Überblick
Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DS-GVO) als unmittelbar wirksames EU-Recht in allen Mitgliedstaaten — und mit ihr ein Sanktionsregime, das Unternehmen und Organisationen jeder Größe betrifft. Bußgelder von bis zu vier Prozent des weltweiten Jahresumsatzes oder 20 Millionen Euro (je nachdem, was höher ist) sind keine theoretischen Rechengrößen mehr, sondern wurden in den vergangenen Jahren millionenfach verhängt. Aber auch abseits von Strafen gilt: Wer mit personenbezogenen Daten umgeht — als Sachbearbeiter, als Führungskraft, als IT-Fachkraft oder im Kundenservice — trägt eine echte Verantwortung gegenüber den Personen, deren Daten er oder sie verarbeitet. Dieser Kurs vermittelt das nötige Grundlagenwissen, um die DS-GVO im Arbeitsalltag zu verstehen und anzuwenden. Er richtet sich nicht an zukünftige Datenschutzbeauftragte — für diese Funktion ist eine deutlich umfangreichere Fachausbildung erforderlich — sondern an alle, die wissen möchten, warum Datenschutz wichtig ist, welche Regeln gelten und wie man im Berufsalltag datenschutzkonform handelt. Der Kurs ersetzt keine Rechtsberatung, bietet aber solide Orientierung in einem Thema, das alle Branchen und Unternehmensgrößen betrifft.
Kursinhalte & Lernziele
Warum Datenschutz? Grundlagen und Bedeutung Der erste Block klärt, warum Datenschutz existiert und warum er im digitalen Zeitalter zunehmend an Bedeutung gewinnt. Dabei geht es nicht nur um rechtliche Pflichten, sondern um das Grundrecht auf informationelle Selbstbestimmung und das Vertrauen, das Unternehmen gegenüber Kunden und Mitarbeitenden aufbauen müssen.
- Personenbezogene Daten: Was fällt darunter, was nicht?
- Grundrecht auf Datenschutz: Art. 8 EU-Grundrechtecharta und Art. 17 DSGVO
- Entwicklung des EU-Datenschutzrechts von der Richtlinie 95/46/EG zur DS-GVO
- Anwendungsbereich der DS-GVO: Wer ist betroffen, wann gilt sie?
- Sanktionen und Bußgeldpraxis: Was droht bei Verstößen?
Die fünf Eckpfeiler des Datenschutzes Das Herzstück der DS-GVO sind die in Art. 5 verankerten Verarbeitungsgrundsätze. Sie bilden das normative Fundament für alle Fragen der Datenverarbeitung. Dieser Block erklärt jeden Grundsatz anhand praxisnaher Beispiele und macht deutlich, wie sie im Berufsalltag konkret zu beachten sind.
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
- Zweckbindung: Wozu dürfen Daten genutzt werden?
- Datenminimierung: Nur das Notwendige erheben
- Richtigkeit und Aktualität von Daten sicherstellen
- Speicherbegrenzung und Löschpflichten
Rechtmäßige Datenverarbeitung und Betroffenenrechte Nicht jede Datenverarbeitung ist automatisch erlaubt — sie braucht eine Rechtsgrundlage. Dieser Block erläutert die sechs zulässigen Grundlagen und geht dann auf die Rechte ein, die betroffenen Personen zustehen. Hier liegt häufig praktischer Handlungsbedarf für Unternehmen.
- Die sechs Rechtsgrundlagen nach Art. 6 DS-GVO (Einwilligung, Vertrag, rechtliche Pflicht, lebenswichtige Interessen, öffentliche Aufgabe, berechtigte Interessen)
- Einwilligung: Anforderungen, Widerruf, Dokumentation
- Recht auf Auskunft (Art. 15): Was müssen Unternehmen offenlegen?
- Recht auf Löschung (Art. 17): Wann besteht es, wann nicht?
- Datenübertragbarkeit, Widerspruchsrecht, Recht auf Einschränkung der Verarbeitung
- Fristen für die Bearbeitung von Betroffenenanfragen
Dokumentationspflichten und technisch-organisatorische Maßnahmen Datenschutz ist keine reine Absichtserklärung — er muss dokumentiert und technisch abgesichert sein. Dieser Block behandelt die konkreten Compliance-Pflichten, die Organisationen gegenüber der Aufsichtsbehörde nachweisen müssen.
- Das Verzeichnis von Verarbeitungstätigkeiten (VVT): Inhalt, Zweck, Pflicht zur Führung
- Auftragsverarbeitung: Wann ist ein AVV erforderlich?
