Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

12. Juli 2019

Datenschutz-Unterweisung: Selbst-Check statt Frontalschulung

Datenschutz-Unterweisung: Selbst-Check statt Frontalschulung
Bild: NiroDesign / iStock/ Thinkstock
1,00 (1)
Mitarbeiter schulen
Allein durch Folienpräsentationen lassen sich Mitarbeiter kaum mehr für den Datenschutz sensibilisieren. Hier sind zusätzlich aktive Schulungsmaßnahmen gefragt. Eine gute Methode sind Selbst-Checks. Denn sie helfen bei der Selbsterkenntnis.

Datenrisiko Fehlverhalten der Mitarbeiter

Die meisten Datenpannen passieren durch Fehler oder Unachtsamkeit der eigenen Mitarbeiter im Umgang mit personenbezogenen Daten, nicht durch Attacken von außen. Typische Beispiele:

  • Mitarbeiterinnen und Mitarbeiter ändern ungefragt die Sicherheits-Einstellungen am PC, Tablet oder Smartphone.
  • Sie nutzen unerlaubte Endgeräte oder Software-Anwendungen.
  • Sie versenden E-Mails an den falschen Empfänger.
  • Sie vergeben schwache Passwörter oder notieren ihre Passwörter.
  • Sie verlieren USB-Sticks oder Smartphones.
  • Sie sind zu vertrauensselig fremden Besuchern gegenüber.

Datenschutz-Schulung: Neue Wege sind gefragt

Sicherlich haben Sie als Datenschutzbeauftragter die meisten dieser Datenrisiken bereits in einer Datenschutz-Schulung angesprochen.

Trotzdem wollen einige Mitarbeiter ihr Verhalten nicht ändern. Warum eigentlich? Sind die nur stur? Nein, wahrscheinlich sind diese Kolleginnen und Kollegen noch nicht betroffen genug. Sie denken vielleicht: „Na gut, dieses oder jenes ist riskant. Da ist tatsächlich auch schon etwas in der Richtung passiert. Aber was geht das mich an? Bei mir passiert das nicht.“

Selbst-Checks und Selbstversuche wirken anders

Es ist an der Zeit, dass Sie eine Selbstbewertung anbieten. Der Bezug zur eigenen Person kann hilfreich sein, um jemanden für den Datenschutz zu sensibilisieren.

Der erste Schritt kann ein „Gesundheitscheck für den eigenen PC“ sein. Dieser Selbstversuch ist gefahrlos. Aber er zeigt, welche Schwachstellen beim eigenen PC am Arbeitsplatz herrschen, weil der Mitarbeiter bestimmte Einstellungen falsch gesetzt hat oder spezielle Programme und Updates fehlen.

Eine Reihe von Sicherheitschecks, die die Mitarbeiter durchführen können, finden Sie zum Beispiel bei Botfrei.

Fragen zum eigenen Verhalten nutzen

Bleiben Sie bei den Selbstversuchen zur PC-Sicherheit nicht stehen. Auch wenn dieser Versuch dem Mitarbeiter vor Augen führt, dass es auf seinem PC tatsächlich Schwachstellen gibt.

Nützlich sind zusätzlich Fragen zum persönlichen Verhalten, ähnlich den bekannten Psycho-Tests in den einschlägigen Zeitschriften.

Die Checkliste „Selbst-Check Datenschutz“ gibt Ihnen als Datenschutzbeauftragtem einen ersten Satz an Fragen und eine Auswertung an die Hand. Idee dieser Checkliste ist es nicht, dass der Mitarbeiter sie mit Namen versieht und bei Ihnen als DSB abgibt. Es geht um eine reine Selbsteinschätzung.

Gratis-Download
Checkliste Selbseinschätzung Datenschutz
DOCX, 2 Seiten, Stand 07/18
Es gelten unsere Datenschutz­bestimmungen, denen Sie hiermit ausdrücklich zustimmen.

Die Auswertung ermuntert den Mitarbeiter, weitere Schritte zu tun. Entsteht eine eigene Aktivität aus der Erkenntnis, welche Datenrisiken für die eigene Person bestehen, sind Sie einen wichtigen Schritt auf dem Weg zur Verhaltensänderung weitergekommen.

Oliver Schonschek

Oliver Schonschek
Verfasst von
Oliver Schonschek
Oliver Schonschek
Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.