Das Hubinar – eine Datenschutz-Grundlagenschulung, die zum Alltag passt

Dass eine regelmäßige Datenschutz-Grundlagenschulung notwendig ist, haben Sie bereits in diesem Artikel erfahren: Darum ist eine Datenschutz-Grundlagenschulung so wichtig für Unternehmen. Doch eine Schulung als Teamveranstaltung zu organisieren ist häufig eine große Herausforderung: Wer hat Urlaub, wer ist krank und wer ist an diesem Tag im Homeoffice? Darüber den Überblick zu bewahren und einen Termin zu finden, an dem wirklich alle teilnehmen können, ist praktisch unmöglich. Aus diesem Grund haben wir das Hubinar entwickelt – eine Online-Schulung über die Grundlagen des Datenschutzes, die von jeder einzelnen Person genau dann absolviert werden kann, wenn sie wirklich Zeit dafür hat und sich auf die Inhalte konzentrieren kann – im Büro oder von jedem anderen Ort der Welt mit PC, Laptop oder Tablet und Internetzugang.

Vorteile der Online-Schulung

Auch in der Online-Schulung ist es uns wichtig, die Teilnehmenden abzuholen. Bei jeder Videoeinheit handelt es sich um einen inhaltlich abgeschlossenen und verständlichen Vortrag mit Praxisbezug. Die Vortragsform vermittelt ein Gefühl des Dabei-Seins.

Die Vorteile der Online-Schulung sprechen für sich. Das Hubinar bietet:

  • räumliche und zeitliche Unabhängigkeit.
  • Neue Mitarbeitende können zeitnah geschult werden.
  • Es kann jederzeit unterbrochen und zu einem späteren Zeitpunkt fortgesetzt werden.
  • Nach jedem Video erfolgt eine Wissensabfrage.
  • Nach erfolgreichem Bestehen steht ein Zertifikat als Download zur Verfügung.

Die Fragen in der Wissensabfrage werden zufällig ausgespielt. Das macht das Hubinar auch für jährliche Wiederholungsschulungen interessant.

Inhalte des Hubinars

Zu den Kernthemen des Hubinars zählen:

  • Datenschutz-Grundsätze
  • Informationspflichten
  • Betroffenenrechte
  • Passwortsicherheit
  • Phishing und andere Varianten der Cyberkriminalität
  • Gefahren erkennen und umschiffen

Jetzt Termin buchen

Möchten Sie Ihren Mitarbeitenden Handlungssicherheit im Bereich des Datenschutzes bieten und gleichzeitig Ihr Unternehmen vor Datenvorfällen schützen? Dann kontaktieren Sie uns, damit wir eventuelle Fragen besprechen können. Oder melden Sie sich hier direkt an: Zur Anmeldung

Dass eine regelmäßige Datenschutz-Grundlagenschulung notwendig ist, haben Sie bereits in diesem Artikel erfahren: Darum ist eine Datenschutz-Grundlagenschulung so wichtig für Unternehmen. Doch eine Schulung als Teamveranstaltung zu organisieren ist häufig eine große Herausforderung: Wer hat Urlaub, wer ist krank und wer ist an diesem Tag…

Hackerangriff – die acht wichtigsten Verhaltensregeln im Ernstfall

Eine Frau sitz vor dem Computer. Auf dem Monitor ist der Hinweis "System Hacked" zu sehen - Hackerangriff

Ein Hackerangriff gehört aktuell zu den gefährlichsten Bedrohungen eines Unternehmens. Auf dem Spiel stehen die Handlungsfähigkeit, die Liquidität und der Ruf des Unternehmens. Doch woran erkennt man, dass das System gehackt wurde? Und wie verhält man sich in einer solchen Situation?

