Das Unternehmen Der Name Preh steht seit 1919 für technische Innovationskraft und mittelständisch geprägte Flexibilität. Einst als Geräte- und Komponentenhersteller in der Rundfunkindustrie gestartet, hat sich das Unternehmen über die Jahre zu einem reinrassigen Automobilzulieferer entwickelt. Heute ist Preh eine weltweit tätige Automotive-Gruppe mit mehr als 600 Millionen Euro Umsatz und rund 4.200 Mitarbeitern in Deutschland, Portugal, den USA, Mexiko, Rumänien und China. Die Produktsparten konzen- trieren sich auf Fahrerbediensysteme (HMI) für Pkw und Nutzfahrzeuge sowie Steuergeräte für E-Mobility und im Bereich PIA auf Montageautomation.
Die Anforderungen
Mit der zunehmenden Digitalisierung von Arbeitsprozessen sind bei Preh in den letzten Jahren auch die Anforderungen an Datenschutz und Informationssicherheit kontinuierlich gestiegen. Zum einen ist das Unternehmen durch Datenschutzgesetze zum sensiblen Umgang mit personenbezogenen Daten von Mitarbeitern und Kunden verpflichtet – zum anderen erwarten
auch die Kunden von Preh, dass hohe Sicherheitsstandards in allen Unternehmensbereichen eingehalten werden. Die großen Automobilhersteller, für die Preh als Zulieferer tätig ist, schreiben heute umfangreiche Maßnahmen zum Schutz vertraulicher Entwicklungsdaten vor. Dazu gehört auch die Sensibilisierung aller Mitarbeiter für das Thema Informationssicherheit.
Die Lösung
Preh arbeitet bereits seit einiger Zeit mit dem IT-Dienstleistungsunternehmen DANES zusammen. Der DANES-Datenschutzexperte Patric Rudtke wurde als externer Datenschutzbeauftragter bestellt. Rudtke: „Zu meinen Aufgaben gehört neben der Pflege des öffentlichen Verfahrensverzeichnisses und der Kontrolle von Auftragsdatenverarbeitungen auch die interne Aus- und Weiterbildung von Mitarbeitern.“
Thomas Böhm, IT-Koordinator bei Preh, erklärt: „Wir haben in einem ersten Schritt gezielt bestimmte Personenkreise – vor allem aus der IT- und Personalabteilung – zu Datenschutz- und Sicherheitsthemen schulen lassen. Aber das Thema Informationssicherheit geht letztlich alle Mitarbeiter an.“ Gemeinsam mit dem Datenschutzexperten entwickelte Preh daher das Schulungskonzept zu einem umfassenden Awareness-Programm weiter. Ein wichtiger Baustein war dabei die Einführung eines verbindlichen Basis-Trainings für alle neuen Mitarbeiter. Die Verantwortlichen bei Preh erarbeiteten gemeinsam mit Patric Rudtke eine etwa zweistündige Schulung, die wichtige Themen aus den Bereichen Datenschutz und Informationssicherheit abdeckt. Im ersten Teil der Schulung werden rechtliche Grundlagen vorgestellt, die für den sicheren Umgang mit Informationen im Unternehmen relevant sind. Mitarbeiter erfahren hier unter anderem, was personenbezogene Daten sind und wie diese geschützt werden müssen.
Der zweite Teil behandelt die praktische Umsetzung der Sicherheitsmaßnahmen bei Preh. Dabei wird zum Beispiel erklärt, wie Datenträger ordnungsgemäß entsorgt werden, was beim Umgang mit Vertraulichkeitsvereinbarungen zu beachten ist und wie die Mitarbeiter ihren IT-Arbeitsplatz besser absichern können. „Wir erläutern beispielswei-se unsere internen Passwortrichtlinien, Zugriffsrechte und Verschlüsselungsmethoden. Mit besonderem Nachdruck weisen wir darauf hin, dass Mitarbeiter ihren Rechner nie ungesperrt verlassen sollten“, so IT-Koordinator Böhm. Er führt die monatlichen Schulungen für neue Mitarbeiter persönlich durch und kann bei Terminengpässen auf Patric Rudtke als Referenten zurückgreifen. 15 bis 30 Personen nehmen jeden Monat an den Basis-Trainings teil, darunter auch alle Auszubildenden von Preh. „Uns ist es ganz wichtig, gerade die jungen Mitarbeiter frühzeitig mit Sicherheits- und Datenschutzthemen vertraut zu machen“, betont Böhm. „Zum Beispiel geht die Generation der ‚Digital Natives’ oft sehr unbe- fangen mit den Möglichkeiten sozialer Netzwerke um. Hierzu machen wir unmissverständlich klar, dass ein unachtsamer Umgang mit betrieblichen Informationen dem Unternehmen sehr großen Schaden zufügen kann. Deshalb setzen wir von Anfang an auf entsprechende Schulungen.“
Die Unterlagen für die Basis-Trainings werden gemeinsam mit dem Datenschutzbeauftragten Rudtke regelmäßig an neue Anforderungen angepasst. Begleitend zur Schulung wurde außerdem ein eigener Datenschutzbereich im Preh-Intranet eingerichtet. Hier finden die Mitarbeiter weiterführende Links und aktuelle Dokumente zum Thema. Besonders wichtige Informationen werden an alle Mitarbeiter per E-Mail verteilt und dies auch in englischer Sprache für die internationalen Niederlassungen.
Bei Fragen zu datenschutzrechtlichen Themen können sich die Preh-Mitarbeiter direkt an den externen Datenschutzbeauftragten wenden. „Häufig ist es sinnvoll, dass jemand mit einem unbefangenen Blick von außen auf unsere Prozesse blickt“, erklärt Böhm. „Hierfür bringt Patric Rudtke sehr viele Erfahrungen aus anderen Projekten mit und kennt die aktuelle Rechtslage ganz genau. So kann er uns helfen, den internen Umgang mit sensiblen Daten noch sicherer zu machen und alle aktuellen Vorschriften in der Praxis einzuhalten.“
Im nächsten Schritt will Preh das Awareness-Programm um eine E-Learning-Komponente erweitern. Ziel ist, dass künftig alle Mitarbeiter des Unternehmens mehrmals im Jahr kompakte Online-Trainings besuchen und damit ihre Kenntnisse zu den Themen Datenschutz und Informationssicherheit auffrischen. Am Ende jeder Trainingseinheit soll das vermittelte Wissen durch einen Multiple-Choice-Test abgefragt werden. Sowohl die Inhalte der Online-Trainings als auch die Fragen für die Tests werden gemeinsam mit dem Datenschutzbeauftragten erstellt. Thomas Böhm: „Unsere Kunden legen mittlerweile großen Wert darauf, dass unsere Mitarbeiter regelmäßig zu Sicherheitsthemen geschult werden. „Letztlich haben wir aber vor allem ein großes Eigeninteresse an der Sensibilisierung unserer Mitarbeiter. Denn nur wenn die Mitarbeiter wissen, wie sie Risiken vermeiden und sich korrekt verhalten, sind unsere Sicherheitssysteme und Vorschriften im Alltag tatsächlich wirksam.“
