Umfrage „Mitarbeiterschulungen zu Datenschutz und Datensicherheit“ – Die Ergebnisse liegen vor

Die Ergebnisse der Umfrage „Mitarbeiterschulungen zu Datenschutz und Datensicherheit in Unternehmen“, für die Fach- und Führungskräfte in Unternehmen im deutschsprachigen Raum befragt wurden, liegen nun vor.

Ziel der Umfrage, die wir gemeinsam mit ZERTURIO durchgeführt haben, war es,

• abzufragen, ob und wie häufig in Unternehmen Mitarbeiterschulungen zu Datenschutz und Datensicherheit stattfinden,
• zu klären, wer sich in den Unternehmen um die Planung und Durchführung der Schulungen kümmert,
• zu bestimmen, welche Herausforderungen bei der Planung und Durchführung von Mitarbeiterschulungen zu Datenschutz und Datensicherheit bestehen.

Bereits mit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 hat die Datenschutzkonferenz in einem Kurzpapier definiert, was DSGVO und BDSG-neu mit Mitarbeitende „sind zu unterweisen und zu verpflichten“ beschrieben hat: „Neue Mitarbeitende sind binnen der ersten Tage auf Datenschutz nachweislich zu schulen. Weiter sind alle Mitarbeitenden regelmäßig zu schulen.“

Im Rahmen der Umfrage wurde überprüft, inwieweit diese Vorgaben in der Praxis umgesetzt werden.

Umfrage „Mitarbeiterschulungen zu Datenschutz und Datensicherheit“ – Die wichtigsten Erkenntnisse

Die wichtigsten Erkenntnisse, die sich aus den Umfrageergebnissen ableiten lassen, sind:

• Fast jedes dritte Unternehmen führt derzeit KEINE Mitarbeiterschulungen zu Datenschutz und Datensicherheit durch.
• Fehlendes Bewusstsein ist der häufigste Grund, weshalb in Unternehmen keine Mitarbeiterschulungen zu Datenschutz und Datensicherheit durchgeführt werden.
• Mehr als die Hälfte der Unternehmen, die Schulungen zu Datenschutz und Datensicherheit durchführen, führt diese allerdings nur unregelmäßig durch.
• In mehr als der Hälfte der Unternehmen ist der Datenschutzbeauftragte für die Mitarbeiterschulungen zu Datenschutz und Datensicherheit verantwortlich.

Letztere Erkenntnis ist wenig überraschend, immerhin gehört laut Art 39 (I) DSGVO zu den Aufgaben eines Datenschutzbeauftragten unter anderem die „Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung.“

Der Ergebnisbericht zur Umfrage „Mitarbeiterschulungen zu Datenschutz und Datensicherheit“ kann auf der ZERTURIO-Webseite angefordert werden.

Der „Faktor Mensch“ bei Datenschutz und Datensicherheit

Bei der Schwachstellenanalyse in den Bereichen Datenschutz und Datensicherheit spielt der Faktor Mensch eine zentrale Rolle.

88 % aller Datenschutzverletzungen sind laut Analysen auf Mitarbeiterfehler zurückzuführen

95 % der Verstöße gegen die Cybersicherheit basieren laut Studien auf menschlichem Versagen

„Human Firewall“ statt „Risikofaktor Mensch“

Mit einem nachhaltig ausgelegten Security Awareness-Programm werden die Beschäftigten Ihres Unternehmens zur ersten Verteidigungslinie gegen Datenschutzverstöße und Cybersecurity-Attacken.