Automobilzulieferer sensibilisiert Mitarbeiter für Datenschutz und Informationssicherheit

(Dieser Artikel entspricht unserer gemeinsamen Success Story mit Preh zu diesem Thema: Stand Jan 2015)

 

Das weltweit tätige Unternehmen Preh muss strenge Sicherheitsstandards erfüllen, die teilweise durch die Kunden aus der Automobilindustrie vorgegeben werden. Dazu gehört es auch, die eigenen Mitarbeiter zum Thema Informationssicherheit zu schulen. Preh setzt dabei auf die Unterstützung von VINTIN.

Das Unternehmen

Der Name Preh steht seit 1919 für technische Innovationskraft und mittelständisch geprägte Flexibilität. Als global aufgestellter Automobilzulieferer und Automationsspezialist beschäftigt die Preh-Gruppe rund 7.000 Mitarbeiter und erzielt einen Umsatz von deutlich über einer Milliarde Euro. Zu den Entwicklungs- und Fertigungskompetenzen von Preh gehören insbesondere HMI-Systeme für Pkw und Nutzfahrzeuge, Infotainment- und Connectivity-Lösungen, E-Mobility-Steuergeräte sowie Montage- und Automationsanlagen.

Die Herausforderung

Mit der zunehmenden Digitalisierung von Arbeitsprozessen sind bei Preh in den letzten Jahren auch die Anforderungen an Datenschutz und Informationssicherheit kontinuierlich gestiegen. Zum einen ist das Unternehmen durch Datenschutzgesetze zum sensiblen Umgang mit personenbezogenen Daten von Mitarbeitern und Kunden verpflichtet – zum anderen erwarten auch die Kunden von Preh, dass hohe Sicherheitsstandards in allen Unternehmensbereichen eingehalten werden.

Die großen Automobilhersteller, für die Preh als Zulieferer tätig ist, schreiben heute umfangreiche Maßnahmen zum Schutz vertraulicher Entwicklungsdaten vor. Dazu gehört auch die Sensibilisierung aller Mitarbeiter für das Thema Informationssicherheit.

Die Lösung

Der VINTIN-Datenschutzexperte Patric Rudtke wurde als externer Datenschutzbeauftragter bestellt. Seine Aufgaben umfassen neben der Pflege des öffentlichen Verfahrensverzeichnisses und der Kontrolle von Auftragsdatenverarbeitungen auch die interne Aus- und Weiterbildung von Mitarbeitern. Thomas Böhm, IT-Koordinator bei Preh, erklärt: „Wir haben in einem ersten Schritt gezielt bestimmte Personenkreise – vor allem aus der IT- und Personalabteilung – zu Datenschutz- und Sicherheitsthemen schulen lassen. Aber das Thema Informationssicherheit geht letztlich alle Mitarbeiter an.“

Gemeinsam mit dem Datenschutzexperten entwickelte Preh daher das Schulungskonzept zu einem umfassenden Awareness-Programm weiter. Ein wichtiger Baustein war dabei die Einführung eines verbindlichen Basis-Trainings für alle neuen Mitarbeiter. Die Verantwortlichen bei Preh erarbeiteten gemeinsam mit Patric Rudtke eine zweistündige Schulung, die wichtige Themen aus den
Bereichen Datenschutz und Informationssicherheit abdeckt. Im ersten Teil der Schulung werden rechtliche Grundlagen vorgestellt, die für den sicheren Umgang mit Informationen im Unternehmen relevant sind. Mitarbeiter erfahren hier unter anderem, was personenbezogene Daten sind und wie diese geschützt werden müssen. Der zweite Teil behandelt die praktische Umsetzung der Sicherheitsmaßnahmen bei Preh. Dabei wird zum Beispiel erklärt, wie Datenträger ordnungsgemäß entsorgt werden, was beim Umgang mit Vertraulichkeitsvereinbarungen zu beachten ist und wie die Mitarbeiter ihren IT-Arbeitsplatz besser absichern können.

„Wir erläutern beispielsweise unsere internen Passwortrichtlinien, Zugriffsrechte und Verschlüsselungsmethoden. Mit Nachdruck weisen wir etwa darauf hin, dass Mitarbeiter ihren Rechner nie ungesperrt verlassen sollten“, so IT-Koordinator Böhm.

Vorteile 

15 bis 30 Personen nehmen jeden Monat an den Basis-Trainings teil, darunter auch alle Auszubildenden von Preh. „Uns ist es ganz wichtig, gerade die jungen Mitarbeiter frühzeitig mit Sicherheitsund Datenschutzthemen vertraut zu machen“, betont Böhm. Die Unterlagen für die Basis-Trainings werden gemeinsam mit dem Datenschutzbeauftragten Rudtke regelmäßig an neue Anforderungen angepasst. Begleitend zur Schulung wurde außerdem ein eigener Datenschutzbereich im Preh-Intranet eingerichtet. Hier finden die Mitarbeiter weiterführende Links und aktuelle Dokumente zum Thema. Besonders wichtige Informationen werden an alle Mitarbeiter per E-Mail verteilt und dies auch in englischer Sprache für die internationalen Niederlassungen.

Bei Fragen zu datenschutzrechtlichen Themen können sich die Mitarbeiter direkt an den externen Datenschutzbeauftragten wenden. „Häufig ist es sinnvoll, dass jemand mit einem unbefangenen Blick von außen auf unsere Prozesse blickt“, erklärt Böhm. „Hierfür bringt Patric Rudtke sehr viele Erfahrungen aus anderen Projekten mit und kennt die aktuelle Rechtslage ganz genau.“

 

„Unsere Kunden legen großen Wert darauf, dass unsere Mitarbeiter regelmäßig
zu Sicherheitsthemen geschult werden. Letztlich haben wir aber vor allem ein
großes Eigeninteresse an der Sensibilisierung unserer Mitarbeiter. Denn nur
wenn die Mitarbeiter wissen, wie sie Risiken vermeiden, sind unsere Sicherheitssysteme
und Vorschriften im Alltag tatsächlich wirksam.“

Thomas Böhm, IT-Koordinator, Preh GmbH

Spread the Word!Email this to someoneShare on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPrint this page


T: +49 (0) 9721 / 67594-10

VINTIN GROUP Löwe

HABEN SIE NOCH FRAGEN?