IT-Grundschutz-Praktiker
Im letzten Monat habe ich erfolgreich die Weiterbildung zum IT Grundschutz-Praktiker absolviert, um meine Kenntnisse in der Systematik eines Informations- und Sicherheitsmanagement-Systems anhand der Vorgaben des BSI zu vertiefen. Die Schulung bei HiSolutions Academy / Heise Medien erfüllt die Vorgaben des BSI Curriculums und schloss mit einer Prüfung ab.
Mit ausschlaggebend für diese Fortbildung ist die Tatsache, dass Datenschutz und IT untrennbar miteinander verbunden sind und der BSI IT Grundschutz eine hervorragende (deutsche) Systematik darstellt, um Informationssicherheit umzusetzen. Neben weiteren Fortbildungen im Bereich der Cybersicherheit, auch bezogen auf die Maschinensicherheit im Arbeitsschutz profitieren meine beiden Tätigkeitsbereiche von dieser Weiterbildung.
Themen der Weiterbildung sind unter anderem:
IT-Grundschutz-Check
Risikoanalyse
Umsetzungsplanung
Aufrechterhaltung und kontinuierliche Verbesserung
Zertifizierung und Erwerb des IT-Grundschutz-Zertifikats auf Basis von ISO 27001
IT-Grundschutz-Profile
Vorbereitung auf ein Audit
Notfallmanagement Prozess (initiieren, analysieren, einführen, üben, verbessern)
Fortbildungen – 2023
In diesem Jahr habe ich bereits folgende Fortbildungen besucht:
Arbeitsschutz:
Nudging im Arbeitsschutz (FASI / VDRI
Risiken für die mentale Gesundheit (baua)
Lärm (baua)
Krebserzeugende Gefahrstoffe (IFA)
Als Mitglied des VDSI und Arbeitsschützer nutze ich weiterhin den „VDSI-Weiterbildungsnachweis“, meinen derzeit aktuellen Nachweis – bis Januar 2024 gültig – finden Sie unten angehängt.
Datenschutz
Datenverarbeitung in der Cloud (Datenschutz-Guru GmbH)
Datentransfer in Unternehmensgruppen (Datenschutz-Guru GmbH)
Standard-Datenschutz-Modul (Datenschutz-Guru GmbH)
Datenschutz bei öffentlich-rechtlichen Stellen (Datenschutz-Guru GmbH)
IT-Grundschutz-Praktiker (Heise Akademie)
Weiterhin besuche ich als GDD Mitglied weiterhin die fachlich herausragenden Erfa-Kreise der GDD im Norden (Hamburg/Nord und Bremen) und pflege in der Arbeitsgruppe 7 Datenschutz der VEF (Vereinigung evangelischer Freikirchen) fachlichen Austausch.
Fortbildungen – 2022
Als Mitglied des VDSI und Arbeitsschützer nutze ich weiterhin den „VDSI-Weiterbildungsnachweis“, meinen derzeit aktuellen Nachweis finden Sie im Blog 2021 für dieses Jahr. Anfang kommenden Jahres kommt dann hier wieder das aktuelle Zertifikat in den Blog.
Um dieses Zertifikat weiterhin zu erlangen habe ich in 2022 Veranstaltungen und Seminare zu folgenden Themen besucht:
BGW Trialog
Elektrotechnik (BG ETEM)
Sicherer Umgang mit krebserzeugenden Gefahrstoffen (VDSI / VDRI / vdgab)
Betriebssicherheitsverordnung (VDSI / VDRI / vdgab)
Brandschutz im Betrieb (VDSI / VDRI / vdgab)
Cybersicherheit von Maschinen und Anlagen (VDSI)
Plausibilitätscheck von SDB / EMKG (baua)
Licht am Arbeitsplatz (baua)
Verkehrssicherheit / sicher unterwegs mit dem Transporter (BGN)
Sicherer Umgang mit Drohnen (VDSI / FSI)
Beurteilung elektromagnetischer Felder ( baua)
Rückenschonendes Arbeiten (BGN)
TRGS 510 (VDSI / VDRI)
Maschinensicherheit (VDSI / VDRI / vdgab)
Weiterhin beziehe ich diverse Newsletter und Zeitschriften (u.a. von der VBG, BGW, BGRCI, BGHM, BGN), um mein Wissen aktuell zu halten. Dazu kommt der Erfahrungsaustausch im Kollegenkreis. Über die Jahre und viele Fortbildungen später ist der Kontaktkreis inzwischen sehr umfangreich, so dass ich mich auch zu ungewöhnlichen Themen beraten kann, in denen ich nicht so zu Hause bin.
Auch in diesem Jahr habe meine „Fachbibliothek“ wieder erweitert. Erfreulicherweise sind inzwischen viele Fachbücher als e-book erhältlich, so dass dies platzsparender vonstatten geht.
