26. Tätigkeitsbericht (2004)

16 DATENSCHUTZAKADEMIE Schleswig-Holstein

16.1 10 Jahre DATENSCHUTZAKADEMIE Schleswig-Holstein

Die DATENSCHUTZAKADEMIE geht mit dem Programm 2004 in das elfte Jahr ihres Bestehens. Sie wurde am 30. August 1993 in der Heimvolkshochschule Leck (jetzt: Nordseeakademie Leck) eröffnet. Die DATENSCHUTZAKADEMIE dient dem Zweck, Kenntnisse auf dem Gebiet des Datenschutzes, der Datensicherheit und des Datenverarbeitungsrechts praxisgerecht zu vermitteln. Die angebotenen Kurse verfolgen das Ziel, den Teilnehmern eine systematische Fortbildung zu ermöglichen, an deren Ende sie in der Lage sind, Fragen des Datenschutzes an ihrem Arbeitsplatz zu bewältigen.

Die DATENSCHUTZAKADEMIE ist ein Kooperationsprojekt. Sie wird vom Deutschen Grenzverein, der Nordsee Akademie Leck und dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) gemeinsam betrieben. Der Grenzverein steuert seine Erfahrungen bei der Durchführung von Bildungsveranstaltungen und seine Verwaltungskapazität für die Abwicklung der Kurse bei. Der Nordseeakademie Leck obliegt in erster Linie die organisatorische Betreuung der einzelnen Veranstaltungen. Das ULD übernimmt vor allem die inhaltliche Konzeption des Fortbildungsangebotes unter datenschutzrechtlichen Aspekten, die Erstellung des Jahresprogramms, die Außendarstellung der DATENSCHUTZAKADEMIE und die Gewinnung von Referenten für die Fortbildungskurse.

Das Angebot der DATENSCHUTZAKADEMIE richtete sich zunächst an Mitarbeiterinnen und Mitarbeiter in Behörden Schleswig-Holsteins und wurde 2000 mit der Übernahme der Kontrolle des Datenschutzes in der Wirtschaft auf die Privatwirtschaft ausgedehnt. Allerdings konnte bis heute aufgrund der knappen personellen Ressourcen in diesem Bereich noch kein so umfangreiches Fortbildungsangebot entwickelt werden, wie es wünschenswert wäre. In den letzten Jahren begann sich der Datenschutz in Schleswig-Holstein verstärkt als Serviceeinrichtung für die Bürger zu verstehen. So ist das Angebot der DATENSCHUTZAKADEMIE auch für Bürgerinnen und Bürger geöffnet worden.

Einige Kurse werden in Zusammenarbeit mit anderen Trägern der Bildungsarbeit durchgeführt. Es sind dies: Institut für Qualitätsentwicklung an Schulen Schleswig-Holstein, Verwaltungsakademie Bordesholm, Polizeischule in Kiebitzhörn, Verwaltungsfachhochschule Altenholz. Mehrtageskurse finden in der Regel in der Nordseeakademie in Leck statt, die seit 2001 über einen modern eingerichteten Computerschulungsraum verfügt. Die Gebäude der Nordseeakademie liegen in einer parkähnlichen Anlage und sind im Jahr 2000 grundlegend modernisiert worden. Große und kleine Seminarräume ermöglichen mit den vorhandenen pädagogischen Medien intensive Arbeit im Plenum und in Gruppen. Eine komfortable Unterbringung in Einzelzimmern und eine hervorragende Küche runden das Bild ab.

Auch beim ULD steht seit 2002 ein Schulungsraum mit 12 vernetzten PC-Arbeitsplätzen zur Verfügung und wird vorwiegend für eintägige IT-Schulungsveranstaltungen genutzt. Weitere Veranstaltungen werden in Kiel in Hotels durchgeführt. In den letzten Jahren steigend ist die Anzahl von Inhouse-Schulungen, bei denen unsere Referenten vor Ort Veranstaltungen durchführen.

