Warum ist das Fehlverhalten der Mitarbeitenden so ein großes Datenrisiko?
Die meisten Datenpannen passieren durch Fehler oder Unachtsamkeit der eigenen Mitarbeiter im Umgang mit personenbezogenen Daten, nicht durch Attacken von außen. Typische Beispiele:
- Mitarbeiterinnen und Mitarbeiter ändern ungefragt die Sicherheits-Einstellungen am PC, Tablet oder Smartphone.
- Sie nutzen unerlaubte Endgeräte oder Software-Anwendungen.
- Sie versenden E-Mails an den falschen Empfänger.
- Sie vergeben schwache Passwörter oder notieren ihre Passwörter.
- Sie verlieren USB-Sticks oder Smartphones.
- Sie sind zu vertrauensselig fremden Besuchern gegenüber.
Was muss sich an Datenschutz-Schulungen deshalb ändern?
Sicherlich haben Sie als Datenschutzbeauftragte oder Datenschutzbeauftragter die meisten dieser Datenrisiken bereits in einer Datenschutzschulung angesprochen. Trotzdem wollen einige Mitarbeiter ihr Verhalten nicht ändern. Warum eigentlich? Sind die nur stur? Nein, wahrscheinlich sind diese Kolleginnen und Kollegen noch nicht betroffen genug. Sie denken vielleicht: „Na gut, dieses oder jenes ist riskant. Da ist tatsächlich auch schon etwas in der Richtung passiert. Aber was geht das mich an? Bei mir passiert das nicht.“