+49 2506 9320 600
Was ist eine Datenschutzschulung? | Was beinhaltet eine Datenschutzschulung? | Warum sollten Mitarbeiter im Datenschutz geschult werden? | Wie oft müssen Mitarbeiter im Datenschutz geschult werden? | Wie können Datenschutzschulungen durchgeführt werden? | Ist eine Datenschutzschulung Pflicht?
Definition: Datenschutzschulung
Mittels einer Datenschutzschulung werden Mitarbeiter für den Umgang mit personenbezogenen Daten geschult. Ziel der Schulung ist es, die Mitarbeiter so zu schulen, dass Sie zukünftig ein Bewusstsein für die DSGVO (Datenschutzgrundverordnung) im täglichen Arbeitsalltag besitzen und Datenschutzkonform arbeiten. Auch IT-Sicherheitsrisiken durch die Anwender können mit einer Datenschutzschulung minimiert werden.
Beispiel Agenda einer Datenschutzschulung
Eine Datenschutzschulung sollte alle Grundlagen zum Datenschutzbeinhalten. Im Detail könnten die Inhalte der Schulung wie folgt definiert sein:
Relevanz des Datenschutzes
Was ist Datenschutz?
Was sind personenbezogene Daten?
Potentielle Konsequenzen von Datenschutzverstößen
Befugnisse von Mitarbeitern im Datenschutz
Besondere personenbezogene Daten
Übersicht über Betroffenenrechte:
Information
Auskunft
Löschung
Widerspruchsrecht
Berichtigung und Datenübertragbarkeit
Pflichten von Mitarbeitern aus dem Datenschutz
Vertraulichkeit, Verschwiegenheit
Vorsicht, Sorgfalt
Safe Desk
Datenvernichtung
Schutz von Ausdrucken
Umgang mit Passwörtern
Beispiele: Social-Engineering
Wie denken Hacker?
Welche Gefahrenquellen gibt es sonst noch?
Datenschutzvorfälle
Beispiele für Bußgelder
Gute Gründe für eine Datenschutzschulung
Die Mitarbeiter sollten aus verschiedenen Gründen im Datenschutz geschult werden. Zum einen muss sichergestellt werden, dass Ihre Mitarbeiter alle Vorgaben der DSGVO einhalten, wenn Sie personenbezogene Daten verarbeiten. Zum anderen besteht auch ein Sicherheitsrisiko für Ihre IT, wenn Mitarbeiter nicht auf die Datenschutzrisiken in Ihrem Arbeitsalltag hingewiesen werden. Sollte es zu schweren Datenschutzverstößen in Ihrem Unternehmen kommen, kann es bei fehlender Mitarbeiterschulung zu zivilrechtlichen oder strafrechtlichen Sanktionen kommen.
Zyklus der Datenschutzschulung
Wie oft eine Datenschutzschulung durchgeführt werden muss, ist nicht eindeutig geregelt. Es kommt darauf an, ob Ihre Mitarbeiter mit der Verarbeitung von personenbezogenen Daten im Arbeitsalltag konfrontiert werden. Es kann notwendig sein, Ihre Mitarbeiter in einem Zyklus von sechs Monaten zu schulen.
Datenschutzschulung – aber wie?
Datenschutzschulungen für Mitarbeiter können auf verschiedenen Wegen durchgeführt werden. Die erste Möglichkeit besteht durch eine Präsenzschulung des jeweiligen Datenschutzbeauftragten oder einem Datenschutzberatungsunternehmen. Es besteht auch die Möglichkeit die Mitarbeiter über eine online Schulungsplattform zu schulen. Ein Beispiel ist hierfür die Katlex – School (https://www.katlex-school.de) . Mitarbeiter werden Live durch zertifizierte Datenschutztrainer geschult und haben die Möglichkeit interaktiv an der Schulung teilzunehmen. Eine weitere Möglichkeit sind e-Learning-Plattformen. Mitarbeiter werden durch Schulungsvideos sensibilisiert. Jedoch bleibt der Lerninhalt standardisiert und bildet keine individuelle Alltagsfälle ab.
DSGVO Art. 39
Laut DSGVO wird in Art. 39 die Aufgaben des Datenschutzbeauftragten beschrieben und in Abschnitt a) wird auf die Unterrichtung und Beratung des Verantwortlichen und des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hingewiesen.