- Datenschutzfolgenabschätzung (DSFA): Wann notwendig, wie durchführen?
- Technisch-organisatorische Maßnahmen (TOMs) nach Art. 32: Pseudonymisierung, Verschlüsselung, Zugriffskontrollen
- Meldepflichten bei Datenpannen: Fristen und Zuständigkeiten
- Wann muss ein Datenschutzbeauftragter bestellt werden?
Lernziele:
Nach Abschluss dieses Kurses sind die Teilnehmenden in der Lage,
- die Entstehungsgeschichte und den Anwendungsbereich der DS-GVO zu erläutern
- die fünf wesentlichen Eckpfeiler des Datenschutzes nach DS-GVO zu benennen und anzuwenden
- zwischen personenbezogenen Daten, besonderen Kategorien und anonymisierten Daten zu unterscheiden
- die sechs Rechtmäßigkeitsgrundlagen für die Datenverarbeitung korrekt zuzuordnen
- die Rechte betroffener Personen (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch) zu erläutern
- die Pflichten von Verantwortlichen und Auftragsverarbeitern voneinander abzugrenzen
- das Verzeichnis von Verarbeitungstätigkeiten als Dokumentationsinstrument zu verstehen und anzulegen
- technisch-organisatorische Maßnahmen (TOMs) zu erklären und für den eigenen Arbeitskontext zu benennen
- die Funktion des betrieblichen Datenschutzbeauftragten einzuordnen und zu wissen, wann eine Bestellung verpflichtend ist
- Datenpannen (Datenschutzverletzungen) zu erkennen und die Meldepflicht gegenüber der Aufsichtsbehörde zu kennen
- die Relevanz des Datenschutzes für die eigene Berufsrolle einzuschätzen
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an Mitarbeitende und Fachkräfte, die im beruflichen Alltag mit personenbezogenen Daten in Berührung kommen und ein solides Grundverständnis der DS-GVO aufbauen möchten.
- Sachbearbeiterinnen und Sachbearbeiter in Verwaltung, HR, Kundenservice und Vertrieb
- Führungskräfte, die Datenschutzverantwortung für ihre Abteilung tragen
- IT-Fachkräfte, die technische Systeme für Datenverarbeitung betreiben oder einrichten
- Selbstständige und Unternehmerinnen, die personenbezogene Daten ihrer Kunden verarbeiten
- Personen, die in Richtung Datenschutzbeauftragte/r einsteigen möchten und die notwendige Grundlage aufbauen
Für die Teilnahme an diesem Kurs sind keine spezifischen Vorkenntnisse im Bereich Datenschutz oder Recht erforderlich. Grundlegende IT-Kenntnisse und Erfahrung mit digitalen Arbeitsmitteln sind hilfreich, aber nicht zwingend. Wer bereits in einem Berufsfeld mit Datenbezug tätig ist, kann die Kursinhalte direkt auf den eigenen Arbeitskontext beziehen.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format durchgeführt: Digitale Lerneinheiten mit Texten, Videos und Wissensfragen wechseln sich mit vertiefenden Präsenzphasen oder Online-Sessions ab. Die Inhalte werden anhand konkreter Fallbeispiele illustriert, um den Bezug zur beruflichen Praxis herzustellen. Je nach Anbieter und Belegung stehen die Kurse teils als Vollzeit-, teils als Teilzeitmodus zur Verfügung, sodass auch Berufstätige die Qualifizierung mit dem Arbeitsalltag vereinbaren können.
Die Kursdauer variiert je nach Anbieter und Intensität — sie reicht von kompakten Formaten über wenige Tage bis zu mehrwöchigen Durchläufen. Kurze Varianten eignen sich als punktuelle Auffrischung oder Erstsensibilisierung; längere Formate ermöglichen eine tiefere Auseinandersetzung mit den rechtlichen Grundlagen und praktischen Anwendungsfällen.
Nach Abschluss des Kurses erhalten die Teilnehmenden ein trägerinternes Kursabschlusszertifikat. Dieser Kurs bereitet nicht auf eine externe Zertifizierungsprüfung (z. B. durch eine Kammer oder einen Verband) vor und ersetzt keine Ausbildung zum Datenschutzbeauftragten nach Art. 37 DS-GVO. Er schafft jedoch eine dokumentierte Grundlagenkompetenz, die in internen Weiterqualifizierungen oder als Vorstufe zu einer Datenschutzbeauftragten-Ausbildung eingesetzt werden kann.
