Trainingsmodul
Datenschutz-Risiko- und Folgenabschätzung (DPIA)
Verstehen Sie die Risikobewertung hinsichtlich Datenschutz, die Auswirkungen sowie die Dokumentation von Datenschutz-Folgenabschätzungen im Rahmen eines ISO/IEC 27701:2025 PIMS.
Trainingsmodul
Datenschutz-Risiko- und Folgenabschätzung (DPIA)
Verstehen Sie die Risikobewertung hinsichtlich Datenschutz, die Auswirkungen sowie die Dokumentation von Datenschutz-Folgenabschätzungen im Rahmen eines ISO/IEC 27701:2025 PIMS.
Trainingsmodul
Datenschutz-Risiko- und Folgenabschätzung (DPIA)
Verstehen Sie die Risikobewertung hinsichtlich Datenschutz, die Auswirkungen sowie die Dokumentation von Datenschutz-Folgenabschätzungen im Rahmen eines ISO/IEC 27701:2025 PIMS.
Verwandeln Sie die Bewertung von Datenschutzrisiken von einem Dokument in einen wiederholbaren Entscheidungsprozess
Die meisten Datenschutz-Folgenabschätzungen scheitern, weil die Logik unklar ist: Was löst eine Bewertung aus, wie wird der Impact begründet und wer kann das verbleibende Datenschutzrisiko akzeptieren. Dieses Modul macht die Bewertungspraxis explizit und nachhaltig, sodass Genehmigungen, die Auswahl von Kontrollen und Änderungsentscheidungen über die Zeit hinweg konsistent sind.
Verwandeln Sie die Bewertung von Datenschutzrisiken von einem Dokument in einen wiederholbaren Entscheidungsprozess
Die meisten Datenschutz-Folgenabschätzungen scheitern, weil die Logik unklar ist: Was löst eine Bewertung aus, wie wird der Impact begründet und wer kann das verbleibende Datenschutzrisiko akzeptieren. Dieses Modul macht die Bewertungspraxis explizit und nachhaltig, sodass Genehmigungen, die Auswahl von Kontrollen und Änderungsentscheidungen über die Zeit hinweg konsistent sind.
Verwandeln Sie die Bewertung von Datenschutzrisiken von einem Dokument in einen wiederholbaren Entscheidungsprozess
Die meisten Datenschutz-Folgenabschätzungen scheitern, weil die Logik unklar ist: Was löst eine Bewertung aus, wie wird der Impact begründet und wer kann das verbleibende Datenschutzrisiko akzeptieren. Dieses Modul macht die Bewertungspraxis explizit und nachhaltig, sodass Genehmigungen, die Auswahl von Kontrollen und Änderungsentscheidungen über die Zeit hinweg konsistent sind.
Übersicht
Übersicht
Übersicht
ISO/IEC 27701:2025 legt explizite Anforderungen für die Bewertung und Behandlung von Datenschutzrisiken innerhalb eines PIMS fest und ist nicht mehr von der ISO/IEC 27001-Zertifizierung abhängig. In der Praxis kämpfen Organisationen weniger damit, „eine DPIA durchzuführen“, als vielmehr damit, die Bewertungslogik wiederholbar zu machen: konsistente Auslöser, nachvollziehbare Begründungen der Auswirkungen, dokumentierte Annahmen und klare Entscheidungsbefugnisse für das verbleibende Risiko.
Dieses Modul konzentriert sich auf die DPIA-Logik als Managementsystemfähigkeit in einem PIMS: Strukturierung von Bewertungen, Begründung von Auswirkungen auf Einzelpersonen, Verknüpfung von Ergebnissen mit Behandlungsentscheidungen und Aktualisierung von Bewertungen, wenn sich die Verarbeitung ändert. Es unterrichtet nicht die Grundprinzipien des Datenschutzes, die Bestimmung des Umfangs/Rollen, operative Datenschutzkontrollen oder die Ausübung von Rechten der betroffenen Personen; diese werden in benachbarten Spezialisierungsmodulen behandelt. Es lehrt auch nicht die allgemeine Risikomethodik (Skalen, Bewertungsmodelle, Gestaltung der Risikobereitschaft) neu, die von den Grundlagen des Risikomanagements abgedeckt wird.
