a.s.k. Datenschutz e.K.

Wir freuen uns immer wieder, dass unsere kostenfreie “Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen” so tollen Anklang findet. Und wir freuen uns auch über das regelmäßige Feedback dazu per Email oder in den Kommentaren auf unserer Webseite. Wenn Fragen und Anmerkungen dazu per Email bei uns aufschlagen, sind diese samt unserer Erwiderungen dazu nicht auf der Webseite für andere Nutzer der Checkliste sichtbar. Daher greifen wir hier einfach mal ein paar Punkte auf:

“Die Checkliste umfasst gar nicht alle unsere internen technischen und organisatorischen Schutzmaßnahmen.”

Nun, dafür sind die Freifelder da, in die man weitere vorhandene Schutzmaßnahmen eintragen kann. Auch das am Ende eines jeden Abschnitts befindliche Freitextfeld kann für weitere Aufzählungen oder Beschreibungen verwendet werden.

“Die Checkliste TOM Auftragsverarbeitung enthält einige Maßnahmen, die es bei uns gar nicht gibt.”

Das ist ja nicht schlimm. Im Zweifel lassen Sie diese einfach leer. Oder noch besser: Da diese Maßnahmen sich ja in der Breite und ganz unabhängig von den unterschiedlichen Organisationsformen bewährt haben, könnten Sie ja auch überlegen, ob diese nicht bei Ihnen umgesetzt bzw. eingeführt werden sollten. Nur so als Idee …

“Wäre es nicht hilfreich, wenn die genannten Schutzmaßnahmen gleich die konkreten Bausteine und Anforderungen aus dem IT-Grundschutz bzw. controls und objectives aus der ISO 27001 referenzieren?”

Ja. 🙂 Da die Standards jedoch kontinuierlichen Anpassungen unterliegen, müsste die Checkliste regelmäßig auf mögliche Änderungen in den ISMS-Standards aktualisiert werden. Die Idee nehmen wir gerne auf, können aber eine Umsetzung in der Zukunft nicht versprechen.

“Der für uns (eine Behörde) zuständige Landesdatenschutzbeauftragte verneint die Verpflichtung auf die Vertraulichkeit, da es ja das Dienstgeheimnis gibt! Wieso steht das dann in der Checkliste?”

A) Weil es dazu auch andere Sichtweisen gibt und b) die Checkliste sich nicht auf den Einsatz in Behörden beschränkt (Grüße vom Tellerrand 😉 )

Und selbst wenn man sich dieser Sichtweise der Aufsichtsbehörde anschließt, könnte man die schriftliche Verpflichtung am Ende eines dokumentierten und geregelten Einarbeitungsprozess als Beleg für die korrekte Durchführung des Prozesses nutzen. Einarbeitungsprozess bedeutet übrigens nicht, dem Mitarbeiter hunderte Seiten Richtlinien und Anweisungen (alternativ einen pauschalen Verweis auf alle vorhandenen Richtlinien im Intranet) auf den Tisch zu legen und sich die Kenntnisnahme und Einhaltung im selben Moment bestätigen zu lassen 🙂 Dazu sei angemerkt, dass die Aufsichtsbehörden auch erst mal nur eine Meinung vertreten, die weder Pflicht noch Gesetz ist. Man kann und darf auch anderer Meinung sein, zumindest wenn es gute Gründe dafür gibt. Und die gibt es durchaus gar nicht so selten 😉

“Wird die Checkliste TOM Auftragsverarbeitung weiterentwickelt?”

Ja, klar. Wir haben dafür allerdings kein festes Update-Intervall vorgesehen. Aber alleine die aktuelle Versionsnummer 3.1 zeigt ja auf, dass die Liste “lebt”.

“Kann man die Checkliste kaufen?”

Nö. Aber sie steht ja zur Nutzung im definierten Umfang zur Verfügung. Wenn Sie diese “branden” wollen, können Sie uns gerne ansprechen.

