Muss ich jetzt ein Datenexperte werden?
Ich muss kein Experte sein, aber ich muss trotzdem wissen wie ich mir selber das Thema beibringe und noch viel mehr, wie ich es meinen Mitarbeitern vermittle.
Es ist sowieso sinnlos, weil keiner zuhört
Ist Dir auch schon passiert, dass Du jemanden etwas erklären musst und er gar nicht richtig zuhört? Vielleicht sagt er noch halbherzig: „Ja ja, ist alles klar.“, nur um dann im nächsten Moment festzustellen, dass er gar nichts mitbekommen hat.
Unter diesen Umständen sollst Du Deine Mitarbeiter für den Datenschutz interessieren und ihnen beibringen, was das ist?
Warum ist das so?
Das ist deswegen so, weil man es selber nicht gut versteht und noch dazu nicht weiß, wie man es seinen Leuten beibringt. – Ja, denn letztendlich werden sich Deine Mitarbeiter darum kümmern. Und Du weißt aber jetzt schon, dass das nicht einfach wird. Die kennen sich nämlich überhaupt nicht aus und erwarten nun von Dir, dass Du mit einer Lösung daher kommst. Frei nach dem Motto: „Chef? Was soll ich jetzt machen? Wie geht das mit dem Datenschutz?“
Wen kümmerts?
Der Eindruck, dass sich niemand um die Datenschutzverletzungen bei Mitarbeitern Sorgen macht, ist falsch. Es ist viel mehr ein Zustand von Apathie und Hoffnungslosigkeit. Du sagst Deinen Mitarbeitern „hundertmal“, dass sie auf dieses oder jenes achten sollen, aber sie halten sich nicht daran. Im Gegenteil sie murren und denken „schon wieder so eine blöde Regelung, wie soll ich da meine Arbeit machen – der hat ja keine Ahnung.“
Der Mensch ist ein Risiko
Ich glaube, dass in der kommenden DSGVO der Faktor Mitarbeiter, für die Unternehmen, das größte Problem sein wird. Die Mitarbeiter die täglich mit der Verarbeitung von personenbezogenen Daten befasst sind, werden irgendwann zur Überzeugung kommen, dass es nicht so „tragisch“ ist „Es wird schon nix passieren“.
Die mühsam aufgestellten Regeln und Verfahren werden lahm gelegt, weil das Arbeiten ohne die umständlichen Anordnungen, einfacher ist.
ich werde wahnsinnig – jetzt werden sie mich rausschmeißen
Das kann doch nicht wahr sein!
Ich seh schon den Abteilungsleiter in Panik ausbrechen, wenn er draufkommt, dass der AZUBI irrtümlich die Email-Aussendung mit allen personenbezogenen Daten der Kunden, an 10.000 Abonnenten versendet hat. Da wird es lange und betoffene Gesichter geben und „das wollte ich nicht“ wird zum Stoßgebet.
Der Mitarbeiter ist kein Datenschützer
Der höchste Risikofaktor im Datenschutz sind nicht etwa Hacker oder Cyber-Crime, sondern die eigenen Mitarbeiter.
Ein System ist nur so gut wie es von Menschen umgesetzt und eingehalten wird.
Eine Studie stellte fest, dass mit dem Umgang von Firmen- und Kundendaten sehr sorglos umgegangen wird. So wird neugierig auf zweifelhafte Links geklickt, wodurch Schad-Software auf den Firmen-Rechner landet.
Beim Datenschutz – also beim Umgang mit personenbezogenen Daten – ist es genau so.
"Ich hab alles im Griff"
Viele Mitarbeiter arbeiten gerne auf ihren eigenen Endgräten. Dafür gibt es sogar einen gängigen Begriff: ByoD „bring your own device“ oder auf Deutsch: „verwende Dein eigenes Gerät“. Dadurch kommt es regelmäßig zur Missachtung von Sicherheitsvorschriften. Der Mitarbeiter kümmert sich im privaten Bereich nicht sehr um die Datensicherheit.
So entstehen Sicherheitslücken die den Arbeitgeber unwissentlich einem Angriff auf seine Datenstruktur, aussetzen.
Und das alles warum?
Dass sie das nicht sollen, hast Du sicher oft genug gesagt – nur hält sich niemand daran.
"So ist das halt, da kann man nichts machen"
Es schaut so aus, also ob sich niemand wirklich darüber Sorgen macht. Aber ist es wirklich so?
Menschliches Fehlverhalten ist als Risiko nicht unbekannt aber es scheint so, dass der „menschliche Faktor“ nur sehr schwer unter Kontrolle zu bringen ist. So werden teuere Sicherheitsbarrieren angeschafft, die dann von Mitarbeitern trickreich umgangen werden, weil sie die Arbeit umständlich oder unbequem machen.
"Ich lasse mir nicht gerne was vorschreiben"
In der Natur des Menschen liegt es, dass er sich nicht gerne etwas vorschreiben lässt, ebenso hasst er es, wenn er keine Wahl hat.
Die einzige Lösung dafür ist: Eine gute Basisausbildung! Dann kann man richtig entscheiden.
Compliance durch Verstehen
Compliance ist so ein schönes Modewort. Ich musste es unbedingt unterbringen. Es bedeutet, so viel wie Gehorchen und Befolgen. Und es passt zum Fazit dieses Artikels so gut.
Wenn Du Deinen Kindern etwas vorschreibst oder verbietest, kannst Du darauf wetten, dass sie genau das Gegenteil machen. Also erhältst Du keine „Complinace“.
Hast Du es schon einmal mit Aufklärung versucht?
In meiner Erfahrung als Ausbildungsspezialist bin ich mit Aufklärung immer gut gefahren. Leute treffen normalerweise vernünftige Entscheidungen, wenn sie Daten haben.
Es gibt den Schnellstart. Der ist geeignet Dir und Deinen Mitarbeitern beim Einstieg in den Datenschutz zu helfen. Der Schnellstart hilft Dir bei Deinen Mitarbeitern ein Verständnis für die DSGVO zu erreichen. Wenn sie und Du den Kurs gemacht haben, der übrigens gar nicht lange dauert, werdet ihr mit dem Datenschutz etwas anfangen können und mit der Umsetzung beginnen.
So kannst Du auf die Mithilfe Deiner Leute bauen und es schaffen.
Viel Erfolg
Ist eine Frage offen geblieben?
Können wir Dir beim Umsetzen helfen?
