50 % FFG-Förderung · 600 € pro Skills-Scheck · 8 UE Code-First Hauptprodukt 002 · DSAR-Workshop
Hauptprodukt 002 · 1-Tages-Workshop · max. 10 Plätze

DSAR & Löschworkflow als Code.
Betroffenenrechte als Microservice.

In 8 Stunden bauen Sie einen produktionsnahen Microservice für Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17) und Portabilität (Art. 20) — mit Audit-Log, automatisierten Tests und OpenAPI-Doku. Sie gehen mit einem lauffähigen Repo nach Hause. Kein PowerPoint, kein theoretisches Modell.

Dauer
1 Tag · 8 UE
Format
Graz oder Online
Plätze
max. 10 / Lauf
Abschluss
Teilnahme­bestätigung

Stack: FastAPI · TypeScript · Postgres · HashiCorp Vault · GitLab CI

Skills Schecks 2026 · FFG / BMWET

600 € Förderung pro Scheck. Niedrigste Hürde für ein FFG-Projekt im Engineering-Bereich.

Mit nur einem Workshop-Tag ist der DSAR-Workshop das schnellste förderfähige Engineering-Training im tablegray-Portfolio. Er fällt in die Förderkategorien „Digitale Technologien & IT-Anwendungen (IT-Sicherheit, Programmierung)" und „Daten-, KI- und Automatisierungskompetenzen". Wichtig: der Leitfaden schließt DSGVO-/NIS-2-Inhalte aus — außer es geht um deren Implementierung in IT-Systemen. Genau das ist hier der Workshop-Kern.

Eckdaten: max. 5.000 € pro Scheck, 50 % der externen Kurskosten, max. 5 Schecks pro KMU. Einreichung im offiziellen FFG-Portal eCall innerhalb von 4 Wochen vor Workshop-Beginn (laufende Einreichung bis 15.12.2026). Wer Hilfe beim Ausfüllen möchte, nutzt förderantrag.at.

FFG-Scheck · RechenbeispielKMU 5 Devs

5 Devs in 5 unterschiedliche Workshops

  • 5 × DSAR-Workshop = 5 × 1.200 € = 6.000 € netto
  • FFG-Förderung: 5 × 600 € = 3.000 €
  • Effektiv pro Person: 600 €
  • Einreichung im eCall, 4-Wochen-Fenster vor Workshop
  • Förderzeitraum max. 18 Monate
Termin & Förderung anfragen
Curriculum · 1 Tag · 8 UE

70 % Hands-on. Rechtskontext max. 10 % der Zeit — nur, um die API-Spezifikation abzuleiten.

  1. Block 01 Vom Rechtstext zum API-Backlog Art. 15, 16, 17, 20 DSGVO als technische Spezifikation übersetzen — was muss ein Endpoint können, was nicht. OpenAPI-Skeleton am eigenen Notebook vorbereiten. 1 UE
  2. Block 02 Auskunfts-Endpoint (Art. 15) ID-Resolution über mehrere Quellsysteme (User-Service + Order-Service + Newsletter-DB). FastAPI- oder Express-Endpoint mit strukturierter JSON-Antwort, Audit-Log, Rate-Limit und sicherer Identitätsprüfung (Magic-Link + Token). 2 UE
  3. Block 03 Portabilität (Art. 20) & Berichtigung (Art. 16) Portabilitäts-Format als JSON-Schema-Spec, Hash-Verifikation für Integritätsprüfung. Berichtigungs-Endpoint mit Event-Sourcing — jede Änderung archiviert Vorzustand, hinterlässt Audit-Spur. 1,5 UE
  4. Block 04 Löschungs-Workflow (Art. 17) Soft-Delete mit Tombstoning — warum „DELETE FROM users" nicht reicht. Kryptographisches Erasure: Per-Person-Encryption, Löschung durch Key-Vernichtung — Lab mit HashiCorp Vault Transit-Engine. Backup-Konsistenz-Dokumentation. 2 UE
  5. Block 05 Integration & Tests OpenAPI-Spec finalisieren, Redoc-HTML-Doku generieren. Pytest- oder Vitest-Suite mit 8 essenziellen Test-Cases pro Endpoint, alle live ausgeführt. Docker-Compose-Stack mit Service + Postgres + Vault — lokal startbar mit einem Befehl. 1 UE
  6. Block 06 Konsolidierung & Q&A Take-Home-Repo aufräumen, GitLab-Push, README mit Architektur-Diagramm. Übergabe der Teilnahmebestätigungen, Cheat-Sheet als PDF. 0,5 UE
Zielgruppe

Für Devs, die schon committen.

  • Backend-Entwickler:innen
  • Full-Stack-Entwickler:innen
  • DevOps mit App-Verantwortung
  • KMU 20 – 250 Mitarbeitende

Voraussetzungen: Python ODER TypeScript/Node, Git, REST-APIs, eine relationale DB (Postgres reicht). Keine juristische Vorbildung.

Take-Home-Output

Ein Repo, das produktionsnah aussieht.

  • Vier funktionsfähige Endpoints (Art. 15, 16, 17, 20)
  • Audit-Log mit Hash-Chain-Tamper-Evidence
  • OpenAPI-Spec + Redoc-HTML-Doku
  • Pytest/Vitest-Suite (8 Cases pro Endpoint)
  • Docker-Compose-Stack: Service + Postgres + Vault
  • README mit Architektur-Diagramm
Abwicklung & Förderung

Inhalt von tablegray. Anbieter & Teilnahme­bestätigung über yourTARGET (Ö-Cert).

01

Inhaltlich tablegray

Curriculum, Lab-Setup und Code-Reviews stammen vom tablegray- Team: Senior Backend / Privacy Engineer mit jur. Hintergrund. Bei juristischen Detailfragen ist der TÜV-zertifizierte DSB kurz dazuschaltbar — max. 10 % Workshop-Zeit.

02

Anbieter yourTARGET

Formaler Anbieter und Aussteller der Teilnahmebestätigung ist die yT Betriebs GmbH (yourTARGET), Graz — geführt in der österreichweiten Ö-Cert-Liste der zertifizierten Erwachsenenbildungs-Anbieter. Genau diese Listung ist FFG-Voraussetzung für die Förderfähigkeit.

03

Antragsstellung im eCall

Der Skills-Scheck-Antrag läuft im offiziellen FFG-Portal eCallinnerhalb von 4 Wochen vor Workshop-Beginn. Wer Hilfe beim Ausfüllen möchte, nutzt förderantrag.at. Auszahlung nach Vorlage der Teilnahmebestätigung.

Brauchen Sie mehr Tiefgang?

Dann die 4-Tages-Engineering-Praxistage.

Wenn Sie nicht nur DSAR-Endpoints, sondern Privacy-by-Design-Patterns, AI-Act-Logging, Bias-Tests und Drift-Detection in einem zusammenhängenden Programm wollen: die Engineering-Praxistage liefern alles davon in 4 Tagen mit 30-Tage-Lab-Nachzugriff.

Zu den Engineering-Praxistagen
Brauchen Sie weniger Code?

Awareness-Schulungen für das gesamte Team.

Wenn Sie keine Engineering-Schulung suchen, sondern Awareness für Ihre gesamte Belegschaft, bieten wir DSGVO-/Cybersecurity- Awareness-Trainings ab 2 Stunden — mit Live-Hacking-Demos.

Zu den Awareness-Schulungen
Nächster Schritt

Maximal 10 Plätze pro Lauf. Wir melden uns binnen 24 Stunden mit Terminen und der Förder-Checkliste.

Platz anfragen oder academy@tablegray.com oder Erst eCall prüfen