13 DATENSCHUTZAKADEMIE – Nie war sie so wertvoll wie heute!
Datenklau spukt in Presse, Funk und Fernsehen. Die Sorge um den sorgfältigen Umgang mit persönlichen Daten ist vehement ins öffentliche Bewusstsein gerückt. Die Notwendigkeit für den einzelnen Bürger sowie für Institutionen und Firmen, Personaldaten professionell – also datenschutzgerecht – zu verarbeiten, weiterzugeben und zu sichern, wird verstärkt erkannt.
Datenschutzbeauftragte in Verwaltung und Wirtschaft, IT-Sicherheitsbeauftragte, Beschäftigte, die Personendaten verarbeiten, Administratoren, interessierte Bürgerinnen und Bürger – alle erhalten in der DATENSCHUTZAKADEMIE Schleswig-Holstein ein hochqualifiziertes und preisgünstiges Fortbildungsangebot.
- Schulungsbetrieb 2008
Über mangelnde Auslastung konnte sich die DATENSCHUTZAKADEMIE im Jahr 2008 nicht beklagen. Waren im Jahr 2007 insgesamt 766 Teilnehmerinnen und Teilnehmer zu verzeichnen (2006: 616), so nahmen im letzten Jahr 936 Menschen an Fortbildungsmaßnahmen der Akademie teil. Mit den 502 Besuchern der Sommerakademie „Internet 2008 – Alles möglich, nichts privat?“ hatten somit 1.438 Personen die Möglichkeit, sich live mit aktuellen und grundsätzlichen Fragen von Datenschutz und Datensicherheit auseinanderzusetzen. 14 Mitarbeiterinnen und Mitarbeiter des ULD vermittelten ihr Wissen in 32 regulären Kursen und 17 Sonderkursen über einen Zeitraum von insgesamt 111 Schulungstagen.
Damit kommt das ULD seiner gesetzlichen Aufgabe nach, Bürgerinnen und Bürger zu beraten und informieren sowie Fortbildungsveranstaltungen zu den Themen Datenschutz und Datensicherheit durchzuführen.
Die Dozentinnen und Dozenten der DATENSCHUTZAKADEMIE sind alle im ULD beschäftigt. Sie sorgen gemeinsam mit den Mitarbeitern der Nordsee Akademie und des Grenzvereins seit vielen Jahren mit ihrem Engagement für den guten Ruf der Akademie. Die Gemeinde der treuen Kursteilnehmer wächst stetig: Eine Teilnehmerin besuchte schon 23 Kurse. Beim 25. Kurs ist eine Ehrung fällig.
- Sonderkurse
Das Angebot der DATENSCHUTZAKADEMIE an kundenorientiert maßgeschneiderten Schulungsangeboten wurde verstärkt genutzt. Das Ministerium für Umwelt, Landwirtschaft und ländliche Räume (MLUR) legte gemäß der Anforderungen des Gutachtens zur „Sicherheit der ZIAF-Informationssysteme der Zahlstelle“ einen Schulungsplan vor, aus dem sich bedarfsgerechte Maßnahmen zur Sensibilisierung der Mitarbeiter ergaben (Tz. 9.2.2). In enger inhaltlicher Abstimmung zwischen MLUR und ULD wurden, aufbauend auf den BSI-Grundschutzkatalogen, 13 verschiedene Schulungsmodule den Zielgruppen
- Vorgesetzte,
- IT-Sicherheitsmanagement,
- Datenschutzbeauftragte,
- Infrastrukturverantwortliche,
- Benutzer und
- Administratoren
zugeordnet. In verschiedenen Kursen – von großen Einführungsveranstaltungen für alle Mitarbeiter bis zu Spezialistenworkshops – wurden von den Grundlagen der IT-Sicherheit über Sicherheitsmanagement/BSI-Grundschutz bis zu Windows-Betriebssystemen alle Themen erarbeitet, die für eine gelungene Durchführung des ZIAF-Auditprozesses im Ministerium notwendig sind.
Eine weitere umfangreiche, erst nach langen organisatorischen Vorbereitungen realisierbare Sonderkursreihe fand unter dem Thema „Datenschutz und Datensicherheit für Systemadministratoren“ im Auftrag der Landeshauptstadt Kiel statt. Die Stadt kam mit dieser Schulungsmaßnahme einer Aufforderung des Landesrechnungshofes nach. An 16 Schulungstagen sowie zwei Prüfungstagen bekamen 40 mit administrativen Tätigkeiten betraute Mitarbeiterinnen und Mitarbeiter der Stadt Kiel Kenntnisse vermittelt in
- datenschutzrechtlichen und -technischen Grundlagen,
- IT-Dokumentation und -Konzeption,
- Datenschutzmanagement, Netzwerken und Angriffen,
- Windows 2003.
Neun Teilnehmer der groß angelegten Schulung konnten ihre neu erlangte Sachkenntnis in der erfolgreichen Prüfung zum „Systemadministrator mit Datenschutzzertifikat“ unter Beweis stellen. Zusammen mit drei weiteren Systemadministratoren, die im November 2008 die eintägige theoretische und praktische Prüfung erfolgreich absolvierten, erhielten damit in diesem Jahr insgesamt 12 Ausgebildete ihr Datenschutzzertifikat.
Weitere Sonderkurse wurden beispielsweise durchgeführt
- beim Kommunalen Forum für Informationstechnik (KomFit e.V.), „Sicherheitsmanagement auf Basis von IT-Grundschutz“,
- beim Zweckverband Kommunale Datenverarbeitung Oldenburg (KDO), „Datenschutzgerechter Einsatz von Linux“,
- in den Mürwiker Werkstätten, „Datenschutz in Werkstätten für Menschen mit Behinderungen unter Berücksichtigung der besonderen Berufsgeheimnisse“,
- gemeinsam mit dem IQSH, „Datenschutzrecht für Schulleiter“,
- bei der ARGE Mölln, „SGB-II Fallmanagement“,
- an der TU Harburg, „Einführung in das Datenschutzrecht“,
- beim Landesbetrieb für Straßenbau und Verkehr, „Grundschutz für Systemadministratoren“,
- beim Landesamt für soziale Dienste (LAsD), „Sozialdatenschutzrecht und Informationsfreiheitsgesetz SH“,
- beim Landesamt für Natur und Umwelt (LANU), „Rechtsfragen des LDSG“,
- beim Amt für ländliche Räume (ALR), „Einführung in das LDSG“,
- bei der Beschäftigungsgesellschaft Flensburg (bequa), „Sozialdatenschutz“,
- bei der ARGE Bad Segeberg, „Datenschutz im SGB-II-Bereich“.
- Reguläre Kurse
Erstmals fanden folgende Kurse statt:
- „Sicherheitsmanagement auf Basis von IT-Grundschutz“ (ITS-II),
- „Mit dem BSI-Grundschutztool zum IT-Sicherheitskonzept“ (BSI-GST) und
- „Von der Bedrohung zum Restrisiko“ (RISK).
Sie erfüllten die Erwartungen und werden fortgeführt.
Die Kurse „Test und Freigabe“ (TEST), „Firewalls: Theorie und Praxis“ (FW), „Datensicherheit und Datenschutz für Systemadministratoren“ (DS), „Vista und Longhorn für erfahrene Administratoren“ (WIN-NG) und „Windows 2003 Terminal Server mit Citrix Metaframe 4.0“ (WIN-TS) wurden 2008 nicht durchgeführt, werden aber 2009 erneut angeboten.
Im Jahresprogramm 2009 werden folgende Kurse neu aufgenommen:
- „Wie schütze ich meine Daten im Alltag?“ (ALL): Der halbtägige Kurs findet im ULD statt und richtet sich an Privatpersonen (auch Gruppen oder Schulklassen). Dem eigenverantwortlichen Bürger werden Wege aufgezeigt, wie er Datenmissbrauch verhindern, Internet und elektronische Geschäfte sicher(er) nutzen und sich vor Computerviren usw. schützen kann.
