aktuell

28.07.2020 - udis-Seminare bis Ende des Jahres nur online

udis gilt als einer der führenden Anbieter von Seminaren zum Datenschutz und der IT-Sicherheit. Deshalb kommern die Teilnehmerinnen und Teilnehmer aus ganz Deutschland und zunehmend auch aus dem europäischen Ausland. Das schafft in Zeiten der Corona-Pandemie nicht zu vertretende Risiken in Präsenz-Seminaren. udis hatte deshalb bereits im ersten Halbjahr 2020 alle Veranstaltungen auf online-Seminare umgestellt.

28.07.2020 - udis-Seminare bis Ende des Jahres nur online

udis gilt als einer der führenden Anbieter von Seminaren zum Datenschutz und der IT-Sicherheit. Deshalb kommern die Teilnehmerinnen und Teilnehmer aus ganz Deutschland und zunehmend auch aus dem europäischen Ausland. Das schafft in Zeiten der Corona-Pandemie nicht zu vertretende Risiken in Präsenz-Seminaren. udis hatte deshalb bereits im ersten Halbjahr 2020 alle Veranstaltungen auf online-Seminare umgestellt.

Da im Augenblick nicht damit zu rechnen ist, dass diese Risiken sich im zweiten Halbjahr 2020 so weit reduzieren, dass sie als Restrisiken in Kauf genommen werden können, wird udis auch in den kommenden Monaten die geplanten Ausbildungen und Seminare weiterhin online durchführen.

Wir von udis sind uns im Klaren, dass sich die Erlebniswelt einer Präsenzveranstaltung nicht eins zu eins in die virtuelle Welt übertragen lässt. Vielmehr stellt der damit verbundene Abstraktionsprozess spezielle zusätzliche Anforderungen an die Teilnehmer*innen und Dozent*innen. Wir haben deshalb keinen Aufwand gescheut, um die Seminarsituationen so realitätsnah wie irgend möglich zu organisieren.

19.05.2020, 06.07.2020 und 22.10.2020 - online-Seminare zum Datenschutz während der Corona-Pandemie (und danach)

Im Zeichen der Corona-Krise führt udis online-Seminare durch, die auch als Refresher-Veranstaltung zur Verlängerung des udis Gütesiegels udiszert anerkannt werden Zum Beispiel dieses Tagesseminar.  

31.03.2020 - udis bietet in Kürze Seminare über das Internet an

Im Zeichen der Corona-Krise plant udis Seminare, an denen Sie zum Beispiel auch von Ihrem Home-Office aus teilnehmen können. Diese Seminare werden u.a. auch als Referesher-Seminare zur Verlängerung des udis Gütesiegels udiszert anerkannt.

16.03.2020 - udis-Seminare und Corona-Krise: Terminverschiebungen

Im Zeichen der Corona-Krise müssen aus bekannten Gründen alle udis-Seminare, die in der Zeit zwischen dem 16. März 2020 und dem 28. April 2020 stattfinden sollten, verschoben werden. Ob weitere Verschiebungen erforderlich werden, hängt vom Verlauf der Pandemie ab. Wir informieren Sie gerne, wenn Sie uns hier kontaktieren.

16.03.2020 - Erstes udis-Forum für interessierte Bürgerinnen und Bürger - verschoben

Am 16. März 2020 sollte die erste Veranstaltung des neuen udis-Forums stattfinden. Als Thema dieses Forums war "Datenschutz: Bürgerrecht oder Bürgerschreck?" geplant. Der baden-württembergische Landesbeauftragte für den Datenschutz und die Informationsfreiheit Dr. Stefan Brink hätte über dieses Thema referiert und mit dem Publikum diskutiert. Ort der Veranstaltung sollte der Vortragssaal im Hauptgebäude der Volksbank Ulm-Biberach

16.03.2020 - Erstes udis-Forum für interessierte Bürgerinnen und Bürger - verschoben

Am 16. März 2020 sollte die erste Veranstaltung des neuen udis-Forums stattfinden. Als Thema dieses Forums war "Datenschutz: Bürgerrecht oder Bürgerschreck?" geplant. Der baden-württembergische Landesbeauftragte für den Datenschutz und die Informationsfreiheit Dr. Stefan Brink hätte über dieses Thema referiert und mit dem Publikum diskutiert. Ort der Veranstaltung sollte der Vortragssaal im Hauptgebäude der Volksbank Ulm-Biberach in der Frauenstraße 60 in 89073 Ulm. sein. Die Diskussionsleitung hätte Ivo Gönner gehabt. Wegen der Corona-Krise hat die Volksbank die Veranstaltung nun auf einen späteren Zeitpunkt verschoben.

23.02.2020 - Privacy-Handbuch: Heute aktualisiert!

Das Privacy-Handbuch ist ein empfehlenswertes Hilfsmittel für alle, die sich mit dem Thema Datenschutz beschäftigen. Einen Link zum Herunterladen dieses recht umfangreichen Textes finden Sie hier.

14.02.2020 - DSGVO aktuell: Bußgelder, Gerichtsurteile und Vorgaben der Aufsichtsbehörden

Praktiker stehen oft vor einer Vielzahl von Empfehlungen und Gerichtsurteilen, die sie in den Unternehmen oder Behörden umsetzen müssen. Das Seminar von udis führt systematisch und top-aktuell durch die bereits von Aufsichtsbehörden und Gerichten bestätigten Auslegungsvarianten der nationalen Datenschutzgesetze, der DSGVO und der Schnittstelle zum Arbeitsrecht und wird so den Teilnehmerinnen und Teilnehmern mehr Sicherheit

14.02.2020 - DSGVO aktuell: Bußgelder, Gerichtsurteile und Vorgaben der Aufsichtsbehörden

Praktiker stehen oft vor einer Vielzahl von Empfehlungen und Gerichtsurteilen, die sie in den Unternehmen oder Behörden umsetzen müssen. Das Seminar von udis führt systematisch und top-aktuell durch die bereits von Aufsichtsbehörden und Gerichten bestätigten Auslegungsvarianten der nationalen Datenschutzgesetze, der DSGVO und der Schnittstelle zum Arbeitsrecht und wird so den Teilnehmerinnen und Teilnehmern mehr Sicherheit in der Anwendung und Auslegung der rechtlichen Grundlagen geben. Austausch, Diskussion und Fragen an die Referentin sind dabei Teil des Seminars (näheres finden Sie hier).

Nächster Termin für dieses Tagesseminar ist der 23. April 2020. Referentin ist Sabine Sobola, Rechtsanwältin und Lehrbeauftragte für IT- und Wirtschaftsrecht sowie für Recht und Ethik in der KI.

11.02.2020 - Neues Seminar bei udis: Beschäftigten-Datenschutz

Effizienter und wirksamer Beschäftigtendatenschutz ist eine der größten Herausforderungen im Unternehmen und für Unternehmen - nicht erst seit dem Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) und der Neufassung des Bundesdatenschutzgesetzes (BDSG). Näheres zu diesem Seminar finden Sie hier.

05.07.2019 - Neues Seminar bei udis: Digitale Transformation und Datenschutz

Die Digitale Transformation in deutschen Unternehmen ist im vollen Gange und wird viele Veränderungen in Produktionsprozessen und Arbeitsweisen mit sich bringen. Personenbezogene Daten sind vielfach Grundlage für neue Geschäftsmodelle in der Digitalwirtschaft und in der Industrie von den technologischen Entwicklungen unmittelbar betroffen. Die Datenschutz-Grundverordnung setzt den Rahmen für jede Art der Verarbeitung personenbezogener Daten,

05.07.2019 - Neues Seminar bei udis: Digitale Transformation und Datenschutz

Die Digitale Transformation in deutschen Unternehmen ist im vollen Gange und wird viele Veränderungen in Produktionsprozessen und Arbeitsweisen mit sich bringen. Personenbezogene Daten sind vielfach Grundlage für neue Geschäftsmodelle in der Digitalwirtschaft und in der Industrie von den technologischen Entwicklungen unmittelbar betroffen. Die Datenschutz-Grundverordnung setzt den Rahmen für jede Art der Verarbeitung personenbezogener Daten, so dass auch neue Geschäftsmodelle und Technologien immer unter ihren Vorgaben bewertet werden müssen.

Näheres zu diesem Seminar finden Sie hier.

25.05.2019 - 1 Jahr DSGVO: Eine Sendung des Südwestrundfunks mit udis

Vor einem Jahr, am 25. Mai 2018, trat die EU-Datenschutzgrundverodnung (DSGVO) in Kraft. Das Rundfunkprogramm des Südwestrundfunks (SWR) widmed sich aus diesem Anlass dem Thema "Ein Jahr DSGVO" unter anderem mit Interviews von Teilnehmerinnen, Teilnehmern und Dozenten eines udis-Seminars zur der Ausbildung von zertifizierten fachkundigen Datenschutzbeauftragten nach dem Ulmer Modell. Die Sendung läuft am

25.05.2019 - 1 Jahr DSGVO: Eine Sendung des Südwestrundfunks mit udis

Vor einem Jahr, am 25. Mai 2018, trat die EU-Datenschutzgrundverodnung (DSGVO) in Kraft. Das Rundfunkprogramm des Südwestrundfunks (SWR) widmed sich aus diesem Anlass dem Thema "Ein Jahr DSGVO" unter anderem mit Interviews von Teilnehmerinnen, Teilnehmern und Dozenten eines udis-Seminars zur der Ausbildung von zertifizierten fachkundigen Datenschutzbeauftragten nach dem Ulmer Modell.

Die Sendung läuft am Samstag, 25.5.2019 ab 12:15 Uhr bis 12:40 Uhr auf SWR 2 und parallel im Internetprogramm SWR Aktuell. Sie finden sie auch hier.

24.05.2019 - Neues Seminar bei udis: Transparente Information nach DSGVO

Zu den im höchsten Maße bußgeldbewehrten Grundsätzen des Artikel 5 der EU-Datenschutzgrundverordnung (DSGVO) gehört unter anderem die Transparenz. Dieser Grundsatz „setzt voraus, dass eine für die Öffentlichkeit oder die betroffene Person bestimmte Information präzise, leicht zugänglich und verständlich sowie in klarer und einfacher Sprache abgefasst ist“ (Erwägungsgrund 58 der DSGVO). Dieses Seminar wird Ihnen zeigen,

24.05.2019 - Neues Seminar bei udis: Transparente Information nach DSGVO

Zu den im höchsten Maße bußgeldbewehrten Grundsätzen des Artikel 5 der EU-Datenschutzgrundverordnung (DSGVO) gehört unter anderem die Transparenz. Dieser Grundsatz „setzt voraus, dass eine für die Öffentlichkeit oder die betroffene Person bestimmte Information präzise, leicht zugänglich und verständlich sowie in klarer und einfacher Sprache abgefasst ist“ (Erwägungsgrund 58 der DSGVO).

Dieses Seminar wird Ihnen zeigen, was einen guten Text ausmacht und wie man ihn verfassen kann. Die Text-Anforderungen der Art. 12 ff. DSGVO lassen sich dann relativ leicht erfüllen.

Live angewandt werden diese Erkenntnisse auf wichtige Datenschutztexte wie Einwilligungen, Infoblätter (zur Erfüllung der Informationspflichten nach Art. 13 DSGVO) und Webseiten-Angaben (Impressum und Datenschutzerklärung). Nicht nur das Ergebnis in Form eines Mustertexts steht im Vordergrund, sondern auch der Weg dorthin (näheres finden Sie hier).

Erster Termin für dieses Tagesseminar ist der 17. September 2019. Referent ist Dr. Rolf-Jürgen Merath.

21.05.2019 - Neues Seminar bei udis: Aktuelle Rechtsprechung und Vorgaben der Aufsichtsbehörden

Praktiker stehen oft vor einer Vielzahl von Empfehlungen und Gerichtsurteilen, die sie in den Unternehmen oder Behörden umsetzen müssen. Das neue Seminar von udis führt systematisch und top-aktuell durch die bereits von Aufsichtsbehörden und Gerichten bestätigten Auslegungsvarianten der nationalen Datenschutzgesetze, der DSGVO und der Schnittstelle zum Arbeitsrecht und wird so den Teilnehmerinnen und

21.05.2019 - Neues Seminar bei udis: Aktuelle Rechtsprechung und Vorgaben der Aufsichtsbehörden

Praktiker stehen oft vor einer Vielzahl von Empfehlungen und Gerichtsurteilen, die sie in den Unternehmen oder Behörden umsetzen müssen. Das neue Seminar von udis führt systematisch und top-aktuell durch die bereits von Aufsichtsbehörden und Gerichten bestätigten Auslegungsvarianten der nationalen Datenschutzgesetze, der DSGVO und der Schnittstelle zum Arbeitsrecht und wird so den Teilnehmerinnen und Teilnehmern mehr Sicherheit in der Anwendung und Auslegung der rechtlichen Grundlagen geben. Austausch, Diskussion und Fragen an die Referentin sind dabei Teil des Seminars (näheres finden Sie hier).

Erster Termin für dieses Tagesseminar ist der 26. September 2019. Referentin ist Sabine Sobola, Rechtsanwältin und Lehrbeauftragte für IT- und Wirtschaftsrecht sowie für Recht und Ethik in der KI.

21.01.2019 - CNIL verhängt heute Bußgeld von 50 Millionen Euro gegenüber Google!

Frankreichs Datenschutzbehörde CNIL hat heute entsprechend Artikel 83 der neuen EU-Datenschutzgrundverordnung (DSGVO) gegenüber Google eine Geldbuße von 50 Millionen Euro verhängt. Die CNIL kritisiert, dass Google seine Nutzer nicht entsprechend Artikel 12 und folgende der DSGVO "in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache" über die Nutzung

21.01.2019 - CNIL verhängt heute Bußgeld von 50 Millionen Euro gegenüber Google!

Frankreichs Datenschutzbehörde CNIL hat heute entsprechend Artikel 83 der neuen EU-Datenschutzgrundverordnung (DSGVO) gegenüber Google eine Geldbuße von 50 Millionen Euro verhängt. Die CNIL kritisiert, dass Google seine Nutzer nicht entsprechend Artikel 12 und folgende der DSGVO "in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache" über die Nutzung ihrer persönlichen Daten informiere.

Es handelt sich hier um das so genannte "Große Bußgeld", welches bei Verstößen u.a. gegen die Artikel 12 bis 22 der DSGVO ein Bußgeld von bis zu 20 Millionen Euro oder 4% des weltweit erzielten Jahresumsatzes zuläßt, je nachdem, welcher der beiden Beträge höher ist. Danach ist das Bußgeld gegenüber Google sogar noch von moderater Höhe. Etwa 4,5 Millarden Euro wären hier das maximal mögliche Bußgeld.

07.01.2019 - Neu bei udis: Praxis-Workshop zur Datenschutzfolgenabschätzung (DSFA)

Die in diesem Kurs vermittelte Methodik erlaubt es, eine Datenschutzfolgenabschätzung (DSFA) unter Einbeziehung der Beteiligten in weniger als 60 bis 90 Minuten durchzuführen. Sie kombiniert dabei geschickt die Denk- und Vorgehensweise der Attack-Tree-Risikoanalyse mit der Vorgehensweise aus dem White-Paper DSFA der Aufsichtsbehörden und pragmatischen Ansätzen aus der Datenschutzberatungspraxis. Näheres zu diesem Workshop finden Sie hier.

01.01.2019 - Neu: Mit Staßenbahn in 20 Minuten vom Hauptbahnhof zu udis

Die neue Straßenbahn Linie 2 fährt innerhalb von 14 Minuten vom Ulmer Hauptbahnhof (und in 13 Minuten vom Ulmer Theater) zur Endhaltestelle Science Park II. Von dort ist man zu Fuß entlang der Lise-Meitner-Straße in ca. 6 Minuten am Haus ScanPlus (Lise-Meitner-Straße 5), wo die udis-Seminare stattfinden. Tagsüber fährt die Linie 2 alle

01.01.2019 - Neu: Mit Staßenbahn in 20 Minuten vom Hauptbahnhof zu udis

Die neue Straßenbahn Linie 2 fährt innerhalb von 14 Minuten vom Ulmer Hauptbahnhof (und in 13 Minuten vom Ulmer Theater) zur Endhaltestelle Science Park II. Von dort ist man zu Fuß entlang der Lise-Meitner-Straße in ca. 6 Minuten am Haus ScanPlus (Lise-Meitner-Straße 5), wo die udis-Seminare stattfinden. Tagsüber fährt die Linie 2 alle 5 bis 15 Minuten. Ein echter Fortschritt für die Anbindung unserer Seminare an die Ulmer Innenstadt.

11.07.2018 - Britische Aufsichtsbehörde: Bußgeld für Facebook

Im Skandal um millionenfach weitergegebene Facebook-Nutzerdaten will die britische Datenschutzbehörde den US-Konzern mit einer Strafe von 500.000 Pfund belegen. Behördenchefin Denham teilte in der Nacht mit, Facebook habe die Daten seiner Mitglieder nicht geschützt und so gegen das Gesetz verstoßen. Zudem habe es keine Transparenz darüber gegeben, wie Daten der Plattform von Dritten abgefischt worden seien.

