13       DATENSCHUTZAKADEMIE – Nie war sie so wertvoll wie heute!

Datenklau spukt in Presse, Funk und Fernsehen. Die Sorge um den sorgfälti­gen Umgang mit persönlichen Daten ist vehement ins öffentliche Bewusstsein gerückt. Die Notwendigkeit für den einzelnen Bürger sowie für Institutionen und Firmen, Personaldaten professionell – also datenschutzgerecht – zu ver­arbeiten, weiterzugeben und zu sichern, wird verstärkt erkannt.

Datenschutzbeauftragte in Verwaltung und Wirtschaft, IT-Sicherheitsbeauftragte, Beschäf­tigte, die Personendaten verarbeiten, Admi­nistratoren, interessierte Bürgerinnen und Bürger – alle erhalten in der DATEN­SCHUTZAKADEMIE Schleswig-Holstein ein hochqualifiziertes und preisgünstiges Fort­bildungsangebot.

  • Schulungsbetrieb 2008

 

Über mangelnde Auslastung konnte sich die DATENSCHUTZAKADEMIE im Jahr 2008 nicht beklagen. Waren im Jahr 2007 insgesamt 766 Teilnehmerinnen und Teilnehmer zu verzeichnen (2006: 616), so nahmen im letzten Jahr 936 Menschen an Fortbildungsmaßnahmen der Akademie teil. Mit den 502 Besu­chern der Sommerakademie „Internet 2008 – Alles möglich, nichts privat?“ hatten somit 1.438 Personen die Möglichkeit, sich live mit aktuellen und grundsätzlichen Fragen von Datenschutz und Datensicherheit auseinanderzusetzen. 14 Mitarbeite­rinnen und Mitarbeiter des ULD vermittelten ihr Wissen in 32 regulären Kursen und 17 Sonderkursen über einen Zeitraum von insgesamt 111 Schulungstagen.

Damit kommt das ULD seiner gesetzlichen Aufgabe nach, Bürgerinnen und Bürger zu beraten und informieren sowie Fortbildungsveranstaltungen zu den Themen Datenschutz und Datensicherheit durchzuführen.

Die Dozentinnen und Dozenten der DATENSCHUTZAKADEMIE sind alle im ULD beschäftigt. Sie sorgen gemeinsam mit den Mitarbeitern der Nordsee Akade­mie und des Grenzvereins seit vielen Jahren mit ihrem Engagement für den guten Ruf der Akademie. Die Gemeinde der treuen Kursteilnehmer wächst stetig: Eine Teilnehmerin besuchte schon 23 Kurse. Beim 25. Kurs ist eine Ehrung fällig.

  • Sonderkurse

 

Das Angebot der DATENSCHUTZAKADEMIE an kundenorientiert maßge­schneiderten Schulungsangeboten wurde verstärkt genutzt. Das Ministerium für Umwelt, Landwirtschaft und ländliche Räume (MLUR) legte gemäß der Anforderungen des Gutachtens zur „Sicherheit der ZIAF-Informationssysteme der Zahlstelle“ einen Schulungsplan vor, aus dem sich bedarfsgerechte Maßnahmen zur Sensibilisierung der Mitarbeiter ergaben (Tz. 9.2.2). In enger inhaltlicher Abstim­mung zwischen MLUR und ULD wurden, aufbauend auf den BSI-Grundschutz­katalogen, 13 verschiedene Schulungsmodule den Zielgruppen

  • Vorgesetzte,
  • IT-Sicherheitsmanagement,
  • Datenschutzbeauftragte,
  • Infrastrukturverantwortliche,
  • Benutzer und
  • Administratoren

 

zugeordnet. In verschiedenen Kursen – von großen Einführungsveranstaltungen für alle Mitarbeiter bis zu Spezialistenworkshops – wurden von den Grundlagen der IT-Sicherheit über Sicherheitsmanagement/BSI-Grundschutz bis zu Windows-Betriebssystemen alle Themen erarbeitet, die für eine gelungene Durchführung des ZIAF-Auditprozesses im Ministerium notwendig sind.

