Überblick
Die Datenschutz-Grundverordnung hat seit ihrem Inkrafttreten 2018 den Umgang mit personenbezogenen Daten in Unternehmen und Organisationen grundlegend verändert. Fast jede Berufsrolle ist heute vom Datenschutz berührt: Wer Kundendaten speichert, Bewerbungen bearbeitet, Mitarbeiterinformationen verwaltet oder digitale Kommunikation führt, bewegt sich im Geltungsbereich der DSGVO — ob in einem kleinen Betrieb oder einem internationalen Konzern. Dieser Kurs vermittelt die wesentlichen Grundlagen des Datenschutzes praxisnah und ohne juristischen Fachjargon. Ziel ist es, dass Teilnehmende im beruflichen Alltag sicher und rechtssicher mit personenbezogenen Daten umgehen können — und verstehen, welche Konsequenzen Verstöße haben können. Einige Anbieter schließen das Modul mit einer ICDL-Prüfung (Datenschutz-Modul) ab, die einen international anerkannten Kompetenznachweis bietet.
Kursinhalte & Lernziele
Modul 1 — Grundlagen der DSGVO: Was gilt, für wen und warum Zum Einstieg wird der rechtliche Rahmen aufgespannt: Was regelt die DSGVO, was regeln ergänzende nationale Gesetze (BDSG in Deutschland), und für wen gilt was? Dieser Abschnitt klärt Grundbegriffe, die für das gesamte weitere Lernen entscheidend sind.
- Was sind personenbezogene Daten? Definitionen und Beispiele
- Anwendungsbereich der DSGVO: territorial und sachlich
- Verhältnis von DSGVO und BDSG (Bundesdatenschutzgesetz)
- Wichtige Rollen im Datenschutzrecht: Verantwortlicher, Auftragsverarbeiter, betroffene Person
- Rechtsgrundlagen für die Datenverarbeitung (Art. 6 DSGVO)
- Grundsätze der Verarbeitung: Zweckbindung, Datenminimierung, Speicherbegrenzung
Modul 2 — Rechte der betroffenen Personen Betroffene Personen haben nach der DSGVO ein umfangreiches Paket an Rechten, die Unternehmen und Organisationen aktiv erfüllen müssen. Dieser Abschnitt behandelt, welche Rechte existieren, wie sie geltend gemacht werden und wie man als Organisation damit umgeht.
- Auskunftsrecht (Art. 15): Was muss man offenlegen und in welchem Zeitrahmen?
- Recht auf Berichtigung und Löschung (Recht auf Vergessenwerden)
- Recht auf Einschränkung der Verarbeitung und Widerspruchsrecht
- Datenportabilität: Daten in maschinenlesbarem Format herausgeben
- Einwilligungen: rechtssicher einholen, widerrufen, dokumentieren
- Wie man als Mitarbeitender mit Betroffenenanfragen umgeht
Modul 3 — Pflichten von Unternehmen und Organisationen Nicht nur Rechte, auch Pflichten sind ein zentrales Element der DSGVO. Unternehmen müssen Datenschutz nicht nur einhalten, sondern auch nachweisen können (Rechenschaftspflicht). Dieser Abschnitt erarbeitet die wichtigsten organisatorischen Anforderungen.
- Verzeichnis der Verarbeitungstätigkeiten (VVT): Aufbau und Pflichtangaben
- Datenschutz-Folgenabschätzung (DSFA): Wann ist sie erforderlich?
- Auftragsverarbeitungsvertrag (AVV): Was er regelt und wann er notwendig ist
- Datenschutzbeauftragter: Wann ist er Pflicht, welche Aufgaben hat er?
- Privacy by Design und Privacy by Default als Planungsgrundsätze
- Dokumentationspflichten und Rechenschaftspflicht nach DSGVO
Modul 4 — Datensicherheit und technische Schutzmaßnahmen Datenschutz und Datensicherheit sind eng verwandt, aber nicht identisch. Dieses Modul behandelt, wie personenbezogene Daten technisch und organisatorisch geschützt werden müssen — und was das in der betrieblichen Praxis bedeutet.