Auch bei meinem zweiten Standbein, dem nicht minder interessanten Datenschutz bilde ich mich weiter und besuche hierfür als GDD Mitglied weiterhin die fachlich herausragenden Erfa-Kreise der GDD im Norden (Hamburg/Nord und Bremen). Weiterhin arbeite ich in der Arbeitsgruppe 7 Datenschutz der VEF (Vereinigung evangelischer Freikirchen) mit. Außerdem beziehe ich Fachzeitschriften, diverse Newsletter und Podcasts zum Thema Datenschutz und angrenzend zur IT Sicherheit.
Bereits seit letztem Jahr lasse ich mich auch dieses Jahr von einem erfahrenen Kollegen coachen und nehme an seinen Fortbildungen teil. Diese behandelten u.a. diese Themen:
Fotos und Datenschutz
Rechtskonforme Einwilligungen
Erstellung von Datenschutzhinweisen
Umgang mit Auskunftsersuchen
Beschäftigtendatenschutz
E-Mail Marketing und Datenschutz
TIA – Umsetzung und Anforderungen
CRM – datenschutzkonformer Einsatz
Gesundheitsdatenschutz
Außerdem habe ich am BSI-IT Grundschutztag teilgenommen. Die bereits oben unter Arbeitsschutz erwähnte Fortbildung zur Cybersicherheit ist auch aus Sicht des Datenschutzes interessant.
Sind Arbeitsschutz und Datenschutz nachhaltig?
Vielleicht sind Sie, verehrte Leserin, verehrter Leser dieses Themas inzwischen übersättigt. Ja, auch ich kann mich nicht über mangelnde Erwähnung der Nachhaltigkeit in der Presse beklagen. Trotzdem habe ich mir für mein Unternehmen natürlich auch Gedanken gemacht, wie ich nachhaltiger werden kann. Das Büro läuft mit Windstrom (eines Ökostromanbieters), der auch das Gas für die Heizung im Winter liefert. Auch vieles weitere im Büro ist „nachhaltig“, z.B. der Kaffee, mehrfach genutzten Güter und die möglichst langfristig und reparierbar nutzbaren Bürogeräte. Auch die Webseite ist in diesem Jahr klimaneutral über einen süddeutschen Anbieter kompensiert. Ein weiterer Faktor ist, dass ich meine Kunden regelmäßig besuche und hierfür den öffentlichen Nahverkehr und nur in Ausnahmefällen andere Transportmittel nutze.
Nachhaltigkeit bedeutet jedoch mehr als den verantwortungsvollen Umgang mit Ressourcen. Nachhaltigkeit umfasst u.a. auch soziale Aspekte. Somit sind Arbeitsschutz sowie Datenschutz Bestandteil einer nachhaltigen Firmenkultur und grundlegender Bestandteil meiner Beratungspraxis. Nachhaltigkeit bezieht sich im Unternehmenskontext auf die vier Bereiche Strategie, Prozessmanagement, Umwelt und Gesellschaft (siehe Leitfaden zum Deutschen Nachhaltigkeitskodex, Orientierungshilfe für Einsteiger, 2019). In dem Leitfaden wird der Arbeitsschutz zwar „nur“ im Bereich Gesellschaft unter Kriterium 20 zum richtlinienkonformen Verhalten genannt, er spielt jedoch in allen weiteren Elementen eine Rolle. Dies werde ich in der kommenden Zeit an dieser Stelle weiter ausführen.
Europäischer Tag des Datenschutzes am 28.1.2022
2006 wurde dieser Tag vom Europarat festgelegt, um für den Datenschutz zu sensibilisieren und daran zu erinnern, dass im Januar 1981 die Europäische Datenschutzkonvention unterzeichnet wurde, quasi der Grundstein der internationalen Datenschutzabkommen.
Auch ich erinnere gerne daran: Datenschutz wird immer wichtiger, je mehr Systeme vernetzt und vulnerabel sind.
Liebe Kunden, lassen Sie sich unverbindlich von mir beraten. Das betrifft nicht nur Unternehmen mit mehr als 20 Personen, die „ständig“ mit Daten umgehen (dann muss ein Datenschutzbeauftragter offiziell bestellt werden), sondern unterhalb dieser Schwelle sind alle Anforderungen der DSGVO umzusetzen. Es macht also durchaus Sinn, sich auch als kleineres Unternehmen beraten zu lassen: Es sind umfangreiche Dokumentationspflichten zu erfüllen, die als Laie nur schwer umsetzbar sind. Deshalb biete ich die Beratung gestaffelt an: einmal als „Datenschutzbeauftragter“ und unter der Schwelle von 20 Personen als „Datenschutzberater“.