Arbeitnehmerdatenschutz Behörde Beschäftigtendatenschutz Datenschutz Öffentliche Verwaltung Schulungen Seminare Unternehmen

Regelmäßiges Webinar “Einführung in die Grundlagen des Datenschutzes DSGVO”

2. Oktober 2022 Sascha Kuhrau

Was liebt der Datenschutz?

Sensibilisierte Mitarbeiter.

Wieso liebt der Datenschutz sensibilisierte Mitarbeiter?

Unter anderem, weil sich damit die Risiken für eine Datenschutzverletzung minimieren lassen. Aber es hat noch viele weitere positive Aspekte (frühzeitige Einbindung des DSB, funktionierendes Datenschutzmanagement, verbesserte und vereinfachte Erfüllung der DSGVO Anforderungen, Senken von Bußgeldrisiken, und und und .…)

Wie bekommen wir das hin? Wir können ja nicht jeden neuen Mitarbeiter einzeln schulen.

Stimmt. Aber wie wäre es mit unserem Webinar “Einführung in die Grundlagen des Datenschutzes DSGVO”?

An wen wendet sich denn dieses Webinar “Einführung in die Grundlagen des Datenschutzes DSGVO”?

Bestens geeignet für neue Mitarbeiter in der Organisation, die eine grundlegende Einführung in das Thema zu Beginn erhalten sollen.

Nur für neue Mitarbeiter?

Né, gerne auch für Mitarbeiter, die schon lange nicht mehr mit dem Thema vertraut gemacht wurden. Etwas Auffrischung schadet nicht.

Wie lange dauert denn die Veranstaltung?

90 Minuten

Muss mein Mitarbeiter dafür etwas auf seinem Endgerät installieren?

Nö. Sie brauchen nur einen mit dem Internet verbundenen Webbrowser und Lautsprecher (besser Headset).

Bekommen Teilnehmer eine Bestätigung?

Wir machen im Laufe des Webinar ein paar Anwesenheitschecks in Form von Fragen / Begriffen. Diese Begriffe trägt der Teilnehmer am Ende in ein Formular ein und generiert sich damit seine Teilnahmebestätigung. Diese wird als PDF-Anhang per Email direkt an den Teilnehmer versendet. Jedes Webinar hat übrigens andere Begriffe 😉

Datenschutz als Thema, ist das nicht furztrocken?

Man sagt unseren Webinaren nach, dass diese humvorvoll, interessant und eben nicht trocken sind 🙂

Können im Webinar Fragen gestellt werden?

Aber sicher doch. Wir freuen uns über jede Frage, die im Chat gestellt wird. Ganz mutige Teilnehmer schalten wir nach Aufforderung auch gerne mit Webcam und Mikrofon dazu, wenn gewünscht.

Wie ist das denn mit dem Datenschutz bei unterschiedlichen Teilnehmern?

Chat und Teilnehmerliste stehen auf anonym. Keiner der Teilnehmer sieht Namen oder Fragen der anderen. Fragen werden von den Moderatoren ohne Namen des Fragestellers in einen für alle lesbaren Chat kopiert.

Wie oft findet das Webinar statt?

Üblicherweise monatlich. Die nächsten Termine finden Sie hier.

Können wir auch eine eigene Veranstaltung für unsere Organisation buchen?

Das lässt sich einrichten 🙂

Was kostet die Teilnahme?

Wir halten es ganz einfach. Meist nur ein einstelliger Euro-Betrag plus MwSt. pro Teilnehmer (Ausnahme: Organisationsindividuelle Webinare)

Gibt es Beschränkungen im Hinblick auf den Teilnehmerkreis?

Nö, das Webinar ist für alle Personen geeignet, die im Arbeitsalltag mit personenbezogenen Daten hantieren. Es gibt nur eine Einschränkung: Unser Webinar-Angebot richtet sich nicht an private Endverbraucher.

Müssen wir die a.s.k. Datenschutz als Datenschutzbeauftragte benannt haben, damit unsere Mitarbeiter teilnehmen können?