- Technische und organisatorische Maßnahmen (TOMs) nach Art. 32 DSGVO
- Verschlüsselung, Zugriffskontrollen, Pseudonymisierung
- Datensicherheit im Büroalltag: Passwörter, Bildschirmsperren, Aktenvernichtung
- Cloud-Dienste und Datenschutz: Was ist bei der Nutzung zu beachten?
- Datenschutz in E-Mail-Kommunikation und Videokonferenzen
- Datenpannen: Definition, Erkennung, interne Meldung und Behördenmeldung nach Art. 33/34 DSGVO
Praxisblock — Alltagssituationen und Fallbeispiele Der Praxisblock überbrückt die Kluft zwischen Regeltext und Berufsalltag. Typische Situationen aus Büro, Kundenservice und Personalwesen werden auf ihre datenschutzrechtliche Relevanz hin analysiert.
- Fallbeispiel: Welche Daten darf die Personalabteilung über Bewerber speichern?
- Fallbeispiel: Ein Kunde fordert Auskunft über seine gespeicherten Daten — was tun?
- Datenschutz-Check für eine fiktive Abteilung: Wo liegen die Risiken?
- VVT-Entwurf für eine typische Verwaltungseinheit
- Übung: Einwilligung formulieren — was muss drinstehen?
- Datenpannen-Szenario: Laptop mit Kundendaten verloren — was passiert jetzt?
- Beurteilung typischer TOMs für einen kleinen Betrieb
- Quiz zu Betroffenenrechten: Was muss in welchem Zeitrahmen erledigt werden?
- Analyse eines Auftragsverarbeitungsvertrags: Welche Klauseln sind wesentlich?
- Diskussion: Datenschutz und KI — wo entstehen neue Herausforderungen?
- Praxischeck E-Mail: Welche dieser E-Mails wäre ein Datenschutzverstoß?
Die Fallbeispiele decken bewusst verschiedene Branchen und Funktionsbereiche ab, damit Teilnehmende aus unterschiedlichen beruflichen Kontexten direkte Bezüge zu ihrer eigenen Arbeit herstellen können.
Lernziele:
- Den Begriff personenbezogener Daten definieren und im Arbeitsalltag korrekt anwenden
- Die Rechtsgrundlagen der DSGVO benennen und erklären, welche Grundsätze für jede Datenverarbeitung gelten
- Die sechs Verarbeitungsgrundsätze der DSGVO (Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit) kennen und anwenden
- Betroffenenrechte — Auskunft, Berichtigung, Löschung, Datenportabilität — erläutern und korrekt damit umgehen
- Einwilligungen rechtssicher einholen, dokumentieren und widerrufen
- Die Rolle des Datenschutzbeauftragten, der verantwortlichen Stelle und des Auftragsverarbeiters beschreiben
- Technische und organisatorische Maßnahmen (TOMs) zur Datensicherheit kennen und beurteilen
- Ein Verzeichnis der Verarbeitungstätigkeiten (VVT) verstehen und exemplarisch aufbauen
- Datenpannen erkennen, intern melden und die Meldepflicht gegenüber Aufsichtsbehörden beschreiben
- Besondere Kategorien personenbezogener Daten und deren erhöhten Schutzanforderungen kennen
- Datenschutz im digitalen Kontext — E-Mail, Cloud, Videokonferenz — rechtssicher einordnen
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an Berufstätige in Büro, Verwaltung, Kundenservice und ähnlichen Tätigkeitsfeldern, die täglich mit personenbezogenen Daten in Berührung kommen.
