Datensicherheitsbeauftragter

[h4x3]

Hallo alle zusammen,

ich hab mal gehört in der Schule das in jede Firma ab 5 Mitarbeitern einen Datensicherheitsbeauftragten braucht. Es soll gesetzlich offiziell sogar vorgeschrieben sein.

Stimmt das?

Wenn ja, wo kann man so ein Seminar absolvieren um ein Datensicherheitsbeauftragter zu werden?

Ich will es meiner Firma vorschlagen das ich doch zu so einem geschult werde, da wir einige Sicherheitslücken in unserem System haben.

Danke für eure Hilfe schonmal...

Gruss

Basti

[as-sassin]

ich hab mal gehört in der Schule das in jede Firma ab 5 Mitarbeitern einen Datensicherheitsbeauftragten braucht. Es soll gesetzlich offiziell sogar vorgeschrieben sein.

Ist das nicht eher der Datenschutzbeauftragte?

Gruß

as-sassin

[SaPaul]

Ein Datenschutzbeauftragter(ich kürze mal DSB ab) ist vorgeschrieben, wenn 5 Mitarbeiter ständig mit der Verarbeitung von personenbezogenen Daten beschäftigt sind.

Unser DSB hat seine Schulung bei Siemens in Berlin gemacht. Er war davon sehr begeistert.

Auf jeden Fall abraten möchte ich dir davon, den DSB ohne vorherige Schulung zu machen. Es gibt hier einige juristische Stolperfallen, die beachtet werden sollten.

[h4x3]

Ja kann möglich sein, ich wusste nicht genau wie das heisst!

Aber nun weiss ichs ja!

Jedoch wer noch weitere Tips zu dem Thema hat, immer her damit!

Danke

Basti

hehe...

Überschnitten!

Also das hört sich doch mal handfest an!

Gibt es zu dem Job noch eine Juristische klausel oder so?

Natürlich würde ich so eine Schulung oder seminar dazu machen aber ich muss mich erstmal ausführlich darüber informieren was der zu tun hat und wie teuer so eine schulung ist und und und...

Halt alle Daten dazu!

P.S. Wir arbeiten mit der DASA zusammen und sind zur geheimhaltung verpflichtet! Darum will ich hier mehr sicherheit reinbringen in unsere Firma!

[Martex]

Ich will es meiner Firma vorschlagen das ich doch zu so einem geschult werde, da wir einige Sicherheitslücken in unserem System haben.

Basti

Kleiner Tip an dich: Lass (grade als Azubi) die Finger von so einem Job. Bekommst auch nicht mehr Geld, und wenn was schiefgeht, kannst du sogar noch auf Schadensersatz verklagt werden.

-> Gehört neben klassenbuchführer zu den miesesten Jobs

(meine Meinung)

[h4x3]

Alles klar hab verstanden!

Hab ich auch schon öfter gehört das es ein gefährlicher job sein soll!

Also ist es eigentlich nix für mich, so flusich wie ich bin!

Aber ich möchte die anlage hier langsam mal ins rollen bringen!

Die fahren sich hier schon seit 5 jahren fest!

Ich hab mir ne liste gemacht was ich verbessern will und kostengünstig bzw. umsonst! Auch ein bisschen als sklave von microsoft wechkommen!

Also wäre eurer hilfe sehr dankbar!

Hab noch mehr topics im forum kursieren!

Danke

Gruss

Basti

[sternla]

Wir haben einen Datenschutzbeauftragten. Der übernimmt aber nur beratende Aufgaben aus rechtlicher Sicht. Die eigentliche Umsetzung macht die IT Abteilung. Ich denke, dass man diesem Job vielleicht eher eine juristische / betriebswirtschaftliche Ausbildung zugrunde legen sollte... (reine Spekulation).

Ich weiß aber, dass er Lehrgänge zu dem Thema machen musste.

Außerdem ist er noch Qualitätsmanager.

Vielleicht hilfts Dir ja...

[Thanks-and-Goodbye]

Und jetzt mal ein bisschen Fundament in die Diskussion:

Datenschutzbeauftragter kann nicht werden, wer für die EDV des Betriebs verantwortlich ist.

Das und noch viel mehr lässt sich nachlesen auf der Seite des Landesbeauftragten für Datenschutz des Landes Niedersachsen:

http://www.lfd.niedersachsen.de/master/0,,C291134,00.html

[h4x3]

Sowas wollen wir haben, jemand der hier fundamentales Wissen in die Diskussion mit einbringt! Danke!

Ich will nur ein wenig sicherheit in die firma bringen was EDV angeht! Hier kann jeder Hans und Franz reinspazieren und sich an den rechner klemmen und daten verändern!

