Datenschutzschulung für Mitarbeiter

Die Schulung von Mitarbeitern im Datenschutz ist kein verzichtbarer Luxus. Wenn außer dem Datenschutzbeauftragten niemand im Datenschutz geschult ist, entstehen echte Gefährdungspotentiale.

Das gilt u.a. besonders für den IT-Bereich. Hier sind datenschutzfeindliche Konfigurationen und Prozesse schnell der Beginn von Datenschutzpannen. Der betriebliche Datenschutzbeauftragte wird zwar entgegensteuern, hat aber nicht die praktische Endverantwortung für alle Prozesse im Betrieb, die datenschutzrechtlich relevant sind. Auch der tägliche Umgang mit der Technik in IT-Systemen sollte datenschutzfreundlich gestaltet werden.

Mitarbeiter müssen in entsprechenden Bedienungsformen und neue Systeme mit Fokus auf Datenschutz eingewiesen werden. Dabei ist die Fortbildung des internen Datenschutzbeauftragten und die entsprechende Schulung zwar erste Prämisse, aber auch die übrigen Mitarbeiter sollten explizit geschult werden.

Einzelne Mitarbeiter, wie zum Beispiel IT-Administratoren können dabei als „Multiplikatoren“ wirken, eine Basisschulung benötigen alle. Mit einer einmaligen Schulung ist es im Datenschutz nicht getan. Ständige Wiederholung der Strukturen und vor allem die Anpassung an aktuelle gesetzliche Entwicklungen sichern den Wissensstandard im Unternehmen.

Der Datenschutz eines Unternehmens steht und fällt auch mit der Mitarbeitersensibilisierung für dieses Thema. Mittels Datenschutzschulung (oftmals auch als Datenschutz-Kurs online angeboten) können die Mitarbeiter auf wichtige, sensible Themenbereiche aufmerksam gemacht und darin trainiert werden. Eine solche Schulung im Datenschutz, auch umgangssprachlich DSGVO-Schulung genannt, muss mittlerweile nicht mehr als inhouse-Schulung umgesetzt werden, sondern kann auch online stattfinden und wird in der digitalen Schulungsform immer beliebter.

Ziel einer Schulung im Datenschutz nach DSGVO für Mitarbeiter ist es, die Mitarbeiter in allen Unternehmensbereichen, die mit der automatisierten Verarbeitung personenbezogener Daten zu tun haben, für den richtigen Umgang mit Daten zu sensibilisieren. So soll verhindert werden, dass es aus Unkenntnis oder Unaufmerksamkeit zu einer Datenschutzpanne kommt, die für ein Unternehmen weitreichende Folgen haben kann.

Abschließend erhalten die Mitarbeiter Zertifikate, mit denen sie ihre Schulungserfolge nachweisen. Diese kann der Arbeitgeber dazu nutzen, um seiner Rechenschaftspflichten gem. Art. 5 Abs. 2 DSGVO – beispielsweise gegenüber den Aufsichtsbehörden – nachzukommen.

Mitarbeiterschulungen im Datenschutz sind für alle Mitarbeiter Pflicht, die mit der Verarbeitung personenbezogener Daten zu tun haben. Laut Art. 4 Nr. 2 DSGVO umfasst die Verarbeitung personenbezogener Daten Vorgänge wie „das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“.

In der Praxis betrifft das vor allem Mitarbeiter aus dem Marketing, Sales mit Vertrieb & Marketing, Außendienst, HR-Bereich, der Buchhaltung und dem Finanzbereich, Customer Services u.v.m. Aber auch in Unternehmensbereichen, die auf den ersten Blick nichts mit personenbezogenen Daten zu tun haben, können Mitarbeiterschulungen und Lehrgänge im Datenschutz Pflicht sein – etwa die IT, wenn hier mit Tickets gearbeitet wird, die personenbezogene Daten enthalten.

Laut Art. 39 Abs. 1 lit. b DSGVO ist der betriebliche Datenschutzbeauftragte (DSB) zwar dafür zuständig, die Datenschutzschulung der Mitarbeiter zu überwachen, er ist jedoch nicht dafür verantwortlich. Verantwortlich für das Datenschutz-Seminar ist der Verantwortliche der Datenverarbeitung, also meist die Geschäftsführung. In Absprache mit der Geschäftsführung leitet der DSB so oftmals die DSGVO-Schulungen und stellt sicher, dass diese ordnungsgemäß durchgeführt werden.

Wie die Datenschutzschulung für Mitarbeiter durchgeführt wird, ist dabei nebensächlich. Die gängigsten Methoden sind:

• Inhouse Schulung Datenschutz: Der DSB schult die Mitarbeiter vor Ort, quasi in einer eigenen Präsenz-Schulung und unterrichtet sie in dem richtigen Umgang mit personenbezogenen Daten. Dies geschieht oftmals mittels einer Power-Point Präsentation mit anschließendem Test.
• Online-Datenschutzschulung: Die Mitarbeiter können eine Online-Schulung absolvieren. Der Vorteil einer Datenschutzschulung online: Wann und wo sie die Schulung belegen, können diese frei entscheiden. Sensibilisierung und Schulung erfolgen so, ohne das Alltagsgeschäft zu beeinträchtigen.

Wir entwickeln mit Ihnen gemeinsam Schulungskonzepte auf verschiedenen Kompetenz-Ebenen (Basis- und Aufbaukurse). Neben der Schulung bezüglich aktueller Themen (wie ein Datenschutz-Kurs zum Thema Home-Office) bilden wir auch die verantwortlichen Stellen und Mitarbeiter verschiedenster Abteilungen weiter. Dazu zählt auch eine Schulung oder ein Lehrgang für Datenschutzbeauftragte. Mit unserer innovativen Datenschutzsoftware Proliance 360 wird das Datenschutzmanagement Ihres Unternehmens rundum digital – auch bei den Mitarbeiterschulungen, die nun bequem zu einem von Ihnen festgesetzten Zeitpunkt online als online-Datenschutzschulung durchgeführt werden können.

In einigen unseren Leistungspaketen sind dafür bereits Lizenzen für die Basisschulung Ihrer Mitarbeiter inklusive: In allen unseren Datenschutzlösungen sind Schulungs-Lizenzen inklusive. Sie können, bei Bedarf, über die inkludierten Lizenzen hinaus weitere Datenschutzunterweisungen hinzubuchen.

Unser Datenschutztraining vermittelt:

• Fundamentale Grundlagen und die wichtigsten Neuerungen der DSGVO im direkten Vergleich zur bestehenden Gesetzgebung
• Ein Bewusstsein für alltägliche Situationen, in denen Datenschutz relevant ist
• Sensibilisierung für Datenschutz im Berufsalltag.

Die erfolgreiche Teilnahme Ihrer Mitarbeiter wird mit einem Zertifikat belohnt. So erhalten Sie neben einer Sensibilisierung Ihrer Mitarbeiter im Bereich Datenschutz bedeutende Nachweise für Behörden zu Ihren Maßnahmen im Datenschutz.