Datenschutzgesetze enthalten weitreichende Ausnahmebestimmungen für Archive, welche als verlässliche Datentreuhänder ein besonderes Vertrauen genießen

[datensicherheit.de, 27.07.2024] Die Landesbeauftragte für Datenschutz Schleswig-Holstein (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein / ULD) lädt zur „Datenschutz-Sommerakademie 2024“ nach Kiel ein: Unter dem Motto „Digitale Datenräume und Archive: Brückenschlag zwischen Vergangenheit und Zukunft“ wird u.a. das Spannungsfeld Daten-Vertraulichkeit im Interesse Einzelner vs. Daten-Verfügbarkeit im öffentlichen Interesse (etwa für die Forschung) erörtert.

Abbildung: ULD

Das ULD lädt nach Kiel ein: Sommerakademie 2024 – Digitale Datenräume und Archive: Brückenschlag zwischen Vergangenheit und Zukunft

Zielkonflikt: Daten-Verfügbarkeit einerseits, Daten-Vertraulichkeit andererseits

„Sommerakademie 2024 – ,Digitale Datenräume und Archive: Brückenschlag zwischen Vergangenheit und Zukunft’“
Montag, 9. September 2024 von 9.00 bis 17.00 Uhr
ATLANTIC Hotel Kiel, Raiffeisenstraße 2 in 24103 Kiel
Kostenpflichtige Veranstaltung, Anmeldung bis 31.08.2024 erforderlich.

„Seit einigen Jahren werden auf allen Ebenen – von Europa über Deutschland bis hin nach Schleswig-Holstein – Datenstrategien erarbeitet: Daten sollen in größerem Umfang und in besserer Qualität genutzt werden, um Vorteile für die Weiterentwicklung von Staat, Gesellschaft, Wirtschaft und Forschung auszuschöpfen.“ Unabhängig davon gälten indes die gesetzlichen Schutzpflichten, insbesondere das Datenschutzrecht, um die Rechte der Betroffenen zu wahren. Datentreuhänder seien wichtige Komponenten in den Datenstrategien, beispielsweise beim Aufbau von Datenräumen zur Gesundheit oder Mobilität.

Nicht immer sind Datenschutz-Regelungen eindeutig…

Eine ganz besondere Rolle spielten die Archive im öffentlichen Bereich: „Alle heutigen Datenschutzgesetze enthalten weitreichende Ausnahmebestimmungen für die Archive, die sich als verlässliche Datentreuhänder ein besonderes Vertrauen verdient haben.“ Ein reflektierter Umgang mit Informationen müsse sich in der Praxis niederschlagen, in der es Zielkonflikte zwischen Informationeller Selbstbestimmung und Erinnerungsauftrag zu lösen gelte. Nicht immer seien die Regelungen eindeutig und nicht immer könnten die Archive berechtigte Interessen von Bürgern berücksichtigen – „sowohl der Personen, die die archivierten Informationen betreffen, als auch derjenigen, die Einsicht in personenbezogenes Archivgut erhalten möchten“.

Auch in der eigentlich gesetzlich geregelten Zusammenarbeit zwischen Behörden und öffentlichen Archiven sorge das Thema Datenschutz häufig für Diskussionen: „Warum müssen personenbezogene Daten auch dann dem Archiv übergeben werden, wenn aus Gründen des Datenschutzes eine Löschung vorgesehen ist? Warum müssen betroffene Personen einer Weitergabe ihrer Daten an ein Archiv nicht zustimmen? Und was unterscheidet eigentlich ein öffentliches Archiv von einer privaten Einrichtung oder gar dem Anbieter einer ,Datencloud’?“

Weitreichende Fragen beim Aufbau der Datenräume in der EU und in Deutschland sind zu klären

Im Unterschied zu den Archiven hielten die digitalen Datenräume in der Regel Kopien von noch weiter in Verarbeitung befindlichen Daten bereit, statt mit archivierten Originalakten zu arbeiten: „Es geht um eine Verarbeitung im Hier und Jetzt, und nicht um eine historische Auswertung in der Zukunft nach Ablauf von Schutzfristen.“ Daher müssten weitergehende Fragen beim Aufbau der Datenräume in der EU und in Deutschland geklärt werden: „Wer stellt unter welchen Bedingungen Daten bereit, wer darf wann darauf zugreifen, wie sind Daten und Auswertungsergebnisse zu schützen? Ist die Weiterverarbeitung von Kopien nach dem Ablauf von Löschfristen und der Abgabe der Originale an ein Archiv zulässig?“

