Dennis A. Winkler
Nachweise

Qualifikationen

Die folgende Übersicht dokumentiert meine formale Fachkunde, kontinuierliche Weiterbildung sowie fachliche Vertiefungen in den Bereichen Datenschutz, Informationssicherheit, KI-Governance und IT-Administration. Alle Weiterbildungen sind durch Teilnahmebescheinigungen der jeweiligen Anbieter belegt und können auf Anfrage eingesehen werden.

01

Fachkunde Datenschutzbeauftragter

Fachkunde Datenschutzbeauftragter nach Art. 37 Abs. 5 DSGVO i. V. m. § 18 Abs. 2 DSAG LSA, kontinuierlich aufrechterhalten durch regelmäßige Fort- und Weiterbildung.

  • 20.–22.08.2018 Erstausbildung Datenschutzbeauftragter Kämmer Consulting GmbH, Magdeburg
    ✓ Zertifikat „Zertifizierter Datenschutzbeauftragter" (24 Stunden Vollzeit-Präsenzseminar)
    Originalbezeichnung des Schulungsanbieters: „Schutz und Sicherheit elektronischer Personen- und Betriebsdaten"
    Curriculum-Modul 1 — Rechtliche Rahmenbedingungen des betrieblichen Datenschutzes:
    • Einführung in das Recht des Datenschutzes und -transfers
    • EU-Recht, Bundes- und Landesrecht
    • Schutz von Unternehmens- und Arbeitnehmerdaten
    • Datenschutz bei Internet, E-Commerce, E-Mail und Multimedia
    • Stellung des Datenschutzbeauftragten im Unternehmen: Aufgaben, Rechte und Pflichten, Verantwortung und Haftung
    • Risiken und Konflikte im Aktionsradius des Datenschutzbeauftragten
    • Urteile und Rechtsprechung; Praxisbericht eines Datenschutzbeauftragten
    Curriculum-Modul 2 — Netzwerksicherheit im Unternehmen:
    • Computersysteme und Netzwerke: Aufbau, Struktur, Funktionsweise
    • Schwachstellen und Risiken in betrieblichen Netzwerken / Intranet
    • Gefahren von Internet, E-Commerce und E-Mails
    • Verbesserung der Netzwerksicherheit (Virenscanner, Angriffssimulatoren, …)
    • Auswahl und Konfiguration von Firewalls
    Curriculum-Modul 3 — Technische Sicherheitskonzepte und Lösungen:
    • Durchführung von Risiko- und Schwachstellenanalysen
    • Erstellung von Sicherheitsstrategien und -konzepten
    • Aufbau einer schlagkräftigen IT-Sicherheitsorganisation
    • Muster-IT-Sicherheitskonzept, Muster-IT-Grundschutz-Handbuch
    • IT-Sicherheitsrichtlinien, Benutzerordnungen, Anweisungen
    • Prüfungsunterlagen für den Datenschutzbeauftragten
    Curriculum-Modul 4 — Aufbau eines firmeninternen Sicherheits- und Datenschutzmanagements:
    • Überblick der relevanten Normen und Richtlinien (BS 7799 [heute ISO/IEC 27001], TL 9000, …)
    • Einführung eines firmeninternen Sicherheitsmanagement-Systems
    • Rechner- und Netzwerkverwaltung; Systementwicklung und Wartung
    • Systemzugriffsüberwachung und Datensicherung
    • IT-Dokumentation: Handbuch, Verfahrens- und Arbeitsanweisungen, Checklisten für IT-Revision und IT-Auditing
    Curriculum-Modul 5 — Krimineller Missbrauch moderner Informationstechnologie
  • 13.–21.01.2025 Auffrischung: Datenschutzbeauftragte – Online-Schulung (Teil 1–5) DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ 22,5 Stunden Online-Schulung (5 × 4,5 Std.); Teilnahme durch Anwesenheitsabfragen überprüft
    Module:
    • 13.01.2025 — Teil 1/5 (4,5 Std.)
    • 14.01.2025 — Teil 2/5 (4,5 Std.)
    • 15.01.2025 — Teil 3/5 (4,5 Std.)
    • 17.01.2025 — Teil 4/5 (4,5 Std.)
    • 21.01.2025 — Teil 5/5 (4,5 Std.)

Laufende Fortbildung: Monatliches Datenschutz-Coaching Pro bei der DATENSCHUTZ-GURU GmbH seit 2023 sowie regelmäßige Fachseminare bei privacyXperts, intersoft consulting, manageforwork und skillsforwork.

02

KI-Kompetenz & EU AI Act

Gezielte Vertiefung im Bereich generative KI, KI-Kompetenzaufbau nach Art. 4 KI-VO und Risikoklassifizierung von KI-Systemen – mit Fokus auf die Einführung generativer KI in der öffentlichen Verwaltung und an Hochschulen.

