Unterweisungen: Datenschutz & IT-Sicherheit

Datenschutz und IT-Sicherheit sind essentiell für jedes Unternehmen. Unterweisungen zu diesen Themen sind daher Pflicht für die Sensibilisierung der Mitarbeiter. Wir werfen einen Blick auf die Inhalte sowie Umsetzungsmöglichkeiten und Anforderungen an die Dokumentation.

Inhaltsverzeichnis:

• Datenschutzunterweisung
  • Für wen ist die Datenschutzunterweisung notwendig?
  • Gründe für Datenschutzverstöße
  • Inhalte der Datenschutzunterweisung
  • Besonderheiten der Datenschutzunterweisung in der Versicherungs- und Finanzbranche
• IT-Sicherheitsunterweisung
  • Für wen ist die IT-Sicherheitsunterweisung notwendig?
  • Gründe für IT-Sicherheitsverstöße
  • Inhalte der IT-Sicherheitsunterweisung
• Umsetzungsmöglichkeiten der Unterweisung
• Dokumentation der Unterweisungen

Datenschutzunterweisung

Für wen ist die Datenschutzunterweisung notwendig?

Die Datenschutzunterweisung muss für alle Mitarbeiter durchgeführt werden, die Zugriff auf personenbezogene Daten haben und diese verarbeiten. 

Was genau unter Datenschutz und IT-Sicherheit zu verstehen ist und wie die Unterweisungen im Gesetz verankert sind, haben wir hier für sie zusammengefasst:

• Datenschutz und IT-Sicherheit: Rechtliche Grundlagen

Gründe für Datenschutzverstöße

Die Gründe für Verstöße gegen den Datenschutz können vielseitig sein. Meist sind sie jedoch auf Fehler oder Unachtsamkeit der eigenen Mitarbeiter zurückzuführen. Die häufigsten Ursachen sind:

• Hektik und Unachtsamkeit bei der Arbeit z. B.:
• Versand von E-Mails an falsche Empfänger.
• Verlust von Datenträgern (USB-Sticks) oder Smartphones.
• Vergabe schwacher Passwörter.
• Offen liegengelassene vertrauliche Dokumente z. B.:
• Notieren von Passwörtern und öffentlicher Zugriff auf diese.
• Nicht fachgerechte Vernichtung von Dokumenten (mit personenbezogenen Daten).
• Unerlaubtes Ändern der Sicherheitseinstellungen am verwendeten Endgerät (PC, Tablet, Smartphone o. Ä.).
• Verwendung unerlaubter Geräte oder nicht freigegebener Software.

Schon gewusst? Bei LapID wird jährlich ein externer Datenschutz-Audit durchgeführt und die Sicherheit unserer Produkte und Dienstleistungen sowie das Verhalten unserer Mitarbeiter auf den Prüfstand gestellt. Der Schutz Ihrer Daten steht für uns an erster Stelle.

Inhalte der Datenschutzunterweisung

Im Rahmen der Datenschutzunterweisung werden z. B. folgende Themen behandelt:

• Gegenstand und Ziele der Datenschutzgrundverordnung
• Definition des Begriffs „personenbezogene Daten“
• Grundsätze zur Verarbeitung personenbezogener Daten
• Sorgsamer Umgang mit personenbezogenen Daten
• Strafen bei Verstößen
• Rechte der Betroffenen (Informationsrecht, Auskunftsrecht, Recht auf Berichtigung und Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Widerspruchsrecht)
• Informationen zu unternehmensinternen Datenschutzmaßnahmen
• Meldepflichten und Prozesse bei Datenpannen
• Umgang mit Aufsichtsbehörden
• Kontaktinformationen zum Datenschutzbeauftragten

Die konkreten Inhalte sind immer abhängig von der Position, die ein Mitarbeiter im Unternehmen besetzt und von den personenbezogenen Daten, die bei der Tätigkeit verarbeitet werden. Je nach Tätigkeitsbereich ist die Verarbeitung von personenbezogenen Daten intensiver als in anderen Tätigkeitsbereichen. Sie umfasst bspw. auch besonders sensible Daten wie Informationen zur Gesundheit.

Mit der digitalen LapID E-Learning Datenschutzunterweisung kommen Sie Ihrer Pflicht ganz einfach nach:

• Datenschutz

Besonderheiten der Datenschutzunterweisung in der Versicherungs- und Finanzbranche

Die DSGVO sieht für die Finanz- und Versicherungsbranche verschärfte Anforderungen und Vorgaben vor. Mitarbeiter müssen dort besonders auf den Schutz personenbezogener Daten achten. Verstöße können hohe Bußgelder nach sich ziehen. Bei einer Unterweisung zum Datenschutz in der Versicherungs- und Finanzbranche werden daher u.a. die folgenden Inhalte behandelt:

• Inhalte und Themen der Datenschutzgrundverordnung
• Anwendungsbeispiele
• Rechte der Betroffenen
• Informationspflichten
• Interne Datenübermittlung
• Auftragsverarbeitung
• Neue Technologien
• Datenschutz am Arbeitsplatz
• Geheimnisschutz (Paragraf 203 StGB)
• Verhalten bei einer Datenschutzpanne

IT-Sicherheitsunterweisung

Für wen ist die IT-Sicherheitsunterweisung notwendig?

