seminare zu datenschutz
DESCRIPTION
Lehrgänge und Seminare unter Berücksichtigung neuester EntwicklungenTRANSCRIPT
SEMINARE
2. Halbjahr 2014
Datenschutz.Lehrgänge und Seminare unter
Berücksichtigung neuester Entwicklungen.
www.tuv.com/akademie
INHALT
Seminare Datenschutz
Umfassende Kompetenz im DatenschutzIhr Weg zum Datenschutzauditor (TÜV) bzw. Externen
Datenschutzbeauftragten (TÜV) 4
TÜV Rheinland Group. Umfassende Kompetenz im Datenschutz 33
Seminare für fundiertes FachwissenDatenschutzassistent 6
Datenschutzbeauftragter (TÜV) 8
Behördlicher Datenschutzbeauftragter (TÜV) 12
Datenschutzmanager 14
Datenschutzauditor (TÜV) 16
Externer Datenschutzbeauftragter (TÜV) 18
Seminare zur regelmäßigen FortbildungDatenschutz Update – Fortbildung für
Datenschutzbeauftragte 20
IT-Grundlagen für Datenschutzbeauftragte. Basisseminar 22
IT-Grundlagen für Datenschutzbeauftragte. Vertiefungsseminar Neu! 24
Datenträgervernichtung gemäß der Neu! 26
Social Media und Datenschutz Neu! 28
Social Media Grundlagen (Module 1–4). E-Learning-Kurs Neu! 30
Professioneller Umgang mit Datenpannen 34
Auftragsdatenverarbeitung (§ 11 BDSG) – Neu! 36
Gesetzeskonformer Datenschutz in der Cloud 38
2
INHALT
Beschäftigtendatenschutz – Aktuelles Grundlagenwissen 40
Datenschutz in Energieversorgungsunternehmen (EVU) Neu! 42
Datenschutz bei Finanzdienstleistern 44
Datenschutz in medizinischen Einrichtungen 46
Datenschutz in katholischen Krankenhäusern 48
Organisatorisches
Bei den Seminar- und Lehrgangsbezeichnungen sind immer
weibliche und männliche Personen gemeint.
3
IHR WEG ZUM DATENSCHUTZ-PROFI
Datenschutzauditor (TÜV) / Exter-ner Datenschutzbeauftragter (TÜV).
Professionell organisierter und gelebter Datenschutz gehört in alle Unternehmen.Auch der Unternehmenserfolg hängt von einem vertrauensvollen und sicheren Umgang mit personenbezogenen Daten ab.
Sind in Ihrem Unternehmen mehr als neun Mitarbeiter mit der automatisierten Bearbeitung personenbezogener Daten beschäftigt, so ist ein Datenschutzbeauftragter zu bestellen.
Unsere Lehrgänge zum Datenschutzauditor (TÜV) und Exter-nen Datenschutzbeauftragten (TÜV) sind modular strukturiert. Die jeweiligen Module bauen aufeinander auf.
Modul 1
Modul 2
Datenschutzbeauftragter (TÜV)
(oder Behördlicher Datenschutzbeauftragter (TÜV))Vermittlung und Vertiefung von Fachwissen im Sinne des
§ 4 f Bundesdatenschutzgesetz (BDSG)
Datenschutzmanager
Modul 3
Datenschutzauditor (TÜV)Externer Datenschutz-
beauftragter (TÜV)
Modul 3
4
TÜV RHEINLAND ZERTIFIZIERT
Ihr PersCert TÜV-Zertifikat.
5
Die Prüfungen am Ende der Lehrgänge mit der Abschlussbezeich---
-rungen an Ihren Abschluss auf der weltweit zugänglichen Internet-plattform www.certipedia.com unter dem Prüfzeichen mit der ID des jeweiligen Lehrgangs.
Darüber hinaus bietet Ihnen PersCert TÜV die Möglichkeit, Ihre
www.certipedia.com
Certipedia.
zeigt den Unterschied: Alle von TÜV Rheinland
-lich dokumentiert und weltweit zugänglich. www.certipedia.com
www.tuv.comID 0000038689
Buchen Sie die Seminare Datenschutzbeauftragter (TÜV), Daten-schutzmanager und Datenschutzauditor (TÜV) bzw. Externer Daten-schutzbeauftragter (TÜV) als modulare Gesamtausbildung in 2014 an ausgewählten Standorten im Block und Sie erhalten zusätzlich noch
Mehr Informationen:www.tuv.com/datenschutz oder Sandra FahlingTel. 0221 806 [email protected]
Datenschutzassistent.
Basis-Know-How zur Unterstützung des Datenschutzes im Unternehmen.Ein wirksamer Datenschutz ist für das rechtssichere Führen von Unternehmen und Behörden unerlässlich. Das operative Tagesge-schäft zeigt aber, dass der Datenschutzbeauftragte (DSB) mit den ihm zur Verfügung stehenden Ressourcen oftmals nicht in der Lage ist, seine vielfältigen Aufgaben zuverlässig wahrzunehmen. „Wichtigere Aufgaben“, Urlaubstage und krankheitsbedingte Ausfälle minimieren diese ohnehin knappen Ressourcen. Wie aber stellt ein Unternehmen nachhaltig einen funktionsfähigen Datenschutz sicher, wenn der einzige Know-How-Träger und Ansprechpartner zum Thema Daten-schutz nur begrenzt verfügbar ist? Personen mit einer Ausbildung zum Datenschutzassistenten können Datenschutzbeauftragte bei deren Arbeit entlasten und diese fachgerecht unterstützen.
Ihr Nutzen Sie werden zum fachlich kom-
petenten Ansprechpartner und können praktische Aufgaben-stellungen des Datenschutzes selbstständig lösen.
Sie sichern eine funktio--
schutzkontrolle und helfen
-schutzmanagement–Systems.
Personen angrenzender Fachabteilungen wie IT, Personal, Marketing, Cont-rolling oder Betriebsrat erhal-ten in diesem Seminar einen fachlichen Überblick über das Thema Datenschutz.
Inhalt Rechtsgrundlagen Datenschutz
(Basiswissen) Aufgaben des Datenschutz-
beauftragten und des Daten-schutzassistenten (nach § 4 g BDSG)
-schutz-Dokumentation in der Praxis
Basiswissen zur Unterstützung bei Planung, Durchführung und Auswertung von Daten-
BDSG) Praxisprobleme im Daten-
schutz und deren Lösung Abschlusstest
SEMINARE
6
SEMINARE
ZielgruppePersonen, die sich einen kom-pakten Überblick über das Thema Datenschutz machen möchten, um ihren Datenschutzbeauftrag-ten zu unterstützen und zu ver-treten sowie interessierte Per-sonen aus den Bereichen IT, Personalabteilung, Controlling, Marketing sowie Betriebsratsmit-glieder.
AbschlussBei erfolgreichem Abschluss-
der TÜV Rheinland Akademie GmbH.
TrainerDirk-Michael Mülot, Wirt-schaftsinformatiker, ist als exter-ner Datenschutzbeauftragter und Unternehmensberater im IT-Bereich tätig. Er ist
auditor, Sachverständiger im Bereich Datenschutz und Daten-sicherheit sowie IT-Forensik.
Oder:
Robert Graf, Externer Daten-schutzbeauftragter für einen Konzern, Sachverständiger im Bereich Datenschutz und Daten-sicherheit.
Beide führen ein Sachverstän-digenbüro für Datenschutz und Datensicherheit.
HinweisIm Preis enthalten ist das Fachbuch „Datenschutz-Vor-schriftensammlung“ des Verlags TÜV Media GmbH im Wert von
Seminar-Nr. 32150
Stuttgart 22.–23.07.2014
Berlin-Spandau 02.–03.09.2014
Köln 03.–04.09.2014
Bremen 13.–14.10.2014
München 27.–28.11.2014
Veranstaltung 09.00–17.00 Uhr
7
Datenschutzbeauftragter (TÜV).
Fachwissen im Sinne des § 4 f Bundesdaten-schutzgesetz (BDSG). Qualifikation mit anerkanntem Abschluss.Fast jedes Unternehmen bearbeitet im Rahmen der modernen Daten-verarbeitung personenbezogene Daten: von Kunden und Lieferanten sowie von den eigenen Mitarbeitern. Sind in Ihrem Unternehmen mehr als neun Mitarbeiter mit der Bearbeitung personenbezogener Daten beschäftigt, ist ein Datenschutzbeauftragter zu bestellen. Die-ser muss außer der erforderlichen Zuverlässigkeit auch die entspre-chende Fachkunde besitzen.
Ihr Nutzen Sie erhalten Fachkenntnisse im
Sinne des § 4 f BDSG, um Ihre Aufgaben als Datenschutzbe-auftragter (DSB) professionell und effektiv zu meistern.
Dieses Modul des Gesamtlehr-gangs zum Datenschutzauditor
als Teilbeitrag zur Erbringung des Fachkundenachweises und des Fortbildungsnachweises für anerkannte Sachverstän-dige beim Unabhängigen Lan-deszentrum für Datenschutz Schleswig-Holstein (ULD) geeignet.
InhaltErster SeminartagÜberblick über das Datenschutz-recht Ursprung und Entwicklung des
Datenschutzrechts Bundesdatenschutzgesetz und
speziellere Regelungen Aufbau und Gliederung des
BDSG – die wichtigsten Para-graphen zur Umsetzung
Datenschutz – die „Sprache“ der Datenschutzbeauftragten
Arbeitnehmerdatenschutzrecht - Arbeitnehmer- versus Arbeit-geberinteressen
- Rechte der Betroffenen - Datenschutz und Multimedia am Arbeitsplatz
Direktmarketing und Auskunf-teien
Datenschutz global Auftragsdatenverarbeitung Abberufung, Kündigung und
Haftungsrisiken des DSB Ausgewählte Praxisfälle zu den
Kernproblemen
Zweiter bis fünfter SeminartagOrganisation von Datenschutz und Datensicherheit im Unter-nehmen Bestellung eines DSB Eingliederung des DSB in die
Organisation und Kommuni-kationskette
Datenschutz-Organisation in einem Konzern
SEMINARE
8
SEMINARE
Die operativen Aufgaben des Datenschutzbeauftragten Registerführung: Dokumenta-
tion relevanter Verfahren Auskunfts- und Benachrichti-
gungsroutinen Zuverlässigkeitsprüfung bei
neuen und geplanten Syste-men
Auftragsdatenverarbeitung Datensicherheitsniveau
Verantwortlichkeiten präzisieren
Richtlinien zur Umsetzung Gesetzliche Anforderungen
und eigene Sicherheits-bedürfnisse kombinieren
täglichen Arbeit des Daten-schutzbeauftragten
Die Aufsichtsbehörde für den Datenschutz im nichtöffent-lichen Bereich (nur an entspre-chenden Standorten durch Refe-rent der Aufsichtsbehörde)
Auswahl, Entwicklung und Integration technischer Sicher-heitskonzepte Praktische Realisierung der
Risikopotenziale und Lösungs-beispiele aus der Praxis
Kontrollmechanismen und Schutzmaßnahmen im Rahmen der IT-Grundschutz-Kataloge
Betriebsindividueller Ablauf zur Herstellung der Basissicherheit im Unternehmen
Erfordernisse erkennen und an die IT-Grundschutz-Kataloge anpassen
Erstellung und Implementie-rung eines Basis-Datenschutz-konzeptes
Erarbeiten eines Soll-Ist-Verglei-ches und dessen Auswertung
Erstellung und Umsetzung
Maßnahmenkatalogs
Krimineller Missbrauch moder-ner Informationstechnologie (nur an entsprechenden Stand-orten durch Referent der Polizei-behörde)
Das Projekt Datenschutz und der Transfer in die betriebliche Pra-xis: Fallbearbeitung im betrieb-lichen Datenschutz
-schutzbeauftragten (TÜV)
Zielgruppe Etablierte und zukünftige
Datenschutzbeauftragte Mitarbeitende aus Revision,
Rechtsabteilungen und Orga-nisation
Folgender Personenkreis soll laut BDSG nicht zum Daten-schutzbeauftragten bestellt werden, kann sich jedoch im Lehrgang einen fundier-ten Überblick zum Thema ver-schaffen: IT-Leitung, Personal-leitung und Geschäftsführung.
