Modul CS3510-KP04

Dauer

1 Semester

Angebotsturnus

Jedes Sommersemester

Leistungspunkte

4 (Typ B)

Studiengang, Fachgebiet und Fachsemester:

• Bachelor Angebot fächerübergreifend für Gesundheitswissenschaften, Wahl, Fächerübergreifende Module, Beliebiges Fachsemester
• Master Medizinische Informatik 2019, Wahlpflicht, Fächerübergreifende Module, 1. oder 2. Fachsemester
• Bachelor Medizinische Informatik 2019, Wahlpflicht, Fächerübergreifende Module, 4. bis 6. Fachsemester
• Master Angebot fächerübergreifend, Wahlpflicht, Fächerübergreifende Module, Beliebiges Fachsemester
• Bachelor Angebot fächerübergreifend, Wahlpflicht, Fächerübergreifende Module, Beliebiges Fachsemester

Lehrveranstaltungen:

• CS3510-Ü: Datenschutzrecht und Informationssicherheit (Übung, 1 SWS)
• CS3510-V: Datenschutzrecht und Informationssicherheit (Vorlesung, 2 SWS)

Workload:

• 20 Stunden Prüfungsvorbereitung
• 60 Stunden Selbststudium
• 40 Stunden Präsenzstudium

Lehrinhalte:

• Grundlegende Begrifflichkeiten des Schutzes personenbezogener Daten und der Informationssicherheit
• Datenschutzgrundverordnung als Rahmenregelung zum Datenschutzrecht / Informationssicherheit: Sachlicher und räumlicher Anwendungsbereich der DSGVO, Grundsätze der DSGVO, Rechtsgrundlagen der Datenverarbeitung, inkl. relevanter Beispiele (z. B. Weitergabe von Daten an Dritte, Auswertung von Daten), Betroffenenrechte, insbes. Informationspflichten und Auskunftsrechte, Dokumentationspflichten, insbes. Verfahrensverzeichnis, Grundlagen des „Privacy by Design“ und „Privacy by Default“, Datenschutzrechtliche Grundlagen bei der Einbindung externer Dienstleister vor dem Hintergrund verschiedener Datenverarbeitungsrollen (Auftragsverarbeitung, getrennte Verantwortlichkeit, gemeinsame Verantwortlichkeit), Datenschutzrechtliche Grundlagen bei der grenzüberschreitenden Übertragung von Daten (Drittstaatstransfer, „Standardvertragsklauseln“, US-Datentransfer vor dem Hintergrund des US-EU Data Privacy Framework), Erläuterung der Grundlagen für technisch-organisatorische Maßnahmen, Erläuterung von möglichen Folgen bei Fehlern und Verstößen (Darstellung der Meldepflicht bei Datenschutzverletzungen, Bußgeldrisiken und Schadensersatzpflichten)
• Ergänzende / sektorale Regelungen zum Datenschutz und Informationssicherheit im Überblick und Auszügen: Verordnung zur Einrichtung des European Cybersecurity Competence Centre, Cybersecurity-Verordnung, Cyber-Resilience-Verordnung (Entwurf), NIS2-Richtlinie, CER-Richtlinie, KRITIS-Dachgesetz, IT-Sicherheitsgesetz 2.0, BSI-Gesetz, Verordnung zum Datenzugang und zur Datennutzung (Data Act), KI-Verordnung (AI-Act), ePrivacy-Richtlinie, Telekommunikation-Telemedien-Datenschutz-Gesetz, Geschäftsgeheimnisgesetz, Strafgesetzbuch

Qualifikationsziele/Kompetenzen:

• Studierende können die rechtlichen Rahmenbedingungen zum Datenschutz und zur Informationssicherheit die für Personen, die für ein datenverarbeitendes System verantwortlich sind, erkennen und anwenden.
• Die Studierenden sind in der Lage zu beurteilen, was Sie bei der Entwicklung, der Einführung und dem Betrieb datenverarbeitender Systeme rechtlich beachten müssen.

Vergabe von Leistungspunkten und Benotung durch:

• Klausur

Modulverantwortliche:

• Prof. Dr.-Ing. Thomas Eisenbarth

Lehrende:

• Institut für IT-Sicherheit
• Dr. Christoph Aust

Literatur:

• Kühling / Buchner : Datenschutz-Grundverordnung, Bundesdatenschutzgesetz: DS-GVO / BDSG – Kommentar, 4. Auflage. 2024
• Taeger / Gabel : DSGVO - BDSG – TTDSG – Kommentar, 4., neu bearbeitete Auflage. 2022
• Bernhard Freund, Bernd Schmidt, Sebastian Heep, Anna-Kristina Roschek : Praxis-Kommentar DSGVO, 1. Auflage 2022
• Kipker / Reusch / Ritter : Recht der Informationssicherheit, 1. Auflage 2023
• Kipker : Cybersecurity - 2. Auflage. 2023

Sprache:

• Wird nur auf Deutsch angeboten

Bemerkungen:

Letzte Änderungen:

07.10.2025