ISO/IEC 27701:2025 legt explizite Anforderungen für die Bewertung und Behandlung von Datenschutzrisiken innerhalb eines PIMS fest und ist nicht mehr von der ISO/IEC 27001-Zertifizierung abhängig. In der Praxis kämpfen Organisationen weniger damit, „eine DPIA durchzuführen“, als vielmehr damit, die Bewertungslogik wiederholbar zu machen: konsistente Auslöser, nachvollziehbare Begründungen der Auswirkungen, dokumentierte Annahmen und klare Entscheidungsbefugnisse für das verbleibende Risiko.
Dieses Modul konzentriert sich auf die DPIA-Logik als Managementsystemfähigkeit in einem PIMS: Strukturierung von Bewertungen, Begründung von Auswirkungen auf Einzelpersonen, Verknüpfung von Ergebnissen mit Behandlungsentscheidungen und Aktualisierung von Bewertungen, wenn sich die Verarbeitung ändert. Es unterrichtet nicht die Grundprinzipien des Datenschutzes, die Bestimmung des Umfangs/Rollen, operative Datenschutzkontrollen oder die Ausübung von Rechten der betroffenen Personen; diese werden in benachbarten Spezialisierungsmodulen behandelt. Es lehrt auch nicht die allgemeine Risikomethodik (Skalen, Bewertungsmodelle, Gestaltung der Risikobereitschaft) neu, die von den Grundlagen des Risikomanagements abgedeckt wird.
Applicable environments
Dieses Modul richtet sich an Organisationen, die ein Privacy Information Management System (PIMS) gemäss ISO/IEC 27701 einführen oder betreiben. Es fokussiert darauf, wie die Anforderungen des Standards in realen organisatorischen Kontexten interpretiert und praktisch angewendet werden.
Die Inhalte sind sowohl für Organisationen relevant, die eine Zertifizierung anstreben, als auch für solche, die ISO/IEC 27701 als Referenzrahmen nutzen, um Verantwortlichkeiten, Prozesse und Kontrollen im Bereich des Datenschutzes strukturiert auszugestalten.
Zielpublikum
Zielpublikum
Zielpublikum
Personen, die an Einführung, Betrieb oder Weiterentwicklung eines PIMS nach ISO/IEC 27701 beteiligt sind
Führungskräfte und Bereichsleiter, die für die Wirksamkeit und Leistungsfähigkeit eines PIMS verantwortlich sind
Personen mit Verantwortung für Prozesse, Richtlinien, IT-Systeme, Risiken und Kontrollen im Zusammenhang mit dem Datenschutz
Auditoren nach ISO/IEC 27701, die ihr Verständnis von Management-seitigen Best Practices vertiefen möchten (nicht von Audittechnik)
Personen, die an Einführung, Betrieb oder Weiterentwicklung eines PIMS nach ISO/IEC 27701 beteiligt sind
Führungskräfte und Bereichsleiter, die für die Wirksamkeit und Leistungsfähigkeit eines PIMS verantwortlich sind
Personen mit Verantwortung für Prozesse, Richtlinien, IT-Systeme, Risiken und Kontrollen im Zusammenhang mit dem Datenschutz
Auditoren nach ISO/IEC 27701, die ihr Verständnis von Management-seitigen Best Practices vertiefen möchten (nicht von Audittechnik)
Entscheidungshilfe
Ist dieses Modul für Sie das richtige?
