=== Kurs-Info ===
Dozent: Frank Jander
Willkommen im Kurs Datenschutz- und Datensicherheitskonzepte!
Der Kurs besteht aus einer Vorlesung und Laborarbeiten. Im Labor sollen praxisbezogene Arbeiten gefertigt werden, die möglichst in Bezug zu Ihrer Behörde stehen. Gerne können Sie selbst technische, organisatorische oder rechtliche Vorschläge hierzu unterbreiten. Die nachstehende Auswahl ist unverbindlich und versteht sich als Vorschlag.
| Thema | Datum | Teilnehmerinnen/Teilnehmer |
| Entwicklung eines zielgruppenorientierten Schulungskonzepts zum Datenschutz und zur Datensicherheit |
17/18.04.25 | |
| Erstellung einer PowerPoint-Präsentation zur Mitarbeiterschulung im Datenschutz und zur Datensicherheit |
17/18.04.25 | |
| Allgemeingültiges Schema zur Durchführung von Datenschutzfolgenabschätzungen |
24/25.04.25 | |
| Erstellung einer Personalvereinbarung zur Videoüberwachung von Zugangsbereichen von Behörden |
24/25.04.25 | |
| Erstellung einer Dienstanweisung zur Löschung personenbezogener Unterlagen/Datensätze | 24/25.04.25 | |
| Erstellung einer Personalvereinbarung für elektronische Türöffnungssysteme |
24/25.04.25 | |
| Aufbau einer Sicherheitsorganisation, Aufrechterhaltung des eingerichteten Sicherheitsniveaus, Verbesserungsmanagement | 24/25.04.25 | |
| Vorgehen bei der Einrichtung eines Informationsmanagementsystems (ISMS) |
24/25.04.25 | |
| Erfolgskontrolle im laufenden ISMS | 08/09.05.25 | |
| Durchführung einer Datenschutzfolgenabschätzung für die Einführung der AWS-Cloud und der P-Cloud in Ihrer Behörde | 08/09.05.25 | |
| Vorgehen bei der Einbeziehung externer Dienstleister bei personenbezogenen Datenverarbeitung in Ihrer Behörde | 08/09.05.25 |
Das Referat sollte von 2 bis 4 Personen gehalten werden. Es besteht aus einer PowerPoint-Präsentation und einem mündlichen Vortrag. Bei diesem sollen alle Beteiligten entweder in abwechselnden Rollen oder nacheinander vor dem Auditorium möglichst frei sprechen. Die Dauer soll mindestens 20 und höchstens 30 Minuten betragen. Die Teilnahme ist freiwillig, und wird mit den Kriterien Inhalt, Darstellungsweise PowerPoint, Vortrag und allgemeine Kreativität bewertet. Wer möchte, kann die Präsentation im PDF-Format zum Beginn des Prüfungszeitraums (bitte nicht früher!) und unter Angabe von Namen und Matrikelnummern per Email (frank.jander@th-wildau.de) einreichen. Nur in diesem Falle geht die Bewertung mit einem Anteil von 50% in die Gesamtwertung ein.
Sonderthema 1:
Einrichtung einer Löschroutine beim Studierendenwerk Mainz AöR
In unmittelbarer Kooperation mit dem Studierendenwerk soll eine Löschroutine für die dort verarbeiteten personenbezogenen Daten erarbeitet und etabliert werden.
· Feststellung der personenbezogenen Verarbeitungsprozesse anhand der vorhandenen Verarbeitungsverzeichnisse; ggf. Festlegung der jeweiligen Löschfristen
· Einbindung in die vorhandene EDV-Infrastruktur mit dem Ziel des Erreichens eines möglichst hohen Automatisierungsgrades und des Sendens von Aufforderungen dort, wo eine Automatisierung nicht eingerichtet werden kann oder sollte.
Ggf. kann dieses Thema im Anschluss auch Gegenstand einer Bachelorarbeit werden.
Die Kommunikation mit dem Studierendenwerk erfolgt primär mittels Videokonferenzen. Möglicherweise anfallende Reisekosten können jedoch nicht übernommen werden.
Sonderthema 2:
Erstellung eines digitalen Erfassungstools für den gegenwärtigen datenschutzrechtlichen Status in Behörden und Unternehmen der privaten Wirtschaft.
Anforderungen:
· Breitgefächerte Statuserfassung in allen für den Datenschutz relevanten Bereichen;
· Revisionssichere Fortführbarkeit bei (i.d.R. jährlichen) Prüfungen und Dokumentation der Entwicklungen;
· Unterstützung bei der Erstellung von Risikoanalysen und Verarbeitungsverzeichnissen
Ein Muster-Erfassungsbogen kann zur Verfügung gestellt werden. Er dient jedoch lediglich als unverbindliche Orientierungshilfe.
Das Tool sollte sich an den Vorgaben des Standard-Datenschutzmodells (SDM) orientieren.
https://www.datenschutzzentrum.de/uploads/sdm/SDM-Methode_V3_1.pdf
Die Sonderthemen sind besonders umfangreich. Sie können grundsätzlich während der Laborstunden bearbeitet werden. Ausgenommen ist die Teilnahme als Zuhörerin/Zuhörer an Referaten. Es sollten mindestens 4 Personen für die Bearbeitung zusammenkommen.
Eine Zusammenfassung der Arbeit und ihrer Ergebnisse erfolgt am 09. Mai 2025
- Trainer/in: Frank Jander