Am 25. Mai 2022 sind es genau vier Jahre seit der Einführung der General Data Protection Regulation (GDPR) – also der EU-Datenschutz-Grundverordnung (EU-DSGVO). Sie regelt und vereinheitlicht die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Organisationen in der EU zum besseren Schutz dieser sensiblen Informationen. Vier Jahre nach dem Start stellen sich Fragen wie: Haben Unternehmen die Vorgaben erfolgreich umgesetzt? Welche positiven Auswirkungen hat die Umstellung bewirkt? Und was sind heute noch die größten Herausforderungen? Daten von Skillsoft belegen, dass Schulungen zu DSGVO auch aktuell zu den Top-10 der gefragtesten Online-Kurse gehören und der Bedarf an Compliance-Schulungen im Vergleich zum Vorjahr sogar um ganze 120 Prozent gestiegen ist. Gleichzeitig zeigt die Nachfrage nach Trainings, in welchen Fachbereichen – von Marketing über HR bis Tech & Dev – die Einhaltung der DSGVO-Vorgaben jeweils relevant ist.
Bereits vor der offiziellen Einführung im Mai 2018 löste diese Verordnung bei Unternehmen aller Branchen eine Vielzahl von Maßnahmen aus. Denn Organisationen müssen gegenüber Datenschutzaufsichtsbehörden und Beschäftigten nachweisen können, dass ihre Datenverarbeitungsprozesse im Einklang mit den datenschutzrechtlichen Regelungen stehen. Gelingt das nicht, drohen Schadensersatzforderungen und hohe Bußgelder(i). Seitdem haben immer wieder Rekord-Bußgelder Schlagzeilen gemacht. Gegen Amazon verhängte die Aufsichtsbehörde CNPD im Juli 2021 eine Strafe in Höhe von 746 Millionen Euro. Die zuständige irische Datenschutz-Behörde belegte WhatsApp im selben Jahr mit einem Bußgeld in Höhe von 225 Millionen Euro. Betrachtet man die Entwicklung der Strafen, so lässt sich erkennen, dass die Aufsichtsbehörden immer höhere Strafen verhängten, denn mittlerweile hatte jedes Unternehmen ausreichend Zeit, die Vorgaben umzusetzen.
„Die DSGVO hat bereits zu erheblichen Verbesserungen bei der Governance, Überwachung, Sensibilisierung und strategischen Entscheidungsfindung bei der Verwendung von sensiblen Daten geführt“, erklärt Andreas Rothkamp, VP DACH bei Skillsoft. „Auch wenn die Umsetzung der Vorgaben zunächst für viele Unternehmen einen erheblichen Aufwand und Kosten verursacht hat zeigt sich in der Praxis, dass sich auf diese Weise langfristig Kosten einsparen und die Effizienz bei Arbeitsprozessen steigern liessen(ii). Unternehmen waren beispielsweise gezwungen, sich mit Datenarchiven zu befassen und zu hinterfragen, ob die gesammelten Informationen wirklich notwendig oder zweckmäßig sind. Auch die für die Umsetzung der aufgrund der Vorgaben notwendigen Modernisierung von Infrastrukturen hat langfristig zu einer verbesserten Benutzererfahrung für die Mitarbeiter geführt, die ihrerseits ein höheres Maß an Engagement und Produktivität fördert.“
Mitarbeiter gehören zu den größten Risikofaktoren
Es hat sich jedoch auch deutlich gezeigt, dass die Datenpflege und Umsetzung von Sicherheits- und Compliance-Vorgaben ein nicht endender Prozess ist. Denn egal, welche Systeme und Prozesse eingeführt wurden: einer der wichtigsten Faktoren für einen verantwortungsvollen Umgang mit Daten und die Einhaltung von Compliance-Vorgaben sind die Mitarbeiter – was auch eine aktuelle Studie(iii) zum Umgang mit hochsensiblen Daten im Arbeitsumfeld belegt. 55 Prozent der befragten Datenmanager in Deutschland schätzen sogar, dass das Verhalten der Mitarbeiter eine größere Bedrohung für sensible Daten darstellt als externe Hacker. Rund 30 Prozent aller Datensicherheitsvorfälle könnten laut dieser Schätzung ihren Ursprung bei Mitarbeitern haben.
Diese Einschätzung bzw. entsprechende Erfahrungen in der Praxis sind kein Einzelfall. Das zeigt auch die seit Jahren steigenden Nachfrage nach Schulungen und Fortbildungen zum Themenfeld Datensicherheit, Compliance und verwandten Inhalten. Die Auswertung im jährlichen „Lean Into Learning Report“ von Skillsoft, bei dem die Nutzung von Lehrinhalten in Unternehmen analysiert wird, zeigt für das letzte Jahr eine Steigerung um 120 Prozent bei der Nutzung von Kursen und Inhalten zum Thema Compliance. Bei der Nutzung von sicherheitsrelevanten Inhalten gab es im Vergleich zum Vorjahr einen 30-prozentigen Anstieg. Trainings und Inhalte zu EU-DSGVO waren auch 2021 noch immer unter den Top 10 der meistgenutzten Kurse.
Die drei meistgenutzten DSGVO-Kurse auf der Skillsoft Lernplattform Percipio waren im Jahr 2021:
- EU General Data Protection Regulation
- Compliance Short: GDPR (DSGVO)
- Privacy Short: GDPR (DSGVO)
DSGVO-Compliance im Arbeitsalltag und in Fachbereichen
Die Nutzung von Schulungsangeboten zeigt klar, dass der Bedarf im Bereich Compliance weiterhin steigt. Dieses Bild zeigt sich über zahlreiche Marktsektoren hinweg. Zu den Branchen, die 2021 am meisten Zeit mit Schulungen und Inhalten rund um DSGVO-Compliance verbracht haben, gehören: der Finanzsektor (inkl. Banken und Versicherungen), gefolgt von Business Services sowie dem Bereich IT und Technology. In den Bereichen Verkauf, Marketing und Werbung sowie bei Firmen mit Schwerpunkt Produktion und Fertigung, gab es ebenfalls einen hohen Zugriff auf entsprechende Lerninhalte.
Standardisierte Pflichtveranstaltungen zu Compliance-Themen, bei denen Mitarbeiter teilweise unaufmerksam werden, da viele Inhalte für ihren Arbeitsbereich nicht relevant sind, haben sich jedoch als wenig wirksam erwiesen und werden von den Teilnehmern eher als Ärgernis betrachtet. Wesentlich besser werden kurze Online-Kurse angenommen, die genau auf die jeweiligen Fach- und Verantwortungsbereiche zugeschnitten sind und hier praxisnahe Regeln, Vorgehen und Best Practices vorstellen. Betrachtet man eine Auswahl an solchen Kursen so zeigt sich, dass die DSGVO für zahlreiche Fachbereiche quer durch Unternehmen relevant ist:
DSGVO im Marketing: Bei der Durchführung von Marketingaktivitäten werden persönliche Daten von Kunden und Interessenten erfasst und verarbeitet, dabei müssen DSGVO-Vorgaben berücksichtigt werden. Schulungen erläutern dies für Bereiche, wie Lead-Generierung, Sammeln von Kontaktinformationen, Senden von Direktmarketing-Nachrichten sowie die Weitergabe von Daten.
DSGVO in der Datenverarbeitung (Profilerstellung und Datenanreicherung): Das Sammeln und Verwenden von Kundeninformationen ist ein wesentlicher Faktor, um wettbewerbsfähig zu bleiben. Schulungen behandelt wichtige Überlegungen, die bei der Verwendung von Profiling- und Anreicherungsdiensten zu beachten sind, um die Einhaltung der DSGVO sicherzustellen.
DSGVO-konforme Datenweitergabe (z.B. für Sales und Kundenmanagement): Kontaktinformationen, Einkaufsgewohnheiten sowie Produkt- und Dienstleistungsinteressen sind bei Vermarktern heiß begehrt. Der Verkauf oder die Weitergabe dieser Informationen muss jedoch angemessen und legal erfolgen. Compliance-Kurse behandeln wichtige Informationen/Überlegungen zum Verkauf oder Austausch von Marketingdaten in Übereinstimmung mit der DSGVO.
DSGVO für HR: Im Personalwesen haben die Mitarbeitenden naturbedingt mit personenbezogenen Daten zu tun. Viele Unternehmen bewahren Personalunterlagen sehr lange auf, um dabei keine Aufbewahrungsfristen zu verletzen. Es gibt jedoch auch Vorgaben, die besagen, dass Daten gelöscht werden müssen. Gerade dabei sind die persönlichen Rechte ein Thema, das Personaler immer stärker betrifft – besonders, da sich die gesetzlichen Regelungen regional unterscheiden können und Unternehmen immer globaler agieren.
Ähnliche fachspezifische Regularien oder Vorgaben, die für einzelne Fachbereiche besonders relevant sind, gibt es auch für weitere Unternehmensbereiche – von der Rechnungsabteilung über die IT bis zur Produktion.
„Damit Compliance-Schulungen von einem wenig akzeptierten Ärgernis zum integralen Bestandteil täglicher Arbeitsprozesse werden, müssen Trainings die Mitarbeiter entsprechend abholen. Sie sollten daher praxisnah und mit einer hohen Relevanz auf den jeweiligen Arbeitsbereich der Anwender zugeschnitten sein“, erklärt Andreas Rothkamp. „Digitale Schulungen helfen dabei, solche individualisierten Kurse und Inhalte anzubieten, die sich in kurzen Lerneinheiten in den Arbeitsalltag integrieren lassen und so die Akzeptanz und Wirksamkeit erhöhen.“
Weitere Informationen rund um das Thema Compliance Training für Mitarbeiter gibt es auch unter: https://www.skillsoft.com/de/persona-compliance
i) https://www.e-recht24.de/news/datenschutz/12984-dsgvo-bussgelder.html
ii) https://www.informationweek.com/security-and-risk-strategy/gdpr-a-cost-vs-benefit-analysis
iii) https://documents.westerndigital.com/content/dam/doc-library/en_us/assets/public/western-digital/collateral/industry-brief/report-de-risking-data-with-smarter-storage.pdf
Über Skillsoft:
Skillsoft ist eines der führenden Unternehmen im Bereich Corporate Learning und bietet intelligente Technologien mit ansprechenden Inhalten, die Geschäftserfolge moderner Unternehmen unterstützen. Das Portfolio von Skillsoft umfasst drei preisgekrönte Lösungen, die Lernen, Leistung und Erfolg unterstützen: ein umfassendes Sortiment an Skillsoft Lerninhalten, die Percipio Plattform für intelligente Lernerfahrungen und die SumTotal Suite für Talent Development.
Skillsoft bietet eine umfassende Auswahl an cloudbasierten Lerninhalten für Unternehmen, darunter Kurse, Videos, Bücher und anderen Quellen für Business- und Managementfähigkeiten, Leadership-Entwicklung, digitale Transformation, IT-Fähigkeiten und -Zertifizierungen, Produktivitäts- und Kollaborations-Tools sowie für Compliance. Das intuitive Design von Percipio spricht moderne Lerner an und trägt dazu bei, den Lernprozess zu beschleunigen. Die SumTotal-Suite bietet mithilfe ihrer mehrfach ausgezeichneten Technologie messbare Unterstützung über die gesamte Karriere der Mitarbeiter hinweg – von Talent Acquisition, zu Learning Management und Talent Management.
Tausende von führenden Unternehmen vertrauen auf Skillsoft, darunter 65 Prozent der Fortune-500-Unternehmen. Erfahren Sie mehr auf: www.skillsoft.de.
Kontakt:
GlobalCom PR Network
Wibke Sonderkamp / Martin Uffmann
wibke@gcpr.net/ martin@gcpr.net
+49 (0) 89 360 363-40 / -41
Skillsoft-Ansprechpartner
Für Investoren
James Gruskin
james.gruskin@skillsoft.com
Für Medienvertreter
Caitlin Leddy
caitlin.leddy@skillsoft.com
