Datenschutz und Datensicherheit sind unterschiedliche Themenbereiche. Es besteht eine enge Verknüpfung dieser Bereiche obwohl gesetzliche Pflichten lediglich im Hinblick auf den Datenschutz bestehen.
Datenschutzbeauftragte beraten, informieren und betreuen die Verantwortlichen und Beschäftigten über Pflichten im Zusammenhang mit Datenschutz. Sie überwachen die Einhaltung der Datenschutz-Grundverordnung - DSGVO. Zudem wahren sie die Zusammenarbeit mit der zuständigen Aufsichtsbehörde.
Im Unternehmen sind Datenschutzbeauftragte für die Zuweisung von Zuständigkeiten sowie für die Sensibilisierung und Schulung der MitarbeiterInnen verantwortlich. Sie klassifizieren Daten und Informationen und sorgen dafür, dass der Zugriff - je nach Klassifikation - für bestimmte NutzerInnen und Anwendungen erlaubt, eingeschränkt oder verboten wird.
Insgesamt regeln Fachleute die Verwendung und die Zulässigkeit der Weitergabe personenbezogener Daten im Unternehmen und in Netzwerken. In diesem Sinne sind sie auch für die sachgerechte Pflege und Wartung von Geräten zur Datenverarbeitung verantwortlich (dabei arbeiten sie mit IT-Fachleuten zusammen).
Es gibt verschiedene Sachgebiete des Datenschutzes. Datenschutz ist verstärkt an das Betreiben und der Nutzung von IT-Systemen gekoppelt und mit rechtlichen Aspekten verbunden. Um der inkorrekten Verwendung von Daten vorzubeugen, müssen sämtliche Aspekte der Erfassung, (Langzeit)Speicherung, Verwaltung, Weitergabe und Löschung in ein Datenschutz-Konzept eingebunden werden. Die Daten sollen zudem vor Manipulationen, logischen und physikalischen Angriffen geschützt sein.
Bei den unterschiedlichsten Unternehmen steht die zulässige Datenanwendung im Vordergrund, falls ein IT-System bzw. eine Software verwendet wird, z.B:
Insbesondere sind Übertragungs-, Netzwerkprotokolle und Backupstrategien betroffen. Fachleute kennen die gesetzlichen Bestimmungen und informieren sich regelmäßig über neue gesetzliche Regelungen. Siehe auch den Beruf Datensicherheitsexpert(e)in.
*SAP steht für Systeme-Anwendungen-Produkte und ist eine betriebswirtschaftliche Unternehmens-Software zur Personal- und Kundenverwaltung und für Logistikprozesse.
Datenschutzbeauftragte beraten, informieren und betreuen die Verantwortlichen und Beschäftigten über Pflichten im Zusammenhang mit Datenschutz. Sie überwachen die Einhaltung der Datenschutz-Grundverordnung - DSGVO. Zudem wahren sie die Zusammenarbeit mit der zuständigen Aufsichtsbehörde.
Im Unternehmen sind Datenschutzbeauftragte für die Zuweisung von Zuständigkeiten sowie für die Sensibilisierung und Schulung der MitarbeiterInnen verantwortlich. Sie klassifizieren Daten und Informationen und sorgen dafür, dass der Zugriff - je nach Klassifikation - für bestimmte NutzerInnen und Anwendungen erlaubt, eingeschränkt oder verboten wird.
Insgesamt regeln Fachleute die Verwendung und die Zulässigkeit der Weitergabe personenbezogener Daten im Unternehmen und in Netzwerken. In diesem Sinne sind sie auch für die sachgerechte Pflege und Wartung von Geräten zur Datenverarbeitung verantwortlich (dabei arbeiten sie mit IT-Fachleuten zusammen).
Es gibt verschiedene Sachgebiete des Datenschutzes. Datenschutz ist verstärkt an das Betreiben und der Nutzung von IT-Systemen gekoppelt und mit rechtlichen Aspekten verbunden. Um der inkorrekten Verwendung von Daten vorzubeugen, müssen sämtliche Aspekte der Erfassung, (Langzeit)Speicherung, Verwaltung, Weitergabe und Löschung in ein Datenschutz-Konzept eingebunden werden. Die Daten sollen zudem vor Manipulationen, logischen und physikalischen Angriffen geschützt sein.
