Datenschutz

In dieser Episode beschäftigen wir uns intensiv mit einem innovativen Datenschutztool, das von VNR Verlag aus Bonn entwickelt wurde. Gemeinsam mit Michael beleuchten wir die Funktionen und Möglichkeiten dieser Software, die sich nicht nur auf Datenschutz, sondern auch auf Arbeitssicherheit, Betriebsrat, Informationssicherheit und die KI-Verordnung konzentriert. Durch die Plattform Manage for Work wird eine benutzerfreundliche Schnittstelle geboten, die eine effiziente Verwaltung dieser Module ermöglicht.

Wir starten mit der Vorstellung der Software und klären, dass ich an ihrer Entwicklung mitgewirkt habe, was angesichts unserer Transparenzpflicht wichtig ist. Es handelt sich um ein Tool, das als Compliance-Lösung für Unternehmen konzipiert wurde, die gesetzliche Anforderungen im Bereich Datenschutz und Informationssicherheit erfüllen müssen. Die Nutzung ist unkompliziert: Nach einer kurzen Registrierung bietet das Tool eine sieben Tage umfassende Testphase, in der die ersten Funktionen erkundet werden können.

Ein zentraler Punkt unserer Diskussion sind die verschiedenen Module, die unter der Dachmarke Manage for Work verfügbar sind. Von den Erscheinungsbildern dieser Module ist das Ziel klar, eine einheitliche Handhabung zu gewährleisten, sodass Nutzer, die eine Software verwenden, von den Vorteilen der anderen ohne Orientierungsprobleme profitieren können. Die Software erfordert allerdings individuelle Lizenzen für jedes Modul, was sowohl Vor- als auch Nachteile mit sich bringt. Während dies eine klare Preisstruktur schafft, könnte es kleinere Kunden vor Herausforderungen stellen, die eine umfassende Lösung wünschen.

Besonders spannend ist das Modul Datenschutz. Hier präsentieren wir die monatlichen Lizenzkosten von 99,99 Euro, die für maximal fünf Benutzer gültig sind. In unserem Gespräch thematisieren wir die Vor- und Nachteile des Testzeitraums von sieben Tagen, was unserer Meinung nach recht kurz ist, da viele Unternehmen nicht in der Lage sind, eine umfassende Prüfung innerhalb dieser Zeitspanne durchzuführen. Wir diskutieren auch die Preisgestaltung der anderen Module und erkennen, dass eine höhere Preisstruktur für erweiterte zentrale Funktionen nicht überraschend ist, durchaus aber Rücksprache mit dem Verlag erfordert, um individuelle Unternehmensbedürfnisse zu besprechen.

Ein weiterer zentraler Aspekt unserer Analyse bezieht sich auf die Benutzerfreundlichkeit und die Dokumentationsfunktion des Tools. Die Software ist so konzipiert, dass sie eine klare Benutzerführung bietet. Wir untersuchen das Dashboard, das eine Übersicht über Datenschutzvorfälle, betroffene Anfragen und To-Do-Listen bietet. Besondere Funktionen zur Verwaltung von Ressourcen und Verarbeitungstätigkeiten erleichtern die tägliche Arbeit von Datenschutzbeauftragten und zeigen, dass die Software strukturiert aufgebaut ist.

Wir erläutern auch die Möglichkeit, Vorlagen für Verarbeitungstätigkeiten zu nutzen, was den Einstieg in die Dokumentation erheblich erleichtert. Zweifelsohne gibt es einige Einschränkungen, davon sind wir überzeugt. Gerade die Anzahl der Vorlagen könnte größer sein, um eine breitere Abdeckung für die Nutzer zu gewährleisten. Dennoch ist die Möglichkeit, die Software an die eigenen Bedürfnisse anzupassen, sowie die einfache Verknüpfbarkeit zwischen den verschiedenen Abteilungen ein klarer Pluspunkt.

