Pra­xis­na­he Umset­zung seit 2013

Ihr Exper­te für Daten­schutz und Informationssicherheit

Daten­schutz-Schu­lun­gen für Beschäftigte

Schu­lun­gen im Daten­schutz und Informationssicherheit

Ein­lei­tung

Ihre Beschäf­tig­ten sind ein wich­ti­ger Erfolgs­fak­tor für ein hohes Maß an Gesetzes­konformität und Informations­sicherheit in Ihrem Unter­neh­men. Um im Tages­ge­schäft die Daten rich­tig zu schüt­zen, ist es not­wen­dig die Sicherheits­ziele des Unter­neh­mens zu ken­nen und ver­ste­hen. Die fest­ge­leg­ten Regeln müs­sen ein­ge­hal­ten wer­den, damit Daten nicht ver­lo­ren gehen, unbe­fugt ver­än­dert oder an Unbe­fug­te über­mit­telt wer­den. Dies gilt nicht nur für per­so­nen­be­zo­ge­ne Daten, son­dern auch für z. B.  Geschäfts­­geheimnisse des Unternehmens.

Bau­en Sie Stück für Stück eine Sicherheits­kultur auf und fül­len Sie dies im Arbeits­alltag mit Leben. Ihre Beschäf­tig­ten müs­sen rele­van­te Gefähr­dungen ken­nen und dar­auf reagie­ren können.

Wel­che Maß­nah­men zum Schutz Ihrer Daten wur­den bei Ihnen im Unter­nehmen nachweis­lich eta­bliert? Wis­sen Sie, was Daten­schutz­auf­sichts­be­hör­den im Hin­blick auf den Daten­schutz und die Informations­sicherheit von Unter­neh­men erwar­tet wird und wie Ihre Mit­ar­bei­te­rin­nen und Mit­ar­bei­ter im All­tag und in kri­ti­schen Situa­tio­nen reagie­ren sol­len? Das erfah­ren Sie auf die­ser Seite.

Gefähr­dun­gen

Ken­nen die Beschäf­tig­ten in Ihrem Unter­neh­men nicht die Gefähr­dun­gen, kann es zu hohen Auf­wän­den und finan­zi­el­len Nach­tei­len kom­men. In der Daten­schutz­grund­ver­ord­nung steht nicht kon­kret drin, dass eine Schu­lung statt­fin­den muss. Es gehört aber zu den orga­ni­sa­to­ri­schen Maß­nah­men, die sich aus Art. 32 DSGVO erge­ben, dass nur befug­tes und geschul­tes Per­so­nal auf Daten zugrei­fen kann. Dies muss ange­mes­sen und am Risi­ko für die Rech­te der betrof­fe­nen Per­so­nen aus­ge­rich­tet sein. Die fol­gen­den Gefähr­dun­gen erge­ben sich, wenn der Schu­lungs­be­reich ver­nach­läs­sigt wird.

Beach­ten Sie mög­li­che Sanktionen!

Was ist, wenn bei Ihnen eine Daten­schutz­ver­let­zung statt­fin­det, die auf­grund einer feh­len­den Schu­lung hät­te ver­mie­den wer­den kön­nen? Dann kann es zu einer Geld­bus­se kom­men. Aber auch bei der Gestal­tung von Geschäfts­pro­zes­sen oder der Beant­wor­tung von Betrof­fe­nen­ge­su­chen kön­nen schnell Feh­ler gemacht wer­den. Die Grund­la­gen des Daten­schut­zes sollten 

Die Höhe vari­iert sicher­lich von Unter­neh­men und dem Risi­ko der Ver­ar­bei­tung, aber Ver­feh­lun­gen kön­nen schnell recht teu­er wer­den (2% vom Vorjahres­umsatz oder 10.000.000 Euro, je nach­dem was höher ist). So weit soll­ten Sie es nicht kom­men las­sen. Machen Sie Ihre Mit­ar­bei­te­rin­nen und Mit­ar­bei­ter fit im Umgang mit per­so­nen­be­zo­ge­nen Daten und Geschäftsgeheimnissen.

Umset­zung der Schu­lun­gen Datenschutz

Unab­hän­gig von der Unternehmens­größe und Bran­che soll­ten Sie Ihre Beschäf­tig­ten im Daten­schutz und der Infor­ma­ti­ons­si­cher­heit schu­len.  Fin­den Sie hier die Min­dest­an­for­de­run­gen, die not­wen­dig sind, um die Vor­ga­ben der Daten­schutz-Grund­ver­ord­nung (DSGVO) zu erfül­len. Die DSGVO bringt auch die Anfor­de­rung mit, dass die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten durch tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men geschützt wer­den muss.

Auf­sichts­be­hör­den erwar­ten eine inten­si­ve Aus­ein­an­der­set­zung mit den gesetz­li­chen Vor­ga­ben. Dies zei­gen immer wie­der die Fra­gen­ka­ta­lo­ge, die an Unter­neh­men bei anlass­lo­sen oder anlass­be­zo­ge­nen Prü­fun­gen ver­schickt wer­den. Die Kunst der Umset­zung ist dabei, die erfor­der­li­chen Maß­nah­men ange­mes­sen umzu­set­zen. Hier unter­stüt­ze ich Ihr Unternehmen.

Leis­tun­gen

So viel­fäl­tig der Daten­schutz und die Informations­sicherheit auch ist – nur geschul­te Beschäf­tig­te erken­nen Gefah­ren und reagie­ren im All­tag und bei kri­ti­schen Situa­tio­nen rich­tig. Ich unter­stüt­ze Sie beim Auf­bau einer Sicherheits­kultur in Ihrem Unternehmen. 

Ob als punk­tu­el­le Unter­stützung oder als ste­ti­ger Beglei­ter. Ich bie­te Ihnen fle­xi­ble und pra­xis­na­he Lösun­gen, die Sie gleich in Ihrem Unter­nehmen anwen­den kön­nen. Eine zielgruppen­gerechte Schu­lung sorgt dafür, den inter­nen Auf­wand im Tages­ge­schäft und bei Fol­ge­schä­den gering zu halten.

Sie soll­ten Schu­lun­gen nicht als läs­ti­ge Pflicht durch­füh­ren und ein belie­bi­ges E‑Learning von der Stan­ge ein­set­zen. Beach­ten Sie, wel­che Maß­nah­men für Ihr Unter­neh­men wich­tig sind. Schu­len Sie nur das, was auch in Ihrem Unter­neh­men rele­vant ist. 

In vier Schrit­ten zur Umsetzung

Die fol­gen­den Schrit­te sind übli­cher­wei­se not­wen­dig, um Schu­lun­gen umzusetzen.

Neh­men Sie ger­ne Kon­takt mit mir auf. Bei einem kos­ten­lo­sen Erst­ge­spräch klä­ren wir, wie ich Sie am bes­ten im Bereich Schu­lung unter­stüt­zen kann. Sie haben bereits jetzt schon Fra­gen, die schnell zu beant­wor­ten sind? Nut­zen Sie mei­ne Exper­ti­se, um wei­ter vor­an­zu­kom­men. Ich ana­ly­sie­re grob Ihre Orga­ni­sa­ti­on nach Schu­lungs­ge­sichts­punk­ten.  Am Tele­fon oder bei Ihnen vor Ort. Im Anschluss erhal­ten Sie ein ers­tes Angebot.

Bei einem kon­kre­ten Inter­es­se erstel­le ich Ihnen ein indi­vi­du­el­les Ange­bot für Ihre Schu­lungs­um­ge­bung. Ob als Stunden­kontingent oder als Fest­preis. Sagen Sie ger­ne, in wel­cher Form Sie das Ange­bot benö­ti­gen. Die Kos­ten sind abhän­gig vom Umfang des Schu­lungs­pa­ke­tes. Nach der Bestä­ti­gung des Ange­bo­tes kann es losgehen.

Je nach Pro­dukt ist eine Abstim­mung erfor­der­lich. Wis­sen Sie schon genau, wel­che Ziel­grup­pe und wel­che Inhal­te geschult wer­den sol­len? Haben Sie bereits Richt­li­ni­en im Ein­satz, die für Ihr Unter­neh­men gel­ten? Die­se Fra­gen müs­sen beant­wor­tet wer­den, bevor die Schu­lungs­un­ter­la­gen erstellt wer­den. Das Ziel ist eine mög­lichst enge Anleh­nung an Ihre Bedürfnisse.

Je nach Pro­dukt und Abspra­che erfolgt dann die Umset­zung der Schu­lungs­maß­nah­men. Im Nach­gang erfolgt eine Lern­kon­trol­le und ein Nach­ge­spräch. Sind meh­re­re Schu­lungs­ein­hei­ten geplant, kön­nen Opti­mie­rungs­mög­lich­kei­ten für wei­te­re Grup­pen ein­ge­ar­bei­tet werden.

