Sascha Kuhrau

Sascha Kuhrau, Inhaber der a.s.k. Akademie, verschränkt die Arme und lächelt. Er ist ISO 27001 Auditor und Fachdozent für Informationssicherheit & Datenschutz. Das Foto symbolisiert pragmatische Expertise

Wir stellen vor:
Sascha Kuhrau

Entscheide selbst, wie Du mich ken­nen­lernen möchtest: Mit einer Prise Selbstironie oder redu­ziert auf das Wesentliche.

Humorvolle Version Wer es lieber seriöser mag Qualifikationen Vorträge Publikationen

Sascha Kuhrau ist nicht nur Inhaber der  a.s.k. Datenschutz e.K., sondern quasi das digitale Schweizer Taschenmesser für alles, was mit Normen, Paragraphen und KI-Fallstricken zu tun hat.

Seit 2007 berät er Unternehmen und Behörden mit Fachverstand, Struktur und einer gesunden Portion Selbstironie. Als Officer und Auditor für die ISO 27001 (ISMS), ISO 22301 (BCMS) sowie die neue ISO 42001 (KI-Managementsysteme) sorgt er dafür, dass Ihre Organisation sicher steht, egal ob Hacker angreifen, die Welt untergeht oder die KI wie beim Terminator das Kommando über­nimmt. Er hat mehr Zertifikate an der Wand als andere Ausreden in der Schublade – nutzt diese aber lieber für pra­xisnahe Schulungen als zum bloßen Angeben.

An der Bayerischen Verwaltungsschule (BVS) ist er seit Jahren der „Motor“ beim Aufbau der behörd­lichen ISB-Ausbildung. 2024 wurde ihm dafür die „Blaue Raute“ ver­liehen. Sein Kommentar: „Weniger Lametta, mehr Wirkung – aber hey, so eine Raute macht sich im Regal ver­dammt gut.“

Das a.s.k. Universum – Falls Sie mehr als nur Sascha brauchen:

Sein Motto: „Zwischen Richtlinie und Realität braucht es jemanden, der’s übersetzt.“

Funktion: Inhaber der  a.s.k. Datenschutz e.K. sowie externer Datenschutz- und Informationssicherheitsbeauftragter (seit 2007).

Zertifizierungen (Auszug):

  • ISO/​IEC 27001 Auditor (Zulassung DQS) sowie Officer & Auditor (TÜV Rheinland /​ ICO Cert)
  • ISO/​IEC 42001 Officer & Auditor (Artificial Intelligence Management Systems)
  • ISO/​IEC 22301 Officer & Auditor (Business Continuity Management Systems)
  • BSI IT-Grundschutz Praktiker & BSI BCM Praktiker
  • Lehraufträge: Referent an der Bayerischen Verwaltungsschule (BVS) sowie der Bayerischen Akademie für Verwaltungsmanagement.

Auszeichnungen: Verleihung der „Blauen Raute“ (2024) durch die BVS.

Zugehörige Geschäftsbereiche der a.s.k. Gruppe:

  • a.s.k. Akademie: Fachspezifische Fort- und Weiterbildung im Bereich Informationssicherheit, Notfallmanagement /​ BCM, TOM, Datenschutz und NIS2 /​ Regulatorik.
  • a.s.k. Informationssicherheit: Strategische Beratung, Implementierung von ISMS und Auditierung.
  • a.s.k. Hinweisgeberschutz: Bereitstellung einer externen Meldestelle gemäß HinSchG.

Motto: „Compliance ist die kon­se­quente Umsetzung defi­nierter Prozesse zur Risikominimierung.“

Auszüge Qualifikationen

  • BSI IT-Grundschutz Praktiker
  • BSI Business Continuity Management BCM Praktiker
  • ISO 27001 Information security management systems Officer /​ Auditor (TÜV /​ ICO Cert)
  • ISO 22301 Busines Continuity Management Systems Officer /​ Auditor (ICO Cert)
  • ISO 42001 AI Management Systems Officer /​ Auditor (ICO Cert)
  • Bei der DQS zuge­las­sener Auditor für Regelwerk ISO 27001 ISMS
  • Zertifizierter Informationssicherheitsbeauftragter ISB (OTH Regensburg)
  • CISIS12 Information Security Officer
  • Zahlreiche Datenschutz-Qualifikationen
  • DsiN-Digitalführerschein Level 3 (ok, der war einfach)
  • Seit 2025 zer­ti­fi­zierter Guiness Pint Zapfer

Daneben besuche ich jedes Jahr zahl­reiche Fortbildungen zu den unter­schied­lichsten Unterthemen zu Datenschutz und Informationssicherheit. Man muss ja dranbleiben.

Auszüge Vorträge

  • Mit der Datenschutz- und Informationssicherheitsbrille und GMV auf KI gelinst (Führungskräftetagung 2025, Deutsche Rentenversicherung Nordbayern)
  • Sicherheitsmanagement mit security.txt (ISB Boot 2025, Gunzenhausen)
  • Datenschutz-Update (Fachtagung für Assistenz und Sekretariat 2024, Herrsching + Bayreuth)
  • KI – Chancen und Risiken (ISB Boot Camp 2024, Gunzenhausen)
  • Datenschutz und Informationssicherheit in der Praxis (Bayerische Datenschutztage 2023, Augsburg)
  • Sicherheitsvorfall oder doch nur eine Datenschutzverletzung (Datenschutz Konferenz 2023, Düsseldorf)
  • Quo vadis, ISMS? Informationssicherheit für baye­rische Kommunen (IuK Tage 2023, Gunzenhausen)
  • Vom BayEGovG zum BayDiG: Wie geht es weiter mit dem Thema kom­munale Informationssicherheit? (Geschäfts- und Amtsleitertagung 2023, Augsburg)

Eine aktuelle Übersicht findest Du stets  an dieser Stelle.

Auszüge Publikationen

  • Datenschutz 2026 Jahrbuch (jähr­liches Erscheinen seit 2018, Forum Verlag Herkert)
  • ISO 27001, BSI IT-Grundschutz oder ISIS12: Welches ISMS eignet sich für unsere Organisation? (Forum Verlag Herkert, 2023)
  • Löschkonzept nach DSGVO erstellen und anwenden – Leitfaden mit Praxistipps (Forum Verlag Herkert, 2021)
  • Der Mensch – Das ver­gessene Risiko für die Informations- und Datensicherheit (Zeitschrift für das Recht der digi­talen Wirtschaft ZdIW, Wolters Kluwer, 2021)

Eine Übersicht der bis­he­rigen Publikationen  findest Du hier.

Akkreditierte Trainingsorganisation

Die a.s.k. Akademie ist BSI-gelisteter Schulungsanbieter und ICO Cert akkreditierte Trainingsorganisation

Offizielles Logo der ICO Cert – Die a.s.k. Akademie ist eine akkreditierte Trainingsorganisation

Weitere Links