance-Maßnah-men: Wie ist die neue Melde-

-zept Ihres Unternehmens zu implementieren?

ZielgruppeDatenschutzbeauftragte, IT-Sicherheitsbeauftragte, Com-pliance-Beauftragte, Datenschutz- und IT-Berater, Rechtsanwälte und Unternehmensjuristen.


Seminar-Nr. 32116

Köln 20.10.2014

München 16.12.2014


35

Auftragsdatenverarbeitung (§ 11BDSG) – Auftraggeberpflichten.

Fachkunde nach § 4f (2) BDSG. Rechts- sichere Verträge schließen und Überprüfungs-pflichten gesetzeskonform nachkommen.Das Auslagern von Datenverarbeitungsprozessen an externe Dienst-

-ner Fachexpertise. Sobald personenbezogene Daten davon betroffen

beinhaltet Spezialvorgaben in § 11 hinsichtlich der „Erhebung, Ver--

nach sind diverse vertragliche Formalia zwischen Auftraggeber und Auftragnehmer zu erfüllen (§ 11 (2) BDSG), wobei der Auftraggeber

der getroffenen Maßnahmen des Auftragnehmers hat. Das Ergebnis ist zu dokumentieren.

Ihr Nutzen Erwerb bzw. Erhalt der Fach-

kunde nach § 4f (2) BDSG. Sie kennen die haftungsrecht-

lichen Risiken bei der Auftrags-datenverarbeitung.

Sie wissen, auf welche techni-schen und organisatorischen Vorkehrungen es ankommt, welche Formalia Ihre Verträge erfüllen müssen und wie Sie mit bestehenden Verträgen umgehen sollten.

Sie wissen, wie Sie vor Vertrags-schluss und sodann regelmäßig Prüfungen bei Ihren Lieferan-ten durchführen sollten.

Inhalt Das Auftragsdatenverarbei-

tungsverhältnis und seine Sonderformen

Die grundlegenden rechtlichen Anforderungen des BDSG im Rahmen der Gestaltung von Auftragsdatenverarbeitung (§ 11 BDSG)

Auftraggeber

Vertragliche Regelungen mit einem Auftragsdatenverar-beiter

verarbeiters

Überprüfung der technischen und organisatorischen Maß-nahmen bei einem Auftrags-datenverarbeiter

-den Vertragssituationen

Schwachstellen im Rahmen der Auftragsdatenverarbeitung

Known Faults – die zehn größ-ten Fehler bei Auftragsdaten-verarbeitungsverhältnissen

SEMINARE

36

Neu!

SEMINARE

ZielgruppeInterne Datenschutzbeauftragte, welche in den Auswahlprozess von Auftragsdatenverarbeitern eingebunden sind und hier prü-fend tätig werden müssen. Per-sonen aus dem Bereich des Ein-kaufs, der internen Revision oder der Sicherheitsabteilung von Unternehmen.

TrainerDipl.-WJur. Sebastian Feik, Geschäftsführer der legitimis GmbH, betreut Kunden und Pro-jekte bei der Implementierung gesetzeskonformer Datenschutz-Management-Systeme und ist für mehrere Unternehmen als exter-ner Datenschutzbeauftragter tätig. Er berät bei datenschutz-rechtlichen Fragestellungen und zur Durchführung von Daten-schutz-Audits.

HinweisErgänzend zu dieser Veranstal-tung empfehlen wir das Seminar „Gesetzeskonformer Datenschutz

Seminar-Nr. 32220


Köln 14.10.2014


37

Gesetzeskonformer Datenschutzin der Cloud.

Datenschutzrechtliche Aspekte beim Auslagern von Daten in die sogenannte Cloud.Die externe Speicherung von Daten in der sogenannten Cloud hat

-rungen. Welche vertraglichen Formalia haben Unternehmen bei der

technischen Anforderungen an die Sicherheit bestehen und welchen rechtlichen Risiken ist Ihr Unternehmen ausgesetzt?

Ihr Nutzen Sie können die Chancen und

Risiken des Cloud Computing für Ihr Unternehmen beur-teilen.

Sie wissen, welche daten-schutzrechtlichen Bestim-

Cloud relevant sind und wie Sie deren Einhaltung gewähr-leisten.

und technischen Vorteile und die informationssicherheits-technischen Herausforderun-gen für Ihr Unternehmen.

Sie erlangen die Fachkunde, technische Anforderungen und rechtliche Herausforde-rungen in Ihren Projekten zu berücksichtigen.

Cloud-Projekte setzen Sie so um, dass Ihr Unternehmen „compliant“ ist.

