Ulmer Akademie für Datenschutz
und IT-Sicherheit

gemeinnützige Gesellschaft mbH

udis aktuell

 

22. November 2016: Neues udis-Seminar: Datenschutzaudit einmal anders - Was (künftige) Betroffene über ein Datenschutzaudit wissen sollten.

Es gibt angenehmeres auf der Welt, als sich auditieren zu lassen. Die Unwägbarkeiten der personenbezogenen Datenverarbeitung, die Gefahr von Pannen mit der Folge von Imageverlusten und die drohenden – künftig sogar in die Millionen gehenden – Bußgelder, veranlassen immer mehr Unternehmen und auch Behörden sich einem Datenschutzaudit zu…

1. September 2016: Bundesregierung legt ersten Entwurf für ein deutsches Gesetz zur Ausführung der EU-Datenschutzgrundverordnung vor.

Am 25. Mai 2018 wird das Bundesdatenschutzgesetz (BDSG) von der EU-weit geltenden Datenschutzgrundverordnung (DSGVO) abgelöst.  Diese Grundordnung enthält eine ganze Reihe von so genannten Öffnungsklauseln, die es den Mitgliedstaaten ermöglicht, zusätzliche Regelungen zu verabschieden. Die Bundesregierung beabsichtigt, diese zusätzlichen Regelungen in einem „Allgemeinen Bundesdatenschutzgesetz (ABDSG) zusammenzufassen. Dieses Gesetz soll…

3. Februar 2016: Stellungnahme der EU-Aufsichtsbehörden (Artikel 29 Gruppe) zu den Verhandlungen über den neuen EU-US Privacy Shield

Die Artikel 29 Gruppe ist das unabhängige Datenschutz-Beratungsgremium der Europäischen Union. Das Gremium nahm unmittelbar Stellung, nachdem die EU- Kommission den neuen EU-US Privacy Shield verkündet hatte, So zeigte sich das Gremium erfreut, dass die EU-Kommission innerhalb der von ihr gesetzten Frist auf dem Weg zu einer…

2. Februar 2016: Safe Harbor ist tot - es lebe der eurokanische Schutzschild

EU-Justizkommissarin Vera Jourová und der EU-Kommissar für den Digitalen Binnenmarkt Andrus Ansip haben heute auf einer gemeinsamen Pressekonferenz in Straßburg mitgeteilt, dass die EU und die USA sich auf Nachfolgeregelungen für das Safe Harbor Abkommen geeinigt hätten. EU-US Privacy Shield heißt das neue Verfahren. Nicht Safe Harbor 2.0, wie viele vermuteten. Safe…

4. Januar 2016: Die neue EU-Datenschutzgrundverordnung (DSGVO) bei udis

Die neue DSGVO wird nicht nur ab sofort Bestandteil der udis-Ausbildung von geprüften fachkundigen Datenschutzbeauftragten sein. Ab Mitte März werden auch spezielle ein- bis zweitägige Seminare hierzu angeboten. In einer ganztägigen Veranstaltung wird es zum ersten Mal am 14. März 2016 einen Überblick über das neue Datenschutzrecht in dieser Grundverordnung geben. Direkt daran anschließend am 15.…

30. Oktober 2015: 25 Jahre Ulmer Urteil zur Fachkunde von Datenschutzbeauftragten

Seit nunmehr 25 Jahren weiß man, was wirklich fachkundige betriebliche und behördliche Datenschutzbeauftragte sind. Denn am 30. Oktober 1990 hat das Landgericht Ulm das „Ulmer Urteil“ zu deren Fachkunde beschlossen.  Auf Antrag von Gerhard Kongehl, Bernd Beier und anderen hat das Gericht zunächst einmal verbindlich festgestellt, dass Datenschutzbeauftragte einen Beruf ausüben, was damals noch…

6. Oktober 2015: Europäischer Gerichtshof (EuGH) kippt das Safe Harbor Verfahren

Endlich, möchte man meinen, endlich wird dieser Scheinheiligkeit in Sachen Datenschutz ein Ende gesetzt. Seit dem Jahr 2000 konnten sich Firmen in den USA zum Safe Harbor, zum sicheren Hafen erklären, für die Daten zum Privatleben europäischer Bürger. Safe Harbor gab vor, dass diese Daten in diesen „Häfen“ nur nach europäischen Standards verarbeitet werden…

