papalapapp - Fotolia

DSGVO/GDPR: Unterstützung für die Schulung

Verschiedene Tools bieten ihre Unterstützung bei der Schulung zur Datenschutz-Grundverordnung (DSGVO/GDPR) an. Darunter sind auch kostenlose Lösungen.

Wenn man sich die aktuellen Umfragen und Studien zur Umsetzung der Datenschutz-Grundverordnung (DSGVO/GDPR) ansieht, berichten die Unternehmen in Deutschland von einer Vielzahl an Problemen, die bei ihnen zu Verzögerungen in der Vorbereitung führen, oder die sogar Anzeichen dafür sind, dass eine Umsetzung der DSGVO kaum fristgerecht gelingen wird. So bereitet zum Beispiel die fehlende Transparenz über den bestehenden Datenbestand Probleme, Daten entsprechend dem Recht auf Vergessenwerden zu löschen oder Datenpannen rechtzeitig zu entdecken, um die Meldefristen bei einer Datenschutzverletzung einzuhalten.

Doch es gibt nicht nur technische Herausforderungen, sondern auch Schwierigkeiten bei der Organisation des Datenschutzes. So zeigen aktuelle Umfragen:

  • 35 Prozent der Unternehmen haben noch nicht definiert, wer sich überhaupt um die Anfragen der Betroffenen wegen ihrer Rechte nach DSGVO kümmern soll. 45 Prozent weisen dem oder der Datenschutzbeauftragten diese Aufgabe zu, die schnell zu einer Herkulesaufgabe werden kann, wie eine Studie von Commvault betont.
  • Von den deutschen befragten Unternehmen waren sich nur 35 Prozent darüber im Klaren, dass das Geburtsdatum eines Kunden als personenbezogen klassifiziert ist. Zusätzlich würden nur 64 Prozent ihre Marketing-Datenbanken als personenbezogen einordnen. 34 Prozent stufen Adressen von Kunden fälschlicherweise nicht als personenbezogen ein, 23 Prozent deren E-Mail-Adressen, wie eine Trend Micro-Umfrage ergab.
  • Die Trend Micro-Studie zeigt auch: Viele deutsche Unternehmen wissen nicht, wer für die Umsetzung der Anforderungen verantwortlich ist. 31 Prozent glauben, dass der CEO federführend bei der Umsetzung der DSGVO sein sollte, während 25 Prozent der Befragten den CISO (Chief Information Security Officer) und das zugehörige IT-Sicherheitsteam in der Pflicht sehen. Demgegenüber verfügen in der Realität überhaupt nur 30 Prozent der deutschen Unternehmen über einen C-Level-Manager, der in die DSGVO-Implementierung eingebunden ist. 75 Prozent verlassen sich hierbei auf die IT-Abteilung.
  • Die Studie von WatchGuard zeigt noch ein tiefer liegendes Problem: So wissen 37 Prozent der insgesamt über 1.600 befragten Organisationen weltweit nicht einmal, ob ihr Unternehmen überhaupt von der Datenschutz-Grundverordnung betroffen ist. Betrachtet man allein die Antworten der 277 deutschen Unternehmen, die sich an der Umfrage beteiligt haben, ist diese Zahl sogar noch größer: Fast die Hälfte (47 Prozent) war sich zum Zeitpunkt der Befragung zwischen Mai und August 2017 nicht im Klaren darüber, ob die DSGVO in ihrem Fall greift.

Die Liste der Probleme ist noch deutlich länger, doch bereits diese Beispiele zeigen: Es fehlt bereits an dem Bewusstsein und dem Wissen, was denn alles getan werden muss, um die DSGVO fristgerecht umzusetzen. Alleine technische Lösungen können also nicht helfen, da entweder nach ihnen erst gar nicht gesucht wird oder der Plan fehlt, wie diese richtig eingesetzt werden müssen, um die Datenschutz-Grundverordnung im Unternehmen Wirklichkeit werden zu lassen.

Schulung zur DSGVO: Nicht nur bei Unternehmen in der EU

Ein weiterer Punkt muss nochmals betont werden, da sich viele Studien und Umfragen auf die Unternehmen in Deutschland oder in der EU beziehen: Die Datenschutz-Grundverordnung hat nicht nur für EU-Unternehmen Bedeutung:

Der europäische Gesetzgeber erstreckt den Anwendungsbereich des europäischen Datenschutzrechts mit  Einführung des sogenannten Marktortprinzips auch auf datenschutzrechtlich relevante Geschäftsaktivitäten von Unternehmen, die keine Niederlassungen in der EU besitzen, wie die Aufsichtsbehörden für den Datenschutz klarstellen. Die in der DSGVO festgelegten Bedingungen erstrecken sich auf die Verarbeitungen personenbezogener Daten von Betroffenen, die sich in der EU befinden, ohne Rücksicht auf physische Organisations- oder Betriebsstrukturen von Unternehmen in der EU.

