Anzeige

Security Training

Datenschutz-Schulungen für Mitarbeitende sind spätestens seit dem Inkrafttreten der DSGVO ein wichtiges Thema. Eine effektive Schulung schützt nicht zuletzt vor teuren Vorfällen und Bußgeldern. Doch wie können Organisationen eine DSGVO-Schulung zeiteffizient, nachhaltig und interaktiv durchführen? 

Die Datenschutz-Grundverordnung (DSGVO) feiert 2021 ihr dreijähriges Jubiläum. Trotz dieser Zeitspanne bekommen viele Organisationen bei dem Gedanken an die Verordnung wohl eher Bauchschmerzen, da in der betrieblichen Praxis noch viele Herausforderungen zu meistern sind. Hierzu zählt auch die Schulung von Mitarbeiterinnen und Mitarbeitern. Denn diese können die Vorgaben der DSGVO nur einhalten, wenn sie diese auch kennen. 

Die DSGVO ist zwar hinsichtlich der Art und des Umfangs der Datenschutz-Schulung nicht präzise, doch schon aus eigenem Interesse sollten Organisationen hierbei kein unnötiges Risiko eingehen: Ein Datenvorfall kann Kosten in Millionenhöhe verursachen. Hinzu kommt, dass bei einem Verstoß gegen die DSGVO ein empfindliches Bußgeld von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes droht. Die Höhe des Bußgeldes wird im Einzelfall festgelegt, allerdings wird die Berechnungsgrundlage ausgewählt, die den höheren Betrag erzielt. Die entscheidende Frage ist daher nicht, ob Organisationen ihre Mitarbeitenden schulen sollen, sondern wie. Viele Verantwortliche suchen hierbei nach einer Lösung, die sowohl effektiv als auch zeiteffizient ist. Schließlich ist Schulungszeit auch Arbeitszeit. 

Moderne Trainingsmethoden für herausfordernde Zeiten

Zu aufwändig, zu unflexibel, zu teuer: Die klassische Variante der Präsenzschulung verliert seit Jahren an Bedeutung. Die COVID-19-Pandemie hat diesen Trend zusätzlich verstärkt, da Präsenzschulungen seit einem Jahr kaum durchzuführen sind. Viele Organisationen sind deshalb auf digitale Schulungen umgestiegen. Das Angebot ist vielfältig – doch mit Blick auf zeitsparende Umsetzung und nachhaltige Lerneffekte unterscheiden sich die verschiedenen Formate immens. So vermitteln Live-Webinare beispielsweise viel Wissen, doch die langen Einheiten und festen Teilnahmezeiten führen dazu, dass das Format nicht für die Schulung aller Mitarbeitenden gleichermaßen geeignet ist. Bei einem asynchronen Webinar oder rein videobasierten E-Learnings wiederum kann die fehlende soziale Interaktion dazu führen, dass die Aufmerksamkeit der Lernenden schneller nachlässt. Hierdurch fühlen sich die Mitarbeitenden eher dazu verleitet, das Video nur nebenbei laufen zu lassen und gleichzeitig andere Aufgaben zu erledigen. Hinzu kommt, dass eine einmalige Schulung nicht den gleichen Lerneffekt erzielen kann wie regelmäßige Schulungen. Aus lernpsychologischer Sicht sind deshalb Formate wie interaktive E-Learnings für die Datenschutz-Schulung von Mitarbeitenden geeignet. Sie binden die Mitarbeitenden aktiv ein und sind einfach wiederholbar. 

Welche Eigenschaften sollten Datenschutz-E-Learnings aufweisen?

In den letzten Jahren ist das E-Learning-Angebot stark gewachsen. Damit Organisationen die Vorteile des Formats voll ausschöpfen können, sollte die Lernplattform idealerweise die folgenden Eigenschaften aufweisen: 

  1. Modularer Aufbau
    Durch einen modularen Aufbau wird die Datenschutz-Schulung in kleinere Einheiten geteilt. Kurze Module, die nur wenige Minuten in Anspruch nehmen, lassen sich in den Arbeitsalltag aller Mitarbeitenden integrieren – und sparen wertvolle Arbeitszeit.
     
  2. Interaktivität 
    Interaktive Elemente wie ein Quiz wirken sich positiv auf den Lernerfolg aus, da sie unter anderem die Aufmerksamkeit und Motivation der Lernenden erhöhen.
     
  3. Einfache Implementierung und Administration
    Um interne Ressourcen zu sparen, sollte das E-Learning möglichst pflegeleicht sein. Cloud-basierte Lösungen sind in der Regel mit einem geringen Aufwand verbunden.
     
  4. DSGVO-konforme Datenverarbeitung
    Schulungsdaten sind personenbezogene Daten, welche gemäß der DSGVO besonders zu schützen sind. Wichtig: Rechtssicherheit bieten hier nur europäische Anbieter (maßgeblich ist der Standort sämtlicher Rechtsgesellschaften), deren Server in der Europäischen Union stehen.
     
  5. Multimedial
    Durch unterschiedlich aufbereitete Inhalte wie Bilder, Grafiken, Videos und Audio-Erklärungen wird der Lernprozess optimal gefördert und das Wissen nachhaltiger im Gedächtnis verankert. 
     
  6. Gamification
    Gamification-Elemente wie Storytelling, Punkte oder Abzeichen erhöhen den Spaß und motivieren zum regelmäßigen Lernen. Der Grad der Interaktivität kann – je nach Anbieter – selbst festgelegt werden. 
     
  7. Lernfortschrittskontrolle und Nachweisbarkeit
    Die E-Learning-Plattform sollte Funktionen zur Überprüfung des Lernfortschritts und zur automatischen Erstellung von Zertifikaten zum Nachweis der DSGVO-Compliance beinhalten.
     
  8. Mehrsprachigkeit
    Ein mehrsprachiges E-Learning ist gerade für internationale Organisationen relevant, denn hierdurch werden die Anwenderfreundlichkeit und Verständlichkeit erhöht.

 

Storytelling: Eine Geschichte verbessert die Verständlichkeit der Inhalte (Bildquelle: SoSafe)

 

So profitieren Organisationen von einem interaktiven E-Learning 

Mit einem modularen und interaktiven E-Learning können Organisationen die DSGVO-Compliance zeiteffizient und nachhaltig durchführen. E-Learnings bieten in zeitlicher und räumlicher Hinsicht eine maximale Flexibilität, wodurch die Schulung in allen Organisationen und Branchen realisiert werden kann. Eine multimediale und interaktive Gestaltung sorgt dafür, dass das abstrakte Thema Datenschutz für alle Mitarbeitenden zugänglich wird. Die regelmäßige Schulung aller Mitarbeitenden fördert zudem den langfristigen Lerneffekt und garantiert gleichzeitig, dass die DSGVO-Compliance nachweislich sichergestellt ist – was auch das Risiko eines Bußgeldes minimiert. 

Dr. Niklas Hellemann, Geschäftsführer
Dr. Niklas Hellemann
Geschäftsführer, SoSafe GmbH
Dr. Niklas Hellemann ist Diplom-Psychologe, langjähriger Unternehmensberater (Boston Consulting Group) und Geschäftsführer der Firma SoSafe Cyber Security Awareness. Als Experte für Social Engineering beschäftigt er sich mit innovativen Methoden der Mitarbeitersensibilisierung.

Artikel zu diesem Thema

Webinar
Mai 03, 2021

Webinare sind dank der Corona-Pandemie ein globaler Trend

Laut aktuellem ClickMeeting-Report teilt sich die Welt der Webinare in eine Zeit vor und…
Datenschutz 2021
Apr 29, 2021

Drei Jahre DSGVO – 2020 gab es mehr Datenpannen und Bußgelder

Am 25. Mai jährt sich zum dritten Mal, dass die DSGVO (Datenschutzgrundverordnung)…
Videokonferenz
Mär 17, 2021

Kommunikation über Zoom: Das Team digital mit Storytelling zusammenhalten

Im aktuellen Arbeitsalltag jagt oft ein Online-Meeting das nächste. Doch wie motivieren…

Weitere Artikel

Cloud Computing

Eine Frage der Prioritäten: Datenschutz in Cloud-Umgebungen

In Folge der Pandemiebestimmungen scheint sich der Homeoffice-Betrieb zu einer festen organisatorischen Säule in Unternehmen zu etablieren.
Datensicherheit

Immer mehr Meetings: Deshalb ist Datensicherheit wichtig

Zoom, Teams, Skype und Co. – Videokonferenzen sind spätestens seit 2020 integraler Bestandteil des Berufsalltags geworden. Doch bereits vor Ausbruch der Pandemie waren virtuelle Meetings beliebt.
EMail

BIMI-Standard: Entrust kündigt Verfügbarkeit von Verified Mark-Zertifikaten an

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, gibt die allgemeine Verfügbarkeit seiner Verified Mark Zertifikate (VMCs) zur Unterstützung des „Brand Indicators for Message Identification (BIMI)“-Standards für starke…

Privacy by Design einmal ganz konkret

Die DSGVO schreibt Privacy by Design für die Software-Entwicklung vor. Sie ist jedoch bei der Konkretisierung dessen, was Privacy by Design denn nun genau bedeutet, sehr vage.
Datenschutz

Ein Jahr Ende des Privacy Shields – Wie geht es jetzt weiter?

Ein Jahr ist es her, dass der Europäische Gerichtshof den sogenannten EU-US-Privacy Shield (auch EU-US-Datenschutzschild) für ungültig erklärte. Die Absprache war 2016 ausgehandelt worden und diente als Grundlage für den kommerziellen Datenaustausch…
Microsoft Office

Microsoft Office datenschutzkonform nutzen

Es ist kein Geheimnis: Bei der Nutzung von Microsoft Office werden die Daten in der Cloud gespeichert. Das ist wegen US Cloud Act und Schrems-II-Urteil datenschutzrechtlich problematisch. ownCloud erläutert, wie es eingesetzt werden kann, ohne gegen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.