Database Reference
In-Depth Information
frachten, bietet es sich als Kompromiss an, lediglich die grundlegenden Informationen
rund um das DSMS (iterativer Charakter, kontinuierliche Verbesserung, zuständiger An-
sprechpartner, Auffindbarkeit der öffentlichen Dokumentation) kurz zu nennen. An der
Funktionsweise des DSMS interessierte Mitarbeiter können sich zudem eigenständig im
öffentlichen DSMS-Handbuch darüber informieren. Diese Abwägung belässt den Schu-
lungsfokus auf den Aspekten, die für die Mitarbeiter in ihrer täglichen Arbeit relevant sind,
gewährt den Mitarbeitern aber gleichzeitig einen Einblick in die Funktionsweise hinter den
Vorgaben, die das DSMS in Form von Arbeitsanweisungen an sie stellt.
Aufgrund der thematischen Nähe und vielen Überschneidungen in der betrieblichen
Praxis bieten sich zudem gemeinsame Trainingsmaßnahmen für die beiden Themenbe-
reiche Datenschutz und Informationssicherheit an, insbesondere wenn ein ISMS (ISO
27001) implementiert ist. Daher sollte eine solche Möglichkeit der Verknüpfung bei
der Erstellung der Trainingsinhalte beachtet werden, kann aber auch als potentiel-
le Verbesserungsmaßnahme zur Integration beider Managementsysteme zurückgestellt
werden.
Mit einer kurzen, verpflichtenden Sicherheitsschulung für alle Mitarbeiter in
den Themen physische Sicherheit, IT-Sicherheit, Informationssicherheit und
Datenschutz kann die Grundlage für das allgemeine Sicherheitsbewusstsein
der Beschäftigten geschaffen werden. Auf diesem kann dann mit den Daten-
schutztrainings (und weiterführenden Sicherheitstrainings) aufgebaut werden
[41]. 20
Insgesamt sollten Datenschutztrainings vor allem darauf ausgerichtet sein, die Mitarbeiter
auf den Datenschutz zu sensibilisieren und ihnen ihre Rolle in der gemeinsamen Er-
reichung der Datenschutzziele bewusst machen. Sie sollten die konkreten Umstände im
Unternehmen aufgreifen und so den Mitarbeitern auch praktische Lösungen an die Hand
geben. Trainings stellen zudem eine gute Möglichkeit dar, im Anschluss daran die förm-
liche Verpflichtung auf das Datengeheimnis (§ 5 BDSG) anzugehen. Denn damit wird
unterstrichen, dass die Trainingsinhalte realen Einfluss auf das Beschäftigungsverhältnis
haben. Schulungensolltenzudemnichtzulangausfallen, sondernlieberinmehrerekürzere
Blöcke zerlegt werden sowie in der Folgezeit um regelmäßige Awareness-Maßnahmen er-
gänztwerden. FürdiejährlichenFolgeschulungenbietensicheineverkürzteWiederholung
des Inhalts aus den Basisschulungen sowie eine Schwerpunktsetzung auf die bereichs-
spezifischen Inhalte und geänderten Anforderungen (z.B. neue TOMs oder Gesetze)
an.
5.2.6.3.2 Sonderfall:TrainingderDSMS-Akteure
AlseinenSonderfallderDatenschutztrainingsstellensichebendiesefürdieDSMS-Akteure
dar. Das betrifft vor allem die lokal ernannten DSMS-Akteure (Datenschutzkoordinatoren
20 SAP hat ein solches Training unter dem Leitmotiv „Human Firewall“ global für alle Mitarbeiter
eingeführt und wurde dafür mit dem Sicherheitspreis 2013 vom Sicherheitsforum 2013 Baden-
Württemberg ausgezeichnet.
 
Search WWH ::




Custom Search