Bei den unterschiedlichsten Unternehmen steht die zulässige Datenanwendung im Vordergrund, falls ein IT-System bzw. eine Software verwendet wird, z.B:
Datenschutzbeauftragter müssen in der Lage sein, angemessen auf Anfragen zu reagieren und deren Ersuchen zu bearbeiten. Bestimmte Fähigkeiten sind vorteilhaft und notwendig:
Regelmäßige Fortbildung: Änderung der Rechtslage oder der technischen Möglichkeiten
In Jobausschreibungen häufig genannte Voraussetzungen: Ausgeprägte Kompetenzen in den Bereichen Kommunikation und Konfliktmanagement sowie Integrität, Koordinierungs- und Teamfähigkeit.
Datenschutzbeauftragte können intern oder als externe BeraterIn tätig sein.
Beschäftigungsmöglichkeiten bestehen in Unternehmen, in denen personenbezogene Daten verarbeitet werden; zum Beispiel überall, wo der Umgang bzw Austausch von Patientendaten, Gesundheitsdaten, biometrischen oder genetischen Daten erfolgt (Arzt, Spital, Kuranstalt, Augenoptik, Hörakustik, Fotografie, Gefängnisse, Kosmetik- und Massageinstitute).
Die EU-weite Datenschutz-Grundverordnung sieht in gewissen Fällen die Benennung einer/eines Datenschutzbeauftragten zwingend vor, z.B.:
In Wirtschaftsunternehmen, Produktionsbetrieben, Fertigungsstätten, Energiewirtschaft, Verkehrstelematik, Banken, Versicherungsbereich, Biomedizinischen Labors, Schulen, Wissenschaftliche Institute, Behörden, Polizei, Bundesheer und Bundeskriminalamt.
Interne Datenschutzbeauftragte sind weiterhin reguläre MitarbeiterInnen, werden jedoch von den bisherigen Aufgaben ganz oder teilweise freigestellt, um diese Funktion ausüben zu können (Gehalt läuft normal weiter).
Ein Datenschutzvorfall (data breach) ist nicht immer ein geplanter Hackerangriff sondern kann jederzeit und überall passieren. MitarbeiterInnen ist es oft gar nicht bewusst, dass sie durch die Auskunft über Daten schon einen Vorfall begehen, durch den Unbefugten der Zugriff auf Daten möglich wird! Infos bietet auch die WKO.
In Zukunft wird es für bestimmte Betriebe voraussichtlich die Rechtspflicht zur Einführung eines Compliance-Management-Systems geben. In der Vergangenheit haben nämlich Regelverstöße gegen das Steuerrecht, Arbeitsrecht, Produkthaftungsrecht unter anderem zu Schadenersatzansprüchen, Reputationsverlust, Ausschluss von öffentlichen Ausschreibungen, zur strafrechtlichen Verantwortung und sogar zur Haft geführt.
Server und Computer der MitarbeiterInnen samt der Netzwerkinfrastruktur werden immer verlockende Ziele für Angreifer (Hacker, Cyberkriminelle) sein und daher stehen sie auch im Fokus der Sicherheitsanstrengungen. Je funktionsreicher all diese Kommunikationseinheiten bzw. Geräte sind und je zentraler ihre Rolle im Workflow des Unternehmens ist, desto eher können sie eine Schachstelle bilden.
Stellenangebote im "eJob-Room" (Internet-Stellenvermittlung des AMS):
Der folgende Link führt zum Abfrage-Formular des eJob-Room für das Berufsbündel "Datensicherheitsexperte/-expertin", dem der Beruf "DatenschutzbeauftragteR" zugeordnet ist. Im Formular können Sie dann noch das Bundesland und den Arbeitsort und andere Kriterien auswählen; nach einem Klick auf "Weiter" erhalten Sie die Stellenangebote.
Datenschutzbeauftragte müssen fundierte Kenntnisse über Datenverarbeitungsprozesse, IT-Sicherheit und Datenschutzbestimmungen aufweisen.
Fachleute müssen über rechtliche und technische Aspekte der Datenverarbeitung - vor allem über die rechtlichen Besonderheiten der jeweiligen Branche bzw. des Unternehmens - bescheid wissen.
Grundlage bildet üblicherweise eine Ausbildung mit Schwerpunkt in den Bereichen IT-Recht, Datenschutz, Informationssicherheit, Wirtschaftsinformatik mit entsprechender Zusatzqualifikation aus dem Bereichen Rechtswissenschaften und IT-Compliance.
In jedem Fall sind technische Grundkenntnisse nötig, welche auf umfassenden praktischen Erfahrungen im Bereich IT-Programmierung, IT-Infrastruktur und IT-Sicherheits-Audits beruhen. Nötig ist die Kenntnis gängiger Angriffsmuster, wie zum Beispiel das Social Engineering. Beim „Social Engineering“ werden Mitarbeitende mit einem Trick überredet, Sicherheitsvorkehrungen zu umgehen und sensible Informationen preiszugeben.
Lehrgang: Z.B. Akademische Sicherheitsexpertin/Akademischer Sicherheitsexperte für Informations- und Kommunikationstechnologie (ASICT), FH Oberösterreich (Hagenberg).
Kurse/Seminare bieten z.B. die TÜV-Akademie, die ARGE DATEN, die Kedua GmbH bietet zusätzlich ein Datenschutzlexikon.
In Stellenausschreibungen wird üblicherweise neben Prüfungs- und Auditmethodik, auch Erfahrung im Projektmanagement und in der Dokumentation vorausgesetzt.
Tagesaktuelle Infos bitte beim Österr. Rechtsinformationssystem - RIS einholen
Ergebnisse aus dem Ausbildungskompass:
| Fachhochschulstudium Cloud Computing Engineering (öffnen) Masterstudium (FH) |
|
|---|---|
|
Fachhochschule Burgenland - Standort Pinkafeld (öffnen) 7423 Pinkafeld, Steinamangerstraße 21 Tel.: +43 (0)3357 / 453 70, Fax: +43 (0)3357 / 453 70 -1010, https://www.fh-burgenland.at/ |
|
|
Fachhochschule Burgenland - Standort Eisenstadt (öffnen) 7000 Eisenstadt, Campus 1 Tel.: +43 (0)5 9010 609 -0, Fax: +43 (0)5 9010 609-15, https://www.fh-burgenland.at/ |
|
| Fachhochschulstudium Data Science and Business Analytics (öffnen) Bachelorstudium (FH) |
|
|---|---|
|
Fachhochschule St. Pölten GmbH (öffnen) 3100 St. Pölten, Campus-Platz 1 Tel.: +43 (0)2742 / 313 228 -200, https://www.fhstp.ac.at |
|
| Fachhochschulstudium IT-Security (öffnen) Bachelorstudium (FH) |
|
|---|---|
|
Fachhochschule St. Pölten GmbH (öffnen) 3100 St. Pölten, Campus-Platz 1 Tel.: +43 (0)2742 / 313 228 -200, https://www.fhstp.ac.at |
|
| Fachhochschulstudium Data Intelligence (öffnen) Masterstudium (FH) |
|
|---|---|
|
Fachhochschule St. Pölten GmbH (öffnen) 3100 St. Pölten, Campus-Platz 1 Tel.: +43 (0)2742 / 313 228 -200, https://www.fhstp.ac.at |
|
| Fachhochschulstudium Information Security (öffnen) Masterstudium (FH) |
|
|---|---|
|
Fachhochschule St. Pölten GmbH (öffnen) 3100 St. Pölten, Campus-Platz 1 Tel.: +43 (0)2742 / 313 228 -200, https://www.fhstp.ac.at |
|
| Universitätsstudium Artificial Intelligence (öffnen) Bachelorstudium (UNI) |
|
|---|---|
|
Universität Linz - Johannes Kepler Universität (öffnen) 4040 Linz - Auhof, Altenbergerstr. 69 Tel.: +43 (0)732 / 24 68 -3314, Fax: +43 (0)732 / 24 68 -3300, https://www.jku.at/ |
|
| Fachhochschulstudium Data Science und Engineering (öffnen) Masterstudium (FH) |
|
|---|---|
|
Fachhochschule Oberösterreich - Informatik, Kommunikation, Medien - Campus Hagenberg (öffnen) 4232 Hagenberg, Softwarepark 11 Tel.: +43 (0)5 0804 20, Fax: +43 (0)5 0804 21599, https://www.fh-ooe.at/campus-hagenberg/ |
|
| Fachhochschulstudium Digitales Transport- und Logistik Management (öffnen) Masterstudium (FH) |
|
|---|---|
|
Fachhochschule Oberösterreich - Wirtschaft und Management - Campus Steyr (öffnen) 4400 Steyr, Wehrgrabengasse 1-3 Tel.: +43 (0)5 0804 30, Fax: +43 (0)5 0804 33099, https://www.fh-ooe.at/campus-steyr/ |