Eine weitere umfangreiche, erst nach langen organisatorischen Vorbereitungen realisierbare Sonderkursreihe fand unter dem Thema „Datenschutz und Daten­sicherheit für Systemadministratoren“ im Auftrag der Landeshauptstadt Kiel statt. Die Stadt kam mit dieser Schulungsmaßnahme einer Aufforderung des Landesrechnungshofes nach. An 16 Schulungstagen sowie zwei Prüfungstagen bekamen 40 mit administrativen Tätigkeiten betraute Mitarbeiterinnen und Mitar­beiter der Stadt Kiel Kenntnisse vermittelt in

  • datenschutzrechtlichen und -technischen Grundlagen,
  • IT-Dokumentation und -Konzeption,
  • Datenschutzmanagement, Netzwerken und Angriffen,
  • Windows 2003.

 

Neun Teilnehmer der groß angelegten Schulung konnten ihre neu erlangte Sach­kenntnis in der erfolgreichen Prüfung zum „Systemadministrator mit Daten­schutzzertifikat“ unter Beweis stellen. Zusammen mit drei weiteren System­administratoren, die im November 2008 die eintägige theoretische und praktische Prüfung erfolgreich absolvierten, erhielten damit in diesem Jahr insgesamt 12 Ausgebildete ihr Datenschutzzertifikat.

Weitere Sonderkurse wurden beispielsweise durchgeführt

  • beim Kommunalen Forum für Informationstechnik (KomFit e.V.), „Sicher­heitsmanagement auf Basis von IT-Grundschutz“,
  • beim Zweckverband Kommunale Datenverarbeitung Oldenburg (KDO), „Daten­schutzgerechter Einsatz von Linux“,
  • in den Mürwiker Werkstätten, „Datenschutz in Werkstätten für Menschen mit Behinderungen unter Berücksichtigung der besonderen Berufsgeheimnisse“,
  • gemeinsam mit dem IQSH, „Datenschutzrecht für Schulleiter“,
  • bei der ARGE Mölln, „SGB-II Fallmanagement“,
  • an der TU Harburg, „Einführung in das Datenschutzrecht“,
  • beim Landesbetrieb für Straßenbau und Verkehr, „Grundschutz für System­administratoren“,
  • beim Landesamt für soziale Dienste (LAsD), „Sozialdatenschutzrecht und Infor­mationsfreiheitsgesetz SH“,
  • beim Landesamt für Natur und Umwelt (LANU), „Rechtsfragen des LDSG“,
  • beim Amt für ländliche Räume (ALR), „Einführung in das LDSG“,
  • bei der Beschäftigungsgesellschaft Flensburg (bequa), „Sozialdatenschutz“,
  • bei der ARGE Bad Segeberg, „Datenschutz im SGB-II-Bereich“.

 

  • Reguläre Kurse

Erstmals fanden folgende Kurse statt:

  • „Sicherheitsmanagement auf Basis von IT-Grundschutz“ (ITS-II),
  • „Mit dem BSI-Grundschutztool zum IT-Sicherheitskonzept“ (BSI-GST) und
  • „Von der Bedrohung zum Restrisiko“ (RISK).

 

Sie erfüllten die Erwartungen und werden fortgeführt.

Die Kurse „Test und Freigabe“ (TEST), „Firewalls: Theorie und Praxis“ (FW), „Datensicherheit und Datenschutz für Systemadministratoren“ (DS), „Vista und Longhorn für erfahrene Administratoren“ (WIN-NG) und „Windows 2003 Terminal Server mit Citrix Metaframe 4.0“ (WIN-TS) wurden 2008 nicht durch­geführt, werden aber 2009 erneut angeboten.

Im Jahresprogramm 2009 werden folgende Kurse neu aufgenommen:

  • „Wie schütze ich meine Daten im Alltag?“ (ALL): Der halbtägige Kurs findet im ULD statt und richtet sich an Privatpersonen (auch Gruppen oder Schulklassen). Dem eigenverantwortlichen Bürger werden Wege aufgezeigt, wie er Datenmissbrauch verhindern, Internet und elektronische Geschäfte sicher(er) nutzen und sich vor Computerviren usw. schützen kann.
  • „Was gibt’s Neues? – Aktuelle Entwicklungen im Bereich der Daten­sicherheit“ (AKT): Der Kurs für alle, die eigentlich schon alle Kurse absolviert haben, sich aber als erfahrene Datenschutzbeauftragte oder Systemadminis­tratoren über den jeweils aktuellsten Stand der Technik und Neuerungen bei der Datensicherheit austauschen wollen.
  • „Arbeitnehmerdatenschutz“ (AND): Dieser Kurs wendet sich an Mitarbeite­rinnen und Mitarbeiter der Personalabteilung und Personaleinsatzplanung, an betriebliche Datenschutzbeauftragte und Betriebsräte. Datenschutzrechtliche Rahmenbedingungen für Leistungs- und Verhaltenskontrolle der Mitarbeiterin­nen und Mitarbeiter stehen im Fokus dieses wichtigen Kurses.

Die seit vielen Jahren angebotenen Grundlagenkurse der DATENSCHUTZ­AKADEMIE erfreuen sich traditionell großer Beliebtheit:

  • „Datenschutzrecht“ und „Datensicherheitsrecht“ (DR/DT) befähigen die Datenschutzbeauftragten der schleswig-holsteinischen Behörden nun schon seit 15 Jahren, ihre verantwortungsvolle Aufgabe fachkompetent wahrzunehmen.
  • Die „Einführung Datenschutz im Schulsekretariat“ (ES), die in Zusam­menarbeit mit Komma (Kompetenzzentrum für Verwaltungsmanagement) in Bordesholm stattfindet, wurde wegen des großen Interesses als Workshop im ULD fortgeführt.
  • Der Kurs „Führung von Personalakten“ (PA) wurde aus demselben Grund ein zweites Mal ausgeschrieben.

Was sagen unsere Kursteilnehmer?

  • „Ich hätte vorher nicht geglaubt, dass man den Stoff so interessant vermit­teln kann.“
  • „Sehr positiv überrascht.“
  • „Angenehmer, lockerer Stil.“
  • „Topdozent mit viel Humor und dennoch sehr sachlich.“
  • „Praxisnahe Beispiele.“
  • „Kompetent und informativ.“
  • „Sehr zu empfehlen.“
  • „Ich habe viele Anregungen für die Arbeit bekommen.“
  • „Sehr gute Vorbereitung für die Tätigkeit behördlicher Datenschutz­beauftragter.“
  • „Referent ist ausgezeichnet.“
  • „Dröges Thema sehr lebhaft darge­boten!“
  • „Sehr gut – weiter so!“
  • Die Kurse im Sozial- und Medizin­bereich bilden ebenfalls von jeher fundierte Grundlagen des Schulungs­betriebs: „Datenschutz in der Arzt­praxis“ (AR) und „Datenschutz im Krankenhaus“ (DK) verzeichnen aufgrund vieler Unklarheiten im Zusammenhang mit der geplanten Einführung der elektronischen Ge­sundheitskarte und anderer Verän­derungen im Rahmen der Gesund­heitsreform regen Zuspruch. Sie werden im kommenden Jahr jeweils zwei-, statt bislang einmal angebo­ten. Der dreitägige Kurs „Sozial­datenschutzrecht“ (S), der ebenso wie andere Mehrtageskurse in der Nordsee Akademie Leck stattfindet, bildet in vielen Fällen die Initial­zündung für die Buchung von Son­derkursen beispielsweise bei ARGEn und in Werkstätten für Menschen mit Behinderungen (siehe oben).
  • Datenschutz im privatwirtschaftlichen Bereich ist Thema in den Kursen zum „Bundesdatenschutzgesetz“ (BDSG I & II) , dem „Workshop für betrieb­liche Datenschutzbeauftragte“ (DWBT) und dem Kurs „Technischer Daten­schutz, Systemdatenschutz“ (SIB). Diese Kurse stellen mit jeweils drei ausgebuchten Terminen pro Jahr einen wesentlichen Teil des Schulungspro­gramms.
  • Das Angebot im Bereich der Technikkurse konnte qualitativ konsolidiert werden. „IT-Sicherheitsmanagement“ (ITS) und „Sicherheitsmanagement auf Basis von IT-Grundschutz“ (ITS-II) sowie „Mit dem BSI-Grund­schutztool zum IT-Sicherheitskonzept“ (BSI-GST) befähigen die Absol­venten, die Sicherheit von Verfahren oder Geschäftsprozessen und die Verwal­tung der IT-Verbünde von Organisationen mithilfe der IT-Grundschutzmethode umzusetzen. Diese Kursinhalte werden zunehmend von öffentlichen Stellen des Landes Schleswig-Holstein nachgefragt. Die Kurse „Windows 2003 Sicherheit I und II“ (WIN I & II) versetzen die Teilnehmerinnen und Teilnehmer in die Lage, eine Client/Server-Umgebung einzurichten, zu analysieren und eventuelle Schwachstellen abzubauen.
  • Das Praxisforum, ein kostenlos angebotener Beratungsworkshop für behörd­liche Mitarbeiterinnen und Mitarbeiter, fand 2008 in den Räumen des ULD zu den Themen „Test & Freigabe“ und „Dokumentation nach LDSG und DSVO“ statt. 2009 wird zusätzlich das Thema „Datenschutzpraxis für die Internetnutzung“ angeboten.