Sie erkennen anhand der Fragen, dass es zunächst einmal wichtig ist, die Mitarbeitenden für das Thema Hackerangriffe im Rahmen einer Datenschutzschulung zu sensibilisieren. Denn wenn Mitarbeitende nicht vorbereitet sind, besteht die Gefahr, dass sie das Problem „verschleppen“ oder in Panik geraten – beides ist denkbar ungünstig. Schulungen verringern einerseits das Risiko, dass ein Hackerangriff Erfolg hat, und andererseits vermitteln sie Handlungssicherheit.

Verhalten im Ernstfall

Cyberkriminelle sind einfallsreich. Es ist daher trotz intensiver Anstrengungen möglich, Opfer eines Hackerangriffs zu werden. In der Situation bringt es nichts, sich zu ärgern, vielmehr ist ein kühler Kopf gefragt, denn ein versiertes Handeln kann dazu beitragen, den Schaden zu minimieren.

  1. Bewahren Sie Ruhe.
  2. Trennen Sie die Netzwerkverbindungen von dem betroffenen Gerät.
  3. Lassen Sie das Gerät unbedingt eingeschaltet. Sofern möglich: Sichern Sie den Arbeitsspeicher.
  4. Informieren Sie Ihre IT.
  5. Bei Fragen kann Ihre IT sich Rat und Unterstützung beim IFIT-Sicherheitstelefon einholen – es wird in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) betrieben. Bei den Ansprechpartnern handelt es sich um IT-Sicherheitsexperten, die bei den ersten Schritten unterstützen können. Der Anruf ist kostenlos.
  6. Ihre IT sollte nun die erforderlichen Schritte zur Bereinigung, Datensicherung, Datenwiederherstellung etc. einleiten.
  7. Zeigen Sie den Hackerangriff bei der zuständigen Cybercrime-Polizei-Behörde an.
  8. Informieren Sie Ihren Datenschutzbeauftragten, sofern personenbezogenen Daten betroffen sind – in der Regel ist das der Fall.

Nach dem Hackerangriff

Sobald der Hackerangriff abgewehrt wurde, alle Mitarbeitenden wieder arbeitsfähig und die behördlichen Angelegenheiten auf den Weg gebracht sind, ist es Zeit, den Angriff zu analysieren. Die zentralen Fragen lauten: Was ist passiert? Und wie kann dies zukünftig verhindert werden? Wir von HUBIT Datenschutz sind Experten im Bereich Datenschutz und Datensicherheit und unterstützen Sie gern – kontaktieren Sie uns!

Information für Mandantinnen und Mandanten von HUBIT Datenschutz

Zusätzlich zu diesen Maßnahmen steht unseren Mandantinnen und Mandaten das Info-Blatt “I020 k0 Maßnahmen nach Hackerangriff” im HUBIT-Workdrive zur Verfügung.

Ein Hackerangriff gehört aktuell zu den gefährlichsten Bedrohungen eines Unternehmens. Auf dem Spiel stehen die Handlungsfähigkeit, die Liquidität und der Ruf des Unternehmens. Doch woran erkennt man, dass das System gehackt wurde? Und wie verhält man sich in einer solchen Situation? Sie erkennen anhand der…

Aufgepasst! Auch der Betriebsrat unterliegt der DSGVO

Fünf Personen sitzen an einem Besprechungstisch - dahinter steht ein Flipchart

Der Betriebsrat eines Unternehmens kommt aufgrund seiner Aufgabe mit unterschiedlichsten, teilweise auch sensiblen personenbezogenen Daten von Beschäftigten in Kontakt. Es handelt sich bei der Betriebsratsarbeit zwar um eine unabhängige Tätigkeit, doch wenn es um den Datenschutz geht, ist der Betriebsrat eindeutig Teil des Unternehmens. Das bedeutet, er unterliegt ebenso wie andere Mitarbeitende des Unternehmens, die mit der Verarbeitung personenbezogener Daten beauftragt sind, den Bestimmungen der DSGVO. Was das konkret für die tägliche Arbeit und die Prüfpflichten bedeutet, haben wir im Folgenden für Sie zusammengefasst.

Der Datenschutzbeauftragte prüft auch den Betriebsrat

Da der Betriebsrat Teil des Unternehmens ist, ist der Datenschutzbeauftragte ebenso für ihn zuständig. Der Betriebsrat stellt also keinen eigenen Datenschutzbeauftragten. Es ist aber sinnvoll, dass er intern einen Ansprechpartner für den Datenschutz bestimmt, um die Zusammenarbeit zu erleichtern.

Das Wichtigste auf einen Blick:

  • Der Arbeitgeber ist Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO.
  • Ein Mitglied des Betriebsrats kann NICHT Datenschutzbeauftragter des Unternehmens sein.
  • Der Betriebsrat muss die personenbezogenen Daten, die er verarbeitet, schützen. Es gelten die Grundsätze für die Verarbeitung personenbezogener Daten gemäß Artikel 5 DSGVO.
  • Der Betriebsrat sollte ein eigenes Datenschutzkonzept haben.
  • Die elektronische Datenübermittlung muss verschlüsselt erfolgen – mit verschlüsseltem Anhang oder verschlüsselter E-Mail.
  • Betriebsräte dürfen keine personenbezogenen Daten an ihre privaten E-Mail-Adressen weiterleiten – es handelt sich um Daten des Unternehmens.
  • Verstößt ein Betriebsrat grob gegen Verpflichtungen der DSGVO, kann es zur Auflösung

Haben Sie einen Betriebsrat?

Wir verfügen über umfangreiche Erfahrungen in der Zusammenarbeit mit Betriebsräten. Um einen Überblick und gleichzeitig Sicherheit zu verschaffen, haben wir für unsere Mandanten ein umfassendes Merkblatt für Betriebsräte erstellt. Es umfasst neben allgemeinen Definitionen auch Informationen zu Rechtsgrundlagen sowie eine Übersicht der Verpflichtungen, die einzuhalten sind. Konkrete Umsetzungshinweise runden das Angebot ab.

Die Unternehmensführung und der Betriebsrat sind sich nicht immer einig – das liegt in der Natur der Sache. Doch wenn es um den Datenschutz geht, müssen sie an einem Strang ziehen. Mitglieder des Betriebsrates sollten daher ebenso wie andere Mitarbeitende regelmäßig an Datenschutz-Grundlagenschulungen teilnehmen. Wir von HUBIT Datenschutz unterstützen Sie gerne dabei.

Der Betriebsrat eines Unternehmens kommt aufgrund seiner Aufgabe mit unterschiedlichsten, teilweise auch sensiblen personenbezogenen Daten von Beschäftigten in Kontakt. Es handelt sich bei der Betriebsratsarbeit zwar um eine unabhängige Tätigkeit, doch wenn es um den Datenschutz geht, ist der Betriebsrat eindeutig Teil des Unternehmens. Das…

DocuSign – Warnung vor Phishing-Mails

DocuSign ist ein renommiertes Unternehmen für elektronische Signatur-Services. Digitale Unterschriften ermöglichen Vertragspartnern (Unternehmen und Privatpersonen) auf elektronischem Weg, rechtskräftige Verträge zu schließen. Genutzt wird dies unter anderem im Finanzwesen, im Personalwesen oder im Vertrieb. Das spart Zeit und reduziert die persönlichen Kontakte. Neben den vielen Vorteilen gibt es allerdings auch ein Risiko – wenn Hacker sich durch gefälschte E-Mails unbefugt Zugriff zu vertraulichen finanziellen, geschäftlichen oder persönlichen Informationen verschaffen. So scheint es aktuell der Fall zu sein, denn es mehren sich die Fälle, in denen angebliche E-Mails von DocuSign Anhänge mit Malware enthalten. Die Empfänger werden gebeten, ein Dokument zu prüfen und zu unterschreiben. Dazu müssen sie einen Anhang zu öffnen oder auf einen Link in der E-Mail zu klicken. Der bekannte Name des Unternehmens wird also genutzt, um Geschäftskundinnen und Geschäftskunden zu täuschen.