Inhalt -

tion, Aufbau, Hintergründe und aktuelle Entwicklung

Rechtliche Dimensionen beim Auslagern von Daten in die Cloud

Vorstellung unterschiedlicher Einsatzmöglichkeiten des Cloud Computing

Anwendungsbeispiele: Cloud Computing in der Praxis

Technische und organisatori-sche Aspekte bei der Auslage-rung von Daten in die Cloud

Rechtliche Fallstricke: Inter-nationaler Datenaustausch bei der Cloud

Known Faults – die zehn wesentlichen Fehler beim Cloud Computing

ZielgruppeEntscheider, die mit der Ausla-gerung von Daten in die Cloud konfrontiert sind; Projektleiter, die im Rahmen der Datenmigra-tion technische Herausforderun-gen des Cloud-Betriebes meis-tern müssen; Mitarbeiter, die die vertraglichen Risiken und Haf-tungsrisiken im Rahmen des Cloud-Betriebes evaluieren und reduzieren; Datenschutzbeauf-tragte, die bei der Auslagerung von personenbezogenen Daten sog. Vorabkontrollen i.S.d. BDSG durchführen.

SEMINARE

38

SEMINARE

TrainerDipl.-WJur. Sebastian Feik, Geschäftsführer der legitimis GmbH, betreut Kunden und Pro-jekte bei der Implementierung gesetzeskonformer Datenschutz-Management-Systeme und ist für mehrere Unternehmen als exter-ner Datenschutzbeauftragter tätig. Er berät bei datenschutz-rechtlichen Fragestellungen und im Rahmen der Durchführung von Datenschutz-Audits.

HinweisDieses Seminar ist auch Bestand-teil des Lehrgangs „Cloud Com-puting Professional (TÜV)“. Zur Erlangung des gleichnamigen PersCert TÜV-Abschlusses ist neben einer Abschlussprüfungder Besuch des Seminars „Grund-lagen von Cloud-Computing“

Computing: Sicherheit und Ver--

tend.

Seminar-Nr. 32230



Köln 15.10.2014

München 24.10.2014


39

Beschäftigtendatenschutz –Aktuelles Grundlagenwissen.

Datenschutz im Spannungsfeld des Arbeitsrechts. Für Personalabteilung, Betriebsrat und Führungskräfte.Die umfangreiche Rechtsprechung der Arbeitsgerichte zu daten-schutzrechtlichen Fragestellungen setzt wichtige Maßstäbe für die Verarbeitung, Weiterleitung und Speicherung personenbezogener

-abrechnungen auch Informationen zum Krankheitsstand, Beur-teilungen des Arbeitgebers, Abmahnungen sowie Pfändungs- und Überweisungsbeschlüsse. Der Schutz dieser sensiblen Daten bedarf äußerster Sorgfalt. Die Verhaltens- und Leistungskontrolle sowie deren Dokumentation ist immer wieder ein strittiges Thema inner-halb des Unternehmens. Vertrauensbildend wirkt hier die professio-nelle Zusammenarbeit von Personalabteilung, Betriebsrat und Daten-schutzbeauftragtem.

Ihr Nutzen Sie erfahren, wie Sie kritische

Fragen zum Thema Verhaltens- und Leistungskontrolle richtig einordnen.

Sie erwerben alle datenschutz-rechtlichen Grundlagen, die sowohl für die Personalabtei-lung, den Betriebsrat als auch die Führungskräfte in Ihrem Unternehmen von besonderer Bedeutung sind.

Inhalt Grundbegriffe im Datenschutz-

und Arbeitnehmerdaten-schutzrecht

Datenschutz-Grundsätze der Personalaktenführung - Personalaktenrecht und BDSG

- Vertraulichkeit von Personaldaten

- Vertraulichkeit von Personal-daten im Konzernverbund

- Lösch- und Aufbewahrungs-fristen von Arbeitnehmer-Daten

- Fragerecht des Arbeitgebers Personaldatenschutz und

Betriebsrat Verhaltens- und Leistungs-

kontrolle - Datenschutz und Multimedia am Arbeitsplatz

-am Arbeitsplatz

- Zulässigkeit der Protokollie-

- Videoüberwachung im Betrieb

- Mithören und Protokollieren von Telefongesprächen

SEMINARE

40

SEMINARE

Das Allgemeine Gleichbehand-lungsgesetz und seine Bedeu-tung für den Datenschutz

Ausblick auf geplante Gesetzes-vorhaben

ZielgruppeFührungskräfte, Mitarbeitende aus der Personalabteilung, Betriebsrat und EDV-Abteilung sowie interne und externe Daten-schutzbeauftragte.

