Datenschutz Schulung

Die Durchführung von Mitarbeiterschulungen sind in einem ganzheitlichen Datenschutzkonzept nach BDSG und EU DSGVO vorgesehen. Die Ziele solcher Datenschutz Schulungen können vielfältig sein. Das häufigste Schulungsziel ist jedoch die Mitarbeitersensibilisierung: Die Schulungsteilnehmer werden mit der Bedeutung des betrieblichen Datenschutzes sowie den bestehenden Datenschutzrisiken vertraut gemacht. Das vermittelte Fachwissen - beispielsweise durch den Datenschutzbeauftragten - soll gewährleisten, dass die Mitarbeiter die für sie relevanten Datenschutzvorschriften verstehen und einhalten. 

Eine Datenschutz Schulung kann auf unterschiedlichen Wegen erfolgen. Die ideale Vorgehensweise ist davon abhängig, in welchen Bereichen es Mitarbeiter zu schulen gilt und über welchen Kenntnisstand die Mitarbeiter verfügen. 

Nachfolgend haben wir die wichtigsten Fragen rund um Datenschutz Schulungen und Seminare beantwortet: 

 

Warum sind Schulungen im Datenschutz unverzichtbar?

Bei Verstößen gegen die Datenschutzvorschriften nach BDSG und EU DSGVO drohen ernsthafte Konsequenzen, nicht nur ein erheblicher Imageschaden, vielmehr besteht das Risiko, dass die zuständige Aufsichtsbehörde einschreitet und den Datenschutzverstoß mit einem enorm hohen Bußgeld ahndet. Nie zuvor war es für Unternehmen so wichtig, sich mit den, für sie geltenden Datenschutzbestimmungen auseinander zu setzen und Maßnahmen zur Einhaltung zu ergreifen. 

Aufgrund dieser Risiken ist ein maßgeschneidertes Datenschutzkonzept unumgänglich. Dessen Umsetzung gelingt allerdings nur, wenn die Mitarbeiter mit dem Konzept vertraut sind und bewusst datenschutzkonform handeln. Deshalb ist es zwingend notwendig, für Mitarbeiter Schulungen im betrieblichen Datenschutz abzuhalten. 

Die Durchführung von Datenschutz Schulungen nach dem BDSG und EU DSGVO trägt in mehrfacher Hinsicht zur Sicherheit im Betrieb bei. Eine Möglichkeit wäre, einzelne Mitarbeiter zielgerichtet zu schulen und Grundlagen zu vermitteln, die für sie im Berufsalltag zum Schutz personenbezogener Daten von Bedeutung sind. Eine weitere mögliche Umsetzung ist, Dialoge zu führen und somit einen intensiven Wissensaustausch zu betreiben. Auf diese Art lassen sich z.B. nicht verstandene Punkte aus der Schulung leicht klären. Aufgrund dessen, sollte die Wissensvermittlung an Teilnehmer niemals nur auf der Ausgabe von Lehrdokumenten basieren, sondern bevorzugt in Vortragsform abgehalten werden. 

 

Welche Schulungsinhalte sind im Seminar von Relevanz?

Vor allem muss gewährleistet sein, dass die Mitarbeiter über die Datenschutzbestimmungen an ihren jeweiligen Arbeitsplätzen informiert sind und bei Vorkommnissen auf die richtige Art und Weise reagieren. Ziel der Seminare ist die Einhaltung des Datenschutzes am Arbeitsplatz einschließlich aller relevanten Bereiche. Welche Inhalte also von Bedeutung sind, hängt von den zu schulenden Mitarbeitern ab. 

Zunächst sollten vor allem die Grundlagen des Datenschutzes vermittelt werden. Die Schulungsteilnehmer sollen verstehen, welche Risiken existieren und aus welchem Grund es den betrieblichen Datenschutz gibt. Basierend auf diesem Grundlagenwissen werden in der Weiterbildung ergänzende Inhalte geschult, welche auf die jeweiligen Arbeitsbereiche zugeschnitten sind. Die Folge dieser Seminare ist eine erhöhte Datensicherheit und somit auch ein Schutz vor der Aufsichtsbehörde. 

Selbstverständlich reicht das Spektrum relevanter Schulungsthemen weit über die Grundlagen hinaus und berührt die unterschiedlichsten Bereiche. In der Praxis wird meistens ein Bezug zu einzelnen Unternehmensabteilungen hergestellt.

Nachfolgend eine Übersicht der wesentlichen Themenbereiche: 

 

IT-Abteilung

Da die Mitarbeiter der IT erfahrungsgemäß über einen sehr umfassenden Zugriff auf Daten verfügen, besteht hier meist der größte Schulungsbedarf. Zumal sie Zugriffsrechte vergeben können und so darüber entscheiden, welche sonstigen Mitarbeiter ebenfalls auf sensible Daten zugreifen können. Außerdem ist die IT-Abteilung dafür verantwortlich, eine angemessene Daten- und IT-Sicherheit zu gewährleisten. 

Revision

Die Revision hat u.a. die Aufgabe der Mitarbeiterkontrollen. Hier haben die zuständigen Personen allerdings nicht eingeschränkt freie Hand. Sie müssen mit den Grundlagen des Datenschutzes vertraut sein und haben sich an die Vorschriften zu halten. 

