Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
19. September 2024

Datenschutz-Unterweisung: Selbst-Check statt Frontalschulung

Durch einen Selbst-Check-Datenschutz können Mitarbeitende ihren Kenntnisstand überprüfen. Hier dargestellt durch Daumen auf einer Tastatur, die gut, mittel und schlecht anzeigen.
Bild: NiroDesign / iStock/ Thinkstock
3,75 (4)
drucken
Inhalte in diesem Beitrag
Mitarbeiter schulen
Allein durch Folienpräsentationen lassen sich die Mitarbeitenden kaum mehr für den Datenschutz sensibilisieren. Hier sind zusätzlich aktive Schulungsmaßnahmen gefragt. Eine gute Methode sind Selbst-Checks. Sie helfen bei der Selbsterkenntnis.

Warum ist das Fehlverhalten der Mitarbeitenden so ein großes Datenrisiko?

Die meisten Datenpannen passieren durch Fehler oder Unachtsamkeit der eigenen Mitarbeiter im Umgang mit personenbezogenen Daten, nicht durch Attacken von außen. Typische Beispiele:

  • Mitarbeiterinnen und Mitarbeiter ändern ungefragt die Sicherheits-Einstellungen am PC, Tablet oder Smartphone.
  • Sie nutzen unerlaubte Endgeräte oder Software-Anwendungen.
  • Sie versenden E-Mails an den falschen Empfänger.
  • Sie vergeben schwache Passwörter oder notieren ihre Passwörter.
  • Sie verlieren USB-Sticks oder Smartphones.
  • Sie sind zu vertrauensselig fremden Besuchern gegenüber.

Was muss sich an Datenschutz-Schulungen deshalb ändern?

Sicherlich haben Sie als Datenschutzbeauftragte oder Datenschutzbeauftragter die meisten dieser Datenrisiken bereits in einer Datenschutzschulung angesprochen. Trotzdem wollen einige Mitarbeiter ihr Verhalten nicht ändern. Warum eigentlich? Sind die nur stur? Nein, wahrscheinlich sind diese Kolleginnen und Kollegen noch nicht betroffen genug. Sie denken vielleicht: „Na gut, dieses oder jenes ist riskant. Da ist tatsächlich auch schon etwas in der Richtung passiert. Aber was geht das mich an? Bei mir passiert das nicht.“

Mitarbeiterschulung Grundlagen des Datenschutzes

Mitarbeiterschulung Grundlagen des Datenschutzes

Von Fragen wie „Was sind personenbezogenen Daten?“, „Was bedeutet Datenverarbeitung“ und „Wann ist eine Datenverarbeitung zulässig?“ über die Prinzipien des richtigen Verhaltens bei Auskunftsersuchen oder im Homeoffice lernen Ihre Kolleginnen und Kollegen alle wesentlichen Grundlagen kennen.

Der Kurs zeigt den Datenschutz im Unternehmensalltag und die Fallstricke, die dort lauern. Übungen, viel Interaktion und ein Abschlusstest runden die Schulung ab.

 

➜ Jetzt zeitgemäß schulen

Was ist bei Selbst-Checks und Selbstversuchen anders?

Die Mitarbeitenden müssen sich selbst betroffen fühlen. Bieten Sie daher Selbstbewertung und Selbst-Checks an. Der Bezug zur eigenen Person kann hilfreich sein, um für den Datenschutz zu sensibilisieren.

In einem ersten Schritt empfiehlt sich beispielswiese ein „Gesundheitscheck für den eigenen PC“. Dieser Selbstversuch ist ungefährlich, zeigt aber, welche Schwachstellen der eigene PC am Arbeitsplatz hat – etwa weil  bestimmte Einstellungen falsch gesetzt wurden oder spezielle Programme und Updates fehlen.

Eine Reihe von Sicherheitschecks, die die Mitarbeiter durchführen können, finden Sie zum Beispiel bei Botfrei.

Wie helfen Fragen zum eigenen Verhalten?

Belassen Sie es jedoch nicht bei Selbst-Checks zur PC-Sicherheit, auch wenn dieser Versuch dem Mitarbeiter oder der Mitarbeiterin vor Augen führt, dass es auf dem eigenen PC tatsächlich Schwachstellen gibt. Nutzen Sie stattdessen zusätzlich Fragen zum persönlichen Verhalten, ähnlich den bekannten Psycho-Tests in den einschlägigen Zeitschriften.