Die DATENSCHUTZAKADEMIE Schleswig-Holstein hat es sich von Anfang an zur Aufgabe gemacht, ihr Programm nach den aktuellen technischen und gesellschaftlichen Entwicklungen fortzuentwickeln. Sie wertet seit Beginn auch die Wünsche ihrer Teilnehmerinnen und Teilnehmer sowie die Anregungen aus Wirtschaft und Verwaltung in Schleswig-Holstein aus und setzt diese um, wo es möglich ist.

Die DATENSCHUTZAKADEMIE Schleswig-Holstein kommt ohne eigenen Verwaltungsapparat und ohne eigene Haushaltsmittel aus. Die Kursgebühren sind deshalb so angelegt, dass sie die Kosten für Referenten, Unterrichtsmaterial, Unterkunft und Verpflegung sowie die anfallenden Verwaltungskosten decken.

Neuorganisation der DATENSCHUTZAKADEMIE Schleswig-Holstein

Die DATENSCHUTZAKADEMIE Schleswig-Holstein war zunächst eine Art Arbeitsgemeinschaft des Landesbeauftragten für den Datenschutz und des Deutschen Grenzvereins. Die ersten neun Jahre wurde sie von einem Kuratorium begleitet und gefördert. Ihm gehörten folgende Personen an:

Prof. Dr. Ralf Bernd Abel
ehem. stv. Vorstandsvorsitzender der Gesellschaft für Datenschutz und Datensicherheit e.V., Bonn (bis 1996)

MDgt. a. D. Ernst Eugen Becker
ehem. Datenschutzbeauftragter von Schleswig-Holstein

Dr. Hartmut Borchert
Geschäftsführer des Schleswig-Holsteinischen Gemeindetages

Prof. Dr. jur. Alfred Büllesbach
Konzernbeauftragter für Datenschutz der DaimlerChrysler AG, Stuttgart, ehem. Bremer Datenschutzbeauftragter

Prof. Dr. Hans Peter Bull
Universität Hamburg, Seminar für Verwaltungslehre, ehem. Innenminister des Landes Schleswig-Holstein, ehem. Bundesbeauftragter für den Datenschutz

Dr. Carl-August Conrad
Geschäftsführer des Schleswig-Holsteinischen Landkreistages (bis 1996)

Jan-Christian Erps
Geschäftsführendes Mitglied des Schleswig-Holsteinischen Landkreistages (ab 1997)

Bernd Hentschel
Vorstandsvorsitzender der Gesellschaft für Datenschutz und Datensicherheit e.V., Bonn

Dr.-Ing. Gert Lang-Lendorff
ehem. Vorstandsvorsitzender der Datenzentrale Schleswig-Holstein

Prof. Dr. Bernd Lutterbeck
Technische Universität Berlin, Institut für angewandte Informatik

Prof. Dr. Albert von Mutius
Geschäftsführender Vorstand des Lorenz-von-Stein-Instituts für Verwaltungswissenschaften an der Christian-Albrechts-Universität zu Kiel, Vorsitzender des Kuratoriums

Karl-Ludwig Schmiing
Geschäftsführer des Städtetages Schleswig-Holstein (bis 1996)

Prof. Dr. Dr. h. c. Spiros Simitis
Forschungsstelle für Datenschutz der Johann Wolfgang Goethe-Universität Frankfurt, ehem. Hessischer Datenschutzbeauftragter

Dr. Otto Ulrich
Bundesamt für Sicherheit in der Informationstechnik, Bonn (ab 1996)

Prof. Dr. Joseph Weizenbaum
Massachusetts Institute of Technology, Cambridge, USA

Nach der Neugliederung der DATENSCHUTZAKADEMIE Schleswig-Holstein hatte auch das Kuratorium seine Funktion erfüllt. Seine Aufgaben wurden teilweise vom neu gebildeten Gemeinsamen Ausschuss der DATENSCHUTZAKADEMIE Schleswig-Holstein übernommen. Den Kuratoriumsmitgliedern wurde für ihr Engagement und ihre Ideen und Anregungen, die maßgeblich zum Aufbau der DATENSCHUTZAKADEMIE Schleswig-Holstein beigetragen haben, gedankt.