TrainerRA Dr. Frank Andexer, Rechts-anwalt bei den BAUMEISTER Rechtsanwälten, Münster / West-


HinweisVorkenntnisse im Bereich Daten-schutz werden nicht voraus-gesetzt.

Seminar-Nr. 32210

München 04.09.2014


Hamburg 20.10.2014

Köln 04.12.2014


41

Datenschutz in Energie-versorgungsunternehmen (EVU).

Rechtssichere Datenschutzprozesse und effektives Datenschutzmanagement bei kommunalen Energieversorgern.Energieversorger erheben, verarbeiten und nutzen täglich eine Viel-zahl personenbezogener Daten ihrer Kunden und Mitarbeitenden. Beim datenschutzkonformen Umgang mit diesen Daten haben Ener-gieversorger spezielle Rechtsgrundlagen und Anforderungen zu beachten. Wie diese in kommunalen Eigenbetrieben oder in selbst-ständigen Energieversorgungsbetrieben in der Praxis rechtssicher umgesetzt werden können, erfahren Sie in diesem Seminar.

Ihr Nutzen Sie sind mit den besonderen

Anforderungen des Daten-schutzes bei Energieversorgern vertraut.

Sie kennen die gesetzlichen Regelungen aus dem BDSG, EnWG, EEG und SGB als Rechtsgrundlage der Daten-verarbeitung.

Sie lernen typische Daten-schutzverfahren bei Energie-versorgern kennen.

Inhalt EVU-typische Regelungen aus

BDSG, EnWG, EEG und SGB Typische Datenschutzprozesse

der EVU mit Praxisbeispielen Kommunale Eigenbetriebe und

selbstständige kommunale EVU – die Unterschiede bei der Bestellung der Datenschutz-beauftragten

Datenschutzregelungen zwischen LDSG und BDSG

Schutzanforderungen privater Endkunden bei EVU

Outsourcing von Jahresver-brauchsabrechnungen (gem. § 11 BDSG)

Datenschutzanforderungen an Marketingmaßnahmen

Datenschutzrechtliche Beson-derheiten bei Center-Struk-turen

Orientierungshilfen zum datenschutzgerechten Smart Metering

Beschäftigtendatenschutz

ZielgruppeBestellte und künftige Daten-schutzbeauftragte bei Ener-gieversorgungsunternehmen (kommunale Eigenbetriebe und selbstständige EVU), kauf-männische und Center-Leiter, Geschäftsführer und IT-Manager.

HinweisVorkenntnisse zum Thema Datenschutz werden empfohlen.

SEMINARE

42

Neu!

SEMINARE

TrainerElmar Brunsch, Datenschutzsach-verständiger, Auditor und Berater für IT-Security, unterstützt Unter-nehmen bei der Einführung von Datenschutz- und Informations-sicherheitsmanagementsystemen und ist als externer Datenschutz-beauftragter für mehrere Energie-versorger tätig.

Seminar-Nr. 32360


München 22.10.2014

Köln 19.11.2014


43

Datenschutzbei Finanzdienstleistern.

Branchenspezifisches Datenschutzwissen für mehr Sicherheit gegenüber Ihren Aufsichtsbehörden.Banken und andere Finanzdienstleister erheben, verarbeiten und nut-zen in ihrem Kerngeschäft täglich eine Vielzahl personenbezogener Daten ihrer Kunden und Mitarbeiter. Dabei stellt der datenschutz-konforme Umgang mit Kunden- und Mitarbeiterdaten Finanzdienst-leister vor erhebliche Herausforderungen. Sie müssen nicht nur die allgemeinen datenschutzrechtlichen Regelungen beachten, sondern

und behördlicher Regelungen kennen und umsetzen. Da es sich in der Regel um sehr sensible Daten handelt, stehen Finanzdienstleister zudem unter besonderer Beobachtung der Finanz- und Datenschutz-aufsicht.

Ihr Nutzen Sie verschaffen sich ein aktuel-

les Grundlagenwissen über die wichtigsten datenschutzrecht-lichen Vorschriften für Finanz-dienstleister.

Sie erhalten praxisorientierte Hinweise und Anregungen

einer geeigneten und auf die besonderen Anforderungen im Finanzsektor abgestimmten Datenschutzorganisation.

Sie erfahren, wie sich der Datenschutz in die Com-pliance eines Finanzdienst-leisters integriert.

Inhalt Grundbegriffe des allgemeinen

-schutzes

Anforderungen an die Daten-schutzorganisation bei Finanz-dienstleistern -betrieblichen Datenschutz-beauftragten

- Der betriebliche Daten-schutzbeauftragte als Com-pliance- oder IT-Sicherheits-beauftragter?

