News
Das Recht auf informationelle Selbstbestimmung. Der Datenschutzbeauftragte schützt Deine personenbezogenen Daten
Ein Erfahrungsbericht mit erfolgreich bestandener Prüfung zum Datenschutzbeauftragten (DSB) -TÜV. Mit vielen Tips und Tricks gut vorbereitet die Prüfung zu meistern.
Businessman using digital padlock with data protection 3D renderingDatei:Datei: #193921958 | Urheber: sdecoretDatenschutz betrifft alle Unternehmen
Einführung der DSGVO erfolgt am 25.05.2018.
Um mich als Geschäftsführer unserer Internetagentur netinsiders | Werft für Mediendesign fit zu machen, wenn es um das Thema Datenschutz geht, war ich dem Ratschlag von Rechtsanwalt Niels Köhrer aus Kiel gefolgt und habe mich zur Fortbildung beim TÜV-Süd angemeldet.
Bis dato hatte ich schon viele Berührungspunkte im Bezug auf Datenschutz. Denn als Full-Service-Agentur Gründer und Inhaber steht Datenschutz für unsere Kunden an oberster Stelle.
Nach der Anmeldung über die Webseite des TÜV-SÜD, waren leider die Fortbildung in Bremen schon komplett ausverkauft. Darum ließ ich mich auf die Warteliste setzen.
TÜV-SÜD Akademie:
https://www.tuev-sued.de/akademie...
Ungefähr eine Woche vor der Veranstaltung schrieb mich Herr Jens Wassermann an
Diese Chance wollte ich mir nicht entgehen lassen und habe sofort zugesagt.
TÜV-SÜD BDSG und DSGVO-Schulung
Darum bin ich für fünf Tage nach Bremen, wo der TÜV Süd seine DSGVO-Schulungen abhält, gefahren und habe gespannt den Ausführungen von TÜV-Referent Peter Stahlberg gelauscht.
Experte in Fragen IT-Sicherheit und Datenschutz
Dipl.-Ing. Peter Stahlberg arbeitet heute als Manager in IT-Projekten und für mittelständische Unternehmen als externer Datenschutzbeauftragter und unterstützt bei der Einführung, Überwachung und Auditierung von Informationssicherheits-Managementsystemen als BSI-zertifizierter Lead Auditor ISO/IEC 27001. Er ist Sprecher des Arbeitskreises Software im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e. V.
Herrn Stahlberg gelang es von Anfang an, die recht trockene Rechtsmaterie mit vielen praktischen Bespielen sehr lebendig zu gestalten. So war es kein Problem, seinen Ausführungen über viele Stunden konzentriert zu folgen.
In den ersten Unterrichtsstunden war der zentrale Ausgangspunkt der Schulung in Bezug auf das BDSG die Klärung des Begriffs der „persönlichen Daten“.
Falls Du bis jetzt noch keine Erfahrung mit dem Begriff der persönlichen Daten gesammelt hast, dann empfehle ich dir das folgende Video, welches den Begriff allgemein-verständlich erklärt:
VIDEO: Datenschutz einfach erklärt
mit freundlicher Unterstützung von der datenschutzwerft.
1. Schulungstag Montag, 09.04.2018, DSGVO TÜV Süd
Ich muss gestehen, dass der erste Tag schon sehr überwältigend war. Denn als Nicht-Jurist ist man erstmal erschlagen von Paragraphen und den teils sehr komplexen Zusammenhängen.
Doch unser Referent schaffte es von Anfang an, uns Teilnehmer mit aktuellen Tips und Tricks kontinuierlich zu begeistern.
TIPPS vom ersten Tag der DSGVO Schulung des TÜV Süd:
Als wertvollen Tipp habe ich aus den Unterricht des ersten Tages u.a. mitgenommen:
Als Datenschutzbeauftragter (DSB) sollte man mindestens zwei Mal im Jahr die Datenschutzdokumente auf Aktualität überprüfen und die Prüfung jeweils nach dem einfachen Muster:
„am…(Datum) um…(Uhr) aktualisiert.“ schriftlich festhalten.
Das gilt übrigens auch, wenn es nach der Prüfung heißt „Es gab keine Änderungen“.
Mit dieser Regelmäßigkeit in der Prüfung der Datenschutzdokumente ist der DSB und damit die von ihm betreute Firma im Falle einer Überprüfung durch die Datenschutz-Behörden jederzeit in der Lage in Bezug auf die Datenschutzdokumente eine Art Arbeitsnachweis gem. DSGVO zu erbringen.
Des weiteren sind folgende Apps und Infos empfehlenswert:
Apple iOS:
Gesetze ( Bund | Bayern | EU ) – eine App für iPhone und iPad
Die auf den Webseiten zugänglichen Gesetze, Verordnungen und Normen können mit dieser App auf dem iPhone oder iPad abgerufen, durchsucht und einzelne Textstellen markiert werden.
https://www.gasch.info/gesetze-app/
Die Gesetze-App für Android:
Lesen und Verwalten Sie sämtliche deutsche Bundesgesetze auf Ihrem Android-Gerät.
