Fortbildungen

Digitalisierung des Mittelstandes

Diese 5 Fortbildungen bringen Unternehmen auf die rechtssichere Seite

Wenn in einem Unternehmen mindestens neun Mitarbeiter mit der Verarbeitung personenbezogener Daten beschäftigt sind, muss ein Datenschutzbeauftragter bestellt werden. Das Bundesdatenschutzgesetz schreibt für diese Position „Zuverlässigkeit und Fachkunde“ vor. Mit den folgenden 5 Fortbildungen machen sich Unternehmen fit für die aktuellen Herausforderungen der IT-Sicherheit. 

5 IT-Fortbildungen für Datenschutzbeauftragte 

1. Fortbildung zum Datenschutzbeauftragten (DSB) bei den lokalen IHK

In allen Kreisen und Regionen gibt es eine Industrie- und Handelskammer. Die bietet selbstständig oder zusammen mit anderen IHK sowie Akademien die Fortbildung zum Datenschutzbeauftragten an. In der Regel dauert ein Seminar drei Tage und endet mit einer 90-minütigen Prüfung. Zum Lehrinhalt gehören die Rechtskunde über die einschlägigen Gesetze sowie die Organisation des Datenschutzes und der Datensicherheit im Betrieb. Die Teilnehmer erlernen die operativen Aufgaben eines Datenschutzbeauftragten und die Umsetzung technischer Sicherheitskonzepte.

Zielgruppe dieser Fortbildung sind nicht nur künftige Datenschutzbeauftragte, sondern auch bereits tätige, die ihr Wissen auffrischen wollen. Auch für Mitarbeiter von Rechtsabteilungen oder dem Qualitätsmanagement kann sich die Fortbildung lohnen. Experten empfehlen die Ausbildung sogar Personal- oder IT-Leitern – obwohl sie nach dem Gesetz gar nicht als DSB eingesetzt werden sollen. 

2. TÜV-zertifizierter Datenschutz-Auditor

Unter dem sogenannten Datenschutzmanagement versteht man die Prozesse, die erforderlich sind, um gesetzliche Anforderungen des Datenschutzes umzusetzen. Doch auch in ein Datenschutzmanagement können sich mit der Zeit Nachlässigkeiten einschleichen, die den Zweck unterwandern. Daher braucht das Management ein regelmäßiges, unabhängiges Auditing. Verschiedene TÜV-Organisationen bilden bundesweit zum Datenschutzauditor (TÜV) aus. Voraussetzung für den Lehrgang ist ein Nachweis über eine Ausbildung zum Datenschutzbeauftragten. Der Auditor erlernt das Basiswissen der Datenschutzpolitik im Unternehmen und die Anforderungen an den Aufbau eines Datenschutzmanagements. Er plant die Audits, führt und wertet sie selbstständig aus. Vor allem verfolgt der Auditor auch Maßnahmen in der IT-Sicherheit. 

3. Experte für IT-Risikomanagement

Compliance-Richtlinien oder Handelsgesetze (HGB, AktG) schreiben auch in der IT-Sicherheit Maßnahmen zur Vermeidung oder Verminderung von Risiken vor. Sabotage oder Industriespionage stellen solche Risiken dar, aber auch Datenverluste durch Zerstörung von Datenträgern, Fehlbedienung oder Cyber-Angriffe. Die Deutsche Gesellschaft für Informationssicherheit in Berlin bietet Seminare zum IT-Risikomanagement an. Experten identifizieren im Betrieb Bedrohungen und Schwachstellen und bewerten sie auch. Für manche Risiken kann der Abschluss einer Versicherung reichen, manche erfordern andere Vorsorgemaßnahmen. 

