Zertifizierter Datenschutzbeauftragter (msg/ HfWU)

Zertifizierter Lehrgang auf Hochschulniveau

Wie setzen Unternehmen die Anforderungen der DSGVO und des BDSG rechtssicher um? Welche Pflichten ergeben sich bei Datenschutz-Folgenabschätzungen, Löschkonzepten und der Wahrung von Betroffenenrechten?

Der Zertifikatslehrgang „Zertifizierter Datenschutzbeauftragter (msg/HfWU)“ vermittelt Ihnen in 3 Modulen à 4 Stunden fundiertes Fachwissen zu rechtlichen Anforderungen, technischen Schutzmaßnahmen und datenschutzkonformen Prozessen in Unternehmen.

Dabei lernen Sie, Datenschutzorganisation, Dokumentation und Meldepflichten strukturiert umzusetzen – praxisnah, verständlich und auf Hochschulniveau. Der Lehrgang schließt mit einer Zertifizierung bei der HfWU Akademie e.V. ab und setzt den erfolgreichen Abschluss aller Module sowie eine Abschlussarbeit in Form einer Hausarbeit voraus.

Inhalte:

Modul 1: Datenschutz verstehen – Rechtliche Grundlagen, DSGVO-Pflichten und Anwendungsfelder für Unternehmen

Modul 2: Datenschutz sicher umsetzen – IT-Sicherheit, Systeme, Cloud-Nutzung und technische Schutzmaßnahmen im Fokus

Modul 3: Datenschutzprozesse effizient gestalten – Meldepflichten, Betroffenenrechte und Dokumentation rechtskonform umsetzen

Zielgruppe:
Der Lehrgang richtet sich an Fach und Führungskräfte, die Verantwortung für Datenschutz, Compliance oder IT-Sicherheit tragen und datenschutzrechtliche Anforderungen sicher umsetzen müssen. Er eignet sich sowohl für angehende als auch bereits bestellte Datenschutzbeauftragte sowie für Mitarbeiterinnen und Mitarbeiter aus Bereichen, die regelmäßig mit personenbezogenen Daten arbeiten.

Agenda:

Modul 1: Datenschutz verstehen – Rechtliche Grundlagen, DSGVO-Pflichten und Anwendungsfelder für Unternehmen (29.06.2026, 13:00 – 17:00 Uhr)

Sie lernen die zentralen Prinzipien der DSGVO und des BDSG kennen und erfahren, wie Informationspflichten, Rechenschaftspflichten und Betroffenenrechte in der Praxis umgesetzt werden. Außerdem erhalten Sie einen Überblick über Datenschutz-Folgenabschätzungen, Löschkonzepte und die Rolle der Datenschutzaufsichtsbehörden.

Inhalte im Überblick
– Grundprinzipien der DSGVO und des BDSG: Rechtmäßigkeit, Datenminimierung, Zweckbindung
– Rollenverständnis: Verantwortlicher, Auftragsverarbeiter, Dritter
– Informationspflichten und Transparenz gegenüber Betroffenen
– Rechenschaftspflicht, Datenschutz-Folgenabschätzung, Löschkonzepte
– Grundlagen der behördlichen Kontrolle durch Datenschutzaufsichtsbehörden

Modul 2: Datenschutz sicher umsetzen – IT-Sicherheit, Systeme, Cloud-Nutzung und technische Schutzmaßnahmen im Fokus (30.06.2026, 09:00 – 13:00 Uhr)

Sie lernen, technisch-organisatorische Maßnahmen nach DSGVO zu planen und umzusetzen sowie Datenschutzanforderungen bei neuen Systemen und Cloud-Diensten zu berücksichtigen. Außerdem erfahren Sie, wie Auftragsverarbeitung, Drittstaatentransfers und Datensicherheitsvorfälle rechtssicher gesteuert werden.

