Ulmer Akademie für Datenschutz
und IT-Sicherheit gGmbH

Kontakt | Impressum | Datenschutz
«Dem Datenschutzbeauftragten kommt in öffentlichen Einrichtungen, der Wirtschaft, der Industrie und bei den Behörden in heutiger Zeit ein wichtiger Auftrag für die Wahrung der Belange der Gesellschaft zu.» Landgericht Ulm (Az.: 5T 153/90-01)

Ulmer Akademie für Datenschutz
und IT-Sicherheit

gemeinnützige Gesellschaft mbH

udis aktuell

BWL für Datenschutzbeauftragte

Vor dem Hintergrund der gestiegenen Anforderungen an die Funktion des Beauftragten für den Datenschutz (DSB) haben die obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich am 24./25. November 2010 Mindestanforderungen an die Fachkunde und Unabhängigkeit der Beauftragten für den Datenschutz festgelegt.

Neu ist in diesem Zusammenhang unter anderem, dass die Datenschutzbeauftragten auch über eine betriebswirtschaftliche Grundkompetenz in Personalwirtschaft, Controlling, Finanzwesen, Vertrieb, Management, Marketing usw. verfügen müssen.

udis hat deshalb im Rahmen seiner Ausbildung von geprüften, fachkundigen Datenschutzbeauftragten diesem Themenkomplex ein größeres Gewicht gegeben und hierfür als Dozenten Herrn Andreas Werther, einen der beiden Inhaber und Geschäftsführer der Firma ScanPlus in Ulm gewonnen.

Für Andreas Werther haben betriebswirtschaftliche Kenntnisse schon immer zum Kompetenzspektrum der Datenschutzbeauftragten gehört. Sein Credo: „Grundkenntnisse in BWL sollte ein Datenschützer schon allein deshalb haben, weil die fundierte Einschätzung, ob der Einsatz der Mittel für den Datenschutz noch verhältnismäßig ist, nicht alleine dem verantwortlichen Management und deren Zwängen überlassen werden sollte“.

Danach stärken betriebswirtschaftliche Kenntnisse nicht zuletzt auch die Unabhängigkeit von Datenschutzbeauftragten im Sinne von § 4f Abs. 3 und der EG-Datenschutzrichtlinie.

Refresher-Seminar in Zusammenarbeit mit dem BvD

Im Herbst 2011 finden unter der Federführung des BvDs zwei eintägige Seminare statt, die für die Auffrischung der Berechtigung das Gütesiegel udiszert zu führen, geeignet sind:

Die Anmeldung erfolgt direkt über den BvD.

Gerhard Kongehl: Vortrag zum Datenschutz im Senat der französischen Republik

Am 8. April 2011 fand im berühmten Palais du Luxembourg, dem Sitz des Senats der französischen Republik, eine Anhörung zum Thema Datenschutz statt. Konkret ging es im Senat um Status, Aufgabe und Ausbildung von betrieblichen Datenschutzbeauftragten in französischen Unternehmen. Der betriebliche Datenschutzbeauftragte wurde in Frankreich vor fünf Jahren mit Blick auf Deutschland eingeführt und entwickelt sich dort offensichtlich zu einem Erfolgsmodell.

Jetzt ist man so weit, dass man zum ersten Mal Bilanz ziehen kann und wissen möchte, wo Frankreich inzwischen im Vergleich zu Deutschland steht und wie es in Bezug auf die Fachkunde von Datenschutzbeauftragten in beiden Ländern aussieht.

Als einer der Hauptredner wurde ganz bewusst Prof. Dr. Gerhard Kongehl von udis in den französischen Senat geladen, weil udis auch in Frankreich als eine der besten und engagiertesten Institutionen in der Ausbildung von Datenschutz­beauftragten gilt. Von ihm wollte man aber nicht nur wissen, wie man in Deutschland zu einem professionellen Datenschutz­beauftragten wird. Er sollte auch noch einmal darlegen, wie es in Deutschland überhaupt zu einerm solchen Organ der Selbstkontrolle ("auto-contrôl") gekommen ist, wo es in Deutschland klemmt und wie man sich in Bezug auf die kommende neue Datenschutz­richtlinie der EU in Sachen betriebliche Datenschutz­beauftragte positionieren sollte.

