- Anzeigen -

Aufgaben des Datenschutzbeauftragten


Weiterbildung zum betrieblichen Datenschutzbeauftragten im Test
Zehn Prozent der Betriebe haben keinen – Bußgelder drohen

Anzeige

(17.12.14) - Viele Betriebe, die gesetzlich dazu verpflichtet wären, haben keinen Datenschutzbeauftragten. Das kann teuer werden – für den Gesetzesverstoß können hohe Bußgelder verhängt werden. Eine Weiterbildung zum Datenschutzbeauftragten dauert idealer Weise mindestens fünf Tage. Sie vermittelt die notwendigen Kenntnisse und liefert Nachschlagewerke für die Praxis oft gleich mit, fand die Stiftung Warentest jetzt heraus. Im Test waren 9 Einsteigerkurse für Datenschutzbeauftragte, von denen sechs eine hohe bis sehr hohe Qualität der Kursdurchführung aufwiesen.

Kürzere Lehrgänge, heißt es in der Untersuchung, sind nicht zu empfehlen. Immerhin muss jede Menge Wissen vermittelt werden. Ein guter Kurs sollte informieren über das Datenschutzrecht, über technischen Datenschutz und über Datenschutzdokumentation. Außerdem müssen die Aufgaben des Datenschutzbeauftragten, etwa die Kontrolle des Datenschutzes, und Grundlagen vermittelt werden: hier geht es etwa um Befugnisse, Sanktionsmöglichkeiten der Aufsichtsbehörden. Bei allem sollten die inhaltlichen Schwerpunkte aber das Datenschutzrecht und der technische Datenschutz sein. Die Weiterbildungstester fordern zudem Übungen, um das Gelernte zu vertiefen. Oft gibt es zum Abschluss Prüfungen, die zwischen 40 Minuten und 3 Stunden dauern können.

Besser klappen könnte hier und da die Art des Unterrichts, der teilweise sehr uninspiriert und eintönig war. Auch stellten sich zu große Lerngruppen als hinderlich heraus. Kurios: Bei vier Anbietern wurden die persönlichen Daten der Testpersonen, die die Kurse inkognito besuchten, bei der Anmeldung und bei Kontaktanfragen unverschlüsselt übers Internet übertragen.

Die Studie wurde gefördert vom Bundesministerium für Bildung und Forschung. (Stiftung Warentest: ra)

Stiftung Warentest: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

 
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


- Anzeigen -


Meldungen: Studien

Risiko das Datenschutzrecht zu brechen Die vollständigen Auswirkungen der EU-Datenschutz-Grundverordnung (EU-DSGVO) werden ein Schock für vier von zehn mittelständischen Unternehmen in Europa (250 bis 2.500 Angestellte). Dieser Anteil bewahrt laut dem führenden Aufbewahrungs- und Informationsmanagement-Anbieter Iron Mountain nahezu jede Aufzeichnung ohne Rücksicht auf offizielle Aufbewahrungsvorgaben auf. In einer gemeinsamen Studie mit PwC fand Iron Mountain heraus, dass eins von zehn (11 Prozent) mittelständischen Unternehmen in der Europäischen Union Informationen ohne Rücksichtnahme auf die datentypabhängigen Aufbewahrungs- und Datenschutzvorgaben aufbewahrt. Dies erschwert oder verhindert es, die sensiblen Daten zu identifizieren, die nicht unbegrenzt aufbewahrt werden dürfen.

Kein Überblick bei den Software-Lizenzen Nur wenige Unternehmen sind derzeit in der Lage, einen schnellen Überblick zu ihrem Lizenzbestand und den Laufzeiten ihrer Wartungsverträge zu geben. Ursache ist nach einer Erhebung im Auftrag der msg services ag ein unzureichendes Software Asset Management (SAM), dem die meisten der über 200 befragten IT- und Business-Manager schlechte Noten geben. Die geringe Übersichtlichkeit der Lizenzverhältnisse drückt sich allein schon darin aus, dass sich lediglich 31 Prozent der Unternehmen sicher sind, weder eine Über- oder Unterlizenzierung zu haben. Stattdessen geht jedes dritte Unternehmen davon aus, mehr für Lizenzen als notwendig zu bezahlen. Der Kreis derer, die eine gewisse Unterlizenzierung vermuten, ist mit 20 Prozent hingegen deutlich kleiner.

Regulierungsdruck weltweit zugenommen Die Bekämpfung von Korruption und Bestechung (Anti-Bribery and Corruption, AB&C) steht bei einer Vielzahl von multinationalen Konzernen momentan nicht an erster Stelle der Prioritäten. Das hat eine Studie der internationalen Wirtschaftskanzlei Hogan Lovells ergeben (Steering the Course: Navigating Bribery and CorruptionRisk), die dafür mehr als 600 Compliance-Verantwortliche von Unternehmen in China (57), Deutschland (102), Frankreich (100), Großbritannien (101), Japan (41), Singapur (52) und den Vereinigten Staaten (151) befragt hat (Branchen: Pharma/Medizinprodukte, Energie/Rohstoffe, Verkehr und Technologie).

Verwendung unlizenzierter Software Anwender in Deutschland setzen trotz nachweislicher Sicherheitsrisiken immer noch unlizenzierte Software in hohem Maße ein. Zu diesem Ergebnis kommt die BSA | The Software Alliance in ihrer aktuellen weltweiten Untersuchung der Softwarenutzung. Die Untersuchung mit dem Titel "Vorteile der Lizenztreue" ("Seizing Opportunity Through License Compliance") zeigt, dass in Deutschland 22 Prozent der gesamten Software nicht lizenziert sind. Dies ist im Vergleich zur letzten Studie im Jahr 2013 allerdings ein Rückgang um zwei Prozentpunkte. Die Ursachen für diese Verringerung waren unter anderem ein geringerer Absatz bei verkauften PCs an Privatanwender, die wachsende Verbreitung von SAM (Software Asset Management) und die Zunahme von Abo-Modellen bei der Softwarenutzung. Der Wert der unlizenziert eingesetzten Software beträgt 1,5 Milliarden Euro.

Compliance-Fragen: Engagement von Mitarbeitern Veritas Technologies hat in ihrem aktuellen Report die effektivsten Information-Governance-Verfahren identifiziert. Halten sich Firmen daran, können sie den größten Wert aus ihren Daten ziehen und gleichzeitig Risiken und Kosten eindämmen. 94 Prozent der Unternehmen haben ein formales Information-Governance-Programm eingeführt oder planen dies, aber nur 40 Prozent tun dies als "High Performer" auf erfolgreiche Weise.

Autor / Quelle (abcd) der Beiträge siehe Angaben in Klammern vor Doppelpunkt: (abcd:)