Datenschutz erfordert Ihre Mitarbeiter

Datenschutz erfordert Ihre Mitarbeiter

Der Datenschutz wurde von vielen Unternehmen nur auf die IT-Seite geschoben. Dabei sollte es die IT doch besser wissen. Denn nach Ihrer Aussage befinden sich die meisten Probleme vor dem Computer. Das ist beim Datenschutz nicht anders.

Der Datenschutz muß gelebt werden und ist nicht durch einfache administrative und technische Maßnahmen erfüllt. So wichtig diese auch für einen korrekten Datenschutz sind. Doch wenn etwas wirklich funktionieren soll, dann müssen wir die Mitarbeiter einbeziehen.

Die meisten Probleme mit denen wir im Geschäftsleben zu tun haben sind zumeist verursacht von den Menschen. Wir Menschen sind nun mal nicht fehlerlos und Fehler machen ist menschlich. Ein Fehler eines Mitarbeiters im Bereich Datenschutz kann aber einem Unternehmen teuer zu stehen kommen. Dabei möchte ich gar nicht die möglichen Strafen ansprechen, sondern allein nur der Umstand, dasa ein Unternehmen dadurch einen Reputationsschaden erleiden kann.

Wie schwer es ist einen beschädigten Ruf wieder in Ordnung zu bekommen, dass wissen nur zu viele, die bereits einmal mit negativer Presse konfrontiert waren. Egal ob die Nachricht gerechtfertigt war oder sogar nur manipulativ eingesetzt wurde. Am Ende stehe die Mehrheit da und sagt sich: na ja wo Rauch ist, da ist auch Feuer.

Deshalb ist im Datenschutz der Mitarbeiter auch so wichtig.

Die DSGVO fordert die Einbeziehung der Mitarbeiter

Es hat somit einen guten Grund warum die DSGVO den Unternehmer dazu verpflichtet die Mitarbeiter über den Datenschutz und deren Verantwortung aufzuklären.

Das bedeutet aber nicht, dass es ausschließlich damit abgetan ist, den Mitarbeitern ein Papier zur Unterschrift hinzulegen, sondern sie müssen auch geschult werden.

Entsprechend meinem Grundsatz, dass Umsetzen ein Verstehen voraussetzt, ist dies bei Mitarbeitern nicht anders. Mitarbeiter werden den Datenschutz nur dann richtig leben können, wenn sie ihn auch verstanden haben. Deshalb ist es wichtig den Mitarbeitern die Gründzüge des Datenschutzes zu vermitteln und näher zu bringen.

Dort wo die Mitarbeiter den Sinn und Zweck des Datenschutzes verstanden haben, werden sie auch Ihren Beitrag zu einem aktiv gelebten Datenschutz leisten. Nur was wir verstanden haben, können wir auch aktiv in unseren Arbeitsalltag integrieren. Deshalb sollte man die Mitarbeiter auch aktiv in die Umsetzung des Datenschutzes miteinbeziehen.

Datenschutz ist gleich Firmenschutz

 

Datenschutz = Firmenschutz

Wenn wir von Fehlern durch Mitarbeitern im Umgang mit Daten sprechen, dann handelt es sich dabei ja nicht nur um die Daten, die im Rahmen des Datenschutzes geschützt sind, sondern auch um wertvolle Unternehmensdaten.

Betriebsspionage und Einblicke in ein Unternehmen erfolgt noch immer am einfachsten, wenn man den Weg über die Mitarbeiter sucht.

Und schließlich helfen uns auch die besten technischen Sicherheitsmaßnahmen nichts, wenn die Mitarbeiter einen Link in einem der immer besser werdenden Pishing emails öffnen und damit Tor und Tür für spyware und randsomware aufmachen.