9
SEMINARE
AbschlussAusführliche Informationen zum
TrainerDie Zusammensetzung des Refe-rententeams hängt vom Durch-führungsort des Seminars ab. Über die Referenten an Ihrem Wunschort informieren wir Sie gerne persönlich unter
z.B. RA Dr. Frank Andexer, Rechts-
anwalt bei den BAUMEISTER Rechtsanwälten, Münster/Westfalen, mit dem Schwer-punkt Datenschutz.
Dirk-Michael Mülot, Wirt-schaftsinformatiker, ist als externer Datenschutzbeauf-tragter und Unternehmensbe-rater im IT-Bereich tätig. Er ist
auditor. Robert Graf hat nach langer
Tätigkeit als IT-Leiter und Lei-ter der Qualitätssicherung 2004 die Aufgaben als Kon-zerndatenschutzbeauftragter in einer börsennotierten Aktien-gesellschaft übernommen.
Carsten Knoop M. Sc., Dipl.-Wirtschaftsinformatiker ist als externer Datenschutzbeauf-tragter tätig.
Dipl.-Ing. Sonja Eckardt, externe Datenschutzbeauf-tragte.
Dipl.-Ing. Stephan Sedlmair, interner und externer Daten-schutzbeauftragter bei der TÜV Rheinland Industrie Service GmbH.
Dr. Robert Selk ist Rechtsanwalt und Fachanwalt für IT-Recht in München und Partner der Kanzlei SSH und seit vielen Jah-ren als externer Datenschutz-beauftragter für verschiedene Unternehmen, auch im inter-nationalen Kontext, tätig.
HinweisIm Preis enthalten ist das Fach-buch „Prozessorientierte Daten-schutzpraxis“ von WEKA im Wert
-schutzvorschriftensammlung“ des Verlags TÜV Media GmbH im
10
SEMINARE
Seminar-Nr. 32110
Hannover 14.–18.07.2014
Köln 21.–25.07.2014
Berlin-Spandau 08.–12.09.2014
Köln 08.–12.09.2014
Stuttgart 22.–26.09.2014
Hamburg 27.–31.10.2014
Frankfurt/M. 10.–14.11.2014
Köln 10.–14.11.2014
München 01.–05.12.2014
Veranstaltung 09.00–17.00 Uhr
Preis je Prüfung
11
www.tuv.comID 0000026192
Diese Spezialausbildung für Datenschutzbeauf-tragte in Kanzleien bieten wir gemeinsam mit unserem Partner DATEV an.Für weitere Informationen stehen wir Ihnen gerne zur Verfügung:Florian Schroers
Behördlicher Datenschutz-beauftragter (TÜV).
Behördliches Datenschutzrecht und Datenschutzmanagement.Fast jede Behörde bearbeitet im Rahmen der modernen Datenver-arbeitung personenbezogene Daten. Diese beziehen sich auf Bürge-rinnen und Bürger, aber auch auf die eigenen Mitarbeiter.
Ihr Nutzen Sie erhalten notwendige Fach-
kenntnisse im Sinne des § 4 f BDSG.
Als Leiter einer datenschutz-rechtlich verantwortlichen Stelle erhalten Sie sowohl Basiswissen für Ihr Daten-schutzmanagement als auch weitgehende praxisorientierte Hinweise.
Teil 1 – Seminar-Nr. 32310InhaltBehördliches Datenschutzrecht und Datenschutzmanagement Einführung und Überblick
über das Datenschutzrecht EU-Recht / Bundesrecht Leitung einer datenschutz-
rechtlich verantwortlichen Stelle
Der behördliche DSB Die Personalvertretung Organisation des behördlichen
Datenschutzes Bestimmung der Verantwor-
tungsbereiche Datenschutzmanagement Behördliches Datenschutz-
konzept -Datenschutzmanagements
- Behördeninterne Abläufe
- Rechte betroffener Personen - Abgrenzung gegenüber ande-ren Konzepten
TrainerThomas Engelien-Schulz, Autor des „Praxishandbuchs des Daten-schutzes bei Bundesbehörden“. Er führt in einem Bundesressort Veranstaltungen zur Aus- und Fortbildung durch.
Seminar-Nr. 32310
Berlin-Spandau 01.–02.09.2014
Köln 08.–09.09.2014
Stuttgart 22.–23.09.2014
Frankfurt/M. 10.–11.11.2014
Köln 10.–11.11.2014
München 01.–02.12.2014
Veranstaltung 09.00–17.00 Uhr
SEMINARE
12
SEMINARE
Teil 2 – Seminar-Nr. 32320InhaltTechnisch-organisatorische Maß-nahmen Auswahl, Entwicklung und
Integration technischer Sicher-heitskonzepte
Betriebsindividueller Ablauf für die Basissicherheit im Unternehmen
Das Projekt Datenschutz und der Transfer in die betrieb liche Praxis
„Behördlichen Datenschutz-beauftragten (TÜV)“
HinweisInhalt und Referenten entspre-
„Datenschutzbeauftragter (TÜV)“ (s. Seite 8); die genannten Fach-bücher sind enthalten.
AbschlussAusführliche Informationen zum
VoraussetzungFür den Erwerb des persönlichen
an Teil 1 und Teil 2 des Seminars sowie das Bestehen der Prüfung vorausgesetzt.
Seminar-Nr. 32320
Hannover 16.–18.07.2014
Berlin-Spandau 10.–12.09.2014
Köln 10.–12.09.2014
Stuttgart 24.–26.09.2014
Hamburg 29.–31.10.2014
Frankfurt/M. 12.–14.11.2014
Köln 12.–14.11.2014
München 03.–05.12.2014
Veranstaltung 09.00–17.00 Uhr
Preis je Prüfung
13
www.tuv.comID 0000033787
Datenschutzmanager.
Wie Sie ein Datenschutzmanagementsystem implementieren.Die nationale Gesetzgebung zum personenbezogenen Datenschutz und die entsprechenden Richtlinien der Europäischen Union fordern eine intensive Auseinandersetzung mit dieser Materie in fast allen Unternehmen. Aufbauend auf der eingehenden Kenntnis der ein-schlägigen Rechtsvorschriften sind die Unternehmen gefordert, ein Datenschutzmanagementsystem einzuführen und zu betreiben, das den Interessen der Unternehmen und der vom Datenschutz Betrof-
kann.
Ihr Nutzen Sie können ein Datenschutz-
managementsystem in Ihrem Unternehmen planen, einfüh-ren, kontrollieren, steuern und
Sie erlernen und üben bewährte Verfahren des Pro-jektmanagements unter beson-derer Berücksichtigung des Datenschutzes und informie-ren sich über die Beziehun-gen zu anderen betrieblichen Managementsystemen.
-rung des Seminars werden Sie Ihre Aufgaben als Daten-schutzbeauftragter oder als in den Aufbau eines Datenschutz-managementsystems involvier-ter Mitarbeiter noch professio-neller und effektiver meistern.
Sie erhalten aktuelle Hilfs-mittel, praxisnahe Vorlagen
Praxisbeispielen.
Durch ein erfolgreiches Daten-schutzmanagement steigern Sie das Vertrauen Ihrer Kun-den.
Dieses Modul zum Daten-schutzauditor (TÜV) ist als Teilbeitrag zur Erbringung des Fachkundenachweises und des Fortbildungsnachweises für anerkannte Sachverstän-dige beim Unabhängigen Lan-deszentrum für Datenschutz Schleswig-Holstein (ULD) geeignet.
Inhalt Anforderung an Datenschutz
und IT-Security (Vertraulich-keit, Verfügbarkeit und Inte-grität)
Datenschutzpolitik als zielge-richtete Orientierung (Unter-nehmensziele, Handlungs-grundsätze)
Elemente eines Datenschutz-managementsystems
SEMINARE
14
SEMINARE
Prozessmodelle für den Auf-bau und die Einführung eines Datenschutzmanagement-systems
Methoden, Techniken und Hilfsmittel
Ist-Erfassung und -Analyse, Schwachstellenermittlung, Risikoanalyse
Implementierung, Inbetrieb-nahme und Einführung des Datenschutzkonzeptes
Dokumentation des Daten-schutzmanagementsystems (Datenschutzkonzept, Verfah-rens- und Arbeitsanweisungen)
Beziehungen zu anderen betrieblichen Management-
27001 ff.), Integrationsmög-lichkeiten
ZielgruppeDatenschutzbeauftragte, Führungskräfte, Management-beauftragte und Projektleiter.
VoraussetzungenDatenschutzbeauftragter (TÜV) oder gleichwertige Ausbildung.
TrainerDirk-Michael Mülot, Wirtschafts-informatiker, ist als externer Datenschutzbeauftragter und Unternehmensberater im IT-Bereich tätig.
Oder:
Robert Graf, externer Daten-schutzbeauftragter für einen Konzern, Sachverständiger im Bereich Datenschutz und Daten-sicherheit.
Oder:
Carsten Knoop, M.Sc., Dipl.-Wirt-schaftsinformatiker ist als Unter-nehmensberater für Datenschutz und Informationssicherheit und als externer Datenschutzbeauf-tragter tätig.
Alle Referenten führen jeweils ein Sachverständigenbüro für Daten-schutz und Datensicherheit.
Seminar-Nr. 32112
München 07.–08.07.2014
Stuttgart 07.–08.07.2014
Köln 04.–05.08.2014
Hannover 22.–23.09.2014
Frankfurt/M. 07.–08.10.2014
Hamburg 10.–11.11.2014
Stuttgart 17.–18.11.2014
Köln 24.–25.11.2014
Berlin-Spandau 08.–09.12.2014
München 15.–16.12.2014
Veranstaltung 09.00–17.00 Uhr
15
Datenschutzauditor (TÜV).
Erfolgreiche Planung, Durchführung und Dokumentation von Datenschutzaudits.
-gen und der betrieblichen Datenschutzpolitik gerecht wird, ist für Unternehmen ein wesentlicher Wettbewerbsfaktor. Eine zentrale Rolle für Qualität und Effektivität eines solchen Systems spielt der Datenschutz auditor, der regelmäßige Datenschutzprüfungen im Unternehmen durchführt.
Ihr Nutzen Sie können Datenschutzaudits
vorbereiten, planen, durchfüh-ren und dokumentieren.
Sie kennen bewährte Audit-Verfahren (Interviews, Frage-technik, Dokumentenprüfung, Vor-Ort-Sichtung, Checklisten, Tests etc.).
Sie können die Ergebnisse eines Datenschutzaudits doku-mentieren, bewerten und not-wendige Korrektur- und Ver-besserungsmaßnahmen durchführen.
Sie erhalten ein in der Wirt-
eines zugelassenen Personal-
Dieses Modul zum Daten-schutz auditor (TÜV) ist als Teilbeitrag zur Erbringung des Fachkundenachweises und des Fortbildungsnachweises für anerkannte Sachverstän-dige beim Unabhängigen Lan-deszentrum für Datenschutz Schleswig-Holstein (ULD) geeignet.
Inhalt Zielsetzung von Audits Anforderungen an interne
Audits und den internen Audi-tor (mit zahlreichen Praxis-beispielen)
Planung und Vorbereitung eines Datenschutzaudits
Durchführung von Audits - Interviews als Informations-quelle
- Dokumentensichtung vor Ort - Prüfung der technischen Aus-stattung
- Prüfung der Aufbau- und Ablauforganisation
- Prüfung der technischen und organisatorischen Siche-rungsmaßnahmen
- Begehungen Auswertung, Prüfbericht und
Folgemaßnahmen Erstellen des Auditberichtes Verfolgung von Maßnahmen Vorstellung von Hilfsmit-
teln (Checklisten, Fragenkata-log, Auditpläne, Abweichungs-berichte)
-fung zum Datenschutzauditor (TÜV)
SEMINARE
16
SEMINARE
ZielgruppeDatenschutzbeauftragte, Füh-rungskräfte, Managementbeauf-tragte und Projektleiter.
VoraussetzungenVoraussetzung ist die Teilnahme an den Modulen „Datenschutz-
32110) und „Datenschutzmana-
gleichwertige Ausbildung.
AbschlussAusführliche Informationen zum
TrainerDirk-Michael Mülot, Wirtschafts-informatiker, ist als externer Datenschutzbeauftragter und Unternehmensberater im IT-Bereich tätig.
Oder:
Robert Graf, externer Daten-schutzbeauftragter für einen Konzern, Sachverständiger im Bereich Datenschutz und Daten-sicherheit.
Oder:
Carsten Knoop, M.Sc., Dipl.- Wirtschaftsinformatiker, ist als Unternehmensberater für Daten-schutz und Informationssicher-heit und als externer Daten-schutzbeauftragter tätig.
Alle Referenten führen jeweils ein Sachverständigenbüro für Daten-schutz und Datensicherheit.
Seminar-Nr. 32114
München 09.–10.07.2014
Stuttgart 09.–10.07.2014
Köln 06.–07.08.2014
Hannover 24.–25.09.2014
Frankfurt/M. 16.–17.10.2014
Hamburg 12.–13.11.2014
Stuttgart 19.–20.11.2014
Köln 26.–27.11.2014
Berlin-Spandau 10.–11.12.2014
München 17.–18.12.2014
Veranstaltung 09.00–17.00 Uhr
Preis je Prüfung
www.tuv.comID 7511150561
17
ExternerDatenschutzbeauftragter (TÜV).
Dienstleistung Datenschutz. Wie Sie als externer DSB Kunden gewinnen und Ihre Tätigkeit professionell ausüben.Viele Unternehmen greifen beim Thema Datenschutz auf professio-nelle Beratung von außen zurück. Die Vorteile liegen auf der Hand: Die kosten- und zeitintensive Einarbeitung und Weiterbildung eige-nen Personals entfällt. Der Einsatz von externen Datenschutzbeauf-
-bar. Mit der Praxiserfahrung und dem Expertenwissen von externen DSB können erforderliche Maßnahmen oft schneller und mit gerin-gerem Aufwand umgesetzt werden. Aber nur die Anbieter, die Daten-schutz professionell umsetzen und Kunden kompetent beraten kön-nen, werden sich am Markt behaupten. Eine fundierte Ausbildung für externe Datenschutzbeauftragte ist dazu unerlässlich.
Ihr Nutzen Sie können datenschutzrele-
vante Strukturen bei Ihren Kunden systematisch analysie-ren und optimieren.
Sie wissen, wie Sie ein Vertrau-ensverhältnis zu Ihren Kunden aufbauen und sich als kom-petenter Ansprechpartner bekannt machen.
Sie kennen die Fallstricke einer Tätigkeit als externer Daten-schutzbeauftragter und wissen, wie Sie sich rechtlich absichern können.
Sie erhalten wertvolle Tipps von erfahrenen externen Datenschutzbeauftragten.
Mit Ihrem persönlichen Zer--
schutzbeauftragter (TÜV)“ dokumentieren Sie Ihre Daten-schutzkompetenz und können mit dem TUVdotCom-Signet für Ihre Tätigkeit werben.
InhaltErster Seminartag Aktuelle Entwicklungen aus
Gesetzgebung und Recht-sprechung
Vertragsgestaltung für externe DSB
Haftungsmanagement Werbung, Marketing, Wett-
bewerbsrecht Chancen und Risiken des
Marktes für externe Daten-schutzbeauftragte
Spielarten des externen Daten-schutzbeauftragten: Begleitung eines internen DSB, Bestellung als externer DSB
Organisation des Datenschut-zes im Unternehmen durch externe DSB
Zweiter Seminartag Informationsgewinnung und
-bewertung durch externe DSB
SEMINARE
18
SEMINARE
www.tuv.comID 0000033788
Abschätzen des Arbeitsauf-wandes und Konzipierung von Datenschutzprojekten
Professionelle Berichterstat-tung an Auftraggeber und Behörden
Die ersten Schritte des externen DSB
Die Rolle des externen DSB im Unternehmen
-
ansätze
ZielgruppeEtablierte und künftige externe Datenschutzbeauftragte.
VoraussetzungenVoraussetzung ist die Teilnahme an den Modulen „Datenschutz-
32110) und „Datenschutzmana-
gleichwertige Ausbildung.
AbschlussAusführliche Informationen zum
TrainerRA Dr. Frank Andexer, Rechts-anwalt bei den BAUMEISTER Rechtsanwälten Münster / West-
-tions-, Telekommunikations- und Medienrechtsexperte mit dem Schwerpunkt Datenschutz.
Dirk-Michael Mülot, Wirtschafts-informatiker, externer Daten-schutzbeauftragter.
HinweisErgänzend zu diesem Seminar empfehlen wir das Seminar „Datenschutzauditor (TÜV)“,
Seminar-Nr. 32140
München 03.–04.07.2014
Köln 29.–30.09.2014
Hamburg 02.–03.12.2014
Veranstaltung 09.00–17.00 Uhr
Preis je Prüfung
19
Datenschutz Update – Fortbildungfür Datenschutzbeauftragte.
Neueste Entwicklungen im Datenschutz mit praxisorientiertem Erfahrungsaustausch.
aktuelle Entwicklungen im Datenschutz, damit Sie Ihre Datenschutz--
-
halten und Ihr Fachwissen zu vertiefen. Dieses Seminar bringt Sie auf den neuesten Kenntnisstand, damit Sie auch in Zukunft als kompe-tenter Ansprechpartner in Ihrem Unternehmen zur Verfügung ste-hen. Erfahren Sie, wie Sie auf die veränderten Rahmenbedingungen
-zient umsetzen können.
Ihr Nutzen
Erfahrungsaustausch mit ande-ren Seminarteilnehmenden.
Stellen Sie Ihre persönlichen Fachfragen und diskutieren Sie aktuelle Probleme.
Vergleichen Sie den derzeiti-gen Entwicklungsstand Ihres Datenschutzmanagements mit den erforderlichen Verfahren und Standards.
Sie erhalten eine Teilnahme-bescheinigung, die Ihre Aus-bildung gegenüber Auf-sichtsbehörden, Kunden und
Inhalt -
datenschutzgesetzes (BDSG) sowie weiterer Vorschriften zum Datenschutz, wie z.B. - Entwurf des Beschäftigten-datenschutzes
- EU-Datenschutzverordnung
- Aktuelle Änderungen im Bereich Werbung und Adress-handel sowie Vorratsdaten-speicherung
- Erste Erfahrungen in der praktischen Umsetzung der neuen gesetzlichen Anforde-rungen
- Weitere geplante und in Kraft
Datenschutz Aktuelle Rechtsfälle und
Entscheidungen vor Gericht Datenschutz und Multimedia
am Arbeitsplatz Datenschutz und Compliance -
schutzpraxis - - Die derzeitige Arbeit der Auf-sichtsbehörden
Moderierter Erfahrungsaus-tausch zwischen den Seminar-teilnehmenden
SEMINARE
20
SEMINARE
ZielgruppeDatenschutzbeauftragte, Füh-rungskräfte, Managementbeauf-tragte, Personalverantwortliche und Projektleiter.
TrainerErfahrene Fachdozenten von TÜV Rheinland aus der Praxis für die Praxis.
HinweisInformieren Sie uns vorab über Ihre persönlichen Themenwün-sche. Die Referenten diskutieren diese im Rahmen des Seminars.
Seminar-Nr. 03027
Köln 02.07.2014
Berlin-Spandau 19.09.2014
Frankfurt/M. 16.10.2014
Köln 20.10.2014
Hamburg 29.10.2014
Leipzig 10.11.2014
München 21.11.2014
Düsseldorf 12.12.2014
Veranstaltung 09.00–17.00 Uhr
21
IT-Grundlagen für Datenschutz-beauftragte. Basisseminar.
Verstehen Sie die grundlegenden Begriffe und Prozesse der Informationstechnologie.
-schutzbeauftragte zur erfolgreichen Bewältigung ihrer Aufgaben grundlegende Kenntnisse in den relevanten Technologien besitzen. Verständnis- und Kommunikationsprobleme mit der EDV-Abteilung stellen ein vermeidbares Risiko für das Gelingen jedes Datenschutz-konzeptes dar. Um mit den Kollegen aus der EDV-Abteilung zusam-menzuarbeiten, ist es unerlässlich, deren Sprache zu verstehen. Oft fehlt es an der nötigen Wissensgrundlage, was zu einer vermeint-lichen Abhängigkeit vom Kooperationswillen der EDV-Abteilung führen kann. Doch auch ohne ein Informatikstudium lässt sich dies ändern.
Ihr Nutzen Das Seminar vermittelt inner-
halb von zwei Tagen IT-Grund-lagenwissen, das Ihnen die Möglichkeit gibt, die Eigen-heiten informationstechnolo-gischer Prozesse zu verstehen und Problembereiche richtig einzuordnen.
Sie in der Lage, in den Begrif-fen der IT-Verantwortlichen zu denken, die richtigen Fragen zu stellen und die Antwor-ten zu beurteilen. Eine Teil-nahme eignet sich insbe-sondere zur Ergänzung des Seminars „Datenschutzbeauf-tragter (TÜV)“.
Inhalt Grundlagen
- Funktion und Arbeitsweise
Client, Terminal, Peripherie-geräte...
-
Ring...) -(Kabel, Hub, Switch, Router, Firewall, Viruswall, Proxy)
Betriebliche Informations-systeme - Betriebssysteme, Individual- und Standardsoftware
Internet - Intranet, Extranet, Internet - TCP / IP - Internet-Services - E-Commerce
Angriffe und ihre Abwehr - Hacking, Cracking
SEMINARE
22
SEMINARE
- DoS, Intrusion Detection, Verschlüsselung,
- Viren und Co. Telekommunikation
- Voice over IP - Komponenten und Standards (GSM, GRPS, UMTS)
Praktische Übungen - Lernen Sie in praktischen Übungen die Logik der IT und der IT-Abteilung kennen.
- Trainieren Sie den Umgang mit IT-Problemen („Was tun, wenn...?“).
ZielgruppeAngehende sowie etablierte Datenschutzbeauftragte, die ein fundiertes IT-Grundlagenwissen erwerben möchten.
TrainerErfahrene Fachdozenten von TÜV Rheinland aus der Praxis für die Praxis.
Seminar-Nr. 32130
Köln 18.–19.08.2014
München 03.–04.09.2014
Köln 30.–31.10.2014
Veranstaltung 09.00–17.00 Uhr
23
IT-Grundlagen für Datenschutz-beauftragte. Vertiefungsseminar.
Datenschutzrisiken bei Informations- technologien erkennen und Schutzmaßnahmen für IT-Systeme einleiten.
verbundenen Risiken. Derzeit ist ein dramatischer Zuwachs beim Volumen und bei der Qualität von Schadcodes zu verzeichnen. Hier-
Angreifer. Datenschützer müssen die damit einhergehenden Gefah-ren kennen und auf die Einführung entsprechender Schutzmaß-
und rechtssicher zu schützen.
Ihr Nutzen Sie erlangen vertiefte IT-Kennt-
nisse und können die Zusam-menhänge von Datensicher-heit und Datenschutz besser einordnen.
Sie vermeiden durch Ihr aktuelles Fachwissen mögliche Risiken.
Sie sind in der Lage, Daten-missbrauch zu erkennen und rechtssicher aufzuklären.
Sie können die Verantwort-lichen in Ihrem Unterneh-men fachgerecht dabei unter-stützen, für ausreichende und gesetzeskonforme IT-Sicher-heit zu sorgen und gleich zeitig persönliche Haftungs risiken
AktG bei Verletzung der Sorg-
-mieren.
InhaltAktuelle Sicherheitsaspekte und Risiken in den Bereichen Cloud Computing Mobile Devices Mobile Computing BYOD (Bring your own device) DLP – Data Loss Prevention Social Engineering Voice & Video over IP
Forensische Grundlagen zur Aufdeckung von Datenmiss-
brauch im Unternehmen Vermeidung von Beweismani-
pulationen bei Verwendung von Informationstechnologien
SEMINARE
Neu!
24
SEMINARE
ZielgruppeDatenschutzassistenten, Daten-schutzbeauftragte, Datenschutz-manager, Datenschutzauditoren, externe Datenschutzbeauftragte, Behördliche Datenschutzbeauf-tragte, sowie Personen, die nur
gaben befasst sind und die Eigen-heiten datenschutzrechtsrelevan-ter informationstechnologischer Prozesse verstehen wollen.
TrainerErfahrene Fachdozenten von TÜV Rheinland aus der Praxis für die Praxis.
HinweisDie Teilnahme am Seminar „IT-Grundlagen für Datenschutz-beauftragte. Basisseminar“ (Sem.-
sei denn, Sie verfügen über eine
Bereich IT.
Seminar-Nr. 32131
München 09.–10.10.2014
Köln 17.–18.11.2014
Berlin-Spandau 02.–03.12.2014
Veranstaltung 09.00–17.00 Uhr
25
Datenträgervernichtung gemäß der neuen DIN 66399.
Rechtskonforme Datensicherung, Datenlöschung und Datenträgerentsorgung.Täglich erscheinen neue „Selbstanzeigen“ im Sinne der Informations-
Datenlöschungen und Datenträgerentsorgungen. Die Imageschäden für Unternehmen und Behörden können ein beträchtliches Ausmaß annehmen. Oftmals wissen Verantwortliche (z.B. Geschäftsführer) nicht, dass sie ggf. für Grobfahrlässigkeit – oder, wie bereits Gerichte auch begründet haben, bei „Blauäugigkeit“ – persönlich haften. In diesem Seminar erfahren Sie, wie die Verantwortlichen in Ihrem Unternehmen für ausreichende und gesetzeskonforme IT-Sicher-heit sorgen und gleichzeitig persönliche Haftungsrisiken nach § 43
Ihr Nutzen Sie lernen die wichtigsten
-tung kennen.
Sie erhalten Checklisten, um in Ihrem Unternehmen ord-nungsgemäße Verfahren für die Datensicherung, Daten-trägervernichtung und Daten-löschung sicherzustellen.
Sie vermeiden Haftungsansprü-che, Schadenersatzforderungen und Bußgelder.
Inhalt Aktuelle (rechtliche) Anforde-
etc.) Datensicherung und Daten-
redundanz -
leme und deren Lösung im operativen Tagesgeschäft
Vermeidung von Daten pannen und sich daraus ergebender Haftungsrisiken
Übersicht der Haftungsmatrix für IT-Verantwortliche
Regelungen zu Datenträger-vernichtung in der Auftrags-datenverarbeitung
Schutzbedarfsermittlung Anforderungen an Maschinen Materialbezug der Sicherheits-
stufen Prozesse der Datenträger-
vernichtung Prozessrisiken Checklisten für den täglichen
Gebrauch
SEMINARE
Neu!
26
SEMINARE
ZielgruppeDatenschutzbeauftragte, Daten-schutzmanager, Datenschutzaudi-toren, externe Datenschutzbeauf-tragte, IT-Sicherheitsbeauftragte, Compliance-Beauftragte, IT-Mit-arbeiter, IT-Leitung, Geschäfts-führung.
TrainerErfahrene Fachdozenten von TÜV Rheinland aus der Praxis für die Praxis.
Seminar-Nr. 32136
Hamburg 25.09.2014
München 20.10.2014
Köln 19.11.2014
Veranstaltung 09.00–17.00 Uhr
27
Social Media und Datenschutz.
Datenschutzrechtliche Sicherheit beim Umgang mit Sozialen Netzwerken und E-Commerce. Minimieren Sie Ihr Haftungsrisiko.
wie Facebook, Twitter & Co., werden nicht nur genutzt, um das eigene Unternehmen zu präsentieren, sondern auch um potenzielle Kunden zu involvieren. Für Unternehmen ist es nicht einfach, den eigenen Webauftritt bzw. das eigene Social-Media-Engagement rechts-sicher zu gestalten. Dies liegt nicht zuletzt am stetigen Wandel inter-netrelevanter Vorschriften und Rechtsprechung. Datenschutzbeauf-tragte, Mitarbeitende aus Marketing und Rechtsabteilungen erhalten in diesem Seminar einen vertieften Überblick über datenschutzrele-vante Fragen des unternehmensinternen Umgangs mit Social Media
-recht, Werberecht, Schutz der Persönlichkeit und Haftungsfragen.
Ihr Nutzen Sie können die Social-Media-
Aktivitäten Ihres Unterneh-mens unter datenschutz-rechtlichen Gesichtspunkten beurteilen.
Sie sind fachkompetenter Ansprechpartner in Bezug auf Chancen und Risiken von Social Media für Ihr Unter-nehmen.
Sie können gegenüber Ihrem Unternehmen klare Hand-lungsempfehlungen in Bezug auf Social Media aussprechen.
Sie wissen, was Ihr Unterneh-men bei der Einführung von Social-Media-Guidelines und Social-Media-Strategien beach-ten sollte.
Inhalt Grundlagen des Daten schutzes
in Bezug auf Social Media, Online-Werbung und E-Com-merce
Vorgaben des Telemedien-gesetzes (TMG) und des Bundes datenschutzgesetzes (BDSG)
Datenschutzerklärungen
von Daten Rechtliche Beurteilung von
Datenschutzbestimmungen bei Facebook & Co. - Like Button und Social Plug Ins
- Facebook Connect - Analyse-Tools
Beurteilung neuer Werbe-formen (Geolokalisierung / Retargeting)
SEMINARE
Neu!
28
SEMINARE
Social-Media-Management und -Monitoring
Einführung in das Recht des Persönlichkeitsschutzes (Bild-nutzung)
Einführung in das Recht auf Geistiges Eigentum (Domains, Marken, Wettbewerbsrecht)
Haftungsfragen Praxisbeispiel, Fallbeispiele,
Checklisten
ZielgruppeDatenschutzbeauftragte, Mit-arbeitende aus Marketing, Vertrieb und Rechtsabteilungen, Geschäftsführer.
Trainer RA Guido Aßhoff, LL.M.,
Rechtsanwalt und Fachanwalt für gewerblichen Rechtsschutz, LEXEA Rechtsanwälte, Köln
RA Dr. Thomas Engels, LL.M., Rechtsanwalt und Fachanwalt für IT-Recht, LEXEA Rechtsan-wälte, Köln
Seminar-Nr. 32250
München 23.07.2014
Köln 25.11.2014
Hamburg 05.12.2014
Veranstaltung 09.00–17.00 Uhr
29
Ihr Vorteil:
Als besonderer Bonus ist in diesem Seminarpreis das E-Learning
Zwei Wochen vor und drei Monate nach Veranstaltungsbeginn werden Sie kostenlos dazu freigeschaltet. Das E-Learning gibt einen grundlegenden Überblick zum Thema Social Media, ist aber keine Voraussetzung für die Teilnahme am Präsenztag.Die Lernzeit beträgt ca. drei Stunden. Detaillierte Informationen
-heftes.
Social Media Grundlagen (Module 1–4). E-Learning-Kurs.
Wikis, Blogs, Social-Network-Dienste, mobile Endgeräte gezielt nutzen und dabei gesetzliche Regelungen beachten. Social Media sind für jeden Internetnutzer zugänglich. Sie ermög-
Chancen und Risiken liegen und was Sie im Umgang mit Social Media tun und beachten müssen, erfahren Sie in unserem E-Lear-ning-Kurs „Social Media Grundlagen“.
Ihr Nutzen Sie kennen die Merkmale und
Einsatzmöglichkeiten verschie-dener sozialer Medien und können deren besondere Vor-
-petent nutzen.
Konkrete Praxisbeispiele erleichtern Ihnen, zielgerich-tete Social-Media-Konzepte für Ihr Unternehmen zu ent-wickeln.
Sie wissen, welche gesetzlichen Vorgaben zu beachten sind, und vermeiden Haftungsrisi-ken durch Rechtsverletzung.
InhaltModul 1 Was sind Social Media? Wie wandelt sich die Kommu-
nikation durch Social Media? Social Media aus Sicht des Ver-
brauchers Social Media aus Sicht der
Unternehmen Die Social-Media-Landschaft
- Wie können Social Media kategorisiert werden?
- Was sind Wikis?
- Was sind Blogs? -Dienste?
- Was sind Social-Sharing-Dienste?
Für dieses Modul müssen Sie eine Lerndauer von ca. 60 Minuten einplanen.
Modul 2 Vertiefung der Kategorien
Social-Sharing-Dienste, Social-
Besondere Merkmale Praxisbeispiele zu Youtube,
Facebook und Twitter Weitere Dienste: Frage- und
Antwortseiten, Bewertungs-plattformen, Social-Book-marking-Dienste und Google
Für dieses Modul müssen Sie eine
einplanen.
Modul 3 Welche Bedeutung haben
mobile Endgeräte für die
Welche Chancen und Risiken
Social Media über mobile End-
SEMINARE
Neu!
30
SEMINARE
-vaten Umfeld verbunden?
Was sind QR-Codes? Welche Anwendungsmöglich-
keiten gibt es für QR-Codes? Was sind Location-Based-
Services? Welche Anwendungsmöglich-
keiten gibt es für Location-Based-Services?
Für dieses Modul müssen Sie eine
einplanen.
Modul 4 Praktische Empfehlungen zur
Social-Media-Kommunikation Gesetzliche Vorgaben für die
- selbsterstelltem vs. fremd-produziertem Inhalt
- Datenschutz - Urheberrecht - Persönlichkeitsrecht - -schen Regelungen
Eigenverantwortung – Was heißt das in Bezug auf Social Media?
Tipps zum Umgang mit Social Media im Unternehmen - Gründe für Social-Media- Guidelines
- Die Social-Media-Tipps von TÜV Rheinland
Schutz vor Missbrauch von Social Media Accounts
Für dieses Modul müssen Sie eine Lerndauer von ca. 30 Minuten einplanen.
ZielgruppeDer E-Learning-Kurs richtet sich an alle, die Grundlagen zum Thema Social Media erwerben wollen.
Hinweis In Modul 4 werden beispiel-
haft die Social-Media-Tipps von TÜV Rheinland vorgestellt. Im Rahmen des Erwerbs eines Lizenz paketes besteht für Fir-menkunden die Möglichkeit, dieses Modul auf ihre haus-eigenen Social Media Guide-lines anpassen zu lassen.
zu diesem Lernprogramm das Seminar „Social Media
Die Module 1 bis 4 können Sie auch einzeln buchen:
Sie Ihre individuellen Zugangs-daten zum TÜV Rheinland Lernmanagementsystem und können gleich starten.
Seminar-Nr. 32105
31
Erstellen und Pflegendes Verfahrensverzeichnisses.
Die gesetzlich vorgeschriebene Dokumentation professionell organisieren.Dem Datenschutzbeauftragten ist laut Bundesdatenschutzgesetz (BDSG) § 4 g von der verantwortlichen Stelle eine Übersicht über die eingesetzten Verfahren der personenbezogenen Datenverarbeitung zur Verfügung zu stellen. Doch wie muss ein solches Verzeichnis aus-sehen, was kann oder muss daraus zu entnehmen sein? Welche seiner Teile müssen in geeigneter Weise für jedermann verfügbar sein?
Ihr Nutzen Lernen Sie ein Verfahrensver-
zient zu erstellen. Lernen Sie die Schnittstellen
zu anderen Dokumentationen kennen und verknüpfen Sie diese sinnvoll miteinander.
Prüfen Sie die Zulässigkeit von Verfahren und überwachen Sie deren Ordnungsmäßigkeit
Trainieren Sie diese grund-legenden Aufgaben anhand
Inhalt -
che optionalen Inhalte umfasst das Verfahrensverzeichnis (Ver-fahrensverzeichnis für jeder-mann und das interne Verfah-rensverzeichnis)?
Wie ermittelt man die Angaben zum Verfahrensverzeichnis?
Wie sieht ein Verfahrensver-zeichnis aus und welche Hilfs-mittel sind am Markt verfügbar?
Wie gelangt man an die nötige Information (Fragebögen, Interviews) und wie überprüft
man diese? Wie aktualisiert man die Angaben?
Welche Schnittstellen zu ande-ren Dokumentationen sind zu berücksichtigen?
Wie werden die Daten auf-bereitet?
Wie ist die Zulässigkeit von Verfahren zu prüfen
Wie ist deren Ordnungsmäßig-keit zu überwachen?
ZielgruppeBetriebliche und behördliche Datenschutzbeauftragte, Manage-mentbeauftragte, IT-Verantwort-liche.
TrainerErfahrene Fachdozenten von TÜV Rheinland aus der Praxis für die Praxis.
Seminar-Nr. 32135
Berlin-Spandau 28.08.2014
Köln 29.10.2014
Veranstaltung 09.00–17.00 Uhr
SEMINARE
32
TRAINING UND CONSULTING
TÜV Rheinland Group. Umfas-sende Kompetenz im Datenschutz.
Schulung.Praxisorientierte Ausbildung Modulare Lehrgänge vom
Grundlagen- bis zum Exper-tenwissen
Seminare zu diversen daten-schutzrelevanten Spezial-themen
Erwerb von Personenzerti-
Personenzertifzierungsstelle PersCert TÜV von TÜV Rhein-land
Bedarfsgerechte Mitarbei-terschulung auch in Ihrem Unternehmen
Ihr Ansprechpartner für weitere Informationen:Sandra FahlingTel. 0221 806 [email protected]
Beratung oder Zertifizierung. Datenschutz-Check Beratung Datenschutz Externer Datenschutz-
beauftragter Beratung beim Aufbau eines
ISMS
optimaler Schutz für personen bezogene Daten
Datensicherheit: das Zerti-
Qualität von Online-Anwen-dungen
Ihre Ansprechpartner für weitere Informationen:Martin GasperTel. 0221 806 4050 [email protected]
Jörg ConradTel. 0221 806 5016 [email protected]
Die TÜV Rheinland Akademie bietet eine Vielzahl von Seminaren für IT-Manager und IT-Sicherheitsverantwortliche.
Ausführliche Informationen unterTel. 0800 84 84 006 · Fax 0800 84 84 044(kostenfreie Hotline – in Deutschland)www.tuv.com/seminare-it-sicherheit
33
Professioneller Umgang mitDatenpannen.
Erfüllen Sie die neuen Anforderungen des § 42a BDSG – vermeiden Sie Haftungsfälle und Bußgelder.Kein Unternehmen ist vor Datenpannen sicher. Seit Einführung der
gesetz (BDSG) reicht es nicht mehr aus, ein Datenleck intern zu iden-
Unternehmen, bestimmte Datenpannen der externen Datenschutz-aufsicht zu melden und die Betroffenen, deren Daten in unbefugte
schafft ein erhebliches Haftungs- und Bußgeldrisiko, insbesondere wenn Sicherheitsverletzungen im Unternehmen verschwiegen oder gar vertuscht werden. Passen Sie Ihre Unternehmensleitlinien zur
Ihr Nutzen Sie erfahren, welche Sofort-
maßnahmen Sie in Ihrem Unternehmen implementieren sollten, um für den Ernstfall gerüstet zu sein.
Sie verschaffen sich das erfor-derliche Praxiswissen zur Erfül-
Datenpannen nach § 42a BDSG, um Haftungsfälle und Bußgeldverfahren zu ver-meiden.
Sie können den derzeitigen Entwicklungsstand Ihres Datenschutzmanagements im Vergleich zu den erforderli-chen Verfahren und Standards fachgerecht einschätzen.
Sie erhalten eine Teilnahme-bescheinigung, die Ihre Wei-terbildung gegenüber Auf-sichtsbehörden, Kunden und
Inhalt Sensible Daten von Beschäftig-
ten, Bank- und Kreditkarten-daten – Welche Risikodaten
Bagatellfälle und sonstige Ausnahmen: Wann ist eine Meldung ausnahmsweise ent-behrlich?
Zeitplan und taktische Über-legungen: Wann ist die Auf-sichtsbehörde zu benach-richtigen? Wann kann die Information der Betroffenen zurückgestellt werden?
Inhalt und Gestaltung der Mit-
was ist Kür bei der Kommu-nikation einer Datenpanne gegenüber der Öffentlichkeit?
SEMINARE
34
SEMINARE
Risiken bei Verletzung der
Unternehmen persönlich bei unterbliebener, falscher oder verspäteter Meldung?
Risiken trotz Erfüllung der -
ansprüche der betroffenen Kunden und sonstigen Perso-nen; strategische Optimierung des Beweisverwertungsverbots aus § 42a BDSG.
Aktuelle Compliance-Maßnah-men: Wie ist die neue Melde-
-zept Ihres Unternehmens zu implementieren?
ZielgruppeDatenschutzbeauftragte, IT-Sicherheitsbeauftragte, Com-pliance-Beauftragte, Datenschutz- und IT-Berater, Rechtsanwälte und Unternehmensjuristen.
TrainerErfahrene Fachdozenten von TÜV Rheinland aus der Praxis für die Praxis.
Seminar-Nr. 32116
Köln 20.10.2014
München 16.12.2014
Veranstaltung 09.00–17.00 Uhr
35
Auftragsdatenverarbeitung (§ 11BDSG) – Auftraggeberpflichten.
Fachkunde nach § 4f (2) BDSG. Rechts- sichere Verträge schließen und Überprüfungs-pflichten gesetzeskonform nachkommen.Das Auslagern von Datenverarbeitungsprozessen an externe Dienst-
-ner Fachexpertise. Sobald personenbezogene Daten davon betroffen
beinhaltet Spezialvorgaben in § 11 hinsichtlich der „Erhebung, Ver--
nach sind diverse vertragliche Formalia zwischen Auftraggeber und Auftragnehmer zu erfüllen (§ 11 (2) BDSG), wobei der Auftraggeber
der getroffenen Maßnahmen des Auftragnehmers hat. Das Ergebnis ist zu dokumentieren.
Ihr Nutzen Erwerb bzw. Erhalt der Fach-
kunde nach § 4f (2) BDSG. Sie kennen die haftungsrecht-
lichen Risiken bei der Auftrags-datenverarbeitung.
Sie wissen, auf welche techni-schen und organisatorischen Vorkehrungen es ankommt, welche Formalia Ihre Verträge erfüllen müssen und wie Sie mit bestehenden Verträgen umgehen sollten.
Sie wissen, wie Sie vor Vertrags-schluss und sodann regelmäßig Prüfungen bei Ihren Lieferan-ten durchführen sollten.
Inhalt Das Auftragsdatenverarbei-
tungsverhältnis und seine Sonderformen
Die grundlegenden rechtlichen Anforderungen des BDSG im Rahmen der Gestaltung von Auftragsdatenverarbeitung (§ 11 BDSG)
Auftraggeber
Vertragliche Regelungen mit einem Auftragsdatenverar-beiter
verarbeiters
Überprüfung der technischen und organisatorischen Maß-nahmen bei einem Auftrags-datenverarbeiter
-den Vertragssituationen
Schwachstellen im Rahmen der Auftragsdatenverarbeitung
Known Faults – die zehn größ-ten Fehler bei Auftragsdaten-verarbeitungsverhältnissen
SEMINARE
36
Neu!
SEMINARE
ZielgruppeInterne Datenschutzbeauftragte, welche in den Auswahlprozess von Auftragsdatenverarbeitern eingebunden sind und hier prü-fend tätig werden müssen. Per-sonen aus dem Bereich des Ein-kaufs, der internen Revision oder der Sicherheitsabteilung von Unternehmen.
TrainerDipl.-WJur. Sebastian Feik, Geschäftsführer der legitimis GmbH, betreut Kunden und Pro-jekte bei der Implementierung gesetzeskonformer Datenschutz-Management-Systeme und ist für mehrere Unternehmen als exter-ner Datenschutzbeauftragter tätig. Er berät bei datenschutz-rechtlichen Fragestellungen und zur Durchführung von Daten-schutz-Audits.
