Datenschutz

In dieser Episode beleuchten wir den EU Data Act, ein Thema, das seit seiner Einführung im September letzten Jahres leider etwas unter dem Radar geflogen ist. Gemeinsam mit meinem Kollegen Michael diskutieren wir die Auswirkungen dieses Gesetzes auf Unternehmen und Behörden. Wir bringen die zentralen Aspekte zur Sprache, die bei der praktischen Umsetzung des Data Acts zu beachten sind, und werfen einen Blick auf den juristischen Kommentar, der uns als Grundlage dient.

Zuerst analysieren wir die Struktur und den Umfang dieses Kommentars, der von Professorin Dr. Anne Paschke und Rechtsanwalt Pascal Schumacher herausgegeben wurde. Das Werk umfasst 669 Seiten und bietet eine umfassende Kommentierung aller 50 Artikel des Data Acts, wobei es auf den ersten Blick als ein etwas kompakterer Kommentar im Vergleich zu anderen, umfangreicheren juristischen Werken erscheint. Trotz seiner kompakten Form gibt der Kommentar wertvolle Einblicke in die praktischen Herausforderungen, die Unternehmen erwarten, wenn sie mit den neuen Regelungen zum Datenmanagement umgehen müssen.

Besonders eindrücklich ist die neue Verantwortung, die der Data Act Unternehmen auferlegt, indem sie nun aktiv die Erlaubnis ihrer Nutzer einholen müssen, um deren Daten nutzen zu können. Diese grundlegende Änderung in der Datenverwaltung hat weitreichende Implikationen für viele Branchen, vom Handwerk bis hin zu High-Tech-Startups. Zudem diskutieren wir, wie der Data Act in Krisenzeiten, wie etwa während einer Pandemie, Behörden die Möglichkeit gibt, auf relevante Daten zuzugreifen.

Ein zentrales Thema ist die Praxisrelevanz des Gesetzes und der Kommentar selbst. Es wird deutlich, dass zahlreiche Unternehmen – auch kleinste – profitieren können, wenn sie die neuen Regelungen verstehen und sich entsprechend darauf vorbereiten. Die Diskussion um Datenmanagement und Qualität ist allgegenwärtig und könnte durch den Data Act an Bedeutung gewinnen. Dies könnte sogar als Chance gesehen werden, um neue Geschäftsmodelle zu entwickeln, die auf diesen neuen Anforderungen basieren.

Im Verlauf des Gesprächs ziehen wir auch Parallelen zur DSGVO und der Notwendigkeit einer durchdachten Datenstrategie. Die Herausforderung, mit unterschiedlichen Datenarten umzugehen und diese strukturiert zu verwalten, wird immer relevanter, insbesondere für Unternehmen, die moderne Technologien und Künstliche Intelligenz nutzen wollen.

Abschließend empfehlen wir allen interessierten Hörern, sich mit dem EU Data Act und dem dazugehörigen Kommentar auseinanderzusetzen. Diese Episode bietet nicht nur einen umfassenden Überblick über das Thema, sondern auch praktische Einblicke, die insbesondere für juristische Berater und Unternehmen von großem Wert sind. Der Austausch über diese wichtigen Themen wird hoffentlich dazu beitragen, das Bewusstsein für den Data Act zu schärfen und die notwendigen Strukturen in der Unternehmenswelt zu fördern.

In dieser Episode beschäftigen wir uns intensiv mit einem innovativen Datenschutztool, das von VNR Verlag aus Bonn entwickelt wurde. Gemeinsam mit Michael beleuchten wir die Funktionen und Möglichkeiten dieser Software, die sich nicht nur auf Datenschutz, sondern auch auf Arbeitssicherheit, Betriebsrat, Informationssicherheit und die KI-Verordnung konzentriert. Durch die Plattform Manage for Work wird eine benutzerfreundliche Schnittstelle geboten, die eine effiziente Verwaltung dieser Module ermöglicht.

