Selbstaudit der Mitarbeiter
Die Verbesserung des Datenschutzes in einem Unternehmen erfordert vielfältige Regelungen und Umsetzungsmaßnahmen. Doch Sie wissen, „Papier ist geduldig“ – und wie wollen Sie kontrollieren, ob die angestrebten Schutzmaßnahmen bei den Mitarbeitern auch angekommen sind? Prüfen Sie doch einmal, inwiefern der Datenschutzgedanke präsent ist!
Im Unternehmen sind Sie als Datenschutzbeauftragter für die Umsetzung des Datenschutzes tätig.
Technische und organisatorische Maßnahmen zur Sicherstellung der Verarbeitung von personenbezogenen Daten wurden getroffen und Regelungen bei der Verarbeitung erlassen. Ihr Datenschtzaudit ist erledigt, am besten nach dem Best Practice Datenschutzaudit.
Soweit – so gut
Ihr Job ist erledigt. Doch gibt es wirklich Anlass zum Feiern? Sehen Sie sich doch mal um in Ihrem Unternehmen.
Sind die Regelungen wirklich bei den Mitarbeitern bekannt und werden auch umgesetzt?
„Schwarze Schafe“ werden gesucht
Gibt es noch schwarze Schafe oder ist das vermittelte Wissen zum Datenschutz bereits in Vergessenheit geraten? Wird alles wie geplant und vorgesehen „gelebt“ – haben Sie alle Mitarbeiter erreicht?
Starten Sie eine Selbstauskunft |
---|
Bewährt hat sich eine kleine Umfrage bei den Mitarbeitern, um über eine Art Selbstauskunft den Stand des Wissens abzufragen. Vermeiden Sie Prüfungsfragen
Bei der Gestaltung der Selbstauskunft sollten Sie jedoch äußerst sensibel vorgehen. Ein Testbogen mit Prüfungsfragen wirkt abschreckend. |
Mehrere Möglichkeiten
Grundsätzlich bieten sich zwei Möglichkeiten, um die gewünschten Informationen über den Stand des Datenschutzgedankens von den Mitarbeitern zu erfahren.
Zum einen als reinen Fragenkatalog und zum andern, allerdings etwas aufwendiger in der Umsetzung, ein Datenschutzquiz.
Als Fragenkatalog
Das Muster eines Fragenkatalogs ist hinlänglich bekannt. Eine Frage und zwei bis drei Auswahlmöglichkeiten erinnern allerdings mehr an eine Klausur.
Zudem sollten Sie dabei bedenken, dass die Kontrolle der Antworten Ihre Zeit beanspruchen wird. Dazu später mehr.
Geschicktes Datenschutzquiz
Die andere Alternative wäre, den Mitarbeitern ein kleines Datenschutzquiz anzubieten. Verpacken Sie die Fragestellung in einem kleinen Spiel.
Es ist witziger für die Teilnehmer und, was Ihnen sicherlich entgegenkommt, die Lösung kann der Teilnehmer selbst überprüfen.
Scheuen Sie nicht den Aufwand
Sicher, es bereitet Ihnen im ersten Moment etwas mehr Aufwand, aber ich kann Ihnen versichern: Es macht mit der Zeit sogar Spaß, nicht nur Frage und Antwort zu formulieren, sondern das abzufragende Wissen der Mitarbeiter geschickt zu umschreiben.
Verpackung in Einzelthemen
Fassen Sie nach Möglichkeit auf keinen Fall mehrere Themen in einer Übersicht zusammen.
Verpacken Sie die Einzelthemen jeweils in eine eigene Abhandlung. So bleiben Sie mit Ihren Kollegen in Kontakt, soll heißen, dass Datenschutz immer wieder mal „auf den Tisch“ kommt.
In der Kürze liegt die Würze
Auch sollten die Fragestellungen auf keinen Fall zu umfangreich sein. Ein mehrseitiger Punktekatalog wirkt abschreckend und erfordert zur Beantwortung einfach zu viel Zeit.
Meiner Meinung nach genügen maximal sechs bis acht Fragen, die schnell zwischendurch beantwortet werden können.
Nie überfordern
Wenn Sie das Wissen über den Datenschutz im Unternehmen abfragen möchten, sollten Sie die Mitarbeiter auf keinen Fall überfordern.
Nichts ist auch für Sie frustrierender, als ein aus Ihrer Sicht super ausgearbeiteter Erhebungsbogen, und niemand einer will sich daran beteiligen. Also kleine Stückchen, häppchenweise …
Häppchenweise servieren
Einzelthemen gibt es genug aus dem Datenschutz. Als übliche Beispiele seien die Standardthemen genannt wie:
- Passwortregelungen
- Nutzung IT
- Telekommunikation und Mobilphone
- Umgang mit E-Mail
- Einsatz von Internet
Spezialthemen je nach Unternehmensumfeld
Natürlich lassen sich auch Spezialthemen entsprechend Ihrem Unternehmensumfeld als Selbstaudit verpacken.
Arbeiten Sie beispielsweise mit einem großen Außendienst, bieten sich weitere Themen wie
- Umgang mit mobilen Geräten,
- mein Homeoffice,
- Telefonieren in der Öffentlichkeit
und vieles andere mehr an.
Der Vergleich: Fragebogen versus Datenschutzquiz
Im Fragebogen wird erwartet, dass der Teilnehmer den Kontrollbogen an Sie als Datenschutzbeauftragten zurücksendet.
Ihre Aufgabe wäre nun, die Antworten zu kontrollieren und eventuell mit den Beteiligten Rücksprache zu halten.
Einfacher für die Handhabung ist das Datenschutzquiz. Hier kann der Teilnehmer selbstständig prüfen, ob seine Antworten den erlassenen Richtlinien entsprechen oder ob dagegen, bewusst oder unbewusst, verstoßen wird.
Kontrolle durch Lösungswort
Ergibt das gesuchte Lösungswort keinen Sinn, ist etwas falsch beantwortet. In unserem Beispiel wäre das richtige Lösungswort „PRIMA“.