Um Himmels willen, nein. Unser Webinar-Angebot richtet sich explizit nicht nur an unsere Bestandskunden. Aber vielleicht werden Sie ja später einer 😉

Sind weitere Themen geplant?

Nicht nur geplant. Wir haben weitere Themen am Start wie “Email-Sicherheit” und “Einführung in die Grundlagen der Informationssicherheit”. Weitere Themen sind in Vorbereitung.

Wir hätten Interesse. Wie geht es jetzt weiter?

Dann schreiben Sie uns an.

Datenschutz Datenschutzbeauftragter DSMS Tipps

Datenschutzmanagement (DSM) mittels Stackfield

19. Mai 202225. Mai 2022 Sascha Kuhrau

Datenschutzmanagement — Chaos oder System

Unsere Kunden wissen es (hoffentlich), wie wir Datenschutz “managen” in der Zusammenarbeit mit ihnen. Interessenten, aber auch Kolleginnen und Kollegen aus der Branche fragen jedoch durchaus mal nach. “Wie macht ihr das mit dem das mit dem Datenschutzmanagement mit euren Kunden bei der a.s.k. Datenschutz als externe Datenschutzbeauftragte?”

Glücklicherweise haben nur wenige Interessenten bzw. potentielle Kunden bereits eine wie auch immer geartete Datenschutz-Software von der Stange. Nicht, weil diese generell unbrauchbar wären, aber in der Zusammenarbeit intern / extern meist doch eher suboptimal. Auch wenn sich langsam die eine oder andere Cloud-Lösung darunter befindet, so laufen diese Anwendungen meist on premise, sprich auf den Systemen des Kunden. Für uns Externe hieße dies, eine Vielzahl an VPN-Clients und Zugangslösungen auf allen Geräten des a.s.k.-Teams einzurichten und zu pflegen. Ein beachtlicher Aufwand. Und es soll sogar Organisationen geben, die einen Fernzugriff auf interne Systeme komplett untersagen. Von daher auch nicht optimal.

Hinzu kommt, dass wir ja nicht nur als externe Datenschutzbeauftragte arbeiten, sondern auch im Bereich Informationssicherheit tätig sind. Hier sind u.a. aufgrund zeitlicher Vorgaben (wie z.B. Fördermittelfristen) eine systematische Projektleitung und ein enges Führen der zu erledigenden Aufgaben kritische Erfolgsfaktoren.

Eine Plattform für (fast) alles, nicht nur für Datenschutzmanagement muss her

Also haben wir uns vor über 10 Jahren auf die Suche nach der eierlegenden Wollmilchsau oder — wie wir hier in Franken sagen — der bierbrauenden Schäufeleklosskuh gemacht. Zwingende Voraussetzungen waren:

Einfacher Zugang sowohl für unsere Kunden als auch uns
Leichte Verständlichkeit und Bedienbarkeit
Hohes Maß an Sicherheit (u.a. Verschlüsselung nicht nur bei Bewegtdaten, sondern auch im Ruhezustand)
Zwei-Faktor-Authentifizierung für alle Nutzer administrativ Pflicht (sonst kein Zugang / Zugriff)
Flexible Einsetzbarkeit für unsere Themen

Dabei sollte es stets möglich sein, vorgefertigte Inhalte mit unseren Kunden gemeinsam bearbeiten zu können, einfach neue Inhalte ergänzen zu können und bei Projekten auch das Zeitmanagement im Blick haben zu können. Und das Ganze ohne stundenlange Einführungen, Schulungen oder Handbuchwälzerei.