Link zum Europarat und dem Tag des Datenschutzes: https://www.coe.int/de/web/portal/28-january-data-protection-day
Fortbildungsnachweise – 2021
Auch in diesem Jahr habe ich mich natürlich in den Bereichen Datenschutz und Arbeitssicherheit weitergebildet. Nachdem dies zu Beginn der Pandemie aufgrund vieler ausgefallener Veranstaltungen zunächst sehr schwierig wurde sind einige Anbieter auf online-Seminare, Konferenzen und Schulungen umgeschwenkt. Inzwischen findet vieles auch wieder in Präsenz statt.
Insbesondere im Datenschutz gab mir dies die Gelegenheit, weitere Erfa-Kreise der GDD zu besuchen und auch von dort Anregungen zu bekommen. Als Datenschutzbeauftragter habe ich mich in diesem Jahr wie folgt weitergebildet: Besuch von mehreren Erfa-Kreisen, Besuch des und Mitwirkung im Arbeitskreis 7 Datenschutz der VEF (Vereinigung evangelischer Freikirchen), Bezug mehrer Fachzeitschriften, Besuch von Seminaren zu Cookies, Sicherheitsvorfällen und MS Office 365. Zudem beziehen ich diverse Newsletter und Podcasts zum Thema Datenschutz. Da Datenschutz untrennbar von IT ist, besuchte ich zudem die SecIT zu Penetrationstests und IT-Sicherheit. Außerdem lasse ich mich seit diesem Jahr von einem erfahrenen Kollegen coachen.
Als Mitglied des VDSI und Arbeitsschützer nutze ich den „VDSI-Weiterbildungsnachweis“, den ich hier veröffentliche. Um dieses Zertifikat zu erlangen habe ich Veranstaltungen und Seminare zu folgenden Themen besucht:
Neue Leitmerkmalmethoden LMM (baua),
Arbeitszeitgestaltung (BGN),
Fahrsicherheitstraining (VIN),
Maschinensicherheit (VBG),
Explosionsschutz (BGN),
Braunschweiger Brandschutztage (TU Braunschweig),
Brandschutz (FASI / VDSI),
BGW Sifa-Tagung,
Sicherheit bei Veranstaltungen (VBG),
zentrale Expositionsdatenbank (VDSI) und
Eisenbahnen (VBG).
Weiterhin beziehe ich diverse Newsletter und Zeitschriften, um mein Wissen aktuell zu halten.
Was ändert sich mit dem TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) für Cookies auf Webseiten?
Knapp zusammengefasst: das Gesetz setzt endlich die Europäische ePrivacy-Richtlinie (Richtlinie 2002/58/EG) aus dem Jahr 2002 um. Dem Gesetz unterliegen u.a. Leistungserbringer in Deutschland, die Webseiten betreiben (Telemedien, siehe auch § 1 Abs. 1 TMG). Der Gesetzestext findet sich (derzeit) hier: https://www.buzer.de/26_TTDSG.htm
§ 25 TTDSG besagt: Setzen oder Verarbeiten von Cookies bedarf immer einer Einwilligung, außer es handelt sich um Cookies, ohne welche der gewünschte Dienst nicht erbracht werden kann (häufig als technisch notwendige Cookies bezeichnet). Die Einwilligung muss den Anforderungen der DSGVO genügen.
§ 26 TTDSG zufolge können Dienste zur Verwaltung von Einwilligungen u.a. durch „nutzerfreundliche […] Verfahren zur Einholung und Verwaltung der Einwilligung“ erbracht werden. Dies kann durch die oft erwähnten „Personal Information Management Services“ (PIMS) erfolgen.
Anforderungen und Anerkennung solcher Verfahren zur Einwilligungsverwaltung müssen jedoch in einer noch zu erlassenden Rechtsverordnung durch die Bundesregierung näher bestimmt werden.
Fazit: Somit bleiben uns die teilweise aufdringlichen Cookie-Banner und Verwaltungstools wohl noch einige Zeit erhalten – obwohl es aber auch anders geht: diese Webseite wird ohne das Setzen von Cookies oder auch Tools zum Tracking betrieben.
In aller Munde: Luftreiniger zum Schutz vor dem SARS-CoV-2 Virus
In vielen Artikeln und Reportagen werden derzeit mobile Luftreiniger zur Risikominderung vor dem SARS-CoV-2 Virus genannt.
Der Konsens der DGUV ist, dass Luftreiniger mit Hepa 13 oder 14 Filtern die Gefährdung durch das SARS-COV-2 Virus mindern können. Da Luftreiniger jedoch lediglich Partikel filtern, nicht aber nicht verbrauchte Luft ersetzen muss unbedingt zusätzlich gelüftet werden.
