Mehr als nur lästige Pflicht: Die Mitarbeiterschulung

Die DSGVO schreibt die Schulung aller Mitarbeiter, die personenbezogene Daten verarbeiten vor. Hierbei empfiehlt sich eine flexibel durchführbare Lösung. So kann jeder an den eigenen Terminplan angepasst geschult werden und ein möglichst hohes Datenschutzniveau im Unternehmen erreicht werden.

Datenschutz-Schulungen der Mitarbeiter sind gemäß Art. 39 Abs. 1 DSGVO Vorschrift. Prinzipiell ist jeder, der personenbezogene Daten verarbeitet, verantwortlich für sorgfältigen Umgang und Schutz der Daten. Die Datenschutz-Grundverordnung (DSGVO) erfordert nicht nur weitgehende Dokumentationspflichten und die Bestellung eines Datenschutzbeauftragten. Es ist die Pflicht der Verantwortlichen, Ihre Mitarbeiter mit diesen erhöhten Anforderungen hinsichtlich der Verarbeitung personenbezogener Daten vertraut zu machen.

Professionelle Datenschutz-Schulung

Ob die datenschutzrechtlichen Bestimmungen rechtskonform umgesetzt werden, hängt zum großen Teil von der Sensibilisierung der Mitarbeiter ab. Die Datenschutz-Grundverordnung schreibt eine professionelle Datenschutz-Schulung vor, um den Mitarbeitern datenschutzrechtliche Probleme bewusst zu machen und datenschutzkonformes Verhalten zu fördern. Denn der Mensch ist der größte Risikofaktor im Umgang mit personenbezogenen Daten. Datenschutz-Schulungen können für verschiedene Mitarbeitergruppen oder themenorientiert durchgeführt werden.

Zunächst empfiehlt es sich eine weiter gefasste Schulung zu den Grundsätzen im Datenschutz nach DSGVO durchzuführen. Auf diese Weise werden alle Mitarbeiter im gleichen Umfang sensibilisiert und sollen befähigt werden, datenschutzrechtliche Risiken in ihrem Arbeitsbereich zu erkennen und zu umgehen. Bei der ersten Schulung sollte insbesondere vermittelt werden, bei welchen Daten es sich überhaupt um personenbezogene Daten im Sinne der Datenschutz-Grundverordnung handelt. So dürfte es überraschend für einige sein, dass nicht nur offensichtliche Daten, wie beispielsweise Name und Geburtsdatum, als personenbezogene Daten gelten, sondern auch die IP-Adresse und weitere Daten.

Datenschutz darf kein abstrakter Vorgang mehr sein

Für viele Mitarbeiter ist die Thematik der Datenverarbeitung jedoch ein intransparenter Vorgang, unter dem sie sich wenig vorstellen können. Dabei spielt auch die Psychologie eine gewisse Rolle. Generell werden Schulungen häufig als langweilig und unnötig empfunden. Deshalb ist es besonders wichtig, dass all jene Personen im Unternehmen mit Vorbild-Funktion das Thema Datenschutz vorleben und die Wichtigkeit betonen.

Um Schulungen möglichst interessant und kurzweilig zu gestalten, sollten die vorgeschriebenen Themen möglichst nicht in trockener Theorie abgearbeitet werden. Viele Beispiele von Datenschutz im beruflichen Alltag und interaktive Elemente führen dazu, dass die Mitarbeiter die Schulung mit höherer Aufmerksamkeit verfolgen und die Sensibilisierung bei Ausführung der Tätigkeiten Wirkung zeigt. Damit sich die Mitarbeiter mehr unter den Themen Verarbeitungsverzeichnis, technische und organisatorische Maßnahmen (TOM) und den weiteren Dokumentationspflichten vorstellen können, ist es wichtig, praktische Übungen zu bestimmten Datenverarbeitungsprozessen einzuüben. So wird den Mitarbeitern klar, welche Auswirkungen bestimmte Prozesse haben. Wer nicht nur die Theorie, sondern auch die Praxis kennt, erkennt auch im Alltag Fallstricke und kann auf diese aufmerksam machen und sie umgehen.

Schulungsinhalte

Neben den Datenschutzgrundsätzen sollte den Mitarbeitern aufgezeigt werden, welche Rechte die Betroffenen haben. Weitere Inhalte sind die Datenschutzrichtlinie im Unternehmen, Datenschutz bei Verwendung mobiler Endgeräte sowie die Rechtsgrundlagen und wichtige Fachgriffe. Insbesondere ist den Mitarbeitern zu vermitteln, wie sie sich im Fall von Verstößen und Datenschutzverletzungen zu verhalten haben.

Vielen Unternehmen ist nicht bewusst, dass nicht nur die Geschäftsführung und Mitarbeiter der IT- oder Personalabteilung verantwortlich für einen rechtskonformen Datenschutz gemäß DSGVO sind. Jeder Mitarbeiter, der in irgendeiner Weise Zugriff auf personenbezogene Daten hat oder diese verarbeitet, muss mit dem Thema Datenschutz vertraut gemacht werden.

Über den Autor

DataGuard Redaktion

DataGuard

Hier schreibt für Sie die DataGuard Redaktion, bestehend aus einem Team von Journalisten und Datenschutz-Spezialisten. Alles dreht sich um den Datenschutz im Unternehmensumfeld. Sie finden uns ebenfalls bei Twitter und LinkedIn.

Unsere Empfehlung

Angebot erhalten
089 442 550 - 62649