In diesem Beitrag widmen wir uns dem stärksten und zugleich schwächsten Glied in der Sicherheitskette: dem Menschen. Jedes Unternehmen führt jährlich Sicherheitsschulungen durch. Es werden Unterschriften geleistet, Zertifikate ausgestellt, und die Anforderung wird abgehakt. Doch Hand aufs Herz: Fühlen Sie sich damit wirklich sicher? Oft genug zeigt sich, dass zwischen der Schulungsbestätigung und der gelebten Kompetenz eine große Lücke klafft.

Kennen Sie das? Es ist März, ein externer Auditor steht vor der Tür, fragt nach den Ergebnissen der Schwachstellentests, und Sie blättern durch fünf unterschiedliche Dokumente, prüfen Mails und hoffen, dass der Kollege aus der IT nicht gerade im Urlaub ist.

Leserfragen

Art. 39 Abs. 1 Buchst. b Datenschutz-Grundverordnung sieht es als Ihre Aufgabe vor, dass Sie die Umsetzung der Regelungen zum Datenschutz und das Drumherum überwachen und somit auch kontrollieren. Wie Kontrollieren geht, liegt eigentlich auf der Hand: Sie vergleichen das Ist mit dem Soll. Kommt es zu einer negativen Abweichung, muss gehandelt werden. Doch zum Prüfen gehört noch einiges mehr.