Die Rolle von Datentreuhändern sowie das Verhältnis von Datenschutz und Archivierung, aber auch Informationsfreiheit biete Raum für verschiedenste Perspektiven, von denen einige im Rahmen der „Sommerakademie 2024“ vorgestellt und diskutiert werden sollen. „Wie gewohnt finden am Nachmittag zahlreiche Infobörsen statt, in denen verschiedene aktuelle Themen im Datenschutz, zu Archiven und im Bereich der Informationsfreiheit vorgestellt werden.“

Weitere Informationen zum Thema und zur Anmeldung:

ULD Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Sommerakademie 2024: Programm

ULD Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Sommerakademie 2024: Organisatorisches und Teilnahmebeitrag

ULD Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Sommerakademie 2024: Anmeldung

ULD Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Sommerakademie 2024: Faltblatt

Heterogenität der erfassten Daten macht Einsatz von KI-Technologien unumgänglich

[datensicherheit.de, 24.08.2021] Künstlicher Intelligenz (KI) kommt auch im Kontext von Sicherheitsfragen, d.h. IT-Security, wachsende Bedeutung zu: „Die zunehmende ,Softwareisierung‘ von Maschinen und Systemen, der Einsatz neuer Gerätearchitekturen, die Nutzung von Edge- bzw. ,Cloud‘-Lösungen und die Entwicklung datenbasierter Geschäftsmodelle und Serviceleistungen führt zum starken Anwachsen der ,Big Data‘-Blase“, warnt die ZVEI-Akademie.

Abbildung: ZVEI-Akademie

KI Security: Einladung zur kostenfreien Online-Konferenz am 20.09.2021

KI zur Erkennung und Reaktion auf Bedrohungen im Netzwerk

Nicht nur ihre enorme Größe, sondern auch die Heterogenität der erfassten Daten mache den Einsatz von KI-Technologien unumgänglich – vor allem im präventiven Bereich, wie der Erkennung und Reaktion auf Bedrohungen im Netzwerk (Network Detection and Response), erweise sich die Künstliche Intelligenz (KI) als äußerst nützlich.

Klärung von Fragen rund um die Wechselwirkung von Security und KI

Auf folgende und weitere Fragen sollen demnach in der virtuellen Konferenz „KI Security“ zur Künstlichen Intelligenz Antworten gefunden werden:

• Wie weit kann die „Cyber Security“ von der KI profitieren und ist der Einsatz beider Technologien für Unternehmen sinnvoll?
• Ist die KI der „Man of the Match“, um Sicherheitslücken in Unternehmen zu schließen oder muss sie vielleicht am Ende selbst überwacht werden?

KI Security am Montag, dem 20. September 2021

Die ZVEI-Akademie lädt nach eigenen Angaben zur kostenfreien Online-Konferenz ein: „Handverlesene Referenten berichten über Erfahrungen aus der Praxis. Die Teilnehmer der ,KI Security‘ am 20. September 2021 erhalten umfassendes Wissen über die Einsatzfelder der KI-Technologie in der IT-Sicherheit.“

Weitere Informationen zum Thema:

ZVEI-Akademie
KI Security / Online-Konferenz | 20.09.2021 | Kostenfrei

datensicherheit.de, 21.04.2021
eco: KI-Paket der EU ebnet Weg für Innovation und Wirtschaftswachstum / Hohe Standards bei KI-Einsatz in der Biometrie indes zwingend erforderlich, fordert der eco – Verband der Internetwirtschaft e.V.

datensicherheit.de, 04.02.2021
AIC4: BSI-Standard für mehr KI-Sicherheit / Auf KI basierende Systeme neuen Sicherheitsbedrohungen ausgesetzt – von etablierten IT-Sicherheitsstandards nicht abgedeckt

