Datenschutzschulungen und Sensibilisierungsmaßnahmen im Unternehmen
Ist im Unternehmen ein Datenschutzbeauftragter bestellt, so obligt ihm gemäß Art. 39 Abs. 1 Buchst. b Datenschutz-Grundverordnung (DSGVO) die Überwachung von Maßnahmen zur Schulung und Sensibilisieren der Beschäftigtten. Ist kein Datenschutzbeauftragter bestellt, ist die Geschäftsführung eines Unternehmen direkt dafür verantwortlich geeignete Schulungen und Sensibiliserungsmaßnahmen durchzuführen und die Umsetzung zu überwachen. Die gesetzliche Verpflichtung für Unternehmer ergibt sich dazu aus Art. 5 Abs. 1 DSGVO. Werden keine Schulungen durchgeführt und es kommt zu einem Datenschutzverstoß besteht unmittelbar die Gefahr eines Bußgeldes nach Art. 83 Abs. 5 DSGVO und einer möglichen Privathaftung der Geschäftsführung.
Die Geschäftsführung ist für die regelmäßige Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter verantwortlich.
Was sollte eine Datenschutz-Grundschulung beinhalten?
- Grundsätze des Datenschutzes und der Datenverarbeitung
- Rechtlicher Rahmenbedingungen
- Wichtige Begriffserklärungen
- Betroffenenrechte (Auskunft, Löschung, Widerspruchsrecht)
- Verhalten bei Datenschutzverletzungen und Verstößen
- Pflichten der Beschäftigten / Arbeitsrechtliche Folgen
- Vorgehen bei Datenpannen
- Hinweise zu den technischen und organisatorischen Maßnahmen / zur Datensicherheit
- Funktion des Datenschutzbeauftragten oder Datenschutzverantwortlichen
- Ergänzung : Verpflichtung auf das Datengeheimnis (ggf. TKG und Berufsgeheimnis)
– Es sollte ergänzend zur Schulung auch eine Möglichkeit geben, aktuelle Fragestellungen aus dem Betrieb zu diskutieren.
Wie und von wem wird eine Datenschutz-Grundschulung durchgeführt?
Aus praktischen Gesichtspunkten heraus ist es zu empfehlen, dass der betriebliche Datenschutzbeauftragte die Schulung selbst durchführt oder hierfür zum Beispiel (in Corona-Zeiten) ein Online-Lernsystem zur Verfügung stellt. Der betriebliche Datenschutzbeauftragte verfügt über die notwendige Fachkunde und weiß ,auf was es in der Praxis ankommt. Gibt es im Unternehmen keinen Datenschutzbeauftragten, so kann jederzeit ein externer Datenschutzbeauftragter zu Rate gezogen werden und zur Durchführung einer Datenschutz-Grundschulung beauftragten.
Eine Datenschutz-Grundschulung sollte für alle Mitarbeiter im Abstand von ca. 2 Jahren wiederholt werden.
Spezialschulungen
Neben Datenschutz-Grundschulungen sind auch Spezialschulungen für die Beschäftigten in verschiedenen Fachabteilungen sinnvoll. Zum Beispiel gibt es in der Marketing-Abteilung, im Personalbüro, Vertrieb oder der IT-Abteilung unterschiedliche Schwerpunkte beim Umgang und der Verarbeitung von personenbezogenen Daten. Auch für Spezialschulungen empfiehlt sich nach inhaltlich fachlichen Veränderungen in den Arbeitsgebieten, eine Wiederholung.
Sensibilisierungsmaßnahmen
Durch allgemeine und fachbezogene Informationen für die Beschäftigten, die als regelmäßiger Newsletter, ein Datenschutzmagazin oder als Hinweise im Intranet zur Verfügung gestellt werden, soll die Sensibilität für das Thema Datenschutz und Datensicherheit aufrechterhalten werden. Die Anforderungen unterliegen laufenden Veränderungen aus gesetzlichen Anpassungen, der Rechtsprechung und neuen Entwicklungen in den IT- und Geschäftsprozessen und muss daher ständig nachjustiert und den Beschäftigten vermittelt werden. Mit diesen Hinweisen können Sie ein sinnvolles Schulungskonzept für Ihr Unternehmen etablieren.
Vor dem Hintergrund der Rechenschaftspflicht des Unternehmers müssen durchgeführte Schulungs- und Sensibilisierungsmaßnahmen dokumentiert und nachvollziehbar sein.
Als erfahrene betriebliche Datenschutzbeauftragte bieten wir für Unternehmen aller Größen, ein an dessen Bedürfnissen ausgerichtetes Schulungskonzept, bestehend aus Präsenz- und Online-Kursen, Workshops und regelmäßigen Sensibilisierungsmaßnahmen an. Zur Beantwortung Ihrer Fragen und einem Angebot erreichen Sie uns über unsere Kontaktmöglichkeiten.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks