Die DSGVO hat zahlreiche Pflichten für Organisationen und Unternehmen mit sich gebracht und zudem viele bereits bestehende Pflichten wieder ins Bewusstsein gerufen.
Eine dieser Pflichten ist es, Mitarbeiter und andere Organisationsangehörige regelmäßig über relevante Themen des Datenschutzes und der IT-Sicherheit zu informieren und zu schulen
Das hat zur Folge, dass Mitarbeiter regelmäßig Datenschutzschulungen besuchen und vermutlich nach eigenem Empfinden über sich ergehen lassen müssen. Dass die Schulungen dabei wohl eher als Zumutung oder Gelegenheit zu einem Nickerchen gesehen werden, hat sicherlich in erster Linie damit zu tun, dass das Thema Datenschutz keine allzu große Beliebtheit bei den meisten Personen genießt.
Das ist allerdings sehr schade, weil die Notwendigkeit, den Mitarbeitern die relevanten Dinge zum Datenschutz mitzugeben, auch eine Gelegenheit bietet, diese für die wichtigen Aspekte der IT-Sicherheit, die jeden betreffen, zu sensibilisieren. Neben der Pflicht zu entsprechenden Regelungen in der DSGVO, wie z. B. die Verpflichtung zur Vertraulichkeit beim Umgang mit personenbezogenen Daten, Betroffenenrechten oder Datenschutzvorfällen zu informieren, besteht auch die Möglichkeit, diese Datenschutzschulungsinhalte mit Themen zu ergänzen, die für ein sicheres Unternehmen mit einer sicheren IT von großer Bedeutung sind. Zum Beispiel sichere Passwörter, der richtige Umgang mit Phishingmails oder dem korrekten Verhalten bei einem Sicherheitsvorfall. So wird das leidige Thema Datenschutzschulung dazu genutzt, die eigene Sicherheit zu verbessern.
Damit Datenschutzschulungsmaßnahmen Wirkung zeigen und das Gesagte „hängen“ bleibt, müssen die Themen für die Teilnehmer auch einen persönlichen Aspekt haben. Im Rahmen einer Schulung zu erläutern, wie man auch persönlich von Cyberangriffen oder Hackern betroffen sein kann und wie man sich davor schützen kann, trifft erfahrungsgemäß auch sehr viel größeres Interesse als die zehnte Rundmail, in der darauf hingewiesen wird, dass man doch bitte nicht auf Anhänge in Phishing Mails klicken soll, ohne das dabei erläutert wird, was denn Phishing eigentlich ist. Die wichtigen Faktoren für die IT-Sicherheit für das Unternehmen werden dabei ganz nebenbei mittransportiert. Gleiches gilt für den Datenschutz. Auch hier kann man die Teilnehmer zu den für sie relevanten Themen wie z. B. das Recht auf Auskunft aufklären und ihnen dabei ein effektives Mittel gegen nervige Werbeanrufe an die Hand geben und gleichzeitig über das richtige Verhalten informieren, sollte einmal ein Betroffener mit einer Anfrage an das Unternehmen vor ihnen stehen
Auch das Thema Datenschutz steht und fällt mit der Art und Weise, wie es in Datenschutzschulungen vermittelt wird. Hierbei sollte auf eine ansprechende Art der Präsentation ebenso geachtet werden wie auf eine verständliche Sprache und ausreichend Zeit für Erklärungen der Zusammenhänge, damit das Thema die Zielgruppe erreicht und neben der Pflicht zur Schulung auch die Kür der Verbesserung der Cybersicherheit und der Reduzierung von Risiken durch Cyberangriffe erreicht wird.