Je mehr wir uns im Markt umgesehen und Tools getestet haben, desto größer wurden dann auch unsere Ansprüche 🙂

Dokumentenmanagement (zumindest Versionierung) wäre nicht verkehrt.
Automatische Wiedervorlagen z.B. für regelmäßige TOM-Nachprüfungen bei Auftragsverarbeitern ein Gedicht.
Dokumentation (auch im Zuge der Nachweisbarkeit und Belegbarkeit) von Diskussionen zu Fragen von Kunden an zentraler Stelle statt stundenlanger Recherché in zahlreichen Postfächern (gerade bei Mitarbeiterwechseln eine Pest).
Übersichtliche Darstellung erledigter und noch offener ToDos, einerseits zur Motivation der Beteiligten, aber auch zur Erleichterung des Berichtswesens.
Bearbeiten und Dokumentieren von Betroffenenanfragen und Datenschutzverletzungen mit einfacher Möglichkeit des Löschens nach abgelaufener Aufbewahrungsfrist.
Und … und … und … unsere Wunschliste wurde immer länger.

Ja, stimmt. Zahlreiche der im Markt erhältlichen Tools für Datenschutzmanagement können das irgendwie, teilweise oder gänzlich. Irgendeine Kröte muss man aber doch schlucken. Und man erhält “Datenschutz von der Stange”. Und sie können halt meist auch “nur” Datenschutz. Die Steuerung eines ISMS auf Basis des BSI IT-Grundschutz oder anderer Standards als externer Projektleiter ist damit selten zu stemmen. Von anderen Aufgaben in unserem Arbeitsalltag ganz zu schweigen. Und für alles ein jeweils anderes Tool einzusetzen, ist am Ende auch keine Lösung.

Vor vielen Jahren die Lösung: Datenschutzmanagement via Stackfield

Und dann haben wir nach längerer Suche vor vielen Jahren unsere bierbrauende Schäufeleklosskuh gefunden. Die Münchner Stackfield GmbH hatte mit dem Produkt Stackfield eine Alternative zu Trello (einem bekannten US-Kanban-Board) am Start und sowohl das vorhandene Produkt als auch die weitere Roadmap waren vielversprechend. Und den Einsatz als zentrales System für Datenschutzmanagement für unsere Kunden und uns, aber auch als Projektmanagement-Tool haben wir seither keine Sekunde bereut. Aufgrund der kontinuierlichen Weiterentwicklung des Produkts sind mittlerweile noch zahlreiche Features hinzugekommen, die wir nicht auf unserer Liste hatten, die aber den Arbeitsalltag in der Zusammenarbeit mit unseren Kunden noch weiter erleichtern. Direkte verschlüsselte Chat-Funktion, Videokonferenzen (geplant oder adhoc) innerhalb der Projektumgebung ohne separates Tool, Wissensmanagement und noch so vieles mehr. Aus unserem Arbeitsalltag ist Stackfield nicht mehr wegzudenken. Auch abseits der Zusammenarbeit mit Kunden ist Stackfield für rein interne a.s.k.-Angelegenheiten ein ebenso wichtiges Instrument geworden. Auf den ersten Blick mag Stackfield einem wie ein Aufgaben-/Projektmanagement-Tool unter vielen erscheinen. Doch unter der Haube steckt noch sehr viel mehr.

Doch bevor wir das nun lang und breit erklären und damit den Umfang dieses Beitrags sprengen würden: Der geschätzte Stephan Hansen-Oest, auch bekannt als “Datenschutz-Guru” (selbst wenn er das so nicht hören mag, er ist einer) hat vor einiger Zeit einen Videocast mit uns zu dem Thema “Stackfield als DSMS” gemacht. Unter dem Titel “So arbeiten Datenschutzbeauftragte — a.s.k. Datenschutz” kann sich jeder, der mag, weitere Details zur Einsatzweise dieser Lösung anschauen , die nicht von der Stange kommt. Viel Spaß beim Schauen!

Und bevor jemand fragt: Nein, dieser Beitrag ist kein Werbebeitrag und nicht gesponsort. Wir erhalten auch keine Vergünstigungen oder Kickbacks irgendeiner Art. Wir sind einfach von dem Tool so begeistert, dass wir darüber berichten wollten.