Inhalte im Überblick:
– Technisch-organisatorische Maßnahmen (TOMs) nach Art. 32 DSGVO: Zutritts-, Zugriffs-, Eingabekontrolle u. a.
– Datenschutz bei der Einführung neuer Systeme: Privacy by Design & Default (Art. 25 DSGVO)
– Anforderungen an Cloud-Dienste, Anbieterprüfung, Shared Responsibility und Datenlokalisierung
– Auftragsverarbeitung: Auswahl, Vertragspflichten, Weisungskontrolle und Monitoring
– Drittlandtransfers: Standardvertragsklauseln, Angemessenheitsbeschlüsse und Risikoprüfung nach Schrems II
– Datensicherheitsvorfälle: technisches Notfallmanagement und Meldevorbereitung

Modul 3: Datenschutzprozesse effizient gestalten – Meldepflichten, Betroffenenrechte und Dokumentation rechtskonform umsetzen (03.07.2026, 09:00 – 13:00 Uhr)

Sie lernen, Verzeichnisse der Verarbeitungstätigkeiten aufzubauen, Datenschutzverletzungen zu bewerten und fristgerecht zu melden sowie Betroffenenrechte korrekt umzusetzen. Darüber hinaus erfahren Sie, wie Datenschutzrichtlinien entwickelt und Dokumentationspflichten gegenüber Aufsichtsbehörden erfüllt werden.

Inhalte im Überblick:
– Aufbau und Pflege von Verzeichnissen der Verarbeitungstätigkeiten (VVT)
– Erkennung, Bewertung und fristgerechte Meldung von Datenschutzverletzungen (Art. 33/34 DSGVO)
– Umsetzung und Wahrung der Betroffenenrechte (Auskunft, Löschung, Berichtigung)
– Entwicklung und Umsetzung von Datenschutzrichtlinien und internen Prozessen
– Anforderungen an Dokumentation und Nachweisführung gegenüber Aufsichtsbehörden
– Integration datenschutzrechtlicher Vorgaben in interne Abläufe und Kommunikationsprozesse

Referenten:

Christian Maull
Datenschutzbeauftragter, Grenke AG – Christian Maull ist Global Data Protection Counsel und Deputy Data Privacy Officer bei einem international agierenden Finanzdienstleister. Er verbindet langjährige Erfahrung im Bankenumfeld als interner wie auch externer Beauftragter und Berater in den Bereichen Datenschutz, Compliance und Governance. Zudem ist er Prokurist einer spezialisierten Beratungsgesellschaft und Dozent für Compliance. Er promoviert zur Integration von künstlicher Intelligenz in Governance-Modelle.

Ralf Kühn
finance-consult.partners – Prof. Dr. Ralf Kühn ist Wirtschaftsprüfer, Steuerberater und Certified Public Accountant (USA) sowie Certified Internal Auditor (CIA) und Certified Information Systems Auditor (CISA). Darüber hinaus ist er zertifizierter Datenschutzbeauftragter und Datenschutzauditor (TÜV). Er ist ordentlicher Professor für „Accounting, Audit & Taxation“ an der International School of Management (ISM) in Frankfurt am Main sowie geschäftsführender Gesellschafter einer Wirtschaftsprüfungs- und Steuerberatungsgesellschaft. Seine beruflichen Schwerpunkte liegen in den Bereichen Interne Revision, IT-Governance, IT-Compliance, Datenschutz sowie Gesamtbanksteuerung. Er verfügt über langjährige Erfahrung in der Prüfung und Beratung von Kreditinstituten sowie in der Leitung von IT-Prüfungs- und Compliance-Funktionen. Neben seiner Beratungstätigkeit ist Prof. Dr. Kühn als Dozent für verschiedene Akademien der Sparkassen- und Genossenschaftsorganisation tätig und Autor zahlreicher Fachpublikationen.

Veranstaltungsort:
Diese Veranstaltung findet online statt. Sie können also ganz bequem von ihrem Rechner aus teilnehmen. Für unsere Online-Veranstaltungen nutzen wir das Videokonferenz-Tool MS Teams.