english deutsch

Herr Dr Walk von Emplawyers zum Thema Human Firewall

veröffentlicht April 2018

Kürzlich habe ich mit Kevin Ekeland von PNW Management Consulting über den "Cyber Security Savvy Employee" gesprochen, heute habe ich die große Freude, mit Dr. Frank Walk von Emplawyers zu diskutieren, wie dies in Deutschland / Europa aussehen könnte.

Dr. Frank Walk

Herr Dr. Frank Walk, wie Sie wissen hatte ich vor kurzen mit Herrn Ekeland von PNW Management Consulting über das Thema "Code of Conduct/Verhaltenskodex in Unternehmen" gesprochen. Diese sind leider oft sehr "langweilig" und dadurch kommt es vor, das Mitarbeiter die nötige Aufmerksamkeit diesen Themen gar nicht widmen. Was ist Ihre Meinung dazu?
Zum einen sollten Trainings und „Prüfung“ so attraktive wie möglich sein. Was immer gut ist, sind live Schulungen, das empfehlen wir sogar auch unseren Mandanten. Auch EMPLAWYERS hält solche Schulungen. Wenn man es haftungsrechtlich betrachtet, ist eine Schulung nur dann hilfreich, wenn sie die Inhalte wirksam vermittelt.
Prinzipell ist es natürlich auch eine Kulturfrage, wie sowas im Unternhemen gelebt wird, oft dienen Code of Conduct/Verhaltenskodex oder auch sonstige Verhaltensrichtlinien dem Management nur als „Feigenblatt“ und werden hauptsächlich von der Kostenseite betrachtet. Das ist aber in rechtlicher Hinsicht, wie auch in tatsächlicher Hinsicht gefährlich. Anderseits muss man auch sagen, das ein „durchklicken“ immer noch besser ist als gar kein Training. Optimaler wäre aber immer eine Schulung die interaktive ist, da diese viel wirkungsvoller sind.


Wenn ich bedenke wie wichtig es für Unternehmen ist, sicherzustellen, das Sie ihre Cyber-Risiken begrenzen, finde ich die Idee die ThreatReadyResources, anbietet wirklich sehr interessant. Wie finden Sie das Konzept?
Das Konzept finde ich als richtigen Ansatz,und auch sehr interessant sowie innovativ, ich glaube das in dem jetztigen Zeitalter dies Konzept erfolgreicher sein kann als die üblichen Modele/Konezepte, da hier ein höherer Lernerfolg möglich wäre. Wichtig ist nur, das es am Ende ein Trainingsnachweis gibt.


Wir sind uns natürlich alle bewusst das es in Europa und vor allem in Deutschland mehr Komplexität gibt, vor allem mit dem Datenschutzgesetzt. Glauben Sie das so ein Training auch hier Möglich wäre und Sinn macht?
Grundsätzlich gibt es keine Vorschriften wie diese Trainngs gemacht werden müssen. Es gibt aber zwei Aspekte die schon wichtig sind zu berücksichtigen. Das eine ist die Einbindung des Betriebsrats (wenn vorhanden), da dieser ein Mitbestimmungsrecht bei betrieblichen Schulungsmaßnahmen hat. Das andere was beachtet werden sollte istdas Prüfungsergebnisse der Mitarbeiter auch unter Datenschutzaspekten korrekt dokumentiert werden.


Neben ein interessanteres Training und mehr Aufmerksamkeit von Mitarbeitern, sehen Sie weitere Vorteile von diesen Konzept?
Wenn das Konzept hält was es versprich, das Mitarbeiter sich mehr merken können, wird es auch wirtschafltiche Vorteile haben für Unternehmen, da es Risiken wirklich minimiert und eine Haftung des Unternehmens bzw. der Unternehmensleitung gegenüber Dritten und auch Datenschutzbehörden wirksam vermeidet.