Vier Jahre gilt nun die EU-Datenschutz-Grundverordnung. Noch immer haben Unternehmen Fragen dazu: Laut Skillsoft belegen gehören Schulungen zu DSGVO zu gefragtesten Online-Kurse. Der Bedarf an Compliance-Schulungen ist im Vergleich zum Vorjahr sogar um 120 Prozent gestiegen ist.
Bereits vor der offiziellen Einführung im Mai 2018 löste die Datenschutz-Grundverordnung (DSGVO bei Unternehmen aller Branchen eine Vielzahl von Maßnahmen aus. Denn Organisationen müssen gegenüber Datenschutzaufsichtsbehörden und Beschäftigten nachweisen, dass ihre Datenverarbeitung im Einklang mit den Datenschutz steht. Gelingt das nicht, drohen Schadensersatzforderungen und Bußgelder. Immer wieder haben Rekord-Bußgelder Schlagzeilen gemacht. Gegen Amazon verhängte die Aufsichtsbehörde CNPD im Juli 2021 eine Strafe in Höhe von 746 Millionen Euro. WhatsApp belegte die irische Datenschutz-Behörde im selben Jahr mit einem Bußgeld in Höhe von 225 Millionen Euro. Da die inzwischen Unternehmen ausreichend Zeit hatten, die Vorgaben umzusetzen, verhängen Aufsichtsbehörden immer höhere Strafen,.
„Die DSGVO hat bereits zu erheblichen Verbesserungen bei der Governance, Überwachung, Sensibilisierung und strategischen Entscheidungsfindung bei der Verwendung von sensiblen Daten geführt“, berichtet Andreas Rothkamp, Vice President DACH bei Skillsoft. „Auch wenn die Umsetzung der Vorgaben zunächst für viele Unternehmen einen erheblichen Aufwand und Kosten verursacht hat zeigt sich in der Praxis, dass sich so langfristig Kosten einsparen und die Effizienz bei Arbeitsprozessen steigern liessen.“ Unternehmen waren beispielsweise gezwungen, sich mit Datenarchiven zu befassen und zu hinterfragen, ob die gesammelten Informationen wirklich notwendig oder zweckmäßig sind. Die Umsetzung der aufgrund der Vorgaben notwendigen Modernisierung von Infrastrukturen habe langfristig zu einer verbesserten Benutzererfahrung für die Mitarbeiter geführt, die ihrerseits ein höheres Maß an Engagement und Produktivität fördere.
Mitarbeiter gelten als größte Risikofaktoren
Es hat sich jedoch auch deutlich gezeigt, dass die Datenpflege und Umsetzung von Sicherheits- und Compliance-Vorgaben ein nicht endender Prozess ist. Denn egal, welche Systeme und Prozesse eingeführt wurden: einer der wichtigsten Faktoren für einen verantwortungsvollen Umgang mit Daten und die Einhaltung von Compliance-Vorgaben sind die Mitarbeiter – was auch eine aktuelle Studie zum Umgang mit hochsensiblen Daten im Arbeitsumfeld belegt. 55 Prozent der befragten Datenmanager in Deutschland schätzen sogar, dass das Verhalten der Mitarbeiter eine größere Bedrohung für sensible Daten darstellt als externe Hacker. Rund 30 Prozent aller Datensicherheitsvorfälle könnten laut dieser Schätzung ihren Ursprung bei Mitarbeitern haben.
Diese Einschätzung bzw. entsprechende Erfahrungen in der Praxis sind kein Einzelfall. Das zeigt auch die seit Jahren steigenden Nachfrage nach Schulungen und Fortbildungen zum Themenfeld Datensicherheit, Compliance und verwandten Inhalten. Die Auswertung im jährlichen Lean Into Learning Report von Skillsoft, bei dem die Nutzung von Lehrinhalten in Unternehmen analysiert wird, zeigt für das letzte Jahr eine Steigerung um 120 Prozent bei der Nutzung von Kursen und Inhalten zum Thema Compliance. Bei der Nutzung von sicherheitsrelevanten Inhalten auf der Lernplattform Percipio gab es im Vergleich zum Vorjahr einen 30-prozentigen Anstieg. Trainings und Inhalte zu EU-DSGVO gehören noch immer zu den Top 10 der Kurse.
