Schulungen im Datenschutz

Nach der DSGVO und dem neuen BDSG muss ein Datenschutzkonzept die Durchführung von Mitarbeiterschulungen enthalten.

Gem. § 7 BDSG und Art. 39 DSGVO ist Aufgabe des Datenschutzbeauftragten „die Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter“, und er hat die Einhaltung der Vorschriften – anders als nach altem BDSG – auch zu überwachen und zu kontrollieren!

Mitarbeiter müssen daher mit der Bedeutung des betrieblichen Datenschutzes sowie bestehenden Datenschutzrisiken vertraut gemacht werden. Diejenigen, die mit der Verarbeitung personenbezogener Daten betraut sind, müssen wissen, welche rechtlichen Anforderungen an diese Verarbeitung gestellt werden. Da gerade im Bereich des Datenschutzes, aber auch im Bereich der Datensicherheit die Entwicklung rasant ist, ist die Schulungs- und Fortbildungsfunktion für den DSB eine Daueraufgabe. Die Schulung ist nach den Erfordernissen des Einzelfalles umso intensiver und ausführlicher zu gestalten, je mehr personenbezogene Daten verarbeitet werden, und je sensibler die Daten sind.

Wie der Datenschutzbeauftragte seinen Aufgaben nachkommt, bleibt ihm überlassen. Er kann die Schulungen durch Seminare, Workshops, schriftliches Informationsmaterial oder durch eine entsprechende Lernsoftware im Intranet der verantwortlichen Stelle durchführen. Führt er die Schulungen mit Hilfe von Seminaren durch, sind ihm die notwendigen Mittel und Lehrräume durch die verantwortliche Stelle zur Verfügung zu stellen.

Bei Personaldaten ist vom Datenschutzbeauftragten zu überwachen, ob etwaige Mitbestimmungsrechte der Mitarbeitervertretungen (Betriebs- oder Personalrat) beachtet wurden, da bei Verstößen die jeweilige Datenverarbeitung unzulässig wäre.

Nachfolgend beantworten wir die wichtigsten Fragen rund um Datenschutz-Schulungen für Ihre Mitarbeiter.

Warum braucht man Schulungen im Datenschutz?

Seit der Geltung der DSGVO drohen harte Strafen bei Verstößen gegen die Datenschutzvorschriften, zum einen Bußgelder, zum anderen in Form eines erheblichen Imageschadens.

Ein auf das jeweilige Unternehmen zugeschnittene Datenschutzkonzept bzw. Datenschutzmanagementsystem ist daher unverzichtbar. Die Umsetzung ist aber nur dann erfolgsgekrönt, wenn alle Mitarbeiter die Datenschutz-Prinzipien und –vorschriften kennen und bei ihrer täglichen Arbeit berücksichtigen. Dies bedeutet, dass die Mitarbeiter regelmäßig geschult werden müssen.

Welche Schulungsinhalte sind nötig und sinnvoll?

Welche Inhalte zu schulen sind, hängt davon ab, welche Mitarbeiter geschult werden. Der Datenschutz muss am Arbeitsplatz in allen Bereichen eingehalten werden.

Es ist daher sinnvoll, allen Mitarbeitern Grundlagen der DSGVO und des BDSG zu vermitteln. Grundsätze wie Datensparsamkeit oder der Zweckbindungsgrundsatz müssen von den Mitarbeitern verinnerlicht werden, um eine hohe Datensicherheit zu gewährleisten und damit auch einen Schutz vor Bußgeldern, die die Aufsichtsbehörde verhängen kann.

Im Detail sind dann Aufbauschulungen oder Spezialschulungen für bestimmte Unternehmensbereiche vorzunehmen.

Wichtig ist, zum Beispiel die IT-Abteilung, den Betriebsrat, soweit vorhanden, die Personalabteilung, sowie Marketing und Vertrieb gesondert zu schulen und zu sensibilisieren.

Erfahrungsgemäß haben Mitarbeiter in diesen Abteilungen einen umfassenden Zugriff auf Daten. Sie müssen daher genau wissen, wie sie damit umzugehen haben. IT-Mitarbeiter haben oft sehr umfassende Zugriffsmöglichkeiten. Mitarbeiter im Personal haben mit Mitarbeiter- und Bewerberdaten zu tun. Mitarbeiter im Marketing müssen wissen, in welcher Form z. B. Werbekampagnen zulässig sind. Und Vertriebsmitarbeiter erheben heutzutage oft zahlreiche Kundendaten, die dann in CRM-Systeme eingepflegt werden.

Welches ist die beste Form für Firmenschulungen?

Schulungen finden in der Regel als In-house-Schulung statt. Je nach Themenbereich oder Abteilung nehmen natürlich nicht alle Mitarbeiter teil. So können die Schulungsinhalte auf die speziellen Mitarbeiter zugeschnitten werden.

Wie oft müssen Schulungen im Datenschutz durchgeführt werden?

Diese Frage lässt sich nicht pauschal beantworten. Alle Mitarbeiter aus den o. g. Bereichen sollten speziell für ihren Bereich geschult sein. Letztlich hängt es davon ab, wie oft es personelle Veränderungen gibt, und wie viele Mitarbeiter geschult werden müssen. Im Regelfall wird eine Wiederholung alle 2 Jahre angesagt sein, um die Kenntnisse der Mitarbeiter aufrechtzuerhalten. Neue Mitarbeiter sind gleich bei der Einstellung zu schulen.

Wer kann uns für Schulungen buchen?

Wir organisieren gerne für Sie allgemeine und spezielle Schulungen zu bestimmten Themenkomplexen, auch wenn Sie uns nicht als betriebliche Datenschutzbeauftragte einsetzen. Nehmen Sie mit uns Kontakt auf!

 

 


Mitarbeiterschulung anfragen

Sie möchten eine Datenschutzschulung für Ihre Mitarbeiter anfragen?

Nehmen Sie Kontakt auf:

☎ 07031 - 41 80 90

✉ info@columbus-consulting.eu

Zum Kontaktformular