Schulungsideen: Wie Sie Mitarbeiter für den Datenschutz sensibilisieren
Datenschutzbeauftragter

Schulungsideen: Wie Sie Mitarbeiter für den Datenschutz sensibilisieren

erstellt am 26.02.20 - 9 Min. Lesezeit

Datenschutz ist in aller Munde – trotzdem scheinen viele Menschen nicht zu wissen, was Datenschutz in der Praxis wirklich bedeutet. Mit cleveren Awareness- und Kommunikationsmaßnahmen bringen Sie den Datenschutz ins Bewusstsein der Belegschaft und sorgen dafür, dass jeder weiß, was zu tun ist.

Ihre Pflicht als Datenschutzbeauftragter – die Sensibilisierung der Mitarbeiter

Nach Art. 39 Abs. 1 Buchst. b Datenschutz-Grundverordnung (DSGVO) sind Mitarbeiter, die Umgang mit personenbezogenen Daten haben, zum Thema Datenschutz zu schulen. Außerdem kann auch das Sensibilisieren, sprich: Awareness, eine organisatorische Maßnahme zur Umsetzung der DSGVO sein (Art. 24 Abs. 1 Satz 1 DSGVO).

Als Datenschutzbeauftragter ist es Ihre Aufgabe, die Sensibilisierung und Schulung von Mitarbeitern zu überwachen (vgl. Art. 39 Abs. 1 Buchst. b DSGVO). In vielen Unternehmen ist es gängige Praxis, dass der Datenschutzbeauftragte die Durchführung von Schulungsmaßnahmen nicht nur kontrolliert, sondern auch selbst in die Hand nimmt.

Anders ausgedrückt: Es obliegt Ihnen als Datenschutzbeauftragtem, den Mitarbeitern nahezubringen, welche Vorschriften im Datenschutz gelten und wie die Regelungen praktisch umzusetzen sind.

Ihre Aufgabe als Datenschutzbeautragter – die kreative Gestaltung der Mitarbeiterschulung

Wie Sie dabei vorgehen und wie oft Sie schulen, ist nicht gesetzlich festgelegt. Das heißt, Ihrer Kreativität sind grundsätzlich keine Grenzen gesetzt. Und je individueller Sie Ihre Wissensvermittlung gestalten, desto mehr Aufmerksamkeit gewinnen Sie.

Doch nicht jeder ist ein Künstler oder mit Kreativität gesegnet. Doch es gibt Möglichkeiten, wie Sie Ihrer Kreativität auf die Sprünge helfen können. Hier sind nur 2 Tipps, wie Sie schnell auf neue Ansätze für Ihre Maßnahme kommen:

1. Tipp für mehr Kreativität: Machen Sie ein Brainstorming

Holen Sie sich zunächst Anregungen. Suchen Sie etwa im Internet bei YouTube & Co. nach Awareness oder Datenschutz. Schreiben Sie dann alles auf, was Ihnen im Zusammenhang mit dem Awarness, Wissensvermittlung und Datenschutz-Motivation einfällt. Hier geht es nur darum, Ideen zu finden. Was passt oder machbar ist, bewerten Sie erst später.

2. Tipp für mehr Kreativität: Sprechen Sie mit anderen Personen

Es gibt viele Stellen in Ihrem Unternehmen, die auch für Awareness sorgen müssen. Denken Sie etwa an die Themen Arbeitssicherheit oder Compliance. Aber auch die Ausbildungsleitung kann Ihnen Tipps geben, wie man bei bestimmten Zielgruppen für mehr Bewusstsein sorgen kann. Außerdem können Sie aus eventuellen Fehlern lernen, die andere schon gemacht haben oder aus Maßnahmen, ohne wirklichen Erfolg.

Darauf aufbauend gilt es im nächsten Schritt, die Mitarbeiter von der Wichtigkeit und dem Nutzen des Datenschutzes nachhaltig zu überzeugen.

Praxisbezogene und interaktive Lernmethoden als Erfolgsfaktoren jeder Datenschutzschulung

Der Erfolg einer Datenschutzschulung ist nicht daran zu messen, ob die Mitarbeiter theoretisches Wissen auswendig herunterbeten können – sondern, ob sie sich im Berufsalltag datenschutzkonform verhalten. Und zwar aus freien Stücken und eigener Überzeugung.

Und das bedeutet: Es reicht eben nicht, nur theoretisches Know-how vorzubeten und mit erhobenem Zeigefinger mit Konsequenzen zu drohen. Es gilt, durch praxisbezogene Inhalte und interaktive Lernmethoden das Verhalten der Mitarbeiter langfristig zu verändern. Im Mittelpunkt steht aufzuzeigen, welche Vorzüge datenschutzkonformes Verhalten mit sich bringt – und welcher Nutzen dem ganzen Unternehmen, aber auch dem einzelnen Mitarbeiter dadurch entsteht.

In 3 Schritten zu mehr Awarness: So sensibilisieren Sie Ihre Mitarbeiter dauerhaft

Schritt 1: Wecken Sie die Bereitschaft der Mitarbeiter durch Überzeugungskraft

Um das Verhalten dauerhaft im Sinne des Datenschutzes zu verändern, muss die Bereitschaft dazu geweckt werden. Dafür müssen Sie Überzeugungsarbeit leisten.

Der Schlüssel ist: Zeigen Sie mit praktischen Beispielen aus dem Unternehmensalltag auf, wo Risiken lauern, welche Fehler passieren können und mit welchen konkreten Maßnahmen Sie alle zusammen den Datenschutz in der Praxis effektiv umsetzen können. Stellen Sie dabei die Nachteile bestimmten Verhaltens und die damit verbundenen Risiken in den Fokus.

Diese Art der Wissensvermittlung wird einen AhaEffekt hervorrufen und ein bewussteres Verhalten beim Umgang mit personenbezogenen Daten zur Folge haben.

Schritt 2: Fokussieren Sie sich bei Ihrer Überzeugungsarbeit auf die „Meinungsmacher“

Geschulte Mitarbeiter dienen Ihnen als Multiplikatoren – denn ihr Verhalten wird auf das ihrer Kollegen abfärben. Diesen Effekt können Sie verstärken, indem Sie sich bei Ihrer Überzeugungsarbeit vor allem auf die Mitarbeiter konzentrieren, die im Kollegenkreis besonders beliebt sind und deren Meinung geschätzt wird.

Machen Sie diese Mitarbeiter zu Ihren Verbündeten und schaffen Sie so die idealen Voraussetzungen dafür, dass der Datenschutz zur gelebten Unternehmenskultur wird.

Schritt 3: Gestalten Sie Schulungen kreativ, abwechslungsreich und praxisnah

Bei der Antwort auf die Frage nach der effektivsten Methode der Mitarbeiterschulung heißt es wie so oft im Leben: Die Mischung macht’s! Je bunter und abwechslungsreicher Sie die Wissensvermittlung gestalten, desto besser.

Nutzen Sie die folgende Übersicht als Inspiration für Ideen – inklusive Tipps für die Umsetzung:

Effektive Datenschutzschulungen: Ideen, Beispiele und Tipps zur Umsetzung

1. Idee: Veröffentlichen Sie Datenschutz-Themen in Unternehmenspublikationen

Bringen Sie den Datenschutz regelmäßig in die Schlagzeilen Ihrer Unternehmenspublikationen, z. B. in der Mitarbeiterzeitung, im Intranet oder E-Mail-Newsletter. So sorgen Sie dafür, dass das Thema bei den Mitarbeitern im Gedächtnis bleibt.

Nutzen Sie zur Unterstützung die Expertise der Kommunikationsprofis Ihres Unternehmens und regen Sie zur Zusammenarbeit an. Sie werden sehen, dass Sie offene Türen einrennen. Denn Ihre Kollegen sind immer auf der Suche nach aktuellen Themen, die sie in ihre Publikationen aufnehmen können. Da ist das Topthema Datenschutz sicherlich willkommen.

3 Tipps für die Umsetzung der Datenschutzmaßnahme

  • Verschaffen Sie sich einen Überblick, welche Medien in Ihrem Unternehmen für interne Publikationen zur Verfügung stehen, z. B. Mitarbeiterzeitung, Intranet, E-Mail-Newsletter etc. Bringen Sie in Erfahrung, wer die Zielgruppe der jeweiligen Publikation ist (z. B. Führungskräfte, bestimmte Unternehmensbereiche oder alle Mitarbeiter) und wann und wie oft die Publikationen erscheinen.
  • Bereiten Sie einen zielgruppenorientierten Themenplan vor: Achten Sie darauf, dass Sie Themen wählen, die neben dem Informationsgehalt auch ein gewisses Unterhaltungspotenzial bieten und gleichzeitig einen Mehrwert für Ihr Unternehmen schaffen. Fokussieren Sie sich dabei vor allem auf Themen, die einen aktuellen Bezug aufweisen (z. B. Risikofaktor Social Engineering).
  • Gehen Sie mit der Liste Ihrer Themen auf die zuständigen Kollegen zu. Bringen Sie dabei auch gleich einige Ideen zur Aufbereitung der Themen mit: Bieten Sie Ihren Kollegen z. B. an, dass Sie als Datenschutzbeauftragter für Interviews zu Datenschutzthemen zur Verfügung stehen – oder auch für eine Reportage mit dem Arbeitstitel „Über die Schulter geschaut: ein Tag an der Seite des Datenschutzbeauftragten“.

