Website
Modulhandbuch

Modul CS3510-KP04

Datenschutzrecht und Informationssicherheit (DatInfoSec)

Dauer:


1 Semester
Angebotsturnus:


Jedes Sommersemester
Leistungspunkte:


4 (Typ B)
Studiengang, Fachgebiet und Fachsemester:
  • Master Medizinische Informatik 2019 (Wahlpflicht), Fachübergreifende Kompetenzen, 1. oder 2. Fachsemester
  • Bachelor Medizinische Informatik 2019 (Wahlpflicht), Fachübergreifende Kompetenzen, 4. bis 6. Fachsemester
  • Master Angebot fächerübergreifend (Wahl), fächerübergreifend, Beliebiges Fachsemester
  • Bachelor Angebot fächerübergreifend (Wahl), fächerübergreifend, Beliebiges Fachsemester
Lehrveranstaltungen:
  • CS3510-Ü: Datenschutzrecht und Informationssicherheit (Übung, 1 SWS)
  • CS3510-V: Datenschutzrecht und Informationssicherheit (Vorlesung, 2 SWS)
Workload:
  • 20 Stunden Prüfungsvorbereitung
  • 60 Stunden Selbststudium
  • 40 Stunden Präsenzstudium
Lehrinhalte:
  • Grundlegende Begrifflichkeiten des Schutzes personenbezogener Daten und der Informationssicherheit
  • Datenschutzgrundverordnung als Rahmenregelung zum Datenschutzrecht / Informationssicherheit: Sachlicher und räumlicher Anwendungsbereich der DSGVO, Grundsätze der DSGVO, Rechtsgrundlagen der Datenverarbeitung, inkl. relevanter Beispiele (z. B. Weitergabe von Daten an Dritte, Auswertung von Daten), Betroffenenrechte, insbes. Informationspflichten und Auskunftsrechte, Dokumentationspflichten, insbes. Verfahrensverzeichnis, Grundlagen des „Privacy by Design“ und „Privacy by Default“, Datenschutzrechtliche Grundlagen bei der Einbindung externer Dienstleister vor dem Hintergrund verschiedener Datenverarbeitungsrollen (Auftragsverarbeitung, getrennte Verantwortlichkeit, gemeinsame Verantwortlichkeit), Datenschutzrechtliche Grundlagen bei der grenzüberschreitenden Übertragung von Daten (Drittstaatstransfer, „Standardvertragsklauseln“, US-Datentransfer vor dem Hintergrund des US-EU Data Privacy Framework), Erläuterung der Grundlagen für technisch-organisatorische Maßnahmen, Erläuterung von möglichen Folgen bei Fehlern und Verstößen (Darstellung der Meldepflicht bei Datenschutzverletzungen, Bußgeldrisiken und Schadensersatzpflichten)
  • Ergänzende / sektorale Regelungen zum Datenschutz und Informationssicherheit im Überblick und Auszügen: Verordnung zur Einrichtung des European Cybersecurity Competence Centre, Cybersecurity-Verordnung, Cyber-Resilience-Verordnung (Entwurf), NIS2-Richtlinie, CER-Richtlinie, KRITIS-Dachgesetz, IT-Sicherheitsgesetz 2.0, BSI-Gesetz, Verordnung zum Datenzugang und zur Datennutzung (Data Act), KI-Verordnung (AI-Act), ePrivacy-Richtlinie, Telekommunikation-Telemedien-Datenschutz-Gesetz, Geschäftsgeheimnisgesetz, Strafgesetzbuch
Qualifikationsziele/Kompetenzen:
  • Studierende können die rechtlichen Rahmenbedingungen zum Datenschutz und zur Informationssicherheit die für Personen, die für ein datenverarbeitendes System verantwortlich sind, erkennen und anwenden.
  • Die Studierenden sind in der Lage zu beurteilen, was Sie bei der Entwicklung, der Einführung und dem Betrieb datenverarbeitender Systeme rechtlich beachten müssen.
Vergabe von Leistungspunkten und Benotung durch:
  • Klausur
Modulverantwortlicher:
Lehrende:
  • externe Referent*innen
Literatur:
  • Kühling / Buchner: Datenschutz-Grundverordnung, Bundesdatenschutzgesetz: DS-GVO / BDSG – Kommentar, 4. Auflage. 2024
  • Taeger / Gabel: DSGVO - BDSG – TTDSG – Kommentar, 4., neu bearbeitete Auflage. 2022
  • Bernhard Freund, Bernd Schmidt, Sebastian Heep, Anna-Kristina Roschek: Praxis-Kommentar DSGVO, 1. Auflage 2022
  • Kipker / Reusch / Ritter: Recht der Informationssicherheit, 1. Auflage 2023
  • Kipker: Cybersecurity - 2. Auflage. 2023
Sprache:
  • Wird nur auf Deutsch angeboten
Bemerkungen:

Zulassungsvoraussetzungen zur Belegung des Moduls:
- Keine

Zulassungsvoraussetzungen zur Teilnahme an Modul-Prüfung(en):
- Keine

Modulprüfung(en):
- CS3510-KP04 Datenschutzrecht und Informationssicherheit, Klausur, 90min, 100 % der Modulnote

Letzte Änderung:
15.3.2024