08.10.2018

Datenschutz-Unterweisung: Selbst-Check statt Frontalschulung

Allein durch Folienpräsentationen lassen sich Mitarbeiter kaum mehr für den Datenschutz sensibilisieren. Hier sind zusätzlich aktive Schulungsmaßnahmen gefragt. Eine gute Methode sind Selbst-Checks. Denn sie helfen bei der Selbsterkenntnis.

Selbst-Check Datenschutz

Datenrisiko Fehlverhalten der Mitarbeiter

Die meisten Datenpannen passieren durch Fehler oder Unachtsamkeit der eigenen Mitarbeiter, nicht durch Attacken von außen. Typische Beispiele:

  • Mitarbeiterinnen und Mitarbeiter ändern ungefragt die Sicherheits-Einstellungen am PC, Tablet oder Smartphone.
  • Sie nutzen unerlaubte Endgeräte oder Software-Anwendungen.
  • Sie versenden E-Mails an den falschen Empfänger.
  • Sie vergeben schwache Passwörter oder notieren ihre Passwörter.
  • Sie verlieren USB-Sticks oder Smartphones, und:
  • Sie sind zu vertrauensselig fremden Besuchern gegenüber.

Datenschutzschulung: Neue Wege sind gefragt

Sicherlich haben Sie als Datenschutzbeauftragter die meisten dieser Datenrisiken bereits in einer Datenschutz-Schulung angesprochen.

Trotzdem wollen einige Mitarbeiter ihr Verhalten nicht ändern. Warum eigentlich? Sind die nur stur? Nein, wahrscheinlich sind diese Kolleginnen und Kollegen noch nicht betroffen genug. Sie denken vielleicht: „Na gut, dieses oder jenes ist riskant. Da ist tatsächlich auch schon etwas in der Richtung passiert. Aber was geht das mich an? Bei mir passiert das nicht.“

Selbst-Checks und Selbstversuche wirken anders

Es ist an der Zeit, dass Sie eine Selbstbewertung anbieten. Der Bezug zur eigenen Person kann hilfreich sein, um jemanden für den Datenschutz zu sensibilisieren.

Der erste Schritt kann ein „Gesundheitscheck für den eigenen PC“ sein. Dieser Selbstversuch ist gefahrlos. Aber er zeigt, welche Schwachstellen beim eigenen PC am Arbeitsplatz herrschen, weil der Mitarbeiter bestimmte Einstellungen falsch gesetzt hat oder spezielle Programme und Updates fehlen.

Eine Reihe von Sicherheitschecks, die die Mitarbeiter durchführen können, finden Sie zum Beispiel bei Botfrei.

Fragen zum eigenen Verhalten nutzen

Bleiben Sie bei den Selbstversuchen zur PC-Sicherheit nicht stehen. Auch wenn dieser Versuch dem Mitarbeiter vor Augen führt, dass es auf seinem PC tatsächlich Schwachstellen gibt.

Nützlich sind zusätzlich Fragen zum persönlichen Verhalten, ähnlich den bekannten Psycho-Tests in den einschlägigen Zeitschriften.

Die Checkliste „Selbst-Check Datenschutz“ gibt Ihnen als Datenschutzbeauftragtem einen ersten Satz an Fragen und eine Auswertung an die Hand. Idee dieser Checkliste ist es nicht, dass der Mitarbeiter sie mit Namen versieht und bei Ihnen als DSB abgibt. Es geht um eine reine Selbsteinschätzung.


Download: Checkliste Selbsteinschätzung Datenschutz


Die Auswertung ermuntert den Mitarbeiter, weitere Schritte zu tun. Entsteht eine eigene Aktivität aus der Erkenntnis, welche Datenrisiken für die eigene Person bestehen, sind Sie einen wichtigen Schritt auf dem Weg zur Verhaltensänderung weitergekommen.

Autor*in: Oliver Schonschek (Diplom-Physiker, IT-Analyst und Fachjournalist)