Personalwesen

Hier muss sichergestellt sein, dass die Fachkräfte der Personalabteilung den Arbeitnehmerdatenschutz aufrechterhalten, da diese häufig mit Mitarbeiterdaten zu tun haben. Dies gilt auch für den Umgang mit Bewerberdaten.

Marketing

Die Mitarbeiter der Marketingabteilung arbeiten ebenfalls mit sensiblen Daten und müssen wissen, in welchem Umfang sie dazu berechtigt sind. Ja nach Werbekampagne z.B. beim Newsletter-Versand, können bzgl. des Datenschutzes erhebliche Einschränkungen bestehen. Newsletter dürfen nur an Personen versandt werden, die zuvor ihre Einwilligung erteilt haben. 

Vertrieb

Auch hier gelten strikte Grenzen zur Gewährleistung der Datensicherheit, die unbedingt einzuhalten sind. So ist der heutige Vertrieb oft sehr datengetrieben, d.h. häufig werden zahlreiche Kundendaten sowie Daten von potentiellen Kunden erhoben und in CRM Systeme eingepflegt. Gleiches gilt auch für die Akquise per Telefon. 

Fuhrparkmanagement

Sogar in dieser Abteilung werden personenbezogene Daten erhoben, denn eine der Aufgaben des Fuhrparkmanagements besteht darin, Führerscheine zu prüfen, um die gewährleisten, dass sich alle Fahrer im Besitz einer gültigen Fahrerlaubnis befinden. Diese Mitarbeiter sollten ebenfalls dringend eine Datenschutz Schulung besucht haben. 

 

In welcher Form werden Firmenschulungen durchgeführt?

Gewöhnlich werden diese Seminare als "Inhouseschulungen" realisiert. Entscheidend ist, dass die Schulungen oder Workshops mit Seminarcharakter exakt auf die Bedürfnisse der Teilnehmer zugeschnitten sind. Je nach Themenfeld nehmen nicht alle Mitarbeiter, sondern einzelne Gruppen an den Schulungen teil. Dies ermöglicht, die Schulungsinhalte auf die jeweiligen Tätigkeits- und Verantwortungsbereiche im Unternehmen anzupassen. Aufgrund dessen sind Teamschulungen weit verbreitet, in Ausnahmefällen können aber auch Einzelschulungen erforderlich sein. 

Es ist wichtig, dass der Referent die Schulungsinhalte so aufbereitet, dass sie für alle Teilnehmer nachvollziehbar sind. Die Durchführung erfolgt üblicherweise als Präsentation. Je nach Themengebiet kann es jedoch sinnvoll erscheinen, die Teilnehmer von Teamschulungen aktiv einzubinden (Workshop), um einen größeren Praxisbezug (vor allem beim Thema Datensicherheit) herzustellen. Der Referent händigt den Teilnehmern Schulungsunterlagen aus, in denen die wichtigsten Schulungsinhalte nachzulesen sind. 

 

Wie oft sollten Schulungen zum Datenschutzwissen stattfinden?

Diese Frage lässt sich nicht pauschal beantworten, da es letztlich auf das bestehende Erfordernis ankommt. Gibt es keine Veränderungen bei der personellen Besetzung noch bei den relevanten Datenschutzbestimmungen, so genügt es, Nachschulungen in größeren Zeitabständen durchzuführen und die Kenntnisse der Teilnehmer aufrechtzuerhalten. Dies wäre der Idealfall. Andernfalls ist durchaus früheres Handeln erforderlich, um Mitarbeiter auf den aktuellsten Stand der Dinge zu bringen oder um neue Mitarbeiter in die relevanten Datenschutzthemen nach BDSG oder EU DSGVO per Schulung einzuweisen. 

 

Was kann ein externer Datenschutzbeauftragter tun?

Die Datenschutz Schulungen müssen nicht zwangsläufig vom Datenschutzbeauftragten selbst durchgeführt werden. Jedoch hat dieser dafür zu sorgen, dass sich alle betroffenen Mitarbeiter der Organisation im Bilde befinden. Vorab ist es erforderlich, den konkreten Bedarf im Unternehmen zu ermitteln. Es ist zu prüfen, in welchen einzelnen Bereichen es notwendig ist, Mitarbeiter zu schulen und welche Personen betroffen sind. Hier ist Praxiserfahrung ungemein hilfreich, weshalb viele Unternehmen es vorziehen, einen externe Datenschutzbeauftragten zu bestellen. Er kümmert sich nicht nur um das passende Datenschutzkonzept, sondern auch um die notwendigen Mitarbeiterschulungen im Unternehmen. 

 

Sie möchten mehr über ein Datenschutz Beratungskonzept erfahren oder haben bereits konkrete Schulungsthemen für eine Weiterbildung gefunden ? Dann nehmen Sie Kontakt zu uns auf, wir freuen uns auf Ihre Anfrage. 

Als externer Datenschutzbeauftragter führen wir regelmäßig Seminare und Schulungen im Datenschutz durch. Wir kümmern uns mit hohem Praxisbezug um die betriebliche Mitarbeitersensibilisierung für mehr Datensicherheit. Gerne schulen wir auch die Mitarbeiter Ihres Unternehmen.