2. Idee: Rufen Sie einen „Datenschutztag 2020“ ins Leben

Eine der effektivsten Methoden, um das Thema Datenschutz in den Fokus zu stellen, ist, eine Veranstaltung für die Mitarbeiter durchzuführen. Keine Frage: Eine Veranstaltung (z. B. ein Workshop) ist immer eine große Herausforderung, denn eine gelungene Durchführung ist aufwendig und planungsintensiv. Aber wenn Sie schon frühzeitig mit der Konzeptionierung und Organisation beginnen, wird Ihre Mühe belohnt und Ihr „Datenschutztag“ ein voller Erfolg!

3 Tipps für die Umsetzung der Datenschutzmaßnahme

  • Prüfen Sie, welche personellen und finanziellen Ressourcen Ihnen für die Organisation und Durchführung der Veranstaltung zur Verfügung stehen. Beziehen Sie dabei auch die Möglichkeiten mit ein, sich mit anderen Unternehmensbereichen zusammenzuschließen, beispielsweise mit den Kollegen aus der IT-Abteilung. Denn schließlich lassen sich IT-Sicherheits- und Datenschutzthemen gut miteinander verknüpfen – vor allem auch bei einer gemeinsamen Veranstaltung.
  • Stehen mögliche Kooperationen (z. B. mit der IT-Abteilung) fest, entwerfen Sie eine Agenda, mit der Sie auf die Geschäftsleitung zugehen. Denn jetzt ist dafür der richtige Zeitpunkt: Das Konzept steht, aber gleichzeitig ist es auch noch früh genug, um Anpassungen vorzunehmen. Ihr Ziel sollte sein, die Geschäftsführung von Ihrer Veranstaltung zu überzeugen und sie für eine aktive Teilnahme zu gewinnen: idealerweise für die Eröffnungsrede der Veranstaltung.
  • Sobald Sie von der Unternehmensleitung grünes Licht für Ihre Veranstaltung erhalten haben, der Termin und auch der zeitliche und inhaltliche Ablauf, das heißt das Programm inklusive Vortragsthemen und Referenten, feststehen, setzen Sie Ihren Fokus auf die organisatorischen Rahmenbedingungen. Es gilt, einen geeigneten Veranstaltungsraum zu finden, das Catering und die technische Ausstattung des Raums zu organisieren, ein Logo für die Veranstaltung in Auftrag zu geben, Plakate, Flyer und Einladungen zu entwerfen und zu drucken usw. Stehen der Rahmen und Inhalt der Veranstaltung, fehlt nur noch eines: dass Ihr „Datenschutztag 2020“ stattfindet!

3. Idee: Sorgen Sie für nachhaltiges Training im Datenschutz

Eine effektive Methode, um Wissen rund um das Thema Datenschutz passgenau zu vermitteln, ist die Präsenzschulung bzw. E-Learning. Oder beides: Möglich ist auch eine Kombination aus Präsenztraining und E- Learning: das sogenannte Blended Learning. Die Datenschutzgrundlagen können beispielsweise per OnlineTraining vermittelt werden. Spezielle Themenbereiche wie z. B. Datenschutz im Marketing, werden dann im Anschluss in einer Präsenzschulung vermittelt.

3 Tipps für die Umsetzung der Datenschutzmaßnahme

  • Prüfen Sie den Bedarf für Präsenzschulungen bzw. E-Learnings, indem Sie Themen und Zielgruppen in Ihrem Unternehmen eruieren. Zu den Zielgruppen gehören z. B. die Mitarbeiter der Personal-, IToder Marketingabteilung, Einkauf, Betriebsrat, Azubis, neue Mitarbeiter oder Führungskräfte. Prüfen Sie den finanziellen und personellen Aufwand, den die Schulungen beanspruchen.
  • Haben Sie ein Konzept erstellt und wissen, mit welchen Kosten und mit welchem personellen Aufwand Sie in etwa rechnen müssen, prüfen Sie, welches Budget Ihnen aktuell zur Verfügung steht. Mit Kooperationen können Sie die Kosten senken. Fragen Sie dazu in anderen Unternehmensbereichen nach, wie z. B. Personal- oder IT-Abteilung, und passen Sie Ihr Konzept entsprechend an. Steht Ihr finales Konzept und ist die Kostendeckung geklärt, stellen Sie die entsprechenden Schulungsinhalte zusammen und terminieren Sie die Schulungen.
  • Für Schulungen ist es wichtig, Inhalte zu klären, die Kosten zu kalkulieren und die Termine festzulegen. Machen Sie sich Gedanken über den konkreten Ablauf Ihrer Schulungen. Beziehen Sie in Ihre Überlegung vor allem auch mögliche interaktive Elemente ein: Um die Schulung kurzweilig und praxisnah zu gestalten, fördern Sie gezielt die aktive Teilnahme jedes Einzelnen und die Teamarbeit. Das kann z. B. so aussehen: Nach einer kurzen Einführung in das Thema, teilen Sie die Gruppe in kleinere Workshops auf. Jeder Workshop beschäftigt sich mit einem bestimmten „Datenschutzfall“ aus der Praxis und erarbeitet eine Lösung.