11.07.2018 - Britische Aufsichtsbehörde: Bußgeld für Facebook

Im Skandal um millionenfach weitergegebene Facebook-Nutzerdaten will die britische Datenschutzbehörde den US-Konzern mit einer Strafe von 500.000 Pfund belegen. Behördenchefin Denham teilte in der Nacht mit, Facebook habe die Daten seiner Mitglieder nicht geschützt und so gegen das Gesetz verstoßen. Zudem habe es keine Transparenz darüber gegeben, wie Daten der Plattform von Dritten abgefischt worden seien. Die Strafe von 500.000 Pfund (566.000 EUR) ist der Höchstbetrag, den Denham verhängen kann. Da der Skandal noch vor dem 25. Mai , also vor Inkrafttreten der neuen EU-Datenschutzgrundverordnung bekannt geworden ist, gilt noch die Bußgeld-Regelung des altem britischen Datenschutzrechts. Jetzt wäre das maximale Bußgeld 4% des weltweit erzielten Gesamtumsatzes von Facebook des vorvergangenen Jahres.

25. Mai 2018 - Die neue EU-Datenschutzgrundverordnung ist seit heute in Kraft und jede Panik ist unbegründet!

Seit Mitternacht ist das alte Bundesdatenschutzgesetz (BDSG) außer Kraft. Es war vermutlich das am meisten ignorierte Gesetz der Bundesrepublik. Es wurde vielfach nicht ernst genommen, weil sich die Bußgelder bei Nichtbeachtung der Vorschriften meist aus der Portokasse bezahlen ließen und die zuständigen Aufsichtsbehörden schon aus Personalmangel nicht

25. Mai 2018 - Die neue EU-Datenschutzgrundverordnung ist seit heute in Kraft und jede Panik ist unbegründet!

Seit Mitternacht ist das alte Bundesdatenschutzgesetz (BDSG) außer Kraft. Es war vermutlich das am meisten ignorierte Gesetz der Bundesrepublik. Es wurde vielfach nicht ernst genommen, weil sich die Bußgelder bei Nichtbeachtung der Vorschriften meist aus der Portokasse bezahlen ließen und die zuständigen Aufsichtsbehörden schon aus Personalmangel nicht durchgreifen konnten.

Seit Mitternacht ist nun europaweit die neue EU-Datenschutzgrundverordnung (DSGVO) und für Deutschland als Lückenfüller ein neues BDSG in Kraft. Obwohl sich hier gar nicht so viel verändern wird, ist die Verunsicherung groß und es werden jede Menge Falschinformationen gestreut. Letztlich sind es vor allem die alten Sünden und Versäumnisse, die jetzt das Gewissen plagen. Vor allem natürlich wegen der neuen Bußgelder, für die es jetzt extrem hohe Obergrenzen gibt und wegen möglicher Abmahnungen, die einen jetzt zu bedrohen scheinen. Übersehen wird dabei, dass ein Bußgeld zwar sehr hoch werden kann, sich aber auch an den jeweils vorhandenen finanziellen Gegebenheiten zu orientieren hat und Abmahnungen vor allem dann eine Rolle spielen können, wenn die Datenschutzerklärungen auf den Webseiten nicht datenschutzkonform sind.

Panik wegen der neuen Datenschutzgrundverordnung ist vor allem deshalb unbegründet, weil es auf den Webseiten der Datenschutz-Aufsichtsbehörden jede Menge Tipps und Hilfestellungen zur Umsetzung der neuen Datenschutzvorschriften gibt. Hier einige Beispiele:

Vereine, Werkstätten, Handwerksbetriebe, Steuerberater, Arztpraxen, Hausverwaltungen, Produktionsbetriebe, Genossenschaftsbanken, Onlineshops, Einzelhändler, Bäckereien, Beherbergungsbetriebe und andere Kleinbetriebe finden hier viele hilfreiche Tipps. Ein spezielles Verarbeitungsverzeichnis zur Verwendung in Vereinen kann man hier einsehen.

Wer Probleme mit dem datenschutzgerechten Outsourcing hat, findet Hinweise zum Beispiel hier.

Hinweise zur korrekten Datenschutzerklärung auf der Webseite finden sich hier und auf der Webseite der Zeitschrift iX.

Die Datenschutzkonferenz (DSK) der deutschen Aufsichtsbehörden veröffentlicht seit Juli 2017 fortlaufend Auslegungshilfen zur DSGVO. In diesen Kurzpapieren werden unter den deutschen Aufsichtsbehörden abgestimmte einheitliche Sichtweisen zu verschiedenen Kernthemen der DSGVO wiedergegeben. Eine Auflistung der bisher behandelten Themen findet sich hier.

Schließlich sei noch auf eine Zusammenfassung zu den wichtigsten Fragen zur EU-Datenschutzgrundverordnung hingewiesen, die udis veröffentlicht hat.

21. Mai 2018 - Südwestpresse berichtet über gemeinsame udis-Seminare von Ivo Gönner und Gerhard Kongehl

In der überregionalen Wochenendausgabe der Südwestpresse vom 21. Mai 2018 findet sich eine ausführliche Darstellung der gemeinsamen Seminaraktivitäten von Ivo Gönner und Gerhard Kongehl zur EU-Datenschutzgrundverordnung (DSGVO) bei udis. Im Mittelpunkt des Artikels steht dabei das zweitägige Praxisseminar zur DSGVO, welches den Teilnehmern die Unsicherheit bei der Umsetzung

21. Mai 2018 - Südwestpresse berichtet über gemeinsame udis-Seminare von Ivo Gönner und Gerhard Kongehl

In der überregionalen Wochenendausgabe der Südwestpresse vom 21. Mai 2018 findet sich eine ausführliche Darstellung der gemeinsamen Seminaraktivitäten von Ivo Gönner und Gerhard Kongehl zur EU-Datenschutzgrundverordnung (DSGVO) bei udis. Im Mittelpunkt des Artikels steht dabei das zweitägige Praxisseminar zur DSGVO, welches den Teilnehmern die Unsicherheit bei der Umsetzung der neuen Datenschutzregelungen nehmen will. Vor allem geht es in dem Bericht aber auch um die Persönlichkeit der beiden seit vielen Jahren befreundeten Dozenten. Um Ivo Gönner, der nach seiner 24 Jahre währenden Tätigkeit als höchst beliebter Ulmer Oberbürgermeister im Datenschutz und vor allem hier als udis-Dozent ein neues Tätigkeitsfeld gefunden hat und um Gerhard Kongehl, der über die Hirnforschung auch über viele Jahre hinweg zum engagierten Datenschutzexperten geworden ist. Hier kann man den Bericht in voller Länge nachlesen.

11. März 2018 - Auszug aus dem Praxis-Seminar bei udis zur neuen EU-Datenschutzgrundverordnung

Das Praxis-Seminar bei udis zur neuen EU-Datenschutz-Grundverordnung ist sehr gefragt und fast immer ausgebucht. Beliebt ist es vor allem deshalb, weil es mit einem Workshop verbunden ist, in welchen man das neu erworbene Wissen gleich einüben kann. Auf vielfachen Wunsch der Seminarteilnehmerinnen und Seminarteilnehmer hat udis unter dem Titel "Die

11. März 2018 - Auszug aus dem Praxis-Seminar bei udis zur neuen EU-Datenschutzgrundverordnung

Das Praxis-Seminar bei udis zur neuen EU-Datenschutz-Grundverordnung ist sehr gefragt und fast immer ausgebucht. Beliebt ist es vor allem deshalb, weil es mit einem Workshop verbunden ist, in welchen man das neu erworbene Wissen gleich einüben kann. Auf vielfachen Wunsch der Seminarteilnehmerinnen und Seminarteilnehmer hat udis unter dem Titel "Die 10 wichtigsten Fragen zur EU-Datenschutzgrundverordnung (EU-DSGVO)" einen Folder erstellt, in welchem das Allerwichtigste dieses Seminars zusammengefasst worden ist. Dieser Folder kann hier abgerufen werden. Nähers zu diesem Seminar mit Workshop finden Sie hier.

25. Juli 2017  - Neu bei udis: Praxis-Seminar zur EU-Datenschutzgrundverordnung und dem Datenschutz-Anpassungs- und -Umsetzungsgesetz

Das neue europäische Datenschutzrecht ist komplex. Über allem steht die neue EU-Datenschutzgrundverordnung (EU-DSGVO) als auch in Deutschland direkt und unmittelbar anwendbares Recht. Einige Dutzend Öffnungsklauseln verbinden diese Verordnung dann aber auch noch mit eigenen deutschen Rechtsvorschriften. Vor allem mit dem neuen so genannten "Datenschutz-Anpassungs- und -Umsetzungsgesetz (DSAnpUG-EU)". udis

25. Juli 2017  - Neu bei udis: Praxis-Seminar zur EU-Datenschutzgrundverordnung und dem Datenschutz-Anpassungs- und -Umsetzungsgesetz

Das neue europäische Datenschutzrecht ist komplex. Über allem steht die neue EU-Datenschutzgrundverordnung (EU-DSGVO) als auch in Deutschland direkt und unmittelbar anwendbares Recht. Einige Dutzend Öffnungsklauseln verbinden diese Verordnung dann aber auch noch mit eigenen deutschen Rechtsvorschriften. Vor allem mit dem neuen so genannten "Datenschutz-Anpassungs- und -Umsetzungsgesetz (DSAnpUG-EU)".

udis versucht hier mit einem Praxis-Seminar einen möglichst einfachen Einstieg in diese neue Gesetzesstruktur zu finden, indem es die Grundlagen der neuen Gesetzgebung mit einer praktischen Anwendung vor Ort verbindet. In kleinen Arbeitsgruppen werden die Teilnehmerinnen und Teilnehmer ausprobieren, wie beispielsweise die neuen Informations- und Dokumentationspflichten umzusetzen sind, wie man eine Folgenabschätzungen durchführt oder Meldepflichten bei Datenschutzpannen erfüllt. Und vieles mehr. Das erste dieser Seminare startet am 22.November 2017 und dauert 2 Tage. Als neuer udis-Dozent wirkt in diesem Praxis -Seminar auch der bundesweit bekannte ehemalige Ulmer Oberbürgermeister Ivo Gönner mit. Nähers zu diesem Seminar finden Sie hier.

22. Juni 2017 - Kaum zu glauben: Neuer Bundestrojaner kommt als Trojaner durch die Hintertür

Auf Initiative der Bundesregierung hat der Deutsche Bundestag von außen kaum erkennbar neue Überwachungsregelungen in ein anderes Gesetz eingebaut. Er hat quasi mit der Taktik des Trojanischen Pferdes eine Neuauflage des Bundestrojaners in dieses Gesetz eingeschleust. Auf der Basis dieses Gesetzes sollen künftig Staatsanwaltschaften und die Polizei unter

22. Juni 2017 - Kaum zu glauben: Neuer Bundestrojaner kommt als Trojaner durch die Hintertür

Auf Initiative der Bundesregierung hat der Deutsche Bundestag von außen kaum erkennbar neue Überwachungsregelungen in ein anderes Gesetz eingebaut. Er hat quasi mit der Taktik des Trojanischen Pferdes eine Neuauflage des Bundestrojaners in dieses Gesetz eingeschleust. Auf der Basis dieses Gesetzes sollen künftig Staatsanwaltschaften und die Polizei unter anderem Sicherheitslücken in der Software elektronischer Geräte ausnutzen können um beispielsweise die Kommunikation mittels Smartphones oder Pads an der Quelle erfassen und die Inhalte dieser Geräte auslesen zu können.

Diese Gesetzesnovelle erscheint unüberlegt, da sie offenkundig nicht nur heimlich, sondern auch ohne die Expertise von Datenschutz- und IT-Sicherheitsexperten erstellt wurde. Ihre Gefahr für die Informationsgesellschaft besteht ja vor allem darin, dass erkannte Sicherheitslücken nun womöglich nicht mehr veröffentlicht und repariert, sondern heimlich für die Überwachung ausgenutzt werden und schlimmer noch, in die Hände autoritären Staaten oder gar von Kriminellen gelangen können. Vor allem Terroristen das Handwerk zu legen ist sicher ein vordringliches Ziel, welches aber mit sozial verträglichen Verfahren umgesetzt werden muss, die es nach Ansicht von Datenschutz- und IT-Sicherheitsexperten zweifellos gibt (siehe z.B. www.stiftung-nv.de oder www.forum-privatheit.de).

Das Bundesverfassungsgericht hat bereits 2008 dem Einsatz von Bundestrojanern sehr enge Grenzen gesetzt (siehe hier). Es ist deshalb absehbar, dass auch diese Gesetzesinitiative wieder in Karlsruhe landen und offenkundig von den Richtern dort wieder kassiert werden wird. Umso mehr überrascht hier der Versuch, diesen Trojaner als Trojaner in einem anderen Gesetz zu verstecken.

11. März 2017 - udis-Dozent Gerd Schramm ist plötzlich und unerwartet verstorben

Mit Bestürzung mussten wir zur Kenntnis nehmen, dass Gerd Schramm, unser langjähriger Dozent des Seminars "Grundlagen der EDV für Datenschutzbeauftragte" in noch jungen Jahren ganz plötzlich und unerwartet verstorben ist. Wir sind bei udis alle sehr betroffen, weil wir mit ihm nicht nur einen engagierten Datenschutzbeauftragten und leidenschaftlichen Dozenten sondern auch einen liebenswerten

11. März 2017 - udis-Dozent Gerd Schramm ist plötzlich und unerwartet verstorben

Mit Bestürzung mussten wir zur Kenntnis nehmen, dass Gerd Schramm, unser langjähriger Dozent des Seminars "Grundlagen der EDV für Datenschutzbeauftragte" in noch jungen Jahren ganz plötzlich und unerwartet verstorben ist. Wir sind bei udis alle sehr betroffen, weil wir mit ihm nicht nur einen engagierten Datenschutzbeauftragten und leidenschaftlichen Dozenten sondern auch einen liebenswerten Menschen verlieren. Gerd Schramm hat im Jahre 2007 bei udis die Ausbildung zum zertitizierten, fachkundigen Datenschutzbeauftragten gemacht und sich seitdem in Firmen und Verbänden sehr für einen professionellen Datenschutz eingesetzt. Gerade in den letzten Wochen waren wir mit ihm in der Planung für neue Aktivitäten bei udis, die sich nun leider nicht mehr realisieren lassen. Wir werden Gerd Schramm auf jeden Fall in sehr guter Erinnerung behalten. Unser Mitgefühl gilt seiner Frau und seiner Familie.

1. Dezember 2016 - udis-Dozent Dr. Stefan Brink zum Landesbeauftragten für den Datenschutz und die Informationsfreiheit gewählt.

Der Landtag von Baden-Württemberg hat am 1. Dezember 2016 Dr. Stefan Brink zum Landesbeauftragten für den Datenschutz und die Informationsfreiheit gewählt. Zum 1. Januar 2017 wird er das neue Amt antreten. Bisher war er stellvertretender Landesdatenschutzbeauftragter in Rheinland-Pfalz. Bei udis lehrt Dr. Brink Datenschutzrecht in der Ausbildung zu

1. Dezember 2016 - udis-Dozent Dr. Stefan Brink zum Landesbeauftragten für den Datenschutz und die Informationsfreiheit gewählt.

Der Landtag von Baden-Württemberg hat am 1. Dezember 2016 Dr. Stefan Brink zum Landesbeauftragten für den Datenschutz und die Informationsfreiheit gewählt. Zum 1. Januar 2017 wird er das neue Amt antreten. Bisher war er stellvertretender Landesdatenschutzbeauftragter in Rheinland-Pfalz. Bei udis lehrt Dr. Brink Datenschutzrecht in der Ausbildung zu zertifizierten, fachkundigen Datenschutzbeauftragten nach dem Ulmer Modell. Er ist hier einer der beliebtesten und inspirierendsten Dozenten. Es gelingt ihm auf beeindruckende Weise, die Seminarteilnehmer(innen) für das Thema zu interessieren so dass sie sich dann vor Ort mit echtem Sachverstand und mit Engagement um die Belange des Datenschutzes kümmern können.

Wir von udis freuen uns sehr über diese Wahl und gratulieren ihm sehr herzlich.

22. November 2016 - Neues udis-Seminar: Datenschutzaudit einmal anders - Was (künftige) Betroffene über ein Datenschutzaudit wissen sollten.

Es gibt angenehmeres auf der Welt, als sich auditieren zu lassen. Die Unwägbarkeiten der personenbezogenen Datenverarbeitung, die Gefahr von Pannen mit der Folge von Imageverlusten und die drohenden – künftig sogar in die Millionen gehenden – Bußgelder, veranlassen immer mehr Unternehmen und auch Behörden sich einem Datenschutzaudit

22. November 2016 - Neues udis-Seminar: Datenschutzaudit einmal anders - Was (künftige) Betroffene über ein Datenschutzaudit wissen sollten.