Wir starten mit der Vorstellung der Software und klären, dass ich an ihrer Entwicklung mitgewirkt habe, was angesichts unserer Transparenzpflicht wichtig ist. Es handelt sich um ein Tool, das als Compliance-Lösung für Unternehmen konzipiert wurde, die gesetzliche Anforderungen im Bereich Datenschutz und Informationssicherheit erfüllen müssen. Die Nutzung ist unkompliziert: Nach einer kurzen Registrierung bietet das Tool eine sieben Tage umfassende Testphase, in der die ersten Funktionen erkundet werden können.

Ein zentraler Punkt unserer Diskussion sind die verschiedenen Module, die unter der Dachmarke Manage for Work verfügbar sind. Von den Erscheinungsbildern dieser Module ist das Ziel klar, eine einheitliche Handhabung zu gewährleisten, sodass Nutzer, die eine Software verwenden, von den Vorteilen der anderen ohne Orientierungsprobleme profitieren können. Die Software erfordert allerdings individuelle Lizenzen für jedes Modul, was sowohl Vor- als auch Nachteile mit sich bringt. Während dies eine klare Preisstruktur schafft, könnte es kleinere Kunden vor Herausforderungen stellen, die eine umfassende Lösung wünschen.

Besonders spannend ist das Modul Datenschutz. Hier präsentieren wir die monatlichen Lizenzkosten von 99,99 Euro, die für maximal fünf Benutzer gültig sind. In unserem Gespräch thematisieren wir die Vor- und Nachteile des Testzeitraums von sieben Tagen, was unserer Meinung nach recht kurz ist, da viele Unternehmen nicht in der Lage sind, eine umfassende Prüfung innerhalb dieser Zeitspanne durchzuführen. Wir diskutieren auch die Preisgestaltung der anderen Module und erkennen, dass eine höhere Preisstruktur für erweiterte zentrale Funktionen nicht überraschend ist, durchaus aber Rücksprache mit dem Verlag erfordert, um individuelle Unternehmensbedürfnisse zu besprechen.

Ein weiterer zentraler Aspekt unserer Analyse bezieht sich auf die Benutzerfreundlichkeit und die Dokumentationsfunktion des Tools. Die Software ist so konzipiert, dass sie eine klare Benutzerführung bietet. Wir untersuchen das Dashboard, das eine Übersicht über Datenschutzvorfälle, betroffene Anfragen und To-Do-Listen bietet. Besondere Funktionen zur Verwaltung von Ressourcen und Verarbeitungstätigkeiten erleichtern die tägliche Arbeit von Datenschutzbeauftragten und zeigen, dass die Software strukturiert aufgebaut ist.

Wir erläutern auch die Möglichkeit, Vorlagen für Verarbeitungstätigkeiten zu nutzen, was den Einstieg in die Dokumentation erheblich erleichtert. Zweifelsohne gibt es einige Einschränkungen, davon sind wir überzeugt. Gerade die Anzahl der Vorlagen könnte größer sein, um eine breitere Abdeckung für die Nutzer zu gewährleisten. Dennoch ist die Möglichkeit, die Software an die eigenen Bedürfnisse anzupassen, sowie die einfache Verknüpfbarkeit zwischen den verschiedenen Abteilungen ein klarer Pluspunkt.

Ein komplett überarbeiteter Reporting-Bereich steht sowohl für das Verarbeitungsverzeichnis als auch für die Datenübertragung zur Verfügung. Hier wird dem Nutzer eine individuelle Anpassung bei der Dokumentation ermöglicht. Auf diese Weise können sowohl gesetzliche Vorgaben beachtet als auch unternehmensspezifische Anforderungen umgesetzt werden. Das Tool bietet einen klaren Workflow, der den Datenschutzbeauftragten dabei unterstützt, ihre Aufgaben systematisch zu erfüllen.