Der Vortrag liegt sowohl im französischen Original als auch in deutscher Übersetzung zum Nachlesen vor. Eine kleine Anmerkung zum Verständnis: auf Französisch heisst der DSB (Datenschutzbeauftragte) CIL (Correspondant de l'informatique et libertés).

Verfügbare Versionen des Vortrags von Prof. Dr. Kongehl:

Neue Hoffnungen für den Datenschutz in Baden-Württemberg

In der Koalitionsvereinbarung zwischen Bündnis 90 / Die Grünen und der SPD Baden-Württemberg, die zusammen bekanntlich die neue Landesregierung bilden, gibt es interessante Vereinbarungen zum Datenschutz, die wir Ihnen hier nicht vorenthalten wollen:

Unabhängigen Datenschutz stärken

Angetrieben durch die damalige Opposition und auf der Basis eines Oppositionsantrags sind CDU und FDP zum Ende der vorangegangenen Legislaturperiode endlich die Novellierung des Landesdatenschutzgesetzes angegangen. Die von uns seit Jahren geforderte Zusammenlegung des Datenschutzes für den öffentlichen und den nichtöffentlichen Bereich und dessen Bündelung beim Landesbeauftragten für den Datenschutz ist nun seit dem 1. April 2011 Wirklichkeit.

Diese Novellierung blieb in einigen Punkten hinter unseren Erwartungen und Forderungen zurück. Um unsere Vorstellung von einem völlig unabhängigen, bürgernahen und effizienten Datenschutz zu verwirklichen, streben wir eine rasche Novellierung an. Dabei soll die beim Landtag angesiedelte Datenschutzbehörde bei angemessener Ausstattung mit Personal und Sachmitteln den Status einer obersten Landesbehörde erhalten mit eigenen Sanktionsbefugnissen für die Verfolgung und Ahndung von Ordnungswidrigkeiten.

Datenschutz ist auch eine Bildungsaufgabe. Regelungen zur Vermittlung von Datenschutzbewusstsein müssen deshalb nicht nur in den Datenschutzgesetzen, sondern auch in den Lehrplänen von Bildungseinrichtungen verankert werden.

Wir wollen auch die behördlichen und betrieblichen Datenschutzbeauftragten als wichtiges Element der Eigenkontrolle stärken. Sie sollen ihre Aufgaben unabhängig, kompetent und mit ausreichenden Möglichkeiten wahrnehmen können.

Wir werden bei einer Novellierung des Datenschutzgesetzes des Landes auch die sehr kurzfristig in das Gesetz aufgenommene Videoüberwachung im Rahmen der Erfüllung öffentlicher Aufgaben oder in Ausübung des Hausrechts neu regeln und dabei insbesondere die Forderungen des Landesdatenschutzbeauftragten umsetzen.

Datenschutz ist Grundrechtsschutz. Die Wahrung des Grundrechts auf informationelle Selbstbestimmung ist in der modernen digitalen Welt Grundvoraussetzung für die demokratische Verfassung einer Informationsund Wissensgesellschaft des 21. Jahrhunderts. Wir werden deshalb auch über den Bundesrat Initiativen auf den Weg bringen, um den grundrechtlich verbürgten Datenschutz in allen Lebensbereichen wirksam, transparent und bürgernah zu verankern.

Dies gilt zuvorderst für die Entwicklung eines modernen Beschäftigtendatenschutzes im Hinblick auf Videoüberwachung, Überwachung von E-Mails, die Kontrolle der Internetnutzung am Arbeitsplatz, beim Detektiveinsatz gegenüber Beschäftigten und beim Informantenschutz.

Wir werden auch initiativ werden, um die Erarbeitung eines internetfähigen Datenschutzrechts, das sich den Gegebenheiten der globalen Netzwelt anpasst, voranzutreiben. Dabei gilt: Das vom Bundesverfassungsgericht neu entwickelte Grundrecht der Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme muss unverletzt bleiben. Die Kommunikationsdaten von Geheimnisträgern dürfen nur unter hohen Auflagen untersucht werden.