Es passt gut für Sie, wenn Sie...
need a repeatable DPIA logic rather than ad-hoc assessments.
want clear triggers, roles, and decision ownership for DPIAs.
need defensible impact reasoning for approval and acceptance decisions.
want DPIAs to stay current as processing and systems change.
support audit-ready, consistent DPIA governance in a PIMS.
need a repeatable DPIA logic rather than ad-hoc assessments.
want clear triggers, roles, and decision ownership for DPIAs.
need defensible impact reasoning for approval and acceptance decisions.
want DPIAs to stay current as processing and systems change.
support audit-ready, consistent DPIA governance in a PIMS.
Wenn die meisten der oben genannten Punkte zutreffen, ist dieses Modul wahrscheinlich gut geeignet.
Es passt möglicherweise weniger gut für Sie, wenn Sie...
are looking for privacy fundamentals or legal theory.
want a generic risk methodology or scoring model.
expect detailed guidance on technical privacy controls.
already run stable, well-embedded DPIA processes at scale.
are looking for privacy fundamentals or legal theory.
want a generic risk methodology or scoring model.
expect detailed guidance on technical privacy controls.
already run stable, well-embedded DPIA processes at scale.
Agenda
Agenda
Agenda
Where privacy risk assessment sits in a PIMS
Assessment boundaries and inputs
Trigger logic: when a DPIA-style assessment is needed
Defining the assessment unit
Impact reasoning focused on individuals
Likelihood reasoning in privacy terms
Treatment logic and residual risk decisions
DPIA documentation pack and traceability
Technology as an enabler
Case-based workshop
Details...
Where privacy risk assessment sits in a PIMS
Assessment boundaries and inputs
Trigger logic: when a DPIA-style assessment is needed
Defining the assessment unit
Impact reasoning focused on individuals
Likelihood reasoning in privacy terms
Treatment logic and residual risk decisions
DPIA documentation pack and traceability
Technology as an enabler
Case-based workshop
Details...
Where privacy risk assessment sits in a PIMS
Assessment boundaries and inputs
Trigger logic: when a DPIA-style assessment is needed
Defining the assessment unit
Impact reasoning focused on individuals
Likelihood reasoning in privacy terms
Treatment logic and residual risk decisions
DPIA documentation pack and traceability
Technology as an enabler
Case-based workshop
Details...
Was Sie lernen
Was Sie lernen
Was Sie lernen
Zentrale Lernergebnisse
Erklären Sie, wie ISO/IEC 27701:2025 erwartet, dass die Bewertung und Behandlung von Datenschutzrisiken innerhalb eines PIMS funktioniert
Definieren Sie DPIA-Auslöselogik und Verhältnismäßigkeitsregeln, die konsistent über die Organisation hinweg angewendet werden können
Strukturieren Sie eine DPIA-ähnliche Bewertung um echte Verarbeitungsaktivitäten, einschließlich gemeinsamer Dienste und Lieferanten
Anwenden eines disziplinierten Ansatzes zur Wirkungsschätzung auf Einzelpersonen und transparente Dokumentation von Annahmen
Übersetzen Sie die Ergebnisse der Bewertung in klare Entscheidungsfindung und Kriterien für die Akzeptanz des Restrisikos (Governance-Sicht)
Erstellen Sie ein wartbares DPIA-Dokumentationspaket mit Rückverfolgbarkeit von Bewertung zu Entscheidungen und Nachweisen
Richten Sie Überprüfungsauslöser und Verantwortlichkeiten ein, damit DPIAs aktuell bleiben, wenn sich die Verarbeitung ändert
Erklären Sie, wie ISO/IEC 27701:2025 erwartet, dass die Bewertung und Behandlung von Datenschutzrisiken innerhalb eines PIMS funktioniert