Die Checkliste „Selbst-Check Datenschutz“ gibt Ihnen als Datenschutzbeauftragte(r) einen ersten Fragenkatalog und eine Bewertung an die Hand. Idee dieser Checkliste ist es dabei nicht, dass der Mitarbeiter oder die Mitarbeiterin sie mit Namen versieht und bei Ihnen als DSB abgibt. Es geht um eine reine Selbsteinschätzung.

Gratis-Download
Checkliste Selbseinschätzung Datenschutz
DOCX, 2 Seiten, Stand 09/24
Es gelten unsere Datenschutz­bestimmungen, denen Sie hiermit ausdrücklich zustimmen.

Die Auswertung regt zu weiteren Schritten an. Entsteht eine eigene Aktivität aus der Erkenntnis, welche Datenrisiken für die eigene Person bestehen, sind Sie einen wichtigen Schritt auf dem Weg zur Verhaltensänderung weitergekommen.

Dabei ist es wichtig, dass sich niemand als „Schwachstelle Mensch“ sieht, sondern als Teil der Verteidigung. So erklärt auch das BSI (Bundesamt für Sicherheit in der Informationstechnik): „Die weitverbreitete Rhetorik vom ‚Faktor Mensch’ kann tendenziell destruktiv wirken. Der Mensch ist nicht Teil des Problems, sondern als ‚Sicherheits-Faktor-Mensch’ Teil der Lösung.“

Dafür aber muss man wissen, wo man steht und wie man sich verbessern kann, ohne jeden Vorwurf durch Dritte, sondern durch eigene Erkenntnis. Genau dabei helfen die Selbst-Checks.

Oliver Schonschek

Oliver Schonschek
zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
Oliver Schonschek
Oliver Schonschek
Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.
Verwandte Beiträge
22. November 2024
DP+
Die personenbezogenen Daten, die die Fahrzeugsysteme verarbeiten, reichen von einfachen Kontaktinformationen im Infotainmentsystem bis hin zu komplexeren Daten in der Fahrzeugtechnik, die Rückschlüsse auf die individuelle Nutzung und das Fahrverhalten zulassen
Bild: iStock.com/studio-fi

Datenschutzkontrolle im technischen Fuhrpark

Praxisbericht
22. November 2024
DP+
Neuer Microsoft-Servicevertrag: Datenschutzfragen zu Windows, Office, OneDrive und Teams im Fokus – was Nutzer jetzt wissen sollten.
Bild: iStock.com/bubaone

Viele Fragen beim Servicevertrag von Microsoft

Ratgeber
KI Microsoft 365
22. November 2024
DP+
Büroflächenverkleinerungen scheinen zunächst simpel, bieten aber hinsichtlich des Datenschutzes eine Vielzahl von Fallstricken. Vorteilhaft sind hier ein Zeitplan, eine Checkliste und eine sorgfältige Dokumentation der ergriffenen Maßnahmen.
Bild: iStock.com/onurdongel

Datenschutzfalle Büroflächenverkleinerung

Ratgeber
Checklisten
21. November 2024
DP+
Wenn Krankenhäuser mit externen Dienstleistern zusammenarbeiten, um personenbezogene Daten verarbeiten zu lassen, wirft das Fragen im Bereich Datenschutz auf. Die DSGVO erlaubt zwar die externe Verarbeitung von Patientendaten, verlangt aber besondere Schutzvorkehrungen.
Bild: iStock.com/metamorworks

Auftragsverarbeitung von Patientendaten

Ratgeber
Checklisten
21. November 2024
DP+
Kanban ist eine Arbeitsmanagementmethode, die dabei hilft, Abläufe in Organisationseinheiten effektiv zu steuern, anzupassen und zu optimieren. Der Datenschutz darf bei der Ntzung von Kanban-Boards jedoch nicht außer Acht gelassen werden.
Bild: iStock.com/AndreyPopov

Datenschutz bei Kanban-Boards

Ratgeber
Checklisten
weitere Beiträge laden
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.