1. Zertifizierungen

1.1       GDDcert. EU

Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) hat aus ihrer über 30-jährigen Erfahrung ein gestuftes Schulungskonzept zur Aus- und Weiterbildung von Datenschutzbeauftragten in Unternehmen und Behörden entwickelt. Unter dem Dach der GDD-Datenschutz-Akademie wird dabei die Basisqualifikation des Datenschutzbeauftragten in einem insgesamt 10-tägigen Seminarzyklus vermittelt. Dieser besteht aus drei Abschnitten und umfasst die Gebiete des

  • Datenschutzrechts und der Datenschutzorganisation (Teil 1)
  • technisch-organisatorischen Datenschutzes (Teil 2) und
  • Datenschutz-Managements (Teil 3).

Die GDD-Datenschutz-Akademie bietet seit dem Jahr 2005 die Möglichkeit der Zertifizierung der Basisqualifikation des betrieblichen Datenschutzbeauftragten an. Die Zertifizierung zum „betrieblichen Datenschutzbeauftragten (GDDcert. EU)“ bringt den Unternehmen und den Datenschutzbeauftragten mehrere Vorteile:

Die Qualifikation des betrieblichen Datenschutzbeauftragten kann im Unternehmen und gegenüber den Aufsichtsbehörden dokumentiert werden.

Weiterhin kann das Unternehmen durch die Zertifizierung ihres Datenschutzbeauftragten seine Datenschutzqualität gegenüber Kunden, Geschäftspartnern und der Öffentlichkeit nachweisen.

Im Rahmen des Risikomanagements wird zudem die Fachkompetenz des betrieblichen Datenschutzbeauftragten attestiert. Das GDDcert. ermöglicht Dienstleistern bei der Verarbeitung personenbezogener Daten überdies den Nachweis der Datenschutzkompetenz sowohl im Konzern, als auch als Anbieter auf dem freien Markt.

Konzeption und Inhalt der Prüfung zum GDD-zertifizierten Datenschutzbeauftragten wurden vom Präsidium der GDD-Datenschutz-Akademie festgelegt. Dieses Präsidium besteht aus, in Forschung und Lehre anerkannten Experten auf dem Gebiet des Datenschutzes.

Die Prüfung besteht aus einem schriftlichen und einem mündlichen Teil. Die Kandidaten haben jeweils eine Klausur zu den drei Teilbereichen der Basisqualifikation zu fertigen. Die Klausuren bestehen aus einem Multiple Choice und einem Fragenteil. Im Rahmen der mündlichen Prüfung ist ein Kurzvortrag zu halten, der anschließend zur Diskussion gestellt wird.

Herr Müller ist seit dem 28.03.2006 nach GDDcert. zertifiziert.

1.2       T.I.S.P.

Nutzen und Zertifikatsaussage

Informationssicherheit wird immer wichtiger. Unternehmen suchen deshalb verstärkt qualifiziertes Personal, das nachweisen kann, den komplexen Herausforderungen der IT-Sicherheit gewachsen zu sein. Mit den stetig wachsenden Anforderungen an die Informationssicherheit steigt sowohl das Interesse von Arbeitnehmern, ihre Qualifikation nachzuweisen, als auch das Interesse seitens der Arbeitgeber, zuverlässig qualifizierte Fachkräfte im Unternehmen zu binden. Das Expertenzertifikat „TeleTrusT Information Security Professional“ (T.I.S.P.) ist ein anerkannter Nachweis dieser Art für Europa. Darüber hinaus bietet der „T.I.S.P.“ leistungs- und projektausschreibenden Stellen einen wichtigen Anhaltspunkt für gehobene Qualifikation.

Durch T.I.S.P. belegen Sie Ihr profundes Wissen auf dem Gebiet der Informationssicherheit. Die Inhalte, die für das T.I.S.P.-Zertifikat vermittelt werden, umfassen die wichtigsten internationalen Aspekte der Informationssicherheit und berücksichtigen darüber hinaus die Prinzipien des IT-Grundschutzes sowie die deutsche und europäische Gesetzgebung.

Die aktuellen Absolventenzahlen belegen, dass das T.I.S.P.-Zertifikat in der deutschen IT-Wirtschaft wachsende Akzeptanz erfährt und somit einen Mehrwert für Absolventen, als auch für Unternehmen bzw. Institutionen darstellt. Selbstverständlich ersetzt ein Personenzertifikat nicht die darüberhinausgehende ständige Fortbildung. Qualifizierung und Weiterbildung sind auch auf dem Gebiet der IT-Sicherheit Ausdruck des notwendigen „lebenslangen Lernens“. Der T.I.S.P. ist ein wichtiger Teil davon.

Hintergrund

In den USA gibt es bereits seit den 90er Jahren Expertenzertifikate für den Bereich Informationssicherheit, die dort auch weite Verbreitung und Anerkennung erfahren.

Die Anforderungen der US-amerikanischen IT-Wirtschaft und Gesetzgebung lassen sich nicht eins zu eins auf die europäischen bzw. deutschen Verhältnisse übertragen. Insbesondere Themen wie das europäische Signaturgesetz, deutsche Haftungsregelungen, das IT-Sicherheitsgesetz, IT-Grundschutz und die EU-Datenschutz-Grundverordnung sind hiesige Besonderheiten.

Von TeleTrusT kam der Anstoß für die Entwicklung eines deutschsprachigen Expertenzertifikates, das alle wesentlichen internationalen Standards beinhaltet und zudem auch auf die Bereiche der Informationssicherheit in Deutschland und Europa zugeschnitten ist. Der erste Schritt war die Bildung einer Gruppe von Experten, die mit der Entwicklung des T.I.S.P.-Zertifikates sowie der Schulungs- und der Prüfungsinhalte betraut wurde. Neben den Schulungsanbietern waren in dieser Gruppe initial auch die Siemens AG, die secunet Security Networks AG, die Applied Security GmbH und der CAST e.V. vertreten.

„T.I.S.P.“ ist eine geschützte Marke des Bundesverbandes IT-Sicherheit e.V. (TeleTrusT). Die Schulungen zum „T.I.S.P.“ werden durch anerkannte Schulungsanbieter und die Prüfung durch PersCert TÜV (TÜV Rheinland Gruppe) durchgeführt. Auf größtmögliche Praxisnähe wird Wert gelegt.

Herr Müller ist seit dem 29.10.2011 als T.I.S.P. zertifiziert.

T.I.S.P.-Zertifikatsbedeutung

2. Mitgliedschaften

2.1. Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD e.V.)

Die 1977 gegründete Gesellschaft für Datenschutz und Datensicherheit e.V. hat derzeit ca. 3800 Mitglieder.

Der Verband vertritt folgende Maximen:

  • Eintreten für einen sinnvollen, vertretbaren und technisch realisierbaren Datenschutz
  • Unterstützung der Daten verarbeitenden Stellen und der Datenschutzbeauftragten
  • Förderung von Selbstkontrolle und Selbstregulierung

Die GDD tritt als gemeinnütziger Verein für einen sinnvollen, vertretbaren und technisch realisierbaren Datenschutz ein. Sie hat zum Ziel, die Daten verarbeitenden Stellen – insbesondere auch die Datenschutzbeauftragten – bei der Lösung und Umsetzung der vielfältigen mit Datenschutz und Datensicherheit verbundenen rechtlichen, technischen und organisatorischen Anforderungen zu unterstützen.

Die GDD pflegt eine intensive Zusammenarbeit mit Wirtschaft, Verwaltung, Wissenschaft und Politik. Sie vertritt die Belange der Daten verarbeitenden Stellen, der Datenschutzbeauftragten und der betroffenen Bürger gegenüber Behörden und Gesetzgebungsorganen. Darüber hinaus unterstützt sie die politische Willensbildung durch fachlichen Rat.

Ein wesentliches Anliegen der GDD ist die Stärkung einer wirksamen datenschutzrechtlichen Selbstkontrolle sowie eine effektive Selbstregulierung, um staatliche Überwachung und Auflagen soweit wie möglich entbehrlich zu machen. In diesem Sinne fördert sie die Aus- und Weiterbildung der betrieblichen und behördlichen Datenschutzbeauftragten und den fachlichen Austausch mit Berufskollegen und Aufsichtsbehörden.

Die GDD wirbt auch auf internationaler Ebene für das bewährte Prinzip der Selbstkontrolle und bringt sich aktiv in die datenschutzrechtliche EU-Gesetzgebung ein. Da der Datenschutz inzwischen zu einem globalen Thema geworden ist, pflegt sie einen fachlichen Austausch mit Datenschutz-Kontrollstellen in den EU-Mitgliedstaaten sowie mit Experten und Verbänden weltweit.

Innerhalb der GDD erfolgt der Erfahrungsaustausch in bundesweit 34 ERFA-Kreisen. Herr Müller ist regelmäßig  als Referent im ERFA-Kreis Sachsen vertreten und auch Mitglied im Vorstand dieses ERFA-Kreises.

2.2 Berufsverband der Datenschutzbeauftragten Deutschlands (BvD e.V.)

Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. vertritt die Belange von rund 1.800 betrieblichen und behördlichen Datenschutzbeauftragten und Beratern aus ganz Deutschland. 1989 gegründet, ist er die älteste Interessenvertretung der Branche. Von unserer Geschäftsstelle in Berlin treten wir für einen modernen und machbaren Datenschutz ein.

Unser Ziel ist es, Themen zum Datenschutz und die Arbeit der Datenschutzbeauftragten stärker im Bewusstsein der Öffentlichkeit zu verankern. Mit Politik, Wirtschaft und den Aufsichtsbehörden arbeiten wir an der Weiterentwicklung des Datenschutzes. Dabei verstehen wir uns als Wegbereiter für die digitale Zukunft. Denn die zunehmende Komplexität unserer Kommunikationsgesellschaft erfordert einen starken Berufsverband für Datenschutzbeauftragte.

Berufsbild des Datenschutzbeauftragten

2.3 Bundesverband IT-Sicherheit e.V. (TeleTrusT)

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliedschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der „TeleTrusT European Bridge CA“ (EBCA; PKI-Vertrauensverbund), der Expertenzertifikate „TeleTrusT Information Security Professional“ (T.I.S.P.) und „TeleTrusT Professional for Secure Software Engineering“ (T.P.S.S.E.) sowie des Vertrauenszeichens „IT Security made in Germany“. TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.

2.4 Allianz für Cybersicherheit

Mit der 2012 gegründeten Allianz für Cyber-Sicherheit verfolgt das Bundesamt für Sicherheit in der Informationstechnik (BSI) das Ziel, die Widerstandsfähigkeit des Standortes Deutschland gegenüber Cyber-Angriffen zu stärken.

Aktuell gehören der Initiative 4720 Unternehmen und Institutionen an – und jeden Tag kommen weitere Teilnehmer dazu.

IT-Dienstleistungs- und -Beratungsunternehmen sowie IT-Hersteller sind gleichermaßen im Netzwerk vertreten wie Anwenderunternehmen aller Größen und Branchen. Diese Vielfalt ist ein wichtiger Garant für einen reichhaltigen Austausch von IT-Expertise und Anwendungserfahrungen, von dem alle Beteiligten profitieren.

152 Partner und 99 Multiplikatoren engagieren sich im Rahmen der Initiative und leisten so einen wertvollen Beitrag für mehr Cyber-Sicherheit am Wirtschaftsstandort Deutschland.