Checkliste Datenschutz DSGVO Home Office Informationssicherheit IT Sicherheit Muster Vorlage

Checkliste Datenschutz im Home-Office

29. April 202229. April 2022 Sascha Kuhrau

Checkliste Datenschutz im Home-Office

Ob Corona nun vorüber ist oder nicht, darüber sollen sich andere streiten. Was jedoch in vielen Organisationen nicht vorüber ist, ist das Thema Home-Office. Zu Beginn der Pandemie von dem einen oder anderen Arbeitgeber möglicherweise nur als Workaround gedacht, ist das Home-Office gekommen, um zu bleiben. Da viele Organisationen auf das Thema überhaupt nicht vorbereitet waren (Stichwort Notfallmanagement Unterpunkte Pandemie und Personalausfall 🙂 ), musste es 2020 schnell gehen. Interimslösungen bzw. Notnägel wurden geschaffen, Hauptsache erst mal arbeitsfähig sein. Datenschutz und Informationssicherheit standen dabei nicht immer so im Fokus, wie es den technischen und organisatorischen Risiken durch Home-Office angemessen gewesen wäre. Umso wichtiger ist es nun, sich in der aktuellen Verschnaufpause dem Thema aus Sicht des Datenschutzes und der Informationssicherheit systematisch zu nähern. Dabei gilt es, möglicherweise schon vorhandene Schutzmaßnahmen und Aspekte zur Risikovermeidung auf Wirksamkeit zu prüfen, aber auch noch bestehende organisatorische und technische Schwachstellen zu identifizieren und zu beseitigen. Wir haben unseren Kunden im Zuge der gerade durchstartenden Pandemie im Frühjahr 2020 eine Checkliste Datenschutz im Home-Office erstellt und zur Verfügung gestellt. Damit konnte zumindest schon mal grob geprüft werden, ob die wichtigsten Aspekte in all dem Drunter und Drüber berücksichtigt wurden. Und wer uns kennt, der weiß, wir haben dabei nicht nur um das goldene Kalb Datenschutz getanzt, sondern das Thema gesamtorganisatorisch beleuchtet. Von daher sind in der Checkliste Datenschutz im Home-Office auch grundlegende Anforderungen der Informationssicherheit enthalten, die sinnigerweise keine Unterscheidung zwischen Personenbezug oder nicht machen, sondern generell das Schutzniveau für Informationen aller Art verbessern. Klar durfte dann auch das Thema Schulung und Sensibilisierung von Mitarbeitern nicht fehlen. Auch wenn es die eine oder andere Organisationsleitung oder Führungskraft nervt 😉

Systematik der Checkliste Datenschutz im Home-Office

Zu Beginn gab es nur eine Checkliste für alle uns in den Sinn gekommenen Prüfpunkte und Anforderungen aus Sicht des Datenschutzes und der Informationssicherheit. Prüfpunkte waren bzw. sind:

Hardware-Einsatz (Gestellung oder BYOD)
Anforderungen an den Arbeitsplatz zuhause
Umgang mit Papierdokumenten
Einsatz von Videokonferenzsystemen
Generelle Anforderungen technische Sicherheit
Nutzung von Cloud-Diensten z.B. Dateiablage oder Kollaborationstools
Nutzung von Messengern
Allgemeine organisatorische Anforderungen (Regelungen, Richtlinien, Schulung, Einweisung etc.)

Darin waren sowohl Anforderungen für Datenschutz im Home-Office auf Arbeitgeberseite, aber auch aus Sicht des Arbeitnehmers im eigenen Zuhause enthalten. Schnell haben wir erkannt, dass dies nicht praktikabel ist und aus einer Checkliste Datenschutz im Home-Office zwei separate Listen gebastelt. Es gibt daher nun die Checkliste Datenschutz im Home-Office aus Sicht

des Arbeitgebers und
des Arbeitnehmers.