Bei der Vorratsdatenspeicherung setzen wir uns dafür ein, die Vorgaben des Bundesverfassungsgerichts präzise einzuhalten. Das Sperren von Internetseiten lehnen wir ab und vertreten stattdessen das wirksamere und effizientere Prinzip „Löschen statt Sperren“.

Mindestanforderungen an die Fachkunde von betrieblichen und behördlichen Datenschutzbeauftragen

Die im Düsseldorfer Kreis zusammengeschlossenen deutschen DatenschutzAufsichtsbehörden haben in einem Beschluss vom 24./25. November 2010 Mindestanforderungen an Fachkunde und Unabhängigkeit der Beauftragten für den Datenschutz nach § 4f Abs. 2 und 3 Bundesdatenschutzgesetz (BDSG) festgelegt. Darin wurde festgestellt, dass die Fachkunde und die Rahmenbedingungen für die Arbeit der Beauftragten für den Datenschutz in vielen Untenehmen und Behörden „angesichts zunehmender Komplexität automatisierter Verfahren zum Umgang mit personenbezogenen Daten nicht durchgängig den Anforderungen des BDSG genügen“.

Darüber hinaus stellten die obersten Aufsichtsbehörden für den Datenschutz fest, dass grundsätzlich alle Datenschutzbeauftragten die erforderlichen rechtlichen, technischen sowie organisatorischen Mindestkenntnisse bereits zum Zeitpunkt der Bestellung zum Datenschutzbeauftragten in ausreichendem Maße vorliegen müssen. Diese Kenntnisse sollen insbesondere durch den Besuch geeigneter Aus- und Fortbildungsveranstaltungen und das Ablegen einer Prüfung erlangt werden.

udis, die Ulmer Akademie für Datenschutz und IT-Sicherheit begrüsst diesen Beschluss sehr. Zum einen, weil udis von allen Datenschutz-Aufsichtsbehörden als Anbieter geeigneter Aus- und Fortbildungsveranstaltungen anerkannt ist. Zum anderen, weil es die Begründer von udis waren, die bereits 1990 Mindestanforderungen an die Fachkunde von Datenschutzbeauftragten formuliert hatten, die diesem Beschluss der Aufsichtsbehörden entsprechen. Diese Mindestanforderungen an die Fachkunde wurden aber bereits im Oktober 1990 vom Landgericht Ulm im berühmten „Ulmer Urteil“ (Az.: 5T 153/90-01 LG Ulm) bestätigt.

Es versteht sich von selbst, dass udis seitdem und bis heute nach diesen Kriterien seine Ausbildung zu geprüften, fachkundigen Datenschutzbeauftragten gestaltet – natürlich angepasst an die rasante Weiterentwicklung der Informationstechnik und an eine leider nur sehr langsam darauf reagierende Datenschutzgesetzgebung.

udis ERFA-Kreis feierte 10-jähriges Bestehen

Vor nunmehr 10 Jahren wurde in Ulm die 1. ERFA-Tagung ehem. DS-Absolventen nach dem Ulmer Modell ins Leben gerufen. Seit 2001 treffen sich hier unter der engagierten Leitung des udis-Absolventen Malte Kaspar alle diejenigen, die in den letzten 14 Jahren bei udis ihre Ausbildung zu fachkundigen Datenschutzbeauftragten durchgeführt haben (mehr...).

Seit der 3. ERFA-Tagung wurde die Tagung in Steinach bei Rothenburg o.d. Tauber abgehalten. Inzwischen ist der ERFA-Kreis jedoch nach Bad Windsheim umgezogen, weil in Steinach die jährlich wachsende Teilnehmerzahl nicht mehr bewältigt werden konnte.

Bitte melden Sie sich rechtzeitig unter malte-michael.kaspar[at]ergodirekt[Punkt]de an. Die Teilnehmerzahl ist begrenzt.

Ausbildung zu Datenschutzbeauftragten: Alle Frühjahrstermine 2011 sind ausgebucht!

Die beiden Termine in der Ausbildung zu Datenschutzbeauftragten 2011 (Beginn 14.02.2011 bzw. 04.04.2011) im Frühjahr 2011 sind ausgebucht: Das nächste Seminar mit freien Plätzen beginnt am 19. September 2011. Details zu dem Seminar erfahren Sie auf der Seminarseite.

