Referent/-in Recht und Datenschutz

Die Weiterbildung zum/zur "Referent/-in Recht und Datenschutz" besteht aus 3 Modulen, deren Reihenfolge variieren kann.

Modul 1: Wirtschafts- und Vertragsrecht

Vertrags-, Schuld- und Sachenrecht aus dem Bürgerlichen Gesetzbuch (BGB) (ca. 1 Tag)

Grundlagen BGB
Unterschied der Begrifflichkeiten

Vertragsarten (ca. 1 Tag)

Vertragsarten: Kaufvertrag Dienstvertrag, Werkvertrag, Mietvertrag, und Arbeitsvertrag
Nicht im BGB kodifizierte Vertragstypen (Leasingvertrag, Lizenzvertrag)

Vertragsgestaltung (ca. 3 Tage)

Worauf ist vor Vertragsschluss zu achten?
Vertragsschluss durch Angebot und Annahme
Stillschweigender Vertragsschluss
Vollmachten und Vertretungsbefugnis
Formvorschriften
Rahmenverträge und Geheimhaltungsvereinbarungen

Vertragserfüllung (ca. 1 Tag)

Arten vertraglicher Pflichten
Erfüllung der vertraglich vereinbarten Pflichten
Sachenrecht: Eigentumsvorbehalt

Leistungsstörungen (ca. 3 Tage)

Nicht- bzw. Schlechterfüllung
Voraussetzungen und Rechtsfolgen des Lieferverzuges
Zahlungsverzug und Unmöglichkeit
Fixgeschäft und Mängelgewährleistung
Rechtsfolgen und Verjährung

HGB (ca. 1 Tag)

Alle wesentlichen Regelungen des Handelsgesetzbuches (HGB) zu Handelsgeschäften und dem kaufmännischen Wirtschaftsverkehr

Gesellschaftsrecht (ca. 3 Tage)

Rechtsformen: Einzelunternehmen, Personengesellschaften, Kapitalgesellschaften wie GmbH und AG
Eintragung ins Handelsregister
Unternehmenszusammenschlüsse
Insolvenzrecht

Besonderheiten der Vertragsgestaltung (ca. 1 Tag)

Stellvertretung: Handelsvollmachten und Prokura
Kaufmännische Bestätigungsschreiben

Allgemeine Geschäftsbedingungen (ca. 1 Tag)

Anwendbarkeit der AGBs
Grenzen und Unwirksamkeitsgründe

Kritische Klauseln in Verträgen (ca. 1 Tag)

Haftungs-, Gewährleistungs- und Geheimhaltungsklauseln
Risiken unwirksamer (Standard-)Klauseln

Projektarbeit (ca. 4 Tage)

zur Vertiefung der gelernten Inhalte
Präsentation der Projektergebnisse

Modul 2: Compliance Officer (TÜV)

Compliance-Grundlagen ( ca. 1 Tag)

Abgrenzung zur Ethik
Bedeutung der Unternehmenskultur
Change Management zu einer gelebten Compliance-Kultur
Historischer Hintergrund sowie internationale Entwicklung der Compliance
Compliance-Herausforderungen im Kontext globalisierter Märkte
Compliance als Wettbewerbsvorteil

Compliance als Pflicht sowie Haftungsfragen

( ca. 2 Tage)
Verantwortung im Unternehmen
Notwendigkeit eines Compliance-Management-Systems
Compliance-Management-System zur Vermeidung von Haftung: Strukturversagen und Managementverschulden versus Individualverschulden
Compliance-Management-System als Exkulpation
Haftung im Rahmen einer Garantenstellung
Haftung der Leitungsorgane
Umfang und Grenzen von D&O- sowie Strafrechtsschutzversicherungen

Compliance aus operativer Sicht ( ca. 1 Tag)

Compliance als Führungsaufgabe
Compliance in operativen Prozessen
Implementierung wirksamer Compliance-Strukturen und -Kontrollen im operativen Bereich
Operative Vorteile eines Compliance-Management-Systems sowie dessen bereichsübergreifende Synergiepotentiale

Compliance-Sonderthemen ( ca. 1 Tag)

Kartellrecht aus Compliance-Sicht
Anti-Korruptionsstrategien, z. B. Geschäftspartner-Compliance-Prüfung
Herausforderungen der allgemeinen Wirtschaftskriminalität
Compliance im Rahmen von M&A-Transaktionen

Compliance Officer ( ca. 4 Tage)

Ernennung
Arbeitsrechtliche Aspekte
Stellenbeschreibung
Kernaufgaben:
-      Implementierung & Monitoring des Compliance-Management-Systems
-      Compliance-Prävention
-      Compliance-Trainings
-      Compliance-Kontrolle
-      Compliance-Berichtswesen/Compliance Reporting
Fachliche und persönliche Anforderungen
Herausforderungen im operativen Alltag
Haftung

Compliance-Organisation und Compliance-Strukturen ( ca. 2 Tage)