Es gibt angenehmeres auf der Welt, als sich auditieren zu lassen. Die Unwägbarkeiten der personenbezogenen Datenverarbeitung, die Gefahr von Pannen mit der Folge von Imageverlusten und die drohenden – künftig sogar in die Millionen gehenden – Bußgelder, veranlassen immer mehr Unternehmen und auch Behörden sich einem Datenschutzaudit zu unterziehen. In der Folge wird auch das Angebot von speziellen Datenschutz-Auditoren immer größer.

Da ist es gut, schon im Vorfeld genau zu wissen worauf man sich einlassen wird – auch in Bezug auf die Qualifikation des Auditors. udis bietet deshalb vom Herbst dieses Jahres ein neues Seminar an welches Ihnen am praktischen Beispiel zeigt, wie professionelle Audits durchgeführt werden (sollten).

1. September 2016 - Bundesregierung legt ersten Entwurf für ein deutsches Gesetz zur Ausführung der EU-Datenschutzgrundverordnung vor.

Am 25. Mai 2018 wird das Bundesdatenschutzgesetz (BDSG) von der EU-weit geltenden Datenschutzgrundverordnung (DSGVO) abgelöst.  Diese Grundordnung enthält eine ganze Reihe von so genannten Öffnungsklauseln, die es den Mitgliedstaaten ermöglicht, zusätzliche Regelungen zu verabschieden. Die Bundesregierung beabsichtigt, diese zusätzlichen Regelungen in einem „Allgemeinen Bundesdatenschutzgesetz (ABDSG) zusammenzufassen. Dieses Gesetz

1. September 2016 - Bundesregierung legt ersten Entwurf für ein deutsches Gesetz zur Ausführung der EU-Datenschutzgrundverordnung vor.

Am 25. Mai 2018 wird das Bundesdatenschutzgesetz (BDSG) von der EU-weit geltenden Datenschutzgrundverordnung (DSGVO) abgelöst.  Diese Grundordnung enthält eine ganze Reihe von so genannten Öffnungsklauseln, die es den Mitgliedstaaten ermöglicht, zusätzliche Regelungen zu verabschieden.

Die Bundesregierung beabsichtigt, diese zusätzlichen Regelungen in einem „Allgemeinen Bundesdatenschutzgesetz (ABDSG) zusammenzufassen. Dieses Gesetz soll zusammen mit der DSGVO am 25. Mai 2018 in Kraft treten.

Zu diesem ABDSG hat das Bundesministerium des Innern nun einen ersten Entwurf (ABDSG-E) veröffentlicht, der zusammen mit der DSGVO das BDSG ersetzen soll. Vermutlich wird es aber noch zahlreiche Änderungsvorschläge geben, bis dieses Gesetz verabschiedet wird.

Erfreulicherweise sieht dieser Entwurf vor, dass für Deutschland die bisherigen Regelungen zur Bestellung und zur Tätigkeit von fachkundigen betrieblichen Datenschutzbeauftragten praktisch weiter gelten sollen. Die doch sehr begrenzenden Vorschriften für die Ernennung von Datenschutzbeauftragten nach der DSGVO werden demnach für Deutschland keine Rolle spielen.

Während der ABDSG-E die Bedeutung der betrieblichen Datenschutzbeauftragten stärkt, will er auf der anderen Seite die Rechte der von der Datenverarbeitung betroffenen in bestimmten Fällen einschränken.  Auch die Bußgelder, die nach der DSBVO bis zu 20 Millionen Euro oder mehr betragen können, will der ABDSG-E bei bestimmen Gegebenheiten bei maximal 300.000 EUR belassen.

Näheres unter http://hoganlovells-blog.de/2016/08/24/deutsches-ausfuehrungsgesetz-zur-eu-datenschutz-grundverordnung-erste-eckdaten/

udis wird diese neuen Regelungen in folgenden Seminaren behandeln:

Ausbildung zu zertifizierten fachkundigen Datenschutzbeauftragten

Alles was Recht ist. Die neue europäische Datenschutzgrundverordnung (DSGVO)

Das neue Datenschutzrecht der EU-Datenschutzgrundverordnung im Überblick

3. Februar 2016 - Stellungnahme der EU-Aufsichtsbehörden (Artikel 29 Gruppe) zu den Verhandlungen über den neuen EU-US Privacy Shield

Die Artikel 29 Gruppe ist das unabhängige Datenschutz-Beratungsgremium der Europäischen Union. Das Gremium nahm unmittelbar Stellung, nachdem die EU- Kommission den neuen EU-US Privacy Shield verkündet hatte, So zeigte sich das Gremium erfreut, dass die EU-Kommission innerhalb der von ihr gesetzten Frist auf dem Weg zu

3. Februar 2016 - Stellungnahme der EU-Aufsichtsbehörden (Artikel 29 Gruppe) zu den Verhandlungen über den neuen EU-US Privacy Shield

Die Artikel 29 Gruppe ist das unabhängige Datenschutz-Beratungsgremium der Europäischen Union. Das Gremium nahm unmittelbar Stellung, nachdem die EU- Kommission den neuen EU-US Privacy Shield verkündet hatte,

So zeigte sich das Gremium erfreut, dass die EU-Kommission innerhalb der von ihr gesetzten Frist auf dem Weg zu einer einer Vereinbarung mit den Vereinigten Staaten von Amerika gekommen ist. Die Artikel 29 Gruppe möchte nun aber auch, dass diese Vereinbarung möglichst schnell in eine schriftliche Form gegossen und damit verbindlich wird. Man wünsche sich, dass dies bis zum Ende des Monats Februar geschieht. Das Gremium wird dann auf einem außerordentlichen Treffen auch entscheiden, wie mit den anderen Verfahren des Datentransfers in Drittländer, wie EU-Standard-Vertragsklauseln oder Binding Corporate Rules (BCR) usw. verfahren werden soll,

Die Artikel 29 Gruppe machte im übrigen deutlich, dass sie einem Vertragswerk mit den USA nur dann zustimmen kann, wenn hier in Bezug auf die Geheimdienste die folgenden vier Punkte im Sinne der Bürgerrechte berücksichtigt werden:

  • Die Datenverarbeitung sollte auf der Basis  von klaren, genauen und zugänglichen Regeln stattfinden. Das heißt, dass jeder, der einigermaßen informiert ist, in der Lage sein muss, vorherzusehen, was bei einem Datentransfer möglicherweise mit seinen Daten gemacht werden kann.
  • Notwendigkeit und Verhältnismäßigkeit in Bezug auf die legitimen Ziele müssen nachweisbar sein. Dass heißt, es muss ein Gleichgewicht gefunden werden zwischen den Zwecken, für die die Daten gesammelt und ausgewertet werden und den Rechten des Individuums.
  • Es sollte einen unabhängigen Aufsichts-Mechanismus geben, der sowohl effektiv als auch unparteiisch ist. Das kann entweder ein Richter sein oder eine andere unabhängige Institution, soweit er oder sie hinreichende Fähigkeiten hat, die notwendigen Überprüfungen durchzuführen.
  • Dem Individuum müssen wirksame Einwirkungsmöglichkeiten zur Verfügung stehen. Jede Person sollte das Recht haben, ihre Rechte vor einer unabhängigen Institution zu verteidigen.

In den Seminaren "Alternativen zum jetzt unzulässigen Safe-Harbor-Verfahren" wird udis die Entwicklung weiter verfolgen.

Die vollständige Stellungnahme finden Sie hier.

2. Februar 2016 - Safe Harbor ist tot - es lebe der eurokanische Schutzschild

EU-Justizkommissarin Vera Jourová und der EU-Kommissar für den Digitalen Binnenmarkt Andrus Ansip haben heute auf einer gemeinsamen Pressekonferenz in Straßburg mitgeteilt, dass die EU und die USA sich auf Nachfolgeregelungen für das Safe Harbor Abkommen geeinigt hätten. EU-US Privacy Shield heißt das neue Verfahren. Nicht Safe Harbor 2.0, wie viele vermuteten.

2. Februar 2016 - Safe Harbor ist tot - es lebe der eurokanische Schutzschild

EU-Justizkommissarin Vera Jourová und der EU-Kommissar für den Digitalen Binnenmarkt Andrus Ansip haben heute auf einer gemeinsamen Pressekonferenz in Straßburg mitgeteilt, dass die EU und die USA sich auf Nachfolgeregelungen für das Safe Harbor Abkommen geeinigt hätten. EU-US Privacy Shield heißt das neue Verfahren. Nicht Safe Harbor 2.0, wie viele vermuteten.

Safe Harbor regelte bisher den Transfer von personenbezogenen Daten zwischen der EU und den Vereinigten Staaten. Das Verfahren war im vergangenen Herbst vom Europäischen Gerichtshof (EuGH) verboten worden. In der Folge des Urteils hatten sich die Institutionen der Datenschutzkontrolle und Kommissarin Jourová auf ein Stillhalten bis zum 31. Januar 2016 verständigt. Bis dahin sollte es zu einer neuen, mit dem europäischen Datenschutz zu vereinbarenden Regelungen zwischen EU und USA kommen.

Nun ist die Frist um und bisher geschah offiziell – nichts. Hinter den Kulissen hörte man zwar von Fortschritten, aber auch von festgefahrenen Verhandlungen. Deshalb heute die Pressekonferenz, deren Sinn vor allem darin bestand, Handlungsfähigkeit zu demonstrieren. Es wurde in groben Zügen mitgeteilt, worauf man sich geeinigt habe: Auf strengere Regelungen über den Umgang mit den Daten europäischer Bürger, auf eine Kontrolle dieses Umgangs durch amerikanische Behörden, auf restriktivere Zugriffe auf die Daten der Europäer und auf einen vom State Departement zu bestellenden Ombudsmann, der sich in den USA für die Rechte europäischer  Bürger bei vermeintlicher Verletzung von deren Rechten einsetzen soll.

Was Vera Jourová und Andrus Ansip heute verkündeten waren lediglich Absichten, auf die man sich mit den Amerikanern verständigt hatte. Es ging also vor allem um Zeitgewinn ohne Gesichtsverlust. Fest steht ja bisher nur der neue Name „EU-US Privacy Shield“.  Der euro-amerikanische Schutzschild soll leben, aber er lebt noch nicht! Eine entsprechende vertragliche Regelung soll es erst innerhalb der nächsten drei Monate geben - wenn es nicht weiterhin klemmt.  Die Unsicherheit der Betriebe und Behörden in der EU bleibt also weiter bestehen. Es gibt also nach wie vor Gründe, eines der Seminare "Alternativen zum jetzt unzulässigen Safe-Harbor-Verfahren" bei udis zu besuchen, die ja von den Teilnehmern als außerordentlich hilfreich bewertet werden.

Eine Stellungnahme von Jan Phillip Albrecht, dem Berichterstatter des Europäischen Parlaments für die EU Datenschutzgrundverordnung (DSGVO) finden Sie hier

4. Januar 2016 - Die neue EU-Datenschutzgrundverordnung (DSGVO) bei udis

Die neue DSGVO wird nicht nur ab sofort Bestandteil der udis-Ausbildung von geprüften fachkundigen Datenschutzbeauftragten sein. Ab Mitte März werden auch spezielle ein- bis zweitägige Seminare hierzu angeboten. In einer ganztägigen Veranstaltung wird es zum ersten Mal am 14. März 2016 einen Überblick über das neue Datenschutzrecht in dieser Grundverordnung geben. Direkt daran anschließend am

4. Januar 2016 - Die neue EU-Datenschutzgrundverordnung (DSGVO) bei udis

Die neue DSGVO wird nicht nur ab sofort Bestandteil der udis-Ausbildung von geprüften fachkundigen Datenschutzbeauftragten sein. Ab Mitte März werden auch spezielle ein- bis zweitägige Seminare hierzu angeboten. In einer ganztägigen Veranstaltung wird es zum ersten Mal am 14. März 2016 einen Überblick über das neue Datenschutzrecht in dieser Grundverordnung geben. Direkt daran anschließend am 15. März 2016 werden am Vormittag die neuen Aufgaben der Datenschutzbeauftragten nach dieser DSGVO behandelt. Am Nachmittag des 15. März 2016 wird es dann ganz allgemein um die neuen Regelungen zur Datenverarbeitung und Datenübermittlung in Unternehmen und Konzernen gehen, einschließlich der neuen sehr strengen Bußgeldvorschriften.

Weitere Termine sind bisher für den 11. und 12. April 2016, den 25. und 26. April 2016 und den 6. und 7. Juni 2016 vorgesehen. Weitere Termine sind in Vorbereitung.

Diese an zwei Tagen angebotenen drei Seminarteile können einzeln oder zusammen gebucht werden.

30. Oktober 2015 - 25 Jahre Ulmer Urteil zur Fachkunde von Datenschutzbeauftragten

Seit nunmehr 25 Jahren weiß man, was wirklich fachkundige betriebliche und behördliche Datenschutzbeauftragte sind. Denn am 30. Oktober 1990 hat das Landgericht Ulm das „Ulmer Urteil“ zu deren Fachkunde beschlossen.  Auf Antrag von Gerhard Kongehl, Bernd Beier und anderen hat das Gericht zunächst einmal verbindlich festgestellt, dass Datenschutzbeauftragte einen Beruf ausüben, was damals

30. Oktober 2015 - 25 Jahre Ulmer Urteil zur Fachkunde von Datenschutzbeauftragten

Seit nunmehr 25 Jahren weiß man, was wirklich fachkundige betriebliche und behördliche Datenschutzbeauftragte sind. Denn am 30. Oktober 1990 hat das Landgericht Ulm das „Ulmer Urteil“ zu deren Fachkunde beschlossen.  Auf Antrag von Gerhard Kongehl, Bernd Beier und anderen hat das Gericht zunächst einmal verbindlich festgestellt, dass Datenschutzbeauftragte einen Beruf ausüben, was damals noch – man glaubt es kaum -  unter anderem vom Ulmer Amtsgericht bestritten wurde.  Geburtshelfer beim Ulmer Urteil war vor allem der Nestor des deutschen Datenschutzes Spiros Simitis. Sein wichtigstes Argument, welches die Richter vor allem überzeugte, war das folgende: Nach dem Grundgesetz übt einen Beruf aus, wer einen Beitrag zur gesellschaftlichen Gesamtleistung erbringt. Zweifellos tun das auch die Datenschutzbeauftragte, selbst als Teilzeitbeschäftigte.

Nachdem also klar war, das Datenschutzbeauftragte einen Beruf ausüben, ging das Gericht noch einen Schritt weiter, in dem es auch festlegte, was zur Fachkunde in diesem Beruf gehört: Vor allem die Fähigkeit besitzen, Datenschutzrecht anwenden zu können (ohne Jurist sein zu müssen), die Organisation des Hauses kennen, für welches man als Datenschutzbeauftragte(r) tätig ist und Computerexperte sein. Weitere Kriterien sind u.a. didaktische Fähigkeiten, Organisationstalent und Empathie auch für die Nutzer von personenbezogenen Daten.

Die Ausbildung von zertifizierten fachkundigen Datenschutzbeauftragten bei udis folgt von Anfang an diesem „Ulmer Modell“. Nicht zuletzt auch deshalb, weil udis Dozenten schon vor 25 Jahren maßgeblich am Zustandekommen dieses Ulmer Urteils beteiligt waren – und diese Ausbildung entsprechend dem technischen Fortschritt dann aber auch ständig weiterentwickelt haben.

6. Oktober 2015 - Europäischer Gerichtshof (EuGH) kippt das Safe Harbor Verfahren

Endlich, möchte man meinen, endlich wird dieser Scheinheiligkeit in Sachen Datenschutz ein Ende gesetzt. Seit dem Jahr 2000 konnten sich Firmen in den USA zum Safe Harbor, zum sicheren Hafen erklären, für die Daten zum Privatleben europäischer Bürger. Safe Harbor gab vor, dass diese Daten in diesen „Häfen“ nur nach europäischen Standards verarbeitet

6. Oktober 2015 - Europäischer Gerichtshof (EuGH) kippt das Safe Harbor Verfahren

Endlich, möchte man meinen, endlich wird dieser Scheinheiligkeit in Sachen Datenschutz ein Ende gesetzt. Seit dem Jahr 2000 konnten sich Firmen in den USA zum Safe Harbor, zum sicheren Hafen erklären, für die Daten zum Privatleben europäischer Bürger. Safe Harbor gab vor, dass diese Daten in diesen „Häfen“ nur nach europäischen Standards verarbeitet werden würden, weshalb sie deshalb auch ohne weiteres von den Ländern der EU an diese „sicheren“ Firmen übermittelt werden durften. Solche safe harbors sind unter anderem auch Facebook, Google und Microsoft.

Europäische Datenschützer haben die safe harbors in den USA schon immer mit Argwohn betrachtet. Spätestens seit den Enthüllungen von Edward Snowden im Jahre 2013 wissen wir es aber genau, dass US-Behörden sich entgegen den europäischen Vorschriften gerade auch in diesen „sicheren“ Häfen an den Daten hiesiger Bürger bedienen und diese waren bisher dieser Vorgehensweise recht- und schutzlos ausgeliefert.

Dieser Wehrlosigkeit der EU-Bürger hat der Europäische Gerichtshof (EuGH) mit seinem Safe-Harbor-Urteil heute ein Ende gesetzt. Die Übermittlung personenbezogener Daten in die USA  und der Umgang mit denen dort muss auf neue rechtliche und vertragliche Grundlagen gestellt werden. Das heißt jetzt nicht, dass ab morgen keine Daten mehr von Facebook-Freunden und Google-Suchern aus den EU-Ländern durch die atlantischen Seekabel fließen. Die Politik steht aber unter verstärkten Handlungsdruck, nämlich eine Situation, die seit heute rechtswidrig ist und deshalb auch im großen Stile Schadensersatzforderungen nach sich ziehen kann, so schnell wie möglich abzustellen.

Der 6. Oktober 2015 ist deshalb ein Freudentag für alle engagierten Datenschutzbeauftragten. Nicht nur in Europa sondern auch in den USA.

14. August 2015 - "Guter Datenschutz braucht betriebliche und behördliche Datenschutzbeauftragte"

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat sich im August in einer Stellungnahme zum laufenden Trilog zur geplanten EU Datenschutz-Grundverordnung geäußert (in diesem Trilog handeln EU-Parlament, EU-Ministerrat und EU Kommission die endgültigen Formulierungen dieser neuen Datenschutzvorschriften aus). Die Konferenz spricht sich hier (unter anderem) nicht nur für eine Beibehaltung der betrieblichen

14. August 2015 - "Guter Datenschutz braucht betriebliche und behördliche Datenschutzbeauftragte"

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat sich im August in einer Stellungnahme zum laufenden Trilog zur geplanten EU Datenschutz-Grundverordnung geäußert (in diesem Trilog handeln EU-Parlament, EU-Ministerrat und EU Kommission die endgültigen Formulierungen dieser neuen Datenschutzvorschriften aus). Die Konferenz spricht sich hier (unter anderem) nicht nur für eine Beibehaltung der betrieblichen und behördlichen Datenschutzbeauftragten in Deutschland aus. Sie plädiert für entsprechende Datenschützer in Betrieben und Behörden in allen 28 Ländern der Europäischen Union:

„Das konkrete Datenschutzniveau in Behörden und Unternehmen (hängt) ganz entscheidend davon ab, welche Akzeptanz der Datenschutz vor Ort genießt und wie die Datenschutzkultur ausgeprägt ist. Hierzu können die Aufsichtsbehörden für den Datenschutz Impulse liefern und durch Kontrollen und Beratungen einen entscheidenden Beitrag leisten. Diese Aktivitäten bleiben aber notwendigerweise punktuell und sind aufgrund der unterschiedlichen Rollen nicht immer konfliktfrei. Deshalb kommt der Institution der Datenschutzbeauftragten in Unternehmen und Verwaltungen eine hohe Bedeutung zu. ... Bedauerlicherweise hat sich im Rat eine europaweit geltende Verpflichtung zur Bestellung von Datenschutzbeauftragten nicht durchgesetzt. Hierbei wird vor allem mit dem bürokratischen und wirtschaftlichen Aufwand argumentiert. Nach den jahrzehntelangen Erfahrungen in Deutschland überzeugt dieses Argument nicht. Der Compliance-Aufwand für die Unternehmen ist ohne die Einbindung betrieblicher Datenschutzbeauftragter nicht unerheblich; durch deren Einsatz können zudem Sanktionen und Bußgelder oftmals vermieden werden....Die Konferenz setzt sich nach wie vor dafür ein, dass eine verpflichtende Bestellung betrieblicher und behördlicher Datenschutzbeauftragter europaweit verbindlich vorgeschrieben wird...“

Die gesamte Stellungnahme (siehe insbesondere Punkt 10) findet sich hier.

11. August 2015 - Südwestrundfunk: "Ulmer Experte warnt nach Hackerangriff auf Arztpraxis"

Hacker haben die Patientendaten eines Arztes aus dem Breisgau blockiert - und wollten ihn erpressen. Der wissenschaftliche Leiter von udis, Prof. Dr. Gerhard Kongehl, kritisiert den häufig zu laschen Umgang mit der Technik. Der Fall mache deutlich, wie leichtsinnig mit moderner Technik umgegangen werde, sagte Professor Gerhard Kongehl dem SWR. Wahrscheinlich sei das

11. August 2015 - Südwestrundfunk: "Ulmer Experte warnt nach Hackerangriff auf Arztpraxis"

Hacker haben die Patientendaten eines Arztes aus dem Breisgau blockiert - und wollten ihn erpressen. Der wissenschaftliche Leiter von udis, Prof. Dr. Gerhard Kongehl, kritisiert den häufig zu laschen Umgang mit der Technik.

Der Fall mache deutlich, wie leichtsinnig mit moderner Technik umgegangen werde, sagte Professor Gerhard Kongehl dem SWR. Wahrscheinlich sei das Personal nicht geschult gewesen. Mitarbeiter einer Arztpraxis müssten wissen, dass man mit E-Mails sehr vorsichtig umgehen müsse. Das werde aber im Routinebetrieb häufig vergessen.

Hier der Bericht des Südwestrundfunks: Zugriff auf die Patientendaten eines Arztes im Breisgau

Die Hacker, die hier am Werk gewesen sind, waren wohl zum Glück keine Profis, sonst hätte es schlimmer kommen können. Die „Entwarnung“ der Kassenärztlichen Vereinigung kann man aber leider auch nicht sehr ernst nehmen, wenn man weiß, wie handgestrickt manche Praxissoftware ist. Die Aussage vom Landeskriminalamt, dass die Zahl der Fälle abnimmt, hat wohl eher damit zu tun, dass mehr Menschen vorsichtiger beim Öffnen von eMail-Anhängen geworden sind.

10. Juli 2015 - Bundesrat: Fachkundige und weisungsfreie Datenschutzbeauftragte müssen bleiben – notfalls nur in Deutschland

Der Bundesrat hat in seiner 935. Sitzung am 10. Juli 2015 bedauert, dass eine verbindliche europaweite Verankerung betrieblicher Datenschutzbeauftragter in den Regelungen der vorgeschlagenen Datenschutz-Grundverordnung im Rat nicht mehrheitsfähig war. Er bittet die Bundesregierung, weiterhin für das in Deutschland bewährte Modell betriebsinterner Datenschutzkontrolle zu werben und notfalls dafür zu

10. Juli 2015 - Bundesrat: Fachkundige und weisungsfreie Datenschutzbeauftragte müssen bleiben – notfalls nur in Deutschland

Der Bundesrat hat in seiner 935. Sitzung am 10. Juli 2015 bedauert, dass eine verbindliche europaweite Verankerung betrieblicher Datenschutzbeauftragter in den Regelungen der vorgeschlagenen Datenschutz-Grundverordnung im Rat nicht mehrheitsfähig war. Er bittet die Bundesregierung, weiterhin für das in Deutschland bewährte Modell betriebsinterner Datenschutzkontrolle zu werben und notfalls dafür zu sorgen, dass den Mitgliedstaaten umfassende Regelungsspielräume eingeräumt werden, die ihnen die Möglichkeit zur Bewahrung und zur weiteren Konkretisierung der Stellung und des Berufsbilds behördlicher und betrieblicher Datenschutzbeauftragter bieten.

Hier der Beschluss im Wortlaut:

Der Bundesrat bedauert, dass eine verbindliche europaweite Verankerung betrieblicher Datenschutzbeauftragter in den Regelungen der vorgeschlagenen Datenschutz-Grundverordnung im Rat nicht mehrheitsfähig war. Er bittet die Bundesregierung, weiterhin für das in Deutschland bewährte Modell betriebsinterner Datenschutzkontrolle zu werben, dessen Vorzüge auch im Standpunkt des Europäischen Parlaments aufgegriffen wurden. Sollte auch im Trilog die Funktion betrieblicher Datenschutzbeauftragter nicht als europaweit einheitliches Schutzkonzept, sondern weiterhin nur als nationale Sonderregelung mehrheitsfähig werden, hält es der Bundesrat für erforderlich, auch auf die verbliebenen unionsrechtlichen Detailanforderungen an die Ausgestaltung dieser Aufgaben (vergleiche Artikel 35 Absatz 2 bis Artikel 37) zu verzichten, um den Mitgliedstaaten umfassende Regelungsspielräume zur weiteren Konkretisierung der Stellung und des Berufsbilds behördlicher und betrieblicher Datenschutzbeauftragter zu bewahren.

28. Juni 2015 - Wann beginnt udis mit Seminaren zum neuen Datenschutzrecht?

Am 14. Juni hat der Ministerrat der EU die vorliegenden  Entwürfe einer Europäischen Datenschutz-Grundverordnung beraten und schließlich einen eigenen Entwurf verabschiedet.  Damit liegen nun drei recht unterschiedliche Konzepte für eine neue Datenschutzgesetzgebung vor, die in allen 28 Staaten der EU geltendes Recht werden soll:  Ein Entwurf der EU-Kommission, einer des Europäische Parlaments und

28. Juni 2015 - Wann beginnt udis mit Seminaren zum neuen Datenschutzrecht?

Am 14. Juni hat der Ministerrat der EU die vorliegenden  Entwürfe einer Europäischen Datenschutz-Grundverordnung beraten und schließlich einen eigenen Entwurf verabschiedet.  Damit liegen nun drei recht unterschiedliche Konzepte für eine neue Datenschutzgesetzgebung vor, die in allen 28 Staaten der EU geltendes Recht werden soll:  Ein Entwurf der EU-Kommission, einer des Europäische Parlaments und nun auch der des Ministerrats.

Eine Gegenüberstellung der drei Entwürfe finden Sie hier:

http://www.lda.bayern.de/lda/datenschutzaufsicht/lda_daten/BayLDA_Synopse_DS-GVO_KOMM-EU-Parlament-Rat_160623TK.pdf

Seit dem 24. Juni findet der sogenannte Trilog statt, in welchem EU-Kommission, EU Parlament und EU-Ministerrat aus diesen drei Entwürfen das dann geltende Gesetz entwickeln und verabschieden sollen. Dieser Prozess soll möglichst bis Dezember 2015 abgeschlossen werden. Nach einer Übergangszeit von zwei Jahren könnte die Verordnung dann zum 1. Januar 2018 in Kraft treten.

Im Augenblick ist überhaupt noch nicht klar, wie diese Grundverordnug im Einzelnen aussehen wird. Nur eines wissen wir, wir werden das Datenschutzrecht neu erlernen müssen. Erst wenige Punkte scheinen einigermaßen sicher: So soll es ein “Recht auf Vergessenwerden“ geben, für alle ausländischen Firmen, die wie z. B: Facebook innerhalb der EU aktiv sind, soll nur das neue EU-Recht gelten und auch der betriebliche Datenschutzbeauftragte soll in Deutschland wie bisher erhalten bleiben, allerdings auf der Basis eines deutschen Spezialgesetzes.

Sobald einigermaßen klar ist, wo die Entwicklung hingeht, wird udis mit Seminaren zu dieser Datenschutz-Grundverordnung beginnen. Wenn es bis dahin entsprechende Klarheit gibt, wird das im kommenden November sein. Diese Seminare können dann auch zur Verlängerung des udis Gütesiegels udiszert belegt werden.

22. Januar 2015 - Verdienstorden der Bundesrepublik Deutschland für den Leiter von udis Prof. Dr. Gerhard Kongehl

Für seine „herausragenden Leistungen für das Gemeinwesen“ hat Bundespräsident Joachim Gauck  mit Datum vom 23. September 2014 das Verdienstkreuz am Bande des Verdienstordens der Bundesrepublik Deutschland an den Leiter von udis, Prof. Dr. Gerhard Kongehl, verliehen. Am 22. Januar 2015 wurde der Orden im Ulmer Rathaus im Rahmen

22. Januar 2015 - Verdienstorden der Bundesrepublik Deutschland für den Leiter von udis Prof. Dr. Gerhard Kongehl

Für seine „herausragenden Leistungen für das Gemeinwesen“ hat Bundespräsident Joachim Gauck  mit Datum vom 23. September 2014 das Verdienstkreuz am Bande des Verdienstordens der Bundesrepublik Deutschland an den Leiter von udis, Prof. Dr. Gerhard Kongehl, verliehen. Am 22. Januar 2015 wurde der Orden im Ulmer Rathaus im Rahmen einer Feierstunde an Gerhard Kongehl überreicht.

Gerhard Kongehl beschäftigt sich als Physiker und Hirnforscher mit den nicht unmittelbar erkennbaren Gefahren der Informationstechnik für Individuum und Gesellschaft. Die Ausbildung von professionellen Datenschutzbeauftragten ist ihm deshalb seit mehr als 25 Jahren ein besonders wichtiges Anliegen. Gut ausgebildete Fachleute können seiner festen Überzeugung nach einen gewichtigen Beitrag zur Minimierung dieser Gefahren leisten.

Kongehl hat deshalb zusammen mit anderen udis, die gemeinnützige Ulmer Akademie für Datenschutz und IT-Sicherheit als Institution zur Ausbildung von wirklich fachkundigen Datenschutzbeauftragten und den Berufsverband der Datenschutzbeauftragten (BvD) als Interessenvertretung für die Belange der Datenschutzbeauftragten aber auch als Impulsgeber für die Weiterentwicklung des Datenschutzes gegründet. So gelang dem BvD unter dem Vorsitz von Kongehl z.B. der Beschluss des Landgerichts Ulm zur Fachkunde von Datenschutzbeauftragten, durch welchen deren Tätigkeit zum ersten Mal überhaupt (!) als Beruf anerkannt wurde. Als "Ulmer Urteil" hat dieser Beschluss bis heute geltende Maßstäbe für die Ausbildung der Datenschutzbeauftragten gesetzt. Kongehl prägte für diese Ausbildung den Begriff "Ulmer Modell".

Seit Gründung von udis ist Kongehl ihr Geschäftsführer und wissenschaftlicher Leiter.

Ministerpräsident Winfried Kretschmann, auf dessen Vorschlag Gerhard Kongehl die Auszeichnung vom Bundespräsidenten erhielt, dankte ihm für seine „großartigen Verdienste um unser Land und seine Menschen“.

http://www.ulm.de/bundesverdienstkreuz_fuer_prof_dr_gerhard_kongehl.128085.3076,.htm

https://www.bvdnet.de/system-ordner/tt-news/detailansicht/article/bvd-gruender-prof-dr-gerhard-kongehl-erhaelt-das-bundesverdienstkreuz.html

http://www.scanplus.de/ulm-bundesverdienstkreuz-fuer-datenschutzpionier/

http://www.swp.de/ulm/lokales/ulm_neu_ulm/Ach-wie-gut-dass-niemand-weiss;art4329,3018056

27. November 2014 - Fehlurteil der Stiftung Warentest zu Kursen für Datenschutzbeauftragte?

Am 27.11. 2014 veröffentlichte die Stiftung Warentest in der Zeitschrift test eine von ihr durchgeführte Untersuchung zu Kursen für betriebliche Datenschutzbeauftragte. Der Test beschränkte sich auf „Einstiegskurse“ mit einer Dauer von 5 Tagen. Begründung: „Die Thematik ist komplex“. Deshalb sollten die Kurse mindestens fünf Tage dauern. Zwar stellt die Stiftung Warentest richtig fest, dass

27. November 2014 - Fehlurteil der Stiftung Warentest zu Kursen für Datenschutzbeauftragte?

Am 27.11. 2014 veröffentlichte die Stiftung Warentest in der Zeitschrift test eine von ihr durchgeführte Untersuchung zu Kursen für betriebliche Datenschutzbeauftragte. Der Test beschränkte sich auf „Einstiegskurse“ mit einer Dauer von 5 Tagen. Begründung: „Die Thematik ist komplex“. Deshalb sollten die Kurse mindestens fünf Tage dauern.

Zwar stellt die Stiftung Warentest richtig fest, dass für die Tätigkeit der Datenschutzbeauftragten sowohl juristisches Wissen, IT-Kenntnisse und betriebswirtschaftliches Know-how, sowie kommunikative, pädagogische und didaktische Fähigkeiten benötigt werden.  Wie das schon in 5 Tagen vermittelt werden kann, sagt der Test aber nicht.

Offensichtlich haben die Tester wichtige Informationsquellen zur Ausbildung und zur Fachkunde unberücksichtigt gelassen, wie den Beschluss der Datenschutz-Aufsichtsbehörden zu entsprechenden Mindestanforderungen (siehe Link), das Ulmer Urteil zur Fachkunde (siehe Link) oder die Studie der Universität Oldenburg zum Selbst- und Fremdbild von Datenschutzbeauftragten (siehe Link). Völlig unverständlich ist auch, dass sich die Tester weder beim maßgebenden Berufsverband der Datenschutzbeauftragten (BvD) oder der Gesellschaft für Datenschutz und IT-Sicherheit (GDD) kundig gemacht haben. Auch bei udis, der Ulmer Akademie für Datenschutz und IT-Sicherheit, deren Dozenten die die ersten Ausbildungen für Datenschutzbeauftragte  entwickelt hatten und die seit mehr als 25 Jahren als eine der bedeutensten Ausbildungseinrichtungen für Datenschutzbeauftragte gilt, hat niemand von der Stifung Warentest nachgefragt.

