22.08.2022

Datenschutzschulung: Diese aktuellen Inhalte gehören rein

Nicht nur die Datenrisiken und die digitalen Technologien wandeln sich, auch das menschliche Verhalten im Umgang mit Daten und IT. Lesen Sie, wie Sie diesen Trend bei den Inhalten Ihrer Datenschutzschulungen berücksichtigen.

Datenschutzschulung: Diese aktuellen Inhalte gehören rein

NEUE ERKENNTNISSE FÜR DIE SECURITY AWARENESS

Datenschutzschulungen brauchen Inhalts-Updates

Kaum eine Datenschutzbeauftragte und kaum ein Datenschutzbeauftragter hat wohl noch nicht über die Bedeutung von Updates und Aktualisierungen in einer Datenschutzschulung oder Datenschutzunterweisung gesprochen. Doch auch Ihre Schulung selbst benötigt inhaltliche Updates. Und das gleich aus mehreren Gründen:

  • Es entstehen neue Online-Bedrohungen, die die Beschäftigten kennen sollten, um richtig darauf zu reagieren.
  • Es entwickeln sich neue Digitaltechnologien, die mit veränderten Datenrisiken einhergehen.
  • Nicht zuletzt gibt es aktuellere Hinweise der Aufsichtsbehörden für den Datenschutz und weniger häufig
  • sogar neue rechtliche Vorgaben.

Eine weitere Veränderung dürfen Sie ebenfalls bei den Inhalten Ihrer Datenschutzschulung nicht vergessen:

Sie setzt bei den geänderten Verhaltensweisen der Nutzerinnen und Nutzer an. Wir Menschen reagieren auf neue Situation oder auf neue Geräte und Technologien nicht immer so, wie Datenschutzbeauftragte es erwarten oder erhoffen würden, wenn es um den Schutz personenbezogener Daten geht.

Nicht ganz neu, aber wichtig: Veränderungen beim Datenschutz am Arbeitsplatz

Durch die Corona-Pandemie haben viele Mitarbeiterinnen und Mitarbeiter temporär oder langfristig ihren Arbeitsplatz ins Homeoffice verlegt. Oder sie wechseln zwischen dem Heimbüro und dem Büro in der Firma bzw. in der Behörde.

Diese Situation ist zwar nicht mehr neu, aber sie ist wichtig bei Datenschutzschulungen nach DSGVO. Das betont beispielsweise der Verband der Internetwirtschaft eco.

„In Anbetracht einer wachsenden Bedrohungslage und Verwundbarkeiten durch mehr Mitarbeiter im Home-Office, schützen sich viele Unternehmen nicht ausreichend vor Cyberangriffen“, sagte Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco – Verband der Internetwirtschaft e. V. „Insbesondere vielen kleinen und mittelständischen Unternehmen fehlt ein Sicherheitskonzept für Remote-Arbeitsplätze. Dazu gehören beispielsweise Maßnahmen zur Mitarbeitersensibilisierung, die die Cyber-Resilienz insgesamt erhöhen.“

Leider hat sich dies immer noch nicht bei allen Unternehmen und Behörden durchgesetzt: Die Datenschutzschulung muss nicht nur auch „remote“ erfolgen, sie muss auch inhaltlich die Risiken, die durch Remote Work entstehen, berücksichtigen.

Ebenfalls zentral: Mobile Datenrisiken

Smartphone und Tablet haben ihren festen Platz erobert, auch im Urlaub. Da aber die Beschäftigten zunehmend selbst während des Urlaubs beruflich kommunizieren, gehören Smartphone, Tablet und Urlaubszeit durchaus in die Datenschutzschulung im Unternehmen oder in der Behörde.

So berichtet der Digitalverband Bitkom: Sieben von zehn Erwerbstätigen sind im Sommerurlaub beruflich erreichbar, entsprechend finden sich berufliche Mails und Daten auf den privaten Smartphones, davon ist auszugehen.

Gleichzeitig ist bekannt: Mehr als ein Drittel (35 Prozent) der Smartphone-Nutzerinnen und -Nutzer in Deutschland hat das eigene Gerät mindestens einmal verloren, so Bitkom. Weitere neun Prozent haben ihr Smartphone bereits unabsichtlich liegen gelassen und es erst später wiedergefunden.

Da stellt sich einmal mehr die Frage: Wie sind die Smartphones geschützt? Eine Umfrage von eco zeigt:

  • Eine Displaysperre auf dem Smartphone haben etwa nur 45,9 Prozent eingerichtet.
  • Nur ein Drittel der Deutschen (33,2 Prozent) sichert Smartphone-Daten in Backups.
  • Und nur 62 Prozent spielen regelmäßig Softwareupdates bei Tablets und Smartphones ein.

Mobile Endgeräte gehören also ausführlich auf die Agenda von Datenschutzbeauftragten für ihre Datenschutzschulung, nicht nur zur Urlaubszeit.

Außerdem: Digitale Identitäten

Ein weiteres Beispiel für Veränderungen im menschlichen Verhalten, mit Auswirkungen auf den Datenschutz: Ganz im Sinn der Digitalisierung wollen Nutzerinnen und Nutzer vermehrt digitale Identitäten einsetzen. Für 48,4 Prozent sind digitale Identitäten eine wichtige Grundvoraussetzung für die weitere Digitalisierung, so eine Studie von eco. Besonders im Gesundheitsbereich (38 Prozent) und bei Verwaltungsdienstleistungen (37 Prozent) sehen die Menschen viele Anwendungsmöglichkeiten.

Allerdings: Lediglich 22,9 Prozent der Befragten hält aktuell die Speicherung und Verwaltung ihrer Identifikationsdaten beispielsweise auf dem Smartphone für sicher und unbedenklich. Die Mehrheit ist deutlich skeptischer und sagt, digital gespeicherte Identitätsdaten sind auf dem Handy weniger (31,2 Prozent) oder gar nicht sicher (35,7 Prozent).

Gleichzeitig tun die Nutzerinnen und Nutzer aber zu wenig für den Schutz ihrer digitalen Identitäten. Fast 30 Prozent nutzen für Online-Dienste dasselbe Passwort, wie eine Bitkom-Umfrage ergab. Nur sieben Prozent erklärten, sie würden verschieden starke Passwörter für unterschiedliche Online-Dienste nutzen.

Neben den Vorteilen digitaler Identitäten, die sich durchaus herumgesprochen haben, gehört also auch die Sicherheit stärker in den Fokus – ein weiterer Trend, der im Inhalts-Update Ihrer Datenschutzunterweisung nicht fehlen sollte.

Autor*in: Oliver Schonschek (Diplom-Physiker, IT-Analyst und Fachjournalist)