Datenschutz-Schulungen der Mitarbeiter sind gemäß Art. 39 Abs. 1 DSGVO Vorschrift. Prinzipiell ist jeder, der personenbezogene Daten verarbeitet, verantwortlich für sorgfältigen Umgang und Schutz der Daten.
Die Datenschutz-Grundverordnung (DSGVO) erfordert nicht nur weitgehende Dokumentationspflichten und die Bestellung eines Datenschutzbeauftragten. Es ist die Pflicht der Verantwortlichen, Ihre Mitarbeiter mit diesen erhöhten Anforderungen hinsichtlich der Verarbeitung personenbezogener Daten vertraut zu machen.
Professionelle Datenschutz-Schulung
Ob die datenschutzrechtlichen Bestimmungen rechtskonform umgesetzt werden, hängt zum großen Teil von der Sensibilisierung der Mitarbeiter ab. Die Datenschutz-Grundverordnung schreibt eine professionelle Datenschutz-Schulung vor, um den Mitarbeitern datenschutzrechtliche Probleme bewusst zu machen und datenschutzkonformes Verhalten zu fördern. Denn der Mensch ist der größte Risikofaktor im Umgang mit personenbezogenen Daten. Datenschutz-Schulungen können für verschiedene Mitarbeitergruppen oder themenorientiert durchgeführt werden.
Zunächst empfiehlt es sich eine weiter gefasste Schulung zu den Grundsätzen im Datenschutz nach DSGVO durchzuführen. Auf diese Weise werden alle Mitarbeiter im gleichen Umfang sensibilisiert und sollen befähigt werden, datenschutzrechtliche Risiken in ihrem Arbeitsbereich zu erkennen und zu umgehen.
Bei der ersten Schulung sollte insbesondere vermittelt werden, bei welchen Daten es sich überhaupt um personenbezogene Daten im Sinne der Datenschutz-Grundverordnung handelt. So dürfte es überraschend für einige sein, dass nicht nur offensichtliche Daten, wie beispielsweise Name und Geburtsdatum, als personenbezogene Daten gelten, sondern auch die IP-Adresse und weitere Daten.
Datenschutz darf kein abstrakter Vorgang mehr sein
Für viele Mitarbeiter ist die Thematik der Datenverarbeitung jedoch ein
intransparenter Vorgang, unter dem sie sich wenig vorstellen können. Dabei
spielt auch die Psychologie eine gewisse Rolle. Generell werden Schulungen
häufig als langweilig und unnötig empfunden. Deshalb ist es besonders wichtig,
dass all jene Personen im Unternehmen mit Vorbild-Funktion das Thema
Datenschutz vorleben und die Wichtigkeit betonen.
Um Schulungen möglichst interessant und kurzweilig zu gestalten, sollten die vorgeschriebenen Themen möglichst nicht in trockener Theorie abgearbeitet werden. Viele Beispiele von Datenschutz im beruflichen Alltag und interaktive Elemente führen dazu, dass die Mitarbeiter die Schulung mit höherer Aufmerksamkeit verfolgen und die Sensibilisierung bei Ausführung der Tätigkeiten Wirkung zeigt.
Damit sich die Mitarbeiter mehr unter den Themen Verarbeitungsverzeichnis, technische und organisatorische Maßnahmen (TOM) und den weiteren Dokumentationspflichten vorstellen können, ist es wichtig, praktische Übungen zu bestimmten Datenverarbeitungsprozessen einzuüben. So wird den Mitarbeitern klar, welche Auswirkungen bestimmte Prozesse haben. Wer nicht nur die Theorie, sondern auch die Praxis kennt, erkennt auch im Alltag Fallstricke und kann auf diese aufmerksam machen und sie umgehen.
Schulungsinhalte
Neben den Datenschutzgrundsätzen sollte den Mitarbeitern aufgezeigt werden,
welche Rechte die Betroffenen haben. Weitere Inhalte sind die
Datenschutzrichtlinie im Unternehmen, Datenschutz bei Verwendung mobiler
Endgeräte sowie die Rechtsgrundlagen und wichtige Fachgriffe. Insbesondere ist
den Mitarbeitern zu vermitteln, wie sie sich im Fall von Verstößen und
Datenschutzverletzungen zu verhalten haben.
Vielen Unternehmen ist nicht bewusst, dass nicht nur die Geschäftsführung und Mitarbeiter der IT- oder Personalabteilung verantwortlich für einen rechtskonformen Datenschutz gemäß DSGVO sind. Jeder Mitarbeiter, der in irgendeiner Weise Zugriff auf personenbezogene Daten hat oder diese verarbeitet, muss mit dem Thema Datenschutz vertraut gemacht werden.