Alle diese Experten sind sich einig, dass  5 Tage auch zum Einstieg in das Thema zu wenig sind, weil die vom Gesetz geforderte Fachkunde von Anfang an (!) gefordert ist und damit die notwendigen Kenntnisse, das entsprechende Wissen und das Know-how von Anfang an zur Verfügung stehen müssen. Wenn Datenschützer ihre Tätigkeit aufnehmen, müssen sie ziemlich schnell feststellen können, ob die im Unternehmen eingesetzten oder geplanten DV-Verfahren mit den vielen geltenden Rechtsvorschriften im Einklang sind. Sonst ist die Verarbeitung der Daten schlicht und einfach verboten. Sie müssen außerdem die technischen Risiken erkennen können, denen die Verarbeitung der Daten unterworfen ist und Maßnahmen finden, mit denen sich diese Risiken minimieren lassen.

Da für Kleinbetriebe eine entsprechende Ausbildung oft zu aufwendig ist, hat der Gesetzgeber auch für solche Fälle die sogenannten externen Datenschutzbeauftragten ermöglicht. Diese können frei schaffend unter Umständen eine ganze Reihe von Kleinbetrieben (möglichst mit ähnlichen Datenschutzaufgaben) betreuen und hierbei Synergieeffekte nutzen.

Eine Kurzausbildung, auch wenn sie nur dem Einstieg dient, ist jedenfalls der falsche Weg. Irgendwann merkt das jede(r). Wir von udis können ein Lied davon singen. Weil wir immer wieder Seminarteilnehmer(innen) haben, die es zuvor schon mal mit einem solchen Kurzkurs versucht haben.

Die Universität Oldenburg hat in der erwähnten Studie zum Berufsbild der Datenschutzbeauftragten (siehe Link) festgestellt: Unter 3 Wochen geht es nicht!

https://www.bvdnet.de/fileadmin/BvD_eV/pdf_und_bilder/bvd-allgemein/STUDIENERGEBNISSE2011_SFB.pdf

http://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/DuesseldorferKreis/24112010-MindestanforderungenAnFachkunde.html?nn=409242

21. Juli 2014 - BvD Symposium in Ulm - 25 Jahre BvD

Das BVD-Symposium findet am 18. September 2014 ab 8.00 Uhr im Maritim Hotel in Ulm statt. Es ist aus dem "Berufsbild-Symposium" des BvD heraus entstanden, diente ursprünglich dazu, das Berufsbild des DSB zu schärfen und findet im Herbst an wechselnden Orten statt. Auf dem Symposium werden, nachdem die Arbeiten zu dem Berufsbild abgeschlossen

21. Juli 2014 - BvD Symposium in Ulm - 25 Jahre BvD

Das BVD-Symposium findet am 18. September 2014 ab 8.00 Uhr im Maritim Hotel in Ulm statt.

Es ist aus dem "Berufsbild-Symposium" des BvD heraus entstanden, diente ursprünglich dazu, das Berufsbild des DSB zu schärfen und findet im Herbst an wechselnden Orten statt.

Auf dem Symposium werden, nachdem die Arbeiten zu dem Berufsbild abgeschlossen sind, nunmehr Tätigkeitsschwerpunkte des DSB focussiert betrachtet. Im letzten Jahr war das Schwerpunktthema "Kontrolle und Audit", dieses Jahr wird es Beratung zur datenschutzkonformen Gestaltung sein. Es sollen nicht nur Probleme dargestellt, sondern auch mit Überlegungen zu Lösungen beitragen werden.

Weitere Infos unter https://www.bvdnet.de/symposium.html

21. Juli 2014 - Neues udis-Seminar: Aktuelle Problemlösungen zum Schutz der Privatsphäre

Angesichts der vermuteten totalen Überwachung durch die Geheimdienste stellt sich für viele Menschen die Frage, ob man dieser Situation wirklich schutzlos ausgeliefert ist. Das neue udis-Seminar will zeigen, dass man durchaus Möglichkeiten hat, etwas für den Schutz seiner Privatsphäre zu tun. Dadurch ergibt sich zwar kein absoluter Schutz, aber man kann einer anlasslosen

21. Juli 2014 - Neues udis-Seminar: Aktuelle Problemlösungen zum Schutz der Privatsphäre

Angesichts der vermuteten totalen Überwachung durch die Geheimdienste stellt sich für viele Menschen die Frage, ob man dieser Situation wirklich schutzlos ausgeliefert ist. Das neue udis-Seminar will zeigen, dass man durchaus Möglichkeiten hat, etwas für den Schutz seiner Privatsphäre zu tun. Dadurch ergibt sich zwar kein absoluter Schutz, aber man kann einer anlasslosen Überwachung doch einiges entgegensetzen. Da sich das Seminar auch ausführlich mit Ende-zu-Ende-Verschlüsselung beschäftigt, sollte man seinen Rechner zur Installation einer entsprechenden Verschlüsselungssoftware mitbringen.

Das Seminar ist als Refresherkurs zur Verlängerung des udis-Gütesiegels zugelassen. Es wird zum ersten Mal am Samstag, den 6. Dezember 2014 angeboten. Näheres siehe im grauen Block links unter "Schutz vor Spionage im Netz".

21. Juli 2014 - Neues udis-Seminar: Texte zum Datenschutz professionell gestalten

Zu den wichtigsten Aufgaben von Datenschutzbeauftragten, aber auch von IT-Sicherheitsbeauftragten gehört die Bewusstseinsbildung und Schulung der Mitarbeiterinnen und Mitarbeiter. Dazu gehört unter anderem auch das Verfassen von Texten. Man korrespondiert per E-Mail, erstellt Richtlinien, Dokumentationen, Stellungnahmen, Begleittexte zu Präsentationen, Veröffentlichungen in Fachzeitschriften und vieles mehr. Nicht immer geht das leicht von der Hand und

21. Juli 2014 - Neues udis-Seminar: Texte zum Datenschutz professionell gestalten

Zu den wichtigsten Aufgaben von Datenschutzbeauftragten, aber auch von IT-Sicherheitsbeauftragten gehört die Bewusstseinsbildung und Schulung der Mitarbeiterinnen und Mitarbeiter. Dazu gehört unter anderem auch das Verfassen von Texten. Man korrespondiert per E-Mail, erstellt Richtlinien, Dokumentationen, Stellungnahmen, Begleittexte zu Präsentationen, Veröffentlichungen in Fachzeitschriften und vieles mehr. Nicht immer geht das leicht von der Hand und dauert am Ende viel zu lange. Man weiß: Der Text ist das, was bleibt. Schreibhemmungen können die Folge sein.

In diesem Seminar wird man sich damit befassen, wie man wirksame Texte in möglichst kurzer Zeit erstellen kann. Texte, die die Sache ohne Umschweife auf den Punkt bringen.

Das Seminar ist als Refresherkurs zur Verlängerung des udis-Gütesiegels zugelassen. Es wird zum ersten Mal am Donnerstag, den 13. November 2014 angeboten. Näheres siehe im grauen Block links unter "Texte zum Datenschutz".

9. Juni 2014 - Kommt die EU-Datenschutzgrundverordnung weit später als bisher geplant?

Im Frühjahr 2014 hat das europäische Parlament nach mehr als zweijähriger Diskussion die europäische Datenschutzgrundverordnung verabschiedet. Bevor diese in Kraft treten kann, muss aber auch noch der Rat der EU (der Ministerrat) grünes Licht geben. Obwohl hier die unterschiedlichen Interessen der einzelnen Mitgliedstaaten noch auszubalancieren wären, ging man doch immer davon aus, dass

9. Juni 2014 - Kommt die EU-Datenschutzgrundverordnung weit später als bisher geplant?

Im Frühjahr 2014 hat das europäische Parlament nach mehr als zweijähriger Diskussion die europäische Datenschutzgrundverordnung verabschiedet. Bevor diese in Kraft treten kann, muss aber auch noch der Rat der EU (der Ministerrat) grünes Licht geben. Obwohl hier die unterschiedlichen Interessen der einzelnen Mitgliedstaaten noch auszubalancieren wären, ging man doch immer davon aus, dass dies bis Ende 2014  möglich wäre. Nach einer Übergangszeit von 2 Jahren hätte die Verordnung dann zum 1. Januar 2017 in Kraft treten können.

In einem Interview mit SPIEGEL ONLINE vom 9. Juni 2014 geht Bundesjustizminister Heiko Maas allerdings nun von einem weit längeren Verfahren aus. Für ihn kommt eine Einigung im Ministerrat kaum vor Ende 2015 in Betracht, sodass die EU-Datenschutzgrundverordnung dann frühestens irgendwann 2018 in Kraft treten könnte.

Angesichts dieses Zeitrahmens werden wir wohl noch etwa 4 Jahre mit dem bisherigen unbefriedigenen Bundesdatenschutzgesetz (BDSG) leben müssen. Es wäre nicht zu vertreten, schon jetzt Seminare zur EU-Datenschutzgrundverordnung anzubieten. Der Ministerrat könnte noch noch sehr viele gravierende Änderungen in den vorliegenden Text einarbeiten.

23. April 2014 - Der NSA-Komplex. Edward Snowden und der Weg in die totale Überwachung

Im April 2014 erscheinen die ersten Bücher über Edward Snowdon und seine Bedeutung für die Informationsgesellschaft. Sie erscheinen gerade im richtigen Augenblick zu der Zeit, in der sich der neu konstituierte NSA-Untersuchungsausschuss darüber streitet, ob es politisch opportun sei, Edward Snowden hier als Zeugen zu laden. Edward Snowden Die

23. April 2014 - Der NSA-Komplex. Edward Snowden und der Weg in die totale Überwachung

Im April 2014 erscheinen die ersten Bücher über Edward Snowdon und seine Bedeutung für die Informationsgesellschaft. Sie erscheinen gerade im richtigen Augenblick zu der Zeit, in der sich der neu konstituierte NSA-Untersuchungsausschuss darüber streitet, ob es politisch opportun sei, Edward Snowden hier als Zeugen zu laden.

Edward Snowden

Die Gedanken sind noch frei

von Tanjev Schultz

Aus der Süddeutschen Zeitung vom 15. April 2014

Dieser schmächtige junge Kerl will es mit einer Supermacht aufnehmen? Ein schüchterner Mann, der sich nicht gern fotografieren lässt und der Kissen vor seiner Hoteltür stapelt, um sich vor Lauschern zu schützen? Ein Mann, der als Erkennungszeichen mit einem Zauberwürfel herumläuft? Die Journalisten, die den Whistleblower Edward Snowden im Sommer des vergangenen Jahres in Hongkong trafen, konnten es zunächst nicht glauben. Sie hatten sich ihre Quelle anders vorgestellt. Vielleicht als knurrigen älteren Herrn, als einen echten Haudegen aus der Schattenwelt der Geheimdienste.

Edward Snowden war ja nicht einmal direkt bei der NSA angestellt. Dennoch hatte er es als Computerspezialist einer mit dem Geheimdienst verbundenen Firma geschafft, brisante Dateien aus dem NSA-System zu kopieren. Nicht ein oder zwei Dokumente, sondern Tausende. Es ist das vermutlich größte Leck, das ein Geheimdienst bisher erlebt hat - und nun saß die Quelle in einem Hotelzimmer auf der Bettkante vor verblüfften Journalisten. Sie spürten, dass hier jemand Geschichte schrieb.

Ein Geschichtsbild, das heldenhafte „große Männer“ in den Mittelpunkt rückt und in ihnen die Kräfte vermutet, die das Geschick der Welt bestimmen - solch ein Bild gilt zu Recht als antiquiert. Doch es gibt Episoden, in denen es ganz auf den Einzelnen ankommt. Und es gibt Menschen, die etwas so Ungewöhnliches und Riskantes tun, dass sich später mit ihrem Namen eine Zäsur in der Geschichte verbinden wird. „Es gibt jetzt eine Zeit vor Snowden und eine danach“, schreiben die Spiegel-Autoren Marcel Rosenbach und Holger Stark in ihrem Buch über den NSA-Komplex.

Journalisten neigen zu Dramatisierungen, aber hier ist dies gar nicht nötig, um aus der Geschichte des Whistleblowers und seiner Enthüllungen einen Sachbuch-Thriller zu machen. In gleicher Weise trifft das auf ein zweites Buch zum Thema zu, geschrieben vom Guardian-Reporter Luke Harding. Beide Bücher haben einen ähnlichen Aufbau: Sie erzählen, wie sich Snowden von einem loyalen, ein bisschen verschrobenen Mitarbeiter des amerikanischen Geheimdienstsystems in einen Staatsfeind verwandelte. Und sie verbinden dies mit einer Analyse des gewaltigen Überwachungsapparats, dessen Umrisse nun ans Licht gekommen sind.

Beide Bücher zitieren aus Chat-Beiträgen, in denen Snowden sich noch 2009 über einen Artikel aufregte, der geheime CIA-Operationen thematisierte. „So ein Mist gehört nicht in die Zeitung“, schließlich gehe es um Geheimnisse. Zu Beginn seiner Karriere war Snowden weit entfernt davon, Verrat zu üben. Erst nach und nach erkennt er, dass es der Geheimdienst mit Recht und Moral nicht so genau nimmt.

Er entdeckt Dokumente, die zeigen, dass die Spionage der NSA nicht vor den eigenen Bürgern haltmacht - entgegen den öffentlichen Beteuerungen des Geheimdienst-Chefs James Clapper. In Snowden, der ein Buch mit der amerikanischen Verfassung auf seinem Schreibtisch zu liegen hat, reift der Plan, Beweise zu sammeln. Er sieht sich nicht als Verräter, sondern als Verfassungspatriot - eine Sichtweise, die von den Autoren der Bücher geteilt wird.

„Spy Memorial“, in Anlehnung an ein US-Kriegsdenkmal. Foto: Oliver Schopf

Snowden hat Clapper der Lüge überführt, dennoch ist der Geheimdienst-Chef weiterhin ungestraft im Amt. Snowden dagegen muss sich verstecken. Beide Bücher ergreifen Partei für den Whistleblower; sie tun dies aus voller Überzeugung der Autoren und nicht nur deshalb, weil sich Spiegel und Guardian aus Snowdens Fundus bedienen durften und sie dadurch Stoff für Exklusivberichte hatten. Sie beschreiben Edward Snowden als einen Idealisten, der aus ehrenwerten Motiven handelte. Als einen scheuen Mann, dem nichts am Rummel um seine Person liegt; der stattdessen angetrieben wird vom Glauben an die Bürgerrechte und an ein freies Internet.

In Deutschland gibt es viel Sympathie für den Whistleblower, aber auch hierzulande sehen einige in ihm vor allem einen Verräter von Staatsgeheimnissen - einen Rechtsbrecher, der ausgerechnet in Russland Zuflucht gefunden hat. In einem Kommentar der FAZ heißt es angewidert, die Kritiker der US-Spionage würden dem nach Moskau geflohenen Snowden „wahlweise die Füße lecken oder aus der Hand fressen“. Nicht jeder erkennt offenbar die Größe von Snowdens Tat.

Gesetze, die Unrecht befördern, müssten gebrochen werden, sagte schon Henry David Thoreau

Als er sich für sein Gewissen entschieden hatte, musste er alles aufgeben, den Beruf, Freundin und Familie, die Heimat und die Sicherheit eines ungestörten Lebens. Was aber bedeutet es überhaupt, ungestört zu leben in einer Welt, in der Geheimdienste jede Kommunikation abfangen können? Darf man da ruhig bleiben? Beide Bücher zitieren Henry David Thoreau, der Mitte des 19. Jahrhunderts über den zivilen Ungehorsam schrieb: „Wenn aber das Gesetz so beschaffen ist, dass es notwendigerweise aus dir den Arm des Unrechts an einem anderen macht, dann, sage ich, brich das Gesetz. Mach dein Leben zu einem Gegengewicht, um die Maschine aufzuhalten.“ Snowden hat die Überwachungsmaschine nicht stoppen können, aber immerhin hat er sie sichtbar gemacht.

Die Spitzelei geht weit über das Aufspüren von Terroristen hinaus. Belauscht werden Freund und Feind, die UN, die EU, große Unternehmen und sogar die Frauen von NSA-Mitarbeitern. Das Spionieren zu privaten Zwecken ist auch nach internen NSA-Regeln ein Missbrauch, angeblich kommt er nur selten vor. Wie beruhigend.

Das Buch von Rosenbach und Stark gibt einen guten Überblick über die Programme, mit denen die NSA und ihre Partner Daten absaugen und auswerten. Sie zeigen, was sich hinter all den seltsamen Namen wie „Prism“, „Upstream“ oder „Shelltrumpet“ verbirgt. Auch die Affäre um das Handy der Kanzlerin, die ein Spiegel-Artikel ins Rollen brachte, wird nachgezeichnet. Ehrlicherweise stellen die Autoren klar, dass ein anderer Bericht irreführend war: 500 Millionen Kommunikationen aus Deutschland würde die NSA innerhalb eines Monats abschöpfen, hieß es zunächst. Weitere Recherchen zeigten jedoch, dass es dabei offenbar um Daten ging, die vom deutschen BND stammten und die unter anderem Afghanistan betrafen, nicht etwa die deutschen Bürger. Das bedeutet nicht, dass die NSA Deutsche verschont. Aber die Zuordnung der imposanten Zahl stimmte hier nicht. Sie setzte sich gleichwohl bei vielen fest. Auch Luke Harding nennt sie nun in seinem Buch in einem falschen Kontext.

Es ist wichtig, präzise zu sein, sonst müsste man sich gar nicht die Mühe machen, die Snowden-Dokumente zu verstehen. Rosenbach und Stark warnen vor dem Schulterzucken derjenigen, die sagen, sie hätten nichts zu verbergen. Es geht ja nicht nur darum, dass private Post niemanden etwas angeht. Was geschieht, wenn der Geheimdienst als politische Waffe gegen unliebsame Bürger eingesetzt wird? In den USA haben linke Aktivisten das in früheren Jahrzehnten erleben müssen.

Leseprobe

Einen Auszug von „Der NSA-Komplex. Edward Snowden und der Weg in die totale Überwachung.“ stellt der Verlag unter http://www.randomhouse.de/content/edition/excerpts/424737.pdf bereit.

Und wie sieht es heute in China oder Russland aus? Dass Snowden nach Moskau geflohen ist, kritisieren typischerweise Leute, die es im nächsten Atemzug ablehnen, dass Deutschland ihm Asyl gewährt. Diese Verlogenheit stört Harding. Er sieht die Zwänge, in denen Snowden steckt. Trotzdem gefällt es dem Journalisten, der lange Korrespondent in Moskau war, gar nicht, dass ein Mann, der im Dienste der Freiheit gehandelt hat, nun „in informeller Weise ein Gefangener“ des russischen Geheimdiensts sei. Harding ist ein scharfer Kritiker Putins; in einem anderen Buch hat er Russland als „Mafiastaat“ beschrieben.

Harding unterstellt Snowden allerdings nicht, Geheimnisse bei russischen Behörden auszuplaudern. Nicht einmal unter Folter, so hat der Whistleblower einmal versichert, werde er etwas verraten.

Indem Harding erzählt, wie die Redaktion des Guardian mit den Enthüllungen umging und dem Druck der Regierungen in den USA und Großbritannien standhielt, präsentiert er gute Beispiele für Unbeugsamkeit. Selten oder nie zuvor hatten Chefredakteure so schwierige Entscheidungen zu treffen und so heikles Material zu verwalten wie in diesem Fall.

Glenn Greenwald, der Snowden in Hongkong traf und dort die NSA-Dateien bekam, arbeitet mittlerweile für ein neues Online-Magazin (“The Intercept“). Er hat am Buch des Guardian-Kollegen herumgemäkelt: Harding habe Snowden nicht mal persönlich kennengelernt. Tatsächlich liegt Hardings Stärke in der mitreißenden Darstellung von Abläufen in der Redaktion und in Passagen über den britischen Geheimdienst GCHQ, der eng mit der NSA zusammenarbeitet und mindestens so skrupellos nach Daten fischt wie der US-Partner.

Eine große Rolle spielt in Hardings Geschichte der Guardian-Kollege Ewen MacAskill, der neben Greenwald und der Dokumentarfilmerin Laura Poitras zu dem Trio in Hongkong gehörte. Ohne Poitras wäre der Kontakt zu Snowden womöglich nie zustande gekommen; sie half später auch dem Spiegel, an Material zu kommen. Über Poitras und Greenwald hätte man gerne noch mehr erfahren. Greenwald wird im Mai ein eigenes Buch über Snowden und die NSA veröffentlichen.

Marcel Rosenbach, Holger Stark: Der NSA-Komplex. Edward Snowden und der Weg in die totale Überwachung. DVA, 2014. 383 S.,19,99 Euro.Luke Harding: Edward Snowden. Geschichte einer Weltaffäre. Edition Weltkiosk, Berlin 2014. 277 S., 19,90 Euro.

8. April 2014 - Was das EuGH-Urteil bedeutet

Der EuGH hat das EU-Gesetz zur Vorratsdatenspeicherung gekippt. Was bedeutet das konkret? Was wird aus den Strafzahlungen für Deutschland, das die Vorgaben nicht umgesetzt hatte? Könnte es eine neue EU-Richtlinie geben? Von Frank Bräutigam, SWR, ARD-Rechtsexperte. Weiter zum Video…

19. März 2014 - Social-Media und Datenschutz

Radio-Interview mit Gerhard Kongehl zu Social-Media und den Perspektiven für ein entsprechendes Datenschutzrecht in Europa. Weiter zum Interview…

30. Januar 2014 - Europäischer Datenschutztag und die Zukunft des Datenschutzes

Der diesjährige Europäische Datenschutztag am 28. Januar im Berliner Abgeordnetenhaus stand ganz unter dem Zeichen des NSA-Skandals und dessen Konsequenzen für die Freiheitsrechte der Menschen und damit auch für den Datenschutz. BIG DATA FOR BOND 2.0 war die Tagung überschrieben.  Sie hatte den Untertitel „Für eine menschenrechtliche Einhegung der Nachrichtendienste in Zeiten von Big

30. Januar 2014 - Europäischer Datenschutztag und die Zukunft des Datenschutzes

Der diesjährige Europäische Datenschutztag am 28. Januar im Berliner Abgeordnetenhaus stand ganz unter dem Zeichen des NSA-Skandals und dessen Konsequenzen für die Freiheitsrechte der Menschen und damit auch für den Datenschutz.

BIG DATA FOR BOND 2.0 war die Tagung überschrieben.  Sie hatte den Untertitel „Für eine menschenrechtliche Einhegung der Nachrichtendienste in Zeiten von Big Data“.

Edward Snowden, NSA und GCHQ

Marit Hansen, die stellvertretende schleswig-holsteinische Landesdatenschutzbeauftragte zeigte anhand der Enthüllungen von Edward Snowden auf, welche weitreichenden Mittel und Verfahren die US-amerikanische NSA und auch der britische GCHQ einsetzen, um weltweit Informationen über das Leben, Denken, Planen und die Interessen der Menschen zu erlangen – und welche Art von Sicherheitslücken sie dabei nutzen.

Grundrechte zur Dörrpflaume geschrumpft

Heribert Prantl, einer der Chefredakteure der Süddeutschen Zeitung, beeindruckte wie immer, so auch hier durch eine Analyse des Inhalts, wie durch die Aktivitäten der Geheimdienste und dem Wegsehen der Politik die Grundrechte „zur Dörrpflaume“ geworden sind. Obwohl alle bisherigen Bundesregierungen sich unter Eid verpflichtet haben, Schaden vom deutschen Volk zu wenden und unter anderem auch das Grundgesetz zu verteidigen, funktioniere der Schutz der Grundrechte nicht mehr. Es gehe nicht mehr um Wellness der Bürger, sondern um „Orwellness“.

Überforderte NSA-Mitarbeiter als Chance für den Datenschutz

Erich Möchel, der seit vielen Jahren als IT-Reporter des Österreichischen Rundfunks die Aktivitäten der Geheimdienste verfolgt und schon seit vielen Jahren die ständigen Veränderungen in den Strukturen und Hierarchien im Auge hat, machte deutlich, wie vor allem die NSA bei ihren Angriffen vorgeht. Angriffsvektoren seien Implantationen in Betriebssystemen und Peripherien. Sie nutzten herausgefundene, herstellerbedingte Sicherheitslücken. Diese werden der Öffentlichkeit nicht mitgeteilt, um sie möglichst lange und intensiv nutzen zu können - was ein gefundenes Fressen auch für die für Cyberkriminellen sei.

Alles in allem sei eines der wichtigsten Kennzeichnen der bei der NSA tätigen Computerspeziallisten, ihre ständigen Überforderung. Und das habe Konsequenzen. So seien die Leute dort bis heute nicht in der Lage, gute Schlüssel zu knacken. Mit einer guten End-zu End Verschlüsselung könne man sich sehr gut vor ihnen schützen. Desgleichen, wenn man Open Source Programme verwenden würde, weil diese von der riesigen Computer Community ständig auf Sicherheitslücken untersucht würden. Von der bisher gewohnten Bequemlichkeit beim Umgang Rechnern und Netzen werde man sich allerdings zumindest für einige Zeit verabschieden müssen. Zum Nulltarif ist die Sicherheit vor der NSA im Augenblick nicht zu haben.

EU Datenschutzgrundverordnung in weiter Ferne

Jan Phillip Albrecht, Berichterstatter des Europäischen Parlaments zur geplanten EU Datenschutzgrundverordnung war auf dem Datenschutztag mit Spannung erwartet worden, weil man sich von ihm aktuelle Informationen zu dem ins Stocken geratene Gesetzgebungsverfahren erwartete. Viel Neues konnte er nicht berichten, denn nach weniger als zehn Minuten musste er schon wieder weg. Aber immerhin erfuhr man das folgende, wenn man es noch nicht wusste: Dem Europäischen Parlament war es in langen, zähen Verhandlungen gelungen, einen tragfähigen Kompromiss quer durch alle Fraktionen zu finden. Der Ministerrat, der nun entscheiden müsste, lässt den Gesetzentwurf aber leider unbearbeitet liegen und wird erst nach der Neuwahl des Parlaments im Mai, voraussichtlich aber erst im Oktober 2014 sich des Themas annehmen. Leider lässt auch die Bundesregierung bisher nicht erkennen, dass sie auf eine Beschleunigung des Prozesses hinwirken würde, obwohl hier angesichts des NSA-Skandals dringender Handlungsbedarf besteht.

Neue Impulse für die Ausbildung von fachkundigen Datenschutzbeauftragten bei udis

Für udis, der Ulmer Akademie für Datenschutz und IT-Sicherheit nahm Gerhard Kongehl am Europäischen Datenschutztag in Berlin teil. Sein Fazit: Offensichtlich besteht kein Grund für eine Sinnkrise, in die so manche(r) Datenschutzbeauftragte(r) angesichts des NSA-Skandals gefallen sein mag. Im Gegenteil. Mit entsprechendem Wissen und Können wie etwa von Erich Möchel beschrieben, ist die Tätigkeit von Datenschutzbeauftragten sinnvoller und wichtiger als je zuvor. Allerdings Bedarf es dazu einer fundierten Ausbildung. Nach einer Studie der Universität Osnabrück und den Empfehlungen des Berufsverbandes der Datenschutzbeauftragten (BvD) gibt es so etwas nur bei der Gesellschaft für  Datenschutz und Datensicherheit (GDD) und hier bei udis.

Für bereits ausgebildete Datenschutzbeauftragte wird udis darüber hinaus Refresher-Seminare anbieten, die sich speziell mit sicheren Verschlüsselungsverfahren, dem Umgang mit Opensource-Programmen und weiteren Technologien zum Schutz von Privatsphäre und Geschäftsgeheimnissen beschäftigen.

Die Politik bleibt weiterhin in der Pflicht

Auf entsprechende gesetzliche Regelungen der EU, bzw. auf Vereinbarungen zwischen der EU und den USA, aber auch auf Regelungen zwischen der EU und ihrem Mitgliedsstaat Großbritannien wird man trotzdem nicht verzichten können.

15. Januar 2014 - Wissenschaftler gegen Massenüberwachung durch USA und europäische Geheimdienste

Nachdem Ende 2013 hunderte namhafter Schriftstellerinnen und Schriftsteller gegen die Massenüberwachung vor allem durch die amerikanische NSA und den britischen GCHQ protestierten, haben seit Januar 2014 auch über tausend Akademikerinnen und Akademiker aus der ganzen Welt ein Ende dieser Aktivitäten gefordert. Diese Resolution wurde insbesondere von Datenschutz- und IT-Sicherheitsexperten und anderen Wissenschaftlern der

15. Januar 2014 - Wissenschaftler gegen Massenüberwachung durch USA und europäische Geheimdienste

Nachdem Ende 2013 hunderte namhafter Schriftstellerinnen und Schriftsteller gegen die Massenüberwachung vor allem durch die amerikanische NSA und den britischen GCHQ protestierten, haben seit Januar 2014 auch über tausend Akademikerinnen und Akademiker aus der ganzen Welt ein Ende dieser Aktivitäten gefordert.

Diese Resolution wurde insbesondere von Datenschutz- und IT-Sicherheitsexperten und anderen Wissenschaftlern der Computerwelt unterzeichnet, darunter auch von den udis-Dozenten Prof. Dr. Hannes Federrath, Prof. Dr. Gerhard Kongehl, Prof. Dr. Günther Pernul, Dr. Gerhard Weck und Dominik Herrmann.

Der Wortlaut der Resolution und die Liste der Unterschriften findet sich hier...

Neues Seminar: Effiziente Prüfsystematik

Wie prüfe ich meinen Auftragsdatenverarbeiter? Wer seine personenbezogene Datenverarbeitung ganz oder teilweise außerhalb des eigenen Hauses durchführen will, muss seit 2009 (so verlangt es das Bundesdatenschutzgesetz in §11) vor Beginn des Outsourcings und dann in regelmäßigen Abständen jene Stelle überprüfen,um sicherzustellen, dass sie nur im Sinne des Gesetzes mit den eigenen Daten umgeht. Diese Vorschrift in §11 bereitet sehr oft Probleme,

Neues Seminar: Effiziente Prüfsystematik

Wie prüfe ich meinen Auftragsdatenverarbeiter? Wer seine personenbezogene Datenverarbeitung ganz oder teilweise außerhalb des eigenen Hauses durchführen will, muss seit 2009 (so verlangt es das Bundesdatenschutzgesetz in §11) vor Beginn des Outsourcings und dann in regelmäßigen Abständen jene Stelle überprüfen,um sicherzustellen, dass sie nur im Sinne des Gesetzes mit den eigenen Daten umgeht. Diese Vorschrift in §11 bereitet sehr oft Probleme, weil man nicht immer weiß, wie man solche Kontrollen durchführen muss oder weil man sich zeitlich dazu einfach nicht in der Lage sieht. Schließlich hat man ja Gründe, warum man die DV nicht im eigenen Hause macht. Das neue udis-Seminar will helfen, diesen Konflikt zu lösen, indem es Möglichkeiten der effizienten Prüfungssystematik von Auftragnehmern vorstellt und diskutiert. Näheres finden Sie hier...

Ausbildung von zertifizierten, fachkundigen Datenschutzbeauftragten "nach dem Ulmer Modell"

ln letzter Zeit werden von verschiedenen Institutionen vermehrt Schulungen von Datenschutzbeauftragte "nach dem Ulmer Modell" angeboten. Eine Bezeichnung, die udis-Dozenten im Jahre 1990 erstmalig verwendet hatten. Deswegen an dieser Stelle eine kurze Erläuterung: Den Begriff "Ulmer Modell" kann man leider nicht schützen lassen, weil er eine geografische Bezeichnung enthält. Er wird deshalb von verschiedenen Institutionen, auch

Ausbildung von zertifizierten, fachkundigen Datenschutzbeauftragten "nach dem Ulmer Modell"

ln letzter Zeit werden von verschiedenen Institutionen vermehrt Schulungen von Datenschutzbeauftragte "nach dem Ulmer Modell" angeboten. Eine Bezeichnung, die udis-Dozenten im Jahre 1990 erstmalig verwendet hatten. Deswegen an dieser Stelle eine kurze Erläuterung: Den Begriff "Ulmer Modell" kann man leider nicht schützen lassen, weil er eine geografische Bezeichnung enthält. Er wird deshalb von verschiedenen Institutionen, auch für die Schulung von Datenschutzbeauftragten verwendet. Die Bezeichnung "Ausbildung von geprüften, fachkundigen Datenschutzbeauftragten nach dem Ulmer Modell" wurde zuerst von udis-Dozenten eingeführt, nachdem sie 1990 erfolgreich das Urteil des Landgerichts Ulm zur Fachkunde von Datenschutzbeauftragten erstritten hatten (http://www.udis.de/qualitaet/ulmerurteil.php). In diesen Urteil stellte das Landgericht Ulm auf Antrag der udis-Dozenten erstmals fest, dass Datenschutzbeauftragte einen Beruf ausüben (!) und legte Kriterien für die Ausbildung zu diesem Beruf fest. Das Gericht orientierte sich dabei an der dreiwöchigen Ausbildung von Datenschutzbeauftragten, wie sie von den udis-Dozenten seit 1987 praktiziert wird - natürlich angepasst an den technischen Wandel, der sich inzwischen vollzogen hat. Seitdem hat die dreiwöchige Ausbildung von udis "nach dem Ulmer Modell" eine Vorbildfunktion in Deutschland. Sie wird von allen Behörden der Datenschutzkontrolle in Deutschland entsprechend anerkannt.

Bericht zum udis-Kongress

Hier finden Sie einen Bericht zum udis-Kongress „Datenschutz 0.0 - Die EU-Datenschutzverordnung und das Ende der Privatheit“. Quelle: „:wissenswert Das ScanPlus Magazin 02 12“. weiter...

