lordnicon79
Goto Top

Suche bei der Auswahl einer geeigneten Datenschutz-Schulung

Hallo,

ich begebe mich grad ganz frisch in das Thema Datenschutz und Datenschutzbeauftragte und finde Infos in Hülle und Fülle.
Das ist prizipiell ganz gut, aaaaaber das ist schon wieder zu viel und die Gefahr von Halbwahrheiten möchte ich gerne so weit wie möglich ausschließen.
Daher hoffe ich hier ein paar gute Tipps von Administatoren zu erhalten die sich mit dem Thema auskennen und mir hilfreiche Tipps zum Thema : Schulung , Praxis, Bücher etc. geben können.

Mir geht es um folgende Punkte:

1. Literatur die man lesen kann, um schon mal ein paar Begrifflichkeiten und Themen zu kennen.
2. Hilfestellung bei der Umsetzung ( Hier habe ich auch shcon in diesem Forum eine gute Anleitung gefunden, aber die ist von 2007! Das ist sicherlich nicht aktuell!)
3. Vielleicht kann mir jemand, aus eigener Erfahrung, eine gute Firma nennen bei der man sich Schulen lassen kann. Vielleicht mit Zertifikat oder eher ohne ?
Auf was sollte man bei einer Schulung Achten ? Was muß enthalten sein für einen Admin/EDVler?
4. Gibt es unterschiedliche Schulungen ? Für Administratoren (praxis), für Juristische Personen ( Gesetzesschulung ) ... etc.

Wenn ich jetzt noch drei Stunden grübel fallen mir ganz sicher noch mehr Fragen ein .. aber ich warte jetzt erstmal ob mir jemand helfen kann.

Vielen Dank aber schon mal für Eure Hilfe!

Grüße

Stephan

Content-ID: 182369

Url: https://administrator.de/contentid/182369

Ausgedruckt am: 15.11.2024 um 21:11 Uhr

Saftnase
Saftnase 23.03.2012 um 09:06:49 Uhr
Goto Top
Maaaaaaaaaaaaaaaahhlzeit,

ich bekomme pro Monat ca. 2-3 Anrufe zum Thema Datenschutz und Datenschutzbeauftragter, die mir irgend einen Schrott andrehen wollen.
Besonders hartnäckig ist da der WEKA Verlag. Auf dem Markt ist viel böses Volk mit nutzlosen Abos und wertlosen Infos unterwegs.
Meine Standardantwort ist bei solchen Anrufen, dass wir den Datenschutz extern vergeben haben. Da hat sich der Anruf immer schnell erledigt und man ist das Geschmeiss los.

Ich bekomme in den nächsten Tagen vom TÜV Rheinland ein Handbuch zum Thema "Information Security Management" für 4 Wochen kostenlos zur Ansicht.
Ich geh mal davon aus, dass das etwas seriöser ist. http://www.tuev-media.de

Du musst auch darauf achten, dass du als ITler nicht Datenschutzbeauftragter sein kannst, da du dich in einem Interessenkonflikt befindest (Stichwort: Bock und Gärtner)

cu
LordNicon79
LordNicon79 26.03.2012 um 13:03:02 Uhr
Goto Top
Perfekt .. das mit dem Tüv hört sich echt gut an ! Ich glaube .. ich werde mich auch mal bei denen melden.

Vielen Dank für Deine Hilfe!

Wie groß ist denn deine Firma?
Wir sind hier ca 50 Leute. Wir überlegen ein mal im Jahr einen externen DSB rein zu holen, der uns dann einmal schlau macht und ich sorge für den rest des Jahres für die Sicherheit.

Was meinst du dazu ?

Gruß
Stephan
Saftnase
Saftnase 26.03.2012 um 13:45:50 Uhr
Goto Top
Maaaaaaaaaaaaaaaaahhlzeit,

ich betreue mittlerweile knapp 100 User.
Bei uns ist das Thema DSB kein Thema. Datensicherheit (Zugriffsrechte, Backup und Notfallplan etc..) natürlich schon, aber das halte ich für eine andere Baustelle als den Datenschutz.

