VOLLTEXTSUCHE
Fachartikel, 18.06.2009
IT-Sicherheit
Datenschutz beginnt im Kopf
Ausgefeilte Sicherheitssysteme und die besten Datenschutz-Verhaltensregeln helfen wenig, wenn die Mitarbeiter sich nicht daran halten. Allein Kontrollen und Sanktionen führen hier nicht weiter. Worum es geht, ist in den Köpfen anzusetzen, das heißt die Mitarbeiter für das Thema Datenschutz zu sensibilisieren und zu einer Verhaltensänderung zu motivieren.
Die Vielzahl an bekannt gewordenen Fällen von Datenverlust, Datendiebstahl und Datenmissbrauch ist dabei nicht der einzige feste Bestandteil der aktuellen Medienberichterstattung. Auch die scheinbar grenzenlose Überwachung und Kontrolle von Beschäftigten kommt nicht aus den Schlagzeilen. Leider schaukeln sich diese Negativbeispiele von Datenschutz-Pannen gegenseitig hoch, was wiederum zu mehr Kontrollen führt. Vermehrte Kontrollen können allerdings zu weiteren Datenschutz-Problemen führen, selbst wenn diese den gesetzlichen Rahmen nicht sprengen.

Zu viel Kontrolle geht zu Lasten der Mitarbeitermotivation

Datenschutz erfordert eine Verhaltensänderung bei der Geschäftsleitung und den Mitarbeitern. Eine Verhaltensänderung erreichen Sie jedoch nur, wenn alle Beteiligten motiviert sind. Und genau diese Motivation wird durch die verstärkten Kontrollen abgeschwächt, denn Kontrollen werden als Misstrauen gewertet.

Nun können weder das Unternehmen noch der Datenschutz auf jegliche Kontrollen verzichten. Doch können Sie als Datenschutzbeauftragter durchaus etwas dafür tun, dass die Motivation der Mitarbeiter, die Datenschutz-Vorgaben zu befolgen, steigt. Der nachfolgende Fragenkatalog zeigt einige Ansatzmöglichkeiten:

  • Haben Sie angeregt, den Datenschutz in die Zielvereinbarungen aufzunehmen?
  • Fordern Sie auch Feedback für sich?
  • Beziehen Sie die Mitarbeiter in die Risikoanalyse für den Datenschutz ein?
  • Haben Sie ein Vorschlagswesen für den Datenschutz eingeführt? 
  • Verwenden Sie aktuelle Datenschutzpannen als Beispiele in Ihrer Datenschutz-Schulung?
  • Nutzen Sie erfolgreiche Datenschutz-Projekte in Ihrer Datenschutz-Schulung?
  • Gehören Motivationstechniken zu Ihren Schulungsmethoden?
  • Nutzen Sie die "Was wäre, wenn"-Fragemethode?
  • Stehen Ihnen Statements der Vordenker im Unternehmen zum Datenschutz zur Verfügung?
  • Geben Sie konkretes Feedback zu internen Datenschutzvorfällen?
  • Helfen Sie den Mitarbeitern bei konkreten, persönlichen Vorsätzen für den Datenschutz

Ohne Motivation ist Datenschutz nur graue Theorie

Nur wenn Sie die Mitarbeiter und die Unternehmensleitung für den Datenschutz motivieren und Verständnis für gesetzlich zulässige Kontrollen wecken, können Sie eine Verhaltensänderung und damit eine Verbesserung beim Datenschutz erreichen. Deshalb sollten Sie in Ihren Datenschutz-Schulungen ganz gezielt Motivationstechniken einsetzen.

Die Psychologie lehrt: Das Verhalten einer Person wird bestimmt durch Faktoren wie die persönliche Einstellung, subjektive Normen und das Erleben von Kontrollen.
In der Regel setzt der Versuch, eine Verhaltensänderung zu bewirken, nur auf der Ebene der Kontrollen an. Einstellung und subjektive Normen bleiben oft unbeachtet. Ziel Ihrer Datenschutz-Schulung sollte deshalb sein, die Einstellung des Einzelnen zu ändern und den Datenschutz als subjektive Norm zu etablieren.

Das klingt allerdings einfacher als es ist. Die Motivation eines Menschen ist immer von mehreren Faktoren geprägt. Einen Ansatzpunkt zur Motivationssteigerung finden Sie insbesondere bei den sogenannten sekundären und extrinsischen Motiven für ein Verhalten, also im Umfeld des Einzelnen und bei den äußeren Anreizen.