Wir schließen die Episode mit der Einladung, die Meinungen der Hörer einzuholen: Wer bereits Erfahrungen mit dem Tool gemacht hat, kann uns gerne Feedback zur Nutzung geben. Wir sind überzeugt, dass der Austausch über die Software und ihre Funktionalität nicht nur für uns, sondern auch für viele andere Interessierte von großem Nutzen sein kann.

In diesem Interview mit Andreas Hessel, dem Geschäftsführer der GRC Consulting AG aus der Schweiz, wird ein umfassender Einblick in seinen Werdegang gegeben, der mehrere berufliche Wendungen und Herausforderungen umfasst. Andreas, der ursprünglich im Saarland geboren wurde, beginnt mit seiner Ausbildung und schildert, wie er nach dem Abitur zunächst ein Studium der Sozialpädagogik startete, dieses jedoch abbrach, weil ihn die Ausrichtung und die Altersunterschiede zu seinen Kommilitonen nicht ansprachen. Daraufhin wandte er sich der Kunsthochschule in Köln zu, entschied sich jedoch schließlich für ein Industriedesign-Studium in Saarbrücken. Trotz des erfolgreichen Abschlusses stellte er fest, dass es in seinem Berufsfeld wenige Stellen gab und die Branche sehr kompetitiv war.

Sein beruflicher Werdegang nahm eine dramatische Wendung, als er durch das Arbeitsamt auf die Möglichkeit aufmerksam gemacht wurde, eine Ausbildung als Programmierer zu beginnen. Ganz ohne Vorkenntnisse in der IT und deren Programmiersprachen, startete er begeistert bei Siemens und fand schnell Gefallen an der Programmierung. Er arbeitete fortan als Kommunikationsprogrammierer und hielt Schulungen für andere Programmierer, was seinen beruflichen Aufstieg im Bereich der IT maßgeblich prägte. Er erhebt den Punkt, dass seine Karriere durch Zufall und Gelegenheiten, die sich ihm boten, gefördert wurde, und dass er nicht ursprünglich aus der IT-Welt kam.

Das Gespräch entwickelt sich weiter, als Andreas schildert, wie er schließlich in den Bereich der Informationssicherheit und des Datenschutzes eintrat. Nachdem er einige Jahre in der Netzwerkadministration gearbeitet hatte, übernahm er eine Position in einer Bank und stieg dort von der Netzwerkadministration zum IT-Leiter auf. In dieser Position kam er erstmals mit den Sicherheitsanforderungen der Bundesaufsicht für Finanzdienstleistungsaufsicht in Berührung. Seine autodidaktische Herangehensweise, der Wille, Neues zu lernen und sich in verschiedenen Bereichen weiterzubilden, brachte ihn schließlich in die Rolle eines Datenschutzbeauftragten – eine Position, die ihn auch während seiner gesamten Berufslaufbahn begleiten sollte.

Andreas diskutiert auch die Herausforderungen, denen er während seiner Berufsjahre gegenüberstand, sowie die steigende Komplexität und den Druck, den regulatorische Anforderungen in der heutigen Informationssicherheitslandschaft mit sich bringen. Er erläutert, dass er seine Expertise vor allem in der Beratung von großen Banken und Versicherungsgesellschaften einsetzt und dass die Rolle des Datenschutzbeauftragten zunehmend an Bedeutung verliert, während Informationssicherheit zentraler wird.

Darüber hinaus gibt Andreas Einblicke in die steigende Relevanz der Cyberversicherungen und die Reality-Checks, die Unternehmen oft erst realisieren, wenn es zu spät ist. Er warnt vor der Gefährdung, die unzureichende Sicherheitsmaßnahmen für Unternehmen und Kommunen darstellen, und betont, wie wichtig es ist, die richtigen Maßnahmen zu ergreifen, um Sicherheit zu gewähren. Er spricht auch über die Notwendigkeit regelmäßiger Audits und Prüfungen, um sicherzustellen, dass gesetzliche Anforderungen eingehalten werden, was in vielen kleineren Städten oder Gemeinden fehlt.