 

Praxisforum

Wir möchten gern mit Ihnen –

Datenschutz- und IT-Sicherheitsbeauftragten, IT-Revisoren/Prüferinnen und Prüfern, Fachverfahrensverantwortlichen, Administratorinnen und Administra­toren –

Fragen aus der Praxis für die Praxis diskutieren, Erfahrungen austauschen, Neues dazulernen, Wissenswertes erarbeiten …

Das Praxisforum ist ein kostenfreies Beratungsangebot im Rahmen der DATENSCHUTZAKADEMIE Schleswig-Holstein, ULD, Holstenstraße 98, 24103 Kiel.

Info und Anmeldung: akademie@datenschutzzentrum.de, Tel. 0431/988-1281

 

 

 

 

  • Jahresprogramm 2009 der DATENSCHUTZAKADEMIE

 

März

11.03.-13.03.

ITS

IT-Sicherheitsmanagement

 

16.03.-18.03.

ITS-II

Sicherheitsmanagement auf Basis
von IT-Grundschutz

 

19.03.

ALL

Wie schütze ich meine persönlichen Daten im Alltag? (NEU)

 

23.03.

BDSG-I

Grundkurs Bundesdatenschutzgesetz

 

23.03.-25.03

WIN-I

Windows 2003 Sicherheit I

 

24.03.

BDSG-II

Betriebliches Datenschutzmanagement

 

25.03.

DWBT

Workshop für
betriebliche Datenschutzbeauftragte

 

26.03

SIB

Technischer Datenschutz/
Systemdatenschutz nach BDSG

 

27.03.

AND

Arbeitnehmerdatenschutz (NEU)

April

27.04.-29.04.

BSI-GST

Mit dem BSI-Grundschutztool
zum IT-Sicherheitskonzept

 

23.04.

PD

Datenschutzgerechtes Produktdesign

Mai

04.05.-05.05.

RISK

Risikoanalyse und Risikomanagement

 

05.05.

IFG

Das neue Informationsfreiheitsgesetz
Schleswig-Holstein

 

06.05.

AR

Datenschutz in der Arztpraxis

 

07.05.

DK

Datenschutz im Krankenhaus

 

11.05.-12.05.

DR

Datenschutzrecht für
behördliche Datenschutzbeauftragte

 

13.05.-15.05

DT

Datensicherheitsrecht für
behördliche Datenschutzbeauftragte

 

19.05.-20.05

TEST

Test und Freigabe

 

26.05.-27.05

SiKo

Sicherheitskonzepte erstellen

Juni

03.06.

ES

Datenschutz im Schulsekretariat

 

18.06.

LDSG-R

Rechtsfragen des Landesdatenschutzgesetzes

 

22.06.-23.06.

PA

Führung von Personalakten

Juli

01.07.-03.07.

WIN-TS

Windows 2003 Terminal Server
mit CitrixXenApp

 

07.07.

BDSG-I

Grundkurs Bundesdatenschutzgesetz

 

08.07.

BDSG-II

Betriebliches Datenschutzmanagement

 

09.07.

SIB

Technischer Datenschutz/
Systemdatenschutz nach BDSG

August

31.08.