So motivieren Sie Mitarbeiter für den Datenschutz

Was aber bedeuten diese Aussagen der Verhaltensforschung für die Praxis im Datenschutz? Zum einen bedeuten sie, dass das Umfeld für die Motivation entscheidend ist, also wie im Unternehmen der Datenschutz tatsächlich gelebt wird, wie die anderen Mitarbeiter und wie die Vorgesetzten darüber denken. Zum anderen bedeuten sie, dass Anreize für mehr Datenschutz da sein müssen, um die Motivation zu steigern, die durch die Vielzahl an Kontrollen zunehmend belastet ist.
Unter Anreizen sind dabei aber nicht Prämien und Bonuszahlungen zu verstehen. Entsprechende Maßnahmen in der Datenschutz-Organisation und in der Datenschutz-Schulung sind vielmehr Motivationstechniken wie diese:

  • Stellen Sie „Was wäre, wenn“-Fragen, damit die Vorteile des Datenschutzes transparent werden (zum Beispiel „Was wäre, wenn unsere Kundendaten abhandenkommen würden?“).
  • Geben Sie konkrete Informationen über erfolgreiche Datenschutz-Projekte im Unternehmen (gute Beispiele).
  • Nutzen Sie Statements zum Datenschutz von den „Vordenkern“ im Unternehmen (gute Vorbilder).
  • Geben Sie konkretes, zeitnahes und direktes Feedback bei internen Datenschutz-Vorfällen (gutes Feedback).
  • Empfehlen Sie die Vereinbarung eines persönlichen, ganz konkreten Vorsatzes für die Mitarbeiter, um weitere Vorfälle zu vermeiden (gute Vorsätze).
  • Schlagen Sie Zielvereinbarungen vor, in denen der Datenschutz eine Rolle spielt (gute Ziele).
  • Fordern Sie Feedback für sich als Datenschutzbeauftragten (positives und negatives!), so dass sich die Mitarbeiter ernst genommen fühlen (Anerkennung, Wertschätzung).
  • Beziehen Sie die Mitarbeiter in die Risikoanalyse für den Datenschutz ein.
  • Empfehlen Sie ein Vorschlagswesen für den Datenschutz, um den Mitarbeitern die Chance zu geben, an der Weiterentwicklung des Datenschutzes teilhaben zu können (nicht mit einem Hinweisgebersystem verwechseln).

Gelingt es Ihnen, die Mitarbeiter stärker für den Datenschutz zu motivieren, kann der aktuelle Ballast an Kontrollen zweifellos reduziert werden. Erwarten Sie allerdings keine zu schnellen Ergebnisse, denn Motivation braucht Zeit. Und vergessen Sie nicht, dass Motivation auch im Datenschutz eine Daueraufgabe sein sollte.

QUERVERWEIS
Praxiswissen
Datenschutz kompakt
Sind Sie sich immer sicher, dass Sie Ihre Aufgaben im Datenschutz korrekt ausführen? Datenschutz kompakt bietet auch Einsteigern das Gefühl, im Datenschutz alles richtig zu machen. Praktische Handlungsanleitungen und konkrete Arbeitshilfen ermöglichen es, den Datenschutz sicher umzusetzen.
Weitere Informationen
ZUM AUTOR
Über Oliver Schonschek
Datenschutz PRAXIS c/o WEKA MEDIA GmbH & Co. KG
Oliver Schonschek studierte Physik an der Universität Bonn mit Abschluss zum Dipl.-Phys. Anschließend war er in verschiedenen Tätigkeitsfeldern aktiv, darunter in der IT, vor allem in der Qualitätssicherung, im ...
Datenschutz PRAXIS c/o WEKA MEDIA GmbH & Co. KG
Römerstraße 4
86438 Kissing

+49-8233-230
WEITERE ARTIKEL DIESES AUTORS
Die Wolke als Sicherheitskäfig
Clouds gelten als potenzielles Sicherheitsrisiko. Doch richtig eingesetzt, können sie dabei helfen, ... mehr

ANDERE ARTIKEL AUS DIESEM RESSORT
SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
Anzeige
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
EINTRÄGE
PR-DIENSTLEISTERVERZEICHNIS
PR-Dienstleisterverzeichnis
Kostenlos als PR-Agentur/-Dienstleister eintragen
Kostenfreies Verzeichnis für PR-Agenturen und sonstige PR-Dienstleister mit umfangreichen Microsites (inkl. Kunden-Pressefächern). zum PR-Dienstleisterverzeichnis
BUSINESS-SERVICES
© novo per motio KG