Datenschutzschulung

Damit ein Unternehmen seinen datenschutzrechtlichen Anforderungen gerecht wird, müssen alle Mitarbeiter im Themenbereich Datenschutz geschult werden. Diese Schulung wird auch als „Datenschutzunterweisung“ bezeichnet. 

ISO27001 und EU GDPR Dokumentation sowie Datenschutz Audit

Eine Datenschutzschulung sollte folgende Fragestellungen behandeln:

  • Überblick über Datenschutz
  • Was sind personen-bezogene Daten?
  • Wie gehe ich mit Daten um?
  • Wie vermeide ich unangenehme Datenschutzverstöße?
  • Wie verhalte ich mich, wenn mal was schief geht?
  • Wie kann ich Datenschutz in meinem beruflichen Alltag integrieren?

Was ist eine Datenschutzunterweisung?

Unternehmen müssen ihre Mitarbeiter regelmäßig schulen, damit sie nicht den sorgsamen Umgang mit Personendaten vergessen. Der Gesetzgeber verwendet manchmal recht merkwürdige Begriffe, die für Laien komisch klingen. Wir möchten hier aber lieber den Begriff Schulung verwenden, da dieser nicht negativ behaftet ist. Die DSGVO ver

Wie oft müssen Mitarbeiter im Datenschutz geschult werden?

Mitarbeiter sollten idealerweise 1x vollständig geschult werden und dann jedes Jahr 1-2x pro Jahr eine Auffrischung ihres Grundwissens im  Datenschutz erhalten. Der Gesetzgeber verwendet das Wort „Regelmäßig“ . Die DSGVO meint damit eine Wiederholung in einer – dem Mitarbeiter und seiner Tätigkeit – angemessenen Regelmäßigkeit. Manchmal kann es ausreichen ein mal alle 2 Jahre zu schulen. Wenn man es mit der Anforderungen aus der Informationssicherheit (ISO27001) verbindet, so gelangt man zu Erkenntnis, dass die Schulung mindestens 1x pro Jahr erfolgen muss. Diese Schulungen müssen auch nachgewiesen werden können.

Welche Mitarbeiter müssen im Datenschutz unterwiesen werden?

Jeder Mitarbeiter muss im Datenschutz unterwiesen werden. Somit muss jeder Angestellte, Azubi, Hilfskraft und Zeitarbeiter mit Hilfe einer allgemeinen und einer branchespezifischen Schulung im korrekten Umgang mit personen-bezogenen Daten geschult werden.

Ist eine Datenschutzschulung Pflicht?

Die DSGVO schreibt nicht explizit vor, wie und wann und ob eine Datenschutzschulung Pflicht ist. Dennoch muss man immer die Gesamtheit der verschiedenen Vorschriften und zu erfüllenden Anforderungen Dritter berücksichtigen. Gerade Unternehmen die den Datenschutz aus vertrieblichen Gründen ernst nehmen müssen, gehen einen Schritt weiter: Sie führen ein ISO27001 regelkonformes Management System (ISMS) im Unternehmen ein. Der ISO27001 Standard erwartet, dass alle Mitarbeiter die in kritischen Bereichen tätig sind, die erforderliche Cyber Security Awareness Schulung erhalten haben.

Im Arbeitsschutzgesetz §12 (ArbSchG) ist es Pflicht eine angemessene und ausreichende Unterweisung des Mitarbeiters durchzuführen. Daraus können möglicherweise die Pflicht entstehen, während der Unterweisung auch den Datenschutz mit zu thematisieren. Gemäß den Vorschriften der Unfallversicherer „DGUV Vorschrift 1 – Grundsätze der Prävention“ (ehemals BGV A1) ist jedes Unternehmen gesetzlich verpflichtet seine Mitarbeiter zu unterweisen.

Warum sind Mitarbeiterschulungen datenschutzrechtlich wichtig?

Der Gesetzgeber als auch Kunden bzw. Lieferanten haben ein begründetes Interesse, dass die Mitarbeiter des Unternehmens datenschutzkonform mit den ihnen anvertrauten persönlichen Daten umgehen. Es ist nicht selbstverständlich, dass Mitarbeiter wissen, was erlaubt ist und wie man Datenschutzverstösse vermeidet. Daher schult ein Datenschutzbeauftragter normalerweise seine Arbeitskollegen, damit sie besser die von ihnen erwartete Arbeitsweise verstehen.

Die ACATO GmbH ermöglicht es seinen Kunden die Mitarbeiter über die eigene Akademie im Bereich Datenschutz kostengünstig und effektiv zu schulen. Für Unternehmen mit einem integrierten Management System ist es wichtig ihre Belegschaft flexibel und kontrollierbar zu schulen. Unsere eigene Econry Akademie kann die Datenschutzunterweisung und Cyber Security Awareness Schulungen in mehreren Sprachen online bereit stellen.

Wenn Unternehmen ihre Mitarbeiter nicht korrekt schulen, können Datenpannen auftreten. Sodann wird eine Aufsichtsbehörde oder Betriebsprüfer den Betrieb detailliert untersuchen. Normalerweise wird eine Aufsichtbehörde das Unternehmen auffordern die festgestellten Mängel zu beheben ohne gleich Strafen anzuordnen. Hat die Geschäftsleitung die Unterweisung vorsätzlich verhindert oder unterlassen, so können empfindlich hohe Geldbussen für das Unternehmen sowie einzelne Mitarbeiter erfolgen.