Ihre Vor­tei­le auf einen Blick

Einen verläss­lichen und fach­kundigen Exper­ten im Bereich Daten­schutz und Infor­mations­sicherheit an der Sei­te zu haben, ist Geld wert. Fin­den Sie hier die wesent­lichen Vor­tei­le der Nie­hoff-Sys­te­m­­­be­ra­tung für Ihr Unternehmen. 

Schu­lungs­ty­pen im Überblick

Schu­lun­gen im Bereich des Daten­schut­zes und der Infor­ma­ti­ons­si­cher­heit gibt es wie vie­le. Doch sind die­se wirk­lich hilf­reich, wenn es um Ihr eige­nes Unter­neh­men geht? Jedes Unter­neh­men hat Beson­der­hei­ten, die beach­tet wer­den müs­sen. Ob der Umgang mit pri­va­ter Hard­ware, mobi­les Arbei­ten oder die Ver­wen­dung von Daten­trä­gern – Schu­len Sie nur das, was bei Ihnen im Unter­neh­men ver­wen­det wer­den und wer­den Sie kon­kret, was die Beschäf­tig­ten wirk­lich beach­ten müssen.

Ver­wen­den Sie Schu­lungs­in­hal­te, die in der Pra­xis auch der Rea­li­tät ent­spre­chen. Sie kön­nen auch Schu­lungs­maß­nah­men, wie z. B. Vor-Ort-Schu­lung und E‑Lear­ning-Ein­hei­ten kom­bi­nie­ren, um die Vor­tei­le der ver­wen­de­ten Metho­den zu kom­bi­nie­ren. Sie haben Beschäf­tig­te, die im Home-Office arbei­ten? Hier haben sich Video­kon­fe­ren­zen, wie z. B. über Teams, Webex oder Zoom durchgesetzt.

PRÄSENZ​SCHULUNGEN

Füh­ren Sie Prä­senz­schu­lun­gen der Beschäf­tig­ten mit branchen­bezogenen Praxis­beispielen bei Ihnen vor Ort durch. Eine hohe Inter­ak­ti­on in der Grup­pe sorgt dafür, dass das Wis­sen län­ger nach­wirkt als bei rei­nen E‑Lear­ning-Kur­sen.

COA­CHING

Eine ziel­ge­rich­te­te Ein­arbeitung von Beschäf­tig­ten, wie z. B. des/der neu­en inter­nen Datenschutz­beauftragten einschl. einer Interims­vertretung spart Zeit und Ner­ven bei allen Betei­lig­ten in der Orga­ni­sa­ti­on. Nut­zen Sie ein Coa­ching im Daten­schutz, um schnell Fort­schrit­te zu erzielen.

E‑LEARNING

Mit E‑Lear­ning-Kur­sen im Bereich Daten­schutz und Informations­sicherheit ler­nen die Beschäf­tig­ten unab­hän­gig von Raum, Zeit und End­gerät. Die Kur­se wer­den auf das Unter­nehmen inhalt­lich und im Design ange­passt. Quiz, unter­schied­li­che Spra­chen, Inter­ak­ti­vi­tät, Simu­la­tio­nen und ein platt­form­über­grei­fen­der Betrieb sind selbstverständlich.

WEBINAR/ VIDEO­KON­FE­RENZ

Schu­lun­gen über digi­ta­le IT-Sys­te­me sind im Rah­men der Pan­de­mie gefragt. Eine Schu­lung über Video­kon­fe­ren­zen oder Web­i­na­re sind beson­ders geeig­net, wenn Beschäf­tig­te mobil oder im Home-Office arbei­ten oder dezen­tral an ande­ren Stand­or­ten ein­ge­setzt sind. Der Vor­teil von Web­i­na­ren gegen­über dem E‑Learning ist die jeder­zei­ti­ge Mög­lich­keit, Fra­gen zu stellen.

Typi­sche Schulungsinhalte

Schu­len Sie nur das, was in Ihrem Unter­neh­men wich­tig ist und was vor allem bei Ihnen vor Ort ein­ge­setzt wird. Lan­ge Abhand­lun­gen von Rechts­grund­la­gen inter­es­sie­ren nie­man­den — höchs­tens den Daten­schutz­be­auf­trag­ten. Und doch fin­den sich in den Stan­dard­schu­lun­gen, die für ein paar Euro von ande­ren Anbie­tern ver­kauft wer­den unnö­ti­ge Informationen. 