- „Was gibt’s Neues? – Aktuelle Entwicklungen im Bereich der Datensicherheit“ (AKT): Der Kurs für alle, die eigentlich schon alle Kurse absolviert haben, sich aber als erfahrene Datenschutzbeauftragte oder Systemadministratoren über den jeweils aktuellsten Stand der Technik und Neuerungen bei der Datensicherheit austauschen wollen.
- „Arbeitnehmerdatenschutz“ (AND): Dieser Kurs wendet sich an Mitarbeiterinnen und Mitarbeiter der Personalabteilung und Personaleinsatzplanung, an betriebliche Datenschutzbeauftragte und Betriebsräte. Datenschutzrechtliche Rahmenbedingungen für Leistungs- und Verhaltenskontrolle der Mitarbeiterinnen und Mitarbeiter stehen im Fokus dieses wichtigen Kurses.
Die seit vielen Jahren angebotenen Grundlagenkurse der DATENSCHUTZAKADEMIE erfreuen sich traditionell großer Beliebtheit:
- „Datenschutzrecht“ und „Datensicherheitsrecht“ (DR/DT) befähigen die Datenschutzbeauftragten der schleswig-holsteinischen Behörden nun schon seit 15 Jahren, ihre verantwortungsvolle Aufgabe fachkompetent wahrzunehmen.
- Die „Einführung Datenschutz im Schulsekretariat“ (ES), die in Zusammenarbeit mit Komma (Kompetenzzentrum für Verwaltungsmanagement) in Bordesholm stattfindet, wurde wegen des großen Interesses als Workshop im ULD fortgeführt.
- Der Kurs „Führung von Personalakten“ (PA) wurde aus demselben Grund ein zweites Mal ausgeschrieben.
Was sagen unsere Kursteilnehmer?
- „Ich hätte vorher nicht geglaubt, dass man den Stoff so interessant vermitteln kann.“
- „Sehr positiv überrascht.“
- „Angenehmer, lockerer Stil.“
- „Topdozent mit viel Humor und dennoch sehr sachlich.“
- „Praxisnahe Beispiele.“
- „Kompetent und informativ.“
- „Sehr zu empfehlen.“
- „Ich habe viele Anregungen für die Arbeit bekommen.“
- „Sehr gute Vorbereitung für die Tätigkeit behördlicher Datenschutzbeauftragter.“
- „Referent ist ausgezeichnet.“
- „Dröges Thema sehr lebhaft dargeboten!“
- „Sehr gut – weiter so!“
- Die Kurse im Sozial- und Medizinbereich bilden ebenfalls von jeher fundierte Grundlagen des Schulungsbetriebs: „Datenschutz in der Arztpraxis“ (AR) und „Datenschutz im Krankenhaus“ (DK) verzeichnen aufgrund vieler Unklarheiten im Zusammenhang mit der geplanten Einführung der elektronischen Gesundheitskarte und anderer Veränderungen im Rahmen der Gesundheitsreform regen Zuspruch. Sie werden im kommenden Jahr jeweils zwei-, statt bislang einmal angeboten. Der dreitägige Kurs „Sozialdatenschutzrecht“ (S), der ebenso wie andere Mehrtageskurse in der Nordsee Akademie Leck stattfindet, bildet in vielen Fällen die Initialzündung für die Buchung von Sonderkursen beispielsweise bei ARGEn und in Werkstätten für Menschen mit Behinderungen (siehe oben).
- Datenschutz im privatwirtschaftlichen Bereich ist Thema in den Kursen zum „Bundesdatenschutzgesetz“ (BDSG I & II) , dem „Workshop für betriebliche Datenschutzbeauftragte“ (DWBT) und dem Kurs „Technischer Datenschutz, Systemdatenschutz“ (SIB). Diese Kurse stellen mit jeweils drei ausgebuchten Terminen pro Jahr einen wesentlichen Teil des Schulungsprogramms.