|
| Universitätsstudium Artificial Intelligence (öffnen) Masterstudium (UNI) |
|
|---|---|
|
Universität Linz - Johannes Kepler Universität (öffnen) 4040 Linz - Auhof, Altenbergerstr. 69 Tel.: +43 (0)732 / 24 68 -3314, Fax: +43 (0)732 / 24 68 -3300, https://www.jku.at/ |
|
| Fachhochschulstudium Wirtschaftsinformatik & Digitale Transformation (öffnen) Bachelorstudium (FH) |
|
|---|---|
|
FH Salzburg - Campus Urstein (öffnen) 5412 Puch/Salzburg, Urstein Süd 1 Tel.: +43 / 50-2211-0, https://www.fh-salzburg.ac.at/ |
|
| Universitätsstudium Artificial Intelligence (öffnen) Bachelorstudium (UNI) |
|
|---|---|
|
Universität Salzburg - Paris Lodron Universität Salzburg (öffnen) 5020 Salzburg, Kapitelgasse 4-6 Tel.: +43 (0)662 / 80 44 -0, Fax: +43 (0)662 / 80 44 -145, https://www.plus.ac.at/ |
|
| Universitätsstudium Data Science (öffnen) Masterstudium (UNI) |
|
|---|---|
|
Universität Salzburg - Paris Lodron Universität Salzburg (öffnen) 5020 Salzburg, Kapitelgasse 4-6 Tel.: +43 (0)662 / 80 44 -0, Fax: +43 (0)662 / 80 44 -145, https://www.plus.ac.at/ |
|
| Fachhochschulstudium Business Data Science (öffnen) Bachelorstudium (FH) |
|
|---|---|
|
Fachhochschule der Wirtschaft Graz - Campus 02 (öffnen) 8010 Graz, Körblergasse 111 Tel.: +43 (0)316 / 6002-737, Fax: +43 (0)316 / 6002-1222, https://www.campus02.at/ |
|
| Fachhochschulstudium Data and Information Science (öffnen) Masterstudium (FH) |
|
|---|---|
|
Fachhochschule Joanneum - Standort Graz (öffnen) 8020 Graz, Alte Poststraße 147, Weitere Adressen: Alte Poststraße 147, 149, 152 + 154; Eggenberger Allee 11 + 13; Eckertstraße 30i Tel.: +43 (0)316 / 54 53-8200, Fax: +43 (0)316 / 54 53-8201, https://www.fh-joanneum.at |
|
| Fachhochschulstudium Digital Business and Software Engineering (öffnen) Bachelorstudium (FH) |
|
|---|---|
|
MCI - Management Center Innsbruck Fachhochschulgesellschaft mbH (öffnen) 6020 Innsbruck, Universitätsstraße 15 Tel.: +43 (0)512 / 20 70 -0, Fax: +43 (0)512 / 20 70 -1099, https://www.mci.edu/ |
|
| Fachhochschulstudium Management, Communication & IT (öffnen) Masterstudium (FH) |
|
|---|---|
|
MCI - Management Center Innsbruck Fachhochschulgesellschaft mbH (öffnen) 6020 Innsbruck, Universitätsstraße 15 Tel.: +43 (0)512 / 20 70 -0, Fax: +43 (0)512 / 20 70 -1099, https://www.mci.edu/ |
|
| Universitätsstudium Doctor of Philosophy in Network Science (öffnen) Doktoratsstudium/PhD |
|
|---|---|
|
Central European University (öffnen) 1100 Wien, Quellenstraße 51 Tel.: +43 (0)1 252 30 7911, https://www.ceu.edu |
|
| Universitätslehrgang Datentechnik (öffnen) Universitätslehrgang |
|
|---|---|
|
Technische Universität Wien (öffnen) 1040 Wien, Karlsplatz 13 Tel.: +43 (0)1 / 588 01 -0, Fax: +43 (0)1 / 588 01 -41099, https://www.tuwien.at/ |
|
| Fachhochschulstudium Informatik (Dual) (öffnen) Bachelorstudium (FH) |
|
|---|---|
|
Fachhochschule Technikum Wien (öffnen) 1200 Wien, Höchstädtplatz 5 Tel.: +43 (0)1 / 333 40 77-0, Fax: +43 (0)1 / 333 40 77-469, https://www.technikum-wien.at/ |
|
| Universitätsstudium Applied Data Science (öffnen) Bachelorstudium (UNI) |
|
|---|---|
