Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
19. September 2024

Datenschutz-Unterweisung: Selbst-Check statt Frontalschulung

Durch einen Selbst-Check-Datenschutz können Mitarbeitende ihren Kenntnisstand überprüfen. Hier dargestellt durch Daumen auf einer Tastatur, die gut, mittel und schlecht anzeigen.
Bild: NiroDesign / iStock/ Thinkstock
3,75 (4)
drucken
Inhalte in diesem Beitrag
Mitarbeiter schulen
Allein durch Folienpräsentationen lassen sich die Mitarbeitenden kaum mehr für den Datenschutz sensibilisieren. Hier sind zusätzlich aktive Schulungsmaßnahmen gefragt. Eine gute Methode sind Selbst-Checks. Sie helfen bei der Selbsterkenntnis.

Warum ist das Fehlverhalten der Mitarbeitenden so ein großes Datenrisiko?

Die meisten Datenpannen passieren durch Fehler oder Unachtsamkeit der eigenen Mitarbeiter im Umgang mit personenbezogenen Daten, nicht durch Attacken von außen. Typische Beispiele:

  • Mitarbeiterinnen und Mitarbeiter ändern ungefragt die Sicherheits-Einstellungen am PC, Tablet oder Smartphone.
  • Sie nutzen unerlaubte Endgeräte oder Software-Anwendungen.
  • Sie versenden E-Mails an den falschen Empfänger.
  • Sie vergeben schwache Passwörter oder notieren ihre Passwörter.
  • Sie verlieren USB-Sticks oder Smartphones.
  • Sie sind zu vertrauensselig fremden Besuchern gegenüber.

Was muss sich an Datenschutz-Schulungen deshalb ändern?

Sicherlich haben Sie als Datenschutzbeauftragte oder Datenschutzbeauftragter die meisten dieser Datenrisiken bereits in einer Datenschutzschulung angesprochen. Trotzdem wollen einige Mitarbeiter ihr Verhalten nicht ändern. Warum eigentlich? Sind die nur stur? Nein, wahrscheinlich sind diese Kolleginnen und Kollegen noch nicht betroffen genug. Sie denken vielleicht: „Na gut, dieses oder jenes ist riskant. Da ist tatsächlich auch schon etwas in der Richtung passiert. Aber was geht das mich an? Bei mir passiert das nicht.“

Mitarbeiterschulung Grundlagen des Datenschutzes

Mitarbeiterschulung Grundlagen des Datenschutzes

Von Fragen wie „Was sind personenbezogenen Daten?“, „Was bedeutet Datenverarbeitung“ und „Wann ist eine Datenverarbeitung zulässig?“ über die Prinzipien des richtigen Verhaltens bei Auskunftsersuchen oder im Homeoffice lernen Ihre Kolleginnen und Kollegen alle wesentlichen Grundlagen kennen.

Der Kurs zeigt den Datenschutz im Unternehmensalltag und die Fallstricke, die dort lauern. Übungen, viel Interaktion und ein Abschlusstest runden die Schulung ab.

 

➜ Jetzt zeitgemäß schulen

Was ist bei Selbst-Checks und Selbstversuchen anders?

Die Mitarbeitenden müssen sich selbst betroffen fühlen. Bieten Sie daher Selbstbewertung und Selbst-Checks an. Der Bezug zur eigenen Person kann hilfreich sein, um für den Datenschutz zu sensibilisieren.

In einem ersten Schritt empfiehlt sich beispielswiese ein „Gesundheitscheck für den eigenen PC“. Dieser Selbstversuch ist ungefährlich, zeigt aber, welche Schwachstellen der eigene PC am Arbeitsplatz hat – etwa weil  bestimmte Einstellungen falsch gesetzt wurden oder spezielle Programme und Updates fehlen.

Eine Reihe von Sicherheitschecks, die die Mitarbeiter durchführen können, finden Sie zum Beispiel bei Botfrei.

