Ein Umgang mit vertraulichen Informationen muss erlernt werden und ist für die erfolgreiche Umsetzung von Sicherheitsmaßnahmen bezüglich des Datenschutzes unabdinglich. Im Betrieb sensibilisiert der Datenschutzbeauftragte die Angestellten. Das Sensibilisieren ist es ein wichtiger Bestandteil der Informationssicherheit, da viele der durch Computer- und Cyberkriminalität entstandenen Schäden auf laxen Umgang von Mitarbeitern zurückzuführen sind. Die Verpflichtung Schulungen durchzuführen, ergibt sich aus § 4g I BDSG, wonach der „Beauftragte für den Datenschutz auf die Einhaltung dieses Gesetzes und anderer Vorschriften über den Datenschutz hin wirkt.“ Offen bleiben an dieser Vorschrift jedoch das „Wie und Was“. Ein erster Schritte wäre das Interesse der Mitarbeiter für Datensicherung und -schutz zu wecken. Zum Beispiel, indem der konkrete Nutzen und Stellenrang dessen verdeutlicht wird. Man könnte den Umgang mit Daten auch mit Themen des dienstlichen und privaten Gebrauchs verknüpfen, um es so für den Mitarbeiter zugänglicher zu machen. Konkretes Material ist auf den Internetseiten der Datenschutzbeauftragten der Länder frei verfügbar.