Nicht wenige Unternehmen sind damit Erpressern zum Opfer gefallen, die deren gesamtes Computersystem lahm gelegt haben und erst gegen einen Geldbetrag wieder Zugang zu Ihren Daten erhalten haben. Wenn sie einen solchen Unternehmer fragen welchen Wert seine Unternehmensdaten haben, dann wird er ihnen einen Betrag nennen, den sie vielleicht selbst für ihre Daten nicht veranschlagt hätten.

Deshalb ist es umso wichtiger die Mitarbeiter auch immer in der awarness im Hinblick auf die Daten zu schulen. Je besser sie ihre Mitarbeiter im Hinblick auf den Datenschutz schulen, desto sicherer ist ihr Unternehmen.

Datenschutz beginnt beim Mitarbeiter

Datenpannen passieren noch immer klassisch durch die Mitarbeiter. Was sind nun so typische Datenpannen, die durch Mitarbeiter in den Unternehmen verursacht werden?

  • Emailversand einer vertraulichen Nachricht an einen falschen Empfänger
  • Versand einer Werbenachricht an eine Vielzahl von Empfängern, wobei die Adressaten offen sichtbar sind
  • Auskünfte am Telefon über Kunden oder Kollegen an unbekannte Personen
  • Telefonlisten liegen offen sichtbar am Schreibtisch
  • Passwörter kleben am Bildschirm des Computers
  • Vertrauliche Daten liegen offen herum
  • Akten mit personenbezogenen Daten landen unversehrt im Alltpapier
  • Verlust eines USB-Sticks mit sensiblen Daten

Die Liste der möglichen Datenpannen kann endlos fortgesetzt werden, und dabei reden wir noch nicht von der absichtlichen Schädigung eines Unternehmens. Datenpannen mit oft nachhaltiger Wirkung für das Unternehmen erfolgen zum Beispiel durch den bewussten Datenklau von ausscheidenden Mitarbeitern oder durch die Offenlegung von Daten über das Unternehmen.

Selbstverständlich können wir durch eine Schulung die Möglichkeit von Fehlverhalten durch Mitarbeitern (aber auch durch die eigenen Geschäftsführer) nicht immer zur Gänze verhindert werden. Die Sensibilisierung durch regelmässige Schulung verringert aber die Zahl der Fehlerquellen massiv. Dies ist uns ja nicht zuletzt bereits aus dem Arbeitsschutz vertraut.

Meldung von Datenpannen

 

Meldung von Datenpannen = Datenschutz

Und nicht zuletzt ist zählt es zu den Pflichten Datenpannen zu melden. Dazu zählt nicht nur die Eindämmung von möglichen Schäden oder Beeinträchtigung von Interessen der Betroffen. Sondern eben auch die Meldung an die Datenschutzbehörde und die Information der Betroffenen. Dafür hat der Gesetzgeber nur 72 Stunden eingeräumt und diese Zeitfrist ist nicht allzu lange. Deshalb ist eine Schulung bei den Mitarbeitern auch so wichtig. Nur wenn ein Vorfall schnellstmöglich an die Unternehmensleitung oder den Datenschutzbeauftragten gemeldet werden, kann die gesetzliche Vorschrift eingehalten werden.

Dies setzt aber auch bei den Mitarbeitern ein Bewusstsein voraus, was eine Datenpanne ist und an wen sie sich in einem solchen Falle zu wenden haben.
Deshalb nehmen sie die Unterweisung und die Schulung Ihrer Mitarbeiter ernst. Erst das führt zu einem gelebten Datenschutz im Unternehmen.

Seien Sie sich bewusst: Ihr Datenschutz steht und fällt mit Ihren Mitarbeitern!

Datenschutz Seminare buchen und für Sicherheit sorgen!

 

 

Folgende Artikel könnten für Dich auch noch interessant sein:

Datenschutz ist eine Aufforderung zum Aufräumen

Den Datenschutz einfach als Chance sehen

Kannst Du die Einhaltung der Datenschutzgrundsätze belegen?

Die klassischen Irrtümer im Datenschutz

Der Wert der Daten

Daten löschen oder aufbewahren?

 

No Comments

Post A Comment