Dabei bietet die App unter anderem Möglichkeiten zur Sortierung und Kategorisierung der Gesetze. Sie ist sowohl für Smartphones als auch für Tablets geeignet.
Einen Google Alert für DSGVO Neuigkeiten einrichten:
Um in Bezug auf Datenschutz Neuigkeiten auf dem Laufenden zu bleiben empfiehlt es sich, ein extra Google Alert Konto anzulegen.
Hierfür solltest du auf jeden Fall eine separate E-Mail Adresse nur für diesen Zweck einrichten!
Personen und Webseiten die sich mit der DSGVO beschäftigen:
Peter Gola
Peter Gola war von 2004 bis 2012 Vorstandsvorsitzender der Gesellschaft für Datenschutz und Datensicherheit. Für seine wissenschaftlichen Verdienste im Datenschutz und seine politische Tätigkeit wurde Peter Gola 2013 mit dem Bundesverdienstkreuz 1. Klasse ausgezeichnet.
Beispiel:
https://www.datenschutzbeauftragter-info.de/peter-gola-im-interview...
Spiros Simitis
Spiros Simitis ist ein international renommierter deutscher Jurist und ehemaliger Hessischer Datenschutzbeauftragter. Er ist der Bruder des ehemaligen griechischen Ministerpräsidenten Konstantinos Simitis.
https://www.google.de/?q=Simitis
Datenschutzverbände
- GDD e.V.
- BvD e.V.
2. Schulungstag, Dienstag, 10.04.2018, DSGVO TÜV Süd
Frisch ausgeschlafen und nach einem ausgiebigen Frühstück ging es gleich mit voller Power weiter in den zweiten Schulungstag und es gab viele Themen zu bearbeiten.
- Schutz der persönlichen Daten
- Anonymisieren
- Pseudonymisieren
- Löschen von Daten
- Mitarbeiter müssen auf Datenschutz sensibilisiert werden
- IT-Sicherheit
- Prozesse Dokumentieren
3. Schulungstag, Mittwoch, 11.04.2018, DSGVO TÜV Süd
Hatte ich bisher immer nur sporadisch und wenn es um eine konkrete Fragestellung ging, den Gesetzestext des Bundesdatenschutzgesetzes (BDSG) zur Hand genommen, las ich nun das komplette BDSG durch.
Unser DSGVO-Referent Peter Stahlberg meinte, dass er dies allen Teilnehmern als Schlaflektüre empfehlen würde. Denn es ist zum einen sehr aufschlußreich und weitet den Horizont, einmal einen Gesamtüberblick über das BDSG zu bekommen. Die Lektüre selbst war eher langweilig, aber sie verschaffte mir den gewünschten Überblick — und glücklicherweise war die Lektüre nach sechseinhalb Stunden erledigt.
Themen des dritten Schulungstages waren u.a.:
- Datenbanken trennen für unterschiedliche Tätigkeiten
- Wer hat Zugriff auf welche Daten?
Personenbezogene Daten (ZDF)
- Zuverlässigkeit, Zweck
- Daten minimieren, reduzieren
- F - informiert, Transparent
- Definition: Dritter
- Datenschutz Folgeabschätzung
- Technisch organisatorische Maßnahmen (TOS)
4. Schulungstag, Donnerstag, 12.04.2018, DSGVO TÜV Süd
Am vierten Tag ging es im Wesentlichen darum, das bereits Gelernte zu vertiefen und auch schon darum, uns auf die am Freitag anstehende Prüfung vorzubereiten.
Die Intensität der Schulung und die Tatsache, dass ich die Lehrmaterialien auch nach der offiziellen Schulung am Donnerstag noch ausgiebig studierte, erinnerte mich an Prüfungstage und Nächte während des Studiums.
Tausend Fragen hatte ich im Kopf, aber hatte ich auch auf alles eine Antwort?
Im Internet verschaffte ich mir einen Überblick über Erfahrungen von früheren Teilnehmern von TÜV Süd Schulungsteilnehmern und stieß dabei auf folgende Information:
Ich muss zugeben, dass mich der Inhalt des Testimonials ein wenig beunruhigte, weil ich mit CISSP und CISM überhaupt nichts anfangen konnte und es daher schwer nachvollziehbar war , wie schwer solche Prüfungen letztlich sein würden.
Nach ein paar nächtlichen Stunden weiteren Lernens wich die leichte Verunsicherung dann aber einer positiven Spannung vor der anstehenden Prüfung.
Folgende Infos habe ich mir als Notizen zu 4. Schulungstag gemacht:
- Spam sind private Nachrichten
- Private Nutzung von E-Mails ist nicht gestattet
- Stichproben auf Einhaltung des Datenschutz
Daten sicher synchronisieren und teilen.
