Wir stellen vor: Sascha Kuhrau

Sascha Kuhrau, Bild mit verschränkten Armen

Entscheide selbst, ob Du es seriös oder mit einer Prise Humor haben möchtest.

Humorvolle Version

Sascha Kuhrau ist nicht nur Inhaber der a.s.k. Datenschutz e.K. sowie der anderen a.s.k. Unternehmungen, sondern auch das digitale Multitool für alles, was mit Datenschutz, Informationssicherheit und der großen weiten Welt der Normen zu tun hat.

Seit 2007 berät er mit seinem Team Unternehmen und Behörden mit Fachverstand, Struktur und einer gesunden Portion Selbstironie. Als DQS-Auditor (ISO 27001), zertifizierter BSI IT-Grundschutz- und BCM-Praktiker, ISO 27001 Officer & Auditor (TÜV Rheinland / ICO Cert) sowie Informationssicherheitsbeauftragter (OTH Regensburg) hat er mehr Zertifikate als andere Ausreden – nutzt sie aber lieber für praxisnahe Schulungen als für Visitenkarten.

An der Bayerischen Verwaltungsschule (BVS) und der Bayerischen Akademie für Verwaltungsmanagement ist er seit vielen Jahren als Referent aktiv – unter anderem als Motor beim Aufbau der behördlichen ISB-Ausbildung und von Schulungskonzepten zur Informationssicherheit. 2024 wurde ihm für dieses Engagement die „Blaue Raute“ der BVS verliehen – eine Auszeichnung für langjährige Dozententätigkeit und den nachhaltigen Ausbau des InfoSec-Angebots. Oder wie er selbst sagt: „Weniger Lametta, mehr Wirkung – aber hey, eine Raute kann sich sehen lassen.“

Seine Veranstaltungen sind kompakt, verständlich und nie trocken – außer beim Humor.

Sein Motto: „Zwischen Richtlinie und Realität braucht es jemanden, der’s übersetzt.“

Sascha Kuhrau ist Inhaber der a.s.k. Datenschutz e.K. und mit seinem Team seit 2007 als externer Datenschutz- und Informationssicherheitsbeauftragter tätig. Als zertifizierter DQS-Auditor (ISO 27001), ISO 27001 Officer und Auditor (TÜV Rheinland / ICO Cert), BSI IT-Grundschutz Praktiker, BSI BCM Praktiker sowie Informationssicherheitsbeauftragter (OTH Regensburg) verfügt er über tiefgehende fachliche Expertise.

Er ist als Referent und Dozent unter anderem an der Bayerischen Verwaltungsschule (BVS) sowie der Bayerischen Akademie für Verwaltungsmanagement tätig und dort maßgeblich am Aufbau und der Weiterentwicklung von Schulungsprogrammen im Bereich Informationssicherheit und behördlicher ISB-Ausbildung beteiligt.

Für sein langjähriges Engagement in der Schulungsarbeit und den nachhaltigen Ausbau des Informationssicherheitsangebots wurde ihm 2024 die „Blaue Raute“ der Bayerischen Verwaltungsschule (BVS) verliehen.

Sein Schwerpunkt liegt auf der verständlichen, praxisorientierten Vermittlung komplexer Inhalte in den Bereichen Datenschutz, Informationssicherheit und Business Continuity Management – sowohl im  Umfeld von Unternehmen als auch Behörden.

Sein Motto: „Datenschutz und Informationssicherheit sind kein Ziel – sie sind ein Prozess.“

Kurse von Sascha Kuhrau

Auszug Qualifikationen

  • BSI IT-Grundschutz Praktiker
  • BSI Business Continuity Management BCM Praktiker
  • ISO 27001 Information security management systems Officer / Auditor (TÜV / ICO-CERT)
  • ISO 42001 AI Management Systems Foundation
  • Bei der DQS zugelassener Auditor für Regelwerk ISO 27001
  • Zertifizierter Informationssicherheitsbeauftragter ISB (OTH Regensburg)
  • CISIS12 Information Security Officer
  • Zahlreiche Datenschutz-Qualifikationen
  •  DsiN-Digitalführerschein Level 3 (ok, der war einfach)
  • Seit 2025 zertifizierter Guiness Pint Zapfer

Auszug Vorträge

Eine aktuelle Übersicht findest Du stets an dieser Stelle. Hier ein paar Auszüge:

  • Mit der Datenschutz- und Informationssicherheitsbrille und GMV auf KI gelinst (Führungskräftetagung 2025, Deutsche Rentenversicherung Nordbayern)
  • Sicherheitsmanagement mit security.txt (ISB Boot 2025, Gunzenhausen)
  • Datenschutz-Update (Fachtagung für Assistenz und Sekretariat 2024, Herrsching + Bayreuth)
  • KI – Chancen und Risiken (ISB Boot Camp 2024, Gunzenhausen)
  • Datenschutz und Informationssicherheit in der Praxis (Bayerische Datenschutztage 2023, Augsburg)
  • Sicherheitsvorfall oder doch nur eine Datenschutzverletzung (Datenschutz Konferenz 2023, Düsseldorf)
  • Quo vadis, ISMS? Informationssicherheit für bayerische Kommunen (IuK Tage 2023, Gunzenhausen)
  • Vom BayEGovG zum BayDiG: Wie geht es weiter mit dem Thema kommunale Informationssicherheit? (Geschäfts- und Amtsleitertagung 2023, Augsburg)

Auszug Publikationen

Eine Übersicht der bisherigen Publikationen findest Du hier. Nachfolgend einige thematisch passende Beispiele:

  • ISO 27001, BSI IT-Grundschutz oder ISIS12: Welches ISMS eignet sich für unsere Organisation? (Forum Verlag Herkert, 2023)
  • Datenschutz 2025 Jahrbuch (jährliches Erscheinen seit 2018, Forum Verlag Herkert)
  • Löschkonzept nach DSGVO erstellen und anwenden – Leitfaden mit Praxistipps (Forum Verlag Herkert, 2021)
  • Der Mensch – Das vergessene Risiko für die Informations- und Datensicherheit (Zeitschrift für das Recht der digitalen Wirtschaft ZdIW, Wolters Kluwer, 2021)