Entsprechend müssen sich auch Unternehmen, die in der EU ihre Dienstleistungen und Produkte anbieten, ohne ihren Sitz in der EU zu haben, mit der DSGVO befassen.

DSGVO-Schulung: Die Geschäftsleitung ist in der Pflicht

Ein weiteres Missverständnis kann die richtige Awareness oder Sensibilisierung für die DSGVO verhindern: Viele Unternehmen glauben, der oder die Datenschutzbeauftrage müsse es richten, müsse also für die Schulungen zur DSGVO sorgen.

Doch die Geschäftsleitung (verantwortliche Stelle!) im Unternehmen ist nicht nur generell für den Datenschutz verantwortlich, sie muss sich auch um die Schulung und Sensibilisierung kümmern. So sagt die DSGVO: Der oder die Datenschutzbeauftragte überwacht die Maßnahmen der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter, die Maßnahmen selbst jedoch werden zuerst von der verantwortlichen Stelle verlangt.

Beispiele: Unterstützung gibt es sogar kostenlos

Es ist jedoch sehr wahrscheinlich, dass die verantwortliche Stelle kaum über das vertiefte Wissen zur DSGVO verfügt, um selbst die Schulungen dazu anzubieten, von der notwendigen Zeit dafür einmal abgesehen. Doch auch der oder die Datenschutzbeauftragte, die voraussichtlich gebeten werden wird, die Schulungen abzuhalten, leidet bekanntlich unter extremen Zeitmangel, gerade in der aktuellen Phase der Vorbereitungen auf die Datenschutz-Grundverordnung.

Bei Kaspersky Lab kann man mithilfe eines Assessment-Tools den eigenen Status in Sachen Datenschutz-Grundverordnung untersuchen.
Abbildung 1: Bei Kaspersky Lab kann man mithilfe eines Assessment-Tools den eigenen Status in Sachen Datenschutz-Grundverordnung untersuchen.

So ist es mehr als hilfreich, wenn es Tools und Schulungsplattformen gibt, die zusätzlich zu den intern und extern angebotenen Schulungen über die DSGVO aufklären. Auf dem Markt gibt es sogar kostenlose Lösungen:

  • Kaspersky Lab stellt über ein animiertes Video und eine interaktive Infografik Informationen zur Verfügung, die hinsichtlich neuer Anforderungen informieren und aufklären. Ein Assessment-Tool ermöglicht es den Unternehmen, die bereits hinsichtlich der Umsetzung der Datenschutz-Grundverordnung aktiv geworden sind, eine Bewertung, inwiefern die Datenverarbeitung im Unternehmen den von der EU geforderten Richtlinien entsprechen, mit anschließenden Handlungsempfehlungen.
  • ESET stellt einen Leitfaden und einen Quick Guide zum Download zur Verfügung. Darin gibt es eine Zusammenfassung und Handlungsempfehlungen für den Einstieg in den Änderungsprozess. Darüber hinaus stehen auch Videos zum Thema DSGVO zur Auswahl.
  • Ein weiteres Beispiel von vielen: Wombat Security hat ein GDPR Learning Module veröffentlicht.

Es ist höchste Zeit, nicht nur Tools für die technische Umsetzung der DSGVO zu suchen und einzusetzen, sondern sogar noch mehr, die organisatorischen Voraussetzungen und das Bewusstsein für die Datenschutz-Grundverordnung zu schaffen. Schulungs-Tools können hier eine Hilfe sein, die verbleibende, knappe Vorbereitungszeit besser zu nutzen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im Oktober 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Enterprise-Data-Governance

Dem Gespräch beitreten

1 Kommentar

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

Wie sicherlich viele Hersteller beschäftigen wir uns auch schon seit einiger Zeit mit dem Thema. Zum Thema Drucken – ein häufig vernachlässigtes Thema - haben wir vor einigen Monaten ein White Paper erstellt. Hier geht es u.a. um die unverschlüsselte Speicherung persönlicher Daten während des Druckprozesses auf Servern oder Festplatten der Drucker oder die versehentliche Ausgabe vertraulicher Dokumente auf falschen Unternehmensdruckern. Was zu beachten ist, erläutern wir in einem White Paper, das man/frau sich unter https://www.thinprint.com/de/ressource/datenschutz-grundverordnung-sicheres-netzwerk-drucken/ herunterladen kann. Und zum Thema Enterprise Mobility und GDPR stellen wir auf unserer Website cortado.com sowohl ein White Paper als auch eine Webinaraufzeichnung zur Verfügung. Vielleicht ist das ja für einige Leser von Interesse.

Abbrechen

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close