Tipps, um gefälschte E-Mails zu erkennen

  • Hinterfragen Sie, ob Sie ein solches Dokument angefordert haben.
  • Kennen Sie den Absender?
  • Sehen Sie sich die URL des Links an (ohne darauf zu klicken) und prüfen Sie, ob dieser zu DocuSign führt.
  • Achten Sie auf Rechtschreibfehler in den Absender E-Mail-Adressen. Diese sind häufig auf den ersten Blick zum Verwechseln ähnlich.

Wenn Sie eine gefälschte E-Mail erhalten haben, informieren Sie das Unternehmen über den Betrugsversuch.

Seinen Sie grundsätzlich wachsam und informieren Sie Ihre Mitarbeitenden

Cyberkriminelle haben die Qualität der gefälschten E-Mails in den vergangenen Jahren erheblich verbessert – sie wirken teilweise täuschend echt. Außerdem sind die Angreifer äußerst kreativ in der Wahl ihrer Themen. Es ist also stets eine hohe Aufmerksamkeit beim Bearbeiten von eingehenden E-Mails erforderlich. Ein unbedachter Klick kann verheerende Folgen haben. Insbesondere, wenn man gerade selbst im Stress ist, kann das leicht passieren. Nehmen Sie sich also immer die nötige Zeit, um sich einen Überblick zu verschaffen. Sobald auch nur der kleinste Zweifel an der Echtheit der E-Mail bei Ihnen aufkommt, klicken Sie nicht auf Links oder Anhänge! Kontaktieren Sie stattdessen lieber den vermeintlichen Absender, um die Echtheit zu überprüfen. Senden Sie dazu eine gesonderte E-Mail an die Ihnen bekannte Adresse oder halten Sie telefonisch Rücksprache. Sensibilisieren Sie auch Ihre Mitarbeitenden regelmäßig für dieses brisante Thema – durch Wiederholung wird es immer wieder ins Bewusstsein zurückgeholt.

Oder sprechen Sie uns gerne an. Wir führen regelmäßig Datenschutz-Grundlagenschulungen für Mitarbeitende durch. Der Schutz vor Hackerangriffen gehört dabei zu den zentralen Themen.

DocuSign ist ein renommiertes Unternehmen für elektronische Signatur-Services. Digitale Unterschriften ermöglichen Vertragspartnern (Unternehmen und Privatpersonen) auf elektronischem Weg, rechtskräftige Verträge zu schließen. Genutzt wird dies unter anderem im Finanzwesen, im Personalwesen oder im Vertrieb. Das spart Zeit und reduziert die persönlichen Kontakte. Neben den vielen…

Aufgepasst: DSGVO-Verstöße beschäftigen Arbeitsgerichte

HUBIT Datenschutz

Ende des vergangenen Jahres sprachen zwei Arbeitsgerichte teilweise überraschende Urteile im Zusammenhang mit DSGVO-Verstößen und unterstrichen damit erneut den hohen Stellenwert, den Betroffenenrechte im Rahmen der DSGVO haben.

Es ist zwar möglich, dass diese Urteile Einzelfälle bleiben, doch sie zeigen, dass nicht vorhergesagt werden kann, wie Arbeitsgerichte urteilen. Wir raten Ihnen als Arbeitgeber daher dringend, Auskunftsersuchen ernst zu nehmen, sie unverzüglich zu beantworten und auf eine verschlüsselte Datenübertragung zu achten. Im Folgenden haben wir die beiden Urteile kurz für Sie zusammengefasst:

