Risikofaktor Mensch?

24. Juni 2021

Überall wo Menschen am Werk sind, kann es zu Fehlern kommen. Fehler im Umgang mit personenbezogenen Daten können jedoch empfindliche Bußgelder nach sich ziehen und den Unternehmensruf nachhaltig schädigen. Es muss also alles dafür getan werden, um Mitarbeiter, die personenbezogene Daten verarbeiten, für den Datenschutz zu sensibilisieren und durch Maßnahmen aus dem IT-Grundschutz zu unterstützen. IT-Sicherheit und das Bewusstsein um den schützenswerten Charakter personenbezogener Daten müssen ihren Weg in die Unternehmenskultur finden um dort im täglichen Arbeiten erlebbar zu werden.

Bewusstsein steigern durch Aufklärung

Steigern Sie das Bewusstsein (neudeutsch: "Awareness") Ihrer Mitarbeiter, indem Sie sie über die Risiken bei der Verarbeitung personenbezogener Daten und im Umgang mit IT-Systemen aufklären. Hierbei können Sie sich an der vorhergehenden Risikoanalyse auf Basis Ihres Verarbeitungsverzeichnisses orientieren. Informieren Sie Ihre Mitarbeiter auch über die Maßnahmen, welche Ihre Organisation als Reaktion auf die identifizierten Risiken bereits ergriffen hat. Sprechen Sie dabei nicht nur über die Maßnahmen, die dazu dienen ein Risiko am Eintreten zu hindern, sondern auch über die Maßnahmen, die Ihre Organisation vorbereitet hat, falls ein Risiko trotzdem eintrifft.

Fundament für eine erfolgreiche Strategie ist der IT Grundschutz des Bundesamtes für IT Sicherheit (BSI), auf welchen wir bereits in einem unserer technischen Artikel verwiesen haben. Das IT Grundschutz Kompendium ist für jeden frei zugänglich.

Zunächst muss ein Bewusstsein für den Umgang mit personenbezogenen Daten geschaffen und gefestigt werden. Dies beinhaltet - neben den rechtlichen Aspekten - auch Verhaltensweisen. Erfahrungsgemäß entfaltet sich die Wirksamkeit dieser Schulungen am besten wenn die Mitarbeiter einen direkten Praxisbezug dazu haben. Basisschulungen bzw. abteilungs- & themenbezogene Aufbauschulungen sind dabei ideal um dieses Ziel zu erreichen.

Das beste Ergebnis erreichen Sie durch eine stetige Wiederholung: planen Sie in regelmäßigen Abständen Schulungen ein, um das Wissen Ihrer Mitarbeiter aktuell zu halten. Interne Awarenesskampagnen, unterstützt durch Poster in der Kaffeküche oder Flyer am Aushang tragen dazu bei, das Gelernte regelmäßig ins Bewusstsein zu bringen.

Mitarbeiter - Ihre erste und letzte Verteidigungslinie

Immer wieder lesen wir Artikel in denen davon die Rede ist, dass der Mensch das schwächste Glied in der Unternehmenskette ist.

Machen Sie Ihre Mitarbeiter nicht zum Risikofaktor, sondern investieren Sie in die Sicherheit Ihres Unternehmens, Ihrer Daten und vor allem auch in Ihre Kunden und heben Sie sich durch Ihr Datenschutzniveau von Ihren Wettbewerbern ab.

Haben Sie Fragen zu diesem oder anderen Themen oder benötigen Sie konkrete Unterstützung? - Wir sind nur einen Klick entfernt.

crossmenu