Strukturen und Funktionen
Alternative Modelle
Rollen in einem Compliance-Management-System
Zusammenarbeit unterschiedlicher Bereiche: Compliance, Recht, Revision, HR, QM etc.
Richtlinienmanagement: Verhaltenskodex, interne Regelungen
Hinweisgebersysteme - Whistleblowing-Hotlines - Ombudsstellen

Ausrichtung und Bestandteile eines Compliance-Management-Systems ( ca. 3 Tage)

Standards: IDW PS 980, ISO 19600
Verknüpfung eines Compliance-Management-Systems mit bereits bestehenden Management-Systemen
Zertifizierung von Compliance-Management-Systemen
Grundlagen zur Compliance-Strukturanalyse ("Gap Analysis") und Compliance-Risikoanalyse
Konzeptionierung und Durchführung einer
Einbindung anderer Bereiche und Funktionen in die Compliance-Risikoanalyse
Auswertung der Ergebnisse einer Compliance-Risikoanalyse
Definition eines Maßnahmenplans zur Minderung aufgedeckter Compliance-Risiken
Wirksames Controlling der Umsetzung der Maßnahmen
Kontinuierliches Risikomanagement, Risikomonitoring
Prozessmanagement - ordnungsgemäß aufgesetzte Prozessabläufe

Reaktion auf Compliance-Verstöße ( ca. 2 Tage)

Reaktion auf Verdachtsfälle als Pflichtaufgabe
Umgang mit Verdachtsmomenten
Definition von Zuständigkeiten im Rahmen interner Untersuchungen
Durchführung interner Untersuchungen
Arbeitsrechtliche und datenschutzrechtliche Aspekte im Rahmen einer internen Untersuchung
Grenzen im Rahmen interner Untersuchungen
Umgang mit Compliance-Verstößen und einzuleitende Maßnahmen
Krisenkommunikation
Merkblatt für den Fall einer Durchsuchung

Wirksamkeitskontrolle des Compliance-Management-Systems ( ca. 1 Tag)

Grundlagen und Möglichkeiten einer Wirksamkeitskontrolle
Methodische Vorgehensweise
Ergebnisdokumentation der Wirksamkeitskontrolle
Abzuleitende Folgemaßnahmen
Umsetzungskontrolle der Folgemaßnahmen

Compliance-Audits ( ca. 1 Tag)

Auditdefinition
Auditarten
Auditor
Auditleitlinie und -verfahrensbeschreibung
Auditplanung und -vorbereitung
Auditablauf und -durchführung
Dokumentation der Auditfeststellungen
Auditabschlussbesprechung und Ergebnisbekanntgabe
Auditberichterstellung

Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung zum "Compliance Officer (TÜV)" (ca. 2 Tage)

Modul 3: Datenschutzbeauftragte/-r mit TÜV Rheinland geprüfter Qualifikation

Datenschutz im Unternehmen - Grundlagen

(ca. 5 Tage)
Aufbau der europäischen Datenschutzgrundverordnung
Das Bundesdatenschutzgesetz, die wichtigsten Inhalte, Strukturen und Ziele
GAP - Analyse zwischen BDSG und EU - DSGVO / BDSG-neu
Verzeichnis der Verarbeitungstätigkeiten, Art. 30 DSGVO
Datenschutzaudit: Vor-, Haupt- und Nachaudit, Risikoanalyse
Sozialdatenschutz
Aufbau und Betrieb eines Datenschutzmanagementsystems. Standard Datenschutzmodell (SDM)

Position und Funktionen eines Datenschutzbeauftragten (ca. 3 Tage)

Was bedeutet betrieblicher Datenschutz und was sind die entsprechenden Aufgaben und Verantwortungsbereiche eines DSB?
Informationsrechte und Benachrichtigungspflichten
Korrekturrechte
Der rechtliche Rahmen des Outsourcings aus Datenschutzsicht

Datenschutz im Personalwesen (ca. 2 Tage)

Rechte über personalbezogene Akten und Daten - Einsichts- und Auskunftsrecht
Mitarbeiterdatenschutz und die Rolle des Betriebsrates (Mitbestimmung)

IT-Sicherheit und Datenschutz (ca. 5 Tage)

Netzwerkkomponenten, Speicherungskomponenten (RAID-Systeme)
Privacy by design
Virtualisierung, technisch -organisatorische Maßnahmen
Grundlagen des Access-Managements
Unterscheidung und Spezifizierung der Zutritts-, Zugangs- und Zugriffkontrollen in einem Unternehmen sowie deren Umsetzung
Revisionssichere Archivierung
Grundlagen der IT-Sicherheit und entsprechende Kontrolle für den Datenschutz
IT-Grundschutz-Standards
Risikofaktoren und Verbesserungsoptionen
Sicherheit der Verarbeitung (Art. 32 DSGVO)
Weitere Aufgabenbereiche (ca. 2 Tage)
Internationaler Datenschutz - Weitergabe von Daten ins Ausland
Die Rolle des Betriebsrates
Datenschutz im Bereich Marketing und bei Werbemaßnahmen
Realisierung des Datenschutzes in der Praxis
Datenschutzfolgenabschätzung (Art. 35 DSGVO)

Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung "Datenschutzbeauftragter" (ca. 3 Tage)