Letzte Änderung: 15.11.2024
Welche Daten und Informationen haben für Sie und Ihr Unternehmen einen besonderen Wert und sollten nicht in falsche Hände gelangen, weder absichtlich noch zufällig? Sind Sie sicher, dass Ihr Personal das ebenso sieht und sich Gedanken macht, wie man solche Risiken am eigenen Arbeitsplatz und im Team wirksam vermeiden kann?
Der Gesetzgeber hat einige Regelungen für den Datenschutz vorgesehen, die helfen, an dieser Stelle Ihre Beschäftigten mit in die Verantwortung zu nehmen. Wir von Blossey & Partner nennen das "Sensibilisierung", und sie erfolgt in drei hoch effektiven Schritten:
Unser pädagogisch-didaktisches Konzept sieht nicht nur die obligatorischen Präsenzverstaltungen wie die klassische Datenschutzschulung vor, sondern nutzt im Sinne der Ganzheitlichkeit alle zur Verfügung stehenden Kommunikations- und Informationskanäle, je nachdem, was zu Ihrer Unternehmensphilosophie passt.
Die Erfahrung hat gezeigt, dass Sie Ihre Mitarbeiter auf diese Weise nachhaltig motivieren können, ihre Eigenverantwortung am Arbeitsplatz zu erkennen, zu verstehen und anzunehmen - damit personenbezogene - und natürlich auch Ihre sonstigen unternehmenssensiblen - Daten da bleiben, wo sie hingehören.
"Jedes Team ist so stark wie sein schwächster Spieler", sagt eine alte zeitlose Regel.
Es gilt auch für die Wirksamkeit von Datenschutzmaßnahmen in der betrieblichen Praxis.
Laut deutscher Aufsichtsbehörden hat Diebstahl bereits 2013 Hackerangriffe als Hauptursache für den Verlust personenbezogener Daten abgelöst. Aber auch Fehlsendungen (per Fax oder E-Mail) zählen zu den weitaus wichtigsten Ursachen für meldepflichtige Datenpannen. Eine ganze Reihe gesetzlicher Normen schreibt die Benachrichtigung der zuständigen Aufsichtsbehörde und der Betroffenen im Pannenfall vor. Laut DSGVO müssen Verantwortliche eine Verletzung des Schutzes personenbezogener Daten unverzüglich und möglichst binnen 72 Stunden nach Bekanntwerden der zuständigen Aufsichtsbehörde melden. Die meisten Behörden stellen für die Meldepflicht Online- Formulare zur Verfügung. Bei versäumter Meldefrist muss die verantwortliche Stelle zusätzlich eine Begründung der Verzögerung hinzufügen.
Doch niemand möchte mit Negativschlagzeilen werben, wenn es vermeidbar ist.
Ein wesentlicher Bestandteil der Datenschutzberatung ist daher die nachhaltige Sensibilisierung Ihrer Beschäftigten. Die oberste Devise lautet: Datenschutzpannen möglichst vermeiden. Sollte trotz aller Maßnahmen eine Panne entstehen, muss jede(r) Einzelne eine potentielle Datenschutzpanne erkennen und unverzüglich die intern definierte Melde- und Eskalations-Kette aktivieren. Auch in diesem Bereich empfehlen wir Ihnen einen ganzheitlichen Ansatz und die Nutzung unterschiedlicher Methoden, den Datenschutz als Chefsache bekannt zu machen. Nutzen Sie das Potential und die Motivation Ihres Personals zur aktiven Vermeidung von Datenpannen.
Zu unserem Datenschutzkonzept gehört die Etablierung eines entsprechenden Meldeprozesses, um keine wichtigen Fristen verstreichen zu lassen.