Überblick
Datenschutz ist längst kein Thema mehr, das allein in der IT-Abteilung oder in der Rechtsabteilung großer Konzerne verortet werden kann. Wer im Büroalltag mit Personendaten in Berührung kommt — ob als Kundenbetreuer, Sachbearbeiter, Teamleiter oder im Gesundheitswesen — braucht ein belastbares Grundverständnis dafür, welche Spielregeln gelten, welche Rechte Betroffene haben und welche Pflichten Unternehmen erfüllen müssen. Dieser Einführungskurs gibt einen kompakten, praxisorientierten Überblick über das Bundesdatenschutzgesetz (BDSG) in seiner aktuellen Fassung sowie die EU-Datenschutz-Grundverordnung (DSGVO) und zeigt, wie beide Regelwerke im Unternehmensalltag zusammenspielen.
Kursinhalte & Lernziele
Modul 1 — Rechtliche Grundlagen: BDSG und DSGVO Das europäische Datenschutzrecht fußt auf der DSGVO als EU-weit geltendem Rahmenwerk, das in Deutschland durch das BDSG in nationaler Gesetzgebung ergänzt und konkretisiert wird. Dieses Modul gibt einen Überblick über das Verhältnis beider Regelwerke, die wichtigsten Definitionen und die Systematik des Datenschutzrechts.
- Historische Entwicklung des Datenschutzes in Deutschland und Europa
- Anwendungsbereich der DSGVO: räumlich, sachlich, persönlich
- Verhältnis DSGVO — BDSG: Öffnungsklauseln und nationale Spielräume
- Definitionen: personenbezogene Daten, besondere Kategorien, Verarbeitung, Pseudonymisierung, Anonymisierung
- Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO): Einwilligung, Vertrag, gesetzliche Pflicht, berechtigtes Interesse
- Grundsätze der Datenverarbeitung nach Art. 5 DSGVO
Modul 2 — Betriebliche Umsetzung des Datenschutzes Datenschutz ist nicht nur Recht, sondern Organisationsaufgabe. Dieses Modul zeigt, wie Unternehmen Datenschutzpflichten strukturiert erfüllen — vom Verzeichnis von Verarbeitungstätigkeiten über die Auftragsverarbeitungsvereinbarung bis zur internen Sensibilisierung.
- Verzeichnis von Verarbeitungstätigkeiten (VVT): Pflicht, Inhalt, Führung
- Auftragsverarbeitung (Art. 28 DSGVO): was ist zu regeln, was ist verboten
- Datenschutz-Folgenabschätzung (DSFA): wann sie erforderlich ist und wie sie abläuft
- Meldepflichten bei Datenschutzverletzungen (Art. 33/34 DSGVO): Fristen, Inhalt, Meldewege
- Privacy by Design und Privacy by Default als betriebliche Grundprinzipien
- Interne Datenschutzorganisation: Sensibilisierung, Schulungspflichten, Dokumentation
Modul 3 — Der betriebliche Datenschutzbeauftragte (DSB) Die Rolle des Datenschutzbeauftragten ist in DSGVO und BDSG klar geregelt, aber im Betrieb oft missverstanden. Dieses Modul klärt, wann ein DSB benannt werden muss, welche Aufgaben er hat und wie er sich von einem Compliance-Beauftragten unterscheidet.
- Pflicht zur Benennung: DSGVO-Kriterien und nationale Erweiterungen im BDSG
- Aufgaben des DSB: Beratung, Überwachung, Anlaufstelle, Zusammenarbeit mit Behörden
- Stellung und Schutz: Unabhängigkeit, Kündigungsschutz, Weisungsfreiheit
- Interne vs. externe DSB-Funktion: Vor- und Nachteile
- Schnittstellen zu anderen Unternehmensfunktionen: HR, IT, Marketing, Einkauf
- Betroffenenrechte bearbeiten: Auskunftsersuchen, Löschanträge, Widersprüche in der Praxis
Modul 4 — Technisch-organisatorischer Datenschutz und aktuelle Entwicklungen Datenschutz endet nicht mit Paragrafenkenntnis — er muss technisch verankert werden. Dieses Modul behandelt technische und organisatorische Maßnahmen (TOM) sowie aktuelle Themen, die das Datenschutzrecht in Bewegung halten.
- Technische Maßnahmen: Zugangs-, Zugriffs- und Weitergabekontrolle, Verschlüsselung
- Organisatorische Maßnahmen: Berechtigungskonzepte, Clean-Desk-Policy, Löschkonzepte
- Drittstaatentransfers: Standardvertragsklauseln (SCC), Angemessenheitsbeschlüsse, Schrems-II-Folgen
- Cookie-Recht und Einwilligungsmanagement: ePrivacy-Richtlinie, Consent-Management-Plattformen
- KI-Verordnung (EU AI Act) und Datenschutz: erste Berührungspunkte
- Bußgeldpotenzial und Haftung: Beispiele aus der Aufsichtspraxis
Praxisübungen Die theoretischen Inhalte werden in begleiteten Übungsphasen vertieft, in denen Teilnehmende Fallszenarien aus dem deutschen und europäischen Unternehmensalltag bearbeiten und die erlernten Regeln anwenden.