Kooperationsprojekt mit mITSM am Messestand besiegelt

[datensicherheit.de, 10.10.2014] Anlässlich der „it-sa 2014“ eröffneten die beiden Herausgeber, Carsten J. Pinnow und Dirk C. Pinnow, auf ihrem Messestand die datensicherheit.de-Akademie. Deren Ziel ist die Information sowie Aus- und Weiterbildung von IT-Leitern (CIO), Sicherherheitsverantwortlichen, Fachbereichsleitern und Administratoren aus Behörden, Unternehmen und Institutionen, von Geschäftsführern mittelständischer Unternehmen und Vorständen, von Freiberuflern und auch interessierten Privatanwendern in allen für die Datensicherheit relevanten Fragen (IT-Sicherheit, Datenschutz, Datensicherung, Digitale Souveränität u.a.).

Die Akademie wählt geeignete Referenten und Bildungsträger als Kooperationspartner aus. Als Repräsentant des ersten Kooperationspartners, die Munich Institute for IT Service Management GmbH (mITSM), reiste Geschäftsführer Dipl-Inf. Robert Kuhlig aus München an und besiegelte mit den Herausgebern von datensicherheit.de die Zusammenarbeit am Messestand.

Foto: Dirk Pinnow

mITSM-Geschäftsführer Robert Kuhlig im Interview

Das mITSM wurde als eines der ersten Trainingsunternehmen weltweit mit seinem kompletten Trainingsangebot (ITIL, COBIT, ISO 20000 & ISO 27000) akkreditiert. Es führt seit über zehn Jahren Trainings mit einer überdurchschnittlichen Bestehensquote durch. Durch die enge Zusammenarbeit mit seinem Zertifizierungspartner TÜV SÜD aktualisiert das mITSM seine Trainingsmethoden und Unterlagen entsprechend der aktuellsten Anforderungen für die Personenzertifizierung.

Abbildung: mITSM, München

ISO 27001 Training und Zertifizierung

Schulungsorte sind München und Berlin.

Weitere Informationen zum Thema:

datensicherheit.de
datensicherheit.de Informationen zu Datensicherheit und Datenschutz / ISO 27001 Training und Zertifizierung

[datensicherheit.de, 18.04.2013] Die von der BITKOM Akademie in Zusammenarbeit mit dem Bundesministerium für Wirtschaft und Technologie (BMWi) angebotenen, kostenlosen Online-Seminare zur IT-Sicherheit stoßen auf große Zustimmung. Die Seminarreihe verfolgt das Ziel insbesondere KMUs für IT-Risiken und -Bedrohungen zu sensibilisieren. Die rund 230 Teilnehmer seit Dezember 2012 beurteilen die von Experten aus der Praxis geleiteten Seminare äußerst positiv. 85 Prozent der Teilnehmer, die sich an der Evaluation der Seminare beteiligt haben, bewerteten die Leistung der Referenten mit „Gut“ oder „Sehr Gut“. Mit den vermittelten Inhalten und der technischen Umsetzung sind mehr als 80 Prozent der Teilnehmer zufrieden bzw. sehr zufrieden.

Anja Olsok, Geschäftsführerin der Bitkom Servicegesellschaft mbH, freut sich über die bisherige Resonanz: „Zahlreiche KMUs aus unterschiedlichen Branchen nehmen unser Angebot an und setzen sich mit der IT-Sicherheit in ihrem Unternehmen auseinander“, so Olsok. „Die positiven Rückmeldungen sind für uns Anlass und Ansporn, unser Angebot thematisch auszuweiten“.

Seminarangebot wird ausgebaut

Die Inhalte der Online-Seminare sind speziell für verschiedene Adressaten in den KMUs aufbereitet. Entscheider erfahren beispielsweise, wie sich IT-Sicherheit im Unternehmen auch mit geringem Budget gewährleisten lässt. IT-Verantwortliche erhalten u.a. Einblicke in den sicheren Einsatz von Cloud-Anwendungen. Um den Bedürfnissen der KMUs zu entsprechen, baut die BITKOM Akademie das Themenangebot bis zum Ende der Seminarreihe kontinuierlich aus. Das Angebot von Online-Seminaren zur IT-Sicherheit ist online einsehbar und wird fortlaufend aktualisiert.

