Dass der sichere Umgang mit Daten heutzutage oberste Priorität haben muss, hat die DAK bereits vor Jahren erkannt und sich neben der für die Informationssicherheit relevanten technischen Maßnahmen im Bereich Mitarbeiterqualifizierung engagiert. Gestartet wurde eine interne "Security Awareness-Kampagne". Dazu gehören Maßnahmen wie die Berichterstattung in der DAK-Mitarbeiterzeitung "dak & more", die Erstellung von Informationsflyern, Merkblättern und Postern sowie regelmäßige Tests der Dienststellen.

Ziel der DAK ist es, durch eine langfristige Kampagne eine Sicherheitskultur im Unternehmen zu schaffen, in der Mitarbeiter stets mit aktuellen Informationen zur Informationssicherheit versorgt werden und sich die Kollegen aus den verschiedenen Geschäftsstellen untereinander verständigen und gemeinsam sicher verhalten.

Maßnahme: Freiwilliges eLearning


Anfang 2005 führte die IT-Abteilung der DAK unter der Regie des IT-Sicherheitsbeauftragten Andreas Strausfeld, der den Lernern als zentraler Ansprechpartner zur Verfügung steht, bundesweit in allen Dienststellen das eigens für die DAK entwickelte eLearning-Programm "IT-Sicherheit" ein. Den DAK-Mitarbeitern steht ein Zeitkontingent zur Verfügung, um während der Dienstzeit freiwillig in ihrer Dienststelle zu lernen.

Das Bearbeiten des Programms ist keine Pflicht, trotzdem wurde dieses Angebot schon in den ersten fünf Wochen von mehr als 4.000 Mitarbeitern genutzt. Bis Mitte Mai hatte sich die Zahl der Nutzer des Lernprogramms auf 5.000 Mitarbeiter erhöht. "Das Programm hat mir persönlich gut gefallen. Es hat mich bei der alltäglichen Routine daran erinnert, stets wachsam zu sein, besonders im Umgang mit vertraulichen Daten", fasst Peter Grieskamp, Geschäftsführer der DAK in Uelzen, seine Lernerfahrungen zusammen.

Der Vorteil den die DAK als stark dezentralisierte Organisation im Einsatz von eLearning sieht, ist der schnelle Transfer zwischen dem Gelernten und den alltäglichen Arbeitsaufgaben durch das direkte Lernen am jeweiligen Arbeitsplatz. Mitarbeiter können ihre Hemmschwelle bei Wissenslücken durch selbstständiges und flexibles Lernen im Hinblick auf Lerntempo und die beliebige Wiederholung von Lernschritten abbauen. Derzeit gibt es neben dem Programm zur IT-Sicherheit vier weitere Lernprogramme bei der DAK, die über ein gemeinsames Portal gesteuert werden: zu den Office-Anwendungen Word, Excel, PowerPoint sowie zum DAK-Portal selber. Alle Lerner greifen auf eine zentrale Lern-Datenbank zu.

Bei der Entwicklung des Lernprogramms IT- Sicherheit durch die eLearning-Experten TÜV Secure iT GmbH, COM/ON/FOUR GmbH und digital spirit GmbH wurde darauf geachtet, die Belange der DAK mit allgemein gültigen Informationen zum Thema Informationssicherheit zu kombinieren. Interessierte Mitarbeiter können das Programm zusätzlich als Lern-CD-ROM bestellen und zum Studium am privaten PC mit nach Hause nehmen.

Geschärfter Blick auf die Sicherheit


Die DAK setzt darauf, dass die Informationen für den Job auch privat genutzt werden dürfen, um Mitarbeiter, deren Freunde und Bekannte für das Thema Informationssicherheit zu sensibilisieren. Seit Anfang April haben bereits rund 6.000 Mitarbeiter von dieser Möglichkeit Gebrauch gemacht. Bezirksgeschäftsführer Mathias Eckstein aus Schönebeck stellt nach dem Bearbeiten des Programms fest: "Die Anweisungen beziehungsweise Sicherheitsbestimmungen sind größtenteils bekannt. Wenn man sich jetzt intensiv mit dem Programm beschäftigt, stellt man fest, dass man in dem ein oder anderen Fall wohl etwas zu 'locker' damit umgegangen ist."

Das Lernprogramm IT-Sicherheit ist neben einer allgemeinen Einführung in das Thema in vier Lernbereiche unterteilt: "Was heißt eigentlich Informationssicherheit?", "Was geht mich das an?", "Was leistet das Unternehmen?" und "Was können Sie leisten?". Mit dem Programm lernen die Mitarbeiter, wie gefährdet Informationen im Alltag sind und wie sie diese durch ihr Verhalten besser schützen können. Besonders im Blickfeld steht die Frage "Wie trage ich persönlich zur Sicherheit der Daten und Informationen bei?".

Das Programm gibt den Mitarbeitern umfassende Hintergrundinformationen und ermöglicht die Vertiefung des Gelernten anhand vieler konkreter Beispiele aus dem DAK-Arbeitsalltag. Zusätzlich zu den arbeitsplatzbezogenen Inhalten enthält das Lernprogramm wichtige Tipps für den Umgang mit dem privaten PC, die als PDF-Dokument gespeichert und ausgedruckt werden können. Dank integrierter Aufgaben am Ende eines jeden Kapitels wird der Wissenstand des Lerners überprüft und in der Rubrik Lernstand mit Hilfe eines Zertifizierungstools von digital spirit dokumentiert.

Bei der Bearbeitung des Programms am DAK Arbeitsplatz kann beim Erreichen eines gewissen Lernstands ein Zertifikat aufgerufen und ausgedruckt werden, das dem Nutzer den erfolgreichen Abschluss des Lernprogramms bescheinigt. Als begleitende Marketing-Maßnahme hat die DAK in Zusammenarbeit mit dem TÜV ein personalisiertes Mousepad für jeden Angestellten entworfen, welches auf große Begeisterung stieß.

"Die DAK ist ein Unternehmen, das verstanden hat, dass es wichtig ist, den Mitarbeiter nicht nur in das Thema Sicherheit mit einzubeziehen, sondern ihm auch Verantwortung zu übertragen. Das IT-Sicherheits-Konzept der DAK ist ganzheitlich und den Bedürfnissen des Unternehmens angemessen, das heißt aus einem Guss", so TÜV Secure iT Geschäftsführer Detlev Henze.

Durch die interne "Security Awareness-Kampagne" und das damit verbundene Lernprogramm IT-Sicherheit sind DAK-Mitarbeiter heute nicht nur im Hinblick auf etwaige virenbehaftete eMails wachsam. Sie reflektieren ihr gesamtes Verhalten im Hinblick auf personensensitive Daten und helfen sich gegenseitig die Augen offen zu halten - sowohl am Arbeitsplatz als auch am privaten Rechner. Dank der Aktivitäten des IT-Sicherheitsbeauftragten Andreas Strausfeld und seinen kompetenten Mitstreitern entwickelt sich eine Sicherheitskultur im Unternehmen, die immer weiter ausgebaut werden kann. Deutschlands zweitgrößte Ersatzkasse als Vorbild für viele andere Unternehmen.