Wer IT-Projekte leitet oder daran mitwirkt, steht häufig vor der Frage, wie datenschutzrechtliche Anforderungen frühzeitig und systematisch in Projektprozesse eingebunden werden können. Die Einhaltung der DSGVO und weiterer datenschutzrelevanter Vorschriften ist dabei keine optionale Ergänzung, sondern integraler Bestandteil jedes Projekts, das personenbezogene Daten verarbeitet. Datenschutz-by-Design und Datenschutz-by-Default bilden die konzeptionellen Grundlagen für eine rechtskonforme Projektgestaltung.

Kursinhalt
1. Datenschutzrechtliche Grundlagen im Projektkontext
  • Anwendungsbereich der DSGVO bei IT-Projekten mit Personenbezug
  • Rollen und Verantwortlichkeiten: Verantwortlicher, Auftragsverarbeiter, Datenschutzbeauftragter
  • Rechtmäßigkeitsgründe für die Datenverarbeitung im Projektalltag

2. Datenschutz-by-Design und Datenschutz-by-Default
  • Datenschutzanforderungen in Anforderungsanalyse und Systemdesign einbetten
  • Datenminimierung, Zweckbindung und Speicherbegrenzung technisch umsetzen
  • Pseudonymisierung und Anonymisierung als technische Schutzmaßnahmen

3. Datenschutz-Folgenabschätzung (DSFA) in IT-Projekten
  • Kriterien für die Pflicht zur Durchführung einer DSFA
  • Struktur und Ablauf einer Datenschutz-Folgenabschätzung
  • Einbindung des Datenschutzbeauftragten und Abstimmung mit Aufsichtsbehörden

4. Auftragsverarbeitung und Drittanbieterintegration
  • Anforderungen an Auftragsverarbeitungsverträge (AVV)
  • Datenschutzkonforme Einbindung von SaaS- und Cloud-Diensten
  • Prüfung und Dokumentation von Drittanbieter-Risiken

Berufliche Relevanz
  • Projektmanager und IT-Verantwortliche stellen datenschutzkonforme Projektumsetzung sicher
  • Entwicklerinnen und Entwickler implementieren technische Datenschutzmaßnahmen auf Systemebene
  • Datenschutzbeauftragte begleiten IT-Projekte beratend und prüfend