Aktuelle Seminare

Seminare für Geschäftsführer:

• „Cloud Sicherheit – Vertrauen durch Transparenz“ – Nächster Termin: 23. April 2013
• „IT-Sicherheit on a budget: Wie geht IT-Sicherheit für kleines Geld?“ – Nächster Termin: 16. April 2013
• „Entscheiderverantwortung Datensicherheit – das organisatorische Umfeld“ – Nächster Termin: 23. April 2013
• „Data Loss Prevention“ – Nächster Termin: 30. April 2013
• „Wie sicher ist die Cloud?“ – Nächster Termin: 30. April 2013
• „Security Management in KMU – worauf es in der Praxis ankommt“ – Nächster Termin: 28. Mai 2013
• „Bevor es in der Presse steht – Vorbeugende IT-Sicherheit“ – Nächster Termin: 30. Juli 2013

Seminare für IT-Verantwortliche und ITler:

•  „Welche IT-Sicherheitszertifizierungen brauche ich und wenn ja, wie viele?“ – Nächster Termin: 30. April 2013
• „Single-Sign-On mit mobilen Apps“ – Nächster Termin: 21. Mai 2013
• „Bevor es in der Presse steht – Vorbeugende IT-Sicherheit“ – Nächster Termin: 25. Juni 2013

Hintergrund: Task Force IT-Sicherheit in der Wirtschaft

Die Seminare sind ein Projekt der Task Force „IT-Sicherheit in der Wirtschaft“ des Bundesministeriums für Wirtschaft und Technologie (BMWi). Ziel der Task Force ist es, insbesondere kleine und mittelständische Unternehmen beim sicheren Einsatz von Informations- und Kommunikationstechnologien zu unterstützen. Die Projekte der Task Force reichen von Angeboten für Multiplikatoren wie Steuerberater, Wirtschaftsprüfer oder Finanzdienstleister über neue technische Services wie einen Webseiten-Check bis zu innovativen Seminarformen.

Über 100 Angebote für Führungskräfte, IT-Verantwortliche und Mitarbeiter

[datensicherheit.de, 29.11.2012] Die BITKOM Akademie bietet kleinen und mittelständischen Unternehmen (KMU) ab Dezember 2012 nach eigenen Angaben mehr als hundert kostenlose Online-Seminare zu IT-Sicherheit an.
Diese Seminar-Reihe soll bis Ende 2013 laufen. Die jeweiligen Seminare richten sich mit unterschiedlichen Inhalten an Geschäftsführer und Führungskräfte, IT-Verantwortliche oder Mitarbeiter. Entscheider sollen beispielsweise erfahren, wodurch sich gute IT-Dienstleister auszeichnen, Mitarbeiter hingegen mehr über den sicheren Umgang mit Smartphones und Notebooks lernen.
Die Seminare sind ein Projekt der Task-Force „IT-Sicherheit in der Wirtschaft“ des Bundesministeriums für Wirtschaft und Technologie (BMWi). Deren Ziel ist es, insbesondere KMU beim sicheren Einsatz von Informations- und Kommunikationstechnologien zu unterstützen. Die Projekte der Task-Force reichen von Angeboten für Multiplikatoren wie Steuerberater, Wirtschaftsprüfer oder Finanzdienstleister über neue technische Services wie einen Webseiten-Check bis zu innovativen Seminarformen.
Die Teilnehmer der BITKOM-Seminare sollen nachhaltig sensibilisiert und für den sicheren Umgang mit IT-Systemen geschult werden. Mit dieser umfangreichen Seminar-Reihe unterstrichen sie die enorme Bedeutung des Themas IT-Sicherheit insbesondere für den Mittelstand, erläutert BITKOM-Präsident Professor Dieter Kempf. Zu viele Unternehmen widmeten dem Schutz vor Computerkriminalität weiterhin nicht die nötige Aufmerksamkeit und ließen ihre Mitarbeiter mit dem Thema IT-Sicherheit allein – so das Ergebnis einer repräsentativen Umfrage im Auftrag des BITKOM. Vor allem KMU unterschätzten die Risiken durch Computer- und Internetkriminalität, so Professor Kempf. Der richtige Umgang der Mitarbeiter mit Computern, mobilen Geräten und Internet sei eine wesentliche Voraussetzung, um die entsprechenden Gefahren einzudämmen.
Das Konzept der Online-Seminare des BITKOM soll mehrere Vorteile für Unternehmen bieten – der Zeitaufwand sei gering, denn die Online-Einheiten dauerten in der Regel nicht länger als eine Stunde.

