Inhalte für Datenschutzunterweisung: Mitarbeiter im Datenschutz schulen

25.09.2017

Datenschutz-Blog-Verbandsklage

Nur ein ganzheitliches Datenschutzkonzept, das alle datenschutzrelevanten Bereiche im Unternehmen berücksichtigt, verspricht höchste Sicherheit. Ein wesentlicher Punkt in jedem Konzept sind die Mitarbeiter, insbesondere diejenigen, die Zugriff auf personenbezogene Daten haben.

Notwendigkeit von Schulungen im Datenschutz

Unternehmen können das Risiko „Mitarbeiter“ nur bedingt kontrollieren. Deshalb versprechen Datenschutzmaßnahmen, wie Zugangskontrollen und Passwortrichtlinien, keine hundertprozentige Sicherheit. Entscheidend ist, dass Mitarbeiter mit den Daten verantwortungsbewusst umgehen. Allerdings ist dies keine Selbstverständlichkeit. Kein Arbeitgeber kann erwarten, dass ein Mitarbeiter von sich aus weiß, welche genauen Grenzen der Datenschutz beim Umgang mit personenbezogenen Daten vorgibt. Ohne vorherige Datenschutzunterweisung besteht ein erhöhtes Risiko, dass Mitarbeiter (unbewusst) Datenschutzverstöße begehen.

Die Datenschutzunterweisung ist ein wichtiges Instrument, um das erforderliche Wissen rund um den betrieblichen Datenschutz zu vermitteln. Es erübrigt sich die Frage, ob eine Pflicht zur Durchführung von Datenschutzunterweisungen besteht. Nur wenn die Mitarbeiter angemessen unterwiesen wurden, kann ein sicherer Umgang mit personenbezogenen Daten gewährleistet sein. Folglich führt kein Weg daran vorbei, Datenschutzschulungen im Datenschutzkonzept des Unternehmens zu verankern.

Im Übrigen besteht eine Notwendigkeit von Unterweisungen im Datenschutz noch aus einem anderen Grund. Im Ernstfall (bei einem erkannten Datenschutzverstoß) sollte jedes Unternehmen nachweisen können, ein angemessenes Datenschutzniveau hergestellt zu haben. Dementsprechend ist zu dokumentieren, an welchen Zeitpunkten geschult wurde und welche Mitarbeiter an der Schulung teilgenommen haben.

Datenschutzunterweisungen müssen auf die Mitarbeiter zugeschnitten sein

Die datenschutzrechtlichen Herausforderungen, die sich einzelnen Mitarbeitern im Berufsalltag stellen, können je nach Aufgabe und Position variieren. Fast alle Mitarbeiter, die mit personenbezogenen Daten in Berührung kommen, sind Spezialisten. Sie arbeiten beispielsweise im Kundenservice, in der Personalabteilung oder im Vertrieb. Dort haben sie es u.a. mit Mitarbeiterdaten oder Kundendaten zu tun. Dementsprechend kann es sinnvoll sein, keine allgemeine Datenschutzunterweisung abzuhalten, sondern die Inhalte einer Datenschutz Schulung exakt auf die jeweiligen Positionen zuzuschneiden.

Aufbau und Inhalte einer Datenschutzunterweisung

Unabhängig vom Beruf bzw. der Position im Unternehmen sollten alle betroffenen Mitarbeiter über ein Basiswissen im Datenschutz verfügen. Sprich, sich damit auskennen, was Daten mit Personenbezug sind, was unter sensiblen bzw. besonderen Arten von Daten zu verstehen ist, weshalb Menschen ein Recht auf Privatsphäre haben und welche Risiken bei Datenschutzverstößen bestehen.

Das grundlegende Datenschutzwissen lässt sich durchaus im Rahmen allgemeiner Schulungen vermitteln. In ergänzenden Datenschutzunterweisungen geht es dann in die Tiefe, wo die Teilnehmer lernen, worauf in ihren Jobs jeweils zu achten ist.

Das Wissen wird zumeist im klassischen Frontalunterricht abgehalten, z.B. im Rahmen von Präsentationen. Hinzu kommt die Aushändigung von Unterlagen, in denen Teilnehmer alle für sie relevanten Inhalte aus dem Datenschutz nachlesen können.

Übrigens setzen immer mehr Unternehmen auf ergänzendes E-Learning. Des Weiteren befinden sich Selbst-Checks im Kommen. Teilnehmer der Datenschutzunterweisungen können so überprüfen, wie viel sie vom Thema verstanden haben.

Häufigkeit und Wiederholung von Unterweisungen im Datenschutz

Wie oft Datenschutzschulungen erforderlich sind, hängt stark von personellen Veränderungen im Unternehmen ab. Neue Mitarbeiter, die im Rahmen ihrer Tätigkeit mit personenbezogenen Daten in Berührung kommen, müssen ebenfalls geschult sein. Es schadet aber auch nicht, die wichtigsten Inhalte nach einer gewissen Zeitspanne zu wiederholen, damit sie den Mitarbeitern in Erinnerung bleiben.

Ein weiteres Erfordernis besteht darin, Mitarbeiter über relevante Neuerungen im Datenschutz zu informieren. Angenommen es kommt zu datenschutzrechtlichen Änderungen oder es wird eine neue Software eingeführt, die andere Prozesse im Datenschutz erfordert, so bedarf es einer ergänzenden Datenschutzunterweisung.

Das Unternehmen muss solche Anlässe für Folgeschulungen selbst erkennen. Üblicherweise wird diese Aufgabe vom Datenschutzbeauftragten übernommen. Ein externer Datenschutzbeauftragter ist dabei besonders gut im Bilde. Wir handhaben diese Aufgabe so, dass wir unsere Kunden – sofern eine Änderung absehbar ist – rechtzeitig informieren, damit genügend Zeit bleibt, um die Inhalte für eine fundierte Datenschutzunterweisung auszuarbeiten. Auf Kundenwunsch führen wir auch die Schulung durch. Für weitere Informationen stehen wir telefonisch unter 0800 – 5600831 (gebührenfrei) sowie über unser Kontaktformular zur Verfügung.

Schreibe einen Kommentar