Der externe Datenschutzbeauftragte

Als Dienstleister übernehme ich alle Aufgaben des betrieblichen Datenschutzbeauftragten für Ihr Unternehmen.

Mehr Informationen

Datenschutz-Audits

Mit einer Zertifizierung nach dem Standard DS-BvD-GDD-01 kann Ihr Unternehmen nach außen dokumentieren, dass Sie den Datenschutz ernst nehmen und die Daten Ihrer Kunden bei Ihnen sicher sind.

Mehr Informationen

Computerforensik

Wer hat wann welche Tätigkeiten am PC oder Smartphone durchgeführt? Die Computerforensik findet die Antworten...

Mehr Informationen

Datenschutz

Ein hohes Datenschutzniveau ist heute ein wichtiges Qualitätsmerkmal für viele Unternehmen. Ein externer Datenschutzbeauftragter gewährleistet die Umsetzung der gesetzlichen Vorgaben.

Mehr Informationen

Datenschutz-Audits

Mit einem Datenschutz-Audit kann ein Unternehmen die Einhaltung der datenschutzrechtlichen Vorschriften nach außen dokumentieren. Für Auftragsdatenverarbeitungen ist insbesondere der Standard DS-BvD-GDD-01 interessant.

Mehr Informationen

Gutachten

Ob zur Strafverfolgung durch die Behörden, zur Beweisführung in zivilrechtlichen Verfahren oder zur Bewertung von Hard- und Software - häufig kann ein IT-Gutachen die benötigten Nachweise liefern.

Mehr Informationen

Computer-Forensik

Computerstraftaten haben in den letzten Jahren enorm zugenommen. Zur Beweisführung aber auch zur Verteidigung gegen unberechtigte Beschuldigungen können computerforensische Gutachten den entscheidenden Beitrag liefern.

Mehr Informationen

gdd-mitglied-pos
2016_01_29_Logo_Mitglieder_lowres

Security Awareness Kampagne

18. November 2015

Schulung zum Datenschutz

Das BDSG verpflichtet die verantwortlichen Stellen, die Beschäftigten hinsichtlich der Erfordernisse des Datenschutzes zu schulen. Die Verantwortung hierfür liegt beim betrieblichen Datenschutzbeauftragten (DSB).

Festgelegt ist dies in § 4g Abs. 1 Satz 4 Nr. 2 BDSG. Demnach hat der DSB „die bei der Verarbeitung personenbezogener Daten beschäftigten Personen durch geeignete Maßnahmen mit den Vorschriften dieses Gesetzes sowie anderen Vorschriften über den Datenschutz und mit den jeweiligen besonderen Erfordernissen des Datenschutzes vertraut zu machen.“

Inhalte der Schulung

Was der Gesetzgeber unter „geeigneten Maßnahmen“ versteht wird nicht näher erläutert. In Frage kommen Präsenzschulungen, schriftliche Unterlagen mit Informationen und Anweisungen oder Online-Schulungen.

Zu den notwendigen Inhalten der Schulungen lässt sich der Gesetzgeber ebenfalls nicht aus. Diese haben sich natürlich am jeweiligen Umfang der zu verarbeitenden personenbezogenen Daten des jeweiligen Mitarbeiters zu orientieren. So wird ein Auslieferungsfahrer, der außer den Kontaktdaten des Empfängers kaum mit personenbezogenen Daten in Berührung kommt weniger Schulungsbedarf haben als ein Mitarbeiter der Personalabteilung oder ein Beschäftigter in einem Krankenhaus, der Gesundheitsdaten verarbeitet.

In regelmäßigen Abständen sollten diese Schulungen wiederholt werden, insbesondere dann wenn es durch neue Gesetze oder technischen Fortschritt Änderungen gibt. Auch eine Kontrolle des Lernerfolgs ist zu empfehlen. Bei Online-Schulungen sind häufig automatisierte Tests implementiert.

Security Awareness Kampagne

Eine sehr gute Möglichkeit, den Lernerfolg zu überprüfen und die Mitarbeiter für Angriffe von außen zu sensibilisieren ist die Durchführung einer Security Awareness Kampagne. Bei einer solchen Kampagne werden möglichst realistisch Angriffe simuliert und der Mitarbeiter anschließend auf seine eventuell gemachten Fehler und die damit verbundenen Risiken hingewiesen. Typische Beispiele für Inhalte solcher Kampagnen sind:

  • E-Mails, mit denen versucht wird, den Benutzer auf eine mit Malware infizierte Seite zu locken
  • Versuche, den Benutzer zur Eingabe vertraulicher Informationen (Kennwörter) zu bewegen
  • Attachment Kampagnen, die den Besucher dazu verleiten sollen, Malware auszuführen.

Verschiedene Anbieter haben hierzu vorgefertigte Lösungen geschaffen, mit denen ein gewünschtes Bedrohungsszenario komfortabel konfiguriert und verwaltet werden kann. Eine kostenlose Möglichkeit bietet die Anwendung „Lucy“ die hier angeboten wird.

Sprechen Sie mich an, gerne unterstütze ich Sie bei der Planung und Durchführung Ihrer Schulungen zum Datenschutz oder einer Security Awareness Kampagne.