Durch die Änderung des Landesdatenschutzgesetzes 2000 hat die DATENSCHUTZAKADEMIE Schleswig-Holstein eine gesteigerte Bedeutung erhalten. Die Vermittlung von Medienkompetenz gehört nunmehr zu den gesetzlichen Aufgaben des Unabhängigen Landeszentrums für Datenschutz. Da sich der Ansatz der DATENSCHUTZAKADEMIE Schleswig-Holstein als dauerhaft erfolgreich herausgestellt hat, war es notwendig geworden, die vertraglichen Grundlagen zu verbessern, zu präzisieren und auf eine längere Dauer hin auszulegen.

Das Unabhängige Landeszentrum für Datenschutz und der Deutsche Grenzverein entschlossen sich, die Zusammenarbeit auch in Zukunft fortzusetzen, zumal die Nordsee Akademie Leck, eine Einrichtung des Deutschen Grenzvereins, in den letzten Jahren ein deutliches Profil im Bereich der Vermittlung von Medienkompetenz gewonnen hat. Der neue Vertrag sieht eine Präzisierung der Arbeitsteilung zwischen dem Deutschen Grenzverein und dem Unabhängigen Landeszentrum für Datenschutz vor. Über strittige Fragen entscheidet ein Gemeinsamer Ausschuss, der außerdem noch den Wirtschaftsplan beschließt und die Jahresrechnung feststellt.

Der Vertrag wurde am 28. August 2002 in der Nordseeakademie in Leck vom Vorsitzenden des Deutschen Grenzvereins und dem Leiter des Unabhängigen Landeszentrums für Datenschutz in Anwesenheit des geschäftsführenden Vorstandsmitgliedes des Grenzvereins, der Leiterin der Nordsee Akademie Leck, des Vorsitzenden des ehemaligen Kuratoriums der DATENSCHUTZAKADEMIE und des stellvertretenden Datenschutzbeauftragten von Schleswig-Holstein unterzeichnet.

Internet-Präsenz

Unter www.datenschutzzentrum.de/akademie/ veröffentlicht die DATENSCHUTZAKADEMIE Schleswig-Holstein ihr umfangreiches Internet-Angebot. Dort werden neben einer allgemeinen Beschreibung das jeweils aktuelle Fortbildungsprogramm, die Teilnahmebedingungen und das Formular zur Anmeldung bereitgehalten.

www.datenschutzzentrum.de/akademie/

Entwicklung des Kursangebots

Fortbildungskurse der DATENSCHUTZAKADEMIE Schleswig-Holstein

Das Fortbildungsprogramm der DATENSCHUTZAKADEMIE spricht behördliche und betriebliche Datenschutzbeauftragte, Systemadministratoren, Führungskräfte und Mitarbeiter von Verwaltung und Wirtschaft sowie Bürgerinnen und Bürger an. Zu 58 Themen wurden in den letzten Jahren und werden weiterhin reguläre Fortbildungsveranstaltungen im Rahmen des Jahresprogramms der DATENSCHUTZAKADEMIE angeboten:

  • Beauftragte für Sozialdatenschutz

  • Behördliche Datenschutzbeauftragte nach Landesdatenschutzgesetz 2000

  • Bundesdatenschutzgesetz (Aufbaukurs)

  • Bundesdatenschutzgesetz (Grundkurs)

  • Datenschutz am PC-Arbeitsplatz

  • Datenschutz an der Schule

  • Datenschutz bei der Internet-Nutzung

  • Datenschutz bei der Justiz

  • Datenschutz für Bürger

  • Datenschutz für den Medizinischen Dienst

  • Datenschutz für Kommunalpolitiker

  • Datenschutz für Mitarbeiter von Ausländerbehörden (Einführungskurs)

  • Datenschutz für Mitarbeiter von Verkehrsbehörden (Einführungskurs)

  • Datenschutz im Bauamt

  • Datenschutz im Krankenhaus

  • Datenschutz im Ordnungsamt

  • Datenschutz im Schulsekretariat (Einführung)

  • Datenschutz im Sozialamt

  • Datenschutz in der Arztpraxis

  • Datenschutz in der Umweltverwaltung

  • Datenschutz in der Wirtschaft – Schwerpunkte der Datenschutzaufsicht in Schleswig-Holstein