- Sachbearbeitende, Bürokaufleute und Verwaltungsangestellte
- Personalreferenten und Mitarbeitende im HR-Bereich
- Mitarbeitende im Kundenservice und in der Auftragsbearbeitung
- Führungskräfte und Teamleitende, die die Datenschutzkonformität ihrer Abteilung verantworten
- Quereinsteiger, die sich auf eine Rolle als betriebliche Datenschutzkoordinator vorbereiten möchten
Der Kurs setzt keine juristischen Vorkenntnisse voraus und ist für Einsteiger ohne Fachhintergrund im Datenschutz konzipiert. Grundlegende PC-Kenntnisse und allgemeine Berufserfahrung in einem Büro- oder Dienstleistungsumfeld sind ausreichend. Gute Deutschkenntnisse sind notwendig, da Kurssprache, Materialien und Gesetzestexte auf Deutsch ausgelegt sind.
Ablauf & Abschluss
Der Kurs verbindet Regelwerk mit Anwendung: Rechtliche Konzepte werden erklärt, sofort durch Beispiele aus dem Berufsalltag veranschaulicht und mit Übungen gefestigt. Der Unterricht findet in einer Kombination aus Frontalinput, moderierter Diskussion und fallbasierter Kleingruppenarbeit statt. Teilnehmende erhalten Mustervorlagen (z. B. für Einwilligungserklärungen oder VVT-Einträge) und praxisnahe Checklisten als Arbeitsmittel für den Berufsalltag. Das Format ist darauf ausgelegt, trockenen Rechtsstoff verständlich und dauerhaft einprägsam zu machen.
Der Kurs dauert typischerweise einige Tage bis zu wenigen Wochen — je nach Anbieter und Format kompakt oder über einen etwas längeren Zeitraum gestreckt. Die Lernzeit umfasst Unterrichtseinheiten sowie eigenverantwortliches Nacharbeiten von Lernmaterial und Fallbeispielen. Anbieter, die das Modul mit einer ICDL-Prüfung abschließen, planen in der Regel eine separate Prüfungseinheit ein.
Je nach Anbieter schließt der Kurs mit einer ICDL-Prüfung (Datenschutz-Modul) ab. Das ICDL-Datenschutzmodul ist Teil der international anerkannten ICDL-Zertifizierungsreihe und weist standardisierte Digitalkompetenz im Bereich Datenschutz nach. Bietet der jeweilige Anbieter keine ICDL-Prüfung an, erhalten Teilnehmende eine trägerinterne qualifizierte Teilnahmebescheinigung. In beiden Fällen dokumentiert der Abschluss die Auseinandersetzung mit den wesentlichen DSGVO-Inhalten.
Nutzen & Perspektiven
Datenschutz ist heute keine Spezialthema mehr, das nur Juristen oder IT-Sicherheitsexperten betrifft. Wer im Büroalltag arbeitet, trifft täglich Entscheidungen, die datenschutzrechtlich relevant sind — welche Daten gespeichert werden dürfen, wie lange, mit wem geteilt, und wie sie zu sichern sind. Solides Grundwissen verhindert kostspielige Fehler, schützt die eigene Organisation vor Bußgeldern und stärkt das Vertrauen bei Kunden, Geschäftspartnern und Mitarbeitenden. Für Fachkräfte, die in der Verwaltung oder im Personalwesen tätig sind, hat ein dokumentiertes Datenschutzwissen zusätzlichen Wert: Arbeitgeber achten zunehmend darauf, dass Mitarbeitende in sensiblen Bereichen nachweislich mit der DSGVO vertraut sind — eine Teilnahmebescheinigung oder ein ICDL-Datenschutzzertifikat liefert diesen Nachweis. Wer perspektivisch eine Rolle als betrieblicher Datenschutzkoordinator oder stellvertretender Datenschutzbeauftragter anstrebt, legt mit diesem Kurs eine unverzichtbare Grundlage. Das Fundament aus DSGVO-Prinzipien, Betroffenenrechten und technischen Schutzmaßnahmen ist die Basis, auf der sich weiterführendes Fachwissen aufbauen lässt.