Ein komplett überarbeiteter Reporting-Bereich steht sowohl für das Verarbeitungsverzeichnis als auch für die Datenübertragung zur Verfügung. Hier wird dem Nutzer eine individuelle Anpassung bei der Dokumentation ermöglicht. Auf diese Weise können sowohl gesetzliche Vorgaben beachtet als auch unternehmensspezifische Anforderungen umgesetzt werden. Das Tool bietet einen klaren Workflow, der den Datenschutzbeauftragten dabei unterstützt, ihre Aufgaben systematisch zu erfüllen.

Wir schließen die Episode mit der Einladung, die Meinungen der Hörer einzuholen: Wer bereits Erfahrungen mit dem Tool gemacht hat, kann uns gerne Feedback zur Nutzung geben. Wir sind überzeugt, dass der Austausch über die Software und ihre Funktionalität nicht nur für uns, sondern auch für viele andere Interessierte von großem Nutzen sein kann.

In diesem Interview mit Andreas Hessel, dem Geschäftsführer der GRC Consulting AG aus der Schweiz, wird ein umfassender Einblick in seinen Werdegang gegeben, der mehrere berufliche Wendungen und Herausforderungen umfasst. Andreas, der ursprünglich im Saarland geboren wurde, beginnt mit seiner Ausbildung und schildert, wie er nach dem Abitur zunächst ein Studium der Sozialpädagogik startete, dieses jedoch abbrach, weil ihn die Ausrichtung und die Altersunterschiede zu seinen Kommilitonen nicht ansprachen. Daraufhin wandte er sich der Kunsthochschule in Köln zu, entschied sich jedoch schließlich für ein Industriedesign-Studium in Saarbrücken. Trotz des erfolgreichen Abschlusses stellte er fest, dass es in seinem Berufsfeld wenige Stellen gab und die Branche sehr kompetitiv war.

Sein beruflicher Werdegang nahm eine dramatische Wendung, als er durch das Arbeitsamt auf die Möglichkeit aufmerksam gemacht wurde, eine Ausbildung als Programmierer zu beginnen. Ganz ohne Vorkenntnisse in der IT und deren Programmiersprachen, startete er begeistert bei Siemens und fand schnell Gefallen an der Programmierung. Er arbeitete fortan als Kommunikationsprogrammierer und hielt Schulungen für andere Programmierer, was seinen beruflichen Aufstieg im Bereich der IT maßgeblich prägte. Er erhebt den Punkt, dass seine Karriere durch Zufall und Gelegenheiten, die sich ihm boten, gefördert wurde, und dass er nicht ursprünglich aus der IT-Welt kam.

Das Gespräch entwickelt sich weiter, als Andreas schildert, wie er schließlich in den Bereich der Informationssicherheit und des Datenschutzes eintrat. Nachdem er einige Jahre in der Netzwerkadministration gearbeitet hatte, übernahm er eine Position in einer Bank und stieg dort von der Netzwerkadministration zum IT-Leiter auf. In dieser Position kam er erstmals mit den Sicherheitsanforderungen der Bundesaufsicht für Finanzdienstleistungsaufsicht in Berührung. Seine autodidaktische Herangehensweise, der Wille, Neues zu lernen und sich in verschiedenen Bereichen weiterzubilden, brachte ihn schließlich in die Rolle eines Datenschutzbeauftragten – eine Position, die ihn auch während seiner gesamten Berufslaufbahn begleiten sollte.

Andreas diskutiert auch die Herausforderungen, denen er während seiner Berufsjahre gegenüberstand, sowie die steigende Komplexität und den Druck, den regulatorische Anforderungen in der heutigen Informationssicherheitslandschaft mit sich bringen. Er erläutert, dass er seine Expertise vor allem in der Beratung von großen Banken und Versicherungsgesellschaften einsetzt und dass die Rolle des Datenschutzbeauftragten zunehmend an Bedeutung verliert, während Informationssicherheit zentraler wird.