Für die Datensicherheit ist ein externer zur Konzeption und Schulung natürlich ok. Auch gegen ein Audit bzw. Überprüfung und Erweiterung auf jährlicher Basis ist nix einzuwenden.
Da ich aber mein Sicherheitskonzept selbst gestrickt habe (und es auch nachweislich schon funktioniert hat face-smile ) spare ich mir das. Wenn du das entsprechende know-how und etwas Erfahrung mit Katastrophen hast, kannst du besser funktionierende Lösungen bauen, als ein externer. Der externe ist an einen Stundensatz gebunden und muss seine Leistung immer unter Druck erbringen. Das heisst er ist immer nur kurz für dich da, muss sich meistens auch erst wieder neu orientieren (er hat ja nicht nur dich als Kunde) und sieht immer nur den aktuellen Zustand.
Wenn du selber davon Ahnung hast, kannst du dir schön gemütlich alle Logs durchlesen, Performance beobachten und so echtes Tuning betreiben, bzw. Fehler schon erkennen bevor Sie zu einem echten Problem werden.

Der Datenschutz ist ne ganz andere Baustelle.
Wie gesagt, als ITler bist du als Datenschutzbeauftragter eh ungeeignet. Dabei geht es ja um eine Kontrollfunktion des DSB.
Ausserdem muß ein DSB bei bestimmten Aktionen immer gefragt/involviert werden. Das geht mit einem externen nur schwer, da in Notfällen (z.B. gekündigter Mitarbeiter will/hat Firmendaten per Mail an seinen neuen Arbeitgeber geschickt) meistens umgehend gehandelt werden muss.
Prüf erst mal ob das Thema DSB für euch überhaupt relevant ist. Für meinen Boss gilt erst mal wo kein Kläger auch kein Richter. face-smile
Das spart mir viel Zeit und Aufwand.
bachforelle
bachforelle 12.04.2012 um 08:57:58 Uhr
Goto Top
Hallo,
nach meinem Kenntnisstand darf der IT-Leiter nicht die Aufgaben des Datenschutzbeauftragten wahrnehmen (Interessenkonflikt). Bin selbst IT Leiter (Gesundheitswesen). Dort spielt das Thema Datenschutz eine sehr wichtige Rolle. Wir haben uns für einen externen Datenschutzbeauftragten entschieden. Bei der Auswahl waren wir sehr kritsch, und haben uns von vornherein von Anbietern (Telfonnervensägen, Autoprüfern usw.) distanziert. Wir haben eine optimale Lösung gefunden, mit einem auf IT-Recht spezialisierten Rechtsanwalt, der auch 2 mal pro Jahr die Mitarbeiter schult.
Ebenfalls steht er in engem Kontakt mit den jeweiligen Landes und Bundesdatenschutzbeauftragten. Dies ist deshalb wichtig, weil sich die Gesetzgebung innerhalb der Bundesländer unterscheidet. Siehe Urteil Facebook Einbindung.
Gruß bachforelle
Foster
Foster 09.05.2012 um 11:38:47 Uhr
Goto Top
Servus Stephan,

zu Deinem 3. Punkt: Wir hatten neulich erst eine interne Schulung im Hause, bei der uns ein Datenschutz-Anwalt allerlei Dinge vermitteln konnte.

Ich glaube auch, dass es unterschiedliche Schulungen geben wird, weil sich einige in Sachen Datenschutz sehr auf technische Sicherheit konzentrieren. Wir brauchten aber vor allem Infos, welche Daten wir grundsätzlich nach den Gesetzen speichern dürfen, welche Probleme es bei Cookies, der Werbenutzung von Kundendaten und so weiter und so weiter gibt. Aus meiner Sicht lassen sich diese rechtlichen Themen selten ausklammern, eine juristische Schulung kann also nicht der verkehrte Ansatz sein. Ich kann gerne nochmal nachhören, aber wenn ich den Namen richtig im Kopf habe, müsste aber jemand aus dieser Kanzlei die Schulung gehalten haben: http://www.kinast-partner.de/schulungen/
Google befördert auch noch einige andere Kandidaten unter "datenschutz schulung rechtsanwalt" zu Tage, wahrscheinlich kommt man nicht umhin, einfach mit den Leuten zu sprechen und sich so ein Bild zu machen.

Mit besten Grüßen,

Foster