  • Datenschutzrecht für behördliche Datenschutzbeauftragte

  • Datenschutzverordnung des Landes Schleswig-Holstein

  • Datensicherheitsrecht, Prüfung und Bewertung von Sicherheitsmaßnahmen durch behördliche Datenschutzbeauftragte

  • Datenverarbeitungsrecht für Führungskräfte der Verwaltung

  • E-Government

  • Einführung in das Internet

  • Einstieg in das Datenschutzrecht

  • Entwicklung eines Sicherheitskonzepts für ein Krankenhaus

  • Führung von Personalakten

  • Informationsfreiheitsgesetz Schleswig-Holstein

  • IT-Revision

  • Landesdatenschutzrecht Schleswig-Holstein

  • Modernisierung der Verwaltung

  • Multimedia – Rechte der Nutzer / Pflichten der Anbieter

  • Neue Entwicklungen auf dem Gebiet der Datensicherheit im Anschluss an die CeBIT

  • Personaldatenverarbeitung im Rahmen des Mitbestimmungsrechts

  • Personalrat und Einführung von IT-Systemen

  • Prüfung zum Systemadministrator mit Datenschutzzertifikat

  • Revisionsfähigkeit der automatisierten Datenverarbeitung

  • Safer Surfen im Internet

  • Schutz von Personaldaten

  • Seminar für Gütesiegel-Sachverständige

  • SGB-Änderungsgesetz

  • Sozialdatenschutz

  • Systemdatenschutz nach Landesdatenschutzgesetz Schleswig-Holstein

  • Technik und Recht von Firewalls

  • Technischer Datenschutz an Schulen

  • Technischer Datenschutz/Systemdatenschutz nach Bundesdatenschutzgesetz

  • Verschlüsselung und digitale Signatur

  • Windows 2000/2003 Sicherheit

  • Windows NT Sicherheit (Grund- und Aufbaukurs)

  • Workshop Datenschutz im Schulsekretariat

  • Workshop für behördliche Datenschutzbeauftragte

  • Workshop für betriebliche Datenschutzbeauftragte

  • Workshop für Sozialdatenschutzbeauftragte

  • Workshop zur Datensicherheit

 

Zusätzlich können zu allen datenschutzrelevanten Themen Sonderkurse auch vor Ort durchgeführt werden. Dabei können spezielle Fragestellungen in den Kurs integriert werden.

Kurszahlen und Teilnehmerzahlen 1993-2003

Jahr
 
  reguläre Kurse im Programm der DATENSCHUTZAKADEMIE  
 
  Teilnehmer  
 
  Sonderkurse vor Ort  
 
  Teilnehmer  
 
1993
 
3
 
60
 
--
 
--
 
1994
 
6
 
116
 
--
 
--
 
1995
 
22
 
511
 
--
 
--
 
1996
 
27
 
598
 
6
 
102
 
1997
 
25
 
508
 
8
 
192
 
1998
 
23
 
402
 
8
 
240
 
1999
 
30
 
600
 
21
 
469
 
2000
 
37
 
577
 
16
 
313
 
2001
 
52
 
768
 
30
 
536
 
2002
 
28
 
422
 
15
 
250
 
2003
 
31
 
413
 
13
 
255
 
Summe
 
269
 
4870
 
112
 
2183
 

Gesamtzahl an Kursen: 381

Gesamtzahl an Teilnehmern: 7053

Kursunterlagen

Von Anfang an wurden die Kurse der DATENSCHUTZAKADEMIE durch schriftliche Unterlagen unterstützt, in denen die Referenten ihre Themen praxisnah darstellen. Nach anfänglicher "Textverarbeitung zu Fuß” und der Präsentation als Loseblattsammlung wurde das Layout der Kursunterlagen Mitte 1995 umgestellt. Nun präsentieren sich die Kursunterlagen als Nachschlagewerke in gebundener Form mit kompaktem und umfassendem Datenschutzinhalt.

Die Kursunterlagen sind modular aufgebaut, sodass für verschiedene Kurse vorhandene und spezielle Module zusammengestellt werden können. Insgesamt sind in der DATENSCHUTZAKADEMIE 205 Datenschutzthemen als Module aufbereitet, von denen 124 Module im Jahr 2003 verwendet wurden. Die Module werden jeweils unmittelbar vor Beginn der Kurse von den Referenten aktualisiert.