Sommerakademie:
„Arbeitnehmer – Freiwild der Überwachung?“

September

07.09.-08.09.

DR

Datenschutzrecht für
behördliche Datenschutzbeauftragte

 

10.09.

ALL

Wie schütze ich meine persönlichen Daten im Alltag? (NEU)

 

09.09.-11.09

DT

Datensicherheitsrecht für
behördliche Datenschutzbeauftragte

 

15.09.

ES (WS)

Datenschutz im Schulsekretariat

 

16.09.-17.09.

AKT

Was gibt’s Neues? Aktuelle Entwicklungen im Bereich der Datensicherheit (NEU)

 

21.09.-23.09.

S

Sozialdatenschutzrecht

 

21.09.-23.09.

WIN-I

Windows 2003 Sicherheit I

 

28.09.-29.09.

DS

Datensicherheit und Datenschutz
für SystemadministratorInnen

Oktober

01.10.

AND

Arbeitnehmerdatenschutz (NEU)

 

13.10.

BDSG I

Grundkurs Bundesdatenschutzgesetz

 

14.10.

BDSG-II

Betriebliches Datenschutzmanagement

 

15.10.

SIB

Technischer Datenschutz/
Systemdatenschutz nach BDSG

 

26.10.-28.10.

WIN-II

Windows 2003 Sicherheit II

November

03.11.-04.11.

FW

Firewalls: Theorie & Praxis

 

10.11.

AR

Datenschutz in der Arztpraxis

 

11.11.

DK

Datenschutz im Krankenhaus

 

10.11.-11.11.

WIN-NG

Vista und Longhorn für
erfahrene AdministratorInnen (NEU)

 

18.11.-20.11.

ITS

IT-Sicherheitsmanagement

 

23.11.-25.11.

ITS-II

Sicherheitsmanagement auf Basis
von IT-Grundschutz

Dezember

01.12.

SDZ

Prüfung zum Systemadministrator
mit Datenschutzzertifikat

 

Übrigens ...

ULD-Ausbildungsangebote gibt es bei uns nicht nur in der DATENSCHUTZ­AKADEMIE!

In der seit 2005 praktizierten Kooperation mit der Fachhochschule Kiel werden in jedem Wintersemester ca. 30 Bachelor- und Masterstudenten der Informatik und Wirtschaftsinformatik in Datenschutzrecht und -technik sowie IT-Recht unterrichtet.

Die Vorlesungen finden in den Räumen des ULD statt.
Sommerakademie 2009 * Sommerakademie 2009 * Sommerakademie 2009

Arbeitnehmer – Freiwild der Überwachung?

Das technische Überwachungs- und Kontrollpotenzial im Arbeitsleben beein­trächtigt zunehmend die Persönlichkeitsrechte von Beschäftigten:

  • Betriebe werden videoüberwacht.
  • Personalinformationssysteme erstellen Persönlichkeitsprofile.
  • Telekommunikation und Internetnutzung werden protokolliert.
  • Multifunktionale Mobilsysteme garantieren Totalüberwachung auch im Außendienst.
  • Gesundheits- und Drogentests greifen in die Privatsphäre ein.
  • Gentests bergen das Potenzial beruflicher Diskriminierung.
  • Beschäftigte in internationalen Unternehmen arbeiten unter rechtsunsicheren Bedingungen.

 

Die Erkenntnis mancher Arbeitgeber, dass unkontrollierte Arbeit die Produkti­vität steigert, hat sich bisher wenig durchgesetzt.

Die Sommerakademie 2009 bietet eine Bestandsaufnahme der technischen Überwachungsmöglichkeiten, der Rechtslage und der Praxis und Lösungen für einen besseren technischen, organisatorischen und rechtlichen Arbeitnehmer­datenschutz.

Montag, 31. August 2009,
Maritim Hotel Bellevue, Kiel

Die Teilnahme ist kostenlos. Bitte melden Sie sich an unter

    www.datenschutzzentrum.de/sommerakademie

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstr. 98, 24103 Kiel
Tel.: 0431/988-1200
Fax: 0431/988-1223
E-Mail: akademie@datenschutzzentrum.de


Zurück zum vorherigen Kapitel Zum Inhaltsverzeichnis