Darüber hinaus gibt Andreas Einblicke in die steigende Relevanz der Cyberversicherungen und die Reality-Checks, die Unternehmen oft erst realisieren, wenn es zu spät ist. Er warnt vor der Gefährdung, die unzureichende Sicherheitsmaßnahmen für Unternehmen und Kommunen darstellen, und betont, wie wichtig es ist, die richtigen Maßnahmen zu ergreifen, um Sicherheit zu gewähren. Er spricht auch über die Notwendigkeit regelmäßiger Audits und Prüfungen, um sicherzustellen, dass gesetzliche Anforderungen eingehalten werden, was in vielen kleineren Städten oder Gemeinden fehlt.

Im Gespräch diskutieren die Teilnehmer vielfältige relevante Themen von aktuellen gesetzlichen Entwicklungen im Bereich IT-Sicherheit bis hin zu den Herausforderungen, die Unternehmen und Behörden mit Cyberangriffen und Datenschutzverstößen konfrontieren. Andreas stellt fest, dass Trotz der aktuellen Gesetzgebung in der EU noch viel zu tun bleibt, insbesondere in Bezug auf Praktiken in kleineren Städten und Institutionen, die oftmals im Alltag nicht die notwendigen Ressourcen haben, um vollständige Compliance sicherzustellen.

Insgesamt zeigt das Interview, wie vielfältig und dynamisch der Weg in das Thema Datenschutz und Informationssicherheit sein kann und unterstreicht Andreas Hessel’s Credo, dass kontinuierliches Lernen und die Bereitschaft, sich neuen Herausforderungen zu stellen, unabdingbar für den Erfolg in der schnelllebigen IT- und Sicherheitslandschaft sind.

In dieser Episode widmen wir uns einem neuen juristischen Fachbuch, das im Beckverlag erschienen ist und sich mit dem Thema Datenschutzrecht beschäftigt. Zusammen mit meinem Co-Moderator Michael analysieren wir das Buch, das eine umfassende Einführung zu den Grundlagen des Datenschutzrechts bietet. Wir betonen, dass das Buch insbesondere auf Studierende ausgerichtet ist und deshalb zu einem erschwinglichen Preis von 49,80 Euro angeboten wird.

Zu Beginn des Gesprächs präsentieren wir die technischen Eckdaten des Buches, das 458 Seiten umfasst und in der Reihe „Studium und Praxis“ veröffentlicht wurde. Wir beleuchten die Autoren des Werkes, darunter Professor Dr. Kai von Lewinsky, Privatdozent Dr. Giesel Herr-Rübke und Dr. Jens Eckart, und diskutieren, wie die dritte Auflage die aktuellen Entwicklungen im Datenschutzrecht reflektiert. Ein zentrales Thema ist der Untertitel „Grundlagen und europäische Neugestaltung“, der uns fasziniert und dazu anregt, die Inhalte des Buches im Hinblick auf neue digitale Rechtsakte, wie die KI-Verordnung und den Data Act, näher zu betrachten.

Michael liefert uns wertvolle Einblicke in die Struktur und den Inhalt des Buches. Er hebt hervor, dass es sich um klassische Studienliteratur handelt, die stark auf Fließtext basiert und wenig visuelle Unterstützung bietet. Dies führt zu einer sehr detaillierten und fundierten Auseinandersetzung mit dem Datenschutzrecht, die jedoch oft in der Theorie bleibt und praktische Hinweise vermissen lässt. Wir debattieren über die Grenzen der theoretischen Darstellung und die Notwendigkeit, ergänzende Werke zu nutzen, um die Theorie in die Praxis umzusetzen.