Alles was Recht ist: Seminar über die Änderungen des Bundesdatenschutzgesetzes

udis bietet wie bereits in den letzten Jahren ein Refresher-Seminar zu den Änderungen im Bundesdatenschutzgesetz an. Das Seminar "Alles was Recht ist — Die Änderungen im Bundesdatenschutzgesetz 2009" findet wieder am 18. März statt. Ausführliche Informationen erhalten Sie auf der Seminarseite. Anmelden können Sie sich wie gewohnt online über unser Anmeldeformular (bitte beachten Sie die begrenzte Anzahl an Teilnehmern).

udiszert: Das udis-Gütesiegel zum Nachweis der Fachkunde als Datenschutzbeauftragte(r)

Das udis-Gütesiegel

Bei udis ausgebildete Datenschutzbeauftragte gelten in Deutschland, vor allem auch bei den Kontrollinstanzen des Datenschutzes als optimal fachkundig. Absolventen dieser Ausbildung möchten deshalb auch gerne nach außen hin deutlich machen, dass sie bei udis zu geprüften fachkundigen Datenschutzbeauftragten ausgebildet worden sind. Deshalb hat udis jetzt auf vielfachen Wunsch ein Gütesiegel entwickelt. Durch dieses Gütesiegel sollen alle Absolventinnen und Absolventen, die die Datenschutzausbildung erfolgreich abgeschlossen haben (und damit udis-zertifizierte Datenschutzbeauftragte sind), ihre Datenschutzqualifikation glaubwürdig darstellen können. Etwa gegenüber den Institutionen der Datenschutzkontrolle, gegenüber ihrem Unternehmen, gegenüber ihren Kunden und Geschäftspartnern und natürlich auch gegenüber der Öffentlichkeit.

Ersetzt der neue §32 des Bundesdatenschutzgesetzes das dringend benötigte Arbeitnehmer­datenschutzgesetz?

Prof. Dr. Kongehl hat einen Kommentar zur Novellierung des Bundesdatenschutzgesetz und der Bedeutung des neuen Paragraphen 32 verfasst. Der komplette Kommentar ist auf den Seiten des Haufe-Verlags einzusehen.

Gemeinsames Ausbildungskonzept von udis und GDD stößt auf breite Zustimmung in der Fachwelt

Mehr als zwei Jahre lang haben udis und die Gesellschaft für Datenschutz und Datensicherung (GDD) e.V. an einem gemeinsamen Konzept zur Ausbildung von fachkundigen Datenschutz­beauftragten gearbeitet. Ziel war es, einen Katalog des Wissens und der Fähig­keiten zu entwickeln, der beinhaltet, was Datenschutzbeauftragte immer wissen und können müssen, egal ob sie für einen Kleinbetrieb oder einen Großkonzern tätig sind. Dieser Minimal­katalog legt darüber hinaus fest, wie viel Zeit im Rahmen einer Ausbildung mindestens investiert werden muss, um dieses Wissen und diese Fähigkeiten zu erlangen. Dieser Katalog entspricht im Wesentlichen in Inhalt und Dauer der bisherigen Ausbildung zu geprüften, fachkundigen Datenschutzbeauftragten nach dem Ulmer Modell bei udis. Bis in alle Einzelheiten ist in diesem Katalog festgelegt, wie viele Unterrichts­einheiten eingesetzt werden müssen, um ein bestimmtes Themengebiet des Datenschutzes zu vermitteln. Zählt man die einzelnen Stunden und Minuten zusammen, ergibt sich zur Erlangung der Fach­kunde ein Zeit­aufwand von mindestens 120 Unterrichtseinheiten, was einer Ausbildungsdauer von mindestens 15 Seminartagen entspricht. Wohlgemerkt: Es handelt sich hier um einen Minimalkatalog, der je nach dem, in welchem Bereich ein(e) Datenschutz­beauftragte(r) tätig ist, durch zusätzliche Themenschwerpunkte und Ausbildungszeiten ergänzt werden muss.