Ulmer Resolution zum aktuellen Entwurf der EU-Datenschutzverordnung

Beim 25jährigen Jubiläum der Ulmer Datenschutzausbildung am 5. und 6. Oktober verabschiedet. Seit 25 Jahren werden in Ulm Datenschutzbeauftragte ausgebildet. Die Dozenten der gemeinnützigen Ulmer Akademie für Datenschutz und IT-Sicherheit (udis) haben in dieser Zeit die Datenschutzpraxis in Deutschland maßgeblich mitgestaltet. Die mehr als 100 Teilnehmer der udis Konferenz zum 25jährigen Jubiläum stellen fest: Aufgrund der Allgegenwärtigkeit von personenbezogener Datenverarbeitung und ihres

Ulmer Resolution zum aktuellen Entwurf der EU-Datenschutzverordnung

Beim 25jährigen Jubiläum der Ulmer Datenschutzausbildung am 5. und 6. Oktober verabschiedet.

Seit 25 Jahren werden in Ulm Datenschutzbeauftragte ausgebildet. Die Dozenten der gemeinnützigen Ulmer Akademie für Datenschutz und IT-Sicherheit (udis) haben in dieser Zeit die Datenschutzpraxis in Deutschland maßgeblich mitgestaltet. Die mehr als 100 Teilnehmer der udis Konferenz zum 25jährigen Jubiläum stellen fest: Aufgrund der Allgegenwärtigkeit von personenbezogener Datenverarbeitung und ihres inzwischen kulturstiftenden Stellenwerts für die moderne Gesellschaft bedarf es einer breiten Sensibilisierung aller Bürger zum Thema Datenschutz zur langfristigen Wahrung ihrer Interessen in einer Kultur, die zunehmend auf Datenverarbeitung gründet. Deshalb fordern wir, statt einer bedingten Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten eine generelle Pflicht zur Bestellung eines Datenschutzbeauftragten im Betrieb. Diese generelle Pflicht betrifft alle nichtöffentlichen Stellen, sofern sie nicht eine Ausnahme von dieser Pflicht begründen können. Vollständiger Text der Ulmer Resolution...

udis feiert 25 Jahre Ausbildung von Datenschutzbeauftragten

Datenschutz 0.0 - Die EU-Datenschutzverordnung und das Ende der Privatheit. Im Oktober vor 25 Jahren startete in Ulm die erste Ausbildung von betrieblichen und behördlichen Datenschutzbeauftragten. Es war damals die erste Ausbildung dieser Art überhaupt. Vorbilder, wie eine solche Ausbildung auszusehen hatte, gab es nicht. Dieses 25-jährige Jubiläum hat udis zum Anlass genommen, sich Gedanken zu machen, welche Bedeutung

udis feiert 25 Jahre Ausbildung von Datenschutzbeauftragten

Datenschutz 0.0 - Die EU-Datenschutzverordnung und das Ende der Privatheit.

Im Oktober vor 25 Jahren startete in Ulm die erste Ausbildung von betrieblichen und behördlichen Datenschutzbeauftragten. Es war damals die erste Ausbildung dieser Art überhaupt. Vorbilder, wie eine solche Ausbildung auszusehen hatte, gab es nicht. Dieses 25-jährige Jubiläum hat udis zum Anlass genommen, sich Gedanken zu machen, welche Bedeutung die Datenschutzbeauftragten vor Ort heute für die Informationsgesellschaft haben und wie es nach den Plänen der EU mit deren Zukunft – und in diesem Zusammenhang natürlich auch mit deren Ausbildung - weitergehen dürfte. Am 5. und 6. Oktober 2012 fand im Stadthaus neben dem Ulmer Münster ein Datenschutzkongress unter dem Leitmotiv Datenschutz 0.0 - Die EU-Datenschutzverordnung und das Ende der Privatheit statt.

Was es damals vor 25 Jahren gab, war ein etwa zehn Jahre altes Bundesdatenschutzgesetz (BDSG), welches unter anderem vorschrieb, dass jedes Unternehmen, welches mehr als vier Mitarbeiter mit der personenbezogenen Datenverarbeitung beschäftigte, einen Datenschutzbeauftragten bestellen musste. Viele dieser Datenschützer, die in ihren Betrieben meistens Einzelkämpfer waren, litten nicht nur unter den Rahmenbedingungen ihrer Tätigkeit. Oft waren sie bei Treffen mit anderen Datenschützern auch sehr frustriert, weil ein herbeigesehnter Erfahrungsaustausch mit den Kollegen meistens wenig brachte. Man stieß nicht nur auf mangelndes Fachwissen, es fehlte oft jede Vorstellung von Sinn und Zweck dieser Tätigkeit. Dass Datenschutzbeauftragte per Gesetz einen gesellschaftlichen Auftrag hatten, nämlich vor Ort dafür zu sorgen, dass die Freiheitsrechte der von der Datenverarbeitung betroffenen gewahrt blieben, wurde nur selten realisiert.

Fast zwangsläufig entwickelte sich aus dieser unbefriedigenden Situation heraus ein Kreis von engagierten Datenschützern, die diese Situation verändern wollten.  Zu diesem Kreis gehörte zum Beispiel Rüdiger Dierstein, Bernd Beier und Gerhard Kongehl, etwas später dann auch Armin Herb. Sie  strebten zweierlei an: Zum einen wollten sie eine Ausbildung, zumindest jedoch eine Fortbildung zu wirklich qualifizierten Datenschutzbeauftragten ins Leben rufen. Zum anderen eine Interessenvertretung und ein Forum für die betrieblichen Datenschutzbeauftragten schaffen. Aus ersterem ist im Herbst 1987 die erste Ausbildung von Datenschutzbeauftragten entstanden, aus letzterem der 1990 in Ulm gegründete Berufsverband der Datenschutzbeauftragten BvD hervorgegangen. Sieben Jahre später entwickelte sich aus diesen Initiativen udis, die Ulmer Akademie für Datenschutz und IT-Sicherheit.

Bevor diese Initiativen in die Tat umgesetzt werden konnten, gab es jede Menge Vorbehalte und Kritik. Es standen viele Fragen im Raum, die – für uns heute kaum noch nachvollziehbar -  äußerst kontrovers diskutiert wurden: Was sind sie denn, die besonderen Tätigkeitsmerkmale der betrieblichen Datenschutzbeauftragten? Und wenn es die wirklich geben sollte, machen die wirklich eine besondere Fortbildung oder gar eine spezielle Ausbildung erforderlich? Ist Datenschutzbeauftragter sein, selbst wenn es besondere Tätigkeiten geben sollte, dann auch ein eigenständiger Beruf?

Erst vor Gericht, aufgrund einer Feststellungsklage von Gerhard Kongehl als BvD-Vorsitzendem und Armin Herb als dessen Justitiar konnten diese Fragen endgültig geklärt werden. Das gelang aber vor allem wegen der sachverständigen Unterstützung von Spiros Simitis. So entschied im Jahre 1990 letztinstanzlich das Landgericht Ulm im bekannten Ulmer Urteil, dass Datenschutzbeauftragte tatsächlich einen Beruf ausüben und dass ganz bestimmte Tätigkeitsmerkmale eine spezielle Schulung von Datenschutzbeauftragten (Ulmer Modell) erforderlich machen.  Es sind im wesentlichen die gleichen Kriterien, die für die Initiatoren der Datenschutz-Ausbildung von Anfang an maßgebend waren und die nun seit 2010 auch die Mindestanforderungen an die Fachkunde von Datenschutzbeauftragten der deutschen Aufsichtsbehörden bestimmen.

Es versteht sich von selbst, dass udis noch heute nach diesen Kriterien die 16-tägige Aus- und Weiterbildung von Datenschutzbeauftragten durchführt. Natürlich den veränderten rechtlichen Rahmenbedingungen angepasst und entsprechend der rasanten Weiterentwicklung der Technik in den letzten 25 Jahren.

EU-Datenschutzgrundverordnung

Strenge Datenschutzvorschriften auch für Betriebe mit weniger als 250 Mitarbeitern. Am 25. Januar 2012 hat die Europäische Kommission ihren Entwurf einer Datenschutz-Grundverordnung der Öffentlichkeit vorgestellt. Mit dieser Grundverordnung soll es in Zukunft einen neuen einheitlichen Rechtsrahmen zum Schutz personenbezogener Daten geben. Er soll weitgehend die bisherigen nationalen Datenschutzvorschriften wie das Bundesdatenschutzgesetz (BDSG) ersetzen. Man rechnet damit, dass diese Verordnung etwa 2016  in Kraft treten

EU-Datenschutzgrundverordnung

Strenge Datenschutzvorschriften auch für Betriebe mit weniger als 250 Mitarbeitern.

Am 25. Januar 2012 hat die Europäische Kommission ihren Entwurf einer Datenschutz-Grundverordnung der Öffentlichkeit vorgestellt. Mit dieser Grundverordnung soll es in Zukunft einen neuen einheitlichen Rechtsrahmen zum Schutz personenbezogener Daten geben. Er soll weitgehend die bisherigen nationalen Datenschutzvorschriften wie das Bundesdatenschutzgesetz (BDSG) ersetzen. Man rechnet damit, dass diese Verordnung etwa 2016  in Kraft treten könnte – falls es eine Mehrheit der Mitgliedstaaten  und das Europäische Parlament diesen Plänen zustimmen sollte.

Eine der Vorschriften dieser Datenschutzverordnung wird im Augenblick besonders heiß diskutiert. Sie sieht vor, dass in Zukunft Betriebe, die weniger als 250 Mitarbeiter beschäftigen,  keinen Datenschutzbeauftragten mehr bestellen müssen. Eine solche Bestellung an der Zahl der Mitarbeiter in einem Unternehmen festzumachen, wird zum Beispiel von den Datenschutzexperten der Ulmer Akademie für Datenschutz und IT-Sicherheit (udis) und des Berufsverbandes der Datenschutzbeauftragten  Deutschlands (BvD) für wenig sinnvoll gehalten. Diese Zahl hat nämlich wenig bis gar nichts mit den Gefährdungspotentialen der personenbezogenen Datenverarbeitung zu tun und darauf kommt es ja vor allem beim Datenschutz an.  Maßgebend für die Notwendigkeit, einen Datenschutzbeauftragten zu bestellen, kann allein die Sensibilität der Verfahren sein, in denen personenbezogene Daten verwendet werden.

Die CNIL macht es vor wie es geht

Zwar gibt es für die Sensibilität der Verfahren keine so griffige Maßzahl wie die Anzahl von Mitarbeitern. Man kann aber trotzdem die einzelnen Verfahren in Bezug auf ihre Sensibilität voneinander unterscheiden. Die französische Datenschutzkontrollkommission CNIL macht vor, wie das gehen könnte: Sie unterteilt (wenn auch für einen etwas anderen Zweck) die große Zahl der gängigen DV-Verfahren in sechs verschiedene Sensibilitätsstufen. Auf der Webseite der CNIL kann man dann nachsehen, in welche Sensibilitätsstufe das jeweilige Verfahren eingeordnet wurde. Entsprechend könnte man in der Datenschutzverordnung festlegen, dass zum Beispiel bei DV-Verfahren der höchsten Sensibilitätsstufen 3 bis 6 immer ein Datenschutzbeauftragter bestellt werden muss, während bei der Sensibilitätsstufe 2 eine Meldepflicht an die zuständige Aufsichtsbehörde ausreichend wäre. Verfahren der Sensibilitätsstufe 1 könnten dann ohne besondere Auflagen unbegrenzt und jederzeit verwendet werden.

Die Pflicht zur Bestellung von Datenschutzbeauftragten an den 250 Mitarbeitern festzumachen, geht aber nicht nur an der Sache vorbei. Eine solche Zahl führt auch zu Missverständnissen: In vielen Klein- und Mittelbetrieben (den „KMUs“) hat sich schon die Ansicht verbreitet, dass sie in Zukunft von den Lasten des Datenschutzes befreit sein werden. Das Gegenteil ist jedoch richtig: Auch diese Unternehmen trifft die volle Härte des Gesetzes, denn die Auflagen sind zum Teil strenger als im heutigen BDSG. Wenn es dann aber in den Betrieben keine Datenschutzexperten mehr gibt, besteht die Gefahr, dass man verstärkt gegen diese Regeln verstößt. Mit den bekannten Folgen, wie uns die Datenschutzskandale der letzten Zeit gelehrt haben. Schon allein um Imageschäden zu vermeiden, wird es dann auch in Betrieben mit weniger als 250 Mitarbeitern Datenschutzexperten geben, die dann vielleicht nicht mehr den Hut eines Datenschutzbeauftragten auf haben werden, bei denen aber umso mehr Wert auf eine exzellente Fachkunde gelegt werden dürfte. Die udis-Ausbildung zu zertifizierten fachkundigen Datenschutzbeauftragten dürfte sich dann zwar einer größeren Nachfrage erfreuen. Trotzdem wäre uns eine Regelung, die sich an der Sensibilität der DV-Verfahren orientiert, wesentlich lieber. Schlicht und einfach weil sie datenschutzgerechter und damit sachgerechter wäre.

Universität Oldenburg: Unter 3 Wochen geht es nicht

Kurzzeitausbildungen werden den Anforderungen an Datenschutzbeauftragte nicht gerecht. Im Dezember 2011 hat die Carl von Ossietzky Universität Oldenburg in Kooperation mit dem Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. eine Studie zum Selbstbild und Fremdbild von Datenschutzbeauftragten (DSB) vorgelegt. Nach dieser Studie halten sich 40 von 100 Datenschutzbeauftragten gemessen an ihren Aufgaben für "zu gering" oder "eher zu

Universität Oldenburg: Unter 3 Wochen geht es nicht

Kurzzeitausbildungen werden den Anforderungen an Datenschutzbeauftragte nicht gerecht.

Im Dezember 2011 hat die Carl von Ossietzky Universität Oldenburg in Kooperation mit dem Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. eine Studie zum Selbstbild und Fremdbild von Datenschutzbeauftragten (DSB) vorgelegt.

Nach dieser Studie halten sich 40 von 100 Datenschutzbeauftragten gemessen an ihren Aufgaben für "zu gering" oder "eher zu gering" qualifiziert.

Die Studie führt weiter aus, "dass in Bezug auf die Ausbildung eines Datenschutzbeauftragten ein hohes Qualitätsniveau erwartet wird. ... Die Top-Antwort aus der Perspektive der DSB ist der 3-wöchige Lehrgang... Dreiwöchige Ausbildungen wie von der UDIS (Ulmer Akademie für Datenschutz und IT-Sicherheit) oder der GDD (Gesellschaft für Datenschutz und Datensicherheit e.V.) zählen nach Aussagen des BvD e.V. zu den (im Vergleich mit anderen realen Ausbildungen) renommierten Ausbildungen..." (Abschnitt E: Die Ausbildung des Datenschutzbeauftragten, Seite 40f).

Fazit der Studie ist unter anderem: "Deutlich wurde eine Negierung von Kurzzeitausbildungen, welche die 3-wöchige Ausbildungsdauer unterschreiten" (Abschnitt A: Die Studie im Überblick, Seite 12).

Die Studie (einschließlich einer Kurzform) findet sich unter https://www.bvdnet.de/berufsbild.html.

Betriebswirtschaft für Datenschutzbeauftragte

Aufsichtsbehörden verlangen Grundkenntnisse in BWL für Datenschutzbeauftragte. Vor dem Hintergrund der gestiegenen Anforderungen an die Funktion der Beauftragten für den Datenschutz (DSB) haben die obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich am 24./25. November 2010 Mindestanforderungen an die Fachkunde und Unabhängigkeit der Beauftragten für den Datenschutz festgelegt. Neu ist in diesem Zusammenhang unter anderem, dass die Datenschutzbeauftragten auch über eine betriebswirtschaftliche

Betriebswirtschaft für Datenschutzbeauftragte

Aufsichtsbehörden verlangen Grundkenntnisse in BWL für Datenschutzbeauftragte.

Vor dem Hintergrund der gestiegenen Anforderungen an die Funktion der Beauftragten für den Datenschutz (DSB) haben die obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich am 24./25. November 2010 Mindestanforderungen an die Fachkunde und Unabhängigkeit der Beauftragten für den Datenschutz festgelegt.

Neu ist in diesem Zusammenhang unter anderem, dass die Datenschutzbeauftragten auch über eine betriebswirtschaftliche Grundkompetenz in Personalwirtschaft, Controlling, Finanzwesen, Vertrieb, Management, Marketing usw. verfügen müssen. Mit dem udis Refresher-Seminar Betriebswirtschaft für Datenschutzbeauftragte kann diese zusätzliche Grundkompetenz erworben werden.

Grundkenntnisse in Betriebswirtschaft sollte ein Datenschützer schon allein deshalb haben, weil die fundierte Einschätzung, ob der Einsatz der Mittel für den Datenschutz noch verhältnismäßig ist, nicht alleine dem verantwortlichen Management und deren Zwängen überlassen werden sollte. Danach stärken betriebswirtschaftliche Kenntnisse nicht zuletzt auch die Unabhängigkeit von Datenschutzbeauftragten im Sinne von § 4f Abs. 3 und der EG-Datenschutzrichtlinie.