Wie helfen Fragen zum eigenen Verhalten?

Belassen Sie es jedoch nicht bei Selbst-Checks zur PC-Sicherheit, auch wenn dieser Versuch dem Mitarbeiter oder der Mitarbeiterin vor Augen führt, dass es auf dem eigenen PC tatsächlich Schwachstellen gibt. Nutzen Sie stattdessen zusätzlich Fragen zum persönlichen Verhalten, ähnlich den bekannten Psycho-Tests in den einschlägigen Zeitschriften.

Die Checkliste „Selbst-Check Datenschutz“ gibt Ihnen als Datenschutzbeauftragte(r) einen ersten Fragenkatalog und eine Bewertung an die Hand. Idee dieser Checkliste ist es dabei nicht, dass der Mitarbeiter oder die Mitarbeiterin sie mit Namen versieht und bei Ihnen als DSB abgibt. Es geht um eine reine Selbsteinschätzung.

Gratis-Download
Checkliste Selbseinschätzung Datenschutz
DOCX, 2 Seiten, Stand 09/24
Es gelten unsere Datenschutz­bestimmungen, denen Sie hiermit ausdrücklich zustimmen.

Die Auswertung regt zu weiteren Schritten an. Entsteht eine eigene Aktivität aus der Erkenntnis, welche Datenrisiken für die eigene Person bestehen, sind Sie einen wichtigen Schritt auf dem Weg zur Verhaltensänderung weitergekommen.

Dabei ist es wichtig, dass sich niemand als „Schwachstelle Mensch“ sieht, sondern als Teil der Verteidigung. So erklärt auch das BSI (Bundesamt für Sicherheit in der Informationstechnik): „Die weitverbreitete Rhetorik vom ‚Faktor Mensch’ kann tendenziell destruktiv wirken. Der Mensch ist nicht Teil des Problems, sondern als ‚Sicherheits-Faktor-Mensch’ Teil der Lösung.“

Dafür aber muss man wissen, wo man steht und wie man sich verbessern kann, ohne jeden Vorwurf durch Dritte, sondern durch eigene Erkenntnis. Genau dabei helfen die Selbst-Checks.

Oliver Schonschek

Oliver Schonschek
zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
Oliver Schonschek
Oliver Schonschek
Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.
Verwandte Beiträge
05. November 2024
DP+
Es lohnt sich, als Datenschutzbeauftragter oder Datenschutzbeauftragte eine aktive Rolle anzustreben.
Bild: iStock.com/Rudzhan Nagiev

DSB als aktive Gestalter in Unternehmen & Behörden

Ratgeber
05. November 2024
DP+
Die DSGVO definiert den Begriff des Schadens weit und macht den Anspruch auf Schadensersatz von keiner bestimmten Schwelle abhängig. Sie beschränkt den Anspruch nicht auf Schäden von einer gewissen Erheblichkeit.
Bild: iStock.com/bymuratdeniz

Massenklagen auf Schadensersatz nach DSGVO

Urteil
EuGH Urteil
04. November 2024
DP+
Spezialisierte Security-Lösungen wie ein Cloud Access Security Broker (CASB) dienen dazu, Cloud-Sicherheitsrisiken zu mindern. DSB sollten wissen, welche Risiken dies aus Datenschutzsicht birgt.
Bild: iStock.com/rikirennes

Weniger Cloud-Risiken, dafür mehr Datenrisiken?

Ratgeber
Checklisten Drittland Homeoffice
04. November 2024
DP+
Das neue Outlook bringt Einschränkungen beim Datenschutz mit sich.
Bild: Cristina Ionescu/iStock Editorial/Getty Images Plus

Das neue Outlook: Einstellungen für den Datenschutz

Ratgeber
Microsoft 365
04. November 2024
DP+
Die denkbar anrüchigste Verarbeitungstätigkeit

Die denkbar anrüchigste Verarbeitungstätigkeit

Analyse
weitere Beiträge laden
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.