Die­se Zeit kön­nen Sie bes­ser im Unter­neh­men ein­set­zen. Sicher­lich kön­nen Sie damit bewei­sen, dass die Beschäf­tig­ten geschult wor­den sind. Aber ist die Schu­lung dann auch ange­mes­sen und wirk­sam? Die Beschäf­tig­ten erhal­ten bes­ser pra­xis­na­he und rele­van­te Inhal­te, die auch für das pri­va­te Leben wich­tig ist. So bleibt das Wis­sen bes­ser im Gedächtnis.

Die Schu­lung soll­te die wich­tigs­ten Maß­nah­men aus den Richt­li­ni­en und Anwei­sun­gen, die bei Ihnen im Unter­neh­men eta­bliert sind ent­hal­ten. Sind kei­ne Vor­ga­ben ent­hal­ten, bie­tet es sich an, dass in einem Rutsch mit­zu­ma­chen. Schu­lun­gen erstel­len ist Maß­ar­beit — Reduk­ti­on auf das Wich­tigs­te. Fol­gen­de Schu­lungs­the­men sind immer in den meis­ten Unter­neh­men sinnvoll.

Niehoff-Systemberatung Matthias Niehoff

Als exter­ner Bera­ter schu­le ich Mit­ar­bei­te­rin­nen und Mit­ar­bei­ter seit 2013 lösungs­­orientiert und ganz­heitlich. Die Datenschutz­­gesetze und die Infor­mations­­­sicher­heit spie­len eine wich­ti­ge Rol­le in jedem Unter­neh­men. Ich bie­te maß­ge­schnei­der­te Schu­lun­gen mit vie­len Pra­xis­ele­men­ten. Buchen Sie ein­zel­ne Stun­den oder Schu­lungs­pa­ke­te, um Ihre Beschäf­tig­ten ange­mes­sen zu schulen. 

Prei­se Daten­schutz und Informationssicherheit

Ich bie­te indi­vi­du­el­le Lösun­gen für Unter­neh­men, denen Daten­schutz und Infor­ma­ti­ons­si­cher­heit wich­tig sind. Gern neh­me ich mir Zeit für eine per­sön­li­che Bera­tung und fer­ti­ge Ihnen unver­bind­lich und kos­ten­los ein für Sie zuge­schnit­te­nes Ange­bot an. Ich bevor­zu­ge Unter­neh­men, die den Daten­schutz und die Infor­ma­ti­ons­si­cher­heit umset­zen wol­len. Wenn Sie eine Bera­tung von der Stan­ge zu gerin­gen Kos­ten bevor­zu­gen, pas­sen wir nicht zusam­men. Ich bie­te maß­ge­schnei­der­te Lösun­gen für hohe Ansprüche.

datenschutz preise niehoff-systemberatung

Bestands­auf­nah­me

ab 1.680 €

Exter­ner Berater

140 € / Stunde

Exter­ner Beauftragter 

ab 370 € / Monat

Audit Video­über­wa­chung

ab 800 €

Paket Web­site Audit DSGVO

ab 200 €

Schu­lun­gen

Auf Anfra­ge

Häu­fig gestell­te Fragen

Eine feh­len­de Unter­stützung der Geschäfts­leitung, unkla­re Zie­le, eine schlech­te Pla­nung,  eine man­geln­de Erfolgs­kontrolle,  feh­len­de Kon­ti­nui­tät sowie zu gerin­ge finan­zi­el­le oder per­so­nel­le Res­sour­cen füh­ren zu unwirk­samen Schu­lun­gen. Machen Sie es bes­ser. Anbei fin­den Sie ein paar Fra­gen und Ant­wor­ten rund um das The­ma Schu­lung im Bereich Daten­schutz und Informationssicherheit.