Im Gespräch diskutieren die Teilnehmer vielfältige relevante Themen von aktuellen gesetzlichen Entwicklungen im Bereich IT-Sicherheit bis hin zu den Herausforderungen, die Unternehmen und Behörden mit Cyberangriffen und Datenschutzverstößen konfrontieren. Andreas stellt fest, dass Trotz der aktuellen Gesetzgebung in der EU noch viel zu tun bleibt, insbesondere in Bezug auf Praktiken in kleineren Städten und Institutionen, die oftmals im Alltag nicht die notwendigen Ressourcen haben, um vollständige Compliance sicherzustellen.

Insgesamt zeigt das Interview, wie vielfältig und dynamisch der Weg in das Thema Datenschutz und Informationssicherheit sein kann und unterstreicht Andreas Hessel’s Credo, dass kontinuierliches Lernen und die Bereitschaft, sich neuen Herausforderungen zu stellen, unabdingbar für den Erfolg in der schnelllebigen IT- und Sicherheitslandschaft sind.

In dieser Episode widmen wir uns einem neuen juristischen Fachbuch, das im Beckverlag erschienen ist und sich mit dem Thema Datenschutzrecht beschäftigt. Zusammen mit meinem Co-Moderator Michael analysieren wir das Buch, das eine umfassende Einführung zu den Grundlagen des Datenschutzrechts bietet. Wir betonen, dass das Buch insbesondere auf Studierende ausgerichtet ist und deshalb zu einem erschwinglichen Preis von 49,80 Euro angeboten wird.

Zu Beginn des Gesprächs präsentieren wir die technischen Eckdaten des Buches, das 458 Seiten umfasst und in der Reihe „Studium und Praxis“ veröffentlicht wurde. Wir beleuchten die Autoren des Werkes, darunter Professor Dr. Kai von Lewinsky, Privatdozent Dr. Giesel Herr-Rübke und Dr. Jens Eckart, und diskutieren, wie die dritte Auflage die aktuellen Entwicklungen im Datenschutzrecht reflektiert. Ein zentrales Thema ist der Untertitel „Grundlagen und europäische Neugestaltung“, der uns fasziniert und dazu anregt, die Inhalte des Buches im Hinblick auf neue digitale Rechtsakte, wie die KI-Verordnung und den Data Act, näher zu betrachten.

Michael liefert uns wertvolle Einblicke in die Struktur und den Inhalt des Buches. Er hebt hervor, dass es sich um klassische Studienliteratur handelt, die stark auf Fließtext basiert und wenig visuelle Unterstützung bietet. Dies führt zu einer sehr detaillierten und fundierten Auseinandersetzung mit dem Datenschutzrecht, die jedoch oft in der Theorie bleibt und praktische Hinweise vermissen lässt. Wir debattieren über die Grenzen der theoretischen Darstellung und die Notwendigkeit, ergänzende Werke zu nutzen, um die Theorie in die Praxis umzusetzen.

Eine wichtige Frage, die aufkommt, ist, ob das Buch mehr auf die Vorbereitung für Klausuren oder auf das fundamentale Verständnis für die Praxis ausgerichtet ist. Wir sind uns einig, dass das Buch beide Aspekte abdeckt: Es vermittelt das notwendige Wissen, um juristische Prüfungen zu bestehen, und bietet gleichzeitig eine solide Grundlage für zukünftige praktische Anwendungen im Datenschutzrecht. Dies macht das Buch zu einem wertvollen Instrument für Studierende und Berufseinsteiger, die sich intensiv mit diesem Rechtsgebiet auseinandersetzen möchten.

Abschließend fassen wir zusammen, dass das Buch eine exzellente Ressource darstellt, um sich mit dem Datenschutzrecht vertraut zu machen, während wir die Notwendigkeit betonen, zusätzliches Material für die praktische Implementierung heranzuziehen. Wir laden unsere Zuhörer ein, uns Feedback zu geben und die Episode mit ihren Gedanken zu bereichern.

