Die DS-GVO & die Mitarbeiterschulung

Die besten Maßnahmen zum Datenschutz greifen nicht, wenn die Mitarbeiter im Unternehmen nicht für den Umgang mit personenbezogenen Daten sensibilisiert sind.

Mehr zum Thema finden Sie auch auf der Übersicht zu unserem Online-Schulungscenter – Compliance-Center.EU ist ein Produkt von uns zur zielgenauen und einfachen Online-Schulung Ihrer Mitarbeiter.

Die Datenschutz-Grundverordnung

Dass sich seit dem 25.5.2018 das deutsche Datenschutzrecht grundlegend geändert hat, ist mittlerweile jedem bekannt. Denn seit diesem Tag gilt die Datenschutz-Grundverordnung (DSGVO) unmittelbar in allen EU-Mitgliedstaaten. Sie löst die bislang geltende Datenschutzrichtlinie ab, die in den einzelnen Staaten zum Teil unterschiedlich interpretiert und umgesetzt wurde. Mit der DSGVO soll das Datenschutzrecht in der Union vereinheitlicht und reformiert werden. Das erfordert im Unternehmen jede Menge Anpassungen an die neue Rechtslage und die zum Teil mit ihr einhergehende geänderte Zuständigkeitsverteilung.

Bislang oblag etwa die Aufgabe der Mitarbeiterschulung in Deutschland originär dem bestellten Datenschutzbeauftragten (§ 4g Abs. 1 Nr. 2 BDSG). Mit der DSGVO ist dieser nunmehr lediglich für eine arbeitsplatzbezogene Erstinformation zuständig und hat die ordnungsgemäße Durchführung einer ausreichenden Mitarbeiterschulung nur zu überwachen (Art 39 Abs. 1 lit. b) DS-GVO). Die betreffenden Mitarbeiter können daher sowohl betriebsintern von anderen Mitarbeitern als auch durch externe Dienstleister zum Datenschutz am Arbeitsplatz geschult werden.

Die Mitarbeiterschulung

Ziel einer Mitarbeiterschulung ist es nicht, den Beteiligten detaillierte Kenntnisse des Datenschutzrechts zu vermitteln. Vielmehr geht darum, sie für den Umgang mit personenbezogenen Daten im Unternehmen zu sensibilisieren. Sie sollen erkennen können, wann ein Vorgang datenschutzrechtlich relevant und in welchen Fällen die Einbeziehung des Datenschutzbeauftragten zur weiteren Prüfung angeraten ist. Werden die Mitarbeiter an einem oder mehreren Tagen vor Ort im Unternehmen geschult, bedeutet dies nicht nur jede Menge Koordinierungsaufwand (Terminfindung, Bereitstellung nötiger Ressourcen wie Raum inkl. EDV- und Mobiliar-Ausstattung etc.), auch der tägliche Betriebsablauf wird im Regelfall nicht unerheblich gestört.

Vorteile einer Online-Schulung zum Datenschutz

Schon aus organisatorischen sowie ökonomischen Gründen bietet sich daher häufig eine Online-Schulung an. Sie ist kostengünstiger, ermöglicht den Mitarbeitern eine individuelle Zeiteinteilung und stört den täglichen Betriebsablauf nicht. Darüber hinaus bedarf sie außer einem internetfähigen Computer oder Tablet bzw. Smartphone keiner besonderen Ressourcen.

Sinnvoll ist es auch, den individuellen Erfolg der Online-Schulung jeweils durch begleitende Multiple-Choice Tests zu überprüfen. Die Testergebnisse der einzelnen Mitarbeiter können sodann der Nachweispflicht gegenüber den Aufsichtsbehörden dienen und nebenbei aufkommender Langeweile vorbeugen. Auch weitere Maßnahmen wie Arbeitsanweisungen und Merkblätter zum Datenschutz können als praktische Hilfe die Online-Schulungen ergänzen. Auch die erforderliche Dokumentation wird durch eine richtig konfigurierte Online-Lösung deutlich erleichtert.

Agenda einer Online-Schulung

Zur Etablierung eines angemessenen Datenschutzniveaus können Online-Schulungen die Basis bilden, wenn sie folgenden Themen abdecken:

• Grundlagen der Datenschutz-Grundverordnung
• Hinweise zu technischen und organisatorischen Maßnahmen
• Betroffenenrechte: Auskunftsrechte und Informationspflichten
• Verhalten bei Datenpannen
• Verpflichtung auf die Vertraulichkeit

Fazit

Die Aufsichtsbehörden erwarten, dass Mitarbeiter gem. Art. 32 Abs. 1 lit. d DSGVO regelmäßig zum Datenschutz am Arbeitsplatz geschult werden; andernfalls drohen hohe Bußgelder. Die Datenschutz-Sensibilisierung kann dabei auch von externen Dienstleistern durch Online-Schulungen erreicht werden. Das erleichtert Ihnen nicht nur die Umsetzung sondern auch die Dokumentation dieser Maßnahme für den Nachweis gegenüber den Behörden.

Um den oben genannten formellen und inhaltlichen Anforderungen an eine Schulung zum Datenschutz nach DS-GVO gerecht zu werden, haben wir ein eigenes Online-Schulungscenter entwickelt. Bei einer Benennung zum Datenschutzbeauftragten können unsere Mandanten unser Online-Schulungscenter kostenfrei auf Compliance-Center.EU nutzen. Für alle anderen steht unser Online-Schulungscenter über den Erwerb von Lizenzen zur Verfügung.