Die DGUV hat hierzu einen Fachbeitrag erstellt:
https://www.dguv.de/de/mediencenter/pm/pressearchiv/2020/quartal_4/details_4_410185.jsp
Richtiges Lüften ist übrigens nicht nur risikomindernd, sondern erhöht auch die Konzentrationsfähigkeit. Eine Hilfe zur Ermittlung des richtigen Intervalls mit Erinnerungsfunktion bietet die kostenlose App der DGUV, die unter diesem Link zu finden ist:
https://www.dguv.de/de/mediencenter/pm/pressearchiv/2020/quartal_1/details_1_377742.jsp
In verschiedenen Publikationen ist auch die Rede von UV-C basierenden Luftreinigern. UV-C wird bereits erfolgreich zur Dekontamination eingesetzt – daher ist dies sicherlich keine schlechte Idee, jedoch ist die Wirkung dieser Geräte zur Luftreinigung noch nicht ausreichend nachgewiesen. Außerdem warnt die DGUV vor dem Entstehen von schädlichen Nebenprodukten.
Eine Lösung, die zu selten genannt wird ist eine bereits bewährte: Lüftungsgeräte zum Wandeinbau mit Wärmerückgewinnung. Diese Geräte befördern frische Luft in den Raum und die verbrauchte Luft wird abgesaugt. Im Idealfall arbeiten mindestens zwei miteinander verkoppelte Geräte im Raum zusammen: während das eine Luft aus dem Raum hinaussaugt bläst das andere Gerät frische Luft hinein. Durch die Wärmerückgewinnung bleibt ein Gutteil der Wärme im Raum erhalten. Die nachträgliche Installation von Lüftungsgeräten zum Wandeinbau kann eine Alternative zu häufigem Lüften und Luftfiltern sein, vor allem, da sie im Gegensatz zu Luftreinigern auch nach der Pandemie wertvolle Dienste leisten werden.
Fortbildungsnachweise – 2020
Das Jahr 2020 war bekanntermaßen von der Pandemie geprägt. Leider fielen etliche Fortbildungen dem SARS-CoV-2 Virus zum Opfer und ich konnte nicht alle geplanten Fortbildungen besuchen. Glücklicherweise schwenkten einige Anbieter auf Online- oder Hybrid-Lösungen um (dies wäre übrigens auch mein Wunsch für die Berufsgenossenschaften).
Als Datenschutzbeauftragter bilde ich mich regelmäßig fort – zur Erfüllung der Aufgaben ist dies zwingend notwendig (Erhaltung des Fachwissens, abgeleitet von Art. 38 Abs. 2 DSGVO). Im Jahr 2020 habe ich vorwiegend an Fortbildungen der GDD und Webinaren, z.B. zum Datenschutz in der Pandemie oder zur IT Sicherheit teilgenommen. Außerdem habe ich verschiedene Erfahrungsaustauschkreise besucht und bin Teilnehmer des AK7 Datenschutz der VeF. Nachweise über die besuchten Fortbildungen sende ich auf Wunsch gerne zu.
Auch als Fachkraft für Arbeitssicherheit bilde ich mich fort. Hier bietet der VDSI den Service, einen „Weiterbildungsnachweis“ über besuchte Fortbildungen zu erstellen. Diesen Nachweis finden Sie angehängt. Aufgrund der Schwierigkeiten mit abgesagten Weiterbildungen (u.a. sind die von mir gebuchten Seminare bei der VBG gestrichen worden) hat der VDSI den Fortbildungsnachweis für alle Mitglieder verlängert.
Trotzdem konnte ich 2020 einige Fortbildungen besuchen, glücklicherweise hat die Digitalisierung hier auch Einzug gehalten:
VDSI Forum NRW,
Home-Office in Pandemiezeiten (VDSI),
BAuA Fachtag Coronavirus,
Braunschweiger Brandschutztage (TU Braunschweig),
Elektrotechnik (BG ETEM).
Fortbildung 2019
Als Datenschutzbeauftragter bilde ich mich regelmäßig fort – zur Erfüllung der Aufgaben ist dies zwingend notwendig (Erhaltung des Fachwissens, abgeleitet von Art. 38 Abs. 2 DSGVO). Im Jahr 2019 habe ich neben Fortbildungen der GDD auch an solchen der Datenschutzakademie in Schleswig-Holstein teilgenommen. Außerdem habe ich verschiedene Erfahrungsaustauschkreise besucht und bin Teilnehmer des AK7 Datenschutz der VeF. Nachweise über die besuchten Fortbildungen sende ich auf Wunsch gerne zu.
Auch als Fachkraft für Arbeitssicherheit bilde ich mich fort. Zu den in 2019 besuchten Fortbildungen zählten
Schadstoffe in Bürogebäuden (VBG),
Laserschutzbeauftragter (VBG),
BGW Forum in Hamburg,
Rückengesundheit (BGN)
sowie der Abschluss der Systemischen Gefährdungsbeurteilung psychischer Belastungen, welche sich über einen längeren Zeitraum erstreckte (QSAB, BGW).