Cybersecurity und rechtliche Grundlagen des Datenschutzes
  • Einführung in Cybersecurity, IT Sicherheit und Network Security mit Fokus auf Datenschutzrecht
  • Bedeutung von Datenschutzrecht innerhalb moderner Cybersecurity-Strategien
  • Verständnis zentraler Datenschutzbegriffe wie Einwilligung, Datenverarbeitung und Schutz personenbezogener Daten
  • Verantwortung der Cybersecurity-Teams im rechtlichen Kontext der Datenverarbeitung

DSGVO, BDSG und internationale Datenschutzvorgaben
  • Analyse von DSGVO, BDSG und deren Bedeutung im Datenschutzrecht
  • Umsetzung von Betroffenenrechten, DSFA und Auftragsverarbeitung im Sinne von Cybersecurity
  • Vergleich internationaler Regelungen (z. B. CCPA, HIPAA) mit deutschem Datenschutzrecht
  • Technische und organisatorische Maßnahmen (TOMs) zur Absicherung sensibler Daten

Rechtssichere Umsetzung von IT Security Strategien
  • Zugriffssteuerung, Rollenmanagement und Protokollierung nach Datenschutzrecht
  • Verschlüsselung, Anonymisierung und Pseudonymisierung als Teil der Cybersecurity-Strategie
  • Rechtliche Risikoanalyse und Schutzbedarfsermittlung bei Cloud- und On-Premise-Systemen
  • Integration von Datenschutzrecht in tägliche Cybersecurity-Operationen

Datenschutzverletzungen und Incident Response
  • Erkennung, Bewertung und rechtliche Bewertung von Datenschutzvorfällen
  • Reaktionspflichten laut Datenschutzrecht, insbesondere Art. 33 & 34 DSGVO
  • Zusammenarbeit von Datenschutzbeauftragten mit Cybersecurity-Fachkräften
  • Dokumentation und Krisenkommunikation unter Beachtung von Datenschutzrecht

Compliance, Audits und Praxisbeispiele
  • Vorbereitung auf Audits im Bereich Datenschutzrecht und Cybersecurity
  • Verantwortungsbereiche zwischen CISO, IT-Abteilung und Datenschutzbeauftragtem
  • Juristische Anforderungen an Penetration Testing und Log-Management
  • Fallstudien zu realen Datenschutzverstößen und deren Auswirkungen auf die Cybersecurity