Die IT-Sicherheitsunterweisung muss für alle Mitarbeiter durchgeführt werden und sensibilisiert im Umgang mit sicherheitskritischen Informationen.

Gründe für IT-Sicherheitsverstöße

Die Gründe für Verstöße gegen die IT-Sicherheit können vielseitig sein. Die häufigsten Ursachen sind:

• Stress und Unachtsamkeit bei der Arbeit
• Offen liegengelassene vertrauliche Dokumente (ebenso datenschutzrechtlich relevant)
• Nicht verschlüsselte E-Mails
• Verstoß gegen organisatorische und technische Sicherheitsverfahren z. B.
• allgemein zugängliche Passwörter
• Nicht gesperrte Monitore beim Verlassen des Arbeitsplatzes

Je nach Art der Daten, die offengelegt wurden, kann dies auch einen Verstoß gegen den Datenschutz darstellen.

Inhalte der IT-Sicherheitsunterweisung

Im Rahmen von IT-Sicherheitsunterweisungen werden in der Regel folgende Bestandteile unterwiesen:

• Schaffen eines grundsätzlichen Verständnisses für IT-Sicherheit im Unternehmen
• Sensibilisierung für die Gefahren im digitalen Arbeitsalltag
• Erkennen von Phishing-E-Mails und Phishing-Webseiten
• Verwendung sicherer Passwörter
• Umgang mit der Übertragung von Daten via externer Datenträger
• Verhalten im Internet und in der Public Cloud
• Installation von Software auf Endgeräten
• Mobiles Arbeiten und arbeiten auf Geschäftsreisen
• Verhalten in sozialen Netzwerken
• Verhalten im Schadensfall
• Darstellung unternehmensinterner Richtlinien zur IT-Sicherheit

Die digitale LapID Unterweisung zum Thema IT-Sicherheit deckt alle genannten Punkte ab. Hier finden Sie weitere Informationen zu unserer E-Learning Unterweisung:

• IT-Sicherheit

Umsetzungsmöglichkeiten der Unterweisung

Unterweisungen können auf verschiedene Art und Weise durchgeführt werden. Zu unterscheiden ist zwischen der klassischen Präsenzveranstaltung und modernen E-Learning-Lösungen. Wir haben uns beide Arten genauer angeschaut und für Sie verglichen:

• Vergleich: E-Learning vs. Präsenzveranstaltung

Bei der Umsetzung von Schulungen und Unterweisungen sind verschiedene Schritte zu berücksichtigen. In unserem Beitrag geben wir einen Überblick über die wichtigsten To Dos bei der Planung von Schulungen und Unterweisungen:

• Schritt für Schritt: Planung von Schulungen und Unterweisungen

Welche Vorteile können E-Learning-Lösungen bieten? Wir haben uns die Vorteile genauer angeschaut:

• 11 Gründe, warum Sie bei Unterweisungen auf E-Learning setzen sollten

Dokumentation der Unterweisungen

Unterweisungen sind zur Sicherheit des Unternehmens und der Mitarbeiter zu dokumentieren. Im Rechtsfall kann so nachgewiesen werden, dass das Unternehmen seinen Pflichten nachgekommen ist. Eine generelle Pflicht zur Dokumentation von Unterweisungen besteht hingegen nicht.

Einzelne Unterweisungen erfordern allerdings eine schriftliche Dokumentation. Hierzu zählt bspw. auch die Datenschutzschulung bzw. Unterweisung. Hier greifen die Regelungen der Nachweis- und Schulungspflichten der Datenschutzgrundverordnung. Artikel 5 der DSGVO befasst sich mit der Rechenschaftspflicht. Diese Rechenschaftspflicht besagt, dass Führungskräfte für die Einhaltung von Datenschutzgrundsätzen verantwortlich sind und die Konformität belegen müssen können.

Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“) (5 DSGVO).

Aus dieser Definition ergibt sich eine indirekte Dokumentationspflicht zur Datenschutzunterweisung. Ebenso relevant ist der bereits erwähnte Artikel 32 DSGVO, der die Pflicht zur Einhaltung technisch organisatorischer Maßnahmen behandelt. Diese Pflicht erstreckt sich auf Auftragsverarbeiter, die laut Artikel 28 Absatz 3 lit. b DSGVO gewährleisten müssen, dass Mitarbeiter die personenbezogenen Daten im Auftrag verarbeiten, zur Vertraulichkeit verpflichtet wurden.