Definieren Sie DPIA-Auslöselogik und Verhältnismäßigkeitsregeln, die konsistent über die Organisation hinweg angewendet werden können
Strukturieren Sie eine DPIA-ähnliche Bewertung um echte Verarbeitungsaktivitäten, einschließlich gemeinsamer Dienste und Lieferanten
Anwenden eines disziplinierten Ansatzes zur Wirkungsschätzung auf Einzelpersonen und transparente Dokumentation von Annahmen
Übersetzen Sie die Ergebnisse der Bewertung in klare Entscheidungsfindung und Kriterien für die Akzeptanz des Restrisikos (Governance-Sicht)
Erstellen Sie ein wartbares DPIA-Dokumentationspaket mit Rückverfolgbarkeit von Bewertung zu Entscheidungen und Nachweisen
Richten Sie Überprüfungsauslöser und Verantwortlichkeiten ein, damit DPIAs aktuell bleiben, wenn sich die Verarbeitung ändert
Zusätzliche Fähigkeiten
Apply a disciplined approach to impact reasoning on individuals and document assumptions transparently
Translate assessment outcomes into clear treatment decisions and residual risk acceptance criteria
Produce a maintainable DPIA documentation pack with traceability and review triggers so DPIAs stay current
Apply a disciplined approach to impact reasoning on individuals and document assumptions transparently
Translate assessment outcomes into clear treatment decisions and residual risk acceptance criteria
Produce a maintainable DPIA documentation pack with traceability and review triggers so DPIAs stay current
Enthaltene Unterlagen
Enthaltene Unterlagen
Enthaltene Unterlagen
Lernmaterialien
Präsentation
Arbeitsbuch
Vorlagen & Tools
Praxisnahe, wiederverwendbare Artefakte, mit denen sich die Inhalte des Moduls direkt auf die eigene Organisation anwenden lassen.
DPIA-Auslösungs- & Triage-Entscheidungsbaum
DPIA- / Datenschutzrisikobewertungsvorlage (aktivitätsbasiert)
Auswirkungsbegründungsarbeitsblatt (Schweregrad/Skala/Verwundbarkeit/Annahmen)
Protokoll zur Akzeptanz und Eskalation von verbleibenden Datenschutzrisiken
Risikobehandlungs-Nachvollziehbarkeitsmatrix (einschließlich Verbindung zur Kontrollauswahlbegründung)
DPIA-Überprüfung & Änderungs-Auslöser-Checkliste
Optionale KI-Eingabeaufforderungsgruppe für die Zusammenfassung von Änderungsanforderungen und die Erstellung von Aktualisierungsnotizen
DPIA-Auslösungs- & Triage-Entscheidungsbaum
DPIA- / Datenschutzrisikobewertungsvorlage (aktivitätsbasiert)
Auswirkungsbegründungsarbeitsblatt (Schweregrad/Skala/Verwundbarkeit/Annahmen)
Protokoll zur Akzeptanz und Eskalation von verbleibenden Datenschutzrisiken
Risikobehandlungs-Nachvollziehbarkeitsmatrix (einschließlich Verbindung zur Kontrollauswahlbegründung)
DPIA-Überprüfung & Änderungs-Auslöser-Checkliste
Optionale KI-Eingabeaufforderungsgruppe für die Zusammenfassung von Änderungsanforderungen und die Erstellung von Aktualisierungsnotizen
Bestätigung
Teilnahmebestätigung
Modul-ID
HAM-DP-S-02
Domäne
Zielgruppe
Manager
Auditor
Sprache
Englisch
Durchführung
Live-virtuell
Dauer
7 Std.
Listenpreis
CHF 550
Exkl. MwSt. Mehrwertsteuer kann je nach Standort und Status des Kunden anfallen.
Durchführung & Lernformat
Durchführung & Lernformat
Durchführung & Lernformat
Virtuelle Live-Lektionen
Dieses Modul wird live durchgeführt, wobei der Schwerpunkt auf Diskussionen, praktischen Anwendungen und der direkten Interaktion mit dem Dozenten liegt.
Die Sitzungen basieren auf realistischen Beispielen, verdeutlichen Konzepte im Kontext und wenden Methoden direkt auf die organisatorischen Gegebenheiten der Teilnehmer an.
