Risikominderung durch Sensibilisierung

IT Sicherheitsberatung für Unternehmen und Mitarbeiterschulung per Monatsinfo

Von Lorenz Macke, Hannover

Lorenz Macke
externer Datenschutzbeauftragter

Welche das sein können, stellt der Cyber-Risk-Check nach Din Spec 27076 fest, der konkrete Handlungsempfehlungen gibt. Entscheidender Faktor sind jedoch die Mitarbeitenden. Diese sind regelmäßig für das Thema Datenschutz zu sensibilisieren. Es gibt einfache Lösungen!

Die Unternehmensführung sensibilisieren!

Fragen stellen, um Lücken zu schließen – auf einfache und komprimierte definierte Art, für Unternehmen, für die eine (ISO-) Zertifizierung überdimensioniert ist. Unternehmen lieben Checklisten und brauchen konkrete Lösungen. Aus dem vom Berater zu erstellenden Bericht, geht genau dies hervor, dank eines Standards, der in der Din Spec 27076 für Unternehmen konzipiert ist und seit Mai 2023 zur Verfügung steht. Vorgespräch, Befragung, Bericht und Sensibilisierung sind die 4 Bausteine, die an Aufwand ca. 5 Stunden für das Unternehmen und 7 Stunden für den Berater bedeuten. Die Handlungsempfehlungen setzt dann der Verantwortliche mit einem Dienstleister um, es handelt sich somit um eine Vorarbeit. Durch die Vorgaben der Din Spec 27076 nimmt der Berater eine neutrale Rolle ein. Die erforderliche Fachkunde des Beraters stellt sicher, dass Fragen beantwortet werden können.

Fazit

Durch die Anwendung der DIN SPEC 27076 kann ein Qualitätsstandard nachgewiesen und so ein Vorteil am Markt erzielt werden.

Datenschutz kann sexy sein!

Wenn Mitarbeitende einen Bezug zum Privatleben herstellen können, wird der Inhalt eindrucksvoller vermittelt. Eine wohldosierte Sensibilisierung für Datenschutz und Datensicherheit anhand von Alltagsbeispielen, die den Mitarbeitenden ansprechen, wirken mehr als der Verweis auf Strafen und Paragrafen, so zumindest der Erfahrungswert von Lorenz Macke. Bei persönlichen und interaktiven Schulungen der Mitarbeitenden stellen die Mitarbeitenden ja auch Fragen, die sich dann doch mehr auf das Privatleben beziehen. „Was ich schon immer mal zum Thema Datenschutz fragen wollte?“ Und dann wird klar, dass aus dem Umgang mit den eigenen Daten die Brücke zum Umgang mit anvertrauten Daten vorhanden ist.

Der Aushang am schwarzen Brett, das PDF per E-Mail oder der Ausdruck mit der Gehaltsabrechnung schaffen Präsenz und Bewusstsein für den Datenschutz. Einfache und einprägsame Beispiele zu den Themen Personalausweis, Urlaubszeit, Weihnachtszeit oder QR-Codes sprechen jeden an und das manchmal auch mit einem leichten Augenzwinkern, denn die Mitarbeitenden sollen neben konkreten Hinweisen auch selbst entdecken, was besser zu tun ist. Sollte es dann doch mal zu einem Vorfall kommen, so kann das Unternehmen zumindest die von der DSGVO geforderte regelmäßige Schulung und Sensibilisierung der Mitarbeitenden per Monatsinfo mit nachweisen.