Fachbereichen brauchen Compliance
Die Nutzung von Schulungsangeboten zeigt klar, dass der Bedarf an Compliance weiterhin steigt. Dieses Bild zeigt sich über zahlreiche Marktsektoren hinweg. Zu den Branchen, die 2021 am meisten Zeit mit Schulungen und Inhalten rund um DSGVO-Compliance verbracht haben, gehören: der Finanzsektor inklusive Banken und Versicherungen), gefolgt von Business Services sowie dem Bereich IT und Technology. In den Bereichen Verkauf, Marketing und Werbung sowie bei Firmen mit Schwerpunkt Produktion und Fertigung, gab es ebenfalls einen hohen Zugriff auf entsprechende Lerninhalte.
Standardisierte Pflichtveranstaltungen zu Compliance-Themen, bei denen Mitarbeiter teilweise unaufmerksam werden, da viele Inhalte für ihren Arbeitsbereich nicht relevant sind, haben sich jedoch als wenig wirksam erwiesen und werden von den Teilnehmern eher als Ärgernis betrachtet. Wesentlich besser werden kurze Online-Kurse angenommen, die genau auf die jeweiligen Fach- und Verantwortungsbereiche zugeschnitten sind und hier praxisnahe Regeln, Vorgehen und Best Practices vorstellen.
Betrachtet man eine Auswahl an solchen Kursen so zeigt sich, dass Datenschutz-Kenntnisse für zahlreiche Fachbereiche quer durch Unternehmen wichtig sind:
- DSGVO im Marketing
Bei der Durchführung von Marketingaktivitäten werden persönliche Daten von Kunden und Interessenten erfasst und verarbeitet, dabei müssen DSGVO-Vorgaben berücksichtigt werden. Schulungen erläutern dies für Bereiche, wie Lead-Generierung, Sammeln von Kontaktinformationen, Senden von Direktmarketing-Nachrichten sowie die Weitergabe von Daten.
- DSGVO in der Datenverarbeitung
Das Sammeln und Verwenden von Kundeninformationen zum Erstellen von Profilen ist ein wesentlicher Faktor, um wettbewerbsfähig zu bleiben. Diese Schulungen behandeln wichtige Überlegungen, die bei der Verwendung von Profiling- und Anreicherungsdiensten zu beachten sind, um die Einhaltung der DSGVO sicherzustellen.
- DSGVO-konforme Datenweitergabe
Kontaktinformationen, Einkaufsgewohnheiten sowie Produkt- und Dienstleistungsinteressen sind bei Vermarktern heiß begehrt. Der Verkauf oder die Weitergabe dieser Informationen muss jedoch angemessen und legal erfolgen. Compliance-Kurse behandeln wichtige Informationen/Überlegungen zum Verkauf oder Austausch von Marketingdaten in Übereinstimmung mit dem Datenschutz.
- DSGVO in der Personalabteilung
Im Personalwesen haben die Mitarbeitenden naturbedingt mit personenbezogenen Daten zu tun. Viele Unternehmen bewahren Personalunterlagen sehr lange auf, um dabei keine Aufbewahrungsfristen zu verletzen. Es gibt jedoch auch Vorgaben, die besagen, dass Daten gelöscht werden müssen. Gerade dabei sind die persönlichen Rechte ein Thema, das Personaler immer stärker betrifft – besonders, da sich die gesetzlichen Regelungen regional unterscheiden können und Unternehmen immer globaler agieren.
Ähnliche fachspezifische Regularien oder Vorgaben, die für einzelne Fachbereiche besonders relevant sind, gibt es auch für weitere Unternehmensbereiche – von der Rechnungsabteilung über die IT bis zur Produktion.
„Damit Compliance-Schulungen von einem wenig akzeptierten Ärgernis zum integralen Bestandteil täglicher Arbeitsprozesse werden, müssen Trainings die Mitarbeiter entsprechend abholen. Sie sollten daher praxisnah und mit einer hohen Relevanz auf den jeweiligen Arbeitsbereich der Anwender zugeschnitten sein“, erklärt Rothkamp. „Digitale Schulungen helfen dabei, solche individualisierten Kurse und Inhalte anzubieten, die sich in kurzen Lerneinheiten in den Arbeitsalltag integrieren lassen und so die Akzeptanz und Wirksamkeit erhöhen.“ Jürgen Frisch