Sommerakademie

Jährlich Ende August veranstaltet die DATENSCHUTZAKADEMIE eine Sommerakademie zu einem speziellen Datenschutzthema. Die Sommerakademie hat sich zu einem Kongress von bundesweitem und sogar internationalem Charakter entwickelt. Sie dient neben der Information des ULD über seine Arbeit auch der Diskussion von aktuellen Datenschutzthemen und dem fachlichen Austausch unter den Teilnehmern. Die Sommerakademie wird inzwischen von durchschnittlich 300 Teilnehmern besucht. Die Kosten der Sommerakademie werden aus den Überschüssen der Kurseinnahmen der DATENSCHUTZAKADEMIE bezahlt. Folgende Themen wurden in den vergangenen Jahren behandelt:

Jahr Thema  
1994 Datenschutz in Europa  
1995 Wahrung der Grundrechte in der modernisierten Verwaltung  
1996 Datenschutz durch Technik - Technik im Dienste der Grundrechte  
1997 Computermedizin und Patientengeheimnis  
1998 Der neue Datenschutz -

Datenschutz in der Informationsgesellschaft von morgen  

1999 Polizei und Datenschutz  
2000 E-Privacy - Datenschutz im Internet  
2001 Datenschutz als Wettbewerbsvorteil  
2002 Unser Recht auf Anonymität  
2003 Datenschutz mit Brief und Siegel - Kontrolle ist gut, Vertrauen ist besser  

16.2 Jahresprogramm 2004 der DATENSCHUTZAKADEMIE

Das Jahresprogramm 2004 knüpft an das bisherige Kursangebot an und nimmt folgende Kurse im Programm auf:

  • Workshop zum Datenschutz im Krankenhaus

  • Datenschutz für Inhaltsanbieter im WWW

  • Datenschutz in Anwaltskanzleien

  • Datenschutz im Sozialamt

  • Sozialdatenschutzrecht

  • Datenschutz in der Schule

  • Technischer Datenschutz an Schulen

  • Datenschutz bei der Internet-Nutzung durch Schulen

  • Einführung in datenschutzgerechtes Linux

  • Datenschutzgerechte Firewalls unter Linux



Veranstaltungsübersicht 2004 für die Kurse der

DATENSCHUTZAKADEMIE Schleswig-Holstein

Januar: Windows 2000/2003 Sicherheit I WIN-I 5 27. -30.01.2004
März: Datenschutz in der Schule L 32 09.03.2004
  Informationsfreiheitsgesetz Schleswig-Holstein IFG 9 16.03.2004
  Behördliche Datenschutzbeauftragte Recht DR 7 22. -23.03.2004
  Datensicherheitsrecht, Prüfung und Bewertung von Sicherheitsmaßnahmen durch behördliche Datenschutzbeauftragte DT 7 24. -26.03.2004
  Datenschutz am PC-Arbeitsplatz DPC 5 31.03.2004
  Datenschutz im Krankenhaus DK 2 24.03.2004
April: Datenschutz für Inhaltsanbieter im WWW IP 1 20.04.2004
  IT-Revision ITR 5 27.04.2004
  Grundkurs Bundesdatenschutzgesetz BDSG-I 3 28.04.2004
  Technischer Datenschutz/Systemdatenschutz nach BDSG SIB 6 29.04.2004
Mai: Windows 2000/2003 Sicherheit I WIN-I 6 04. -07.05.2004
  Datenschutz in der Arztpraxis Grundkurs AR-I 3 05.05.2004
  Landesdatenschutzrecht Schleswig-Holstein R 15 05.05.2004
  Systemdatenschutz nach LDSG T 15 06.05.2004
  Datenschutz in der Arztpraxis Aufbaukurs AR-II 3 12.05.2004
  Safer Surfen SURF 3 06.05.2004 13.05.2004
  Einführung Datenschutz im Schulsekretariat ES 15 12.05.2004
  Datenschutz für Kommunalpolitiker EK 10 13.05.2004
  Bundesdatenschutzgesetz Aufbaukurs BDSG-II 3 25.05.2004
  Workshop zum Datenschutz im Krankenhaus DKW 1 26.05.2004
Juni: E-Government EG 2 01.06.2004
  Datenschutz in Anwaltskanzleien ANW 1 01.06.2004
  Datenschutz im Sozialamt SOZ 4 02.06.2004
  Einstieg in das Datenschutzrecht E 16 03.06.2004
  Datenschutz für Bürger DB 3 03.06.2004 10.06.2004
  Einführung in datenschutzgerechtes Linux LIN-I 1 08.06.2004
  Schutz von Personaldaten P 12 09. -10.06.2004
August: IT-Revision ITR 6 17.08.2004
  Grundkurs Bundesdatenschutzgesetz BDSG-I 4 18.08.2004
  Technischer Datenschutz/Systemdatenschutz nach BDSG SIB 7 19.08.2004
September: Windows 2000/2003 Sicherheit I WIN-I 6 07. -10.09.2004
  Datenschutz in der Arztpraxis Gesamtkurs AR 5 08.09.2004
  Datenschutz in der Schule L 33 09.09.2003
  Behördliche Datenschutzbeauftragte Recht DR 8 20. -21.08.2004
  Datensicherheitsrecht, Prüfung und Bewertung von Sicherheitsmaßnahmen durch behördliche Datenschutzbeauftragte DT 8 22. -24.08.2004
  Datenschutz im Krankenhaus DK 3 21.09.2004
  Bundesdatenschutzgesetz Aufbaukurs BDSG-II 4 22.09.2004
  Datenschutz am PC-Arbeitsplatz DPC 6 29.09.2004
Oktober: Datenschutz bei der Internet-Nutzung NET 7 05. -06.10.2004
  Technik und Recht von Firewalls FW 10 07.10.2004
  Führung von Personalakten PA 12 25. -26.10.2004
  Sozialdatenschutzrecht S 10 26. -28.10.2004
November: Safer Surfen SURF 4 02.11.2004 09.11.2004
  Einführung Datenschutz im Schulsekretariat ES 16 03.11.2004
  Workshop für behördliche Datenschutzbeauftragte DW 9 04.11.2004
  Technischer Datenschutz an Schulen LT 8 04.11.2004
  Workshop für betriebliche Datenschutzbeauftragte DWBT 3 09.11.2004
  Informationsfreiheitsgesetz Schleswig-Holstein IFG 10 10.11.2004
  Personaldatenverarbeitung im Rahmen des Mitbestimmungsrechts PR 8 11.11.2004
  Datenschutz für Bürger DB 4 18.11.2004 25.11.2004
  Datenschutzgerechte Firewalls unter Linux LIN-FW 1 23.11.2004
  Datenschutz bei der Internet-Nutzung durch Schulen L-INT 1 24.11.2004
 

Prüfung zum Systemadministrator mit Datenschutzzertifikat

SDZ 2

30.11.2004

 

16.3 Sommerakademie 2004

 

Am 30. August 2004 veranstaltet die DATENSCHUTZAKADEMIE in Kiel wieder eine Sommerakademie.

 

Datenschutz der Zukunft
– Informationelle Selbstbestimmung durch Identitätsmanagement –

 

 

Viele reden darüber, jeder meint etwas anderes: Identitätsmanagement ist ein Modewort in Industrie und Verwaltung geworden. Für Datenschützer steht Identitätsmanagement im Interesse der Nutzer im Vordergrund. Es beschreibt die Vision, informationelle Selbstbestimmung der Menschen technisch zu gewährleisten oder zumindest zu unterstützen – Identitätsmanagement als Datenschutz in Nutzerhand. Bereits jetzt werden die Weichen für "Privacy Next Generation” gestellt, bei dem das Identitätsmanagement eine wesentliche Rolle spielen wird.

 

Auf der Sommerakademie 2004 geht es nicht allein um künftige Perspektiven für den Datenschutz, sondern um ganz konkrete Schritte, wie man sein Recht auf Datenschutz in der von Technik geprägten Informationsgesellschaft wahrnehmen kann. Experten werden interdisziplinär über die Gestaltung von Identitätsmanagementsystemen im Dienste der Menschen diskutieren: Welche Systeme sind heute auf dem Markt? Was passiert diesbezüglich in den Forschungslaboren von Industrie und Universitäten? Welche Trends erwarten uns? Die Sommerakademie soll Forum für die Initiativen rund um das Identitätsmanagement sowie für Datenschutzpraktiker sein. Die Teilnahme ist kostenlos.