In dieser Episode befassen wir uns intensiv mit dem Thema Datenschutz und beleuchten die Relevanz von E-Learning-Tools in diesem Bereich. Gemeinsam mit meinem Mitstreiter Michael spreche ich über ein spezielles Schulungstool, das nicht nur Datenschutz, sondern auch Cyber Security abdeckt. Unser Fokus liegt auf dem Portal datenschutz-online-lernen.de, das in Kooperation mit der TÜV Südakademie entwickelt wurde. Wir freuen uns über die Gelegenheit, dieses Portal näher zu betrachten, mit dem Ziel, Unternehmen zu unterstützen, ihre Mitarbeiter im Bereich Datenschutz und Cyber Security besser zu schulen.

Wir werfen zunächst einen Blick auf die verschiedenen angebotenen Online-Kurse, darunter „Datenschutz am Arbeitsplatz“, „Cyber Security am Arbeitsplatz“ und das spezifische Modul „Datenschutz in der Arztpraxis“. Dabei diskutieren wir die Unterschiede und die Notwendigkeit, gezielte Schulungen für unterschiedliche Berufsgruppen anzubieten. Besonders der Kurs für die Arztpraxis wird hervorgehoben, da er sich mit sensiblen Daten befasst, die hier eine zentrale Rolle spielen. Die spezielle Ausrichtung auf diese Branche erklärt sich durch die Art der zu verarbeitenden Daten, die besonderen Anforderungen und gesetzlichen Vorgaben.

In unserem Austausch thematisieren wir außerdem die Preisgestaltung der E-Learning-Kurse, die wir als äußerst fair und attraktiv empfinden, insbesondere angesichts der Tatsache, dass die Lizenzen einmalig erworben werden können und dann unbegrenzt gültig sind. Dies ermöglicht es Unternehmen, ihre Mitarbeiter flexibel und kosteneffizient zu schulen. Zudem befassen wir uns mit der Benutzerfreundlichkeit der Plattform, die unseren ersten Eindrücken nach gut durchdacht ist und die Inhalte in anschaulicher Weise vermittelt.

Ein großer Teil des Gesprächs widmet sich den tatsächlichen Inhalten der Kurse. Wir diskutieren die Aufbereitung der Lernmaterialien, die sowohl Videos als auch interaktive Elemente beinhaltet, was das Lernen abwechslungsreich und ansprechend gestaltet. Durch diese Mischung aus verschiedenen Medien und didaktischen Ansätzen soll sichergestellt werden, dass die Teilnehmer nicht nur passiv konsumieren, sondern aktiv mit den Inhalten interagieren. Ein besonderes Augenmerk legen wir auch auf die Sprachausgabe der Inhalte, die, obwohl KI-generiert, für das E-Learning-Format akzeptabel ist, und den Teilnehmern alternative Lernformen bietet.

Darüber hinaus arbeiten die Kurse mit einfach verständlicher Sprache, welche die Inhalte für Einsteiger zugänglich macht, ohne dass die notwendigen juristischen und technischen Grundlagen vernachlässigt werden. Dies gibt den Teilnehmern die Möglichkeit, ein grundlegendes Verständnis für Datenschutz und Cyber Security zu entwickeln und wird durch Quizfragen am Ende der Module ergänzt, die den Lernprozess und das erworbene Wissen festigen.

Zusammenfassend lässt sich sagen, dass die E-Learning-Plattform über ein durchdachtes Konzept verfügt, das Unternehmen in der heutigen digitalen Landschaft unterstützt. Es bietet eine kosteneffiziente, flexible und qualitative Möglichkeit zur Weiterbildung der Mitarbeiter im Bereich Datenschutz und Cyber Security. Abschließend laden wir alle Interessierten dazu ein, sich das Portal näher anzusehen und bei Fragen zurückzugreifen auf die umfassenden Informationen und den Support des Anbieters.