- Datenschutz PRAXIS - https://www.datenschutz-praxis.de - DatenschutzPraxis

Mehr Datenschutz-Bewusstsein im Betrieb

Einen rein technischen Schutz gegen immer neue Datenrisiken kann es nicht geben. Laut Psychologen verlassen sich IT-Nutzer zunehmend auf die technische Absicherung und werden deshalb unvorsichtig. Unternehmen sollten deshalb für mehr Datenschutz-Bewusstsein im Betrieb sorgen.

Sensibilisierung im Datenschutz

Nach der Datenschutz-Grundverordnung (DSGVO) haben Datenschutzbeauftragte vor allem diese Aufgaben:

Die Pläne und Strategien für die Sensibilisierung und Schulung [2] der Mitarbeiterinnen und Mitarbeiter offenbaren: Die Unterweisungen und Schulungen sind reich gefüllt an Informationen über gesetzliche Vorgaben und Normen.

Sie beinhalten Anleitungen, um die Datensicherheit zu steigern, Hinweise auf aktuelle Sicherheitslücken und Schwachstellen sowie Empfehlungen zum richtigen Umgang mit personenbezogenen Daten [3].

Es ist gut, dieses Datenschutz-Wissen zu vermitteln – doch das Wissen allein genügt nicht.

Gut informiert, aber auch gut umgesetzt?

Die Umfrage IT-Sicherheit 2018 [4] des Verbandes der Internetwirtschaft eco zeigt: Als wichtigste Sicherheits-Themen nennen die Befragten die Notfall-Planung [5] zur Abwehr von Cyber-Angriffen sowie die Mitarbeiter-Sensibilisierung und den Datenschutz:

Ein weiteres Beispiel für mangelnde Umsetzung in die Praxis:

Wissen und Verhalten klaffen oft auseinander

Ohne eine Verhaltensänderung [7] beim einzelnen Nutzer bleibt das Datenschutzwissen also graue Theorie. So kann es sein, dass jemand alles über Angeln weiß, aber dennoch kein Fisch anbeißen will.

Die Überführung in die Praxis ist beim Angeln noch recht einfach, die richtige Ausrüstung vorausgesetzt.Doch wie stellen Sie einen echten Praxisbezug im Datenschutz her, der zu einer Verhaltensänderung führt?

Datenschutz-Training ohne echtes Risiko

Niemand soll dazu verleitet werden, seine Angel nach Daten auszuwerfen. Also testweise selbst Datenfischer zu werden, um persönlich zu erleben, wie leicht es oftmals ist, Daten zu stehlen.

Das Ziel ist vielmehr, dass die Anwender im Unternehmen realitätsnah mit den Datenrisiken in Kontakt kommen. Dabei geht es aber nicht um echte Daten, und es darf auch keine echte Gefahr für die Anwender oder das Netzwerk bestehen.

Abstrakte Risiken erlebbar machen

Doch Risiken, die sich Ihre Kollegen nicht konkret vorstellen können, werden sie in der Regel unterschätzen. Datenschutzbeauftragte sollten einen gefahrlosen Weg suchen, die Datenrisiken erlebbar zu machen, ohne echte Risiken einzugehen.

Die zuständigen Aufsichtsbehörden bieten hier ihre Unterstützung mit neuen Initiativen zur Sensibilisierung im Datenschutz an.

Ein Beispiel: Aus dem Kontakt zwischen der Dualen Hochschule Baden-Württemberg (DHBW) und dem Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg, Dr. Stefan Brink, ergab sich der Impuls für interessante studentische Projekte.

Studierende erarbeiteten fünf Demonstratoren, um die Gefährdungen bei der Verarbeitung personenbezogener Daten sicht- und erfahrbar zu machen.

Die Studenten befassten sich mit diesen Themen:

Neue Wege sind gefragt, um die Datenrisiken und den Datenschutz erlebbarer zu machen. Datenschutz PRAXIS berichtet über entsprechende Beispiele und Initiativen, die als Anregung dienen können und ein direktes Mitmachen ermöglichen.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, IT-Fachjournalist und IT-Analyst.