- Das Angebot im Bereich der Technikkurse konnte qualitativ konsolidiert werden. „IT-Sicherheitsmanagement“ (ITS) und „Sicherheitsmanagement auf Basis von IT-Grundschutz“ (ITS-II) sowie „Mit dem BSI-Grundschutztool zum IT-Sicherheitskonzept“ (BSI-GST) befähigen die Absolventen, die Sicherheit von Verfahren oder Geschäftsprozessen und die Verwaltung der IT-Verbünde von Organisationen mithilfe der IT-Grundschutzmethode umzusetzen. Diese Kursinhalte werden zunehmend von öffentlichen Stellen des Landes Schleswig-Holstein nachgefragt. Die Kurse „Windows 2003 Sicherheit I und II“ (WIN I & II) versetzen die Teilnehmerinnen und Teilnehmer in die Lage, eine Client/Server-Umgebung einzurichten, zu analysieren und eventuelle Schwachstellen abzubauen.
- Das Praxisforum, ein kostenlos angebotener Beratungsworkshop für behördliche Mitarbeiterinnen und Mitarbeiter, fand 2008 in den Räumen des ULD zu den Themen „Test & Freigabe“ und „Dokumentation nach LDSG und DSVO“ statt. 2009 wird zusätzlich das Thema „Datenschutzpraxis für die Internetnutzung“ angeboten.
Praxisforum
Wir möchten gern mit Ihnen –
Datenschutz- und IT-Sicherheitsbeauftragten, IT-Revisoren/Prüferinnen und Prüfern, Fachverfahrensverantwortlichen, Administratorinnen und Administratoren –
Fragen aus der Praxis für die Praxis diskutieren, Erfahrungen austauschen, Neues dazulernen, Wissenswertes erarbeiten …
Das Praxisforum ist ein kostenfreies Beratungsangebot im Rahmen der DATENSCHUTZAKADEMIE Schleswig-Holstein, ULD, Holstenstraße 98, 24103 Kiel.
Info und Anmeldung: akademie@datenschutzzentrum.de, Tel. 0431/988-1281
- Jahresprogramm 2009 der DATENSCHUTZAKADEMIE
März |
11.03.-13.03. |
ITS |
IT-Sicherheitsmanagement |
|
16.03.-18.03. |
ITS-II |
Sicherheitsmanagement auf Basis |
|
19.03. |
ALL |
Wie schütze ich meine persönlichen Daten im Alltag? (NEU) |
|
23.03. |
BDSG-I |
Grundkurs Bundesdatenschutzgesetz |
|
23.03.-25.03 |
WIN-I |
Windows 2003 Sicherheit I |
|
24.03. |
BDSG-II |
Betriebliches Datenschutzmanagement |
|
25.03. |
DWBT |
Workshop für |
|
26.03 |
SIB |
Technischer Datenschutz/ |
|
27.03. |
AND |
Arbeitnehmerdatenschutz (NEU) |
April |
27.04.-29.04. |
BSI-GST |
Mit dem BSI-Grundschutztool |
|
23.04. |
PD |
Datenschutzgerechtes Produktdesign |
Mai |
04.05.-05.05. |
RISK |
Risikoanalyse und Risikomanagement |
|
05.05. |
IFG |
Das neue Informationsfreiheitsgesetz |
|
06.05. |
AR |
Datenschutz in der Arztpraxis |
|
07.05. |
DK |
Datenschutz im Krankenhaus |
|
11.05.-12.05. |
DR |
Datenschutzrecht für |
|
13.05.-15.05 |
DT |
Datensicherheitsrecht für |
|
19.05.-20.05 |
TEST |
Test und Freigabe |
|
26.05.-27.05 |
SiKo |
Sicherheitskonzepte erstellen |
Juni |
03.06. |
ES |
Datenschutz im Schulsekretariat |
|
18.06. |
LDSG-R |
Rechtsfragen des Landesdatenschutzgesetzes |
|
22.06.-23.06. |
PA |
Führung von Personalakten |
Juli |
01.07.-03.07. |
WIN-TS |
Windows 2003 Terminal Server |
|
07.07. |
BDSG-I |
Grundkurs Bundesdatenschutzgesetz |
|
08.07. |
BDSG-II |
Betriebliches Datenschutzmanagement |
|
09.07. |
SIB |
