Mit Awareness Training zur Einhaltung des Datenschutzes

Das Thema Datenschutz gewann mit der Einführung der europäischen Datenschutz-Grundverordnung DSGVO im Jahre massiv 2018 an Bedeutung. Am 1. September 2023 wird auch in der Schweiz ein neues Datenschutzgesetz, die DSG, eingeführt. Der richtige Umgang mit dem Datenschutz in einem Unternehmen erfordert, dass Mitarbeitende Wissen und Bewusstsein zum Thema erlangen. Dazu eignet sich Awareness Training. Dieser Blogpost erläutert das Thema Awareness Training in Bezug auf den Datenschutz und gibt vier Tipps, wie das Bewusstsein besonders effektiv verankert werden kann.

Die Notwendigkeit von Bewusstsein

“Überall dort, wo Menschen arbeiten, passieren Fehler” Im Arbeitsalltag werden Fehler gemacht. Viele Fehler sind marginal und können mit etwas Aufwand korrigiert werden. Andere haben grosse Auswirkungen und schaden dem Unternehmen und den Mitarbeitenden. Die daraus entstandenen Probleme können von finanzieller Natur sein, das Image eines Unternehmens beeinträchtigen oder eine mentale Belastung für Mitarbeitende zur Folge haben. Bei Datenschutzverstössen können alle dieser Folgen auftreten. Speziell beim Schweizer Datenschutzgesetz, bei dem – im Gegensatz zur europäischen Datenschutzverordnung – direkt die verantwortlichen Mitarbeitenden bei Datenschutzverletzungen mit Strafen bis zu 250’000 CHF zur Kasse gebeten werden, steht jede und jeder in seiner eigenen Verantwortung. Diese persönliche Haftbarkeit fördert das Interesse aller Beteiligten den bewussten und rechtsmässigen Umgang mit personenbezogenen Daten zu beherrschen. Es gibt viele Situationen, in welchen die fehlende Datenschutzkompetenz zu Fehlern führen kann. Die digitalisierten Arbeitsumgebungen mit einer Vielzahl von Systemen und Tools fordern viele und darum ist es keine Überraschung, dass das menschliche Versagen einer der Hauptgründe für Datenschutzverletzungen ist. Das Verständnis, dass etwas passieren kann und ein Risiko existiert, bildet die Grundlage zur Vermeidung von Vergehen mit Einfluss auf schützenswerte Ressourcen und schafft gleichzeitig ein natürliches Verteidigungssystem. Um Mitarbeitende darin zu befähigen, gibt es Trainings, die Abhilfe schaffen können. Diese Trainings werden als Awareness Trainings bezeichnet.

Was bedeutet Awareness?

Awareness oder Wahrnehmung wird in der Literatur als ein Zusammenspiel von drei Faktoren definiert. Diese sind: Können, Wissen und Wollen.

Können: Ich habe das Problem erkannt und weiss, was zu tun ist.
Wissen: Ich weiss, dass im organisatorischen Umfeld ein sicherheitskonformes Handeln möglich ist.
Wollen: Ich möchte sicherheitskonform handeln.

Dabei ist es wichtig, dass die Arbeitsumgebung und die Arbeitsprozesse die Wahrnehmung unterstützen und durch die Reduktion von Komplexität die Anforderungen an die Awareness verringern.

Welche Themen bieten sich für Awareness Trainings an? Es gibt unterschiedliche Gebiete in welchen Awareness Training erfolgreich eingesetzt werden kann. IT-Security mit Themen wie Phishing, Passwörter, Arbeiten aus der Ferne ist in fast jedem Unternehmen sehr wichtig und leistet auch direkt einen Beitrag zur Einhaltung des Datenschutzes. Auch andere Sicherheitsthemen physischer Art, wie das Verhalten in Laboren, auf Baustellen und in Werkstätten, sind prädestiniert für Awareness Trainings. Weiter sind Themen zum Umgang mit anderen Mitarbeitenden, wie z. B. Diversity-Awareness, weit verbreitet. Themen rund um die mentale Gesundheit, bei welchen das Bewusstsein eine besonders grosse Rolle spielt, gewinnen ebenfalls immer mehr an Popularität. Dazu gehört z. B. das Thema Widerstandsfähigkeit bzw. Resilienz.

Traditionelle Ansätze von Awareness Trainings

Traditionell finden Awareness Trainings öfters in Form von Präsenzevents oder online Webinaren statt. Während dieser Trainings wird versucht, in einer kurzen Zeit wichtiges Wissen zur Thematik zu vermitteln. Diese Ansätze führen jedoch oft dazu, dass der Anteil an Wissen und somit auch das Bewusstsein während und nach dem Kurs am höchsten ist. Nach der Veranstaltung fällt das Bewusstsein allmählich wieder zurück. Die wiederholte Durchführung der Trainings kann die Vergessenskurve zwar positiv beeinflussen, die Zeitabstände und Häufigkeit mit welcher die Kurse durchgeführt werden sollten, unterscheiden sich aber von Mitarbeitendem zu Mitarbeitendem stark.

