Fachbeitrag

Datenschutzschulungen können schnell zu einer Qual für Referenten und Zuhörer werden. Das Thema, die Vortragsweise, die Präsentation, die Motivation – alles Faktoren, an denen geschraubt werden kann. Hier ein paar Tipps für die nächste Schulung.

Zweck der Schulungen

Jeder Datenschutzbeauftragte (DSB) wird sich früher oder später mit dem Thema auseinandersetzen müssen. Schulungen sind ein essenzieller Bestandteil der organisatorischen Maßnahmen. Regelmäßig sollen Grundzüge des Datenschutzrechts vermittelt und Empfehlungen zum Schutz personenbezogener Daten gegeben werden. Zu möglichen Inhalten sei auf unseren Artikel zum Thema Datenschutzschulungen vom letzten Jahr verwiesen.

Vorurteile beseitigen

Dem Datenschutz(recht) eilt Land auf Land ab das Vorurteil voraus, dass es langweilig und trocken sei. Ein Themengebiet das oftmals nerve und nicht eigentlich nichts bringe. Weder für Unternehmen noch für Privatpersonen. Dabei hört man leider viel zu oft Sätze wie „Ich habe doch nichts zu verbergen, Datenschutz ist für mich nicht wichtig“. Daran sind schon zwei Dinge eklatant falsch: Zum einen hat JEDER etwas zu verbergen, jeder hat Geheimnisse und sollte diese schützen. Zum anderen haben Unternehmen viele schützenwerte Informationen, nicht zuletzt personenbezogene Daten und Betriebsgeheimnisse. Und genau hier könnten Schulungen ansetzen.

Datenschutz greifbar machen

Natürlich könnte man sich als DSB auf den Standpunkt stellen, dass durch das reine Anbieten von Schulungen schon die eigene Pflicht und die des Unternehmens erfüllt sei. Wer bei diesem wichtigen Thema nicht zuhöre, sei eben selbst Schuld. Diese Ansicht verkennt aber, dass damit gewissermaßen die eigene investierte Zeit und die der Zuhörer verschenkt und die Zuhörer für die Zukunft verschreckt werden. Es lohnt sich also durchaus die Schulung so zu gestalten, dass selbst Datenschutzmuffel die Krampfstarre ihrer verschränkten Arme lockern und zumindest zum Denken angeregt werden.

Beispiele für Aufhänger

Auflockerungen sind Trumpf! Eine Taktik kann daher z.B. lauten, Beispiele abseits der Norm zu präsentieren. Problematiken aus dem Datenschutz die provozieren und zu denen sich schnell Meinungen bilden, wecken auf. Ein paar Vorschläge:

Unbewusste und ungewollte Datenerhebung

Facebook ist immer einen Aufreger wert, da fast jeder einen Account bei dem sozialen Netzwerk besitzt. Abseits von bekannten Themen wie den Skandal um Cambridge Analytica kann das Thema der Schattenprofile ein erster Weckruf sein. Aber auch Googles Alexa und die Frage nach unbewussten Aufzeichnungen in den eigenen vier Wänden kann dazu dienen, die Aufmerksamkeit der Teilnehmer zu erlangen. So stellt sich z.B. die Frage, ob die Aufzeichnungen als Beweismaterial in einem Mordfall dienen könnten. Ergo: Datenschutz geht jeden etwas an!

Besondere Kategorien personenbezogener Daten

Um die Unterschiede in der Schutzbedürftigkeit personenbezogener Daten zu erklären, bietet es sich an, Religion als Beispiel zu nehmen. In Österreich wird diskutiert, ob geschächtetes Fleisch nur noch an praktizierende Juden und Muslime verkauft werden darf. Hierfür müsste eine entsprechende Kartei angelegt werden. Eine solche ist aus geschichtlichen und datenschutzrechtlichen Gesichtspunkten mehr als bedenklich. Was hat mehr Gewicht? Datenschutz oder Tierwohl?

Alternativ kann auch die mögliche Pflicht der Zeugen Jehovas angebracht werden, den Datenschutz bei der Erstellung ihrer Notizen bei Hausbesuchen zu beachten. Berechtigt oder nicht?

Die Abgrenzung in Haftungsfragen

Interessant wird es immer, wenn es um Haftungsfragen geht. Also wer für Schäden einsteht und verantwortlich ist. Um die persönliche von Unternehmenshaftung abzugrenzen, lässt sich ein Beispiel aus einer Berliner Behörde anbringen. So hatte eine Mitarbeiterin in etlichen Fällen unerlaubt sensible personenbezogene Daten über das Melderegister abgefragt. Hierbei handelte es sich überwiegend um Informationen über Personen aus dem Bekanntenkreis der Mitarbeiterin. Sie verschaffte sich z.B. Zugang zu den Daten der Tochter ihres Freundes oder zu denen der Ex-Frau eines Bekannten.

Persönlicher Mehrwert

Die Erfahrung zeigt, dass nicht nur skurrile Fälle die Aufmerksamkeit der Zuhörer hochhalten lässt. Auch die Verknüpfung mit dem privaten Leben hat sich als lohnenswert herausgestellt. Hierzu kann zählen:

Den Reglungsbereich des Datenschutzrechts klar von privaten Tätigkeiten abzugrenzen, vgl. Art. 2 Abs. 2 lit. c) DSGVO. Fragen wie „Dürfen wir auf Schützenfesten noch Fotos machen?“ beschäftigt mehr Personen, als man zunächst vermuten mag.

Die Verwundbarkeit des digitalen Lebens durch triviale Passwörter und den Einsatz eines Passwortes für alle Accounts. Das gilt für das berufliche wie private Leben gleichermaßen. Wie einfach es sein kann an Passwörter zu gelangen, könnte mittels einem unterhaltsamen Video untermalt werden. Ohnehin sollte der Effekt von visuellen Präsentationen nicht unterschätzt werden, Stichwort Auflockerungen.

Datenschutz bleibt in den Köpfen, wenn Inhalte vermittelt werden, die auch im Privaten Unterhaltungswert besitzen. Im Rahmen der sicheren Überprüfung von Sender- und Empfänger-E-Mails bietet es sich an zu zeigen, dass falsche Adressen aufgrund „besonderer Fähigkeiten“ unseres Gehirns oft nur bei genauen Überprüfungen erkannt werden.

Klare Schwerpunkte setzen

Neben anschaulichen Beispielen und den selbstverständlichen Tugenden wie Pausensetzung, abwechslungsreicher Intonation und Blickkontakt ist noch eines zu beachten: Zu umfangreiche Datenschutzschulungen verfehlen in der Regel ihr Ziel. Die kurze Aufmerksamkeitsspanne vieler sollte bedacht werden. Daher ist es unabdingbar, klare Schwerpunkte zu setzen. Die Devise muss lauten: Weniger ist mehr. Ein bisschen Datenschutz ist immer noch besser als keiner.