Checkliste Home-Office für Arbeitgeber

Diese etwas umfangreichere Checkliste für den Arbeitgeber befasst sich intensiv mit den Anforderungen an und Voraussetzungen für technische und organisatorische Sicherheit, die der Arbeitgeber sicherstellen bzw. erst mal schaffen muss, damit im Home-Office datenschutzkonform und aus Sicht der Informationssicherheit “sicher” gearbeitet werden kann. Darin sind u.a. auch Punkte wie die Auftragsverarbeitung nach Art. 28 DSGVO für externe Cloud-Services und auch administrative Voreinstellungen auf Seiten der genutzten Techniken enthalten, die für den Arbeitnehmer bei seiner Tätigkeit im Home-Office jetzt eher weniger spannend bzw. von Interesse sind.

Mittels der Checkliste Datenschutz im Home-Office kann schnell und einfach durch den Arbeitgeber geprüft werden, ob

die wichtigsten (technischen) Voraussetzungen für sicheres Arbeiten im Home-Office geschaffen sind,
die rechtlichen Anforderungen aus Sicht der DSGVO (wie Auftragsverarbeitung) berücksichtigt sind,
alles ordentlich geregelt, dokumentiert und für alle Beteiligten leicht verständlich beschrieben ist sowie
die Mitarbeiter ausreichend eingewiesen und sensibilisiert sind.

Wo ein Haken in der Checkliste fehlt, besteht im Zweifel noch Handlungsbedarf. Auch jetzt noch, 2 Jahre später 😉

ChecklisteHome-Office für Arbeitnehmer

Diese deutlich kürzere Checkliste befasst sich mit den Aspekten, die im Home-Office auf Seiten des Arbeitnehmers erfüllt sein sollten. Mittels der Prüfpunkte kann der Mitarbeiter checken, ob er “ready to go” ist im Home-Office und auch auf seiner Seite die Voraussetzungen für einen sicheren und datenschutzkonformen Einsatz im Home-Office gewährleistet sind. Möglicherweise ergeben die Prüfpunkte jedoch auch, dass noch es noch an gewissen Unterstützungsmaßnahmen seitens des Arbeitgebers fehlt. Diese können anhand der Checkliste identifiziert, protokolliert und an den Arbeitgeber mit der Bitte um Erledigung gesendet werden. Gleichzeitig dient die Checkliste für Arbeitnehmer als kleine Gedankenstütze für die notwendigen Sicherheitsmaßnahmen im Home-Office, die der Arbeitnehmer nicht nur einmalig, sondern über die ganze Zeit im Home-Office sicherstellen sollte.

Weiterer Benefit der Checklisten

Neben der Selbstüberprüfung, ob an alles Wichtige und Notwendige für einen sicheren und datenschutzkonformen Einsatz im Home-Office gedacht wurde, ist die Zweiteilung auch noch für etwas anderes gut. Clevere Kunden von uns haben die Checkliste Datenschutz im Home-Office für Arbeitnehmer von Ihren Mitarbeitern frühzeitig ausfüllen lassen, um festzustellen, was generell vom Arbeitgeber geschaffen / gestellt werden muss, damit Home-Office überhaupt erst sicher möglich ist. Im zweiten Schritt haben sie sich nach dem Rollout der Home-Offices über die Checkliste für Arbeitnehmer durch den Mitarbeiter noch mal protokollieren lassen, dass jetzt soweit alles zuhause im Home Office “passt”. Das Ganze natürlich erst mal nach entsprechender Einweisung und Schulung. Versteht sich von selbst 🙂

Vorteil: Als Arbeitgeber bzw. verantwortliche Stelle kann man damit gleich sehr schön belegen, seinen Sorgfaltspflichten auch außerhalb der eigenen Räumlichkeiten Genüge getan zu haben.