Kundendatenschutz - Scoring - Kundenbetreuung und Akquise

- Datenschutz bei Finanz-transaktionen

- SWIFT-Verfahren und Daten-schutz

- Zusammenarbeit mit Auskunfteien

SEMINARE

44

SEMINARE

Mitarbeiterdatenschutz und Korruptionsprävention - Überwachung von Mitarbei-

KWG) - Führung von Insider-verzeichnissen

- Whistleblowing Archivierung

- Datenschutz und bereichs--

Datensicherheit und Out-sourcing - Umgang mit Datensicher-heitsverstößen

- Outsourcing von Finanz-dienstleistungen

- Datenschutz und Risiko-managementsystem

ZielgruppeAlle Finanzdienstleister, die unter die Regulierung durch das KWG und ggf. das ZAG fallen dort im besonderen Unterneh-mensjuristen, Compliance-Beauf-tragte, Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, Daten-schutz- und IT-Berater.

TrainerRechtsanwalt Sascha Kremer ist Partner der Sozietät LLR Leger-lotzLaschet Rechtsanwälte, Köln. Darüber hinaus ist er Geschäfts-führer der LLR Data Security and Consulting GmbH sowie als externer Datenschutzbeauftragter tätig. Im Rahmen seiner Tätigkeit betreut er u.a. Finanzdienstleister

in Fragen des Datenschutzes, der Datensicherheit und der IT-Com-

eines von der Heinrich-Heine-Universität Düsseldorf erteilten Lehrauftrags im Informations-recht.

HinweisVorkenntnisse im Bereich Daten-schutz werden nicht voraus-gesetzt.

Seminar-Nr. 32350

München 29.08.2014


Frankfurt/M. 15.10.2014

Köln 24.11.2014


45

Datenschutz in medizinischenEinrichtungen.

Wie Sie den gesetzlich geforderten Schutz sensibler personengebundender Informationen sicherstellen.Der stetige Fortschritt in der Medizin basiert auf einem kontinuier-lichen Datenaustausch aller an der Patientenversorgung beteiligten Unternehmen, Personen und Einrichtungen. Mit diesem Fortschritt schreitet auch die rechtliche Entwicklung voran. Themen wie digi-tale Dokumentation und Archivierung, Telemedizin und Datenüber-mittlung an die Krankenkassen werfen juristische Fragen auf, die ent-

Einrichtung haben. Die interne und externe Vernetzung der verschie-denen Informationssysteme sowie die zunehmende Dezentralisie-rung der Verarbeitung von hochsensiblen personenbezogenen Daten sind Beispiele für die Chancen und Risiken der Datenverarbeitung in medizinischen Fachbereichen.

Ihr Nutzen Sie verschaffen sich aktuelles

Grundlagenwissen über die datenschutzrechtlichen Vorschrif-ten und ihre Handhabung in medizinischen Einrichtungen.

Sie lernen Methoden der rechtssicheren und wirtschaft-lichen Datenschutzorganisa-tion kennen.

Sie erhalten eine TÜV-Teil-nahmebescheinigung, die Ihre Ausbildung gegenüber Auf-sichtsbehörden, Kunden und

InhaltRechtliche Rahmenbedingungen Überblick über das für medizi-

nische Einrichtungen relevante Datenschutzrecht

Datenschutzregelungen aus den Sozialgesetzbüchern und Sondergesetzen

Datenschutz und Verantwortlich-keiten im Krankenhaus Grundzüge des Schutzes von

Patientendaten

und die Verantwortungen in den unterschiedlichsten Kon-struktionen medizinischer Einrichtungen

Die Verwendung von Patien-tendaten innerhalb und außer-halb des Krankenhauses

Datenübermittlung an Dritte sowie Datenweitergabe an Auftragnehmer

Datenschutz bei Infektions-krankheiten

Forschung mit Patientendaten Datenschutz bei betriebsärzt-

lichen Untersuchungen sowie „Patient im eigenen Haus“

Rechte der Patienten an ihren Daten

SEMINARE

46

SEMINARE

Datenschutzmanagement Aufbau einer Datenschutz-

organisation Auftragsdatenverarbeitung im

Gesundheitswesen -

mationssystems / Berechti-gungskonzept / übergreifende Zugriffsrechte – Eckpunkte-papier der Deutschen Kranken-hausgesellschaft

Risikopotenziale und Lösungs-beispiele aus der Praxis (Fall-beispiele)

Kontrollmechanismen und Schutzmaßnahmen im Rahmen der IT-Grundschutz- Kataloge

Praktische Realisierung der

ZielgruppeBestellte und etablierte Daten-schutzbeauftragte im Gesund-heitswesen, die ihre Fachkunde hinsichtlich des sensiblen Patien-tendatenschutzes vertiefen wol-len (dieses Seminar bietet auch IT-Mitarbeitern, QMBs, Personal-leitung und Geschäftsführung, die selbst nicht zu Datenschutz-beauftragten bestellt werden kön-nen, einen fundierten Überblick).

