+49 2506 9320 600
Was ist eine Datenschutzschulung? | Was beinhaltet eine Datenschutzschulung? | Warum sollten Mitarbeiter im Datenschutz geschult werden? | Wie oft müssen Mitarbeiter im Datenschutz geschult werden? | Wie können Datenschutzschulungen durchgeführt werden? | Ist eine Datenschutzschulung Pflicht?
Definition: Datenschutzschulung
Mittels einer Datenschutzschulung werden Mitarbeiter für den Umgang mit personenbezogenen Daten geschult. Ziel der Schulung ist es, die Mitarbeiter so zu schulen, dass Sie zukünftig ein Bewusstsein für die DSGVO (Datenschutzgrundverordnung) im täglichen Arbeitsalltag besitzen und Datenschutzkonform arbeiten. Auch IT-Sicherheitsrisiken durch die Anwender können mit einer Datenschutzschulung minimiert werden.
Beispiel Agenda einer Datenschutzschulung
Eine Datenschutzschulung sollte alle Grundlagen zum Datenschutzbeinhalten. Im Detail könnten die Inhalte der Schulung wie folgt definiert sein:
Relevanz des Datenschutzes
Was ist Datenschutz?
Was sind personenbezogene Daten?
Potentielle Konsequenzen von Datenschutzverstößen
Befugnisse von Mitarbeitern im Datenschutz
Besondere personenbezogene Daten
Übersicht über Betroffenenrechte:
Information
Auskunft
Löschung
Widerspruchsrecht
Berichtigung und Datenübertragbarkeit
Pflichten von Mitarbeitern aus dem Datenschutz
Vertraulichkeit, Verschwiegenheit
Vorsicht, Sorgfalt
Safe Desk
Datenvernichtung
Schutz von Ausdrucken
Umgang mit Passwörtern
Beispiele: Social-Engineering
Wie denken Hacker?
Welche Gefahrenquellen gibt es sonst noch?
Datenschutzvorfälle
Beispiele für Bußgelder
Gute Gründe für eine Datenschutzschulung
Die Mitarbeiter sollten aus verschiedenen Gründen im Datenschutz geschult werden. Zum einen muss sichergestellt werden, dass Ihre Mitarbeiter alle Vorgaben der DSGVO einhalten, wenn Sie personenbezogene Daten verarbeiten. Zum anderen besteht auch ein Sicherheitsrisiko für Ihre IT, wenn Mitarbeiter nicht auf die Datenschutzrisiken in Ihrem Arbeitsalltag hingewiesen werden. Sollte es zu schweren Datenschutzverstößen in Ihrem Unternehmen kommen, kann es bei fehlender Mitarbeiterschulung zu zivilrechtlichen oder strafrechtlichen Sanktionen kommen.
Zyklus der Datenschutzschulung
Wie oft eine Datenschutzschulung durchgeführt werden muss, ist nicht eindeutig geregelt. Es kommt darauf an, wie und welche personenbezogenen Daten Ihre Mitarbeiter im Arbeitsalltag verarbeiten. In der Regel genügt die jährliche Schulung.
Datenschutzschulung – aber wie?
Datenschutzschulungen für Mitarbeiter können auf verschiedenen Wegen durchgeführt werden. Die erste Möglichkeit besteht durch eine Präsenzschulung durch den:die jeweilige:n Datenschutzbeauftragte:n oder einem Datenschutzberatungsunternehmen. Es besteht auch die Möglichkeit die Mitarbeiter über eine online Schulungsplattform zu schulen. Ein Beispiel hierfür ist die Katlex – School. Mitarbeiter haben auf der e-Learning-Plattform Zugriff auf Schulungsinhalte dann, wann es ihnen am besten passt und können in monatlichen Video-Calls ihre persönlichen Fragen zu den Schulungsinhalten stellen. Bequem und individuell.
DSGVO Art. 39
Laut DSGVO wird in Art. 39 die Aufgaben des Datenschutzbeauftragten beschrieben und in Abschnitt a) wird auf die Unterrichtung und Beratung des Verantwortlichen und des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hingewiesen.