HinweisErgänzend zu dieser Veranstal-tung empfehlen wir das Seminar „Gesetzeskonformer Datenschutz
Seminar-Nr. 32220
Berlin-Spandau 16.09.2014
Köln 14.10.2014
Veranstaltung 09.00–17.00 Uhr
37
Gesetzeskonformer Datenschutzin der Cloud.
Datenschutzrechtliche Aspekte beim Auslagern von Daten in die sogenannte Cloud.Die externe Speicherung von Daten in der sogenannten Cloud hat
-rungen. Welche vertraglichen Formalia haben Unternehmen bei der
technischen Anforderungen an die Sicherheit bestehen und welchen rechtlichen Risiken ist Ihr Unternehmen ausgesetzt?
Ihr Nutzen Sie können die Chancen und
Risiken des Cloud Computing für Ihr Unternehmen beur-teilen.
Sie wissen, welche daten-schutzrechtlichen Bestim-
Cloud relevant sind und wie Sie deren Einhaltung gewähr-leisten.
und technischen Vorteile und die informationssicherheits-technischen Herausforderun-gen für Ihr Unternehmen.
Sie erlangen die Fachkunde, technische Anforderungen und rechtliche Herausforde-rungen in Ihren Projekten zu berücksichtigen.
Cloud-Projekte setzen Sie so um, dass Ihr Unternehmen „compliant“ ist.
Inhalt -
tion, Aufbau, Hintergründe und aktuelle Entwicklung
Rechtliche Dimensionen beim Auslagern von Daten in die Cloud
Vorstellung unterschiedlicher Einsatzmöglichkeiten des Cloud Computing
Anwendungsbeispiele: Cloud Computing in der Praxis
Technische und organisatori-sche Aspekte bei der Auslage-rung von Daten in die Cloud
Rechtliche Fallstricke: Inter-nationaler Datenaustausch bei der Cloud
Known Faults – die zehn wesentlichen Fehler beim Cloud Computing
ZielgruppeEntscheider, die mit der Ausla-gerung von Daten in die Cloud konfrontiert sind; Projektleiter, die im Rahmen der Datenmigra-tion technische Herausforderun-gen des Cloud-Betriebes meis-tern müssen; Mitarbeiter, die die vertraglichen Risiken und Haf-tungsrisiken im Rahmen des Cloud-Betriebes evaluieren und reduzieren; Datenschutzbeauf-tragte, die bei der Auslagerung von personenbezogenen Daten sog. Vorabkontrollen i.S.d. BDSG durchführen.
SEMINARE
38
SEMINARE
TrainerDipl.-WJur. Sebastian Feik, Geschäftsführer der legitimis GmbH, betreut Kunden und Pro-jekte bei der Implementierung gesetzeskonformer Datenschutz-Management-Systeme und ist für mehrere Unternehmen als exter-ner Datenschutzbeauftragter tätig. Er berät bei datenschutz-rechtlichen Fragestellungen und im Rahmen der Durchführung von Datenschutz-Audits.
HinweisDieses Seminar ist auch Bestand-teil des Lehrgangs „Cloud Com-puting Professional (TÜV)“. Zur Erlangung des gleichnamigen PersCert TÜV-Abschlusses ist neben einer Abschlussprüfungder Besuch des Seminars „Grund-lagen von Cloud-Computing“
Computing: Sicherheit und Ver--
tend.
Seminar-Nr. 32230
Berlin-Spandau 04.07.2014
Berlin-Spandau 17.09.2014
Köln 15.10.2014
München 24.10.2014
Veranstaltung 09.00–17.00 Uhr
39
Beschäftigtendatenschutz –Aktuelles Grundlagenwissen.
Datenschutz im Spannungsfeld des Arbeitsrechts. Für Personalabteilung, Betriebsrat und Führungskräfte.Die umfangreiche Rechtsprechung der Arbeitsgerichte zu daten-schutzrechtlichen Fragestellungen setzt wichtige Maßstäbe für die Verarbeitung, Weiterleitung und Speicherung personenbezogener
-abrechnungen auch Informationen zum Krankheitsstand, Beur-teilungen des Arbeitgebers, Abmahnungen sowie Pfändungs- und Überweisungsbeschlüsse. Der Schutz dieser sensiblen Daten bedarf äußerster Sorgfalt. Die Verhaltens- und Leistungskontrolle sowie deren Dokumentation ist immer wieder ein strittiges Thema inner-halb des Unternehmens. Vertrauensbildend wirkt hier die professio-nelle Zusammenarbeit von Personalabteilung, Betriebsrat und Daten-schutzbeauftragtem.
Ihr Nutzen Sie erfahren, wie Sie kritische
Fragen zum Thema Verhaltens- und Leistungskontrolle richtig einordnen.
Sie erwerben alle datenschutz-rechtlichen Grundlagen, die sowohl für die Personalabtei-lung, den Betriebsrat als auch die Führungskräfte in Ihrem Unternehmen von besonderer Bedeutung sind.
Inhalt Grundbegriffe im Datenschutz-
und Arbeitnehmerdaten-schutzrecht
Datenschutz-Grundsätze der Personalaktenführung - Personalaktenrecht und BDSG
- Vertraulichkeit von Personaldaten
- Vertraulichkeit von Personal-daten im Konzernverbund
- Lösch- und Aufbewahrungs-fristen von Arbeitnehmer-Daten
- Fragerecht des Arbeitgebers Personaldatenschutz und
Betriebsrat Verhaltens- und Leistungs-
kontrolle - Datenschutz und Multimedia am Arbeitsplatz
-am Arbeitsplatz
- Zulässigkeit der Protokollie-
- Videoüberwachung im Betrieb
- Mithören und Protokollieren von Telefongesprächen
SEMINARE
40
SEMINARE
Das Allgemeine Gleichbehand-lungsgesetz und seine Bedeu-tung für den Datenschutz
Ausblick auf geplante Gesetzes-vorhaben
ZielgruppeFührungskräfte, Mitarbeitende aus der Personalabteilung, Betriebsrat und EDV-Abteilung sowie interne und externe Daten-schutzbeauftragte.
TrainerRA Dr. Frank Andexer, Rechts-anwalt bei den BAUMEISTER Rechtsanwälten, Münster / West-
-tions-, Telekommunikations- und Medienrechtsexperte mit dem Schwerpunkt Datenschutz.
HinweisVorkenntnisse im Bereich Daten-schutz werden nicht voraus-gesetzt.
Seminar-Nr. 32210
München 04.09.2014
Berlin-Spandau 07.10.2014
Hamburg 20.10.2014
Köln 04.12.2014
Veranstaltung 09.00–17.00 Uhr
41
Datenschutz in Energie-versorgungsunternehmen (EVU).
Rechtssichere Datenschutzprozesse und effektives Datenschutzmanagement bei kommunalen Energieversorgern.Energieversorger erheben, verarbeiten und nutzen täglich eine Viel-zahl personenbezogener Daten ihrer Kunden und Mitarbeitenden. Beim datenschutzkonformen Umgang mit diesen Daten haben Ener-gieversorger spezielle Rechtsgrundlagen und Anforderungen zu beachten. Wie diese in kommunalen Eigenbetrieben oder in selbst-ständigen Energieversorgungsbetrieben in der Praxis rechtssicher umgesetzt werden können, erfahren Sie in diesem Seminar.
Ihr Nutzen Sie sind mit den besonderen
Anforderungen des Daten-schutzes bei Energieversorgern vertraut.
Sie kennen die gesetzlichen Regelungen aus dem BDSG, EnWG, EEG und SGB als Rechtsgrundlage der Daten-verarbeitung.
Sie lernen typische Daten-schutzverfahren bei Energie-versorgern kennen.
Inhalt EVU-typische Regelungen aus
BDSG, EnWG, EEG und SGB Typische Datenschutzprozesse
der EVU mit Praxisbeispielen Kommunale Eigenbetriebe und
selbstständige kommunale EVU – die Unterschiede bei der Bestellung der Datenschutz-beauftragten
Datenschutzregelungen zwischen LDSG und BDSG
Schutzanforderungen privater Endkunden bei EVU
Outsourcing von Jahresver-brauchsabrechnungen (gem. § 11 BDSG)
Datenschutzanforderungen an Marketingmaßnahmen
Datenschutzrechtliche Beson-derheiten bei Center-Struk-turen
Orientierungshilfen zum datenschutzgerechten Smart Metering
Beschäftigtendatenschutz
ZielgruppeBestellte und künftige Daten-schutzbeauftragte bei Ener-gieversorgungsunternehmen (kommunale Eigenbetriebe und selbstständige EVU), kauf-männische und Center-Leiter, Geschäftsführer und IT-Manager.
HinweisVorkenntnisse zum Thema Datenschutz werden empfohlen.
SEMINARE
42
Neu!
SEMINARE
TrainerElmar Brunsch, Datenschutzsach-verständiger, Auditor und Berater für IT-Security, unterstützt Unter-nehmen bei der Einführung von Datenschutz- und Informations-sicherheitsmanagementsystemen und ist als externer Datenschutz-beauftragter für mehrere Energie-versorger tätig.
Seminar-Nr. 32360
Berlin-Spandau 03.09.2014
München 22.10.2014
Köln 19.11.2014
Veranstaltung 09.00–17.00 Uhr
43
Datenschutzbei Finanzdienstleistern.
Branchenspezifisches Datenschutzwissen für mehr Sicherheit gegenüber Ihren Aufsichtsbehörden.Banken und andere Finanzdienstleister erheben, verarbeiten und nut-zen in ihrem Kerngeschäft täglich eine Vielzahl personenbezogener Daten ihrer Kunden und Mitarbeiter. Dabei stellt der datenschutz-konforme Umgang mit Kunden- und Mitarbeiterdaten Finanzdienst-leister vor erhebliche Herausforderungen. Sie müssen nicht nur die allgemeinen datenschutzrechtlichen Regelungen beachten, sondern
und behördlicher Regelungen kennen und umsetzen. Da es sich in der Regel um sehr sensible Daten handelt, stehen Finanzdienstleister zudem unter besonderer Beobachtung der Finanz- und Datenschutz-aufsicht.
Ihr Nutzen Sie verschaffen sich ein aktuel-
les Grundlagenwissen über die wichtigsten datenschutzrecht-lichen Vorschriften für Finanz-dienstleister.
Sie erhalten praxisorientierte Hinweise und Anregungen
einer geeigneten und auf die besonderen Anforderungen im Finanzsektor abgestimmten Datenschutzorganisation.
Sie erfahren, wie sich der Datenschutz in die Com-pliance eines Finanzdienst-leisters integriert.
Inhalt Grundbegriffe des allgemeinen
-schutzes
Anforderungen an die Daten-schutzorganisation bei Finanz-dienstleistern -betrieblichen Datenschutz-beauftragten
- Der betriebliche Daten-schutzbeauftragte als Com-pliance- oder IT-Sicherheits-beauftragter?