- Fallbeispiele: Ist diese Verarbeitungstätigkeit rechtmäßig? Welche Rechtsgrundlage passt?
- Verzeichnis von Verarbeitungstätigkeiten für eine fiktive Abteilung aufbauen
- Prüfung: Ist eine DSFA erforderlich? Entscheidungsbaum anwenden
- Simulation eines Auskunftsersuchens: Welche Schritte sind einzuhalten, welche Fristen laufen?
- Beurteilung einer Datenpanne: meldepflichtig oder nicht? Begründung erarbeiten
- TOM-Checkliste: technische und organisatorische Maßnahmen für ein fiktives Unternehmen definieren
- Cookie-Banner-Analyse: welche Einwilligungslösungen sind DSGVO-konform?
- Gruppenarbeit: Datenschutzrisiken in einem Arbeitsprozess identifizieren und priorisieren
- Aufsichtsbehörden-Entscheidungen besprechen: was wurde beanstandet, was wurde gelernt?
- Auftragsverarbeitungsvertrag (AVV): wesentliche Klauseln kennen und auf Vollständigkeit prüfen
- Quiz-Runde zu Definitionen und Grundsätzen der DSGVO
Datenschutz ist ein Rechtsgebiet, das sich schnell verändert. Der Kurs versucht daher nicht nur, den aktuellen Stand zu vermitteln, sondern gibt auch Orientierung dafür, wo man aktuelle Entwicklungen (Gerichtsentscheidungen, Behördenrichtlinien, Gesetzesänderungen) verfolgen kann und wie man das eigene Wissen aktuell hält. Die Verbindung von Rechtskenntnis und praktischer Anwendung macht diesen Kurs besonders für Personen wertvoll, die Datenschutz nicht nur theoretisch verstehen, sondern aktiv im eigenen Berufsalltag umsetzen müssen.
Lernziele:
- Die Grundbegriffe des Datenschutzes kennen und sicher anwenden: personenbezogene Daten, Verarbeitung, Verantwortlicher, Auftragsverarbeiter
- Das Verhältnis zwischen BDSG und DSGVO verstehen: Öffnungsklauseln, Ergänzungen, nationale Besonderheiten
- Die wichtigsten Grundsätze der DSGVO (Art. 5) erläutern: Zweckbindung, Datenminimierung, Speicherbegrenzung, Integrität und Vertraulichkeit
- Rechtsgrundlagen für die Datenverarbeitung benennen und auf Praxisfälle anwenden
- Die Rechte betroffener Personen kennen: Auskunft, Berichtigung, Löschung, Widerspruch, Datenportabilität
- Pflichten des Verantwortlichen und Auftragsverarbeiters überblicken
- Aufgaben, Stellung und Befugnisse des betrieblichen Datenschutzbeauftragten beschreiben
- Technische und organisatorische Maßnahmen (TOM) nach Art. 32 DSGVO bewerten und planen
- Das Verfahrensverzeichnis und die Datenschutz-Folgenabschätzung (DSFA) in Grundzügen kennen
- Aktuelle Entwicklungen im Datenschutzrecht einordnen: Cookies, KI-Verordnung, Drittstaatentransfer
- Risiken und Bußgeldpotenzial bei Datenschutzverstößen realistisch einschätzen
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an ein breites berufliches Spektrum, da Datenschutzpflichten branchenübergreifend gelten. Geeignet sind
- Kaufmännische und verwaltende Fachkräfte, die im Kundenkontakt oder in der Personalverwaltung mit personenbezogenen Daten umgehen
- Technische Berufe mit Dokumentations- oder Berichtspflichten, z. B. in Qualitätssicherung oder IT-Betrieb
- Führungskräfte und Teamleiter, die ihre Verantwortung im Datenschutz kennen und wahrnehmen möchten
- Mitarbeitende im Sozial- und Gesundheitswesen, wo besondere Datenkategorien besonders häufig verarbeitet werden
- Personen, die die Rolle des betrieblichen Datenschutzbeauftragten (formal oder informell) übernehmen sollen
Grundlegende PC-Kenntnisse mit Windows und Microsoft Office werden vorausgesetzt. Rechtliche Vorkenntnisse sind nicht erforderlich — der Kurs erklärt alle Fachbegriffe und rechtlichen Konzepte von Grund auf. Deutschkenntnisse auf Niveau B2 sind erforderlich, da Gesetzestexte und Fachliteratur auf Deutsch vorliegen.