Wie wird die Awareness zu einem Thema ein Teil der Unternehmenskultur?

“Repetition of information security policy ideas is essential; repetition impresses users and other audiences with the importance that management places on information security” Charles Cresson Wood, Autor von Information Security Policies Made Easy Um die Awareness zu einem Thema nachhaltig zu verankern, bedarf es, dass sich das Thema tief in die Kultur einer Organisation verwurzelt und Mechanismen bestehen, die gegen das Vergessen agieren und dafür sorgen, dass die Thematik regelmässig in Erinnerung gerufen wird. Wie kann also ein Awareness Training, anders als Seminare oder Dokumente mit vordefinierten Regeln, nachhaltig sein?

4 praktische Tipps, um das Bewusstsein zu einem Thema nachhaltig in der Unternehmenskultur zu verankern

1. Schaffen von Verständnis für die Notwendigkeit: Die Grundlage legt das Wissen darüber, weshalb Awareness notwendig ist. Praxisbeispiele mit starkem Bezug zum Arbeitsalltag vereinfachen das Verinnerlichen und sorgen für einen Wiedererkennugseffekt bei der täglichen Arbeit.
2. Interaktive Übermittlung der Inhalte: Interaktivität kann im Kurs im speziellen durch Quizzes geschaffen werden. Die Inhalte zum Thema sollten verständlich sein. Abwechslung und aktuelle Inhalte (z. B. Artikel aus der Presse) sorgen für hohes Interesse bei den Lernenden und können gut mit Quizzes verbunden werden.
3. Anwendung unterschiedlicher Lernmethoden: Awareness bedarf, dass das Interesse aufrecht bleibt und nicht einfach endet. Darum lohnt es sich neben klassischen Kursen und Webinaren auch moderne Methoden einzusetzen. Besonders eignet sich repetives Microlearning, das mit Elementen wie kurzen Texten, Videos und Bildern immer wieder für Bewusstsein sorgt und gut mit dem Arbeitsalltag vereinbart werden kann. Hier gilt: Je mehr Berührpunkte der Mitarbeitende mit den Themen hat, desto besser.
4. Angebot von Repetition und kontinuierlichem Lernen: Awareness Training darf kein einmaliges Event darstellen, sondern muss in der Unternehmenskultur verankert sein. Darum müssen die Inhalte jederzeit zur Verfügung stehen. Nur so kann erreicht werden, dass das notwendige Wissen immer präsent ist und im Ernstfall mit höherer Wahrscheinlichkeit Anwendung findet.

Awareness stellt ein wichtiges Thema für Unternehmen dar. In einem ganzheitlichen und nachhaltigen Ansatz, der unterschiedliche Lernmethoden kombiniert, können Inhalte kontinuierlich an Mitarbeitende transferiert werden und dadurch das Bewusstsein für Datenschutz, oder auch andere Themen, geschaffen werden.

Der digitale Lernassistent Micromate eigenet sich optimal für Awareness Trainings. Er sorgt dank knackigen und kurzen Quizzes, die jederzeit im Intranet, Learning Management System (LMS) oder Messenger (wie z. B. MS Teams) konsumiert werden können, dafür, dass das Bewusstsein jederzeit gegeben ist. Dabei sorgt ein personalisierter Algorithmus dafür, dass jede und jeder Mitarbeitende die richtige Trainingsdosis absolviert. Für Micromate gibt es auch bereits ein Lernpaket zum Schweizer Datenschutz, welches zum 01.09.2023 in Kraft tritt. Gemeinsam mit der Anwaltskanzlei LEXcellence AG haben wir fast 90 Fragen, bestehend aus Grundlagen und praxisnahen Szenarien, erstellt. Kontaktiere uns, um deine Mitarbeitenden schnell, nachhaltig und mit Spass zum Thema Datenschutz zu schulen. Wir freuen uns von dir zu hören.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Mit Awareness Training zur Einhaltung des Datenschutzes

Die Notwendigkeit von Bewusstsein

Was bedeutet Awareness?

Traditionelle Ansätze von Awareness Trainings

Wie wird die Awareness zu einem Thema ein Teil der Unternehmenskultur?

4 praktische Tipps, um das Bewusstsein zu einem Thema nachhaltig in der Unternehmenskultur zu verankern

Weitere Blogbeiträge

Lernassistenten, Co-Creation & digitales Nudging – Ein Interview mit Dennis Benner

Die E-Learning Trends des Jahres 2024

Gamification, AR und das Metaverse: Revolutionen im Spielerlebnis – Ein Expertengespräch mit Sofia Schöbel