Fall 1: Schadensersatz wegen „verspäteter“ Auskunft

Kurzer Ãœberblick

Eine betroffene Person hatte sich vor etwa sechs Jahren bei einem Unternehmen beworben. Im vergangenen Jahr bat sie um Auskunft darüber, ob bzw. welche personenbezogenen Daten aktuell von ihr noch verarbeitet werden. Sie setzte für die Beantwortung eine Frist von 14 Tagen. Nachdem das Unternehmen die Frist verstreichen ließ, fragte die betroffene Person erneut nach, woraufhin sie zwei Tage später die Auskunft erhielt, dass keine Daten mehr verarbeitet werden. Die betroffene Person bat daraufhin um Stellungnahme, warum die Beantwortung des Auskunftsersuchens so lange gedauert hatte, zumal es sich bei der Auskunft um eine Negativauskunft handelte. Das Unternehmen wies als Antwort darauf hin, dass die Frist zur Beantwortung von Auskunftsersuchen einen Monat beträgt. Das sah die betroffene Person anders und verklagte das Unternehmen auf immateriellen Schadensersatz – mit Erfolg.

Einschätzung des Gerichts

Das Arbeitsgericht Duisburg sprach dem Kläger einen immateriellen Schadensersatz in Höhe von 750,00 Euro zu. Es stellte mit seinem Urteil klar, dass die Monatsfrist gemäß Artikel 12 Abs. 3 S. 1 DSGVO nicht als Standard zu werten sei, sondern nur als Höchstfrist in besonderen Ausnahmefällen gelte. Die Beantwortung von Auskunftsersuchen habe vielmehr „unverzüglich“ zu erfolgen. Unverzüglich bedeutet laut BAG-Urteil vom 27.02.2020, dass

„nach einer Zeitspanne von mehr als einer Woche (…) ohne das Vorliegen besonderer Umstände grundsätzlich keine Unverzüglichkeit mehr gegeben [ist].“

Da es sich im vorliegenden Fall um eine Negativauskunft handelte, konnte das Gericht keine außergewöhnlichen Umstände erkennen, die erklären könnten, warum die Beantwortung länger als eine Woche dauern sollte.

Unser Fazit

Das Urteil ist umstritten. Die Monatsfrist wurde bisher in der Praxis häufig als Standardfrist interpretiert. So ist es in Unternehmen durchaus üblich, Anfragen Betroffener erst einmal bei Seite zu legen. Diese gängige Praxis sollte nun überdacht werden. Auskunftsersuchen sind erst zu nehmen und mit der erforderlichen Dringlichkeit zu bearbeiten. Die Nachweispflicht, warum eine Bearbeitung länger dauert, liegt beim Unternehmen und es ist nicht vorherzusehen, ob ein Gericht die Argumentation anerkennt.

Fall 2: Übermittlung einer Datenschutzauskunft per unverschlüsselter E-Mail

Kurzer Ãœberblick

Eine betroffene Person verlangte eine schriftliche Auskunft bei ihrem ehemaligen Arbeitgeber über alle Daten, die über sie gespeichert wurden. Der ehemalige Arbeitgeber beantwortete das Auskunftsersuchen unverzüglich per unverschlüsselter E-Mail. Gleichzeitig erhielt auch der Betriebsrat des Unternehmens diese Daten. Eine weitere Auskunft erfolgte per Post, doch die war aus Sicht der betroffenen Person unvollständig. Die betroffene Person störte sich einerseits an der unverschlüsselten Übermittlung und andererseits daran, dass auch der Betriebsrat die Daten erhalten habe. Dafür hatte sie nämlich kein Einverständnis gegeben. Nachdem der Thüringer Landesbeauftragte für Datenschutz die Einschätzung eines DSGVO-Verstoßes teilte, reichte die betroffene Person Klage auf immateriellen Schadensersatz ein.