Häufig gestellte Fragen (FAQ)
Was ist die DSGVO und wen betrifft sie?
Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-Verordnung, die seit Mai 2018 in allen EU-Mitgliedstaaten unmittelbar gilt. Sie regelt den Umgang mit personenbezogenen Daten — also Informationen, die sich auf eine identifizierbare natürliche Person beziehen. Betroffen sind alle Organisationen, die solche Daten verarbeiten: Unternehmen, Vereine, Behörden, aber auch Einzelpersonen in bestimmten Situationen. Verstöße können mit empfindlichen Bußgeldern geahndet werden.
Welche Zertifizierung gibt es nach dem Kurs?
Einige Anbieter schließen das Datenschutz-Modul mit einem ICDL-Examen ab — dem International Computer Driving Licence, einem international anerkannten Digitalkompetenzzertifikat. Das ICDL-Datenschutz-Modul ist eine standardisierte Prüfung zu Datenschutzgrundlagen im digitalen Kontext. Ob die ICDL-Prüfung im gebuchten Kurs inbegriffen ist, hängt vom jeweiligen Anbieter ab; alternativ erhalten Teilnehmende eine trägerinterne Teilnahmebescheinigung.
Werde ich nach diesem Kurs zum zertifizierten Datenschutzbeauftragten?
Nein. Ein offiziell bestellter Datenschutzbeauftragter (DSB) nach DSGVO-Anforderungen benötigt eine fundierte juristische und technische Ausbildung, die über diesen Grundlagenkurs hinausgeht. Dieser Kurs vermittelt solide Basiskenntnisse, die für die datenschutzkonforme Arbeit in Büro und Verwaltung ideal sind — eine Ausbildung zum betrieblichen DSB erfordert eine spezialisierte Weiterbildung.
Was ist ein Verzeichnis der Verarbeitungstätigkeiten und brauche ich es?
Das Verzeichnis der Verarbeitungstätigkeiten (VVT) ist eine Dokumentationspflicht aus Art. 30 DSGVO: Jedes Unternehmen, das personenbezogene Daten verarbeitet, muss darin festhalten, welche Daten zu welchem Zweck verarbeitet werden, wer Zugang hat und wie lange Daten gespeichert werden. Es ist kein öffentliches Dokument, aber Aufsichtsbehörden können es anfordern. Der Kurs erläutert, wie ein VVT aufgebaut wird.
Was passiert bei einer Datenpanne und was muss man tun?
Eine Datenpanne (Data Breach) liegt vor, wenn personenbezogene Daten unbeabsichtigt offengelegt, verloren oder verändert werden — zum Beispiel durch einen gehackten E-Mail-Account oder ein versehentlich versendetes Dokument. Nach DSGVO muss eine Datenpanne, die ein Risiko für Betroffene darstellt, innerhalb von 72 Stunden bei der zuständigen Datenschutzbehörde gemeldet werden. Der Kurs behandelt, wie Datenpannen erkannt, dokumentiert und gemeldet werden.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Konstruktion, CAD und industrielle Fertigung sind durchgehend gefragt — die Transformation Richtung E-Mobilität, Energietechnik und Industrie 4.0 schafft zusätzliche Spezialisten-Rollen. CAD-/Simulation-Software-Kenntnisse sind Türöffner.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Elektrotechnik (ohne Schwerpunkt)/Bachelor Professional in Technik1.908 Stellen
- Compliance-Manager/in235 Stellen
- Datenschutzbeauftragte/r214 Stellen
- IT-Dispatcher/IT-Dispatcherin68 Stellen
- Datenschutzkoordinator/in40 Stellen
- Kaufmännischer Assistent/Wirtschaftsassistent / Kaufmännische Assistentin/Wirtschaftsassistentin - Informationsverarbeitung17 Stellen