TrainerDie eingesetzten Referenten hän-gen vom Durchführungsort des Seminars ab. Über die Referenten an Ihrem Wunschort informieren wir Sie gerne persönlich.

Dipl.-Ing. Sonja Eckardt, externe Datenschutzbeauftragte und ehe-malige Datenschutzberaterin der AMD TÜV Arbeitsmedizinische

Datenschutzauditorin.

RA Dr. Frank Andexer, Rechts-anwalt bei den BAUMEISTER Rechtsanwälten Münster / West-


Dirk-Michael Mülot, Wirtschafts-informatiker, externer Daten-schutzbeauftragter und Unter-nehmensberater im IT-Bereich,

auditor.

Seminar-Nr. 32510

Frankfurt/M. 01.–02.07.2014

Köln 01.–02.10.2014

München 11.–12.12.2014


47

Datenschutz in katholischenKrankenhäusern.

Wie Sie durch professionellen Datenschutz das Vertrauen in Ihre Einrichtung sichern.Überall, wo sensible Patientendaten erhoben, gesammelt, dokumen-tiert und weitergeleitet werden, ist höchste Sorgfalt geboten. Sensible Informationen sind stets von Missbrauch bedroht. Insbesondere in kirchlichen Krankenhäusern ist der verantwortungsvolle Umgang mit

Ihr NutzenDieses Seminar vermittelt Ihnen aktuelles Grundlagenwissen über die datenschutzrechtlichen Vor-schriften und ihre praxisgerechte Handhabung in katholischen Krankenhäusern. Sie lernen, ver-antwortungsvoll und rechts-sicher mit Daten umzugehen. Sie erarbeiten und diskutieren pra-xisnahe Lösungen, die sensible Daten schützen und das Ver-trauen in Ihre Einrichtung erhö-hen und langfristig sichern.

InhaltErster Seminartag Bedeutung von Datenschutz

für katholische Krankenhäuser Rechtliche Grundlagen des

Datenschutzes Selbst-, Eigen- und Fremd-

kontrolle Führung des Verzeichnisses

nach §3a KDO

Stelle Besondere Verfahren Datenschutz und Mitarbeiter-

vertretung Grundlagen PAT / DSO

Zweiter Seminartag Aufbau einer Datenschutz-

organisation im medizinischen Fachbereich

-hungen und deren Einbindung in die operative Umsetzung des Datenschutzes

Datenübermittlung an MDK, Krankenkassen, PVS

Umsetzung der technisch-orga-nisatorischen Maßnahmen im operativen Tagesgeschäft

ZielgruppeDatenschutzbeauftragte, Leiter und Mitarbeiter medizinischer Einrichtungen der katholischen Kirche.

TrainerDirk-Michael Mülot, LangenbergDr. Susanne Eberle, Köln.

Seminar-Nr. 32620

Köln 30.–31.10.2014


SEMINARE

48

ALLGEMEINE GESCHÄFTSBEDINGUNGEN (AGB). FÜR SEMINARE, LEHRGÄNGE UND STUDIENGÄNGE.1. Geltungsbereich(1) Diese Allgemeinen Geschäftsbedingungen gelten für die Durchführung von Bildungsmaßnahmen wie offenen, überbetrieblichen und berufsbegleitenden Seminaren, Lehrgängen und Trainings sowie Studiengängen – im Weiteren als „Bildungsmaßnahmen“ bezeichnet – der TÜV Rheinland Akademie GmbH – nachfolgend „Veranstalter“ genannt. (2) Etwaige Allgemeine Geschäfts- oder Einkaufsbedin-gungen des Vertragspartners werden auch dann nicht Ver-tragsinhalt, wenn ihnen der Veranstalter nicht nochmals ausdrücklich widerspricht. 2. Anmeldung(1) Die Anmeldung ist verbindlich, sobald sie vom Veran-stalter schriftlich bestätigt wird. (2) Ein Recht auf Teilnahme an Bildungsmaßnahmen mit begrenzter Teilnehmerzahl besteht nicht. 3. Zulassungsvoraussetzungen(1) Die Bildungsmaßnahmen des Veranstalters stehen jedem Interessenten offen, der über die von den zustän-