Einschätzung des Gerichts

Das Arbeitsgericht in Suhl lehnte die Forderung auf immateriellen Schadensersatz in Höhe von 10.000 Euro ab, da der Kläger das Vorliegen eines konkreten immateriellen Schadens nicht ausreichend begründet hatte. Genau genommen vertrat der Kläger sogar den Standpunkt, dass die Darlegung eines Schadens nicht erforderlich sei. Dies sah das Arbeitsgericht unter Verweis auf jüngere Rechtsprechung des Europäischen Gerichtshofes (EuGH) anders. Es bestätigte aber, dass die Übermittlung der Daten in einer unverschlüsselten E-Mail gegen Artikel 5 DSGVO verstoße. Eine unverschlüsselte E-Mail entspricht im übertragenen Sinne einer Postkarte und stellt keine sichere Übertragung dar.

Unser Fazit

Auskünfte und andere E-Mails, die personenbezogene Daten enthalten, sollten immer verschlüsselt übertragen werden. Ohne die Verschlüsselung ist es grundsätzlich möglich, dass unbefugte Dritte vom Inhalt der E-Mail Kenntnis erlangen. Alternativ können Auskunftsersuchen auch mit verschlüsseltem Dateianhang oder ganz herkömmlich per Post beantwortet werden, das umgeht das Problem der Verschlüsselung. Verlangt die betroffene Person ausdrücklich die Übermittlung per E-Mail, sollte aktiv auf die Problematik hingewiesen und eine sichere Form der Übermittlung vorgeschlagen werden.

Holen Sie sich Unterstützung vom Experten

Die Umsetzung der DSGVO spielt im Arbeitsrecht eine immer zentralere Rolle. Besonders ehemalige Arbeitnehmerinnen und Arbeitnehmer sowie erfolglose Bewerberinnen und Bewerber suchen häufig nach vermeintlichen Verstößen. Mitunter werden Gerichtsentscheidungen für Abzockmaschen missbraucht, sodass auch Fake-Bewerbungen im Bereich des Möglichen liegen und eine reale Gefahr darstellen. Sensibilisieren Sie Ihre Personalabteilungen für dieses Thema und sorgen Sie dafür, dass Ihre Mitarbeitenden im Bereich Datenschutz geschult sind.

Wir von HUBIT Datenschutz führen Datenschutz-Grundlagenschulungen durch und unterstützen Sie bei der fristgerechten und umfassenden Beantwortung von Auskunftsersuchen. Vereinbaren Sie einen unverbindlichen Kennenlerntermin mit uns!

Ende des vergangenen Jahres sprachen zwei Arbeitsgerichte teilweise überraschende Urteile im Zusammenhang mit DSGVO-Verstößen und unterstrichen damit erneut den hohen Stellenwert, den Betroffenenrechte im Rahmen der DSGVO haben. Es ist zwar möglich, dass diese Urteile Einzelfälle bleiben, doch sie zeigen, dass nicht vorhergesagt werden kann,…

HUBIT Datenschutz-Grundlagenschulung für das gesamte Team

Wir von HUBIT Datenschutz führen die Datenschutz-Grundlagenschulung in der Regel jährlich bei unseren Mandanten durch – entweder in Präsenz bei unseren Mandanten vor Ort oder online im Rahmen einer Videokonferenz oder als Hubinar. Dadurch werden die Mitarbeitenden regelmäßig für dieses wichtige Thema sensibilisiert und sie erhalten Handlungssicherheit in ihrem Arbeitsalltag. Gleichzeitig sinkt das Risiko für die Unternehmen, dass Datenvorfälle aus Unwissenheit oder Unachtsamkeit entstehen.

Inhalte der HUBIT Datenschutz-Grundlagenschulung

Uns ist es wichtig, die Schulungen interessant und praxisnah zu gestalten. Datenschutz kann viel besser im Unternehmen gelebt werden, wenn er nicht nur als Verpflichtung verstanden wird, sondern der Sinn dahinter erkannt wird. Genau dafür sorgen wir.

