Awareness-Programme, Datenschutz-Awareness, IT-Awareness, IT-Sicherheits-Awareness

Home

Rechtliches

Website empfehlen

Suchen

Planung und Durchführung von Maßnahmen zur Steigerung der Sensibilität von Beschäftigten hinsichtlich Datenschutz und IT-Sicherheit

Das Erzielen und Erhalten von Standards in den Bereichen Datenschutz und IT-Sicherheit ist heute für jedes Unternehmen lebenswichtig. Mangelhafte Beachtung führt zu Gesetzesverstößen mit möglicher Ahndung durch die zuständigen Behörden, zu Schädigung und Verlust wichtiger Unternehmens- ressourcen und zu einem negativen Bild in der Öffentlichkeit, das häufig mit geschäftsschädigendem Vertrauensverlust von Kunden und Geschäftspartnern verbunden ist.

Um dies zu vermeiden werden heute üblicherweise inner-betriebliche Regelwerke mit dem Ziel entwickelt, sämtliche betrieblichen Prozesse datenschutzgerecht und sicher zu gestalten (Datenschutzkonzept, IT-Sicherheitskonzept, Berechtigungskonzept etc.). Zusätzlich wird meist eine Organisation aufgebaut, die sicherstellen soll, dass eine kontinuierliche Anpassung, Aktualisierung und Einbindung in alle relevanten Abläufe, z. B. durch den Datenschutzbeauftragten und einen IT-Sicherheitsbeauftragten garantiert ist.

Der wichtigen dritten Säule zur Hebung und Erhaltung von Datenschutz- und IT-Sicherheitsstandards, der Schulung und Information der mit IT-Systemen arbeitenden Beschäftigten, wird häufig nicht ausreichend Beachtung geschenkt. Erfahrungsgemäß hat jedoch gerade die Einbeziehung der Akteure und Adressaten von Regelwerken in Form von Sensibilisierungsmaßnahmen den größten Effekt in Bezug auf das Kosten/Nutzen-Verhältnis. Wem der Zweck bestehender Regeln und die Gefährdungen bei Nichtbeachtung erläutert werden, versteht deren Sinn und erfasst auch den Nutzen für das Unternehmen und sich selbst. Die Befolgung der Regeln wird dann aus Einsicht geschehen – und damit wesentlich zuverlässiger.

Um Sensibilisierungsmaßnahmen optimal aufeinander abzustimmen und so den größtmöglichen Effekt zu erzielen, hat es sich bewährt, zu Beginn des Projekts zunächst den betrieblichen Bedarf zu ermitteln und hieraus anschließend sinnvolle Maßnahmenpakete abzuleiten. Dabei werden die Einzelmaßnahmen so gewählt, dass möglichst alle betrieblichen Gruppen gleichermaßen erreicht werden.

Sinnvolle Einzelmaßnahmen können dabei zum Beispiel von Intranet-Informationen, Merkblättern und Flyern über Bildschirmschoner, Videos und Zeitungsartikeln bis zu Informationsveranstaltungen, Live-Hacking-Vorführungen und Preisausschreiben reichen.

Datenschutz und IT-Sicherheit müssen "im Gespräch bleiben"
Der Datenschutz- und IT-Sicherheitsstandard eines Unternehmens kann nur so gut sein wie das Bewusstsein der Mehrheit der Beschäftigten.
Nur Einsicht erzeugt Umsicht
Kleine, aber häufige Denkanstöße sind besser als große, seltene Aktionen
Der Wiedererkennungseffekt ist essenziell für den Lernerfolg
Denkanstöße sind desto besser je praxisbezogener sie sind (handfeste Tipps statt theoretischer Betrachtung)




			IT-Sicherheitsorganisation
			Datenschutzorganisation
			Datenschutzschulungen / - Coaching
			Externe Datenschutzbeauftragte
			Awareness-Programme
			Gutachten, Stellungnahmen, Datenschutz-Gütesiegel
			IT-Sicherheitskonzepte und -policies
			Datenschutzkonzepte und -handbücher
			Betriebsvereinbarungen und Sachverständigentätigkeit
			Datenschutzaudit & Projektrevision










Webdesign: smart interactive Köln / Bonn