Massgeschneiderte Formate
Für Organisationen mit spezifischen Einschränkungen oder Lernzielen kann das Modul in Format und Umfang angepasst werden, einschliesslich interner Durchführung und kontextbezogenem Case-Material.
Nicht sicher, ob dies für Sie passt?
Nicht sicher, ob dies für Sie passt?
Nicht sicher, ob dies für Sie passt?
Ein kurzes Beratungsgespräch
Für ein optimales Lernerlebnis
Empfehlungen zur Vorbereitung
Dieses Modul ist Teil eines modularen Trainingsansatzes. Inhalte werden bewusst auf einzelne Module verteilt und nicht vollständig wiederholt, um unnötige Redundanzen zu vermeiden. Jedes Modul ist in sich abgeschlossen und kann unabhängig besucht werden. Falls bestimmte Vorkenntnisse oder Erfahrungen hilfreich sind, ist dies unten vermerkt, damit Sie selbst entscheiden können, ob eine Vorbereitung für Sie sinnvoll ist.
Für ein optimales Lernerlebnis
Empfehlungen zur Vorbereitung
Dieses Modul ist Teil eines modularen Trainingsansatzes. Inhalte werden bewusst auf einzelne Module verteilt und nicht vollständig wiederholt, um unnötige Redundanzen zu vermeiden. Jedes Modul ist in sich abgeschlossen und kann unabhängig besucht werden. Falls bestimmte Vorkenntnisse oder Erfahrungen hilfreich sind, ist dies unten vermerkt, damit Sie selbst entscheiden können, ob eine Vorbereitung für Sie sinnvoll ist.
Für ein optimales Lernerlebnis
Empfehlungen zur Vorbereitung
Dieses Modul ist Teil eines modularen Trainingsansatzes. Inhalte werden bewusst auf einzelne Module verteilt und nicht vollständig wiederholt, um unnötige Redundanzen zu vermeiden. Jedes Modul ist in sich abgeschlossen und kann unabhängig besucht werden. Falls bestimmte Vorkenntnisse oder Erfahrungen hilfreich sind, ist dies unten vermerkt, damit Sie selbst entscheiden können, ob eine Vorbereitung für Sie sinnvoll ist.
Vorausgesetzte Kenntnisse
Dieses Modul geht davon aus, dass die Teilnehmenden bereits über Folgendes verfügen:
Arbeitsverständnis der grundlegenden Datenschutzkonzepte (PII, Verarbeitungszwecke, Empfänger, Aufbewahrung, rechtmäßige Verarbeitungskonzepte)
Vertrautheit damit, wie ihre Organisation Verarbeitungstätigkeiten und Änderungen dokumentiert (auch wenn dies unvollständig sein mag)
Grundkenntnisse im Managementsystem (Rollen, dokumentierte Informationen, Governance-Routinen)
Dieses Modul geht davon aus, dass die Teilnehmenden bereits über Folgendes verfügen:
Arbeitsverständnis der grundlegenden Datenschutzkonzepte (PII, Verarbeitungszwecke, Empfänger, Aufbewahrung, rechtmäßige Verarbeitungskonzepte)
Vertrautheit damit, wie ihre Organisation Verarbeitungstätigkeiten und Änderungen dokumentiert (auch wenn dies unvollständig sein mag)
Grundkenntnisse im Managementsystem (Rollen, dokumentierte Informationen, Governance-Routinen)
Vorbereitungsmodule
Foundational modules (depending on background)
Useful if you are new to the underlying concepts or want a shared baseline before attending this module.