14. August 2015 - "Guter Datenschutz braucht betriebliche und behördliche Datenschutzbeauftragte"

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat sich im August in einer Stellungnahme zum laufenden Trilog zur geplanten EU Datenschutz-Grundverordnung geäußert (in diesem Trilog handeln EU-Parlament, EU-Ministerrat und EU Kommission die endgültigen Formulierungen dieser neuen Datenschutzvorschriften aus). Die Konferenz spricht sich hier (unter anderem) nicht nur für eine Beibehaltung der betrieblichen…

11. August 2015 - Südwestrundfunk: "Ulmer Experte warnt nach Hackerangriff auf Arztpraxis"

Hacker haben die Patientendaten eines Arztes aus dem Breisgau blockiert - und wollten ihn erpressen. Der wissenschaftliche Leiter von udis, Prof. Dr. Gerhard Kongehl, kritisiert den häufig zu laschen Umgang mit der Technik. Der Fall mache deutlich, wie leichtsinnig mit moderner Technik umgegangen werde, sagte Professor Gerhard Kongehl dem SWR. Wahrscheinlich sei das…

10. Juli 2015 - Bundesrat: Fachkundige und weisungsfreie Datenschutzbeauftragte müssen bleiben – notfalls nur in Deutschland

Der Bundesrat hat in seiner 935. Sitzung am 10. Juli 2015 bedauert, dass eine verbindliche europaweite Verankerung betrieblicher Datenschutzbeauftragter in den Regelungen der vorgeschlagenen Datenschutz-Grundverordnung im Rat nicht mehrheitsfähig war. Er bittet die Bundesregierung, weiterhin für das in Deutschland bewährte Modell betriebsinterner Datenschutzkontrolle zu werben und notfalls dafür zu…

28. Juni 2015 - Wann beginnt udis mit Seminaren zum neuen Datenschutzrecht?

Am 14. Juni hat der Ministerrat der EU die vorliegenden  Entwürfe einer Europäischen Datenschutz-Grundverordnung beraten und schließlich einen eigenen Entwurf verabschiedet.  Damit liegen nun drei recht unterschiedliche Konzepte für eine neue Datenschutzgesetzgebung vor, die in allen 28 Staaten der EU geltendes Recht werden soll:  Ein Entwurf der EU-Kommission, einer des Europäische Parlaments und…

22. Januar 2015  -  Verdienstorden der Bundesrepublik Deutschland für den Leiter von udis Prof. Dr. Gerhard Kongehl

Für seine „herausragenden Leistungen für das Gemeinwesen“ hat Bundespräsident Joachim Gauck  mit Datum vom 23. September 2014 das Verdienstkreuz am Bande des Verdienstordens der Bundesrepublik Deutschland an den Leiter von udis, Prof. Dr. Gerhard Kongehl, verliehen. Am 22. Januar 2015 wurde der Orden im Ulmer Rathaus im Rahmen…

27. November 2014 - Fehlurteil der Stiftung Warentest zu Kursen für Datenschutzbeauftragte?

Am 27.11. 2014 veröffentlichte die Stiftung Warentest in der Zeitschrift test eine von ihr durchgeführte Untersuchung zu Kursen für betriebliche Datenschutzbeauftragte. Der Test beschränkte sich auf „Einstiegskurse“ mit einer Dauer von 5 Tagen. Begründung: „Die Thematik ist komplex“. Deshalb sollten die Kurse mindestens fünf Tage dauern. Zwar stellt die Stiftung Warentest richtig fest, dass…

21. Juli 2014 - BvD Symposium in Ulm - 25 Jahre BvD

Das BVD-Symposium findet am 18. September 2014 ab 8.00 Uhr im Maritim Hotel in Ulm statt. Es ist aus dem "Berufsbild-Symposium" des BvD heraus entstanden, diente ursprünglich dazu, das Berufsbild des DSB zu schärfen und findet im Herbst an wechselnden Orten statt. Auf dem Symposium werden, nachdem die Arbeiten zu dem Berufsbild abgeschlossen…