Eine wichtige Frage, die aufkommt, ist, ob das Buch mehr auf die Vorbereitung für Klausuren oder auf das fundamentale Verständnis für die Praxis ausgerichtet ist. Wir sind uns einig, dass das Buch beide Aspekte abdeckt: Es vermittelt das notwendige Wissen, um juristische Prüfungen zu bestehen, und bietet gleichzeitig eine solide Grundlage für zukünftige praktische Anwendungen im Datenschutzrecht. Dies macht das Buch zu einem wertvollen Instrument für Studierende und Berufseinsteiger, die sich intensiv mit diesem Rechtsgebiet auseinandersetzen möchten.

Abschließend fassen wir zusammen, dass das Buch eine exzellente Ressource darstellt, um sich mit dem Datenschutzrecht vertraut zu machen, während wir die Notwendigkeit betonen, zusätzliches Material für die praktische Implementierung heranzuziehen. Wir laden unsere Zuhörer ein, uns Feedback zu geben und die Episode mit ihren Gedanken zu bereichern.

In dieser Episode befassen wir uns intensiv mit dem Thema Datenschutz und beleuchten die Relevanz von E-Learning-Tools in diesem Bereich. Gemeinsam mit meinem Mitstreiter Michael spreche ich über ein spezielles Schulungstool, das nicht nur Datenschutz, sondern auch Cyber Security abdeckt. Unser Fokus liegt auf dem Portal datenschutz-online-lernen.de, das in Kooperation mit der TÜV Südakademie entwickelt wurde. Wir freuen uns über die Gelegenheit, dieses Portal näher zu betrachten, mit dem Ziel, Unternehmen zu unterstützen, ihre Mitarbeiter im Bereich Datenschutz und Cyber Security besser zu schulen.

Wir werfen zunächst einen Blick auf die verschiedenen angebotenen Online-Kurse, darunter „Datenschutz am Arbeitsplatz“, „Cyber Security am Arbeitsplatz“ und das spezifische Modul „Datenschutz in der Arztpraxis“. Dabei diskutieren wir die Unterschiede und die Notwendigkeit, gezielte Schulungen für unterschiedliche Berufsgruppen anzubieten. Besonders der Kurs für die Arztpraxis wird hervorgehoben, da er sich mit sensiblen Daten befasst, die hier eine zentrale Rolle spielen. Die spezielle Ausrichtung auf diese Branche erklärt sich durch die Art der zu verarbeitenden Daten, die besonderen Anforderungen und gesetzlichen Vorgaben.

In unserem Austausch thematisieren wir außerdem die Preisgestaltung der E-Learning-Kurse, die wir als äußerst fair und attraktiv empfinden, insbesondere angesichts der Tatsache, dass die Lizenzen einmalig erworben werden können und dann unbegrenzt gültig sind. Dies ermöglicht es Unternehmen, ihre Mitarbeiter flexibel und kosteneffizient zu schulen. Zudem befassen wir uns mit der Benutzerfreundlichkeit der Plattform, die unseren ersten Eindrücken nach gut durchdacht ist und die Inhalte in anschaulicher Weise vermittelt.

Ein großer Teil des Gesprächs widmet sich den tatsächlichen Inhalten der Kurse. Wir diskutieren die Aufbereitung der Lernmaterialien, die sowohl Videos als auch interaktive Elemente beinhaltet, was das Lernen abwechslungsreich und ansprechend gestaltet. Durch diese Mischung aus verschiedenen Medien und didaktischen Ansätzen soll sichergestellt werden, dass die Teilnehmer nicht nur passiv konsumieren, sondern aktiv mit den Inhalten interagieren. Ein besonderes Augenmerk legen wir auch auf die Sprachausgabe der Inhalte, die, obwohl KI-generiert, für das E-Learning-Format akzeptabel ist, und den Teilnehmern alternative Lernformen bietet.

Darüber hinaus arbeiten die Kurse mit einfach verständlicher Sprache, welche die Inhalte für Einsteiger zugänglich macht, ohne dass die notwendigen juristischen und technischen Grundlagen vernachlässigt werden. Dies gibt den Teilnehmern die Möglichkeit, ein grundlegendes Verständnis für Datenschutz und Cyber Security zu entwickeln und wird durch Quizfragen am Ende der Module ergänzt, die den Lernprozess und das erworbene Wissen festigen.