TeamDrive ist ein Softwarehersteller, der sich darauf spezialisiert hat, Lösungen für eine sichere Zusammenarbeit über das Internet zu schaffen.
5. Schulungstag - DSGVO Prüfung , Freitag, 13.04.2018, DSGVO TÜV Süd
Der Tag war gekommen - die Prüfung stand bevor und das an einem Freitag, den 13.
Die Online-Prüfung zum DSB hatte ich mehrfach durchlaufen und so fühlte ich mich insgesamt sehr gut vorbereitet.
http://34a-jack.de/uebungsaufgaben/uebungsfragen-datenschutz/
In der Prüfung stellte sich schnell heraus, dass die Fragen und Antworten bei der Abschlussprüfung vom TÜV sehr viel länger sind, als die Fragen auf der oben genannten Webseite.
Das sollte eigentlich kein Problem sein, doch wenn man bedenkt, dass man ca. eine Minute und 20 Sekunden hat um eine Frage zu beantworten, sollte man schon schnell lesen können und auch schnell eine Antwort finden. Sonst läuft einem die Zeit davon.
Ich habe mich davon nicht durcheinander bringen lassen und letztlich hat alles wunderbar geklappt.
Im Anschluss an die bestandene Prüfung erhielt ich das begehrte
ZERTIFIKAT | Datenschutzbeauftragter DSB-TÜV
#—-
Er besitzt Fachkenntnisse im Sinne des Bundesdatenschutzgesetzes (BDSG) und ist in der Lage, diese praxisorientierte umsetzen. Er kennt die Aufgaben des Datenschutzbeauftragten sowie die Inhalte zu Arbeitnehmerschutz und IT-Sicherungsmaßnahmen. Er erlangte Grundkenntnisse zur bevorstehenden Umstellung auf die EU-Datenschutz-Grundverordnung.
- Grundlagen des Datenschutzes
- Aufgaben des Datenschutzbeauftragten
- Arbeitnehmerdatenschutz
- IT-Sicherheitsmaßnahmen
- Praktische Umsetzung des Datenschutz
Die folgenden Quellen haben mir beim Lernen sehr geholfen:
Die Aufbewahrungsfristen von Bewerberdaten:
https://www.datenschutzbeauftragter-info.de/die-aufbewahrungsfristen-von-bewerberdaten/
Das deutsche Bundesdatenschutzgesetz (BDSG) regelt zusammen mit den Datenschutzgesetzen der Länder und anderen bereichsspezifischen Regelungen den Umgang mit personenbezogenen Daten, die in Informations- und Kommunikationssystemen oder manuell verarbeitet werden:
https://de.wikipedia.org/wiki/Bundesdatenschutzgesetz
Aufgaben und Befugnisse der Aufsichtsbehörden:
https://dsgvo-gesetz.de/erwaegungsgruende/nr-129/
Der Düsseldorfer Kreis dient seit 2013 als Gremium in der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder der Kommunikation, Kooperation und Koordinierung der Aufsichtsbehörden im nicht-öffentlichen Bereich.
https://de.wikipedia.org/wiki/Düsseldorfer_Kreis
Datenschutzgerechtes Verfahrensverzeichnis: So geht’s nach DSGVO
https://www.datenschutz-praxis.de/fachartikel/datenschutzgerechtes-verfahrensverzeichnis-so-gehts/
Datenschutz im Unternehmen EINFACH besser machen
https://www.datenschutz-guru.de/
Du brauchst Unterstützung bei der Umsetzung der DSGVO für dein Unternehmen?
Als TÜV zertifizierter DSGVO Datenschutzfachmann unterstütze ich Dich zusammen mit meinem Team gerne bei der Umsetzung.
Derzeit erreichen uns viele Anfragen dazu, wie die Regelungen der DSGVO möglichst schnell und umfassend rechts-konform umgesetzt werden können.
Dein Vorteil bei der Zusammenarbeit mit netinsiders:
Besonders geschätzt wird von unseren Kunden die Tatsache, dass wir nicht nur die vielfältigen DSGVO Dokumente für dich erstellen, sondern auf Wunsch auch ggf. notwendige, technische Umsetzung auf deinen Webseiten umsetzen.
Noch haben wir begrenzte Kapazitäten frei.
Daher schreibe uns am besten gleich eine E-Mail oder rufe uns unter 04355 181718-0 an.
Datenschutz
Autor:
Frederik Horn
Chief Executive Officer (CEO)
Datenschutzbeauftragter DSB-TÜV
Fred ist Visionär und Gründer von netinsiders. Seine Leidenschaft: Jedes Unternehmen oder Projekt unserer Kunden durch einfache und effiziente digitale Software und Tools auf Online Erfolg zu polen.
Erstellt:20.04.2018
Letzte Aktualisierung:13.06.2018