Kurs Nr. DS-01

Die Einführung von Microsoft 365 - Was tun als Datenschutzbeauftragter?

Ihr Unternehmen steht vor der Entscheidung Microsoft 365 zu nutzen oder befindet sich gerade in der Einführung bzw. im Übergang zum operativen Einsatz? Bei der Verwendung neuer Lösungen, gerade wenn sie so komplex sind wie Microsoft 365, gibt es einiges zu beachten, damit Ihr Unternehmen die umfangreichen Funktionen auch in Übereinstimmung mit den Vorgaben der DSGVO datenschutzfreundlich nutzen kann.
Wir geben Ihnen einen Überblick über Module und Services, die relevanten datenschutzrechtlichen Anforderungen und beantworten Ihre Fragen. Sie erhalten konkrete Hinweise zur Vertragsgestaltung mit Microsoft und den an der Einführung und Betrieb beteiligten Dienstleistern, sowie Muster-Checklisten für die Begleitung der Einführung von Microsoft 365.

Kurs Nr. DS-02

Aufbauseminar: Datenschutzaspekte in Microsoft 365 -
Auditierung, Drittstaatentransfer, Rechtsgrundlagen, Löschung und Berechtigungen, Dokumentation, Einblick in das Admin-Center für DSBs

M365 ist in Ihrem Unternehmen bereits bekannt, Sie verfügen bereits über Grundkenntnisse der datenschutz­rechtlichen Betrachtung von M365 und haben erste praktische Schritte in der Doku­mentation unternommen.

Dieser Kurs vermittelt Ihnen vertiefte Kenntnisse zu ausgewählten Detail-Themen wie z.B. Drittstaaten­transfer, Auditierung und Connected Experiences.

Ergänzend geben wir Hinweise für datenschutz­freundliche Gestaltungs­möglichkeiten. Darüber hinaus zeigen wir Ihnen, welche Prüfschritte bei der Bewertung von Microsoft als Dienstleister erforderlich sind. Dies umfasst sowohl die vertragliche Gestaltung als auch Dokumente im Trust-Center. Ferner werfen wir einen Blick in Administrationswelt von M365.

Kurs Nr. DS-03

Microsoft Teams für Datenschützer – Einführung und Betrieb datenschutzfreundlich gestalten

der breite Funktionsumfang von Microsoft Teams gestattet die Nutzung in nahezu jedem Unternehmensprozess. Die Berücksichtigung von Datenschutzaspekten in Microsoft Teams erfordert zudem die Einbindung und Koordination verschiedener Bereiche im Unternehmen, u.a. IT, IT-Security, Fachabteilungen, Datenschutzorganisation und Betriebsrat.

In diesem Seminar erhalten Sie das notwendige Rüstzeug, um diese Themen mit allen Beteiligten auf Augenhöhe zu diskutieren. Die umfangreichen Konfigurationsmöglichkeiten von Teams sind wesentlicher Bestandteil einer datenschutzfreundlichen Nutzung. Daher beschränkt sich die Veranstaltung nicht nur auf die Sicht von Datenschutzbeauftragten und Anwender, sondern wirft auch einen Blick auf die zugehörigen Admin-Center.

Kurs Nr. DS-04

Aufbauseminar: Datenschutzaspekte zu MS SharePoint & OneDrive -
Der Standardspeicherort mit internationalen Fragezeichen?

Kein Speicherdienst wird vergleichbar kontrovers diskutiert und ist dennoch derart allgegenwärtig. Durch die automatische Einbindung bei einer Einführung von M365 entstehen Aufgaben für Datenschützer und Informations­techniker. Dieser Aufbau-Workshop soll helfen zu verstehen, warum.

Als Standardinformationsplattform ist Sharepoint bei den meisten M365 (Enterprise) Versionen (bereits) on-premise und/oder als Online-Dienst im Einsatz. Der Aufbau-Workshop dient dem Erweitern der datenschutz­orientierten Betrachtung dieses vielseitigen Tools und nimmt den Zusammenhang zu OneDrive in den Fokus.

Kurs Nr. DS-05

Videokonferenz­systeme aus daten­schutz­rechtlicher Sicht bewerten:
Funktionen, Vertragsgestaltung, Sicherheitskriterien

Videokonferenzen erfreuen sich nicht zuletzt auf Grund des vermehrten mobilen Arbeitens immer größerer Beliebtheit. Auch die Einsparung von Reisezeiten begünstigte die Nutzung. Die Corona-Pandemie führte jedoch dazu, dass Systeme oftmals ohne ausreichende Prüfung in Betrieb genommen wurden.