4. Spezialist für medizinischen Datenschutz

Naturgemäß sind personenbezogene Daten im Gesundheitsbereich besonders sensibel. Nicht zuletzt deswegen hat das IT-Sicherheitsgesetz diesen Bereich in die KRITIS-Gruppe aufgenommen. Eine aktuelle Studie des Düsseldorfer Instituts für Sicherheit und Datenschutz im Gesundheitswesen (ISDSG) deckte dennoch bedenkliche Schwächen auf. In der Studie wurden die Datenschutzbeauftragten nordrhein-westfälischer Kliniken befragt. Sie beklagten mehrheitlich ungünstige Voraussetzungen für die Arbeitsgestaltung, Zeitmangel und fehlende Qualifikation. So würden sich 68 Prozent der bestellten Datenschutzbeauftragten nur einmal jährlich oder seltener fortbilden. Spezielle Seminare für DSB im Gesundheits- und Sozialwesen bietet ebenfalls die Deutsche Gesellschaft für Informationssicherheit. Die Seminare widmen sich besonders den Themen:

  • Ärztliche Schweigepflicht
  • Übermittlung von Daten an Krankenkassen oder auch Inkasso-Stellen
  • Auskunfts- und Einsichtsrechte
  • Speicherung zum Zwecke der Behandlung
  • Schutz ärztlicher Unterlagen vor Beschlagnahme  

5. IT-Expertise für Betriebsräte

Die Experten der AfA Seminare GmbH sind Fortbildungs-Spezialisten für Arbeitnehmer und Betriebsräte und bieten auch Seminare zur aktuellen IT-Rechtssituation an. Hintergrund: Beim Umgang mit personenbezogenen Daten hat der Betriebsrat ein Mitspracherecht – jedenfalls soweit es um die Daten von Mitarbeitern geht. Aber auch der Betriebsrat will einen dauerhaften Unternehmenserfolg. Daher liegt auch der Schutz von Kunden- oder Betriebsdaten im Interesse der Arbeitnehmer-Vertretung. In vielen Betrieben herrschen deshalb Betriebsvereinbarungen zur Datensicherheit. 2015 hatte der Europäische Gerichtshof das sogenannte Safe-Harbor-Abkommen gekippt und damit nationale Datenschutzbehörden gestärkt. Im Zuge der Safe Harbor-Entscheidung raten Experten den Betriebsräten, solche Betriebsvereinbarungen zu kündigen und von der Unternehmensleitung Auskunft darüber zu verlangen, inwieweit das Unternehmen von der Entscheidung betroffen ist. 

IT-Sicherheitsgesetz bringt weitere Auflagen für Unternehmen

Weiteren Handlungsbedarf liefert das neue IT-Sicherheitsgesetz. Das Gesetz verschärft die Maßnahmen erheblich, die Unternehmer zum Schutz der Sicherheit personenbezogener Daten treffen müssen. Was sich im Einzelnen verändert:

  • Wirksames Datenschutz-Management wird mit der Entscheidung immer wichtiger für die Wettbewerbsfähigkeit und den unternehmerischen Erfolg.
  • Immer stärker sensibilisierte Kunden und Verbraucher wenden sich schon ab, wenn ein Missbrauch ihrer persönlichen Daten nur ruchbar wird.
  • Das neue IT-Sicherheitsgesetz verpflichtet Betreiber jeglicher Web-Angebote, ausreichende, dem Stand der Technik entsprechende Maßnahmen zum Schutz ihrer Kundendaten und ihrer IT-Systeme zu treffen.
  • Telekommunikations-Unternehmen müssen darüber hinaus Kunden und das Bundesamt für Sicherheit (BSI) über einen möglichen Missbrauch ihrer Anschlüsse informieren.
  • Die strengsten Anforderungen stellen das Gesetz und das BSI an sogenannte KRITIS-Unternehmen – Betreiber „kritischer Infrastrukturen“. Die müssen ihre Schutzmaßnahmen alle vier Jahre evaluieren lassen.
  • Als „kritische Infrastrukturen“ gelten die IT-Netze in den Branchen Energie, Informationstechnik, Telekommunikation, Transport und Verkehr, Wasser, Gesundheit, Ernährung, Finanzwesen.

Fazit

Im Zuge der fortlaufenden Digitalisierung der Wirtschaft werden sich zukünftig in Sachen Datenschutz noch viele Änderungen für Unternehmen ergeben. Die fünf Fortbildungen aus diesem Artikel geben Ihnen eine gute Orientierung über empfehlenswerte Seminare für Datenschutzbeauftragte und Verantwortliche im Unternehmen an die Hand.

 Zurück zur Übersicht