DSGVO: Sensibilisierung der Mitarbeitenden

82 Prozent aller Datenpannen sind auf menschliches Versagen zurückzuführen. Deswegen ist die Sensibilisierung der Mitarbeitenden für die korrekte Umsetzung der DSGVO entscheidend.

Datenschutzverletzungen sind für Unternehmen und Organisationen nicht nur ärgerlich, sondern können auch schwerwiegende Konsequenzen haben, insbesondere seit Einführung der Datenschutz-Grundverordnung (DSGVO). Doch viele Unternehmen konzentrieren sich bei der Sicherung ihrer personenbezogenen Daten ausschließlich auf technische Maßnahmen und vernachlässigen dabei das menschliche Versagen. Laut dem “Data Breach Investigations Report” von Verizon aus dem Jahr 2022 waren 82% aller Datenpannen auf menschliches Versagen zurückzuführen. Und der Landesdatenschutzbeauftragte in Baden-Württemberg sieht im versehentlichen Versand von E-Mails an falsche Empfänger eine der häufigsten Ursachen für DSGVO-Datenpannen in Deutschland. Aber auch Phishing-Angriffe, Ransomware-Attacken und Cyberangriffe auf IT-Systeme können zu Datenschutzverletzungen führen. Daher möchten wir Sie in unserem Blog auf zwei häufige Ursachen für Datenpannen aufmerksam machen und Ihnen zeigen, wie Sie diese vermeiden können. Erfahren Sie, warum die Sensibilisierung der Mitarbeitenden für die korrekte Umsetzung der DSGVO entscheidend ist.

DSGVO-Verstoß durch versehentliches Versenden von E-Mails an mehrere Empfänger 

Beispielweise kann es beim Versand von E-Mails schnell zu Datenschutzverletzungen kommen. Laut einer Offenlegung der gemeldeten Datenpannen in Baden-Württemberg aus 2019 ist der versehentliche Versand von E-Mails die häufigste Ursache für Datenschutzverletzungen. Auf Rang 3 rangiert der E-Mailversand mit offenem Verteiler. Denn laut DSGVO ist die E-Mail-Adresse selbst eine personenbezogene Information, die ohne Zustimmung des Inhabers nicht an andere Personen weitergegeben werden darf. 

Wenn Sie beispielsweise eine E-Mail an eine große Gruppe von Empfängern senden und alle Adressen in das Feld “cc” oder “an” eintragen, können alle Empfänger die E-Mail-Adressen der anderen Empfänger sehen. Dies kann einen Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) darstellen. 

Um Datenschutzverletzungen durch die Verwendung von “cc” oder “to” zu vermeiden, sollten Sie bei solchen “Massen-E-Mails” immer “bcc” verwenden. Dadurch werden die E-Mail-Adressen der anderen Empfänger ausgeblendet und das Risiko einer Datenschutzverletzung minimiert. 

Datenverlust durch Cyberangriffe 

Hackerangriffe führen immer wieder auch zu Datenschutzverletzungen. Häufige Angriffsmethoden sind beispielsweise Phishing-Attacken, Ransomware-Angriffe oder gezielte Angriffe auf schwach gesicherte Systeme. Im Falle eines erfolgreichen Angriffs können Hacker Zugriff auf sensible personenbezogene Daten erlangen, die dann gestohlen oder missbraucht werden können. 

Unternehmen sollten daher sicherstellen, dass ihre IT-Systeme angemessen geschützt und regelmäßig aktualisiert werden, um mögliche Schwachstellen zu schließen und das Risiko von Hackerangriffen zu minimieren. Zudem sollten Mitarbeiterinnen und Mitarbeiter regelmäßig im Umgang mit sensiblen Daten geschult und sensibilisiert werden, um Phishing-Attacken und anderen Cyber-Bedrohungen vorzubeugen. Strenge Passwortrichtlinien und die Einführung einer Zwei-Faktor-Authentifizierung können hier zusätzlich helfen. 

Wie Sie sehen, spielt das Verhalten der Mitarbeiterinnen und Mitarbeiter beim Datenschutz eine entscheidende Rolle. Um Datenschutzverstöße zu vermeiden, sollten Sie daher geeignete technische und organisatorische Maßnahmen ergreifen und Ihre Mitarbeiter regelmäßig im Umgang mit sensiblen Daten schulen. 

In diesen Schulungen werden den Mitarbeitern die Fallstricke der DSGVO aufgezeigt und darüber hinaus praktisches Wissen und Handlungsempfehlungen für einen sicheren Umgang mit personenbezogenen Daten vermittelt. 

Sensibilisierung der Mitarbeitenden zur korrekten Umsetzung der DSGVO

Wenn Sie sich vor möglichen Datenschutzverletzungen durch den Versand von E-Mails oder Cyberangriffen schützen möchten, ist es somit wichtig, sowohl geeignete technische und organisatorische Maßnahmen zu ergreifen als auch Ihre Mitarbeiterinnen und Mitarbeiter im Umgang mit sensiblen Daten zu schulen.

Wenn eine solche Sensibilisierungsveranstaltung auch für Ihr Unternehmen interessant ist, nehmen Sie doch einfach Kontakt mit unserer Expertin Jennifer Baumann auf. Und natürlich stehen wir Ihnen auch für alle weiteren Fragen rund um das Thema DSGVO gerne zur Verfügung. Einfach per E-Mail unter dsb@fly-tech.de oder per Telefon: 0821 207 111 17.