Leistungsbeschreibung der Bildungsmaßnahme gefordert werden. (2) Soweit Zulassungsvoraussetzungen bestehen, ist der Ver-

ob der Teilnehmer die notwendigen Zulassungsvorausset-zungen erfüllt. Hierzu hat der Teilnehmer auf Verlangen die erforderlichen Unterlagen vorzulegen. Macht der Veran-stalter von seinem Recht auf Überprüfung der Zulassungs-voraussetzungen keinen Gebrauch, so ist der Teilnehmer

4. Durchführung(1) Die Bildungsmaßnahme wird entsprechend dem ver-öffentlichten Programminhalt, den geltenden gesetzlichen Bestimmungen und den anerkannten Regeln der Technik durchgeführt. (2) Der Veranstalter behält sich den Wechsel von Refe-renten und/oder eine Verlegung bzw. Änderung im Pro-grammablauf vor, sofern diese das Veranstaltungsziel nicht grundlegend verändern. Ein Anspruch auf Veranstaltungs-durchführung durch einen bestimmten Referenten bzw. an einem bestimmten Veranstaltungsort besteht nicht.(3) Inhaltliche Änderungen, durch die das Lehrgangsziel verändert wird, sind zulässig, wenn sie mit Zustimmung oder auf Verlangen der Stellen erfolgen, die für die Anerken-nung der angestrebten Abschlüsse zuständig sind.

geltende Hausordnung zu beachten, Anweisungen der Lehr- bzw. Ausbildungskräfte sowie der Beauftragten des Veranstalters und seiner Erfüllungsgehilfen Folge zu leisten, regelmäßig an den Präsenzveranstaltungen der vertragsge-genständlichen Bildungsmaßnahme teilzunehmen sowie alles zu unterlassen, was der ordnungsgemäßen Durchfüh-rung der Bildungsmaßnahme entgegenstehen könnte. 6. UrheberrechteDie dem Teilnehmer ausgehändigten Unterlagen, Software und andere für Lehrgangszwecke überlassenen Medien sind urheberrechtlich geschützt. Die Vervielfältigung, Weiter-

-terialien – auch auszugsweise – ist nur nach ausdrücklicher schriftlicher Zustimmung des Veranstalters gestattet. 7. Rücktritt/Kündigung/Stornokosten(1) Bei Bildungsmaßnahmen mit einer Laufzeit der Bildungs maßnahme von bis zu 12 Monaten endet der Ver-trag automatisch mit dem Ende der Bildungsmaßnahme. Eine vorzeitige ordentliche Kündigung ist nicht möglich. (2) Bildungsmaßnahmen mit einer Laufzeit von mehr als 12 Monaten haben eine Mindestlaufzeit von 12 Monaten und können ohne Angabe von Gründen mit einer Frist von 3 Monaten zum Monatsende gekündigt werden, jedoch frühestens zum Ablauf der Mindestlaufzeit. Die Mindestlaufzeit beginnt mit dem tatsächlichen Anfang der Bildungsmaßnahme, unabhängig von dem Zeitpunkt des Vertragsschlusses.(3) Für Bildungsmaßnahmen bis zu einer Dauer von 6 Mo-naten gilt, dass bei Abmeldungen, die später als 2 Wochen

der Teilnahmegebühr als Stornokosten fällig werden. Bei Abmeldungen, die später als 1 Woche vor Veranstaltungs-beginn beim Veranstalter eingehen, bei Fernbleiben von der Veranstaltung oder bei Abbruch der Teilnahme ist die volle Teilnahmegebühr zu entrichten. Die Benennung eines Er-satzteilnehmers ist möglich, soweit die Bildungsmaßnahme noch nicht begonnen wurde und der Teilnehmer die Zulas-sungsvoraussetzungen erfüllt. Eventuelle Widerrufsrechte des Teilnehmers haben Vorrang.(4) Für Bildungsmaßnahmen mit einer Dauer von über 6 Mo-naten gilt, dass bei Abmeldungen, die später als 2 Wochen

der Teilnahmegebühr als Stornokosten fällig werden. Die Benennung eines Ersatzteilnehmers ist möglich, soweit die

TÜ

V R

hei

nla

nd

Aka

dem

ie G

mb

H, A

lbo

inst

r. 5

6, 1

2103

Ber

lin ·

S

tan

d: 0

1.11

.201

1 / F

ern

absa

tz

Bildungsmaßnahme noch nicht begonnen wurde und der Teilnehmer die Zulassungsvoraussetzungen erfüllt. Eventu-elle Widerrufsrechte des Teilnehmers haben Vorrang.

werden, haben eine vertragliche Mindestlaufzeit von 1 Semester und können ohne Angabe von Gründen mit einer Frist von 2 Wochen zum Semesterende gekündigt werden. Wird das Kündigungsrecht nicht fristgemäß in Anspruch genommen, verlängert sich die Vertragslaufzeit jeweils um ein weiteres Semester. Bei Kündigungen, die später als zwei Wochen vor Semesterbeginn beim Veranstalter eingehen,

-digungen, die nach Semesterbeginn eingehen, ist die volle Semesterstudiengebühr zu entrichten.