Ablauf & Abschluss
Der Kurs findet im Combined-Learning-Format statt, das strukturierte Unterrichtseinheiten mit begleiteten Übungsphasen verbindet. Rechtliche Grundlagen werden in klar gegliederten Sequenzen erarbeitet und durch praxisnahe Fallbeispiele aus dem deutschen und europäischen Unternehmensalltag illustriert. Übungen, Fallstudien und die Arbeit mit ausgewählten Gesetzespassagen sind fester Bestandteil jeder Einheit. Der Kurs ist in Vollzeit verfügbar.
Der Kurs ist als Vollzeitmaßnahme konzipiert. Die genaue Stundenanzahl wird bei der Buchung mitgeteilt. Das Format ermöglicht eine intensive, zusammenhängende Beschäftigung mit dem Thema — was bei einem Rechtsgebiet wie Datenschutz besonders hilfreich ist, da die Regelungen in sich stark verknüpft sind.
Nach erfolgreichem Abschluss erhalten die Teilnehmenden eine trägerinterne qualifizierte Teilnahmebescheinigung, die die behandelten Inhalte ausweist. Diese Bescheinigung kann bei Arbeitgebern als Nachweis für eine absolvierte Datenschutzgrundschulung vorgelegt werden — insbesondere in Branchen, die regelmäßige Datenschutzschulungspflichten kennen (Gesundheitswesen, Finanzbranche, öffentliche Verwaltung).
Nutzen & Perspektiven
Datenschutzverstöße sind keine Kavaliersdelikte mehr. Die DSGVO sieht Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes vor — Zahlen, die selbst für mittelständische Unternehmen existenzbedrohend sein können. Für Einzelpersonen bedeutet das: Wer im Umgang mit personenbezogenen Daten fahrlässig handelt, trägt persönliche Mitverantwortung. Ein fundiertes Grundverständnis schützt also nicht nur das Unternehmen, sondern auch den eigenen beruflichen Rücken. Praktisch relevant ist das Kurs-Wissen in sehr vielen Alltagssituationen: beim Versenden von E-Mails mit Personendaten, beim Hochladen von Kundendokumenten in Cloud-Dienste, beim Umgang mit Bewerbungsunterlagen oder beim Erstellen von Telefonlisten. All das sind Verarbeitungstätigkeiten im Sinne der DSGVO — und alle können zu Problemen führen, wenn die Spielregeln nicht bekannt sind. Wer diesen Kurs abschließt, ist in der Lage, datenschutzrelevante Situationen im Berufsalltag zu erkennen, einzuordnen und richtig zu reagieren. Das ist kein Expertenwissen, aber genau die Grundkompetenz, die Unternehmen von ihren Mitarbeitenden zunehmend fordern — und die in Bewerbungsgesprächen und internen Aufstiegsprozessen positiv auffällt.
Häufig gestellte Fragen (FAQ)
Für wen ist dieser Kurs geeignet?
Der Kurs richtet sich an alle Berufstätigen, die im Alltag mit personenbezogenen Daten umgehen — unabhängig von Branche oder Position. Rechtliche Vorkenntnisse sind nicht erforderlich, da alle Konzepte von Grund auf erläutert werden.
Welche Kenntnisse werden vorausgesetzt?
Grundlegende PC-Kenntnisse mit Windows und Microsoft Office sowie Deutschkenntnisse auf Niveau B2 reichen aus. Spezifisches Rechts- oder IT-Wissen ist nicht nötig.
Welches Zertifikat erhalte ich nach dem Kurs?
Nach Abschluss wird eine trägerinterne qualifizierte Teilnahmebescheinigung ausgestellt, die die behandelten Inhalte dokumentiert. Diese kann gegenüber Arbeitgebern als Nachweis einer Datenschutzgrundschulung verwendet werden.
Behandelt der Kurs auch das neue BDSG (nach der DSGVO-Einführung)?
Ja. Der Kurs behandelt das BDSG in seiner aktuellen Fassung, das seit dem Inkrafttreten der DSGVO als nationale Ergänzung gilt. Das Zusammenspiel beider Regelwerke — DSGVO als EU-Rahmen, BDSG als nationale Konkretisierung — ist ein zentrales Thema.
Ist der Kurs auf ein bestimmtes Format festgelegt?
Der Kurs wird im Combined-Learning-Format angeboten, das Unterrichtsphasen und begleitete Übungseinheiten verbindet. Er ist als Vollzeitmaßnahme verfügbar; Starttermine und Laufzeit sind beim jeweiligen Anbieter zu erfragen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheit (grundständig)926 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- Compliance-Manager235 Stellen
- Datenschutzbeauftragter/Datenschutzbeauftragte47 Stellen
- Datenschutzbeauftragter41 Stellen
- IT-Sicherheitsbeauftragter3 Stellen