AI Officer (BvD) – Qualifizierung vom „AI qualified DPO“ zum AI Officer (BvD)

Die Qualifizierung zum „AI qualified DPO“ ist Voraussetzung für den AI Officer (BvD). Das Seminar bietet die zusätzlichen Qualifikationen zur Ausübung der Tätigkeit eines AI Officers.
Das Seminar erweitert die rechtlichen Kompetenz und beinhaltet über den AI qualified DPO hinaus auch die Grundlagen zur Organisation der AI-Compliance im Unternehmen.

Inhalt
1. Vertiefung der rechtlichen Anforderungen des AI Act – Vertiefen Sie Ihr Wissen zum AI Act!
2. Rolle eines „KI-Beauftragten“ – (Kein) Konflikt zur Tätigkeit als Datenschutzbeauftragter
3. Überblick über weitere relevante Rechtsakte – Der Blick über den Tellerrand:: Urheberrecht, Markengesetz, Geschäftsgeheimnisschutzgesetz, § 201 StGB, § 203 StGB, Persönlichkeitsrechtsschutz
4. Haftung für Schäden beim Einsatz von KI: ein Überblick
5. Grundlagen der Anforderungen an eine KI-Kompetenzschulung
6. Projektmanagement und Grundlagen der AI Compliance (Hendrik Schlademann)

Zielgruppe:

Datenschutzbeauftragte, Datenschutzkoordinatoren, Informationssicherheitsbeauftragte, IT-Verantwortliche, Compliance- und Geschäftsleitungsvertreter
Format: Vortrag, Praxisbeispiele, Fallanalyse, Praxis-Checklisten

Kurzbeschreibung:

Cyberangriffe werden professioneller, automatisierter und gezielter – insbesondere Cloud-Dienste, Identitäten und KI-Anwendungen stehen weiterhin/zunehmend im Fokus. Gleichzeitig wachsen die regulatorischen Anforderungen wie aus der KI-VO und NIS-2 und damit zwangsläufig die Erwartungen an Datenschutz- und Informationssicherheitsbeauftragte, IT-Verantwortliche und Geschäftsleitungen. Dieses Seminar konzentriert sich nur ab und zu auf spektakuläre Einzelfälle, sondern auf das, was im Alltag wirklich zählt: konkrete, wirksame Maßnahmen, mit denen Organisationen ihre Cloud-, KI- und IT-Umgebungen strukturiert und risikoorientiert absichern können. Im Mittelpunkt steht die Frage, wie Datenschutz zu einem aktiven Sicherheitsprinzip wird – und nicht nur als regulatorische Pflicht verstanden wird.

Die Teilnehmenden erhalten einen fundierten Überblick über die Bedrohungslage 2026, lernen typische Schwachstellen (auch in KMU-Strukturen) kennen und entwickeln ein belastbares Sicherheitskonzept von der Prävention über die Detektion bis zur Reaktion im Ernstfall. Microsoft 365, Identitätsprovider, On-Prem-IT und KI-Systeme werden ebenso praxisnah betrachtet wie NIS-2 und die Anforderungen aus Art. 32 DSGVO. Ziel ist keine theoretische Idealarchitektur, sondern eine realistische „Cyberfestung“: ein angemessenes, prüfungsfestes und im Alltag beherrschbares Sicherheitsniveau, das Verantwortlichen Sicherheit im Handeln gibt und Organisationen nachhaltig stärkt.

Inhalt:

1. Bedrohungslage 2026: Wo Datenschutz und Cybersicherheit zusammenlaufen

• Aktuelle Angriffsszenarien in Cloud-, KI- und On-Prem-Umgebungen
• Typische Schwachstellen in KMU- und Organisationsstrukturen
• Vom IT-Sicherheitsvorfall zur meldepflichtigen Datenschutzverletzung

2. Prävention: Datenschutz als wirksames Sicherheitsprinzip

• Technische und organisatorische Maßnahmen (TOMs) wirksam gestalten
• Security by Privacy in Cloud-, KI- und IT-Projekten
• Rollen, Verantwortlichkeiten und Pflichten klar definieren

3. Cloud Security in der Praxis: MS365, Identitätsprovider und gängige SaaS-Anwendungen sicher gestalten

• Shared Responsibility Model bei Microsoft 365 und vergleichbaren SaaS-Lösungen richtig anwenden
• Auftragsverarbeitung, Drittlandtransfer und Zugriffsschutz in gängigen Cloud-Umgebungen rechtssicher steuern
• Verschlüsselung sowie Identitäts- und Rechtemanagement wirksam umsetzen

4. Sicherheit im Eigenbetrieb (On-Prem-IT)

• Netzsegmentierung sowie Identitäts- und Authentifizierungskonzepte
• Protokollierung und datenschutzkonformes Monitoring
• Notfallvorsorge und Backup-Strategien

5. Künstliche Intelligenz sicher einsetzen: Security-Risiken erkennen und beherrschen

• Angriffe auf KI-Systeme und Modelle abwehren
• KI als Angriffsverstärker verstehen
• Technische Schutzmaßnahmen für KI-Umgebungen umsetzen

6. Detektion: Sicherheitsvorfälle frühzeitig erkennen

• Logging- und Monitoring-Konzepte praxisnah umsetzen
• Zusammenarbeit und Verantwortlichkeiten zwischen IT, DSB und Geschäftsleitung
• Aktueller Stand bei Risikobewertung einer (möglichen) Datenschutzverletzungen

7. Reaktion: Handlungsfähig bleiben im Ernstfall

• Incident-Response-Prozesse strukturiert aufbauen
• 72-Stunden-Meldepflicht rechtssicher erfüllen
• Datenschutzbeauftragte als zentrale Akteure im Security- und Krisenmanagement

8. Integrierte Sicherheitsstrategie für die Praxis

• Datenschutzmanagement und Informationssicherheit verzahnen
• NIS-2 und KI-VO Anforderungen praxisgerecht berücksichtigen
• Beyond § 38 BDSG: Datensicherheit nach DSGVO bleibt dauerhaft umzusetzen

9. Cyberfestung für KMU – Basisschutz nach Art. 32 DSGVO wirksam umsetzen

• Technische Standard-Schutzmaßnahmen wirksam und einfach umsetzen
• Ransomware-Resilienz und Systemhärtung sicherstellen
• Wirksamkeit prüfen und Sicherheitsniveau kontinuierlich verbessern