Nutzen & Perspektiven
Datenschutz ist kein IT-Thema und kein Thema allein für Juristen — es ist ein Querschnittsthema, das jede Person betrifft, die beruflich mit Informationen über Menschen umgeht. Wer nach diesem Kurs in den Arbeitsalltag zurückkehrt, nimmt eine andere Brille mit: Er oder sie erkennt, welche Daten besonders schutzbedürftig sind, weiß wann eine Einwilligung eingeholt werden muss und versteht, warum Zugriffsrechte restriktiv vergeben werden sollten. Diese Sensibilisierung reduziert das Risiko unbewusster Datenschutzverstöße erheblich. Viele der spektakulären Bußgeld-Fälle der letzten Jahre gehen nicht auf böswilliges Handeln zurück, sondern auf mangelndes Wissen oder fahrlässigen Umgang mit Daten. Kursabsolventen tragen dazu bei, das Schutzniveau ihrer Organisation zu heben — und damit auch das Vertrauen von Kunden, Partnern und Mitarbeitenden. Für die berufliche Weiterentwicklung bietet der Kurs eine solide Ausgangsbasis: Wer weiterführende Verantwortung im Datenschutzbereich übernehmen möchte — als Koordinatorin, Datenschutzbeauftragter oder Compliance-Spezialist — braucht genau diese Grundlagen als Fundament. Die DS-GVO wird auf absehbare Zeit das zentrale Regelwerk für die Datenverarbeitung in Europa bleiben; ein Kurs, der ihr Grundgerüst verständlich vermittelt, ist daher eine Investition, die langfristig wirkt.
Häufig gestellte Fragen (FAQ)
Werde ich durch diesen Kurs zum Datenschutzbeauftragten?
Nein. Dieser Kurs vermittelt Grundlagenwissen zur DS-GVO und sensibilisiert für datenschutzrechtliche Fragen im Berufsalltag. Die Ausbildung zum betrieblichen Datenschutzbeauftragten nach Art. 37 DS-GVO erfordert eine umfangreichere Fachausbildung und geht deutlich über diesen Kurs hinaus.
Ist der Kurs auch für Nicht-IT-Berufe geeignet?
Ja, ausdrücklich. Datenschutz betrifft alle Berufsfelder, in denen mit personenbezogenen Daten gearbeitet wird — also HR, Vertrieb, Kundenservice, Verwaltung, Sozialarbeit und viele mehr. IT-Vorkenntnisse sind keine Voraussetzung.
Seit wann gilt die DS-GVO und warum ist sie so relevant?
Die DS-GVO ist seit dem 25. Mai 2018 in Kraft und unmittelbar in allen EU-Mitgliedstaaten gültig. Sie hat die frühere europäische Datenschutzrichtlinie abgelöst und einheitliche, strenger durchsetzbare Anforderungen geschaffen — mit empfindlichen Bußgeldern bei Verstößen.
Was ist der Unterschied zwischen Verantwortlichem und Auftragsverarbeiter?
Der Verantwortliche entscheidet über Zweck und Mittel der Datenverarbeitung. Der Auftragsverarbeiter verarbeitet Daten im Auftrag des Verantwortlichen nach dessen Weisung. Beide Rollen sind in der DS-GVO klar definiert — zwischen ihnen muss ein Auftragsverarbeitungsvertrag (AVV) geschlossen werden.
Welche technisch-organisatorischen Maßnahmen (TOMs) lernt man in diesem Kurs kennen?
Der Kurs erklärt TOMs nach Art. 32 DS-GVO: Maßnahmen wie Datenverschlüsselung, Pseudonymisierung, Zugriffskontrollen, Backup-Verfahren und Berechtigungskonzepte. Es geht dabei um ein Verständnis des Grundprinzips, nicht um technische Implementierungsdetails.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Kaufmännische Sachbearbeitung verlagert sich Richtung digitale Prozesse (DATEV-, SAP-, Salesforce-Kenntnisse). Wer klassische Buchhaltung mit ERP/Tool-Wissen kombiniert, ist überdurchschnittlich gefragt; Reine Routine-Sachbearbeitung verliert.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Wirtschaftsprüfer/Wirtschaftsprüferin484 Stellen
- Gärtnermeister/Gärtnermeisterin Fachrichtung Friedhofsgärtnerei233 Stellen
- Betriebswirt/Betriebswirtin (Fachschule) für Verwaltung115 Stellen
- Verwaltungsfachwirt/Verwaltungsfachwirtin38 Stellen
- Betriebswirt/Betriebswirtin (Fachschule) für Finanzen und Investment/Bachelor Professional in Wirtschaft14 Stellen
- Fachanwalt/Fachanwältin9 Stellen