Technischer Datenschutz/ |
August |
31.08. |
Sommerakademie: |
|
September |
07.09.-08.09. |
DR |
Datenschutzrecht für |
|
10.09. |
ALL |
Wie schütze ich meine persönlichen Daten im Alltag? (NEU) |
|
09.09.-11.09 |
DT |
Datensicherheitsrecht für |
|
15.09. |
ES (WS) |
Datenschutz im Schulsekretariat |
|
16.09.-17.09. |
AKT |
Was gibt’s Neues? Aktuelle Entwicklungen im Bereich der Datensicherheit (NEU) |
|
21.09.-23.09. |
S |
Sozialdatenschutzrecht |
|
21.09.-23.09. |
WIN-I |
Windows 2003 Sicherheit I |
|
28.09.-29.09. |
DS |
Datensicherheit und Datenschutz |
Oktober |
01.10. |
AND |
Arbeitnehmerdatenschutz (NEU) |
|
13.10. |
BDSG I |
Grundkurs Bundesdatenschutzgesetz |
|
14.10. |
BDSG-II |
Betriebliches Datenschutzmanagement |
|
15.10. |
SIB |
Technischer Datenschutz/ |
|
26.10.-28.10. |
WIN-II |
Windows 2003 Sicherheit II |
November |
03.11.-04.11. |
FW |
Firewalls: Theorie & Praxis |
|
10.11. |
AR |
Datenschutz in der Arztpraxis |
|
11.11. |
DK |
Datenschutz im Krankenhaus |
|
10.11.-11.11. |
WIN-NG |
Vista und Longhorn für |
|
18.11.-20.11. |
ITS |
IT-Sicherheitsmanagement |
|
23.11.-25.11. |
ITS-II |
Sicherheitsmanagement auf Basis |
Dezember |
01.12. |
SDZ |
Prüfung zum Systemadministrator |
Übrigens ...
ULD-Ausbildungsangebote gibt es bei uns nicht nur in der DATENSCHUTZAKADEMIE!
In der seit 2005 praktizierten Kooperation mit der Fachhochschule Kiel werden in jedem Wintersemester ca. 30 Bachelor- und Masterstudenten der Informatik und Wirtschaftsinformatik in Datenschutzrecht und -technik sowie IT-Recht unterrichtet.
Die Vorlesungen finden in den Räumen des ULD statt.
Sommerakademie 2009 * Sommerakademie 2009 * Sommerakademie 2009
Arbeitnehmer – Freiwild der Überwachung?
Das technische Überwachungs- und Kontrollpotenzial im Arbeitsleben beeinträchtigt zunehmend die Persönlichkeitsrechte von Beschäftigten:
- Betriebe werden videoüberwacht.
- Personalinformationssysteme erstellen Persönlichkeitsprofile.
- Telekommunikation und Internetnutzung werden protokolliert.
- Multifunktionale Mobilsysteme garantieren Totalüberwachung auch im Außendienst.
- Gesundheits- und Drogentests greifen in die Privatsphäre ein.
- Gentests bergen das Potenzial beruflicher Diskriminierung.
- Beschäftigte in internationalen Unternehmen arbeiten unter rechtsunsicheren Bedingungen.
Die Erkenntnis mancher Arbeitgeber, dass unkontrollierte Arbeit die Produktivität steigert, hat sich bisher wenig durchgesetzt.
Die Sommerakademie 2009 bietet eine Bestandsaufnahme der technischen Überwachungsmöglichkeiten, der Rechtslage und der Praxis und Lösungen für einen besseren technischen, organisatorischen und rechtlichen Arbeitnehmerdatenschutz.
Montag, 31. August 2009,
Maritim Hotel Bellevue, Kiel
Die Teilnahme ist kostenlos. Bitte melden Sie sich an unter
www.datenschutzzentrum.de/sommerakademie
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstr. 98, 24103 Kiel
Tel.: 0431/988-1200
Fax: 0431/988-1223
E-Mail: akademie@datenschutzzentrum.de
Zurück zum vorherigen Kapitel | Zum Inhaltsverzeichnis |