Zusammenfassend lässt sich sagen, dass die E-Learning-Plattform über ein durchdachtes Konzept verfügt, das Unternehmen in der heutigen digitalen Landschaft unterstützt. Es bietet eine kosteneffiziente, flexible und qualitative Möglichkeit zur Weiterbildung der Mitarbeiter im Bereich Datenschutz und Cyber Security. Abschließend laden wir alle Interessierten dazu ein, sich das Portal näher anzusehen und bei Fragen zurückzugreifen auf die umfassenden Informationen und den Support des Anbieters.

In dieser Episode widmen wir uns der IT-Sicherheit, jedoch aus einer juristischen Perspektive. Ich freue mich, meinen Kollegen Michael begrüßen zu dürfen, der ein Buch über die risikobasierte Regulierung der IT-Sicherheit von Produkten untersucht hat. Wir werfen einen detaillierten Blick auf dasWerk von Maximilian Leicht, das sich speziell mit Smart-Home-Geräten beschäftigt. Diese Dissertation bietet nicht nur juristische Einblicke, sondern verknüpft diese auch mit technischen Aspekten, was für unsere Diskussion von fundamentaler Bedeutung ist.

Das Buch behandelt die rechtlichen Anforderungen, die an technische Maßnahmen zur IT-Sicherheit von Produkten gestellt werden. Michael erläutert, dass es sich hierbei um ein wissenschaftlich fundiertes Werk handelt, das dennoch praxisnahe Beispiele einbezieht. Insbesondere der Smart-TV dient als konkretes Beispiel, um Sicherheitsproblematiken im Kontext von Internet-of-Things-Geräten zu verdeutlichen. Wir diskutieren, wie durch dieses Buch ein methodischer Ansatz entwickelt wird, um Compliance mit den rechtlichen Vorgaben zu gewährleisten, während immer wieder betont wird, dass theoretische Aspekte stets auch praxisrelevant bleiben müssen.

Ein zentrales Element der Diskussion ist die Verknüpfung der Datenschutz-Grundverordnung (DSGVO) mit anderen relevanten Gesetzen, wie etwa dem Cyber Resilience Act und dem Geschäftsgeheimnisgesetz. Michael hebt hervor, dass die interdisziplinäre Herangehensweise, die sowohl rechtliche als auch technische Fragestellungen behandelt, essenziell ist, um ein vollständiges Verständnis für die Herausforderungen zu gewinnen, denen sich Unternehmen beim Angebot vernetzter Produkte stellen müssen. Ein wichtiger Punkt ist die Fähigkeit, verschiedene Anforderungen nebeneinander zu betrachten und Synergieeffekte zu identifizieren.

Wir stellen fest, dass das Buch nicht nur für Juristen von Interesse ist, sondern auch signifikante Praxiserfahrung für Datenschutzbeauftragte und Fachleute in der IT-Sicherheitsberatung bietet. Es wird deutlich, dass eine angemessene Risikobewertung notwendig ist, um ein Gleichgewicht zwischen rechtlichen Vorgaben und den geschäftlichen Interessen eines Unternehmens herzustellen. Dies ist besonders relevant in einem sich schnell entwickelnden Markt, wo Innovation und Sicherheit Hand in Hand gehen müssen.

Abschließend würdigen wir das Werk als wertvolle Ressource, die es Fachleuten ermöglicht, sich in den komplexen rechtlichen Rahmenbedingungen zurechtzufinden, während sie gleichzeitig moderne Technologien und deren Herausforderungen im Blick behalten. Michael und ich danken Ihnen für Ihr Interesse und hoffen, dass Sie durch diese Episode neue Erkenntnisse in Bezug auf IT-Sicherheit und rechtliche Compliance gewinnen konnten.