Informationssicherheit bei A1 Telekom

E-Learning sorgt für höheren Datenschutz

Bei ihren Mitarbeiterschulungen zum Datenschutz setzt die A1 Telekom Austria AG auf den Einsatz einer speziellen E-Learning-Lösung von Infosecure.

A1-Funkturm

Der beleuchtete A1-Funkturm in Wien

Der verantwortungsvolle Umgang von Unternehmen mit dem Thema Informationssicherheit insbesondere der Schutz der Kundendaten rückt – nicht zuletzt aufgrund der Enthüllungen von Edward Snowden – zunehmend stärker in den Fokus der Öffentlichkeit. Hier kann innerhalb kürzester Zeit Vertrauen auf Kundenseite verspielt werden und ein immenser Imageverlust auf Firmenseite entstehen. Der Datenschutz gehört trotz dieser wachsenden Bedeutung jedoch immer noch zu den trockenen und wenig spannenden Themen. Die Vermittlung von Datenschutzrichtlinien oder -inhalten gestaltet sich daher entsprechend schwierig und wird teilweise als Pflicht und nicht als Kür im Wettbewerb verstanden. Dabei bieten entsprechend aufbereitete -Learning-Module die Chance mit interaktiven Inhalten die Mitarbeiter zu schulen und gleichzeitig das Interesse am Thema nachhaltig zu wecken und zu steigern.

Die A1 Telekom Austria AG, ein Tochterunternehmen der Telekom Austria Group, ist mit rund 5,7 Mio. Mobilfunkkunden und 2,3 Mio. Festnetzanschlüssen ein führender Kommunikationsanbieter in Österreich. Die etwa 8.800 Mitarbeiter erwirtschafteten 2013 mit den Produkten Sprachtelefonie, Internetzugang, digitales Kabelfernsehen, Daten- und IT-Lösungen, Mehrwertdienste, Wholesale-Services und mobilen Business- sowie Payment-Lösungen einen Umsatz von knapp 2,7 Mrd. Euro und ein bereinigtes EBITDA von mehr als 743 Mio. Euro. Dabei ist der Anbieter stets bestrebt, seinen Kunden nicht nur das bestmögliche Netz, sondern auch hohe Sicherheit zu bieten. Hierzu zählt u.a. ein verantwortungsvoller Umgang mit den Kundendaten. Dafür setzt man nicht nur auf die Einhaltung der gesetzlichen Vorschriften, sondern auch auf klar formulierte Compliance-Richtlinien und schenkt internen Datenschutzrichtlinien besondere Beachtung. Auf diesem Feld entschlossen sich die Verantwortlichen nach der Fusion der vorher getrennten Geschäftsfelder Mobilfunk und Festnetz zur gemeinsamen AG für eine intensive interne Datenschutzkampagne.

Attraktives Ziel für Datendiebstahl

Kommunikationsanbieter zählen ebenso wie Finanzdienstleister oder Energieversorger zu den attraktiven Zielen für Angriffe auf die Unternehmens-IT. Schließlich liegen hier in der Regel komplette Datensätze mit Namen, Anschrift, E-Mail-Adresse und der Bankverbindung vor, ein besonders beliebtes weil lukratives Ziel. Dementsprechend sind die Unternehmen daran interessiert, alle erforderlichen Maßnahmen zu ergreifen, um mögliche Angriffe abzuwehren bzw. vorbeugende Maßnahmen konsequent durchzusetzen. Der österreichische Gesetzgeber schreibt beispielsweise die Schulung der Mitarbeiter zum Datenschutz verpflichtend vor, während eine EU-Verordnung TK-Betreiber dazu verpflichtet, jeden Datenschutzvorfall in einem Zeitraum von 24 bis 48 Stunden der Aufsichtsbehörde zu melden. Doch strategisches Ziel der Konzernführung ist es, nicht nur technisch eine Vorreiterrolle einzunehmen, sondern auch beim Umgang mit dem eigenen Datenbestand seinen Kunden den bestmöglichen Schutz zu bieten. Daher wurde die Fusion der vorher getrennten Sparten Mobilfunk und Festnetz zu einem gemeinsamen Unternehmen genutzt, um sich beim Thema Datenschutz nochmals besser aufzustellen und den Faktor Mensch noch stärker in das Zentrum der Überlegungen zu stellen. Bis dato zählte die regelmäßige Schulung der Mitarbeiter in Präsenzmaßnahmen zu den integralen Bestandteilen des Datenschutzkonzeptes. Dieser Weg war bei 8.800 Mitarbeitern jedoch weder wirtschaftlich tragfähig noch praktikabel. Auch hinsichtlich der Motivation der Beteiligten ist ein starr verordneter zentraler Termin eher hinderlich, weshalb nach einer Alternative gesucht werden sollte. Innerhalb des Konzerns bestanden bereits positive Erfahrungen mit dem Thema E-Learning, so dass sich die Verantwortlichen in Wien zügig entschlossen, auch beim Thema Datenschutz auf eine E-Learning-Lösung zu setzen.