  • 01.05.2026 Autonome KI-Agenten und der Aufstieg der Multiagentensysteme KI-Campus · IBM SkillsBuild
    ✓ Online-Lerneinheit abgeschlossen — Lernzeit 3 Stunden, Gesamtergebnis: 100 % aller möglichen Punkte
    Lernziele:
    • Zentrale Anwendungsfälle von KI-Agenten erkennen und einordnen
    • KI-Agenten nach Eigenschaften und Einsatzbereichen differenzieren
    • Funktionsweise und Arbeitsweise von KI-Agenten verstehen und erklären
    • Einzelagenten und Multiagentensysteme klar voneinander unterscheiden
    • Multiagentensysteme nach Interaktionsformen strukturieren
    • Vorteile und Einsatzmöglichkeiten von Multiagentensystemen in verschiedenen Kontexten bewerten
    Zertifikat verifizieren auf ki-campus.org ↗ Code: GYaShvfxv0
  • 24.03.2026 Betriebliche KI-Risiken erkennen, bewerten und vermeiden skillsforwork · VNR Verlag für die Deutsche Wirtschaft AG · Referent: Thomas Floß, T.I.S.P., CISA
    ✓ 90 Min. Live-Webinar mit Teilnahmebestätigung
    Inhalte:
    • Identifikation typischer Risiken beim Betrieb von KI-Systemen
    • Methoden zur strukturierten Erkennung, Bewertung und Vermeidung von KI-Risiken
    • Bedeutung und Absicherung von Schnittstellen zwischen KI und bestehender IT-Infrastruktur
    • Analyse häufiger Sicherheitslücken und entsprechende Vermeidungsstrategien
    • Maßnahmen zur Minimierung des Risikofaktors Mensch im betrieblichen KI-Einsatz
  • 19.03.2026 Datenschutz und künstliche Intelligenz DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ 60 Min. Webinar; Teilnahme durch Anwesenheitsabfragen überprüft
  • 12.03.2026 Was die KI-Verordnung für Ihr Unternehmen wirklich bedeutet manageforwork · VNR Verlag für die Deutsche Wirtschaft AG · Referent: Rechtsanwalt Michael Rohrlich
    ✓ 60 Min. Live-Webinar mit Teilnahmebestätigung
    Inhalte:
    • Anwendungsbereich & Grundsätze der KI-Verordnung: Welche Unternehmen tatsächlich betroffen sind und warum auch der Einsatz externer KI-Tools unter die KI-VO fällt
    • Risikoklassifizierung von KI-Systemen: praxisnahe Einordnung, Hochrisiko-Kriterien, konkrete Klassifizierung
    • Pflichten nach der KI-Verordnung: Anforderungen für Anbieter und Betreiber, organisatorische Umsetzung
    • KI-Kompetenz & Haftungsrisiken: Schulungsanforderungen an Mitarbeitende, Sanktions- und Haftungsvermeidung
  • 19.02.2026 KI im Behördenalltag: Chancen nutzen, Risiken beherrschen – DSB-Update 2026 privacyXperts · Referentin: Kristin Benedikt, Richterin am Verwaltungsgericht Regensburg
    ✓ Live-Webinar mit Teilnahmebestätigung
    Inhalte:
    • Welche KI-Anwendungen in Behörden zulässig sind − und wo die roten Linien verlaufen
    • Wie Datenschutz-Folgenabschätzungen bei KI-Systemen effektiv durchgeführt werden
    • Praxisnahe Lösungen für typische Konfliktfälle zwischen Innovation und Datenschutz
    • Konkrete Schritte zur rechtskonformen Implementierung
  • 06.02.2026 EU AI Act Essentials KI-Campus · Stifterverband für die Deutsche Wissenschaft
    ✓ Online-Lerneinheit abgeschlossen — Lernzeit 8 Stunden, Gesamtergebnis: 100 % aller möglichen Punkte
    Lernziele:
    • Einordnung des EU AI Act sowie dessen Zielsetzung
    • Risikoklassen, Rechte sowie Pflichten benennen und Beispielen zuordnen
    • Nächste Schritte zur Implementierung des AI Acts exemplarisch skizzieren
    • Die wesentlichen Rollen im AI Act (Provider, Deployer, National Authority) benennen und deren Verantwortlichkeiten beschreiben
    Zertifikat verifizieren auf ki-campus.org ↗ Code: AHgtHjNY5B
  • 31.01.2026 KIÖV – KI in öffentlichen Verwaltungen KI-Campus · Stifterverband für die Deutsche Wissenschaft
    ✓ Online-Lerneinheit abgeschlossen — Lernzeit 5 Stunden, Gesamtergebnis: 100 % aller möglichen Punkte
    Lernziele:
    • Anwendungsbeispiele für KI im öffentlichen Sektor benennen und Anwendungsfeldern zuordnen
    • Die Rolle von KI in der Digitalen Transformation erklären und notwendige Voraussetzungen für den Einsatz beschreiben
    • Fachbegriffe zu NLP und Generativer KI erklären sowie die Funktionsweise von Sprachmodellen beschreiben
    • Grundlagen von Maschinellem Lernen, Robotic Process Automation und Prozessveränderungen verstehen und bewerten
    • Rechtlicher Rahmen für KI-basierte Entscheidungen sowie Risikostufen von KI-Systemen (z. B. EU AI Act) beschreiben
    • Anwendungsmöglichkeiten von erklärbarer KI (XAI) und deren Vor- und Nachteile anhand von Beispielen erläutern
    Zertifikat verifizieren auf ki-campus.org ↗ Code: uWuegIEnVW
  • 30.01.2026 Die fünf Säulen der KI-Ethik KI-Campus · IBM SkillsBuild
    ✓ Online-Lerneinheit abgeschlossen — Lernzeit 2,5 Stunden, Gesamtergebnis: 100 % aller möglichen Punkte
    Lernziele:
    • Die fünf Säulen der KI-Ethik benennen
    • Fairness in der KI beschreiben
    • Privilegierte Gruppen und unprivilegierte Gruppen benennen
    • KI-Verzerrung erklären
    • Robustheit erklären und erkennen
    • Feindliche Angriffe benennen und erklären, wie ein Angreifer ein KI-System beeinflussen kann
    • Interpretierbarkeit und Erklärbarkeit erklären und vergleichen
    • Transparenz definieren und Transparenzaspekte in Bezug auf personenbezogene Daten benennen
    • Differenzierten Datenschutz beschreiben
    Zertifikat verifizieren auf ki-campus.org ↗ Code: BkxToDKV4E
  • 30.01.2026 IBM-Grundlagen der Künstlichen Intelligenz KI-Campus · IBM SkillsBuild
    ✓ Online-Lerneinheit abgeschlossen — Lernzeit 1,5 Stunden, Gesamtergebnis: 100 % aller möglichen Punkte
    Lernziele:
    • Künstliche Intelligenz definieren
    • Die drei Stufen der Künstlichen Intelligenz beschreiben
    • Geschichte der KI von der Vergangenheit bis in die mögliche Zukunft kennen
    • Maschinelles Lernen definieren und beschreiben
    • Zwischen strukturierten und unstrukturierten Daten unterscheiden
    • Beschreiben, wie maschinelles Lernen Daten strukturiert
    • Beschreiben, wie maschinelles Lernen unstrukturierte Daten strukturiert
    • Erklären, wie maschinelles Lernen probabilistische Berechnungen zur Problemlösung nutzt
    • Drei Methoden zur Datenanalyse im maschinellen Lernen beschreiben
    • Eine ideale Beziehung zwischen Menschen und maschinellem Lernen skizzieren
    Zertifikat verifizieren auf ki-campus.org ↗ Code: k4xCYc4jKi
  • 29.01.2026 KI-Kompetenzen in der Hochschulverwaltung KI-Campus · Digitale Hochschule NRW
    ✓ Online-Lerneinheit abgeschlossen — Lernzeit 3 Stunden, Gesamtergebnis: 100 % aller möglichen Punkte
    Grundlagen:
    • Funktionsweise generativer KI-Tools verstehen
    • Ursachen und Umgang mit eingeschränkter Faktentreue reflektieren
    • Qualität und Faktentreue von KI-Ergebnissen bewerten und verbessern
    Recht, Ethik & Verantwortung:
    • Rechtliche Vorgaben und Urheberrecht beim KI-Einsatz beachten
    • Datenschutz und Anforderungen des EU AI Act einhalten
    • KI-Projekte verantwortungsvoll und nach ethischen Prinzipien umsetzen
    Anwendung in der Praxis:
    • Grundregeln für effektives Prompting anwenden
    • Effektive Workflows im Umgang mit KI-Tools erkennen und nutzen
    • Praxistaugliche Prompts gezielt im Arbeitsalltag einsetzen
    Zertifikat verifizieren auf ki-campus.org ↗ Code: ASDK0ISQlq
  • 27.02.2025 DSGVO und Künstliche Intelligenz – Datenschutzkonformer Umgang mit KI-Systemen intersoft consulting services AG · Referentinnen: Juliane Dannewitz LL.M. & Saskia Rosenhagen
    ✓ Live-Webinar mit Teilnahmebestätigung
    Inhalte:
    • Geschichte der KI und deren Anwendungsgebiete
    • KI-Begriffe und Anwendbarkeit auf DSGVO
    • Darstellung und Abgrenzung der verschiedenen Verarbeitungsschritte im Rahmen der Nutzung von KI-Systemen
    • Pflichten aus der DSGVO und datenschutzrechtliche Risikobewertung von KI-Systemen
    • Relevante technische und organisatorische Maßnahmen
    • Einführung in das Gesetz über künstliche Intelligenz
    • Besprechung von Praxisbeispielen
  • 20.02.2025 Datenschutz & KI – Grundlagen DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ 60 Min. Webinar; Teilnahme durch Anwesenheitsabfragen überprüft
03

Informationssicherheit, IT-Grundschutz & ISMS

Informationssicherheit und Informationssicherheitsrecht an der Schnittstelle zum Datenschutz: BSI-Grundschutz, ISO/IEC 27001, NIS-2 und BSIG sowie die praktische Gestaltung eines integrierten Managementsystems aus DSMS und ISMS.

  • 19.05.2026 Die MFA-Falle: Warum herkömmliche Zwei-Faktor-Verfahren kein Hindernis mehr sind – und wie Sie den Kontrollverlust verhindern skillsforwork · VNR Verlag für die Deutsche Wirtschaft AG · Referent: Thomas Floß, T.I.S.P., CISA
    ✓ 60 Min. Live-Webinar mit Teilnahmebestätigung
    Inhalte:
    • Warum klassische Zwei-Faktor-Verfahren (SMS-TAN, TOTP) kein ausreichendes Sicherheitsniveau mehr bieten
    • Wie 2FA in der Praxis durch Phishing-Proxys, SIM-Swapping und MFA-Fatigue-Angriffe umgangen wird und wo typische Schwachstellen liegen
    • Welche Maßnahmen (phishing-resistente Verfahren wie FIDO2/WebAuthn, Passkeys, Conditional Access) das Risiko wirksam reduzieren
    • Wie sich die Authentifizierungsstrategie zukunftssicher und audit-konform aufstellen lässt
    • Maßnahmen zur Minimierung des Risikofaktors Mensch im Authentifizierungs- und KI-Einsatz
  • 05.05.2026 Compliance-Fallen im Mittelstand: Die 5 Best Strategien gegen teure Haftungsrisiken und den Risikofaktor Mensch skillsforwork · VNR Verlag für die Deutsche Wirtschaft AG · Referent: Rechtsanwalt Heiko Klages
    ✓ 60 Min. Live-Webinar mit Teilnahmebestätigung
    Inhalte:
    • Typische Compliance-Fallen im Mittelstand: unklare Zuständigkeiten, Dokumentationslücken, Alibi-Schulungen
    • Organhaftung & wirksame Delegation – einschließlich eines aktuellen Praxisfalls zu Arbeitsschutz und fahrlässiger Tötung (AG Steinfurt, 23 Ds 63/25)
    • Pragmatische Best Practices: Risikoanalyse, klare Verantwortlichkeiten, schlanke Richtlinien und einfaches Kontrollsystem
    • Arbeitsschutz als Musterfeld: wie gute Organisation Unfälle und persönliche Haftung vermeidet
  • 29.04.2026 Asset-Register als Fundament für Datenschutz, ISMS und KI-VO: Was Sie nicht kennen, können Sie nicht schützen manageforwork · VNR Verlag für die Deutsche Wirtschaft AG · Referent: Marc Pastuska, Datenschutzbeauftragter
    ✓ Teilnahme bestätigt
    Inhalte:
    • Asset-Management: Vollständige Übersicht über Systeme, Daten, Prozesse und Tools als Fundament für Datenschutz und Compliance
    • Erfassung relevanter Assets: Identifikation, Dokumentation und klare Zuordnung von Verantwortlichkeiten
    • Risikomanagement: Risiken erkennen, priorisieren und praxisnah mit revisionssicherer Nachweisführung absichern
    • GRC-Lösung statt Excel: Asset-Register, Verarbeitungsverzeichnis und Risikomanagement in einer integrierten Plattform
  • 28.04.2026 Einführung in das Informationssicherheitsrecht DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
  • 16.04.2026 Technik verstehen, Datenschutz bewerten: IT-Konzepte, die jeder DSB kennen sollte privacyXperts · Referent: Bernd Fuhlert, Geschäftsführer @-yet GmbH
    ✓ Teilnahme bestätigt
    Inhalte:
    • Wie IT-Systeme aufgebaut sind und wo Daten tatsächlich verarbeitet werden
    • Worauf bei Cloud-Computing, SaaS und Schnittstellen zu achten ist
    • Welche Risiken bei Single Sign-On, VPN und Remote-Zugriffen entstehen
    • Welche Datenschutzfragen bei KI-Systemen relevant werden
    • Wie Datenflüsse, Zugriffe und Auftragsverarbeitung systematisch geprüft werden
  • 14.04.2026 Informationssicherheit ohne Regel-Dschungel (NIS-2, ISO 27001, BSI-Grundschutz) manageforwork · VNR Verlag für die Deutsche Wirtschaft AG · Referent: Rechtsanwalt Michael Rohrlich
    ✓ Teilnahme bestätigt
    Inhalte:
    • Regulatorischer Überblick: Zentrale Grundlagen über NIS-2, BSI IT-Grundschutz und ISO 27001
    • Pflichten und Anforderungen: Wesentliche organisatorische und technische ISMS-Anforderungen
    • Zusammenhänge verstehen: Bedeutung der Unterschiede und Überschneidungen der Frameworks
    • Erwartungen in der Praxis: Einblick in Anforderungen von Aufsichtsbehörden und Auditoren
  • 10.02.2026 NIS-2-ready: Wie Ihr Datenschutz-Managementsystem den Grundstein für IT-Sicherheit legt manageforwork · VNR Verlag für die Deutsche Wirtschaft AG · Referent: Marc Pastuska, Datenschutzauditor (TÜV) und ISO-27001-Informationssicherheitsbeauftragter
    ✓ Teilnahme bestätigt
    Inhalte:
    • Einordnung & Recht: Zusammenspiel von DSMS und ISMS im Kontext von DSGVO, NIS-2 und Lieferkettensorgfalt
    • Lieferantenaudits & NIS-2: Anforderungen an Auftragnehmer, Nachweisführung gegenüber Kunden, Bedeutung strukturierter Managementsysteme
    • Rechenschaftspflicht & Haftung: Rolle von DSMS und ISMS bei Behördenprüfungen, Bußgeldverfahren und nachweisbarer Sorgfaltspflichtenerfüllung
    • Praxis & Umsetzung: Erweiterung bestehender Datenschutzstrukturen zu einem ganzheitlichen Informationssicherheits-Management
  • 25.04.2024 Dokumentation von technischen/organisatorischen Maßnahmen DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
  • 16.11.2023 Technische & organisatorische Maßnahmen DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
  • 26.09.2019 Workshop Informationssicherheit am Arbeitsplatz Kämmer Consulting GmbH, Magdeburg
    ✓ Zertifikat (4 Stunden Vollzeit-Präsenzseminar)
    Inhalte:
    • Sensibilisierung von Benutzern
    • Motivation und Aufzeigen typischer Fehler von Anwendern
    • Organisation und Sicherheit
    • Zugangs- und Zugriffsschutz
    • Technische Sicherheit
    • E-Mail- und Internet-Sicherheit
    • Schad-Software
    • Sicherheitsaspekte relevanter IT-Systeme und Anwendungen
    • Rechtliche Aspekte
    • Verhalten bei Sicherheitsvorfällen
  • 26.09.2019 Workshop Grundlagen der Informationssicherheit Kämmer Consulting GmbH, Magdeburg
    ✓ Zertifikat (4 Stunden Vollzeit-Präsenzseminar)
    Inhalte:
    • Erläuterung der Grundprinzipien der Informationssicherheit
    • Gründe für den Angriff auf die Informationssicherheit
    • IT-Sicherheitsstrukturen des Geschäftsbereiches/des Ressorts
    • Wesentliche Sicherheitsregeln für Mitarbeiter
  • 19.–20.09.2017 IT-Sicherheit – Grundschutz nach BSI-Empfehlungen Kämmer Consulting GmbH, Magdeburg
    ✓ Zertifikat (16 Stunden Vollzeit-Präsenzseminar)
    Inhalte:
    • Motivation für IT-Sicherheit, gesetzliche Rahmenbedingungen
    • Managementsysteme für IT-Sicherheit nach ISO 27001 (BSI-Standard 100-1)
    • IT-Grundschutz-Vorgehensweise (BSI-Standard 100-2, Grundschutzkataloge)
    • Risikoanalyse (BSI-Standard 100-3)
    • Notfallvorsorge, Business Continuity Management (BSI-Standard 100-4)
    • Werkzeuge für die Dokumentation (Bedienung des GSTOOL, mögliche Alternativen)
    • Modellierung eines Informationsverbundes mit den Grundschutzkatalogen als praktisches Beispiel
04

DSGVO: Rechtsgrundlagen, Betroffenenrechte & Dokumentation

Vertiefung der DSGVO-Kernthemen: Rechtsgrundlagen des Art. 6 DSGVO, Rechenschaftspflicht, Auskunftsrechte, Löschkonzepte sowie die Anfertigung von Datenschutz-Folgenabschätzungen und Tätigkeitsberichten.

  • 02.06.2026 VVT-Check 2026: So bestehen Sie die neue Transparenz-Prüfung der Aufsichtsbehörden lückenlos manageforwork · VNR Verlag für die Deutsche Wirtschaft AG · Referent: Marc Pastuska, Datenschutzbeauftragter
    ✓ 60 Min. Live-Webinar mit Teilnahmebestätigung
    Inhalte:
    • Transparenz im Fokus: Welche neue Bedeutung das Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO) im Jahr 2026 hat – und warum es über Prüfung und Rechtssicherheit entscheidet
    • Praxis-Check VVT: Wie sich typische Lücken zwischen Dokumentation und tatsächlicher Datenverarbeitung erkennen und das VVT realitätsnah und vollständig gestalten lässt
    • Prüfkriterien der Aufsichtsbehörden: Welche Anforderungen an Aktualität, Vollständigkeit und Konsistenz gestellt werden – und wie diese gezielt erfüllt werden
    • Vom Pflichtdokument zum Steuerungsinstrument: Wie sich das VVT mit Datenschutzhinweisen, TOMs und Prozessen verzahnen und als funktionierende Datenschutzstruktur etablieren lässt
  • 21.05.2026 Umgang mit Betroffenenanfragen (Art. 15–22 DSGVO) DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
  • 20.05.2026 Auskunftspflichten im Wandel: DSGVO, Transparenz und neue Compliance-Anforderungen privacyXperts · Referentin: Kristin Benedikt, Richterin am Verwaltungsgericht Regensburg
    ✓ Live-Online-Seminar mit Teilnahmebescheinigung
    Inhalte:
    • Aktuelle Anforderungen an Auskunftsansprüche nach Art. 15 DSGVO
    • Relevante Rechtsprechung von EuGH und BGH sowie neue Entwicklungen für Verantwortliche
    • Zusammenspiel der Transparenzpflichten (Art. 12–14 DSGVO) mit neuen regulatorischen Vorgaben
    • Best Practices für effiziente interne Prozesse und klare Zuständigkeiten bei Auskunftsersuchen
    • Handlungsempfehlungen für Datenschutzbeauftragte und Compliance-Verantwortliche
  • 26.11.2025 Durchführung von Risikobewertungen (DSGVO) DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
  • 01.07.2025 Durchführung von Datenschutzaudits DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
  • 27.05.2025 Erstellung von Löschkonzepten DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
  • 23.01.2025 Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO) durchführen DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
  • 13.11.2024 DSGVO-konformes Löschen – Datenschutzrechtliche und technische Herausforderungen meistern intersoft consulting services AG · Referenten: Stefan Winkel & Johanna Kopp M.Sc.
    ✓ Teilnahme bestätigt
    Inhalte:
    • Erforderlichkeit eines Löschkonzepts und rechtlicher Hintergrund (Aufbewahrungs- und Löschfristen)
    • Herangehensweise zur Erstellung eines Löschkonzepts und zur Implementierung von Löschroutinen
    • Best Practice zur Strukturierung und zentrale Begriffe
    • Pragmatische Einordnung relevanter DIN-Normen
    • Technische Hinweise zur Umsetzung von Löschregeln am Beispiel E-Mails
    • Umgang mit Backup- und Archivsystemen sowie mit involvierten Dienstleistern
  • 22.10.2024 Anfertigung eines Tätigkeitsberichts für DSB DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
  • 18.06.2024 Aktuelles zum Recht auf Auskunft DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
  • 16.05.2024 Datenschutz-Folgenabschätzung – Quick and Dirty? DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
  • 21.03.2024 Vertrag, Interessenabwägung oder Einwilligung (Art. 6 DSGVO) DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
  • 10.10.2023 Was Datenschutzbeauftragte tun und lassen sollten DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
  • 21.09.2023 Datenschutzrichtlinien – Tipps zur Umsetzung DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
  • 21.11.2024 Wichtige Rechtsprechung in 2024 DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
  • 12.12.2024 Datenschutz in 2024 – Rückschau und Ausblick DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
  • 14.12.2023 Datenschutz in 2023 – ein Rückblick DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
05

Auftragsverarbeitung, Drittland & Unternehmensgruppen

Gestaltung und Prüfung von Auftragsverarbeitungsverträgen, Drittlandstransfer nach Kapitel V DSGVO sowie gemeinsame Verantwortlichkeit nach Art. 26 DSGVO.

  • 25.02.2026 Drittlandsverarbeitung in den USA DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
  • 16.10.2025 Datenverarbeitung in Unternehmensgruppen DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
  • 18.09.2025 Gemeinsame Verantwortlichkeit (Art. 26 DSGVO) DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
  • 25.01.2024 Prüfung von Auftragsverarbeitern DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
  • 29.08.2023 Prüfung von Auftragsverarbeitungsverträgen DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
  • 25.08.2021 Microsoft 365 sicher gestalten – Lösungsansätze für technische und datenschutzrechtliche Probleme intersoft consulting services AG · Referenten: Juliane Dannewitz & Adrian Klick-Strehl
    ✓ Teilnahme bestätigt
    Inhalte:
    • Technischer Überblick und Bestandteile von Microsoft 365
    • Überblick der IT-Sicherheitsaspekte in der Konfiguration
    • Rechtliche Grundlagen und Hintergrund der Datenverarbeitung von Microsoft
    • Datentransfer durch Microsoft
    • Typische datenschutzrechtliche Probleme bei der Verwendung von Microsoft
    • Herangehensweisen zur Erfüllung von Rechenschaftspflichten
06

Datenpannen & Umgang mit Aufsichtsbehörden

Erkennen, melden und nachbereiten von Datenpannen nach Art. 33, 34 DSGVO sowie der strukturierte Umgang mit Aufsichtsbehörden in Beschwerde- und Prüfverfahren.

  • 26.03.2026 Krisensicher nach DSGVO: Praxistipps für den souveränen Umgang mit Datenschutzvorfällen privacyXperts · Referent: Rechtsanwalt Michael Rohrlich
    ✓ Teilnahme bestätigt
    Inhalte:
    • Einführung und rechtlicher Rahmen
    • Was gilt als Datenpanne im Sinne der DSGVO?
    • Systematische Risikoeinschätzung
    • Meldung an die Aufsichtsbehörde
    • Benachrichtigung betroffener Personen
  • 11.12.2025 Umgang mit Aufsichtsbehörden DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
  • 17.07.2025 Datenpannen – Erkennen, melden und nachbereiten DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
07

Datenschutz in Anwendungsfeldern

Branchenspezifische Vertiefungen zu Beschäftigtendatenschutz, Videoüberwachung, Bildrecht, Marketing, Immobilienwirtschaft und dem öffentlichen Sektor.

  • 22.02.2024 Videoüberwachung – Typische Probleme DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
  • 08.11.2019 Videoüberwachung nach EU-DSGVO und neuem BDSG TÜV Rheinland Akademie, Berlin
    ✓ Vollzeit-Präsenzseminar TÜV Rheinland (8 Unterrichtseinheiten)
    Inhalte:
    • Rechtsgrundlagen für den Betrieb von Videoüberwachung; Einsatz optischer Systeme
    • Einsatzbereiche und Anwendungsbereiche
    • Widerstreitende Interessen Betroffener
    • Schaffung der Voraussetzungen: Belehrung und Information, Kennzeichnung, Dokumentation, Datenschutz-Folgenabschätzung
    • Mitarbeiter: Vereinbarungen und zu treffende Regelungen
    • Sonderfälle: Außenbereiche (Parkplatz, öffentliche Verkehrsflächen)
    • Nutzungsfall: Abläufe, Prozesse, Dokumentation, Rechtfertigung
    • Beanstandungsfälle
    • Verträge: Wartung & Support
    • Fälle aus der Praxis (Aufsicht, Rechtsprechung)
  • 10.09.2024 DSGVO & Fotos DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
  • 21.08.2025 Datenschutz in der Personalverwaltung DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
  • 10.04.2025 Datenschutz & Betriebsrat DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
  • 18.07.2024 Datenschutzschulungen für Beschäftigte durchführen DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
  • 22.01.2026 Datenschutz im Marketing DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
  • 27.03.2025 Datenschutz in der Immobilienwirtschaft DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
  • 25.09.2024 Datenschutz für Kommunen – Grundlagen DATENSCHUTZ-GURU · Rechtsanwalt Stephan Hansen-Oest, Fachanwalt für IT-Recht
    ✓ Teilnahme durch Anwesenheitsabfragen überprüft
  • 28.09.2017 IT-Recht für Administratoren und Entscheidungsträger Kämmer Consulting GmbH, Magdeburg
    ✓ Zertifikat (8 Stunden Vollzeit-Präsenzseminar)
    Inhalte:
    • IT-Security: Gesetzliche Grundlagen, Rolle des Administrators, Rechte/Pflichten/Haftung
    • Sicherheitsvorfall: Handlungs- und Informationspflichten, Haftung, Tätermittlung, Erscheinungsformen der Computerkriminalität
    • Hacking, Cracking, Portscanning, Social Engineering: Was ist verboten – Was ist erlaubt?
    • Spamming
    • Überwachung der Mitarbeiter am Arbeitsplatz: Personenbezogene Auswertungen, Rolle des Betriebsrats, Haftung bei Privatsphäre-Verletzungen
    • Datenschutzgesetz (DSG): Schutzgegenstand, zulässige Verwendung, Meldepflichten, Outsourcing, Haftung
    • Computerstrafrecht und Computer-Forensik
    • Elektronische Signatur elektronischer Dokumente
    • IT-Policy: Bedeutung, Erstellung und Bestandteile
08

IT-Infrastruktur & Lizenzmanagement

Technische Grundlagen aus langjähriger IT-Administration: Server-Administration, Netzwerktechnik, Lizenz-Compliance nach ISO/IEC 19770 und Digitalisierung öffentlicher Verwaltungen.

  • 26.–30.08.2019 Lizenzmanagement – Software Asset Management nach ISO/IEC 19770 Bechtle Schulungszentrum Magdeburg
    ✓ Zertifikat (5-Tages-Vollzeit-Präsenzseminar)
    Inhalte:
    • Grundlagen der Softwarelizenzierung: rechtliche und kaufmännische Aspekte
    • Grundlagen des Software Asset Managements (SAM)
    • Vorbereitung und strukturierte Herangehensweise an ein SAM-Projekt
    • Mögliche Fallstricke in einem SAM-Projekt
    • Das SAM-Tool
    • Rollen und Verantwortlichkeiten im SAM
    • SAM-Prozesse
    • ISO 19770 im Überblick; DIN ISO/IEC 19770-1 SAM-Prozesse
    • Definitionen, organisatorische Managementprozesse für SAM
    • Kernprozesse von SAM; primäre Prozessschnittstellen
    • Anwendung der DIN ISO/IEC 19770-1 anhand von Praxisbeispielen
    • Richtlinien, Prozesse und Verfahren; Prüfung bestehender Prozesse
    • Reifegradanalysen der bestehenden Prozesse; Dokumentation; Auswertung
    • Prozessoptimierung in SAM; Strategie zur Optimierung der Lizenzarchitektur
    • Rollen Lizenzmanager und Lizenzabwickler
  • 14.–15.05.2019 Digitalisierung in der Verwaltung Bechtle Schulungszentrum Magdeburg · Dozent: A. Erhardt Ewert
    ✓ Zertifikat (2-Tages-Vollzeit-Präsenzseminar)
    Inhalte:
    • Was bedeutet Digitalisierung?
    • Wie gestaltet sich die Digitalisierung perspektivisch in der öffentlichen Verwaltung?
    • Arbeitsorganisation – Kompetenzen und Qualifikationen für die neue Arbeitswelt
    • Der digitale Arbeitsplatz – neue Herausforderungen für Kommunikation, Zusammenarbeit und Prozesssteuerung
    • Zeitmanagement: digitale Planung und Koordination von Aufgaben und Terminen
    • Digitales Arbeiten leicht gemacht: optimaler Workflow durch Nutzung digitaler Helfer im Office
    • Lean-Prinzipien und -Methoden in der digitalen Arbeitswelt
    • Arbeiten mit digitalen Dokumenten: Bearbeitung, Signatur, Speicherung in der Cloud
    • Agiles Projektmanagement: Erfolg durch agile Methoden
    • Ausblick in die digitale Zukunft
  • 15.–17.10.2018 Praxiswissen für moderne IP-Netzwerke Technisches Polizeiamt Sachsen-Anhalt, Magdeburg
    ✓ Bescheinigung (3-Tages-Vollzeit-Präsenzseminar)
    Inhalte (Standard-Curriculum für IP-Netzwerk-Schulungen):
    • Grundlagen der IP-Adressierung: IPv4 und IPv6
    • Subnetting, Supernetting und Routing-Konzepte
    • TCP/IP-Protokollfamilie in der Praxis
    • VLAN-Konfiguration und Trunking
    • Netzwerksicherheit: Firewalls, ACLs, Verschlüsselung
    • VPN-Technologien (IPsec, SSL/TLS)
    • Netzwerk-Troubleshooting und Diagnose-Tools
    • Quality of Service (QoS) und Traffic Shaping
    • Praxisübungen am Equipment des Technischen Polizeiamts
  • 10.–11.09.2018 Windows Server 2012 R2 – Kompaktkurs Kämmer Consulting GmbH, Magdeburg
    ✓ Zertifikat (16 Stunden Vollzeit-Präsenzseminar)
    Inhalte:
    • Einführung in Windows Server 2012 R2; Editionen und Hardwareanforderungen
    • Physikalische und virtuelle Maschinen; neuer Servermanager; Installation und Aktivierung
    • Speicherverwaltung: iSCSI, Storage-Bereiche, BranchCache, Storage Pools, Auto-Tiering
    • Distributed File System (DFS); Access-Denied-Assistance
    • IP-Adressverwaltung (IPAM); IPv4/IPv6, Subnetting, Supernetting
    • DHCP: Server, Bereiche, Datenbank-Verwaltung
    • Domain Name System (DNS): Implementierung, Verwaltung
    • DirectAccess konfigurieren
    • Datenkontrolle und Rechte; Dynamic Access Control (DAC)
    • Active Directory Domain Services (AD DS): Bereitstellung, Domaincontroller, Objekte, Konten, Gruppenrichtlinien
    • Administrationsdelegierung; Kommandozeile und PowerShell; Bulk-Operations
    • Hyper-V: Generation-2-VMs, neue Virtualisierungsfeatures
    • Überwachung, Wartung, Backup und Wiederherstellung
  • 23.–25.05.2018 Windows Server 2016 – Administration Einführung kompakt Kämmer Consulting GmbH, Magdeburg
    ✓ Zertifikat (24 Stunden Vollzeit-Präsenzseminar)
    Inhalte:
    • Windows Server 2016 Administration; Bereitstellung
    • Netzwerkverwaltung: TCP/IP, IP-Netzwerke
    • Betreiben von DHCP-Servern und -Clients
    • Verwaltung von Netzwerkdruckern und Druckdiensten
    • Datenverwaltung: Dateisysteme, Datenträger, Laufwerke
    • Dateiprüfung und Speicherberichte; Volumensätze und RAID-Arrays
    • Datenfreigabe, Sicherheit, Überwachung
    • Datensicherung und -wiederherstellung
    • Verzeichnisdienst-Administration mit Active Directory
    • Kernaufgaben der AD-Verwaltung; Benutzer- und Gruppenkonten erstellen und verwalten
    • PowerShell zur AD-Verwaltung

Themen-Verteilung der Weiterbildungen

Verteilung der Weiterbildungen nach Themengebieten Prozentuale Verteilung der fachlichen Weiterbildungen auf acht Themengebiete 0 % 5 % 10 % 15 % 20 % 25 % DSGVO & Dokumentation 25,4 % KI-Kompetenz & EU AI Act 17,9 % IT-Sicherheit & ISMS 17,9 % Datenschutz-Anwendungsfelder 14,9 % AVV, Drittland & Konzerne 9,0 % IT-Infrastruktur & Lizenzen 7,5 % Datenpannen & Aufsicht 4,5 % Fachkunde DSB 3,0 % Schwerpunkt-Themen (≥ 17 %) weitere Themengebiete Eigene Auswertung der dokumentierten fachlichen Weiterbildungen (Stand Juni 2026, n = 67). Die drei Schwerpunktthemen DSGVO, KI-Kompetenz und Informationssicherheit machen zusammen 61,2 % aus, deutlich vor den Datenschutz-Anwendungsfeldern (14,9 %). Bestellungen und institutionelle Mandate sind in dieser Aufschlüsselung nicht enthalten.
09

Bestellungen & institutionelle Mandate (2016–2024)

Formale Bestellungen und Berufungen durch die Otto-von-Guericke-Universität Magdeburg als Nachweis institutionell anerkannter Fachkunde. Sämtliche hier aufgeführten Bestellungen und Berufungen wurden mit Aufnahme der Tätigkeit als Datenschutzmanager der Universität zum 31.08.2024 im Rahmen der Rollenübergabe einvernehmlich niedergelegt.

  • 2019 – 2024 Interne Bestellung zum stellvertretenden Datenschutzbeauftragten (Bestellung der bzw. des Datenschutzbeauftragten nach Art. 37 DSGVO i. V. m. § 18 DSAG LSA) Rektor Prof. Dr.-Ing. Jens Strackeljan, OVGU
  • 2017 – 2024 Berufung zum Mitglied im Arbeitsschutzausschuss Kanzler Dr. Jörg Wadzack, OVGU
  • 2016 – 2024 Bestellung zum Sicherheitsbeauftragten nach § 22 SGB VII Kanzler Dr. Jörg Wadzack, OVGU
10

Weitere Qualifikationen

  • 07.11.2017 Anforderungen an Bildschirmarbeitsplätze und Bildschirmarbeit Unfallkasse Sachsen-Anhalt, Barleben
  • 27.09.2017 Brandschutzhelfer nach ASR A2.2 Dubberke Feuerlöschtechnik, Borchen
  • 1996 Fachenglisch Aufbaustufe I – Spezialisierung Informatik Otto-von-Guericke-Universität Magdeburg