Da im Zusammenhang mit dem Thema Datenschutz oft Aussagen kommen wie „Datenschutz ist Täterschutz“ und „Ich habe doch nichts zu verbergen“, kann eine stetige und ausführlichere Auseinandersetzung im Unternehmen mit dem Thema nicht schaden.
Der Inhalt im Überblick
Wer?
Eine gewisse Sensibilisierung im Bereich Datenschutz kann man durch regelmäßige Schulungen und Workshops erreichen. Dabei bietet es sich häufig an, diese getrennt nach Abteilungen durchzuführen, um so die verschiedenen Interessensschwerpunkte besser berücksichtigen zu können.
Für Datenschutzbeauftragte ist die Durchführung von Schulungen verpflichtend in § 4g Abs. 1 BDSG geregelt, wonach
„der Beauftragte für den Datenschutz auf die Einhaltung dieses Gesetzes und anderer Vorschriften über den Datenschutz hin wirkt.“
Teilnehmen sollten mindestens alle bei der Datenverarbeitung beschäftigten Personen (§ 5 BDSG).
Wie?
Über das „Wie“ allerdings, lässt sich das Gesetz nicht aus. Wichtig sollte allerdings sein, das Interesse am Thema zu wecken und auch den Nutzen aufzuzeigen. Dies kann durch Präsenz- oder Onlineschulungen, durch Flyer, Broschüren oder Workshops geschehen.
Möglich ist auch, Themen des dienstlichen und des privaten Umgangs zu verknüpfen und die Risiken und die Schutzmechanismen für beide Bereiche aufzuzeigen.
Was?
Informationsmaterial zum Thema lässt sich vor allem auf den Seiten der Datenschutzbeauftragten der Länder finden.
Das ULD etwa bietet Infomaterial sowohl für Bürger als auch für Unternehmen und auch das Datenschutz-Wiki des BfDI bietet eine gute Informationsgrundlage.
Eine Übersicht über Info-Material und Foren bietet das Virtuelle Datenschutzbüro unter folgendem Link:
http://www.datenschutz.de/info-material/
Wieso? Weshalb? Warum?
Diese Fragen sollten sich dann spätestens in den Schulungen klären.
Update 12.11.2012 mit einem Beispiel:
Bei General Petraeus, dem zurückgetretenen CIA-Direktor, fehlte leider das notwendige Sicherheitsbewusstsein (selbst als General).
„Zufällig“ wollte das FBI die Sicherheit seines private Google Mail Accounts prüfen. Diese Überprüfung ergab, dass die Beamten kurzerhand Einsicht in den vollständigen Account bekamen und wie in einem Roman in dem wilden Leben des Generals stöbern konnten. Die Geschehnisse, welche sie dort auffinden konnten, hielten sie jedenfalls für sehr sicherheitskritisch und die Affäre nahm ihren Lauf. Position und Erfahrung allein reichen mitunter folglich nicht immer, um wirklich auf Nummer sicher zu gehen.