|
MODUL University Vienna (MU Vienna) (öffnen) 1190 Wien, Am Kahlenberg 1 Tel.: +43 (0)1 / 320 35 55 -101, Fax: +43 (0)1 / 320 35 55 -901, https://www.modul.ac.at/ |
|
| Universitätsstudium Data Science (öffnen) Masterstudium (UNI) |
|
|---|---|
|
Technische Universität Wien (öffnen) 1040 Wien, Karlsplatz 13 Tel.: +43 (0)1 / 588 01 -0, Fax: +43 (0)1 / 588 01 -41099, https://www.tuwien.at/ |
|
|
Universität Wien (öffnen) 1010 Wien, Dr.-Karl-Lueger-Ring 1 Tel.: +43 (0)1 / 42 77 -0, https://www.univie.ac.at/ |
|
| Ausbildung zum zertifizierten Datenschutzbeauftragten (öffnen) Personenzertifizierung |
|
|---|---|
|
ARS Akademie (öffnen) 1010 Wien, Schallautzerstraße 4 Tel.: +43 (0)1 713 80 24 -0, Fax: +43 (0)1 713 80 24 -14, https://ars.at/ |
|
Wichtig ist die Bereitschaft zur regelmäßigen Fort- und Weiterbildung (Änderung in der Rechtslage, neue Technologien, neue Gefahren). Ein relevantes Thema ist z.B. der Beschäftigtendatenschutz: Z.B. Personaldatenverwaltung, Sonderfälle wie z.B. Telearbeit, HandelsvertreterInnen, Spezialgesetze im Arbeitnehmerdatenschutz, Webauftritt, Multimedia am Arbeitsplatz, Datenschutzstandards in den EU-Ländern (DSGVO_2018).
Kurse und Zertifizierungsprogramme zu Datenschutz und Datensicherheit beziehen sich auf die Analyse von Gefahrenquellen, Unterweisung im Datenschutz für MitarbeiterInnen, IT-Sicherheit bei mobilen IT-Systemen, Datenschutzlecks im Unternehmen sowie in Bezug auf organisatorische Sicherheitsmaßnahmen (Papiermüllentsorgung, Dienstleistende für die Gebäudereinigung, Kennwortsicherheit, Einsatz von Speichermedien, externe bzw. mobile Zugänge in das lokale Netzwerk).
Fort- und Weiterbildungsmaßnahmen werden zum Teil betriebsintern angeboten, zum Teil gibt es Ausbildungen und Einschulungen von Seiten der großen Hard- und Softwareanbieter (einige Firmen verfügen über eigene Akademien).
Mehr Infos zu Weiterbildungen in der Weiterbildungsdatenbank
Je nach Interesse und Zusatzqualifikation (spezifische juristische Kenntnisse) kann eine Funktion als RisikomanagerIn oder als IT-Compliance ManagerIn angestrebt werden.
In dieser Funktion sorgen Compliance-Fachleute für die Sicherstellung und Einhaltung rechtskonformer Regelsysteme in sämtlichen IT-Geschäftsprozessketten. Sie gewährleisten die Nachvollziehbarkeit und Kontrolle sämtlicher Aktivitäten die mit der Nutzung von Informationstechnischen Systemen zusammenhängen.
IT-Compliance Fachleute organisieren und konzipieren ein internes Kontrollsystem, welches als rechtliches Rahmenwerk dient. So können IT-Risiken minimiert oder vermieden werden und die Effizienz unternehmerischer Abläufe verbessert werden, was in der Regel auch Wettbewerbsvorteile mit sich bringt.
IT-Compliance umfasst die Themenfelder Verwaltung der IT-Infrastruktur, Revision, Risikomanagement, Datenmanagement und -organisation sowie Schutz der Informationen (vor allem auch in Bezug auf Cloud Computing Internet of Things, Big Data und Industrie 4.0).
Für AbsolventInnen bestimmter Studienrichtungen besteht die Möglichkeit zur selbstständigen Tätigkeit als ZiviltechnikerIn oder UnternehmensberaterIn. Nähere Infos bietet auch die Wirtschaftskammer Österreich WKO.