 

www.datenschutzzentrum.de/sommerakademie/somak04/somak04.htm

 

Wenn Sie gern eine Einladung zu dieser Veranstaltung haben möchten und noch nicht in unserem Versandverteiler sind, können Sie sich gern vormerken lassen unter:

 

DATENSCHUTZAKADEMIE Schleswig-Holstein
beim Unabhängigen Landeszentrum für Datenschutz

Tel: 0431/988-1209 oder -1210, Fax: 0431/988-1223

 

16.4 Datenschutzzertifikate für Systemadministratoren

 

Im Verlaufe des 10-jährigen Bestehens der DATENSCHUTZAKADEMIE Schleswig-Holstein ist das Angebot stets den entsprechenden Bedürfnissen der Kunden (den Behörden) im Lande erweitert worden. So veränderten sich die Schwerpunkte der Kurse, in denen rechtliches Wissen vermittelt wird, vom allgemeinen Datenschutz hin zu bereichsspezifischen Fragestellungen.

Im sicherheitstechnischen Bereich war es neben der Berücksichtigung immer neuerer Betriebssysteme erforderlich, mehr und mehr von der reinen Theorievermittlung auf ein Praxistraining in IT-Labors umzuschwenken. Dies wird nunmehr seit vier Jahren erfolgreich durchgeführt. In der Nordseeakademie in Leck und in unserer Dienststelle in Kiel stehen für diesen Zweck unterschiedlich konfigurierbare Lehrsysteme zur Verfügung.

Der logisch nächste Schritt bestand in dem Angebot, dass sich die Teilnehmer an Kursen der DATENSCHUTZAKADEMIE ihren Wissensstand nach einer entsprechenden Prüfung zertifizieren lassen können.

Zur Erlangung des Zertifikats müssen sie Kenntnisse in folgenden Bereichen nachweisen:

 

  • Grundkenntnisse im Datenschutzrecht (LDSG und DSVO), z. B. über Systemdatenschutz bzw. Datensicherheit, Dokumentation automatisierter Verfahren, Überwachung des ordnungsgemäßen Einsatzes der Hard- und Software,

  • Kenntnisse im Bereich der technischen Umsetzung von Sicherheitsmaßnahmen, z. B. sichere Administration von Windows 2000-Betriebssystemen (Gruppenrichtlinien, Benutzerprofile, NTFS- und Freigaberecht, Verschlüsselung, Überwachungsrichtlinien, Passwortrichtlinien, Sicherheitskonfiguration und -analyse, Datensicherung und -wiederherstellung), Systemdokumentation,

  • Kenntnisse im Bereich der IT-Revision, z. B. methodische Vorgehensweise bei der IT-Revision, Aufbau und Begutachtung von IT- und Sicherheitskonzepten, Einsatz von technischen Revisionswerkzeugen,

  • Kenntnisse in Bezug auf eine datenschutzgerechte Anbindung an das Internet, z. B. konzeptionelle Umsetzung, Problematik beim Einsatz der Internet-Dienste E-Mail und WWW, mögliche Sicherheitsmaßnahmen und Schwachstellen.

Als Vorbereitung auf die Prüfung empfehlen wir die Teilnahme an den Kursen T oder DT oder WIN-I, ITR und FW. In diesen Kursen werden alle prüfungsrelevanten Themen behandelt. Die Prüfung gliedert sich in eine theoretische und eine praktische Einheit und wird an einem Tag abgenommen und bewertet.

Die ersten Zertifikate sind im November 2003 an Systemadministratoren übergeben worden. Das Niveau der Prüfung ist als durchaus anspruchsvoll zu bezeichnen, denn die Behördenleitungen müssen sich darauf verlassen können, dass der Aufwand für die Schulung und Zertifizierung ihrer Mitarbeiter durch eine entsprechende Qualifikation gerechtfertigt ist.

www.datenschutzzentrum.de/akademie/programm/info_sdz.htm.htm