IT-Sicherheit als fester Bestandsteil von Datenschutzschulungen

it-sicherheit 06
Fachbeitrag

Zuletzt warnte der Präsident der Bitkom, Prof. Dieter Kempf vor den Gefahren für Unternehmen durch entwendete Daten. Einerseits sieht er Unternehmen der Gefahr vorsätzlicher Datendiebstählen durch eigene Mitarbeiter, andererseits aber auch im Bereich Cybercrime der Gefahr durch Hacker ausgesetzt.

Sensibilisierung der Mitarbeiter

Zurecht weist Kempf aktuell darauf hin, dass Mitarbeiter gerade im Bereich Zugriffsberechtigungen zu sensibilisieren sind. Hierbei sollten jedoch nicht nur Themen des Datenschutzes, sondern auch solche der IT-Sicherheit im Fokus entsprechender Schulungsmaßnahmen stehen. Neben der theoretischen Schulung sieht er das Erfordernis, Mitarbeitern auch konkrete Lösungen aufzuzeigen. Denn nur so können die eigene Mitarbeiter beispielsweise Fehler in Zugriffsberechtigungen erkennen und auf eine zügige Behebung hinwirken.

Mitarbeiterzugänge stehen im Fokus

Häufig werden gezielt Mitarbeiter Opfer von Cyberattacken um mit den entwendeten Zugangsdaten Zugriff auf Unternehmensdaten zu erhalten. Um den Risikofaktor Mensch zu minimieren, sind insoweit gezielte Schulungen und Sensibilisierungen erforderlich, damit sich jeder Mitarbeiter der Sensibilität von Unternehmensdaten und seiner Verantwortung im Umgang mit EDV-Zugängen bewusst ist.

Hierzu Kempf:

“Die Lösung liegt nicht darin, noch mehr zu kontrollieren, ganz im Gegenteil: Wir müssen bewusst machen, wie verantwortungsvoll bestimmte Aufgaben in diesem Kontext sind“

Datenschutzschulungen durch den Datenschutzbeauftragten

Das Erfordernis etwaiger Schulungen ist in vielen Unternehmen bekannt. Nicht bekannt ist indes, dass die Durchführung von Datenschutzschulungen gemäß § 4 g Abs. 1 Nr. 2 BDSG dem Beauftragten für Datenschutz obliegt. Haben Sie bereits an einer solchen Schulung teilgenommen? Falls nicht, sollten Sie sich bei Ihrem Datenschutzbeauftragten erkundigen…

Ein Kommentar zu diesem Beitrag

  1. Ich kann dieser Darstellung nur uneingeschränkt zustimmen. Ich selbst habe die Erfahrung gemacht, dass Datenschutz in engem Zusammenhang mit Informationsschutz den größten Sinn macht. Ich selbst bin Informationssicherheitsmanager, habe aber enge Verbindungen mit unserem Datenschutzbeauftragten. Wir arbeiten so miteinander, dass ich ihn in technischen Dingen unterstütze und innerhalb meiner Sensibilisierungsmaßnahmen auch immer seine Vorschläge mit aufnehme und entsprechend weiter trage. Also, ich glaube, wir müssen beide Felder ernst nehmen, zusammenarbeiten und vor allem, immer wieder auf die Menschen zugehen in den Unternehmen, sie dort abholen, wo sie sind und ihnen damit die Nützlichkeit klar machen.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.