MITTEILUNGSBLATT
DER
KARL-FRANZENS-UNIVERSITÄT GRAZ
111. SONDERNUMMER
___________________________________________________________________
Studienjahr 2016/17 Ausgegeben am 28. 06. 2017 38.g Stück
___________________________________________________________________
Lehrplan
des berufsbegleitenden Universitätskurses
Datenschutzbeauftragte/r
nach der EU-Datenschutz-Grundverordnung und österreichischem Datenschutzrecht
an der Karl-Franzens-Universität Graz
Impressum: Medieninhaber, Herausgeber und Hersteller: Karl-Franzens-Universität Graz,
Universitätsplatz 3, 8010 Graz. Verlags- und Herstellungsort: Graz.
Anschrift der Redaktion: Rechts- und Organisationsabteilung, Universitätsplatz 3, 8010 Graz.
E-Mail: mitteilungsblatt@uni-graz.at
Internet: https://online.uni-graz.at/kfu_online/wbMitteilungsblaetter.list?pOrg=1
Offenlegung gem. § 25 MedienG
Medieninhaber: Karl-Franzens-Universität Graz, Universitätsplatz 3, 8010 Graz. Unternehmensgegenstand: Erfüllung der Ziele, leitenden Grundsätze und Aufgaben gem. §§ 1, 2 und 3 des Bundesgesetzes über die Organisation der Universitäten und ihre Studien (Universitätsgesetz 2002 - UG), BGBl. I Nr. 120/2002, in der jeweils geltenden Fassung.
Art und Höhe der Beteiligung: Eigentum 100%.
Grundlegende Richtung: Kundmachung von Informationen gem. § 20 Abs. 6 UG in der jeweils geltenden Fassung.
Lehrplan des berufsbegleitenden Universitätskurses
Datenschutzbeauftragte/r
nach der EU-Datenschutz-Grundverordnung und österreichischem Datenschutzrecht
an der Karl-Franzens-Universität Graz
Gemäß § 3 Zif 5 UG idgF und der Richtlinie des Rektorates über die Einrichtung von Universitätskursen, Mitteilungsblatt Nr. 7b vom 9.1.2007, wird an der Karl-Franzens-Universität Graz der Universitätskurs „Datenschutzbeauftragte/r nach der EU-Datenschutz-Grundverordnung“ eingerichtet.
Inhaltsverzeichnis
§ 1 Allgemeines 2
(1) Gegenstand des Universitätskurses 2
(2) Qualifikationsprofil und Kompetenzen 2
(3) Bedarf und Relevanz des Universitätskurses für den Arbeitsmarkt 2
(4) Zielgruppen und Zulassungsvoraussetzung 2
(5) Höchstzahl an Studienplätzen und Auswahlverfahren 3
§ 2 Allgemeine Bestimmungen 3
(1) Zuteilung von ECTS-Anrechnungspunkten 3
(2) Dauer und Gliederung des Universitätskurses 3
(3) Zertifikat 3
(4) Lehrveranstaltungstypen 3
§ 3 Aufbau und Gliederung des Universitätskurses 4
(1) Module und Lehrveranstaltungen 4
§ 4 Lehr- und Lernformen 4
(1) Unterrichtssprache 4
(2) Zeitliche Durchführungsbestimmungen 4
(3) Lehr- und Lernmethoden 4
§ 5 Prüfungsordnung 4
(1) Lehrveranstaltungsprüfungen 4
(2) Abschlussprüfung 4
(3) Wiederholung von Prüfungen 5
(4) Gesamtbeurteilung 5
§ 6 Kursorganisation 5
(1) Kursleitung 5
(3) Kurskosten 5
§ 7 In-Kraft-Treten 5
Anhang I: Modulbeschreibung 6
Zielsetzung des Universitätskurses Datenschutzbeauftragte/r nach der EU-Datenschutz-Grundverordnung und österreichischem Datenschutzrecht ist es, den TeilnehmerInnen die aktuellen gesetzlichen Rahmenbedingungen der Funktion des Datenschutzbeauftragten nach der EU-Datenschutz-Grundverordnung (DS-GVO) und nach nationalem Datenschutzrecht zu vermitteln. Die/Der Datenschutzbeauftragte/r unterstützt Unternehmen, Behörden und öffentliche Stellen bei der Einhaltung und Überwachung der datenschutzrechtlichen Vorgaben. Darüber hinaus übt die/der Datenschutzbeauftragte/r eine beratende und unterrichtende Funktion aus. Der Universitätskurs bereitet die TeilnehmerInnen auf ihre Funktion als Datenschutzbeauftragte vor, indem fachspezifische Rechtskenntnisse der DS-GVO und der korrespondierenden nationalen Datenschutzgesetze sowie einschlägige Kenntnisse der Datenschutzpraxis vermittelt werden.
Die AbsolventInnen sind nach Abschluss des Universitätskurses in der Lage:
· konkrete Maßnahmen und Kontrollen im Zusammenhang mit der Anwendung und Umsetzung der Vorgaben der DS-GVO zu planen und zu überwachen;
· Verantwortliche und mit der personenbezogenen Datenverarbeitung befasste MitarbeiterInnen bezüglich ihrer Pflichten aus der DS-GVO zu unterrichten und zu beraten;
· die Einhaltung der Datenschutzvorschriften zu überwachen;
· mit den Aufsichtsbehörden zusammenzuarbeiten;
· als kompetente Anlaufstelle für Datenschutzangelegenheiten zu fungieren.
Der Universitätskurs Datenschutzbeauftragte/r nach der EU-Datenschutz-Grundverordnung und österreichischem Datenschutzrecht ist ausdrücklich als angewandter Universitätskurs positioniert. Der Bedarf für den Arbeitsmarkt ergibt sich aus dem Erfordernis für Behörden/öffentliche Stellen und viele Unternehmen, gemäß der DS-GVO zwingend die Funktion des Datenschutzbeauftragten zu installieren. Darüber hinaus kann sich die freiwillige Benennung von Datenschutzbeauftragten jedenfalls haftungsmildernd auswirken. Die Vermittlung von Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis soll es MitarbeiterInnen von Unternehmen und Behörden erleichtern, die Funktion eines Datenschutzbeauftragten nach der DS-GVO auszuüben.
Der Universitätskurs richtet sich insbesondere an betriebliche und behördliche Datenschutzbeauftragte, Vorstände und GeschäftsführerInnen, LeiterInnen und MitarbeiterInnen von Rechtsabteilungen, IT-Sicherheitsbeauftragte, Compliance-Verantwortliche, LeiterInnen und MitarbeiterInnen von IT- und EDV-Abteilungen, LeiterInnen und MitarbeiterInnen von Personalabteilungen, Betriebsratsmitglieder, EDV- und IT-BeraterInnen, JuristInnen, Studierende facheinschlägiger Studien sowie generell an diesem Thema interessierte Personen.
Voraussetzung für die Zulassung zum Universitätskurs Datenschutzbeauftragte/r nach der EU-Datenschutz-Grundverordnung und österreichischem Datenschutzrecht ist das nachfolgend angeführte Kriterium:
a. Nachweis über Vorkenntnisse bzw. berufliche Erfahrung im Umfang von zwei Jahren in mindestens einem der folgenden Bereiche:
· Recht
· Informationstechnologie (IT)
· Personalwesen (HR)
· Management
Den Bewerbungsunterlagen ist ein Lebenslauf anzuschließen.
Über die Erfüllung der Zulassungsvoraussetzung und die Eignung der ZulassungswerberInnen entscheidet die wissenschaftliche Leiterin/der wissenschaftliche Leiter im Auftrag des Rektorats.
Zum Universitätskurs können maximal 14 TeilnehmerInnen zugelassen werden. Die Zahl der Kursplätze ist somit beschränkt und wird nach pädagogisch-didaktischen und wirtschaftlichen Gesichtspunkten für jede neue Durchführung nach Rücksprache mit der wissenschaftlichen Leiterin/dem wissenschaftlichen Leiter durch die wirtschaftliche Leitung des Universitätskurses festgelegt. Zwei weitere Kursplätze können von der wissenschaftlichen Leiterin/dem wissenschaftlichen Leiter an StipendiatInnen vergeben werden.
Übersteigt die Anzahl der BewerberInnen diese Zahl, muss ein Auswahlverfahren durchgeführt werden. Die Aufnahme der BewerberInnen in den Universitätskurs erfolgt dabei nach folgenden Kriterien:
a) Erfüllung der in Abs. 4 genannten Zulassungsvoraussetzungen
b) Reihenfolge des Einlangens der Anmeldung
Allen von den TeilnehmerInnen zu erbringenden Leistungen werden ECTS-Anrechnungspunkte zugeteilt. Mit diesen ECTS-Anrechnungspunkten ist der relative Anteil des mit den einzelnen Studienleistungen verbundenen Arbeitspensums zu bestimmen. Ein ECTS-Anrechnungspunkt entspricht 25 Echtstunden. Das Arbeitspensum umfasst den Selbststudienanteil und die Kontaktstunden. Eine Kontaktstunde entspricht 45 Minuten pro Unterrichtswoche des Semesters.