  • - Feh­len­de oder  unzu­rei­chen­de Kennt­nis­se über Rege­lun­gen im Umgang mit Infor­ma­tio­nen kön­nen zur Gefähr­ung füh­ren, die zur Ein­schrän­kung und Abwick­lung von Geschäfts­pro­zes­sen und Fach­auf­ga­ben führen.
  • - Eine unzu­rei­chen­de Sen­si­bi­li­sie­rung kann den Geschäfts­be­trieb nach­hal­tig stö­ren, wenn Rege­lun­gen zwar ange­ord­net wor­den sind, aber weder ver­stan­den, noch ange­wen­det werden.
  • Die Beschaf­fung von IT-Sys­te­men, wie Hard- oder Soft­ware reicht nicht aus. Wenn Beschäf­tig­te im Umgang mit den betrieb­li­chen Sys­te­men nicht kor­rekt geschult wer­den, kann dies — beson­ders bei kri­ti­schen IT-Sys­te­men fata­le Fol­gen haben.
  • - Klei­ne Nach­läs­sig­kei­ten, wie z. B. durch das Her­um­lie­gen­las­sen  von Doku­men­ten an Arbeits­plät­zen oder die feh­len­de Ver­schlüs­se­lung von E‑Mails kön­nen Schä­den ent­ste­hen, die gut geschul­ten Beschäf­tig­ten in der Regel nicht passieren.
  • - Sorg­lo­se Beschäf­tig­te, die in der Öffent­lich­keit über Fir­men­in­ter­na spre­chen oder sich in der Bahn bei der Arbeit beob­ach­ten las­sen, sieht man immer wie­der. Geben Sie geziel­te Angrif­fen auf Ihre Fir­men­ge­heim­nis­se kei­ne Chance.
  • - Über­trie­be­ne Sicher­heits­maß­nah­men oder Pres­ti­ge  (z.B. zu umfang­rei­che Zugriffs­rech­te oder Aus­stat­tung) machen eine Akzep­tanz bei den Beschäf­tig­ten zunichte.

Ich arbei­te über­wie­gend regio­nal im Groß­raum Ham­burg. Selbst­ver­ständ­lich sind Besu­che vor Ort ein wich­ti­ger Fak­tor für mei­ne Dienst­leis­tung. Ich bera­te auch Unter­neh­men in ande­ren Gebie­ten in Deutsch­land — per Video­kon­fe­renz oder am Tele­fon. Ich hal­te jedoch per­sön­li­che Mee­tings vor Ort für wich­tig, um ein ent­spre­chen­des Ver­trau­en aufzubauen.

  1. Zunächst muss die Geschäfts­lei­tung für das The­ma sen­si­bli­siert wer­den. Damit steht und fällt der Erfolg der Schu­lungs­maß­nah­men. Vor­ge­setz­te müs­sen immer mit gutem Bespiel vorangehen.
  2. Es muss eine Ansprech­per­son für Sicher­heits­fra­gen geben, die ein­fa­che und tech­nisch kom­ple­xe Fra­gen beant­wor­ten kön­nen muss.
  3. Maß­nah­men zur Umset­zung der  Infor­ma­ti­ons­si­cher­heit müs­sen der Ziel­grup­pe leicht zugän­gig und aktu­ell sein.
  4. Die Beschäf­tig­ten müs­sen in den siche­ren Umgang mit der IT ein­ge­wie­sen wer­den. Ver­ständ­li­che Regeln müs­sen zur Ver­fü­gung gestellt wer­den. Aus­nah­me­re­ge­lun­gen müs­sen die Aus­nah­me, aber kon­trol­liert mög­lich sein. 
  5. Wer­den IT-Sys­te­me gegen die Regeln des Unter­neh­mens genutzt, ist dies z.B. der Ansprech­per­son zu melden. 

  1. Ein Schu­lungs­kon­zept soll­te erar­bei­tet und regel­mä­ßig geprüft und aktua­li­siert werden.
  2. Die unter­schied­li­chen Ziel­grup­pe für Schu­lungs­maß­nahmdn sind zu iden­ti­fi­zie­ren. Der Schutz­be­darf  im Ein­satz­ge­biet und das bereits vor­han­de­ne Wis­sen sind dabei zu berücksichtigen.
  3. Die Maß­nah­men, die für den Arbeits­be­reich not­wen­dig sind, sind zu struk­tu­rie­ren und zu pla­nen. Dabei ist die Schu­lung zur Infor­ma­ti­ons­si­cher­heit mit wei­te­ren Dis­zi­plen, wie z. B. Arbeits­si­cher­heit, Com­pli­ance oder Brand­schutz abzugestimmen.
  4. Ohne eine Mes­sung und Aus­wer­tung des Lern­erfolgs sind Schu­lun­gen nicht voll­stän­dig — das Unter­neh­men kann sonst nicht mes­sen, ob die Zie­le erreicht werden.
  5. Der Ansprech­part­ner für Daten­schutz und Infor­ma­ti­ons­si­cher­heit soll­te so geschult wer­den, dass er den Schu­lungs­pro­zess fach­ge­recht beglei­ten und Fra­gen zu den The­men beant­wor­ten kann.
compliance-im-datenschutz

Kon­takt

Buchen Sie ein kos­ten­frei­es Erst­ge­spräch und las­sen Sie uns über Ihr Pro­jekt sprechen.

kontakt-niehoff-systemberatung