In diesem Seminar möchten wir Ihnen aus Sicht des Datenschutzes Grundlagen zur Beschaffung, Einrichtung und Nutzung von Videokonferenz­systemen vermitteln. Dabei blicken wir auf die verschiedenen Funktionen, welche die Dienste neben der eigentlichen Video- und Tonübertragung bereitstellen und prüfen, mit welcher Rechtsgrundlage diese eingesetzt werden können. Welche Systeme, wie beispielsweise FaceTime oder Threema sind möglicherweise ebenfalls geeignet, abgesehen von den typischen Dienstleistern wie LogMeIn, Zoom oder Teams? Wir geben Ihnen Hinweise zur Vertragsgestaltung, insbesondere bei der Beauftragung von Dienstleistern in einem Drittland.

Was sagen die Aufsichtsbehörden zu dem Thema allgemein bzw. zu den einzelnen Dienstleistern? Mit einem Verweis auf ein Mindestmaß an technischen und organisatorischen Maßnahmen wie beispielsweise Verschlüsselung und Schutz der eigenen Konferenz wird das Seminar abgerundet.

Kurs Nr. ISM-01

Ready for ISMS – Das umfassende und praxisnahe Training für Informations­sicherheits­verantwortliche

IT-Security-Expertise, Awareness-Guru, Schulterschluss zum Datenschutz, Pressestelle und Rechte Hand der Geschäftsführung - die Verantwortung für Informations­sicherheits­management im Unternehmen umfasst viel mehr auf der täglichen Agenda als einfach nur die "Security-Flagge" hochhalten.
Wir zeigen Ihnen in einem kompakten Seminar, was diese Verantwortung an Regelaufgaben umfasst und wie sie mit Anfragen und Spezialthemen aus Fachbereichen umgehen können. Sie erhalten konkrete Hinweise zur Umsetzung normativer Anforderungen und zur Umsetzung im betrieblichen Alltag.

Kurs Nr. ISM-04

TISAX® 5.1 - Änderungen und Handlungsempfehlungen des neuen VDA-Katalogs

Das VDA-Assessment ist Prüfgrundlage für eine Zertifizierung nach dem Branchenstandard der Automobilindustrie zur Informationssicherheit ENX TISAX und wurde in der neuesten Version nochmals überarbeitet.

Was bedeutet das für Automobilzulieferer konkret? Um als Lieferant und Dienstleister bestehen zu können, musste schon in der Vergangenheit oftmals eine ENX TISAX-Zertifizierung nachgewiesen werden. Automobilzulieferer müssen nun frühzeitig und strukturiert die Zertifizierungsgrundlagen überarbeiten, um bei den geänderten Bedingungen die (Re)Zertifizierung bestehen zu können. In unserem Online-Seminar informieren wir Sie über aktuelle Neuerungen und helfen Ihnen natürlich auch mit Best Practices bei der Erfüllung und Umsetzung der Anforderungen.

Kurs Nr. IS-01

Was bedeutet das neue IT-Sicherheits­gesetz 2.0 für die Zulieferindustrie und den Maschinenbau?

Das Gesetz zur Erhöhung der Sicherheit informations­technischer Systeme (IT-Sicherheitsgesetz) ist in der Version 2.0 nicht mehr nur für Betreiber kritischer Infra­strukturen relevant.
Die Novellierung enthält Erweiterungen und Verschärfungen insbesondere für den Maschinen- und Anlagenbau. Wir haben die Auswirkungen der neuen Gesetzeslage analysiert und die dringenden Handlungs­felder bestimmt. In unserem Workshop erhalten Sie konkrete und praktische Hilfestellung zur vorge­schriebenen Umsetzung.

Kurs Nr. DPS-01

So wäre aus Log4Shell kein Problem geworden: Security Requirements Engineering - sichere Software entwickeln.

Um Ihre digitalen Produkte vor Angriffen zu schützen, müssen Sie wissen, wer die Angreifer sind, wie sie vorgehen und was deren Ziele sind. Dazu wird systematisch und methodisch eine vollständige Bedrohungsmodellierung durchgeführt – mit dem Ziel, die Auswirkungen der erkannten Bedrohungen zu reduzieren oder sogar zu eliminieren.

In unserem zweitägigen Workshop lernen Sie die theoretischen Grundlagen der Bedrohungsanalyse und die unterschiedlichen Werkzeuge des Security Requirements Engineering kennen. Mit praktischen Übungen untermauern wir das erlernte Wissen, damit Sie dieses bei Ihren täglichen Aufgaben rund um die digitale Produktentwicklung anwenden können.