Gratis
23. Februar 2020 - Datenschutz-Schulung

Motivationstechniken: Datenschutz fängt im Kopf an

Drucken

Um die Datenschutz-Grundverordnung (DSGVO) einhalten zu können, muss die Motivation der Mitarbeiter stimmen. Ohne Antrieb ist weder Datenschutz noch Unternehmenserfolg möglich. Welche Motivationstechniken bieten sich deshalb für Ihre Datenschutz-Schulung an?

Motivationstechniken sind auch im Datenschutz gefragt Auch im Datenschutz muss die Motivation stimmen (Bild: Choreograph / iStock / Thinkstock).

Ohne sensibilisierte Mitarbeiterinnen und Mitarbeiter geht im Datenschutz nichts. Studien zeigen immer wieder, welche Folgen die Fehler von Nutzern haben können.

Schulungsbedarf durch DSGVO

Kommt es zu Datenschutz-Verletzungen, können die Folgen in Zeiten der DSGVO massiv sein. Denken Sie nur an die deutlich höheren Bußgelder und die abgesenkten Schwellen für eine Meldepflicht an die zuständige Datenschutz-Aufsichtsbehörde.

Lesen Sie dazu auch DSGVO: So gehen Sie mit Datenpannen richtig um.

Mehr Datenschutz-Pannen, mehr Kontrollen

Suchen Sie für Ihre Datenschutz-Schulung aktuelles Material, werden Sie in den Medien schnell fündig: Die Vielzahl an bekannt gewordenen Fällen von Datenverlust, Datendiebstahl und Datenmissbrauch ist fester Bestandteil der aktuellen Medienberichterstattung.

Außerdem gibt es Seiten, die europaweit Datenschutzverstöße mit den dazugehörigen Geldbußen sammelnm etwa https://www.enforcementtracker.com/.

Entsprechend sind erhöhte Kontrollen in den Unternehmen zu erwarten, die Mitarbeiterinnen und Mitarbeiter fühlen sich überwacht.

Datenschutz-Pannen führen also zu mehr Kontrollen. Und vermehrte Kontrollen können zu Datenschutz-Problemen führen, selbst wenn diese Kontrollen den gesetzlichen Rahmen nicht sprengen.

Motivationstechniken

Datenschutz erfordert eine Verhaltensänderung. Eine Verhaltensänderung erreichen Sie jedoch nur, wenn alle Beteiligten motiviert sind.

Sie als Datenschutzbeauftragte oder Datenschutzbeauftragter (DSB) können etwas für die Motivation der Beschäftigten tun. Setzen Sie dazu in Ihren Datenschutz-Schulungen ganz gezielt Motivationstechniken ein.

Nur wenn Sie die Beschäftigten für den Datenschutz motivieren und Verständnis für gesetzlich zulässige Kontrollen wecken, erreichen Sie eine Verhaltensänderung. Und damit eine Verbesserung im Datenschutz, die für die Umsetzung der Datenschutz-Grundverordnung dringend notwendig ist.

Datenschutz zur subjektiven Norm machen

Die Psychologie lehrt: Das Verhalten einer Person wird bestimmt durch Faktoren wie die persönliche Einstellung, subjektive Normen und das Erleben von Kontrollen. In der Regel setzt der Versuch, eine Verhaltensänderung zu bewirken, nur auf der Ebene der Kontrollen an. Einstellung und subjektive Normen bleiben oft unbeachtet.

Ziel Ihrer Datenschutz-Schulung ist deshalb, die Einstellung des Einzelnen zu ändern und den Datenschutz als subjektive Norm zu etablieren. Das klingt allerdings einfacher als es ist.

Die Motivation eines Menschen ist immer von mehreren Faktoren geprägt. Einen Ansatzpunkt, um die Motivation zu steigern, finden Sie bei den sogenannten sekundären und extrinsischen Motiven für ein Verhalten. Das heißt im Umfeld des Einzelnen und bei den äußeren Anreizen.

Motivationstipps für den Datenschutz in der Praxis

Was bedeuten diese Aussagen der Verhaltensforschung für die Praxis im Datenschutz? Zum einen bedeuten sie, dass das Umfeld für die Motivation entscheidend ist, also wie im Unternehmen der Datenschutz tatsächlich gelebt wird, wie die anderen Mitarbeiter und wie die Vorgesetzten darüber denken.

Zum anderen bedeuten sie, dass Anreize für mehr Datenschutz da sein müssen, um die Motivation zu steigern. Unter Anreizen sind aber nicht Prämien und Bonuszahlungen zu verstehen. Maßnahmen in der Datenschutz-Organisation und in der Datenschutz-Schulung sind vielmehr Motivationstechniken wie diese:

  • Stellen Sie „Was wäre, wenn“-Fragen, um die Vorteile des Datenschutzes transparent zu machen (zum Beispiel „Was wäre, wenn unsere Kundendaten abhandenkommen?“).
  • Geben Sie konkrete Informationen über erfolgreiche Datenschutz-Projekte im Unternehmen (gute Beispiele).
  • Nutzen Sie Statements zum Datenschutz von den „Vordenkern“ im Unternehmen (gute Vorbilder).
  • Geben Sie konkretes, zeitnahes und direktes Feedback bei internen Datenschutzvorfällen (gutes Feedback).
  • Empfehlen Sie, einen persönlichen, ganz konkreten Vorsatz für die Mitarbeiter zu vereinbaren, um weitere Vorfälle zu vermeiden (gute Vorsätze).
  • Schlagen Sie Zielvereinbarungen vor, in denen der Datenschutz eine Rolle spielt (gute Ziele).
  • Fordern Sie Feedback für sich als DSB (Positives und Negatives!). So fühlen sich die Mitarbeiter ernst genommen (Anerkennung, Wertschätzung).
  • Beziehen Sie die Mitarbeiter in die Risikoanalyse für den Datenschutz ein. Mit der DSGVO werden Risikoanalysen und Datenschutz-Folgenabschätzungen sehr wichtig.
  • Empfehlen Sie ein Vorschlagswesen für den Datenschutz. So bekommen die Mitarbeitern die Chance, an der Weiterentwicklung des Datenschutzes teilzuhaben (nicht mit einem Hinweisgebersystem verwechseln).

Ohne motivierte Mitarbeiter keine DSGVO im Unternehmen

Gelingt es Ihnen, die Mitarbeiter stärker für den Datenschutz zu motivieren, lassen sich Kontrollen zweifellos reduzieren. Erwarten Sie allerdings keine zu schnellen Ergebnisse. Denn Motivation braucht Zeit. Und vergessen Sie nicht, dass Motivation auch im Datenschutz eine Daueraufgabe ist.

Ohne Motivation jedenfalls wird die Umsetzung der Datenschutz-Grundverordnung nicht nur eine noch größere Herausforderung – sie ist letztlich unmöglich!

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, IT-Analyst  und Fachjournalist.