Multilinguale E-Learning-Module

Vor diesem Hintergrund erfolgte Ende April 2013 die Ausschreibung seitens A1 Telekom Austria, bei der der zentrale Einkauf beauftragt wurde, die eingehenden Anfragen zu sichten und eine Vorauswahl für eine Präsentation Anfang Juli zu treffen. Bereits 14 Tage nach Abschluss der Angebotspräsentation erhielt die Infosecure GmbH den Zuschlag. Dabei waren mehrere Faktoren für die Entscheidung von Bedeutung: Das erfahrene Team bot eine große Zahl an vorgefertigten und professionellen, multilingualen Modulen. Dadurch bestand Zuversicht, nicht nur die Erstellung eines Basisprogramms deutlich schneller und einfacher zu gestalten, sondern auch die Schulung der Mitarbeiter im mittel- und osteuropäischen Raum durch die Verwendung ihrer Muttersprache zu erleichtern. Weiterer Pluspunkt waren die technische Offenheit der Infosecure-Lösung, sodass eine einfache Anbindung an die Unternehmens-IT und ein zügiger Startschuss der Kampagne nach der Auslieferung der E-Learning-Lösung ermöglicht wurde: Durch die konsequente Verwendung des E-Learning-Standards Scorm (Sharable Content Object Reference Model) sowie der entsprechenden Praxiserfahrung bei der Integration mit verschiedenen Learning-Management-Systemen war der Einsatz sowohl für die aktuelle IT-Infrastruktur als auch für zukünftige Szenarien gesichert.

Dank des umfangreichen Themenkatalogs mit zugehörigen Inhaltsbausteinen konnte bereits im Kick-off-Meeting zusammen mit dem etwa 15-köpfigen Projektteam des österreichischen Kommunikationsanbieters Anfang August in der Konzernzentrale in Wien in die Detailarbeit eingestiegen und das Skript erstellt werden. Basis der zu entwickelnden E-Learning-Lösung bildeten die bereits vorhandenen Komponenten des Anbieters, die um die Policy des TK-Anbieters und die für die Branche speziellen juristischen Regeln bzw. Gesetze erweitert wurden. Dabei wurde das umfangreiche Know-how der Infosecure-Mitarbeiter genutzt – z.B. bei der Umsetzung eines Videostatements des CEO der Telekom Austria Group, das ins E-Learning-Modul integriert wurde.

Großer Wert wurde zudem auf die Interaktion mit den Mitarbeitern und ansprechende Gestaltung der Inhalte gelegt. So wechselt sich die Präsentation der Informationen in grafischer Form, als Video oder mit Bildbeispielen ab, das mühselige Klicken durch langatmige Textstrecken entfällt. Eingebettete Interaktions- und Übungselemente tragen dazu bei, das neu Erlernte immer wieder aktiv anzuwenden, z.B. durch Wissenstransfer in Situationstests. Im Anschluss an abgeschlossene Themenfelder wird das erworbene Wissen kurz durch einen randomisierten Multiple-Choice-Test überprüft, um so den Lernerfolg sicherzustellen. Dieser Abschlusstest lässt sich auch für die Erstellung eines Teilnahmezertifikats verwenden, worauf aber in dieser Projektphase noch verzichtet wurde.

Die Einführung der Software wurde parallel durch bewährte Awareness-Maßnahmen wie Hinweise im Intranet sowie Flyer und Poster verstärkt. Die Freigabe der E-Learning-Module erfolgte zwei bis drei Tage nach der Auslieferung Ende Oktober 2013: Die Zugriffszahlen waren wie die Erfolgsquote bei den integrierten Tests vom Start weg sehr hoch und zogen sich durch alle Abteilungen und Standorte. Die Mitarbeiter fühlten sich direkt angesprochen, waren mit hoher Motivation bei der Sache und griffen zu den unterschiedlichsten Zeiten entweder intern oder aus dem Home Office aus auf die Module zu.

Trotz der relativ kurzen Projektphase von rund dreieinhalb Monaten wurde eine auf die spezifischen Belange der A1 Telekom Austria erstellte E-Learning-Lösung entwickelt und produziert, die das Handeln der Mitarbeiter weiter für die Belange des Datenschutzes sensibilisiert hat. Zudem ist es gelungen, alle Mitarbeiter unabhängig von ihrem Standort oder der Abteilungszugehörigkeit innerhalb des Konzerns anzusprechen und die Bedeutung des Datenschutzes für den eigenen unternehmerischen Erfolg hervorzuheben. Die bei Projektbeginn angesprochene Intensivierung der Zusammenarbeit ist von der zuständigen Fachabteilung bereits in die Wege geleitet. So sind nicht nur zusätzliche Module zur weiteren Mitarbeiterschulung bestellt worden, sondern darüber hinaus der nächste Schritt in der Zusammenarbeit bereits vertraglich ausgearbeitet worden. Denn Datenschutz bedarf einer regelmäßigen Aufmerksamkeit aller Beteiligten und folglich einer kontinuierlichen Schulung der Mitarbeiter.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok