Marketing-Börse PLUS - Fachbeiträge zu Marketing und Digitalisierung
print logo

Mitarbeiterschulung DSGVO & IT-Sicherheit als gesetzliche Pflicht?

Schwachstelle Mensch: Eine Mitarbeiterschulung im Datenschutz und IT. Sicherheit setzt genau an dieser Stelle an - und kann damit „Gold wert sein“.
Sabine Schenk | 06.05.2021

Die Schwachstelle Mensch ist das höchste Risiko für Unternehmen – und da bildet Datenschutz und IT keine Ausnahme. Ein unbedachter Klick auf eine E-Mail, ein fehlendes unterschriebenes Dokument eines Mitarbeiters- und schon droht einem Unternehmen immenser Schaden.

Dass es zu diesen immensen Verlusten kommt, liegt häufig daran, dass sich arglose Mitarbeiter der gängigen Cybercrime-Methoden und den Erfordernissen des Datenschutzes nicht bewusst sind.

Die finanziellen Schäden sind hoch:

- Etwa alle 11 Sekunden fällt ein Unternehmen einem Ransomware-Angriff zum Opfer. Der durch „Erpresser-Trojaner“ entstandene Schaden verursachte allein im Jahr 2019 11,5 Milliarden Dollar; für 2021 sagen die Experten sogar einen Schaden von mehr als 20 Milliarden voraus; vielleicht auch wegen dem „Homeoffice“, das immer mehr zunimmt.

- Das von den deutschen Datenschutzbehörden verhängte Strafmaß ist 2020 in Deutschland gegenüber den Vorjahren enorm gestiegen: Die höchste Einzelstrafe betrug 35,3 Millionen Euro. Die Höhe der Bußgelder im Datenschutz liegt bei einem Verstoß gegen die DSGVO bis zu 4 % des jährlichen Umsatzes bzw. 20 Millionen EUR. Unabhängig von Branche, Rechtsform, Größe und Mitarbeiteranzahl ist jedes Unternehmen verpflichtet, die Vorgaben der Datenschutz-Grundverordnung einzuhalten.

Keine Kür, sondern Pflicht- Datenschutzverstöße werden am häufigsten von Mitarbeitern aufgrund von Unachtsamkeit oder mangelndes Verständnis für datenschutzkonformes Arbeiten verschuldet. Die Verpflichtung des Verantwortlichen eines Unternehmens bzw. des internen Datenschutzbeauftragten, Mitarbeiter zu schulen, ergibt sich daher aus der DSGVO:

Nach Art. 5 Abs. 2 DSGVO obliegt die Rechenschaftspflicht und Nachweispflicht über das datenschutzkonforme Verhalten der Mitarbeiter dem Verantwortlichen eines Unternehmens.

Aus der Verpflichtung zur Umsetzung geeigneter technischer und organisatorischer Maßnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus ergibt sich ebenfalls eine Schulungspflicht für Mitarbeiter, Art. 32 Abs. 1 DSGVO.

Zudem ist aus der Gefahr von Bußgeldern bei Datenschutzverstößen nach Art. 83 Abs. 5 DSGVO, wenn Mitarbeiter nicht ausreichend über den Datenschutz belehrt wurden, eine Schulungspflicht abzuleiten.   

So verlangt auch der Grundsatz der Rechtmäßigkeit nach Art. 5 Abs. 1a DSGVO, dass bei der Datenverarbeitung alle rechtlichen Vorgaben beachtet werden. Dies setzt zwingend voraus, dass allen Personen, die im Unternehmen Daten verarbeiten, diese Vorgaben vermittelt werden.

Damit wird erkennbar vorausgesetzt, dass eine Sensibilisierung und Schulung der Mitarbeiter zu erfolgen hat und dies die Aufgabe des Unternehmens selbst ist.

Welche Vorteile hat eine Mitarbeiterschulung DSGVO und IT-Sicherheit?

Das Security Awareness Training und die DSGVO-Schulung ihrer Mitarbeiter sind vorbereitende Maßnahmen für verschiedene Zertifizierungen im Rahmen der Informationssicherheit, wie ISO 27001. Die nach einer Schulung ausgestellten Mitarbeiter-Zertifikate dienen als Nachweis für Aufsichtsbehörden und Audits.

Eine effektive, einfache und kosteneffiziente Möglichkeit, diese Anforderungen zu erfüllen und gleichzeitig das Unternehmen zu schützen, stellen webbasierte Trainings dar.

Beschäftigte erhalten in der heutigen Arbeitswelt immer Informationen über Kunden, Interessenten oder von sonstigen Ansprechpartnern. Dabei ist es unerlässlich, dass alle Beteiligten wissen, was erlaubt und was verboten ist und welche gesetzlichen Vorgaben beachtet werden müssen.

Eine Datenschutzschulung sensibilisiert die Beschäftigten für die Belange des Datenschutzes und der IT-Sicherheit im Unternehmen und versetzt diese in die Lage, sich bei der Wahrnehmung ihrer Aufgaben datenschutzkonform zu verhalten. Dazu gehört ein verantwortungsvoller Umgang mit personenbezogenen Daten, sachgerechte Bearbeitung von Auskunfts- und Löschungsanfragen sowie die eventuelle Meldung von Datenpannen. Mit Kenntnissen der Mitarbeiter können Bußgelder und Cyber Crime meist vermieden werden.

Ein zusätzlicher Vorteil ist, dass die Mitarbeiter mehr Sicherheit in dem täglichen Umgang mit Kunden und Geschäftspartnern erhalten sowie ihre Souveränität und Kompetenz erhöhen.

Schließlich ist zu bedenken, dass ein verantwortungsvoller Umgang mit Daten als Qualitätsmerkmal wahrgenommen wird. Somit lässt sich durch professionelles Datenschutzmanagement einschließlich der Schulung von Beschäftigten sogar die eigene Reputation steigern.

Denn ein Datenschutzmanagement ist nur so gut, wie es von den eigenen Mitarbeitern umgesetzt und eingehalten wird.

 

Bitte automatisiert und benutzerfreundlich!

Präsenzveranstaltungen sind spätestens seit Corona unpraktikabel. Gewünscht ist eine einfache Bedienbarkeit, Benutzerfreundlichkeit. Alle Themenbereiche müssen abgedeckt sein. Ein faires Preis-Leistungsverhältnis, das Tool sollte einfach sein, um auch die Geschäftsleitung zu überzeugen.

Die Schulung sollte kompetent konzeptioniert und moderiert sein. Kurze Videohäppchen, die unterhaltsame gestaltet sind, machen Spaß und hilft, „am Ball zu bleiben“. Interaktive Elemente sowie individuelle Zertifikate erhöhen zudem die Motivation der Mitarbeiter.

Die „big Player“ in dem Business, wie die eMITARBEITERSCHULUNG.de haben sich darauf spezialisiert, rechtssichere E-Learning-Produkte herauszubringen, die selbst komplexes Fachwissen auf unterhaltsame und verständliche Weise vermitteln.

Img of Sabine Schenk

Fachanwältin für gewerblichen Rechtsschutz Europajuristin (Univ. Würzburg) TÜV-zertifizierte Datenschutzbeauftragte(TÜVSüd)