Der Universitätskurs Datenschutzbeauftragte/r nach der EU-Datenschutz-Grundverordnung und österreichischem Datenschutzrecht mit einem Arbeitsaufwand von 4 ECTS-Anrechnungspunkten umfasst ein Semester und ist modular strukturiert. Davon entfallen auf:
| Modultitel/Prüfungsfach | ECTS |
| Modul A: Recht und Praxis für Datenschutzbeauftragte | 3 |
| Abschlussprüfung | 1 |
Nach erfolgreichem Abschluss des Universitätskurses Datenschutzbeauftragte/r nach der EU-Datenschutz-Grundverordnung und österreichischem Datenschutzrecht (siehe § 5) erhalten die AbsolventInnen ein Zertifikat der Karl-Franzens-Universität Graz. Den AbsolventInnen wird die Bezeichnung „Datenschutzbeauftragte/r nach der EU-Datenschutz-Grundverordnung und österreichischem Datenschutzrecht“ verliehen.
Im Lehrplan werden folgende Lehrveranstaltungstypen angeboten:
a. Vorlesungen verbunden mit Übungen (VU) sind Lehrveranstaltungen, bei welchen im unmittelbaren Zusammenhang mit einer Wissensvermittlung durch Vortrag den praktisch-beruflichen Zielen des Universitätskurses entsprechend konkrete Aufgaben und ihre Lösung behandelt werden.
Der unter a. genannte Lehrveranstaltungstyp gilt als Lehrveranstaltung mit immanentem Prüfungscharakter.
Der einsemestrige Universitätskurs umfasst einen Arbeitsaufwand von insgesamt 4 ECTS-Anrechnungspunkten. Der Lehrplan ist modular strukturiert. Die Prüfungsfächer sind im Folgenden mit Titel, Lehrveranstaltungstyp (LV-Typ), ECTS-Anrechnungspunkten (ECTS) und Kontaktstunden (KStd.) genannt. Die Modulbeschreibungen befinden sich in Anhang I.
Alle Lehrveranstaltungen sind Pflichtveranstaltungen.
| Modultitel/Prüfungsfach | LV-Typ | ECTS | KStd. | |
| Modul A | Recht und Praxis für Datenschutzbeauftragte | 3 | 3 | |
| A.1 | Recht: Grundlagen der EU-Datenschutz-Grundverordnung und des österreichischen Datenschutzrechts | VU | 2 | 2 |
| A.2 | Praxis: Datenschutzbeauftragte in Unternehmen und öffentlichen Stellen | VU | 1 | 1 |
| Abschlussprüfung | 1 | - | ||
| SUMMEN | 4 | 3 |
Der Universitätskurs wird in deutscher Sprache abgehalten.
Der Universitätskurs ist berufsbegleitend organisiert. Der Unterricht findet in geblockter Form statt.
Die vielfältigen Lehr- und Lernmethoden werden in den Lehrveranstaltungen in optimaler Form auf den Inhalt abgestimmt. In den Lehrveranstaltungen wird in unterschiedlichen Settings (selbstgesteuerten Gruppen oder Teams) mit vielfältigen Lehr- und Lernformen gearbeitet. Dabei wird aktive Teamarbeit von den TeilnehmerInnen erwartet.
Alle Lehrveranstaltungen besitzen immanenten Prüfungscharakter. Sie werden mit „mit Erfolg teilgenommen“ / „ohne Erfolg teilgenommen“ beurteilt.
Für den positiven Abschluss des Universitätskurses müssen alle Lehrveranstaltungen im Umfang der dafür vorgesehenen Kontaktstunden erfolgreich absolviert werden. Bei Lehrveranstaltungen mit immanentem Prüfungscharakter muss in Summe eine Anwesenheit von mindestens 80 % gegeben sein. Als Ersatz für Fehlstunden kann eine Kompensationsarbeit eingefordert werden.
Die Abschlussprüfung ist eine schriftliche und mündliche Gesamtprüfung im Ausmaß von 1 ECTS-Anrechnungspunkt. Sie kann erst absolviert werden, wenn alle Einheiten des Universitätskurses besucht und positiv absolviert wurden.
Gegenstand der Abschlussprüfung sind folgende Fächer:
1. Fach: A.1 Recht: Grundlagen der EU-Datenschutz-Grundverordnung und des österreichischen Datenschutzrechts
2. Fach: A.2 Praxis: Datenschutzbeauftragte in Unternehmen und öffentlichen Stellen
Die TeilnehmerInnen sind berechtigt, negativ beurteilte Abschlussprüfungen dreimal zu wiederholen. Weitere Regelungen zur Wiederholung von Prüfungen sind in § 38 Satzungsteil Studienrechtliche Bestimmungen geregelt.
Bei Abschlussprüfungen ist eine Gesamtbeurteilung zu vergeben. Diese hat „bestanden“ zu lauten, wenn alle Fächer positiv beurteilt wurden, anderenfalls hat sie „nicht bestanden“ zu lauten. Die Gesamtbeurteilung hat „mit Auszeichnung bestanden“ zu lauten, wenn in keinem Fach eine schlechtere Beurteilung als „gut“ und in mindestens der Hälfte der Fächer die Beurteilung „sehr gut“ erteilt wurde.
Es sind eine wissenschaftliche Leiterin/ein wissenschaftlicher Leiter und eine stellvertretende wissenschaftliche Leiterin/ein stellvertretender wissenschaftlicher Leiter zu bestellen.
Die wirtschaftliche und die organisatorische Durchführung des Universitätskurses obliegen der UNI for LIFE.
Die Kosten des Universitätskurses setzen sich aus den Aufwendungen für die Lehrenden und den sonstigen Aufwendungen für Leitung, Organisation etc. zusammen. Diese Gelder werden aus dem Kursbeitrag aufgebracht. Falls diese nicht in entsprechender Höhe zur Verfügung stehen, kann der Universitätskurs nicht stattfinden.
Der Kursbeitrag schließt nur die Kosten für die Lehrveranstaltungen ein, nicht hingegen sonstige Kosten, die für Fachliteratur, Recherchen im Zuge der Lehrveranstaltungen und Abschlussarbeiten oder die Teilnahme an Exkursionen anfallen. Diese sowie allfällige sonstige Kosten für Reisen, Unterkunft und Verpflegung sind von den TeilnehmerInnen selbst zu tragen.
Die wirtschaftliche Leitung des Universitätskurses kann den Universitätskursbeitrag aufgrund sinkender oder steigender TeilnehmerInnenzahlen nach Rücksprache mit der wissenschaftlichen Leiterin/dem wissenschaftlichen Leiter abändern.
Die TeilnehmerInnen dieses Universitätskurses haben nur den Universitätskursbeitrag und nicht auch den Studienbeitrag zu entrichten, sofern sie ausschließlich zum Universitätskurs zugelassen sind.
Dieser Lehrplan tritt mit Ablauf des Tages seiner Verlautbarung im Mitteilungsblatt in Kraft.
Der Studiendirektor:
Polaschek
| Modul A | Recht und Praxis für Datenschutzbeauftragte |
| ECTS-Anrechnungspunkte | 3 |
| Inhalte |
· Einführung in die Funktion „Datenschutzbeauftragte/r“, Vermitt-lung grundlegender Kenntnisse des (IT-)Rechts sowie der Rechtsquellenrecherche, Grundzüge des europäischen und nationalen Datenschutzrechts · Zivilrechtlicher Rechtsschutz und Haftung · Arbeitsrechtliche Implikationen der/des Datenschutzbeauftragten · Technische und organisatorische Datensicherheitsmaßnahmen · Das Datenschutzrecht in der betrieblichen/behördlichen Praxis |
| Lernziele
(erwartete Lernergebnisse, erworbene Kompetenzen) |
Die TeilnehmerInnen sind nach Absolvierung des Moduls in der Lage,
· konkrete Maßnahmen und Kontrollen im Zusammenhang mit der Anwendung und Umsetzung der Vorgaben der DS-GVO zu planen und zu überwachen; · Verantwortliche und mit der personenbezogenen Daten-verarbeitung befasste MitarbeiterInnen bezüglich ihrer Pflichten aus der DS-GVO zu unterrichten und zu beraten; · die Einhaltung der Datenschutzvorschriften zu überwachen; · mit den Aufsichtsbehörden zusammenzuarbeiten; · als kompetente Anlaufstelle für Datenschutzangelegenheiten zu fungieren. |
| Lehr- und Lernaktivitäten,
-methoden |
(Lehr-)Vortrag, Workshop, Eigenarbeit, Präsentation, Gruppenarbeit, Diskussion |
| Empfohlene Voraussetzungen
für die Teilnahme |
Keine |
| Häufigkeit des Angebots | Einmal pro Kursdurchführung |
Seite