21. Juli 2014 - Neues udis-Seminar: Aktuelle Problemlösungen zum Schutz der Privatsphäre

Angesichts der vermuteten totalen Überwachung durch die Geheimdienste stellt sich für viele Menschen die Frage, ob man dieser Situation wirklich schutzlos ausgeliefert ist. Das neue udis-Seminar will zeigen, dass man durchaus Möglichkeiten hat, etwas für den Schutz seiner Privatsphäre zu tun. Dadurch ergibt sich zwar kein absoluter Schutz, aber man kann einer anlasslosen…

21. Juli 2014 - Neues udis-Seminar: Texte zum Datenschutz professionell gestalten

Zu den wichtigsten Aufgaben von Datenschutzbeauftragten, aber auch von IT-Sicherheitsbeauftragten gehört die Bewusstseinsbildung und Schulung der Mitarbeiterinnen und Mitarbeiter. Dazu gehört unter anderem auch das Verfassen von Texten. Man korrespondiert per E-Mail, erstellt Richtlinien, Dokumentationen, Stellungnahmen, Begleittexte zu Präsentationen, Veröffentlichungen in Fachzeitschriften und vieles mehr. Nicht immer geht das leicht von der Hand und…

9. Juni 2014 - Kommt die EU-Datenschutzgrundverordnung weit später als bisher geplant?

Im Frühjahr 2014 hat das europäische Parlament nach mehr als zweijähriger Diskussion die europäische Datenschutzgrundverordnung verabschiedet. Bevor diese in Kraft treten kann, muss aber auch noch der Rat der EU (der Ministerrat) grünes Licht geben. Obwohl hier die unterschiedlichen Interessen der einzelnen Mitgliedstaaten noch auszubalancieren wären, ging man doch immer davon aus, dass…

23. April 2014 - Der NSA-Komplex. Edward Snowden und der Weg in die totale Überwachung

Im April 2014 erscheinen die ersten Bücher über Edward Snowdon und seine Bedeutung für die Informationsgesellschaft. Sie erscheinen gerade im richtigen Augenblick zu der Zeit, in der sich der neu konstituierte NSA-Untersuchungsausschuss darüber streitet, ob es politisch opportun sei, Edward Snowden hier als Zeugen zu laden. Edward Snowden Die…

8. April 2014 - Was das EuGH-Urteil bedeutet

Der EuGH hat das EU-Gesetz zur Vorratsdatenspeicherung gekippt. Was bedeutet das konkret? Was wird aus den Strafzahlungen für Deutschland, das die Vorgaben nicht umgesetzt hatte? Könnte es eine neue EU-Richtlinie geben? Von Frank Bräutigam, SWR, ARD-Rechtsexperte. Weiter zum Video…

19. März 2014 - Social-Media und Datenschutz

Radio-Interview mit Gerhard Kongehl zu Social-Media und den Perspektiven für ein entsprechendes Datenschutzrecht in Europa. Weiter zum Interview…

30. Januar 2014 - Europäischer Datenschutztag und die Zukunft des Datenschutzes

Der diesjährige Europäische Datenschutztag am 28. Januar im Berliner Abgeordnetenhaus stand ganz unter dem Zeichen des NSA-Skandals und dessen Konsequenzen für die Freiheitsrechte der Menschen und damit auch für den Datenschutz. BIG DATA FOR BOND 2.0  war die Tagung überschrieben.  Sie hatte den Untertitel „Für eine menschenrechtliche Einhegung der Nachrichtendienste in Zeiten von Big…

15. Januar 2014 - Wissenschaftler gegen Massenüberwachung durch USA und europäische Geheimdienste

Nachdem Ende 2013 hunderte namhafter Schriftstellerinnen und Schriftsteller gegen die Massenüberwachung vor allem durch die amerikanische NSA und den britischen GCHQ protestierten, haben seit Januar 2014 auch über tausend Akademikerinnen und Akademiker aus der ganzen Welt ein Ende dieser Aktivitäten gefordert. Diese Resolution wurde insbesondere von Datenschutz- und IT-Sicherheitsexperten und anderen Wissenschaftlern der…

Neues Seminar: Effiziente Prüfsystematik

Wie prüfe ich meinen Auftragsdatenverarbeiter? Wer seine personenbezogene Datenverarbeitung ganz oder teilweise außerhalb des eigenen Hauses durchführen will, muss seit 2009 (so verlangt es das Bundesdatenschutzgesetz in §11) vor Beginn des Outsourcings und dann in regelmäßigen Abständen jene Stelle überprüfen,um sicherzustellen, dass sie nur im Sinne des Gesetzes mit den eigenen Daten umgeht. Diese Vorschrift in §11 bereitet sehr oft Probleme,…

Ausbildung von zertifizierten, fachkundigen Datenschutzbeauftragten "nach dem Ulmer Modell"

ln letzter Zeit werden von verschiedenen Institutionen vermehrt Schulungen von Datenschutzbeauftragte "nach dem Ulmer Modell" angeboten. Eine Bezeichnung, die udis-Dozenten im Jahre 1990 erstmalig verwendet hatten. Deswegen an dieser Stelle eine kurze Erläuterung: Den Begriff "Ulmer Modell" kann man leider nicht schützen lassen, weil er eine geografische Bezeichnung enthält. Er wird deshalb von verschiedenen Institutionen, auch…

Bericht zum udis-Kongress

Hier finden Sie einen Bericht zum udis-Kongress „Datenschutz 0.0 - Die EU-Datenschutzverordnung und das Ende der Privatheit“. Quelle: „:wissenswert Das ScanPlus Magazin 02 12“. weiter...

Ulmer Resolution zum aktuellen Entwurf der EU-Datenschutzverordnung

Beim 25jährigen Jubiläum der Ulmer Datenschutzausbildung am 5. und 6. Oktober verabschiedet. Seit 25 Jahren werden in Ulm Datenschutzbeauftragte ausgebildet. Die Dozenten der gemeinnützigen Ulmer Akademie für Datenschutz und IT-Sicherheit (udis) haben in dieser Zeit die Datenschutzpraxis in Deutschland maßgeblich mitgestaltet. Die mehr als 100 Teilnehmer der udis Konferenz zum 25jährigen Jubiläum stellen fest: Aufgrund der Allgegenwärtigkeit von personenbezogener Datenverarbeitung und ihres…

udis feiert 25 Jahre Ausbildung von Datenschutzbeauftragten

Datenschutz 0.0 - Die EU-Datenschutzverordnung und das Ende der Privatheit. Im Oktober vor 25 Jahren startete in Ulm die erste Ausbildung von betrieblichen und behördlichen Datenschutzbeauftragten. Es war damals die erste Ausbildung dieser Art überhaupt. Vorbilder, wie eine solche Ausbildung auszusehen hatte, gab es nicht. Dieses 25-jährige Jubiläum hat udis zum Anlass genommen, sich Gedanken zu machen, welche Bedeutung…

EU-Datenschutzgrundverordnung

Strenge Datenschutzvorschriften auch für Betriebe mit weniger als 250 Mitarbeitern. Am 25. Januar 2012 hat die Europäische Kommission ihren Entwurf einer Datenschutz-Grundverordnung der Öffentlichkeit vorgestellt. Mit dieser Grundverordnung soll es in Zukunft einen neuen einheitlichen Rechtsrahmen zum Schutz personenbezogener Daten geben. Er soll weitgehend die bisherigen nationalen Datenschutzvorschriften wie das Bundesdatenschutzgesetz (BDSG) ersetzen. Man rechnet damit, dass diese Verordnung etwa 2016  in Kraft treten…

Universität Oldenburg: Unter 3 Wochen geht es nicht

Kurzzeitausbildungen werden den Anforderungen an Datenschutzbeauftragte nicht gerecht. Im Dezember 2011 hat die Carl von Ossietzky Universität Oldenburg in Kooperation mit dem Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. eine Studie zum Selbstbild und Fremdbild von Datenschutzbeauftragten (DSB) vorgelegt. Nach dieser Studie halten sich 40 von 100 Datenschutzbeauftragten gemessen an ihren Aufgaben für "zu gering" oder "eher zu…

Betriebswirtschaft für Datenschutzbeauftragte

Aufsichtsbehörden verlangen Grundkenntnisse in BWL für Datenschutzbeauftragte. Vor dem Hintergrund der gestiegenen Anforderungen an die Funktion der Beauftragten für den Datenschutz (DSB) haben die obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich am 24./25. November 2010 Mindestanforderungen an die Fachkunde und Unabhängigkeit der Beauftragten für den Datenschutz festgelegt. Neu ist in diesem Zusammenhang unter anderem, dass die Datenschutzbeauftragten auch über eine betriebswirtschaftliche…

Mindestanforderungen an die Fachkunde von betrieblichen und behördlichen Datenschutzbeauftragten

Die im Düsseldorfer Kreis zusammengeschlossenen deutschen Datenschutz-Aufsichtsbehörden haben in einem Beschluss vom 24./25. November 2010 Mindestanforderungen an Fachkunde und Unabhängigkeit der Beauftragten für den Datenschutz nach § 4f Abs. 2 und 3 Bundesdatenschutzgesetz (BDSG) festgelegt. Darin wurde festgestellt, dass die Fachkunde und die Rahmenbedingungen für die Arbeit der Beauftragten für den Datenschutz in vielen Untenehmen und…

Der betriebliche Datenschutzbeauftragte setzt sich in der EU immer mehr durch

Der französische Verband der Datenschutzbeauftragten AFCDP (vergleichbar mit dem Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.) hat am 6. Februar 2012 eine Studie über 12 Staaten der Europäischen Union veröffentlicht, in welchen die Funktion von betrieblichen / behördlichen Datenschutzbeauftragten vorgesehen ist. In tabellarischer Form sind dort Rechte, Pflichten und sonstige Rahmenbedingungen vergleichend aufgeführt. Sehr interessant!

udis ERFA-Kreis wird immer größer

Demnächst dürfte die Kapazitätsgrenze erreicht sein. Im Jahre 2001 wurde von den Absolventen der Datenschutz-Ausbildung nach dem Ulmer Modell der udis ERFA-Kreis gegründet. Ziel dieses Kreises ist es, ERFAhrungen auszutauschen. Erfahrungen, die man vor Ort in den einzelnen Betrieben und Behörden mit der Umsetzung der bei udis erworbenen Fachkunde macht oder gemacht hat. Man holt sich für die einzelnen Meetings…

Gerhard Kongehl: Vortrag zum Datenschutz im Senat der französischen Republik

Am 8. April 2011 fand im berühmten Palais du Luxembourg, dem Sitz des Senats der französischen Republik, eine Anhörung zum Thema Datenschutz statt. Konkret ging es im Senat um Status, Aufgabe und Ausbildung von betrieblichen Datenschutzbeauftragten in französischen Unternehmen. Der betriebliche Datenschutzbeauftragte wurde in Frankreich vor fünf Jahren mit Blick auf Deutschland eingeführt und…

udiszert: Das udis-Gütesiegel zum Nachweis der Fachkunde als Datenschutzbeauftragte(r)

Bei udis ausgebildete Datenschutzbeauftragte gelten in Deutschland, vor allem auch bei den Kontrollinstanzen des Datenschutzes als optimal fachkundig. Absolventen dieser Ausbildung möchten deshalb auch gerne nach außen hin deutlich machen, dass sie bei udis zu geprüften fachkundigen Datenschutzbeauftragten ausgebildet worden sind. Deshalb hat udis jetzt auf vielfachen Wunsch ein Gütesiegel entwickelt. Durch dieses Gütesiegel sollen…

Gemeinsames Ausbildungskonzept von udis und GDD stößt auf breite Zustimmung in der Fachwelt

Mehr als zwei Jahre lang haben udis und die Gesellschaft für Datenschutz und Datensicherung (GDD) e.V. an einem gemeinsamen Konzept zur Ausbildung von fachkundigen Datenschutzbeauftragten gearbeitet. Ziel war es, einen Katalog des Wissens und der Fähigkeiten zu entwickeln, der beinhaltet, was Datenschutzbeauftragte immer wissen und können müssen, egal ob sie für einen…

Neue Hoffnungen für den Datenschutz in Baden-Württemberg

In der Koalitionsvereinbarung zwischen Bündnis 90 / Die Grünen und der SPD Baden-Württemberg, die zusammen bekanntlich die neue Landesregierung bilden, gibt es interessante Vereinbarungen zum Datenschutz, die wir Ihnen hier nicht vorenthalten wollen: Unabhängigen Datenschutz stärken Angetrieben durch die damalige Opposition und auf der Basis eines Oppositionsantrags sind CDU und FDP zum Ende der vorangegangenen Legislaturperiode endlich die…