Unternehmen vernachlässigen Mitarbeiterschulungen im Bereich Datenschutz und Datensicherheit

Laut einer Umfrage von ZERTURIO führt fast jedes dritte Unternehmen derzeit keine Mitarbeiterschulungen zu Datenschutz und Datensicherheit durch. Mehr als die Hälfte der Unternehmen, die Schulungen zu Datenschutz und Datensicherheit durchführen, führen diese allerdings nur unregelmäßig durch. [...]

Fehlendes Bewusstsein ist der häufigste Grund, weshalb in Unternehmen keine Mitarbeiterschulungen zu Datenschutz und Datensicherheit durchgeführt werden. (c) stock.adobe.com/Coloures-Pic

Ziel der von ZERTURIO in Auftrag gegebenen Umfrage „Mitarbeiterschulungen zu Datenschutz und Datensicherheit in Unternehmen“, für die im Herbst 2024 mehr als 250 Fach- und Führungskräfte (Geschäftsleitung, IT-Leitung, CISO, Datenschutzbeauftragte) befragt wurden, war es:

  • abzufragen, ob und wie häufig in Unternehmen Mitarbeiterschulungen zu Datenschutz und Datensicherheit stattfinden,
  • zu klären, wer sich in den Unternehmen um die Planung und Durchführung der Schulungen kümmert,
  • zu bestimmen, welche Herausforderungen bei der Planung und Durchführung von Mitarbeiterschulungen zu Datenschutz und Datensicherheit bestehen.

Bereits mit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 wurde definiert, was die DSGVO mit „Mitarbeitende sind zu unterweisen und zu verpflichten“ beschrieben hat: „Neue Mitarbeitende sind binnen der ersten Tage auf Datenschutz nachweislich zu schulen. Weiter sind alle Mitarbeitenden regelmäßig zu schulen.“

Im Rahmen der Umfrage wurde überprüft, inwieweit diese Vorgaben in der Praxis umgesetzt werden.

Die wichtigsten Erkenntnisse

Die wichtigsten Erkenntnisse, die sich aus den Umfrageergebnissen ableiten lassen, sind:

  • Fast jedes dritte Unternehmen führt derzeit keine Mitarbeiterschulungen zu Datenschutz und Datensicherheit durch.
  • Fehlendes Bewusstsein ist der häufigste Grund, weshalb in Unternehmen keine Mitarbeiterschulungen zu Datenschutz und Datensicherheit durchgeführt werden.
  • Mehr als die Hälfte der Unternehmen, die Schulungen zu Datenschutz und Datensicherheit durchführen, führt diese allerdings nur unregelmäßig durch.
  • In mehr als der Hälfte der Unternehmen ist der Datenschutzbeauftragte für die Mitarbeiterschulungen zu Datenschutz und Datensicherheit verantwortlich.

Letztere Erkenntnis ist wenig überraschend, immerhin gehört laut Art 39 (I) DSGVO zu den Aufgaben eines Datenschutzbeauftragten unter anderem die „Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung“.

Der Ergebnisbericht zur Umfrage „Mitarbeiterschulungen zu Datenschutz und Datensicherheit“ kann auf der ZERTURIO-Webseite angefordert werden.


Mehr Artikel

News

Datenschutzverstöße in Österreich nehmen zu

2024 kam es in Europa zu 130.000 Datenschutzverstößen – davon rund 1.300 in Österreich. Für Österreich bedeutet das einen Anstieg der Datenschutzverstöß von 21 Prozent im Vergleich mit dem Jahr 2023. Nur 4 Länder verzeichneten Rückgänge bei den Verstößen. Seit dem DSGVO-Start wurden in der EU 5,9 Milliarden Euro Bußgelder verhängt. […]

News

Best Practices zum Umgang mit Lookalike-Domains

Bei Cyberangriffen, die Lookalike-Domains nutzen, registrieren Angreifer für sich Domains, die legitimen Domains echter Unternehmen sehr ähnlich sehen. Nachdem sie sich die entsprechende Domain gesichert haben, beginnen sie dann, die dazugehörigen E-Mail-Server für eine E-Mail-Angriffskampagne herzurichten. […]

Raiffeisen Bank International etabliert internationales FinTech-Scout-Netzwerk. (c) Unsplash
News

RBI setzt auf globale FinTech-Scouts

Die Raiffeisen Bank International (RBI) verstärkt ihre Bemühungen im Bereich Finanzinnovationen durch die Etablierung eines global verteilten Teams von FinTech-Scouts. Diese Experten sollen Marktentwicklungen und neue Geschäftsmodelle aufzeigen sowie direkten Zugang zu relevanten Technologieanbietern weltweit ermöglichen. […]

News

Hightech-Crime-Report: Advanced Persistent Threats setzen Europa unter Druck

Mit einem Anstieg von 22 Prozent gegenüber dem Vorjahr nahmen betrügerische Machenschaften 2024 weltweit zu. Europäische Finanzdienstleister waren mit 34 Prozent aller Betrugsfälle am stärksten betroffen, gefolgt von der Transportbranche und dem Regierungs- und Militärsektor. Auch bei Phishing-Angriffen setzte sich der Aufwärtstrend fort: Mehr als 80.000 Phishing-Websites wurden 2024 enttarnt – ein Anstieg um 22 Prozent gegenüber dem Vorjahr. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*