Mindestanforderungen an die Fachkunde von betrieblichen und behördlichen Datenschutzbeauftragten

Die im Düsseldorfer Kreis zusammengeschlossenen deutschen Datenschutz-Aufsichtsbehörden haben in einem Beschluss vom 24./25. November 2010 Mindestanforderungen an Fachkunde und Unabhängigkeit der Beauftragten für den Datenschutz nach § 4f Abs. 2 und 3 Bundesdatenschutzgesetz (BDSG) festgelegt. Darin wurde festgestellt, dass die Fachkunde und die Rahmenbedingungen für die Arbeit der Beauftragten für den Datenschutz in vielen Untenehmen und

Mindestanforderungen an die Fachkunde von betrieblichen und behördlichen Datenschutzbeauftragten

Die im Düsseldorfer Kreis zusammengeschlossenen deutschen Datenschutz-Aufsichtsbehörden haben in einem Beschluss vom 24./25. November 2010 Mindestanforderungen an Fachkunde und Unabhängigkeit der Beauftragten für den Datenschutz nach § 4f Abs. 2 und 3 Bundesdatenschutzgesetz (BDSG) festgelegt. Darin wurde festgestellt, dass die Fachkunde und die Rahmenbedingungen für die Arbeit der Beauftragten für den Datenschutz in vielen Untenehmen und Behörden „angesichts zunehmender Komplexität automatisierter Verfahren zum Umgang mit personenbezogenen Daten nicht durchgängig den Anforderungen des BDSG genügen“.

Darüber hinaus stellten die obersten Aufsichtsbehörden für den Datenschutz fest, dass grundsätzlich alle Datenschutzbeauftragten die erforderlichen rechtlichen, technischen sowie organisatorischen Mindestkenntnisse bereits zum Zeitpunkt der Bestellung zum Datenschutzbeauftragten in ausreichendem Maße vorliegen müssen. Diese Kenntnisse sollen insbesondere durch den Besuch geeigneter Aus- und Fortbildungsveranstaltungen und das Ablegen einer Prüfung erlangt werden.

udis, die Ulmer Akademie für Datenschutz und IT-Sicherheit begrüsst diesen Beschluss sehr. Zum einen, weil udis von allen Datenschutz-Aufsichtsbehörden als Anbieter geeigneter Aus- und Fortbildungsveranstaltungen anerkannt ist. Zum anderen, weil es die Begründer von udis waren, die bereits 1990 Mindestanforderungen an die Fachkunde von Datenschutzbeauftragten formuliert hatten, die diesem Beschluss der Aufsichtsbehörden entsprechen. Diese Mindestanforderungen an die Fachkunde wurden aber bereits im Oktober 1990 vom Landgericht Ulm im berühmten „Ulmer Urteil“ (Az.: 5T 153/90-01 LG Ulm) bestätigt.

Es versteht sich von selbst, dass udis seitdem und bis heute nach diesen Kriterien seine Ausbildung zu geprüften, fachkundigen Datenschutzbeauftragten gestaltet – natürlich angepasst an die rasante Weiterentwicklung der Informationstechnik und an eine leider nur sehr langsam darauf reagierende Datenschutzgesetzgebung.

Der betriebliche Datenschutzbeauftragte setzt sich in der EU immer mehr durch

Der französische Verband der Datenschutzbeauftragten AFCDP (vergleichbar mit dem Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.) hat am 6. Februar 2012 eine Studie über 12 Staaten der Europäischen Union veröffentlicht, in welchen die Funktion von betrieblichen / behördlichen Datenschutzbeauftragten vorgesehen ist. In tabellarischer Form sind dort Rechte, Pflichten und sonstige Rahmenbedingungen vergleichend aufgeführt. Sehr interessant!

udis ERFA-Kreis wird immer größer

Demnächst dürfte die Kapazitätsgrenze erreicht sein. Im Jahre 2001 wurde von den Absolventen der Datenschutz-Ausbildung nach dem Ulmer Modell der udis ERFA-Kreis gegründet. Ziel dieses Kreises ist es, ERFAhrungen auszutauschen. Erfahrungen, die man vor Ort in den einzelnen Betrieben und Behörden mit der Umsetzung der bei udis erworbenen Fachkunde macht oder gemacht hat. Man holt sich für die einzelnen Meetings

udis ERFA-Kreis wird immer größer

Demnächst dürfte die Kapazitätsgrenze erreicht sein.

Im Jahre 2001 wurde von den Absolventen der Datenschutz-Ausbildung nach dem Ulmer Modell der udis ERFA-Kreis gegründet. Ziel dieses Kreises ist es, ERFAhrungen auszutauschen. Erfahrungen, die man vor Ort in den einzelnen Betrieben und Behörden mit der Umsetzung der bei udis erworbenen Fachkunde macht oder gemacht hat. Man holt sich für die einzelnen Meetings nach eigenen Vorstellungen eigene Referenten, die bei der Lösung neu aufkommender Probleme helfen sollen. Man tauscht aber auch Tipps und Tricks aus und bespricht Probleme, die man in der Firma oder der Behörde mit der Umsetzung des Datenschutzes hat. Oder man feiert bei einem guten Essen und einem guten Tropfen einfach das Wiedersehen. So ist im Laufe der Jahre ein Netzwerk von kompetenten Datenschützerinnen und Datenschützern entstanden, welches durch die stets neu hinzukommenden Absolventen der Ulmer Kaderschmiede immer größer wird. Es hat sich gezeigt, dass vor allem für die vielen „Einzelkämpfer“ unter den Datenschützern ein solches Netzwerk von großer Wichtigkeit ist (mehr...).

Der udis ERFA-Kreis trifft sich unter der engagierten Leitung des udis-Absolventen Malte Kaspar zweimal im Jahr, meist im April und Oktober. Die Tagungskosten sind niedrig. Sie sollen nur die tatsächlich entstehenden Kosten decken.

Zunächst fanden die Treffen in Steinach bei Rothenburg o.d. Tauber statt. Inzwischen ist der ERFA-Kreis jedoch einige Kilometer weiter nach Bad Windsheim umgezogen, weil in Steinach die jährlich wachsende Teilnehmerzahl nicht mehr bewältigt werden konnte.

So findet nun das nächste Treffen des udis ERFA-Kreises am 27. Und 28. April 2012 in Bad Windsheim statt. Da auch hier demnächst die Kapazitätsgrenze erreicht sein dürfte, empfiehlt sich eine rechtzeitige Anmeldung direkt bei Malte Kaspar unter malte-michael.kaspar@ergodirekt.de.

Gerhard Kongehl: Vortrag zum Datenschutz im Senat der französischen Republik

Am 8. April 2011 fand im berühmten Palais du Luxembourg, dem Sitz des Senats der französischen Republik, eine Anhörung zum Thema Datenschutz statt. Konkret ging es im Senat um Status, Aufgabe und Ausbildung von betrieblichen Datenschutzbeauftragten in französischen Unternehmen. Der betriebliche Datenschutzbeauftragte wurde in Frankreich vor fünf Jahren mit Blick auf Deutschland eingeführt und

Gerhard Kongehl: Vortrag zum Datenschutz im Senat der französischen Republik

Am 8. April 2011 fand im berühmten Palais du Luxembourg, dem Sitz des Senats der französischen Republik, eine Anhörung zum Thema Datenschutz statt. Konkret ging es im Senat um Status, Aufgabe und Ausbildung von betrieblichen Datenschutzbeauftragten in französischen Unternehmen. Der betriebliche Datenschutzbeauftragte wurde in Frankreich vor fünf Jahren mit Blick auf Deutschland eingeführt und entwickelt sich dort offensichtlich zu einem Erfolgsmodell.

Jetzt ist man so weit, dass man zum ersten Mal Bilanz ziehen kann und wissen möchte, wo Frankreich inzwischen im Vergleich zu Deutschland steht und wie es in Bezug auf die Fachkunde von Datenschutzbeauftragten in beiden Ländern aussieht.

Als einer der Hauptredner wurde ganz bewusst Prof. Dr. Gerhard Kongehl von udis in den französischen Senat geladen, weil udis auch in Frankreich als eine der besten und engagiertesten Institutionen in der Ausbildung von Datenschutz­beauftragten gilt. Von ihm wollte man aber nicht nur wissen, wie man in Deutschland zu einem professionellen Datenschutz­beauftragten wird. Er sollte auch noch einmal darlegen, wie es in Deutschland überhaupt zu einerm solchen Organ der Selbstkontrolle ("auto-contrôl") gekommen ist, wo es in Deutschland klemmt und wie man sich in Bezug auf die kommende neue Datenschutz­richtlinie der EU in Sachen betriebliche Datenschutz­beauftragte positionieren sollte.

Der Vortrag liegt sowohl im französischen Original als auch in deutscher Übersetzung zum Nachlesen vor. Eine kleine Anmerkung zum Verständnis: auf Französisch heisst der DSB (Datenschutzbeauftragte) CIL (Correspondant de l'informatique et libertés).

Verfügbare Versionen des Vortrags von Prof. Dr. Kongehl:

udiszert: Das udis-Gütesiegel zum Nachweis der Fachkunde als Datenschutzbeauftragte(r)

Bei udis ausgebildete Datenschutzbeauftragte gelten in Deutschland, vor allem auch bei den Kontrollinstanzen des Datenschutzes als optimal fachkundig. Absolventen dieser Ausbildung möchten deshalb auch gerne nach außen hin deutlich machen, dass sie bei udis zu geprüften fachkundigen Datenschutzbeauftragten ausgebildet worden sind. Deshalb hat udis jetzt auf vielfachen Wunsch ein Gütesiegel entwickelt. Durch dieses Gütesiegel sollen

udiszert: Das udis-Gütesiegel zum Nachweis der Fachkunde als Datenschutzbeauftragte(r)

Das udis-Gütesiegel

Bei udis ausgebildete Datenschutzbeauftragte gelten in Deutschland, vor allem auch bei den Kontrollinstanzen des Datenschutzes als optimal fachkundig. Absolventen dieser Ausbildung möchten deshalb auch gerne nach außen hin deutlich machen, dass sie bei udis zu geprüften fachkundigen Datenschutzbeauftragten ausgebildet worden sind. Deshalb hat udis jetzt auf vielfachen Wunsch ein Gütesiegel entwickelt. Durch dieses Gütesiegel sollen alle Absolventinnen und Absolventen, die die Datenschutzausbildung erfolgreich abgeschlossen haben (und damit udis-zertifizierte Datenschutzbeauftragte sind), ihre Datenschutzqualifikation glaubwürdig darstellen können. Etwa gegenüber den Institutionen der Datenschutzkontrolle, gegenüber ihrem Unternehmen, gegenüber ihren Kunden und Geschäftspartnern und natürlich auch gegenüber der Öffentlichkeit.

Gemeinsames Ausbildungskonzept von udis und GDD stößt auf breite Zustimmung in der Fachwelt

Mehr als zwei Jahre lang haben udis und die Gesellschaft für Datenschutz und Datensicherung (GDD) e.V. an einem gemeinsamen Konzept zur Ausbildung von fachkundigen Datenschutzbeauftragten gearbeitet. Ziel war es, einen Katalog des Wissens und der Fähigkeiten zu entwickeln, der beinhaltet, was Datenschutzbeauftragte immer wissen und können müssen, egal ob sie für einen

Gemeinsames Ausbildungskonzept von udis und GDD stößt auf breite Zustimmung in der Fachwelt

Mehr als zwei Jahre lang haben udis und die Gesellschaft für Datenschutz und Datensicherung (GDD) e.V. an einem gemeinsamen Konzept zur Ausbildung von fachkundigen Datenschutzbeauftragten gearbeitet. Ziel war es, einen Katalog des Wissens und der Fähigkeiten zu entwickeln, der beinhaltet, was Datenschutzbeauftragte immer wissen und können müssen, egal ob sie für einen Kleinbetrieb oder einen Großkonzern tätig sind. Dieser Minimalkatalog legt darüber hinaus fest, wie viel Zeit im Rahmen einer Ausbildung mindestens investiert werden muss, um dieses Wissen und diese Fähigkeiten zu erlangen. Dieser Katalog entspricht im Wesentlichen in Inhalt und Dauer der bisherigen Ausbildung zu geprüften, fachkundigen Datenschutzbeauftragten nach dem Ulmer Modell bei udis. Bis in alle Einzelheiten ist in diesem Katalog festgelegt, wie viele Unterrichtseinheiten eingesetzt werden müssen, um ein bestimmtes Themengebiet des Datenschutzes zu vermitteln. Zählt man die einzelnen Stunden und Minuten zusammen, ergibt sich zur Erlangung der Fachkunde ein Zeitaufwand von mindestens 120 Unterrichtseinheiten, was einer Ausbildungsdauer von mindestens 15 Seminartagen entspricht. Wohlgemerkt: Es handelt sich hier um einen Minimalkatalog, der je nach dem, in welchem Bereich ein(e) Datenschutzbeauftragte(r) tätig ist, durch zusätzliche Themenschwerpunkte und Ausbildungszeiten ergänzt werden muss.

Neue Hoffnungen für den Datenschutz in Baden-Württemberg

In der Koalitionsvereinbarung zwischen Bündnis 90 / Die Grünen und der SPD Baden-Württemberg, die zusammen bekanntlich die neue Landesregierung bilden, gibt es interessante Vereinbarungen zum Datenschutz, die wir Ihnen hier nicht vorenthalten wollen: Unabhängigen Datenschutz stärken Angetrieben durch die damalige Opposition und auf der Basis eines Oppositionsantrags sind CDU und FDP zum Ende der vorangegangenen Legislaturperiode endlich die

Neue Hoffnungen für den Datenschutz in Baden-Württemberg

In der Koalitionsvereinbarung zwischen Bündnis 90 / Die Grünen und der SPD Baden-Württemberg, die zusammen bekanntlich die neue Landesregierung bilden, gibt es interessante Vereinbarungen zum Datenschutz, die wir Ihnen hier nicht vorenthalten wollen:

Unabhängigen Datenschutz stärken

Angetrieben durch die damalige Opposition und auf der Basis eines Oppositionsantrags sind CDU und FDP zum Ende der vorangegangenen Legislaturperiode endlich die Novellierung des Landesdatenschutzgesetzes angegangen. Die von uns seit Jahren geforderte Zusammenlegung des Datenschutzes für den öffentlichen und den nichtöffentlichen Bereich und dessen Bündelung beim Landesbeauftragten für den Datenschutz ist nun seit dem 1. April 2011 Wirklichkeit.

Diese Novellierung blieb in einigen Punkten hinter unseren Erwartungen und Forderungen zurück. Um unsere Vorstellung von einem völlig unabhängigen, bürgernahen und effizienten Datenschutz zu verwirklichen, streben wir eine rasche Novellierung an. Dabei soll die beim Landtag angesiedelte Datenschutzbehörde bei angemessener Ausstattung mit Personal und Sachmitteln den Status einer obersten Landesbehörde erhalten mit eigenen Sanktionsbefugnissen für die Verfolgung und Ahndung von Ordnungswidrigkeiten.

Datenschutz ist auch eine Bildungsaufgabe. Regelungen zur Vermittlung von Datenschutzbewusstsein müssen deshalb nicht nur in den Datenschutzgesetzen, sondern auch in den Lehrplänen von Bildungseinrichtungen verankert werden.

Wir wollen auch die behördlichen und betrieblichen Datenschutzbeauftragten als wichtiges Element der Eigenkontrolle stärken. Sie sollen ihre Aufgaben unabhängig, kompetent und mit ausreichenden Möglichkeiten wahrnehmen können.

Wir werden bei einer Novellierung des Datenschutzgesetzes des Landes auch die sehr kurzfristig in das Gesetz aufgenommene Videoüberwachung im Rahmen der Erfüllung öffentlicher Aufgaben oder in Ausübung des Hausrechts neu regeln und dabei insbesondere die Forderungen des Landesdatenschutzbeauftragten umsetzen.

Datenschutz ist Grundrechtsschutz. Die Wahrung des Grundrechts auf informationelle Selbstbestimmung ist in der modernen digitalen Welt Grundvoraussetzung für die demokratische Verfassung einer Informations- und Wissensgesellschaft des 21. Jahrhunderts. Wir werden deshalb auch über den Bundesrat Initiativen auf den Weg bringen, um den grundrechtlich verbürgten Datenschutz in allen Lebensbereichen wirksam, transparent und bürgernah zu verankern.

Dies gilt zuvorderst für die Entwicklung eines modernen Beschäftigtendatenschutzes im Hinblick auf Videoüberwachung, Überwachung von E-Mails, die Kontrolle der Internetnutzung am Arbeitsplatz, beim Detektiveinsatz gegenüber Beschäftigten und beim Informantenschutz.

Wir werden auch initiativ werden, um die Erarbeitung eines internetfähigen Datenschutzrechts, das sich den Gegebenheiten der globalen Netzwelt anpasst, voranzutreiben. Dabei gilt: Das vom Bundesverfassungsgericht neu entwickelte Grundrecht der Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme muss unverletzt bleiben. Die Kommunikationsdaten von Geheimnisträgern dürfen nur unter hohen Auflagen untersucht werden.

Bei der Vorratsdatenspeicherung setzen wir uns dafür ein, die Vorgaben des Bundesverfassungsgerichts präzise einzuhalten. Das Sperren von Internetseiten lehnen wir ab und vertreten stattdessen das wirksamere und effizientere Prinzip „Löschen statt Sperren“.