+49 2506 9320 600
Was ist eine Datenschutzschulung? | Was beinhaltet eine Datenschutzschulung? | Warum sollten Mitarbeiter im Datenschutz geschult werden? | Wie oft müssen Mitarbeiter im Datenschutz geschult werden? | Wie können Datenschutzschulungen durchgeführt werden? | Ist eine Datenschutzschulung Pflicht?
Mitarbeiter sensibilisieren und datenschutzkonform arbeiten
Mittels einer Datenschutzschulung werden Mitarbeiter für den Umgang mit personenbezogenen Daten geschult. Ziel der Schulung ist es, die Mitarbeiter so zu schulen, dass sie zukünftig ein Bewusstsein für die DSGVO (Datenschutzgrundverordnung) im täglichen Arbeitsalltag besitzen und Datenschutzkonform arbeiten. Auch IT-Sicherheitsrisiken durch die Anwender können mit einer Datenschutzschulung minimiert werden.
Beispiel Agenda einer Datenschutzschulung
Eine Datenschutzschulung sollte alle Grundlagen zum Datenschutz beinhalten. Im Detail könnten die Inhalte der Schulung wie folgt definiert sein:
• Relevanz des Datenschutzes
• Was ist Datenschutz?
• Was sind personenbezogene Daten?
• Potenzielle Konsequenzen von Datenschutzverstößen
• Befugnisse von Mitarbeitern im Datenschutz
• Besondere personenbezogene Daten
• Übersicht über Betroffenenrechte:
• Information
• Auskunft
• Löschung
• Widerspruchsrecht
• Berichtigung und Datenübertragbarkeit
• Pflichten von Mitarbeitern aus dem Datenschutz
• Vertraulichkeit, Verschwiegenheit
• Vorsicht, Sorgfalt
• Safe Desk
• Datenvernichtung
• Schutz von Ausdrucken
• Umgang mit Passwörtern
• Beispiele: Social-Engineering
• Wie denken Hacker?
• Welche Gefahrenquellen gibt es sonst noch?
• Datenschutzvorfälle
Risiken minimieren – Abmahnungen vermeiden
Die Mitarbeiter sollten aus verschiedenen Gründen im Datenschutz geschult werden. Zum einen muss sichergestellt werden, dass Ihre Mitarbeiter alle Vorgaben der DSGVO einhalten, wenn Sie personenbezogene Daten verarbeiten. Zum anderen besteht auch ein Sicherheitsrisiko für Ihre IT, wenn Mitarbeiter nicht auf die Datenschutzrisiken in Ihrem Arbeitsalltag hingewiesen werden. Sollte es zu schweren Datenschutzverstößen in Ihrem Unternehmen kommen, kann es bei fehlender Mitarbeiterschulung zu zivilrechtlichen oder strafrechtlichen Sanktionen kommen.
Zyklus der Datenschutzschulung für Mitarbeiter
Wie oft eine Datenschutzschulung durchgeführt werden muss, ist nicht eindeutig geregelt. Es kommt darauf an, wie und welche personenbezogenen Daten Ihre Mitarbeiter im Arbeitsalltag verarbeiten. In der Regel genügt die jährliche Schulung.
Datenschutzschulung online oder Präsenzveranstaltung
Datenschutzschulungen für Mitarbeiter können auf verschiedenen Wegen durchgeführt werden. Die erste Möglichkeit besteht durch eine Präsenzschulung durch den:die jeweilige:n Datenschutzbeauftragte:n oder einem Datenschutzberatungsunternehmen. Es besteht auch die Möglichkeit die Mitarbeiter über eine online Schulungsplattform zu schulen. Ein Beispiel hierfür ist die Katlex – School. Mitarbeiter haben auf der e-Learning-Plattform Zugriff auf Schulungsinhalte dann, wann es ihnen am besten passt und können in monatlichen Video-Calls ihre persönlichen Fragen zu den Schulungsinhalten stellen. Bequem und individuell.
DSGVO Art. 39
Laut DSGVO wird in Art. 39 die Aufgaben des Datenschutzbeauftragten beschrieben und in Abschnitt a) wird auf die Unterrichtung und Beratung des Verantwortlichen und des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hingewiesen.