Passt Ihre Sicherheitsstrategie?

DSGVO Schulung und wie Sie Ihre Mitarbeiter sensibilisieren

[fa icon="calendar"] 27. November 2017 / von Jakob Holm Hansen

Die Anwendbarkeit Ihrer Datenschutz- und Sicherheitspolitik zeigt sich nicht auf dem Papier, sondern erst in der alltäglichen Praxis. Erfahren Sie hier von einem Neupart-Spezialisten, wie es Ihnen gelingt, bei Ihren Mitarbeitern das Bewusstsein für die DSGVO zu schärfen und sie zur Einhaltung der neuen Vorschriften zu bewegen.

Laut DSGVO ist eine Schulung der Belegschaft über den Schutz von personenbezogenen Daten gesetzlich vorgeschrieben. Allerdings steht dort nicht geschrieben, wie eine solche Datenschutz-Schulung durchgeführt werden soll.

Hier ist eine Menge Interpretationsspielraum gegeben und daher ist Kreativität gefragt, sagt Lone Forland, Produktspezialistin bei Neupart und u. a. Dozentin für IT-Sicherheitskampagnen.

IT-Sicherheitskampagnen – oder Awareness-Kampagnen – sind von der Organisation durchgeführte Maßnahmen zur Umsetzung der Sicherheits- und Datenschutzpolitik in der täglichen Arbeit, in Form von Empfehlungen und Ratschlägen.

Laden Sie unseren Leitfaden zur Umsetzung der EU-DSGVO herunter

Wissen und Wille zur Veränderung

 Lone Forlands erster Rat in Bezug auf die Bewusstmachung einer solch wichtigen und weitreichenden Initiative wie die DSGVO heißt, darüber zu informieren, warum die DSGVO neue und zum Teil auch strengere Anforderungen an den Umgang mit personenbezogenen Daten stellt, als das BDSG.

 Wir Menschen sind viel eher bereit, etwas anders zu machen, wenn wir die Gründe verstehen. Eine Veränderung braucht sowohl das Wissen als auch den Willen dazu, erklärt Lone Forland und unterstreicht, dass es für die Verschärfung der DSGVO-Vorschriften gute Gründe gibt, die für die Mitarbeiter unmittelbar leicht nachvollziehbar sind.

Sicherheit muss unkompliziert sein

Der nächste Schritt ist Lone Forlands persönliches Steckenpferd: Es den Mitarbeitern so leicht und unkompliziert wie möglich zu machen, das Richtige zu tun. Die wenigstens Menschen sind bewusst darauf aus, die Sicherheit des Unternehmens zu gefährden. Wenn es aber zu kompliziert und aufwändig wird, das Richtige zu tun, passieren häufig unvorhersehbare Fehler.

Zum Beispiel gibt es Unternehmen mit ganz bestimmten Regeln für die Vernichtung von Papieren mit personenbezogenen Daten, sobald diese nicht mehr verwendet werden. Doch werden viele solcher Akten nicht vernichtet, weil es im Hause nur einen Aktenvernichter gibt und der womöglich noch auf einer anderen Etage steht. Das Ende vom Lied ist, dass solche Papiere in Schubladen, auf Schreibtischen usw. liegen bleiben.

Statt immer wieder mit dem Kopf gegen die Wand zu rennen, könnte man vielleicht die Aufstellung weiterer Aktenvernichter erwägen. Beispielsweise einen gleich vor dem am häufigsten genutzten Sitzungsraum. Man erreicht wirklich viel, wenn man den Mitarbeitern die IT-Sicherheit leichter macht, weiß Lone Forland.

Sicherheit darf auch Spaß machen

Eine der besten IT-Sicherheitskampagnen, die Lone Forland je gesehen hat, kommt von einem Unternehmen, das verschiedene Kommunikationsmaßnahmen in einer koordinierten Aktion zusammengefasst hat.

Begonnen wurde die Kampagne mit kleinen Vorhängeschlössern, die man mit Fragezeichen versehen an den Schreibtischen aller Mitarbeiter angebracht hat. Das löste erst einmal Verwunderung in der Belegschaft aus, gefolgt von regem Austausch. Als Nächstes wurde eine E-Mail zur Kampagne an alle Mitarbeiter verschickt und dann hat der Geschäftsführer alle Mitarbeiter zu einem kurzen Treffen eingeladen, auf dem er den Hintergrund für die Kampagne erklärte. Das Ganze wurde mit einem Quiz beendet, bei dem die Abteilungen miteinander wetteiferten und die Gewinner einen symbolischen Preis erhielten .

Mit dieser Kampagne wurden sehr viele Mitarbeiter erreicht, weil an verschiedensten Stellen angesetzt wurde. Menschen sind verschieden und daher ist es auch von Person zu Person verschieden, womit die größte Wirkung erzielt wird. Hier lautet der Rat, kreativ zu sein, die Geschäftsleitung einzubeziehen und bei allem den Spaßfaktor nicht zu kurz kommen zu lassen, damit IT-Sicherheit nicht immer nur als triste Pflichtübung gesehen wird, schließt Lone Forland.

4 Ratschläge zur Schaffung von DSGVO-Awareness

  1. Holen Sie sich Unterstützung von der Firmenleitung. Eine Botschaft erhält plötzlich mehr Gewicht, wenn sie vom Geschäftsführer und nicht von der IT-Abteilung kommt
  2. Kombinieren Sie unterschiedliche Wirkmittel zur Schaffung von Awareness – z. B. kleine Gimmicks, Plakate, E-Mails, Treffen und Quizze
  3. Bringen Sie das Wettbewerbselement ins Spiel. Die meisten Menschen gehen gern als gutes Beispiel voran. Vor allem, wenn mit den Kollegen gewetteifert wird
  4. Holen Sie sich professionelle Kommunikationshilfe. Es lohnt sich, in einer Sprache zu kommunizieren, die Ihre Mitarbeiter verstehen. Das kann über Text, Video oder Grafik geschehen, und es muss nicht teuer sein

Quiz-Tool 

Das Neupart ISMS-Tool unterstützt Ihre Awareness-Arbeit und enthält u. a. ein Quiz-Modul, welches das Wissen um die Sicherheit in Ihrer Organisation dokumentiert und verbessert. Mehr erfahren

 

Hilfe beim Verwalten der Informationssicherheit

Secure ISMS und Secure GDPR bietet Systemunterstützung für die Arbeit mit dem zyklischen Jahresplan und die kontinuierliche Umsetzung der DSGVO und weiterer Standards die Sie in Ihrem Unternehmen erfüllen möchten oder sogar müssen. Nehmen Sie am 2. Oktober 2018 an unserem Webinar teil, bei dem wir Ihnen erklären, wie Sie einen zyklischen Jahresplan erstellen

 

Kontinuierliche Infosec-Compliance webinar

Themen: DSGVO, informationssicherheit, schulung

Passt Ihre Sicherheitsstrategie?

Der Neupart-Blog bietet Informationen zu den Themen: Effektives Informations-sicherheitsmanagement, Sicherheits-strategien, Risikomanagement, Einhaltung der Informations-sicherheitsstandards sowie weiterer Anforderungen, Business Continuity Management, ISO2700x, EU-Datenschutz-Grundverordnung, PCI DSS usw.

Beliebte Beiträge