News

Datenschutz und Datensicherheit – Sensibilisierung Ihrer Mitarbeiter
Datenschutz und Datensicherheit –
Sensibilisierung Ihrer Mitarbeiter

In der der ab 25.5.2018 gültigen Datenschutzgrundverordnung (DSGVO) der EU sind die Aufgaben und Pflichten zur Einhaltung der Verordnung klar geregelt.

  • Die Geschäftsführung ist für die Einhaltung der Verordnung verantwortlich.
  • Der Datenschutzbeauftragte prüft die Einhaltung.
  • Die Mitarbeiter müssen die Verordnung einhalten.

So weit, so klar. Doch woher wissen die Mitarbeiter, worauf sie achten müssen? Ganz klar, irgendjemand muss es ihnen sagen. Wenn es einen Datenschutzbeauftragten gibt, wird er es sein, der die Schulung und Sensibilisierung der Mitarbeiter zum Thema Datenschutz und Datensicherheit übernehmen wird.

Wenn nicht bleibt die Aufgabe beim Verantwortlichen – der meinst wenig Ahnung davon hat. Hier empfiehlt sich die Beauftragung eines externen Anbieters. Der könnte auch die Aufgabe des Datenschutzbeauftragten übernehmen, zumindest sollte er die Schulung aller Mitarbeiter durchführen und regelmäßig neue Mitarbeiter oder auch neue Inhalte schulen. Inhaltlich empfiehlt es sich, im Rahmen der internen Schulungen folgende Themen anzusprechen:

  • Die EU-Datenschutz-Grundverordnung (EU-DSGVO)
  • Datenschutz-Grundsätze, Privacy by design, Privacy by default
  • Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Vergessenwerden
  • Haftung & Schadenersatz
  • Übermittlung von Daten
  • Datensicherheit
  • Erkennung von SPAM, Phishing, Viren, Advanced Persistent Threats
  • Bekannte Angriffsmethoden, Fake President Fraud
  • Meldung von Problemen und Auffälligkeiten ohne Angst

Gerade der letzte Punkt ist sehr wichtig. Wenn ein Problem erkannt wurde, ist Kopf-in-den-Sand-stecken, vielleicht sogar aus Angst vor Konsequenzen, die schlechteste Lösung von allen. Bei jedem Vorfall wird der Grund gesucht und über forensische Methoden der Auslöser gefunden werden. Und es ist besser, 99 mal umsonst eine Mail als harmlos einzustufen als einmal eine nicht harmlose Mail ins Netzwerk zu lassen, die massive Probleme verursacht.

 
Ihr Ansprechpartner
Thomas Schmidler
ts@dccs.at