+49 2506 9320 600
Was ist eine Datenschutzschulung? | Was beinhaltet eine Datenschutzschulung? | Warum sollten Mitarbeiter im Datenschutz geschult werden? | Wie oft müssen Mitarbeiter im Datenschutz geschult werden? | Wie können Datenschutzschulungen durchgeführt werden? | Ist eine Datenschutzschulung Pflicht?
Mitarbeiter sensibilisieren und datenschutzkonform arbeiten
Mittels einer Datenschutzschulung werden Mitarbeiter für den Umgang mit personenbezogenen Daten geschult. Ziel der Schulung ist es, die Mitarbeiter so zu schulen, dass sie zukünftig ein Bewusstsein für die DSGVO (Datenschutzgrundverordnung) im täglichen Arbeitsalltag besitzen und Datenschutzkonform arbeiten. Auch IT-Sicherheitsrisiken durch die Anwender können mit einer Datenschutzschulung minimiert werden.
Beispiel Agenda einer Datenschutzschulung
Eine Datenschutzschulung sollte alle Grundlagen zum Datenschutz beinhalten. Im Detail könnten die Inhalte der Schulung wie folgt definiert sein:
• Relevanz des Datenschutzes
• Was ist Datenschutz?
• Was sind personenbezogene Daten?
• Potenzielle Konsequenzen von Datenschutzverstößen
• Befugnisse von Mitarbeitern im Datenschutz
• Besondere personenbezogene Daten
• Übersicht über Betroffenenrechte:
• Information
• Auskunft
• Löschung
• Widerspruchsrecht
• Berichtigung und Datenübertragbarkeit
• Pflichten von Mitarbeitern aus dem Datenschutz
• Vertraulichkeit, Verschwiegenheit
• Vorsicht, Sorgfalt
• Safe Desk
• Datenvernichtung
• Schutz von Ausdrucken
• Umgang mit Passwörtern
• Beispiele: Social-Engineering
• Wie denken Hacker?
• Welche Gefahrenquellen gibt es sonst noch?
• Datenschutzvorfälle
Risiken minimieren – Abmahnungen vermeiden
Die Mitarbeiter sollten aus verschiedenen Gründen im Datenschutz geschult werden. Zum einen muss sichergestellt werden, dass Ihre Mitarbeiter alle Vorgaben der DSGVO einhalten, wenn Sie personenbezogene Daten verarbeiten. Zum anderen besteht auch ein Sicherheitsrisiko für Ihre IT, wenn Mitarbeiter nicht auf die Datenschutzrisiken in Ihrem Arbeitsalltag hingewiesen werden. Sollte es zu schweren Datenschutzverstößen in Ihrem Unternehmen kommen, kann es bei fehlender Mitarbeiterschulung zu zivilrechtlichen oder strafrechtlichen Sanktionen kommen.
Zyklus der Datenschutzschulung für Mitarbeiter
Wie oft eine Datenschutzschulung durchgeführt werden muss, ist nicht eindeutig geregelt. Es kommt darauf an, ob Ihre Mitarbeiter mit der Verarbeitung von personenbezogenen Daten im Arbeitsalltag konfrontiert werden. Es kann notwendig sein, Ihre Mitarbeiter in einem Zyklus von sechs Monaten zu schulen.
Datenschutzschulung online oder Präsenzveranstaltung
Datenschutzschulungen für Mitarbeiter können auf verschiedenen Wegen durchgeführt werden. Die erste Möglichkeit besteht durch eine Präsenzschulung des jeweiligen Datenschutzbeauftragten oder einem Datenschutzberatungsunternehmen. Es besteht auch die Möglichkeit die Mitarbeiter über eine online Schulungsplattform zu schulen. Ein Beispiel ist hierfür die Katlex – School. Mitarbeiter werden Live durch zertifizierte Datenschutztrainer geschult und haben die Möglichkeit interaktiv an der Schulung teilzunehmen. Eine weitere Möglichkeit sind e-Learning-Plattformen. Mitarbeiter werden durch Schulungsvideos sensibilisiert. Jedoch bleibt der Lerninhalt standardisiert und bildet keine individuelle Alltagsfälle ab.
DSGVO Art. 39
Laut DSGVO wird in Art. 39 die Aufgaben des Datenschutzbeauftragten beschrieben und in Abschnitt a) wird auf die Unterrichtung und Beratung des Verantwortlichen und des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hingewiesen.