Grundlagen des Datenschutzes
Ein Überblick über die Rollen, Verpflichtungen und Mechanismen bezüglich Datenschutz in Organisationen
7 Std.
Grundlagen des Datenschutzes
Ein Überblick über die Rollen, Verpflichtungen und Mechanismen bezüglich Datenschutz in Organisationen
7 Std.
Grundlagen des Datenschutzes
Ein Überblick über die Rollen, Verpflichtungen und Mechanismen bezüglich Datenschutz in Organisationen
7 Std.
Ziele und Leistungsmanagement
Erlernen Sie die Grundlagen der Identifikation, Bewertung, Behandlung und Überwachung von Risiken und Chancen in Managementsystemen.
7 Std.
Ziele und Leistungsmanagement
Erlernen Sie die Grundlagen der Identifikation, Bewertung, Behandlung und Überwachung von Risiken und Chancen in Managementsystemen.
7 Std.
Ziele und Leistungsmanagement
Erlernen Sie die Grundlagen der Identifikation, Bewertung, Behandlung und Überwachung von Risiken und Chancen in Managementsystemen.
7 Std.
Kontinuierliches Lernen
Weiterführende Module
Kontinuierliches Lernen
Weiterführende Module
Kontinuierliches Lernen
Weiterführende Module
Nach Abschluss dieses Moduls eignen sich die folgenden Module ideal, um Ihr Wissen weiter zu vertiefen.
Kontext, Rollen und Umfang der Verarbeitung personenbezogener Daten
Verstehen Sie den Kontext der Verarbeitung personenbezogener Daten (PII), die Rollen von Verantwortlichen und Auftragsverarbeitern sowie die praktischen Grenzen des Anwendungsbereichs von PIMS gemäß ISO/IEC 27701:2025.
Dauer
7 Std.
Listenpreis
CHF 550
Modul anzeigen
Kontext, Rollen und Umfang der Verarbeitung personenbezogener Daten
Verstehen Sie den Kontext der Verarbeitung personenbezogener Daten (PII), die Rollen von Verantwortlichen und Auftragsverarbeitern sowie die praktischen Grenzen des Anwendungsbereichs von PIMS gemäß ISO/IEC 27701:2025.
Dauer
7 Std.
Listenpreis
CHF 550
Modul anzeigen
Kontext, Rollen und Umfang der Verarbeitung personenbezogener Daten
Verstehen Sie den Kontext der Verarbeitung personenbezogener Daten (PII), die Rollen von Verantwortlichen und Auftragsverarbeitern sowie die praktischen Grenzen des Anwendungsbereichs von PIMS gemäß ISO/IEC 27701:2025.
Dauer
7 Std.
Listenpreis
CHF 550
Modul anzeigen
Betriebliche Datenschutzkontrollen
Verstehen Sie rollenbasierte operative Datenschutzkontrollen und den Umgang mit Betroffenenrechten innerhalb eines ISO/IEC 27701:2025 PIMS.
Dauer
7 Std.
Listenpreis
CHF 550
Modul anzeigen
Betriebliche Datenschutzkontrollen
Verstehen Sie rollenbasierte operative Datenschutzkontrollen und den Umgang mit Betroffenenrechten innerhalb eines ISO/IEC 27701:2025 PIMS.
Dauer
7 Std.
Listenpreis
CHF 550
Modul anzeigen
Betriebliche Datenschutzkontrollen
Verstehen Sie rollenbasierte operative Datenschutzkontrollen und den Umgang mit Betroffenenrechten innerhalb eines ISO/IEC 27701:2025 PIMS.
Dauer
7 Std.
Listenpreis
CHF 550
Modul anzeigen
Bereit, Ihre Managementsysteme zu verbessern?
Wir helfen Ihnen, ISO-Anforderungen wirksam in der täglichen Praxis umzusetzen.
Bereit, Ihre Managementsysteme zu verbessern?
Wir helfen Ihnen, ISO-Anforderungen wirksam in der täglichen Praxis umzusetzen.
Bereit, Ihre Managementsysteme zu verbessern?
Wir helfen Ihnen, ISO-Anforderungen wirksam in der täglichen Praxis umzusetzen.