Foto: Carsten Pinnow

Thomas Seidel, Leiter Bitkom Akademie

Die Anreisekosten entfielen und der Mitarbeiter verliere keinen kompletten Arbeitstag für die Schulung. Außerdem bestimme der einzelne Teilnehmer in den asynchronen Selbstlerneinheiten sein eigenes Tempo. Ein besonderes Qualitätsmerkmal seien die eigens ausgebildeten Online-Referenten. Diese durchliefen im Vorfeld der Live-Online-Seminare ein umfangreiches Training der BITKOM Akademie.

Weitere Informationen zum Thema:

Bitkom AKADEMIE
Kostenlose Online-Seminare für IT-Sicherheit

Bundesministerium für Wirtschaft und Technologie
IT-Sicherheitsnavigator

[datensicherheit.de, 21.03.2012] Der BITKOM setzt in seiner Akademie ein neues Ausbildungskonzept für Datenschutzbeauftragte in Unternehmen um. Praxiserfahrene Experten sollen damit vor allem den Wissenstransfer und die ersten Schritte künftiger Datenschutzbeauftragter in ihren Unternehmen unterstützen:
Das Thema Datenschutz werde für die unternehmerische Praxis immer wichtiger. Mitarbeiter, Kunden und Partner würden zunehmend sensibel. Datenschutz sei nicht nur Teil der unternehmerischen Verantwortung – die Investition in die Ausbildung eines innerbetrieblichen Datenschutzbeauftragten lohne sich, betont BITKOM-Präsident Prof. Dieter Kempf.
Laut einer repräsentativen Umfrage habe jedes vierte Unternehmen nach eigenem Bekunden noch Nachholbedarf beim Datenschutz. Während 95 Prozent aller Unternehmen der Informations- und Kommunikationstechnologie einen Notfallplan für Datenverluste hätten, treffe dies nur auf jede zweite Firma anderer Branchen zu.
Mit ihrem neuen Ausbildungsangebot soll die BITKOM-Akademie helfen, diese Lücken dauerhaft zu schließen. Nach einem zweitägigen Intensivseminar mit juristischen und technischen Experten entwickeln die Teilnehmer die ersten Maßnahmen für ihre Unternehmen. Bei der Implementierung werden sie in einer sechsmonatigen Coaching-Phase von praxiserfahrenen Spezialisten begleitet und unterstützt. Ihre Mitgliedsunternehmen forderten unternehmensnahe Schulung und kurze Abwesenheitszeiten ihrer Mitarbeiter, so Professor Kempf. Um den Qualitätsanforderungen gerecht zu werden, werde das Grundlagenwissen in Live-Online-Seminaren vertieft. Darauf aufbauend könnten die Teilnehmer im Anschluss optional zum „Datenschutzbeauftragten (TÜV)“ zertifiziert werden.

Mit dem neuen Schulungsprogramm ergänzt der BITKOM seine bisherigen Aktivitäten zum Datenschutz. Anlässlich der „CeBIT 2012“ hatte BITKOM einen Online-Kurs für Privatpersonen und Kleinunternehmen vorgestellt. Er ist modular aufgebaut und bietet derzeit als Kurzschulungen Einführung in den Datenschutz, Datenschutz im Internet, Datenschutz in sozialen Netzwerken und bei Smartphones an.

Seminar-Termine 2012:
23.-24.04.2012 in Berlin
25.-26.04.2012 in Köln
25.-26.04.2012 in München
08.-09.10.2012 in Berlin
08.-09.10.2012 in Frankfurt/Main
10.-11.10.2012 in Köln
10.-11.10.2012 in München

Weitere Informationen zum Thema:

BITKOM
Datenschutz für alle!

Bitkom AKADEMIE
Interner Datenschutzbeauftragter – Top-Ausbildung inklusive Experten-Coaching