Wichtige Inhalte sind:

  • die Grundsätze des Datenschutzes
  • Betroffenenrechte
  • Informationspflichten
  • Passwortsicherheit
  • Phishing und andere Varianten der Cyberkriminalität
  • Gefahren erkennen und umschiffen

In welcher Form sollen wir Ihre Mitarbeitenden schulen?

Sie können entscheiden, ob wir Ihr Team bei Ihnen vor Ort oder im Rahmen einer Videokonferenz schulen sollen. Beide Varianten haben individuelle Vorteile. Die Schulung in Präsenz fördert zum Beispiel das Teamgefühl stärker, während die Videokonferenz auch Mitarbeitende einbeziehen kann, die sich an unterschiedlichen Standorten befinden. Außerdem entstehen für die Videokonferenz keine Anfahrtskosten. Wichtig: Die Inhalte sind bei beiden Schulungsvarianten gleich, es ist also keine Frage der Qualität, sondern der Flexibilität.

Höchste Flexibilität bietet Ihnen im Ãœbrigen das Hubinar – räumlich und zeitlich.

Möchten Sie Ihren Mitarbeitenden Sicherheit im Bereich des Datenschutzes geben? Dann sprechen Sie uns gerne an, damit wir Ihren Schulungstermin vereinbaren können.

Dieser Artikel könnte Sie auch interessieren: Darum ist eine Datenschutz-Grundlagenschulung so wichtig für Unternehmen

Wir von HUBIT Datenschutz führen die Datenschutz-Grundlagenschulung in der Regel jährlich bei unseren Mandanten durch – entweder in Präsenz bei unseren Mandanten vor Ort oder online im Rahmen einer Videokonferenz oder als Hubinar. Dadurch werden die Mitarbeitenden regelmäßig für dieses wichtige Thema sensibilisiert und sie…

Darum ist eine Datenschutz-Grundlagenschulung so wichtig für Unternehmen

Wir kennen es alle: Egal wie wichtig ein Thema ist, wenn das Wissen darüber zwar Teil des Arbeitsalltags ist, aber nur von Zeit zu Zeit gefordert wird, verlieren wir es früher oder später aus den Augen. Die Prozesse werden zur Routine und werden nicht weiter hinterfragt. Wir werden betriebsblind und erkennen eigene Fehler bzw. Unachtsamkeiten nicht – obwohl wir es theoretisch besser wissen. Die einzige Lösung, um dem entgegenzuwirken, ist die regelmäßige Wiederholung der Inhalte – eine Sensibilisierung für das gesamte Thema, um es aktiv zurück in den Fokus zu rücken. Ja, die Rede ist vom Datenschutz.

Nicht geschulte Mitarbeitende sind ein Risiko für Unternehmen

Mitarbeitende, die mit der Verarbeitung personenbezogener Daten im Unternehmen beauftragt sind, müssen aktuelle Kenntnisse aus dem Bereich des Datenschutzes haben. Das ist sozusagen eine Grundvoraussetzung – ebenso wie dir Grundunterweisung im Arbeitsschutz – um den Job adäquat ausführen zu können. Wenn diese Kenntnisse nicht oder nicht mehr vorhanden sind, gehen Unternehmen ein enormes Risiko ein, denn die Wahrscheinlichkeit für Datenvorfälle steigt. Leider sind Datenvorfälle nicht einfach nur Fehler, aus denen gelernt werden kann, sie können vielmehr zu ernsthaften Konsequenzen führen – vom finanziellen Schaden, Image- bzw. Vertrauensverlust bis zum Stillstand des gesamten Unternehmens.

Geschulte Mitarbeitende denken mit. Die Erfahrung zeigt, dass jährliche Wiederholungsschulungen notwendig sind, um das Wissen, das nicht täglich abgerufen wird, zu aktualisieren und zu festigen.

Datenschutz – aber verständlich

Die Datenschutz-Grundlagenschulung von HUBIT Datenschutz ist darauf ausgerichtet, alle Mitarbeitenden abzuholen. Wir wecken Interesse für die Inhalte und erklären diese leicht und verständlich. Das schaffen wir, indem wir auf Paragrafen-Wirrwarr verzichten und stattdessen Beispiele aus dem Arbeitsalltag einflechten, die die Prozesse anschaulich und nachvollziehbar machen.

Kontaktieren Sie uns gern, wenn Sie mehr über die HUBIT Datenschutz-Grundlagenschulung erfahren möchten oder lesen Sie folgende Artikel: Das Hubinar – eine Datenschutz-Grundlagenschulung, die zum Alltag passt und HUBIT Datenschutz-Grundlagenschulung für das gesamte Team

Wir kennen es alle: Egal wie wichtig ein Thema ist, wenn das Wissen darüber zwar Teil des Arbeitsalltags ist, aber nur von Zeit zu Zeit gefordert wird, verlieren wir es früher oder später aus den Augen. Die Prozesse werden zur Routine und werden nicht weiter…

Was beim Home Office zu beachten ist….?!

HUBIT Datenschutz

Das Bundesamt für Sicherheit in der Informationstechnik hat seinen Bericht zur IT-Sicherheit in Deutschland für das Jahr 2020 veröffentlicht. Dieser zeigt wieder einmal die vielfältigen Gefahren, die die IT in Unternehmen bedrohen. Vom Systemausfall bis Hackangriff gibt es ein breites Spektrum an möglichen Gefährdungen für die IT-Sicherheit und den Datenschutz.

Viele Unternehmen waren Anfang 2020 noch nicht auf einen Home-Office-Betrieb eingestellt. Mit Beginn der Corona-Krise wurden Mitarbeiter – da wo es ging – ins Home-Office geschickt. Eilig wurde die technische Infrastruktur aufgebaut. Leider wurde in der Eile oftmals die IT-Sicherheit nicht berücksichtigt. Auch der Datenschutz geriet ins Hintertreffen. Das primäre Ziel war: Hauptsache es läuft und alle können arbeiten. Anders wäre es natürlich viel besser gewesen. Dennoch ist das Vorgehen nachvollziehbar. Nur darf jetzt nicht vergessen werden, dass jetzt dringend die IT abgesichert werden muss und der Datenschutz auch seine Berücksichtigung finden muss.

Zu den Anforderungen des Datenschutzes hatten wir bereits im Jahr 2020 berichtet:

„Das hat es vielen Cyberkirminellen leichter gemacht, IT-System anzugreifen.“, so Susanne Dehmel, Mitglied in der Bitkom-Geschäftsleitung. Weiter führte Sie in einem Interview aus: „Neben technischen Lösungen gehört zu einem robusten IT-Sicherheitsmanagement aber auch, die eigenen Mitarbeiter zu schulen, Prozesse für den Notfall aufzusetzen sowie das Sicherheitskonzept regelmäßig zu überprüfen.“

Mit unserer Datenschutz-Grundlagen-Schulung erhalten die Beschäftigten Informationen zum Thema Datenschutz und Umgang mit Daten. Die Schulung kann auch als Hubinar (Online-Schulung) gebucht werden.

Das Bundesamt für Sicherheit in der Informationstechnik hat seinen Bericht zur IT-Sicherheit in Deutschland für das Jahr 2020 veröffentlicht. Dieser zeigt wieder einmal die vielfältigen Gefahren, die die IT in Unternehmen bedrohen. Vom Systemausfall bis Hackangriff gibt es ein breites Spektrum an möglichen Gefährdungen für…

Datenschutz

Datenschutz Wir bieten Datenschutz-Beratung für viele Branche und Berufsgruppen. Hierbei stimmen wir das Datenschutzkonzept immer auf die jeweiligen Belange der Branche und natürlich auf die Belange des Unternehmens ab. Hier paar exemplarische Branchen, die wir im Daten read more