Download der Checkliste Datenschutz im Home-Office

Wer uns etwas näher kennt, weiß von unserer Ausbildungstätigkeit an der Bayerischen Verwaltungsschule für Informationssicherheitsbeauftragte. Im Nachgang sind alle Teilnehmer herzlich eingeladen am kostenfreien ISB Praxis-Forum als Austauschplattform im Alltag von Informationssicherheitsbeauftragten teilzunehmen. Da kam die Frage auf, ob es nicht für das Thema Home-Office geeignete Prüflisten gäbe oder ob man diese gemeinsam entwickeln wolle. Was liegt also näher, als die schon vorhandenen Checklisten aus unserem Fundus in leicht überarbeiteter Version für alle zur Verfügung zu stellen, bevor sich jeder einzeln die Mühe macht. Zeit ist zu wertvoll.

Unsere Bitte: Die beiden Checklisten erheben keinen Anspruch auf Vollständigkeit oder Korrektheit. Wer also Anregungen und Ergänzungen zur Weiterentwicklung oder Korrektur hat, immer her damit. Und es gilt “fair use”. Diese Vorlage kann daher gerne in der Praxis von Organisationen genutzt und verändert werden. Wir möchten jedoch nicht, dass sie ohne unsere Zustimmung auf anderen Internetseiten als Muster zum Download angeboten wird oder sich irgendwann in einem Fachbuch wiederfindet. Haftung: Die Checklisten stellen lediglich einen Vorschlag dar. Es wird keine Haftung für Schäden durch die Verwendung übernommen.

Checkliste Datenschutz im Home-Office für Arbeitgeber

Jetzt herunterladen!

Checkliste Datenschutz im Home-Office für Arbeitnehmer

Jetzt herunterladen!

Arbeitshilfe Informationssicherheit ISMS Kommune

Fördermittel zur Arbeitshilfe für bayerische Kommunen

8. April 2022 Sascha Kuhrau

Im Zuge der Neufassung der ISMS-Fördermittelrichtlinie (ISMR) vom 7. März 2022, Az. E5-1681–7‑10 können bayerische Kommunen nun endlich auch für die Einführung eines Informationssicherheitskonzepts auf Basis der sog. Arbeitshilfe der Innovationsstiftung Bayerische Kommune Fördermittel erhalten.

Voraussetzungen für Fördermittel zur Arbeitshilfe Informationssicherheit

Maximal bis zu 150 Arbeitsplätzen
Bisher noch kein Siegel “Kommunale IT-Sicherheit” des LSI
Das Projekt darf noch nicht vertraglich fixiert sein

Was wird konkret gefördert?

Die Beratung und Begleitung bei der Implementierung durch fachkundige IT-Dienstleister.
Schulungen für Mitarbeiter durch zertifizierte Anbieter.

Wie hoch sind die Fördermittel zur Arbeitshilfe Informationssicherheit?

Bis zu 50 % der zuwendungsfähigen Ausgaben für die Umsetzung der Arbeitshilfe zur Erstellung von Informationssicherheitskonzepten der Innovationsstiftung Bayerische Kommune, höchstens 5 000 Euro.

Wie beantrage ich als bayerische Kommune die Fördermittel zur Arbeitshilfe Informationssicherheit?

Anträge auf Gewährung einer Förderung sind schriftlich oder elektronisch an die Regierung von Oberfranken als Bewilligungsstelle zu richten. Das Antragsformular und alle weiteren Informationen sind zu finden unter https://www.regierung.oberfranken.bayern.de/aufgaben/192169/192172/leistung/leistung_35004/index.html

Weitere Informationen und Links zum Informationssicherheitskonzept Arbeitshilfe

Fördermittelrichtlinie vom 07.03.2022
Version 4 der Arbeitshilfe (Download bei der Innovationsstiftung Bayerische Kommune)
Siegel “Kommunale IT-Sicherheit” des Landesamts für Sicherheit in der Informationstechnik (LSI) Bayern

Externer Datenschutzbeauftragter Unternehmen und Kommunen

Anmerkungen zu unserer Checkliste TOM Auftragsverarbeitung nach Art. 28 und 32 DSGVO