Hat jemand nen Vorschlag? Ein DSB ist ja anscheinend für Personelle Datensicherheit geeignet!

Gruss

Basti

[SimplyMad]

Äh, Hr. Wiggum, also bei uns ist der EDV-Leiter auch zugleich Datenschutzbeauftragter und er hat ebenfalls eine Schulung darüber hinter sich. In deiner Quelle steht auch nur das es zu vermeiden ist, nicht aber, dass es gar verboten ist.

[mackdriver]

Um Veraenderungen anzustossen, braucht man doch nicht den Posten eines DSB. Wuerde ich im Leben auch nicht haben wollen.

Wenn Du doch schon eine Liste mit Deinen Verbesserungen, dem Nutzen und vorallem den Kosten hast, dann reich sie doch mal an Deinen Chef/Vorgesetzen weiter, wenn Du als Azubi keine Entscheidungsgewalt darueber haben solltest, und sprich mit Ihnen darueber. Wenn Du einen vernuenftigen Chef hast, dann wird auch der Umsetzung mit Sicherheit nichts im Wege stehen. Wichtig ist nur, dass weiss ich von meinem Chef, dass Du ganz klar Kosten und Nutzen herausstellst. Beziehe in die Kosten auch den Zeitaufwand fuer Planung und Umsetzung mit ein.

[geloescht_JesterDay]

Sowas wollen wir haben, jemand der hier fundamentales Wissen in die Diskussion mit einbringt! Danke!

Ich will nur ein wenig sicherheit in die firma bringen was EDV angeht! Hier kann jeder Hans und Franz reinspazieren und sich an den rechner klemmen und daten verändern!

Hat jemand nen Vorschlag? Ein DSB ist ja anscheinend für Personelle Datensicherheit geeignet!

i

Hallo, ich glaube du hast keine Ahnung um was es beim Datenschutz geht (so wie deine Beiträge hier aussehen).

Auszug aus dem Bundesdatenschutzgesetz :

§1 Zweck und Anwendungsbereich des Gesetzes

(1) Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.

(2) Dieses Gesetz gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch

1. öffentliche Stellen des Bundes,

2. öffentliche Stellen der Länder, soweit der Datenschutz nicht durch Landesgesetz geregelt ist und soweit sie

a) Bundesrecht ausführen oder

als Organe der Rechtspflege tätig werden und es sich nicht um Verwaltungsangelegenheiten handelt,

3. nicht-öffentliche Stellen, soweit sie die Daten unter Einsatz von Datenverarbeitungsanlagen verarbeiten, nutzen oder dafür erheben oder die Daten in oder aus nicht automatisierten Dateien verarbeiten, nutzen oder dafür erheben, es sei denn, die Erhebung, Verarbeitung oder Nutzung der Daten erfolgt ausschließlich für persönliche oder familiäre Tätigkeiten.

Was du vorhast ist zwar schön und gut, aber mit Datenschutz hat das absoluzt nichts zu tun.

Was du meinst ist Netzwerk-/Computersicherheit. Und dafür gibt es (natürlich) keine Gesetze. Natürlich gibt es u.U. gewisse Regelungen, aber die sind dann eher vertraglicher Natur. Also der Vertrag zw. deiner Firma und dem Kunden.

Denke du meinst eher sowas:

http://sicherheit-im-internet.de/

http://www.bmwa.bund.de/Navigation/Service/bestellservice,did=2158.html

http://www.bmwa.bund.de/Navigation/Technologie-und-Energie/Informationsgesellschaft/sicherheit-im-internet,did=31620.html

http://www.bmwa.bund.de/Navigation/Unternehmer/mittelstand,did=34420.html

http://www.bmwa.bund.de/Navigation/Technologie-und-Energie/Informationsgesellschaft/sicherheit-im-internet,did=6436.html

http://www.bmwa.bund.de/Navigation/Wirtschaft/Telekommunikation-und-Post/sicherheit-in-der-telekommunikation,did=1376.html

[geloescht_JesterDay]

Nochwas interessantes (hab es vorhin nur nich gefunden):

http://www.bsi.bund.de/ (z.B. Zertifizierung / IT-Sicherheitskriterien)

[cane]

Datenschutzbeauftragter sollte man nicht werden wenn man keine Kenntnisse der juristischen Grundlagen personenbezogener Datenverarbeitung hat.

Es ist traurig das viele Informatiker noch nicht mal die simpelsten Klauseln im Bereich Datenschutz kennen...

Solche Unkenntnis sollte vom Gesetzgeber viel härter bestraft werden!

mfg

cane