Die "Masterclass: Datenschutz-Grundverordnung (DSGVO) und Compliance für Verwaltungsmitarbeiter im Datenschutz mit KI" vermittelt praxisnah, wie Verwaltungsmitarbeiter*innen datenschutzrechtliche Anforderungen sicher umsetzen, Compliance-Pflichten in Arbeitsprozessen verankern und KI gezielt als Unterstützung für Dokumentation, Prüfung und Kommunikation nutzen. Der Kurs richtet sich an Mitarbeitende, die Datenschutzaufgaben in der Verwaltung unterstützen oder übernehmen - etwa in Fachabteilungen, im Datenschutzmanagement, in der Prozess- und Dokumentationsarbeit, in der Personal- oder Projektverwaltung sowie in Schnittstellenrollen zu IT, Rechtsabteilung oder externen Dienstleistern. Ziel ist es, DSGVO-Grundlagen so anzuwenden, dass Verarbeitungsvorgänge nachvollziehbar, rechtssicher und organisatorisch belastbar umgesetzt werden, ohne dass Datenschutz nur als "Formalität" verstanden wird.
Zu Beginn werden die zentralen DSGVO-Grundprinzipien und deren Bedeutung für den Verwaltungsalltag systematisch aufgebaut. Teilnehmende lernen, wie personenbezogene Daten im Sinne der DSGVO einzuordnen sind, welche Rollen und Verantwortlichkeiten (z. B. Verantwortliche, Auftragsverarbeiter) bestehen und welche Grundsätze in jeder Verarbeitung berücksichtigt werden müssen - insbesondere Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität/Vertraulichkeit und Rechenschaftspflicht. Anhand typischer Verwaltungsszenarien wird vermittelt, wie diese Prinzipien in konkrete Handlungsregeln übersetzt werden, zum Beispiel bei der Datenerhebung, bei Formularen, in Vorgangsbearbeitung, in E-Mail-Kommunikation, bei Aktenführung, Ablage- und Archivierungsprozessen oder in der Zusammenarbeit mit externen Stellen.
Ein Schwerpunkt liegt auf Compliance-Anforderungen und dem Aufbau eines praxistauglichen Datenschutzmanagements. Teilnehmende lernen, wie Datenschutz-Compliance organisatorisch umgesetzt wird, welche Dokumentationspflichten entscheidend sind und wie sich wiederkehrende Anforderungen effizient abbilden lassen. Dazu gehört insbesondere das Verzeichnis von Verarbeitungstätigkeiten (VVT): Es wird vermittelt, wie Verarbeitungsvorgänge sauber beschrieben, Zwecke, Kategorien, Rechtsgrundlagen, Empfänger, Löschfristen und TOMs nachvollziehbar dokumentiert werden und wie man diese Dokumentation aktuell hält. Ergänzend werden Auftragsverarbeitung und Verträge (AVV), Rollen- und Berechtigungskonzepte, Lösch- und Aufbewahrungsregeln sowie der Umgang mit Datenweitergaben und Dienstleistern behandelt. Auch die Schnittstelle zur Informationssicherheit wird eingeordnet, damit Teilnehmende verstehen, wie technische und organisatorische Maßnahmen (TOMs) in der Praxis wirken und wie Datenschutz und Sicherheit gemeinsam die Compliance stärken.
Darüber hinaus wird der Umgang mit Betroffenenrechten praxisnah trainiert. Teilnehmende lernen, wie Auskunftsersuchen, Berichtigungs-, Lösch-, Einschränkungs- und Widerspruchsanfragen strukturiert bearbeitet werden, welche Fristen gelten und wie man Prozesse so organisiert, dass Anfragen vollständig, fristgerecht und dokumentiert beantwortet werden können. Ein weiterer Kursbestandteil ist das Thema Datenschutzverletzungen (Datenpannen): Teilnehmende lernen, was als meldepflichtiger Vorfall gilt, wie eine erste Bewertung durchgeführt wird, welche Dokumentationsanforderungen bestehen und wie interne Abläufe gestaltet werden, damit Meldungen, Risikobewertungen und ggf. Benachrichtigungen nachvollziehbar erfolgen. Ebenfalls behandelt werden Datenschutz-Folgenabschätzungen (DSFA) in der Logik der Praxis: Wann eine DSFA relevant ist, wie Risiken beschrieben werden und wie Maßnahmen abgeleitet und dokumentiert werden, ohne die Abläufe unnötig zu verkomplizieren.
Ein besonderes Merkmal dieser Masterclass ist der Einsatz von KI im Datenschutz- und Compliance-Alltag. Teilnehmende lernen, wie KI-Tools dabei unterstützen können, Dokumentationen effizienter zu erstellen, Texte zu strukturieren und Prüfprozesse vorzubereiten - beispielsweise beim Entwurf von VVT-Bausteinen, bei der Formulierung von Datenschutzinformationen, bei der Erstellung von Checklisten, bei der Vorbereitung von Prozessbeschreibungen oder bei der Zusammenfassung und Standardisierung von internen Richtlinien. Gleichzeitig wird sehr klar vermittelt, wie KI datenschutzkonform eingesetzt wird: Teilnehmende lernen, welche Daten nicht in KI-Systeme eingegeben werden dürfen, wie man mit sensiblen Informationen umgeht, wie Anonymisierung und Pseudonymisierung praktisch angewendet werden und wie KI-Ergebnisse geprüft und dokumentiert werden müssen, damit keine falschen Aussagen oder unzulässigen Offenlegungen entstehen. Ein Schwerpunkt liegt auf dem sicheren Prompting: Teilnehmende üben, Anforderungen so zu formulieren, dass KI-Ausgaben für Datenschutzdokumente verwertbar sind, ohne personenbezogene Daten preiszugeben oder Rechtspositionen zu "erfinden". Dabei werden auch Grenzen und Risiken von KI (z. B. Halluzinationen, unvollständige Rechtsauslegung, fehlende Kontextkenntnis) thematisiert, damit KI als Assistenz und nicht als Ersatz für Verantwortlichkeit genutzt wird.
Die Masterclass ist stark praxisorientiert aufgebaut und arbeitet mit realitätsnahen Fallbeispielen aus der Verwaltung, etwa neue digitale Prozesse, Formularstrecken, Datenübermittlungen, Cloud-Dienste, Zusammenarbeit mit Dienstleistern, interne Berechtigungsfragen oder projektbezogene Datennutzung. Teilnehmende üben, DSGVO-Pflichten in konkrete Prozessschritte zu übersetzen, Dokumente und Checklisten aufzubauen, Betroffenenanfragen strukturiert zu bearbeiten und Compliance-Nachweise so zu führen, dass sie im Alltag handhabbar bleiben. Am Ende verfügen sie über ein fundiertes Verständnis der DSGVO im Verwaltungskontext, beherrschen zentrale Compliance-Instrumente (VVT, AVV, TOMs, DSFA, Pannenprozesse, Betroffenenrechte) und können KI gezielt und verantwortungsvoll einsetzen, um Datenschutzarbeit effizienter, strukturierter und nachvollziehbarer zu gestalten.