Veranstalter aus der Abmeldung kein oder nur ein geringer Schaden entstanden ist. (7) Das gesetzliche Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. (8) Als wichtiger Grund zur fristlosen Kündigung durch den Veranstalter gelten insbesondere – aber nicht ausschließ-lich – die anhaltende oder schwerwiegende Störung der Bil-dungsmaßnahme durch den Teilnehmer, sein wiederholtes unentschuldigtes Fernbleiben von der Bildungsmaßnahme, Zahlungsverzug mit mehr als 2 Raten oder wiederholter Zahlungsverzug trotz zweimaliger schriftlicher Mahnung sowie Entzug oder Widerruf abgetretener Leistungen durch andere Kostenträger.

ordentlichen Kündigung aus wichtigem Grund unter An-gabe des Kündigungsgrundes, zu erfolgen. Das Fernbleiben vom Unterricht gilt in keinem Falle als Kündigung. (10) Die Kündigung des Teilnehmers hat gegenüber dem Organisationsbereich des Veranstalters zu erfolgen, der die Anmeldung des Teilnehmers bestätigt hat. Bedienstete des Veranstalters, insbesondere Lehrkräfte, sind zur Entgegen-nahme von Kündigungen nicht befugt.(11) Im Falle der ordentlichen Kündigung ist der Teilneh-mer zur anteiligen Zahlung der Lehrgangsgebühren, die bis zum Ende der jeweiligen Kündigungsfrist berechnet

8. Zahlungsbedingungen/Vergütung(1) Die Teilnahmegebühr wird mit Erhalt der Rechnung ohne jeden Abzug fällig. Die Zahlung erfolgt unter Angabe der Rechnungsnummer und der Kundennummer auf das in der Rechnung genannte Konto des Veranstalters. (2) Im Falle des Verzugs sind rückständige Rechnungs-

BGB zu verzinsen. (3) Der Teilnehmer kann nur mit rechtskräftig festgestellten oder vom Veranstalter unbestrittenen Ansprüchen auf-rechnen. Zur Ausübung eines Zurückbehaltungsrechtes ist der Teilnehmer nur insoweit befugt, als sein Anspruch auf demselben Vertragsverhältnis beruht. (4) Im Falle des Verzugs des Vertragspartners kann der Veranstalter für jede Mahnung eine Bearbeitungsgebühr

Schaden sei nicht entstanden oder wesentlich niedriger, als der pauschalierte Schadensersatzanspruch des Veranstalters.9. RatenzahlungFür Bildungsmaßnahmen mit einer Dauer von mehr als 6 Monaten kann durch gesonderte Vereinbarung Ratenzah-lung vereinbart werden.10. Terminabsage durch den VeranstalterDer Veranstalter behält sich vor, wegen mangelnder Teilnehmerzahlen oder der Erkrankung von Lehrkräften sowie sonstiger Störungen im Geschäftsbetrieb, die von ihm nicht zu vertreten sind, angekündigte oder begonnene Bildungsmaßnahmen abzusagen. Bereits bezahlte Teilnah-megebühren werden in diesem Falle erstattet. 11. Erfüllungsort/GerichtsstandErfüllungsort ist der dem Teilnehmer schriftlich mitgeteilte Veranstaltungsort. Der Gerichtsstand für alle aus der Buchung entstehenden Rechtsstreitigkeiten gegenüber Kauf-leuten und juristischen Personen des öffentlichen Rechts bzw. öffentlich-rechtlichen Sondervermögens ist Köln. 12. Datenschutz(1) Im Hinblick auf die Bestimmungen des Bundesdaten-schutzgesetzes weisen wir Sie darauf hin, dass die Speiche-

Vertragserfüllung erfolgt.(2) Ihre geschäftlichen Kontaktdaten werden vom Veran-stalter für Marketingzwecke in der Weise genutzt, Ihnen Prospekte, Programme und Seminarinformationen des Veranstalters per Post zu übersenden.

-lung Ihrer Daten zu Marketingzwecken jederzeit durch Mitteilung an den Bereich Datenschutz des Veranstalters

Erhalt Ihres Widerspruchs bzw. Widerrufs wird der Veranstalter die hiervon betroffenen Daten nicht mehr zu Marketingzwecken nutzen und verarbeiten bzw. die weitere Zusendung von Werbemitteln unverzüglich einstellen.