Kundendatenschutz - Scoring - Kundenbetreuung und Akquise
- Datenschutz bei Finanz-transaktionen
- SWIFT-Verfahren und Daten-schutz
- Zusammenarbeit mit Auskunfteien
SEMINARE
44
SEMINARE
Mitarbeiterdatenschutz und Korruptionsprävention - Überwachung von Mitarbei-
KWG) - Führung von Insider-verzeichnissen
- Whistleblowing Archivierung
- Datenschutz und bereichs--
Datensicherheit und Out-sourcing - Umgang mit Datensicher-heitsverstößen
- Outsourcing von Finanz-dienstleistungen
- Datenschutz und Risiko-managementsystem
ZielgruppeAlle Finanzdienstleister, die unter die Regulierung durch das KWG und ggf. das ZAG fallen dort im besonderen Unterneh-mensjuristen, Compliance-Beauf-tragte, Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, Daten-schutz- und IT-Berater.
TrainerRechtsanwalt Sascha Kremer ist Partner der Sozietät LLR Leger-lotzLaschet Rechtsanwälte, Köln. Darüber hinaus ist er Geschäfts-führer der LLR Data Security and Consulting GmbH sowie als externer Datenschutzbeauftragter tätig. Im Rahmen seiner Tätigkeit betreut er u.a. Finanzdienstleister
in Fragen des Datenschutzes, der Datensicherheit und der IT-Com-
eines von der Heinrich-Heine-Universität Düsseldorf erteilten Lehrauftrags im Informations-recht.
HinweisVorkenntnisse im Bereich Daten-schutz werden nicht voraus-gesetzt.
Seminar-Nr. 32350
München 29.08.2014
Berlin-Spandau 24.09.2014
Frankfurt/M. 15.10.2014
Köln 24.11.2014
Veranstaltung 09.00–17.00 Uhr
45
Datenschutz in medizinischenEinrichtungen.
Wie Sie den gesetzlich geforderten Schutz sensibler personengebundender Informationen sicherstellen.Der stetige Fortschritt in der Medizin basiert auf einem kontinuier-lichen Datenaustausch aller an der Patientenversorgung beteiligten Unternehmen, Personen und Einrichtungen. Mit diesem Fortschritt schreitet auch die rechtliche Entwicklung voran. Themen wie digi-tale Dokumentation und Archivierung, Telemedizin und Datenüber-mittlung an die Krankenkassen werfen juristische Fragen auf, die ent-
Einrichtung haben. Die interne und externe Vernetzung der verschie-denen Informationssysteme sowie die zunehmende Dezentralisie-rung der Verarbeitung von hochsensiblen personenbezogenen Daten sind Beispiele für die Chancen und Risiken der Datenverarbeitung in medizinischen Fachbereichen.
Ihr Nutzen Sie verschaffen sich aktuelles
Grundlagenwissen über die da- tenschutzrechtlichen Vorschrif-ten und ihre Handhabung in medizinischen Einrichtungen.
Sie lernen Methoden der rechtssicheren und wirtschaft-lichen Datenschutzorganisa-tion kennen.
Sie erhalten eine TÜV-Teil-nahmebescheinigung, die Ihre Ausbildung gegenüber Auf-sichtsbehörden, Kunden und
InhaltRechtliche Rahmenbedingungen Überblick über das für medizi-
nische Einrichtungen relevante Datenschutzrecht
Datenschutzregelungen aus den Sozialgesetzbüchern und Sondergesetzen
Datenschutz und Verantwortlich-keiten im Krankenhaus Grundzüge des Schutzes von
Patientendaten
und die Verantwortungen in den unterschiedlichsten Kon-struktionen medizinischer Einrichtungen
Die Verwendung von Patien-tendaten innerhalb und außer-halb des Krankenhauses
Datenübermittlung an Dritte sowie Datenweitergabe an Auftragnehmer
Datenschutz bei Infektions-krankheiten
Forschung mit Patientendaten Datenschutz bei betriebsärzt-
lichen Untersuchungen sowie „Patient im eigenen Haus“
Rechte der Patienten an ihren Daten
SEMINARE
46
SEMINARE
Datenschutzmanagement Aufbau einer Datenschutz-
organisation Auftragsdatenverarbeitung im
Gesundheitswesen -
mationssystems / Berechti-gungskonzept / übergreifende Zugriffsrechte – Eckpunkte-papier der Deutschen Kranken-hausgesellschaft
Risikopotenziale und Lösungs-beispiele aus der Praxis (Fall-beispiele)
Kontrollmechanismen und Schutzmaßnahmen im Rahmen der IT-Grundschutz- Kataloge
Praktische Realisierung der
ZielgruppeBestellte und etablierte Daten-schutzbeauftragte im Gesund-heitswesen, die ihre Fachkunde hinsichtlich des sensiblen Patien-tendatenschutzes vertiefen wol-len (dieses Seminar bietet auch IT-Mitarbeitern, QMBs, Personal-leitung und Geschäftsführung, die selbst nicht zu Datenschutz-beauftragten bestellt werden kön-nen, einen fundierten Überblick).
TrainerDie eingesetzten Referenten hän-gen vom Durchführungsort des Seminars ab. Über die Referenten an Ihrem Wunschort informieren wir Sie gerne persönlich.
Dipl.-Ing. Sonja Eckardt, externe Datenschutzbeauftragte und ehe-malige Datenschutzberaterin der AMD TÜV Arbeitsmedizinische
Datenschutzauditorin.
RA Dr. Frank Andexer, Rechts-anwalt bei den BAUMEISTER Rechtsanwälten Münster / West-
-tions-, Telekommunikations- und Medienrechtsexperte mit dem Schwerpunkt Datenschutz.
Dirk-Michael Mülot, Wirtschafts-informatiker, externer Daten-schutzbeauftragter und Unter-nehmensberater im IT-Bereich,
auditor.
Seminar-Nr. 32510
Frankfurt/M. 01.–02.07.2014
Köln 01.–02.10.2014
München 11.–12.12.2014
Veranstaltung 09.00–17.00 Uhr
47
Datenschutz in katholischenKrankenhäusern.
Wie Sie durch professionellen Datenschutz das Vertrauen in Ihre Einrichtung sichern.Überall, wo sensible Patientendaten erhoben, gesammelt, dokumen-tiert und weitergeleitet werden, ist höchste Sorgfalt geboten. Sensible Informationen sind stets von Missbrauch bedroht. Insbesondere in kirchlichen Krankenhäusern ist der verantwortungsvolle Umgang mit
Ihr NutzenDieses Seminar vermittelt Ihnen aktuelles Grundlagenwissen über die datenschutzrechtlichen Vor-schriften und ihre praxisgerechte Handhabung in katholischen Krankenhäusern. Sie lernen, ver-antwortungsvoll und rechts-sicher mit Daten umzugehen. Sie erarbeiten und diskutieren pra-xisnahe Lösungen, die sensible Daten schützen und das Ver-trauen in Ihre Einrichtung erhö-hen und langfristig sichern.
InhaltErster Seminartag Bedeutung von Datenschutz
für katholische Krankenhäuser Rechtliche Grundlagen des
Datenschutzes Selbst-, Eigen- und Fremd-
kontrolle Führung des Verzeichnisses
nach §3a KDO
Stelle Besondere Verfahren Datenschutz und Mitarbeiter-
vertretung Grundlagen PAT / DSO
Zweiter Seminartag Aufbau einer Datenschutz-
organisation im medizinischen Fachbereich
-hungen und deren Einbindung in die operative Umsetzung des Datenschutzes
Datenübermittlung an MDK, Krankenkassen, PVS
Umsetzung der technisch-orga-nisatorischen Maßnahmen im operativen Tagesgeschäft
ZielgruppeDatenschutzbeauftragte, Leiter und Mitarbeiter medizinischer Einrichtungen der katholischen Kirche.
TrainerDirk-Michael Mülot, LangenbergDr. Susanne Eberle, Köln.
Seminar-Nr. 32620
Köln 30.–31.10.2014
Veranstaltung 09.00–17.00 Uhr
SEMINARE
48
ALLGEMEINE GESCHÄFTSBEDINGUNGEN (AGB). FÜR SEMINARE, LEHRGÄNGE UND STUDIENGÄNGE.1. Geltungsbereich(1) Diese Allgemeinen Geschäftsbedingungen gelten für die Durchführung von Bildungsmaßnahmen wie offenen, überbetrieblichen und berufsbegleitenden Seminaren, Lehrgängen und Trainings sowie Studiengängen – im Weiteren als „Bildungsmaßnahmen“ bezeichnet – der TÜV Rheinland Akademie GmbH – nachfolgend „Veranstalter“ genannt. (2) Etwaige Allgemeine Geschäfts- oder Einkaufsbedin-gungen des Vertragspartners werden auch dann nicht Ver-tragsinhalt, wenn ihnen der Veranstalter nicht nochmals ausdrücklich widerspricht. 2. Anmeldung(1) Die Anmeldung ist verbindlich, sobald sie vom Veran-stalter schriftlich bestätigt wird. (2) Ein Recht auf Teilnahme an Bildungsmaßnahmen mit begrenzter Teilnehmerzahl besteht nicht. 3. Zulassungsvoraussetzungen(1) Die Bildungsmaßnahmen des Veranstalters stehen jedem Interessenten offen, der über die von den zustän-
Leistungsbeschreibung der Bildungsmaßnahme gefordert werden. (2) Soweit Zulassungsvoraussetzungen bestehen, ist der Ver-
ob der Teilnehmer die notwendigen Zulassungsvorausset-zungen erfüllt. Hierzu hat der Teilnehmer auf Verlangen die erforderlichen Unterlagen vorzulegen. Macht der Veran-stalter von seinem Recht auf Überprüfung der Zulassungs-voraussetzungen keinen Gebrauch, so ist der Teilnehmer
4. Durchführung(1) Die Bildungsmaßnahme wird entsprechend dem ver-öffentlichten Programminhalt, den geltenden gesetzlichen Bestimmungen und den anerkannten Regeln der Technik durchgeführt. (2) Der Veranstalter behält sich den Wechsel von Refe-renten und/oder eine Verlegung bzw. Änderung im Pro-grammablauf vor, sofern diese das Veranstaltungsziel nicht grundlegend verändern. Ein Anspruch auf Veranstaltungs-durchführung durch einen bestimmten Referenten bzw. an einem bestimmten Veranstaltungsort besteht nicht.(3) Inhaltliche Änderungen, durch die das Lehrgangsziel verändert wird, sind zulässig, wenn sie mit Zustimmung oder auf Verlangen der Stellen erfolgen, die für die Anerken-nung der angestrebten Abschlüsse zuständig sind.
