Anpassungs­qualifizierung: Daten­schutz

Ich habe jetzt mehr Verständnis dafür, warum und auf welche Weise unsere Kundendaten archiviert werden.

Expertin für Vertrauliches

Datenpannen gibt es mit Mandy Werner (28) nicht. Die Fachinformatikerin weiß genau, worauf es beim Schutz von Kunden- und Geschäftsdaten ankommt. Das Wissen darüber hat sie im Rahmen eines Seminars erweitert.

Immer wieder gibt es Fälle, bei denen Unbefugte auf die Kundendaten eines Unternehmens zugreifen. Neben Passwörtern und E-Mail-Adressen sind oft auch Bankverbindungen oder Kreditkartennummern darunter. Solche Datenschutzkatastrophen zu verhindern, ist die Aufgabe von Sicherheitsexperten wie Mandy Werner. Die 28-Jährige ist Fachinformatikerin für Anwendungsentwicklung und bei ihrem Arbeitgeber, der ESET Deutschland GmbH in Jena, bereits in die IT-Leitung aufgestiegen. Für die Firma hat Sicherheit rund um den PC eine besondere Bedeutung: Das Softwarehaus ist auf Sicherheitsprogramme spezialisiert – mobil und am Desktop.

Mandy Werner leitet ein Team, das für die interne IT des Unternehmens verantwortlich ist: „Wir sorgen dafür, dass unsere Netzwerkinfrastruktur sicher ist, und integrieren neue Mitarbeiter-Accounts in die bestehende Infrastruktur“, erklärt die Informatikerin. „Außerdem tragen wir die Verantwortung dafür, dass die Daten unserer Kunden bestmöglich geschützt sind.“ Um dies zu gewährleisten, absolviert Mandy Werner regelmäßig Fortbildungen und Schulungen, vor Kurzem etwa die Qualifizierung zur Datenschutzbeauftragten. „Ursprünglich habe ich das gemacht, weil mir eine entsprechende Position in Aussicht gestellt wurde.“ Auch wenn es anders kam: Vom Wissen aus der Fortbildung profitiert sie auch in ihrer heutigen Funktion.

Konzepte für den Datenschutz

Den fünftägigen Kurs belegte sie an der Akademie des TÜV-Süd in Leipzig. Die Kosten von rund 1.900 Euro übernahm ihr Arbeitgeber, der sie auch für die Dauer des Seminars freistellte.

In den einzelnen Abschnitten lernten die Teilnehmer unter anderem, wie datenschutzrechtlich zwischen personenbezogenen Daten und Geschäftsdaten unterschieden wird. „Ein wichtiges Thema war zudem, wie die Daten im Computersystem gelagert werden und wie das Auskunftsrecht funktioniert. Schließlich hat jeder Mensch das Recht, gespeicherte Daten über die eigene Person zu erfragen.“ Die angehenden Datenschutzbeauftragten erwarben zudem Wissen über die grundlegenden rechtlichen Vorgaben im Bundesdatenschutzgesetz. „Ich habe jetzt mehr Verständnis dafür, warum und auf welche Weise unsere Kundendaten archiviert werden.“

Informationen vor Gefahren schützen

Schutz brauchen die Kundendaten jedes Unternehmens – sowohl vor Zugriff aus der digitalen wie auch der realen Welt. „Angreifer von außen könnten über Malware oder Sicherheitslücken in das System gelangen.“ Um diesen Bereich abzusichern, bezieht das Team um Mandy Werner auch die Anwender in ihrer Firma mit ein, sensibilisiert sie zum Beispiel dafür, wie mit verdächtigen Mailanhängen umzugehen ist. „Auch intern ist der Schutz nicht zu vernachlässigen: Fremde dürfen keinen Zugang zu den Geschäftsräumen haben, Mitarbeiter darf es nicht möglich sein, Daten zu kopieren und mitzunehmen.“ Das stellt die Computerspezialistin unter anderem durch entsprechende unternehmensweite Einstellungen an den Rechnern sicher. Neben diesen Aufgaben ist die IT-Fachfrau noch in andere Projekte involviert. Meetings und der Kontakt zu externen Dienstleistern sind Teil ihres Arbeitstages.

Persönlich hat Mandy Werner heute schon Updates und Upgrades geplant: Kurzfristig steht für sie eine weitere Schulung im Bereich der IT-Sicherheit an. Langfristig kann sie sich ein zusätzliches Hochschulstudium vorstellen.

Informationen

Finden Sie Bildungsangebote in Ihrer Nähe im KURSNET:

http://bfi.plus/7856