49

WIDERRUFSBELEHRUNG.Widerrufsrecht. Sie können Ihre Vertragserklärung innerhalb von 14 Tagen ohne Angabe von Gründen in Textform (z. B. Brief, Fax, E-Mail) widerrufen. Die Frist beginnt nach Erhalt dieser Belehrung in Textform, jedoch nicht vor Vertragsschluss

EGBGB. Zur Wahrung der Widerrufsfrist genügt die rechtzeitige Absendung des Widerrufs. Der Widerruf ist zu richten an:

Widerrufsfolgen. Im Falle eines wirksamen Widerrufs sind die beiderseits empfangenen Leistungen zurückzugewähren und

oder nur in verschlechtertem Zustand zurückgewähren, müssen Sie uns insoweit ggf. Wertersatz leisten. Dies kann dazu

der Absendung Ihrer Widerrufserklärung, für uns mit deren Empfang.Besondere Hinweise. Ihr Widerrufsrecht erlischt vorzeitig, wenn der Vertrag von beiden Seiten auf Ihren ausdrücklichen Wunsch vollständig erfüllt ist, bevor Sie Ihr Widerrufsrecht ausgeübt haben.

50

ANMELDUNG. PER FAX an 0800 84 84 044.

Hiermit melde ich mich zu folgendem(n) Seminar(en) an:

Seminar

Seminar-Nr.

Termin, Ort

Seminar

Seminar-Nr.

Termin, Ort

Erfrischungsgetränke, Mittagessen, Teil nehmer unterlagen inkl.

Firma

USt-IdNr.

Titel / akad. Grad

Name, Vorname

Geb.-Datum, Ort

Abteilung / Funktion

Straße

PLZ, Ort

Telefon/Fax

E-Mail*

Firma

USt-IdNr.

evtl. Abteilung

Straße

PLZ, Ort

Anmeldung als Verbraucher Unternehmer (Privatkunde) (Geschäftskunde)

Für Verbraucher gilt die Widerrufsbelehrung, die Sie unter den

Die AGB des Veranstalters erkenne ich mit meiner Unterschrift an. * Mit Angabe der E-Mail-Adresse stimme ich zu, regelmäßig Informationen von TÜV Rheinland zu erhalten.

Datum, Unterschrift

51

UNSERE STANDORTE

TÜV Rheinland – Immer in Ihrer Nähe.

Kostenfreie Hotlines – in Deutschland Tel. 0800 84 84 006 Fax 0800 84 84 044

Aachen

Tel. 0241 91288-21

Berlin

Tel. 030 7562-2174

Bonn

Tel. 0228 98864-40

Bornheim

Tel. 02222 9669-19

Bremen

Tel. 0421 897784-20

Chemnitz

Tel. 0371 86617-08

Cottbus

Tel. 0355 35737-37

Dortmund

Tel. 0231 97615-314

Dresden

Tel. 0351 21859-16

Düsseldorf

Tel. 0211 90803-25

Erfurt

Tel. 0361 541569-20

Frankfurt/Main

Tel. 069 829700-23

Frankfurt/Oder

Tel. 0335 521157-52

Gelsenkirchen

Tel. 0231 97615-314

Gera

Tel. 0365 73330-40

Görlitz

Tel. 03581 361-344

Halle

Tel. 0345 56658-12

Hamburg

Tel. 040 3787904-150

Hannover

Tel. 0511 820776-29

Kaiserslautern

Tel. 0631 3545-159

Köln

Tel. 0221 806-3000

Krefeld

Tel. 0211 90803-25

Lauchhammer

Tel. 03574 7819-68

Lausitzring

Tel. 03574 7819-68

Leipzig

Tel. 0341 5940 25125

Magdeburg

Tel. 0391 81863-71

München

Tel. 089 374281-75

Nürnberg

Tel. 0911 655-4961

Riesa

Tel. 03525 6579-13

Stuttgart

Tel. 0711 22867-134

[email protected]

® T

ÜV,

TU

EV

und

TU

V s

ind

eing

etra

gene

Mar

ken.

Ein

e N

utzu

ng u

nd V

erw

endu

ng b

edar

f de

r vo

rher

igen

Zus

timm

ung.

DK

39-

2/14

L

TÜV Rheinland Akademie

Am Grauen Stein

51105 Köln

Tel. 0800 84 84 006

Fax 0800 84 84 044

[email protected]

www.tuv.com/datenschutz

seminare zu datenschutz

Documents