geltende Hausordnung zu beachten, Anweisungen der Lehr- bzw. Ausbildungskräfte sowie der Beauftragten des Veranstalters und seiner Erfüllungsgehilfen Folge zu leisten, regelmäßig an den Präsenzveranstaltungen der vertragsge-genständlichen Bildungsmaßnahme teilzunehmen sowie alles zu unterlassen, was der ordnungsgemäßen Durchfüh-rung der Bildungsmaßnahme entgegenstehen könnte. 6. UrheberrechteDie dem Teilnehmer ausgehändigten Unterlagen, Software und andere für Lehrgangszwecke überlassenen Medien sind urheberrechtlich geschützt. Die Vervielfältigung, Weiter-
-terialien – auch auszugsweise – ist nur nach ausdrücklicher schriftlicher Zustimmung des Veranstalters gestattet. 7. Rücktritt/Kündigung/Stornokosten(1) Bei Bildungsmaßnahmen mit einer Laufzeit der Bildungs maßnahme von bis zu 12 Monaten endet der Ver-trag automatisch mit dem Ende der Bildungsmaßnahme. Eine vorzeitige ordentliche Kündigung ist nicht möglich. (2) Bildungsmaßnahmen mit einer Laufzeit von mehr als 12 Monaten haben eine Mindestlaufzeit von 12 Monaten und können ohne Angabe von Gründen mit einer Frist von 3 Monaten zum Monatsende gekündigt werden, jedoch frühestens zum Ablauf der Mindestlaufzeit. Die Mindestlaufzeit beginnt mit dem tatsächlichen Anfang der Bildungsmaßnahme, unabhängig von dem Zeitpunkt des Vertragsschlusses.(3) Für Bildungsmaßnahmen bis zu einer Dauer von 6 Mo-naten gilt, dass bei Abmeldungen, die später als 2 Wochen
der Teilnahmegebühr als Stornokosten fällig werden. Bei Abmeldungen, die später als 1 Woche vor Veranstaltungs-beginn beim Veranstalter eingehen, bei Fernbleiben von der Veranstaltung oder bei Abbruch der Teilnahme ist die volle Teilnahmegebühr zu entrichten. Die Benennung eines Er-satzteilnehmers ist möglich, soweit die Bildungsmaßnahme noch nicht begonnen wurde und der Teilnehmer die Zulas-sungsvoraussetzungen erfüllt. Eventuelle Widerrufsrechte des Teilnehmers haben Vorrang.(4) Für Bildungsmaßnahmen mit einer Dauer von über 6 Mo-naten gilt, dass bei Abmeldungen, die später als 2 Wochen
der Teilnahmegebühr als Stornokosten fällig werden. Die Benennung eines Ersatzteilnehmers ist möglich, soweit die
TÜ
V R
hei
nla
nd
Aka
dem
ie G
mb
H, A
lbo
inst
r. 5
6, 1
2103
Ber
lin ·
S
tan
d: 0
1.11
.201
1 / F
ern
absa
tz
Bildungsmaßnahme noch nicht begonnen wurde und der Teilnehmer die Zulassungsvoraussetzungen erfüllt. Eventu-elle Widerrufsrechte des Teilnehmers haben Vorrang.
werden, haben eine vertragliche Mindestlaufzeit von 1 Semester und können ohne Angabe von Gründen mit einer Frist von 2 Wochen zum Semesterende gekündigt werden. Wird das Kündigungsrecht nicht fristgemäß in Anspruch genommen, verlängert sich die Vertragslaufzeit jeweils um ein weiteres Semester. Bei Kündigungen, die später als zwei Wochen vor Semesterbeginn beim Veranstalter eingehen,
-digungen, die nach Semesterbeginn eingehen, ist die volle Semesterstudiengebühr zu entrichten.
Veranstalter aus der Abmeldung kein oder nur ein geringer Schaden entstanden ist. (7) Das gesetzliche Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt. (8) Als wichtiger Grund zur fristlosen Kündigung durch den Veranstalter gelten insbesondere – aber nicht ausschließ-lich – die anhaltende oder schwerwiegende Störung der Bil-dungsmaßnahme durch den Teilnehmer, sein wiederholtes unentschuldigtes Fernbleiben von der Bildungsmaßnahme, Zahlungsverzug mit mehr als 2 Raten oder wiederholter Zahlungsverzug trotz zweimaliger schriftlicher Mahnung sowie Entzug oder Widerruf abgetretener Leistungen durch andere Kostenträger.
ordentlichen Kündigung aus wichtigem Grund unter An-gabe des Kündigungsgrundes, zu erfolgen. Das Fernbleiben vom Unterricht gilt in keinem Falle als Kündigung. (10) Die Kündigung des Teilnehmers hat gegenüber dem Organisationsbereich des Veranstalters zu erfolgen, der die Anmeldung des Teilnehmers bestätigt hat. Bedienstete des Veranstalters, insbesondere Lehrkräfte, sind zur Entgegen-nahme von Kündigungen nicht befugt.(11) Im Falle der ordentlichen Kündigung ist der Teilneh-mer zur anteiligen Zahlung der Lehrgangsgebühren, die bis zum Ende der jeweiligen Kündigungsfrist berechnet
8. Zahlungsbedingungen/Vergütung(1) Die Teilnahmegebühr wird mit Erhalt der Rechnung ohne jeden Abzug fällig. Die Zahlung erfolgt unter Angabe der Rechnungsnummer und der Kundennummer auf das in der Rechnung genannte Konto des Veranstalters. (2) Im Falle des Verzugs sind rückständige Rechnungs-
BGB zu verzinsen. (3) Der Teilnehmer kann nur mit rechtskräftig festgestellten oder vom Veranstalter unbestrittenen Ansprüchen auf-rechnen. Zur Ausübung eines Zurückbehaltungsrechtes ist der Teilnehmer nur insoweit befugt, als sein Anspruch auf demselben Vertragsverhältnis beruht. (4) Im Falle des Verzugs des Vertragspartners kann der Veranstalter für jede Mahnung eine Bearbeitungsgebühr
Schaden sei nicht entstanden oder wesentlich niedriger, als der pauschalierte Schadensersatzanspruch des Veranstalters.9. RatenzahlungFür Bildungsmaßnahmen mit einer Dauer von mehr als 6 Monaten kann durch gesonderte Vereinbarung Ratenzah-lung vereinbart werden.10. Terminabsage durch den VeranstalterDer Veranstalter behält sich vor, wegen mangelnder Teilnehmerzahlen oder der Erkrankung von Lehrkräften sowie sonstiger Störungen im Geschäftsbetrieb, die von ihm nicht zu vertreten sind, angekündigte oder begonnene Bildungsmaßnahmen abzusagen. Bereits bezahlte Teilnah-megebühren werden in diesem Falle erstattet. 11. Erfüllungsort/GerichtsstandErfüllungsort ist der dem Teilnehmer schriftlich mitgeteilte Veranstaltungsort. Der Gerichtsstand für alle aus der Buchung entstehenden Rechtsstreitigkeiten gegenüber Kauf-leuten und juristischen Personen des öffentlichen Rechts bzw. öffentlich-rechtlichen Sondervermögens ist Köln. 12. Datenschutz(1) Im Hinblick auf die Bestimmungen des Bundesdaten-schutzgesetzes weisen wir Sie darauf hin, dass die Speiche-
Vertragserfüllung erfolgt.(2) Ihre geschäftlichen Kontaktdaten werden vom Veran-stalter für Marketingzwecke in der Weise genutzt, Ihnen Prospekte, Programme und Seminarinformationen des Veranstalters per Post zu übersenden.
-lung Ihrer Daten zu Marketingzwecken jederzeit durch Mitteilung an den Bereich Datenschutz des Veranstalters
Erhalt Ihres Widerspruchs bzw. Widerrufs wird der Veranstalter die hiervon betroffenen Daten nicht mehr zu Marketingzwecken nutzen und verarbeiten bzw. die weitere Zusendung von Werbemitteln unverzüglich einstellen.
49
WIDERRUFSBELEHRUNG.Widerrufsrecht. Sie können Ihre Vertragserklärung innerhalb von 14 Tagen ohne Angabe von Gründen in Textform (z. B. Brief, Fax, E-Mail) widerrufen. Die Frist beginnt nach Erhalt dieser Belehrung in Textform, jedoch nicht vor Vertragsschluss
EGBGB. Zur Wahrung der Widerrufsfrist genügt die rechtzeitige Absendung des Widerrufs. Der Widerruf ist zu richten an:
Widerrufsfolgen. Im Falle eines wirksamen Widerrufs sind die beiderseits empfangenen Leistungen zurückzugewähren und
oder nur in verschlechtertem Zustand zurückgewähren, müssen Sie uns insoweit ggf. Wertersatz leisten. Dies kann dazu
der Absendung Ihrer Widerrufserklärung, für uns mit deren Empfang.Besondere Hinweise. Ihr Widerrufsrecht erlischt vorzeitig, wenn der Vertrag von beiden Seiten auf Ihren ausdrücklichen Wunsch vollständig erfüllt ist, bevor Sie Ihr Widerrufsrecht ausgeübt haben.
50
ANMELDUNG. PER FAX an 0800 84 84 044.
Hiermit melde ich mich zu folgendem(n) Seminar(en) an:
Seminar
Seminar-Nr.
Termin, Ort
Seminar
Seminar-Nr.
Termin, Ort
Erfrischungsgetränke, Mittagessen, Teil nehmer unterlagen inkl.
Firma
USt-IdNr.
Titel / akad. Grad
Name, Vorname
Geb.-Datum, Ort
Abteilung / Funktion
Straße
PLZ, Ort
Telefon/Fax
E-Mail*
Firma
USt-IdNr.
evtl. Abteilung
Straße
PLZ, Ort
Anmeldung als Verbraucher Unternehmer (Privatkunde) (Geschäftskunde)
Für Verbraucher gilt die Widerrufsbelehrung, die Sie unter den
Die AGB des Veranstalters erkenne ich mit meiner Unterschrift an. * Mit Angabe der E-Mail-Adresse stimme ich zu, regelmäßig Informationen von TÜV Rheinland zu erhalten.
Datum, Unterschrift
51
UNSERE STANDORTE
TÜV Rheinland – Immer in Ihrer Nähe.
Kostenfreie Hotlines – in Deutschland Tel. 0800 84 84 006 Fax 0800 84 84 044
Aachen
Tel. 0241 91288-21
Berlin
Tel. 030 7562-2174
Bonn
Tel. 0228 98864-40
Bornheim
Tel. 02222 9669-19
Bremen
Tel. 0421 897784-20
Chemnitz
Tel. 0371 86617-08
Cottbus
Tel. 0355 35737-37
Dortmund
Tel. 0231 97615-314
Dresden
Tel. 0351 21859-16
Düsseldorf
Tel. 0211 90803-25
Erfurt
Tel. 0361 541569-20
Frankfurt/Main
Tel. 069 829700-23
Frankfurt/Oder
Tel. 0335 521157-52
Gelsenkirchen
Tel. 0231 97615-314
Gera
Tel. 0365 73330-40
Görlitz
Tel. 03581 361-344
Halle
Tel. 0345 56658-12
Hamburg
Tel. 040 3787904-150
Hannover
Tel. 0511 820776-29
Kaiserslautern
Tel. 0631 3545-159
Köln
Tel. 0221 806-3000
Krefeld
Tel. 0211 90803-25
Lauchhammer
Tel. 03574 7819-68
Lausitzring
Tel. 03574 7819-68
Leipzig
Tel. 0341 5940 25125
Magdeburg
Tel. 0391 81863-71
München
Tel. 089 374281-75
Nürnberg
Tel. 0911 655-4961
Riesa
Tel. 03525 6579-13
Stuttgart
Tel. 0711 22867-134
® T
ÜV,
TU
EV
und
TU
V s
ind
eing
etra
gene
Mar
ken.
Ein
e N
utzu
ng u
nd V
erw
endu
ng b
edar
f de
r vo
rher
igen
Zus
timm
ung.
DK
39-
2/14
L
TÜV Rheinland Akademie
Am Grauen Stein
51105 Köln
Tel. 0800 84 84 006
Fax 0800 84 84 044
www.tuv.com/datenschutz