12. Februar 2016 - Prüfung des Datenschutzgedankens

Selbstaudit der Mitarbeiter

Die Verbesserung des Datenschutzes in einem Unternehmen erfordert vielfältige Regelungen und Umsetzungsmaßnahmen. Doch Sie wissen, „Papier ist geduldig“ – und wie wollen Sie kontrollieren, ob die angestrebten Schutzmaßnahmen bei den Mitarbeitern auch angekommen sind? Prüfen Sie doch einmal, inwiefern der Datenschutzgedanke präsent ist!

Datenschutzaudit für Mitarbeiter Ein Fragebogen ist effektiver, macht Ihnen aber mehr Arbeit als ein Quiz (Bild: NiroDesign / iStock / Thinkstock)

Im Unternehmen sind Sie als Datenschutzbeauftragter für die Umsetzung des Datenschutzes tätig.

Technische und organisatorische Maßnahmen zur Sicherstellung der Verarbeitung von personenbezogenen Daten wurden getroffen und Regelungen bei der Verarbeitung erlassen. Ihr Datenschtzaudit ist erledigt, am besten nach dem Best Practice Datenschutzaudit.

Soweit – so gut

Ihr Job ist erledigt. Doch gibt es wirklich Anlass zum Feiern? Sehen Sie sich doch mal um in Ihrem Unternehmen.

Sind die Regelungen wirklich bei den Mitarbeitern bekannt und werden auch umgesetzt?

„Schwarze Schafe“ werden gesucht

Gibt es noch schwarze Schafe oder ist das vermittelte Wissen zum Datenschutz bereits in Vergessenheit geraten? Wird alles wie geplant und vorgesehen „gelebt“ – haben Sie alle Mitarbeiter erreicht?

Starten Sie eine Selbstauskunft
Bewährt hat sich eine kleine Umfrage bei den Mitarbeitern, um über eine Art Selbstauskunft den Stand des Wissens abzufragen.

Vermeiden Sie Prüfungsfragen

Bei der Gestaltung der Selbstauskunft sollten Sie jedoch äußerst sensibel vorgehen. Ein Testbogen mit Prüfungsfragen wirkt abschreckend.

Mehrere Möglichkeiten

Grundsätzlich bieten sich zwei Möglichkeiten, um die gewünschten Informationen über den Stand des Datenschutzgedankens von den Mitarbeitern zu erfahren.

Zum einen als reinen Fragenkatalog und zum andern, allerdings etwas aufwendiger in der Umsetzung, ein Datenschutzquiz.

Als Fragenkatalog

Das Muster eines Fragenkatalogs ist hinlänglich bekannt. Eine Frage und zwei bis drei Auswahlmöglichkeiten erinnern allerdings mehr an eine Klausur.

Zudem sollten Sie dabei bedenken, dass die Kontrolle der Antworten Ihre Zeit beanspruchen wird. Dazu später mehr.

Geschicktes Datenschutzquiz

Die andere Alternative wäre, den Mitarbeitern ein kleines Datenschutzquiz anzubieten. Verpacken Sie die Fragestellung in einem kleinen Spiel.

Es ist witziger für die Teilnehmer und, was Ihnen sicherlich entgegenkommt, die Lösung kann der Teilnehmer selbst überprüfen.

Scheuen Sie nicht den Aufwand

Sicher, es bereitet Ihnen im ersten Moment etwas mehr Aufwand, aber ich kann Ihnen versichern:  Es macht mit der Zeit sogar Spaß, nicht nur Frage und Antwort zu formulieren, sondern das abzufragende Wissen der Mitarbeiter geschickt zu umschreiben.

Hier finden Sie die Vorlagen!

Beispiel für einen Mitarbeiter-Fragebogen.
Beispiel für ein Datenschutzquiz.

Verpackung in Einzelthemen

Fassen Sie nach Möglichkeit auf keinen Fall mehrere Themen in einer Übersicht zusammen.

Verpacken Sie die Einzelthemen jeweils in eine eigene Abhandlung. So bleiben Sie mit Ihren Kollegen in Kontakt, soll heißen, dass Datenschutz immer wieder mal „auf den Tisch“ kommt.

In der Kürze liegt die Würze

Auch sollten die Fragestellungen auf keinen Fall zu umfangreich sein. Ein mehrseitiger Punktekatalog wirkt abschreckend und erfordert zur Beantwortung einfach zu viel Zeit.

Meiner Meinung nach genügen maximal sechs bis acht Fragen, die schnell zwischendurch beantwortet werden können.

Nie überfordern

Wenn Sie das Wissen über den Datenschutz im Unternehmen abfragen möchten, sollten Sie die Mitarbeiter auf keinen Fall überfordern.

Nichts ist auch für Sie frustrierender, als ein aus Ihrer Sicht super ausgearbeiteter Erhebungsbogen, und niemand einer will sich daran beteiligen. Also kleine Stückchen, häppchenweise …

Häppchenweise servieren

Einzelthemen gibt es genug aus dem Datenschutz. Als übliche Beispiele seien die Standardthemen genannt wie:

  • Passwortregelungen
  • Nutzung IT
  • Telekommunikation und Mobilphone
  • Umgang mit E-Mail
  • Einsatz von Internet

Spezialthemen je nach Unternehmensumfeld

Natürlich lassen sich auch Spezialthemen entsprechend Ihrem Unternehmensumfeld als Selbstaudit verpacken.

Arbeiten Sie beispielsweise mit einem großen Außendienst, bieten sich weitere Themen wie

  • Umgang mit mobilen Geräten,
  • mein Homeoffice,
  • Telefonieren in der Öffentlichkeit

und vieles andere mehr an.

Der Vergleich: Fragebogen versus Datenschutzquiz

Im Fragebogen wird erwartet, dass der Teilnehmer den Kontrollbogen an Sie als Datenschutzbeauftragten zurücksendet.

Ihre Aufgabe wäre nun, die Antworten zu kontrollieren und eventuell mit den Beteiligten Rücksprache zu halten.

Einfacher für die Handhabung ist das Datenschutzquiz. Hier kann der Teilnehmer selbstständig prüfen, ob seine Antworten den erlassenen Richtlinien entsprechen oder ob dagegen, bewusst oder unbewusst, verstoßen wird.

Kontrolle durch Lösungswort

Ergibt das gesuchte Lösungswort keinen Sinn, ist etwas falsch beantwortet. In unserem Beispiel wäre das richtige Lösungswort „PRIMA“.

Hermann Keck
Hermann Keck ist externer Datenschutzbeauftragter.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln