• 0228 955 0220

So begeistern Sie Ihre Mitarbeiter für den Datenschutz im Unternehmen

© SJ Photo/Fotolia
Datenschutz im Unternehmen

Nicht nur seit der Einführung der Neufassung der DSGVO im Mai 2018 ist der Datenschutz im Unternehmen wichtig. Auch unter dem Bundesdatenschutzgesetz (BDSG), welches jetzt gemeinsam mit der DSGVO gilt, waren die Daten der Kunden, aber auch der Mitarbeiter und natürlich die geheimen Daten der Unternehmen selbst, schützenswert.

Der Datenschutz im Unternehmen wurde jetzt verschärft und stellen die Unternehmen vor größere Probleme bei der schnellen und effektiven Umsetzung aller Erfordernisse.

Schwachstelle im Unternehmen

Die eine große Schwachstelle dabei ist sicherlich eine ausreichend fähige IT-Anlage, die die Daten wie gefordert sicher verarbeitet. Aber auch die Mitarbeiter, die täglich mit den Daten umgehen müssen, sind eine theoretische Fehlerquelle oder, böse formuliert, eine „undichte Stelle“.

Eine E-Mail mit dem falschen Anhang an einen falschen Kunden, schon sind die falschen Verträge womöglich mit günstigeren Konditionen bei einem anderen Kunden. Solche Schäden sind für den Ruf der Firma gar nicht absehbar. Wie würde das dann erst aussehen, wenn noch heiklere Daten, womöglich in großen Mengen an die falschen Empfänger gelangen?

Eine Aufgabe, die die DSGVO für den Datenschutz im Unternehmen vorsieht, ist die Ernennung eines Datenschutzbeauftragten, der verpflichtet ist, die Mitarbeiter laufend zu schulen und für den Datenschutz zu sensibilisieren.

Was muss der einzelne Mitarbeiter überhaupt beachten?

Der Datenschutz im Unternehmen besteht aus mehreren Komponenten, von denen der Datenschutzbeauftragte und auch die Geschäftsleitung einiges zu koordinieren haben. Doch der einzelne Mitarbeiter, der an seinem PC die Aufträge und Anfragen von Kunden bearbeitet, ist nur mit einem kleinen Bereich des Datenschutzes in Kontakt. Er hat zum Beispiel die Verantwortung für die Forderung aus Art. 5 DSGVO, dass Daten aktuell und richtig sein müssen. Denn die Mitarbeiter gerade im Vertrieb (Kunden) / Einkauf (Lieferanten) oder im Personalbüro (Mitarbeiter) sind für die Pflege des jeweiligen korrekten Datenstammes verantwortlich.

Unter diese Daten fallen beispielsweise:

  • Adressen (die eventuell gerade bei ausländischen Anschriften unterschiedlich geschrieben werden und in verschiedenen Masken abweichend erfasst wurden)
  • Telefonnummern (die eventuell in verschiedenen Formaten erfasst wurden)
  • Namen (ausländische Kundennamen bieten ein hohes Fehlerpotenzial durch Sonderzeichen und könnten ebenfalls abweichend erfasst sein)
  • Falsche Zuordnungen der Felder (Vorname im Feld Nachname oder Ähnliches)
  • Unvollständige Daten (Herr/Frau fehlt, Steuernummer fehlt, Ländercode fehlt etc.)
  • Veraltete Firmennamen (bei Neufirmierung) oder alte Adressen (nach Umzug) etc.

Diese Daten kosten im Bedarfsfall Zeit und Geld, wenn erst kurz vor einer anstehenden Lieferung festgestellt wird, dass die Daten falsch oder unvollständig sind und der Kunde eine wichtige Terminlieferung bekommen soll.

Wie kann der Datenschutz im Unternehmen beim einzelnen Mitarbeiter sichergestellt werden?

Da die Mitarbeiter dafür verantwortlich sind, die korrekten Daten in ihren Datenstämmen zu überwachen und zu pflegen, muss sichergestellt sein, dass dies beachtet wird. Zum Beispiel kann dies erreicht werden, wenn es klare Richtlinien für die Eingabe von Daten gibt, notfalls unterstützt von Checklisten, wenn es sich um umfangreiche oder schwierige Abfolgen handelt. Auch technische Maßnahmen können dafür eingesetzt werden. Natürlich kommt hier bei der Einführung, Schulung und Überwachung auch der Datenschutzbeauftragte ins Spiel. Er ist es auch, der den Mitarbeitern den Datenschutz im Unternehmen näherbringen und durch Schulungen verinnerlichen soll. Doch wie kann er sie für den Datenschutz begeistern oder zumindest interessieren und motivieren?

Verstoß gegen den Datenschutz im Unternehmen und seine Folgen

Zunächst muss den Mitarbeitern leider auch die Folge von Datenschutzpannen erläutert werden. Denn diese haben nicht nur nachteilige Wirkungen auf den Ruf des Unternehmens, sondern auch auf den Mitarbeiter. Wer nicht weiß, wie er sich verhalten soll oder sich absichtlich nicht an Vorgaben hält, wird möglicherweise einen Datenschutzverstoß begehen und dafür haften.

Die Tragweite eines solchen Verstoßes wird leider oft unterschätzt. Handelt der Mitarbeiter grob fahrlässig, kann er auch nicht die Haftung an die Firma abgeben. Je nach Vorfall droht sogar eine Freiheitsstrafe von bis zu drei Jahren.

Man darf den Teufel nicht an die Wand malen, aber muss natürlich die Mitarbeiter mit allen Details des Datenschutzes im Unternehmen vertraut machen und sowohl die Richtlinien als auch die Konsequenzen klar darlegen. Im Normalfall sollte es aber nicht zum Haftungsfall oder zur Kündigung (ein Verstoß rechtfertigt eine außerordentliche Kündigung!) des betroffenen Mitarbeiters kommen.

Dafür sorgt allein schon der Datenschutzbeauftragte durch seine Sensibilisierung und durch die Einrichtung verschiedener Prozesse, die den Ablauf und den Datenschutz im Unternehmen absichern – und damit natürlich auch die Mitarbeiter.

Leider kommt ein Datenmissbrauch durch Mitarbeiter häufiger vor, als man denkt. Daher sei noch erwähnt, dass schon aus diesem Grund die Mitarbeiter ruhig auch dadurch zur Einhaltung des Datenschutzes motiviert werden dürfen, wenn man ihnen die Gefahren erklärt.

Wichtigste Schutzmaßnahmen gegen Datenmissbrauch sind daher:

  • Sensibilisierung der Mitarbeiter auf den Datenschutz, z. B. durch Schulungen und die Verpflichtung auf das Datengeheimnis
  • Einschränkung der Zugriffsrechte pro Mitarbeiter nach einem festgelegten Konzept
  • Protokollierung der Datenzugriffe pro Mitarbeiter durch geeignete Software

Wie sollen Mitarbeiterschulung und -motivation also ablaufen?

Die Schulungen zum Datenschutz im Unternehmen sind nicht nur wichtig, weil das Gesetz es verlangt und der Datenschutzbeauftragte seiner Verpflichtung nachkommt, sondern auch, weil es das Problembewusstsein der Mitarbeiter stärkt, die sich mit einem Bußgeldkatalog im Fall der Datenpanne konfrontiert sehen und möglicherweise zunächst überfordert sind.

Eine Schulung kann dazu beitragen, wichtige Fragen zu klären, Ängste zu nehmen und lässt außerdem die Mitarbeiter auch zu Wort kommen. Haben Sie eventuell sogar Verbesserungsvorschläge, um die Probleme zu minimieren, die dann datenschutzkonform eingesetzt werden können? Mitarbeiter, die sich selbst einbringen können – vor allem dann, wenn sie auch wissen, worum es geht und wie wichtig es ist –, werden sich darüber freuen und motiviert bei der Sache sein. Das vereinfacht die Schulung und die spätere Einhaltung der Richtlinien.

Drei Ziele der Schulung

Die Überwachung der Sensibilisierung und Schulung von Mitarbeitern durch den Datenschutzbeauftragten ist in Art. 39 DSGVO festgelegt und beinhaltet drei wesentliche Punkte:

  • Ein Bewusstsein für datenschutzrechtliche Probleme schaffen
  • Die Mitarbeiter zu datenschutzkonformen Verhalten befähigen
  • Die Bereitschaft zu datenschutzkonformen Verhalten fördern

Am besten ist es, wenn die Mitarbeiter zunächst eine grundsätzliche Schulung erhalten. In dieser machen sie sich mit dem Datenschutz im Unternehmen vertraut. Danach können weitere Schulungen zu speziellen Themen angeschlossen werden, z. B. eine Schulung über die richtige Handhabung des Datenstammes oder über das Verhalten im Falle einer Datenpanne.

Wichtig sind die Schulungen insbesondere bei neuen Mitarbeitern, die das Niveau und den Ablauf des Datenschutzprozesses im Unternehmen kennenlernen müssen. Aber auch immer dann, wenn Neuerungen vom Datenschutzbeauftragten und der Geschäftsführung eingebracht werden.

Denkbar wären auch Schulungen in bestimmten regelmäßigen Abständen zur Auffrischung, die dann mit Tests enden können. Schulungen unterliegen ebenfalls der Dokumentationspflicht und dienen dem Unternehmen als Nachweis über die Einhaltung der Verpflichtungen der DSGVO. 

Spannende Schulungen sind Garant für Motivation und gegen Langeweile

Sie können also Ihre Mitarbeiter vielleicht nicht auf Anhieb begeistern, aber interessieren und motivieren. Bringen Sie ihnen die Thematik, die Notwendigkeit und Haftung nahe. Wenn Sie dann noch zulassen, dass sich die Mitarbeiter mit eigenen Ideen und Vorschlägen einbringen können, haben Sie aktive und dankbare Zuhörer.

Der dankbarste Zuhörer wird aber bei einer monoton vorgetragenen Schulung einschlafen, anstatt sich einzubringen, daher sollten Sie auf einige Punkte achten:

  • Holen Sie sich geschulte Fachleute, die öfter Vorträge halten und das Thema gut transportieren können. Mitreißende Vorträge bleiben besser hängen und sind kurzweiliger, auch wenn die Veranstaltung den ganzen Tag dauert.
  • Bieten Sie aktive Schulungen oder Workshops an. Bei diesen müssen sich alle Teilnehmer einbringen, anstatt nur stur nach vorn auf eine Präsentation zu starren.
  • Sie können Fallstudien einbauen oder Rollenspiele durchführen
  • Stellen Sie zum Abschluss einen Test in Aussicht, den die ehrgeizigen Teilnehmer gut lösen möchten. Sie könnten sogar für die höchste Punktzahl einen kleinen Gewinn in Aussicht stellen.

Schaffen Sie es, den Mitarbeitern die Notwendigkeit zu erläutern und sich aktiv einzubringen, steht der Motivation der Angestellten nichts Wege. Gestalten Sie Schulungen spannend und interaktiv.


Das könnte Sie auch interessieren: Datenschutz: So gehen Sie mit personenbezogenen Daten gesetzeskonform um

 

* Selbstverständlich können Sie den 150 Euro Gutschein sowie eBooks und Leitfäden auch unabhängig von einer Newsletter-Anmeldung anfordern. Schreiben Sie uns dazu bitte eine kurze E-Mail mit Link zu dieser Seite.

Copyright © 2019 [r]evolution. Impressum | Datenschutz