Vier Jahre DSGVO: Schulungsbedarf bleibt hoch

Die DSGVO regelt, wie Unternehmen und Organisationen in der EU personenbezogene Daten verarbeiten dürfen. Ziel ist der bessere Schutz dieser sensiblen Informationen. Schulungen zu DSGVO gehören laut Skillsoft auch aktuell zu den Top-10 der gefragtesten Online-Kurse und der Bedarf an Compliance-Schulungen ist im Vergleich zum Vorjahr um 120 Prozent gestiegen. Gleichzeitig zeige die Nachfrage nach Trainings, in welchen Fachbereichen – von Marketing über HR bis Tech & Dev – die Einhaltung der DSGVO-Vorgaben jeweils relevant sei.

Schon vor der offiziellen Einführung der DSGVO im Mai 2018 haben Unternehmen zahlreiche Maßnahmen ergriffen, um ihre Datenverarbeitungsprozesse in Einklang mit den datenschutzrechtlichen Regelungen zu bringen. Nicht verwunderlich, denn bei Nichterfüllung der Vorgaben drohen Schadensersatzforderungen und hohe Bußgelder.  Rekord-Bußgelder machen seitdem häufiger Schlagzeilen. So verhängte die Aufsichtsbehörde CNPD im Juli 2021 eine Strafe in Höhe von 746 Millionen Euro gegen Amazon. Die zuständige irische Datenschutz-Behörde belegte WhatsApp im selben Jahr mit einem Bußgeld in Höhe von 225 Millionen Euro. Solche Strafen sind nach wie vor selten. Es zeigt sich allerdings, dass die Höhe der Bußgelder zunimmt, denn mittlerweile hatte jedes Unternehmen ausreichend Zeit, die Vorgaben umzusetzen.

Erhebliche Verbesserungen

„Die DSGVO hat bereits zu erheblichen Verbesserungen bei der Governance, Überwachung, Sensibilisierung und strategischen Entscheidungsfindung bei der Verwendung von sensiblen Daten geführt“, sagt Andreas Rothkamp, VP DACH bei Skillsoft. Zwar hat die Umsetzung der Vorgaben in Unternehmen zunächst einen erheblichen Aufwand sowie Kosten verursacht. In der Praxis hat sich Rothkamp zufolge jedoch gezeigt, dass sich auf diese Weise langfristig Kosten einsparen und die Effizienz bei Arbeitsprozessen steigern ließen. „Unternehmen waren beispielsweise gezwungen, sich mit Datenarchiven zu befassen und zu hinterfragen, ob die gesammelten Informationen wirklich notwendig oder zweckmäßig sind. Auch die für die Umsetzung der aufgrund der Vorgaben notwendigen Modernisierung von Infrastrukturen hat langfristig zu einer verbesserten Benutzererfahrung für die Mitarbeiter geführt, die ihrerseits ein höheres Maß an Engagement und Produktivität fördert“, erläutert Rothkamp.

Gleichzeitig haben die Unternehmen festgestellt, dass Datenpflege und Umsetzung von Sicherheits- und Compliance-Vorgaben anspruchsvolle Aufgaben sind, die kontinuierlich durchgeführt werden müssen. Einer der wichtigsten Faktoren für einen verantwortungsvollen Umgang mit Daten und die Einhaltung von Compliance-Vorgaben sind deshalb die Mitarbeitenden. Studien zeigen immer wieder, dass sie hier eine entscheidende Rolle spielen und dass von nicht geschulten Angestellten erhebliche Sicherheitsrisiken ausgehen können. Auch Unternehmen wissen um diese Gefahr. Das zeigt auch die seit Jahren steigenden Nachfrage nach Schulungen und Fortbildungen zum Themenfeld Datensicherheit, Compliance und verwandten Inhalten.

Schulung muss passen

Standardisierte Pflichtveranstaltungen zu Compliance-Themen haben sich jedoch als wenig wirksam erwiesen. Hierbei fehlt es den Mitarbeitenden oft an dauerhafter Aufmerksamkeit, da viele Inhalte für ihren Arbeitsbereich nicht relevant sind. Im schlimmsten Fall werden die Veranstaltungen von ihnen sogar als Ärgernis betrachtet. Das Schulungsunternehmen empfiehlt deshalb Online-Kurse, die exakt auf die jeweiligen Fach- und Verantwortungsbereiche zugeschnitten sind und hier praxisnahe Regeln, Vorgehen und Best Practices vorstellen. Solche Einheiten rund um die DSGVO gibt es beispielsweise für Marketing, die Datenverarbeitung, für das Sales- und Kundenmanagement sowie für die HR-Abteilung. Rothkamp ist überzeugt: „Damit Compliance-Schulungen von einem wenig akzeptierten Ärgernis zum integralen Bestandteil täglicher Arbeitsprozesse werden, müssen Trainings die Mitarbeiter entsprechend abholen. Sie sollten daher praxisnah und mit einer hohen Relevanz auf den jeweiligen Arbeitsbereich der Anwender zugeschnitten sein.“