Wann war Ihre letzte Datenschutzschulung?

Viele denken bei einer Datenschutzschulung an eine lästige Pflichtveranstaltung, in manchen Unternehmen wird die Datenschutzschulung auch schlicht weg manchmal vergessen, oder auch als gar nicht notwendig angesehen. Doch wo fängt man beim Datenschutz in einem Unternehmen an? Und wo lauern die Schwachstellen, die als erstes und am schnellsten behoben werden können?

Frage der Woche Bild werning.com GmbH

In der Datenschutzgrundverordnung (DSGVO) ist nicht „offiziell“ vorgeschrieben, dass es eine Pflicht zur Datenschutzschulung gibt.

Jedoch besteht nach Art. 5 Abs. 2 DSGVO eine allgemeine Nachweispflicht des Verantwortlichen zur Einhaltung des Datenschutzrechts.

Demnach müssen Personen, die mit der automatisierten Verarbeitung personenbezogener Daten zu tun haben, regelmäßig in einer Form sensibilisiert werden und dies findet in den meisten Fällen im Rahmen einer Datenschutzschulung statt.

Dabei ist wichtig, dass die Schulung🎓

  • Die Grundlagen der DSGVO vermittelt
  • Aktuelle Hinweise beinhaltet
  • Idealerweise individuelle/ unternehmensbezogene Grundzüge beinhaltet
  • Aktuelle Themen und Hinweise aufgegriffen werden.

Die meisten Menschen verbinden eine Datenschutzschulung mit einer trockenen „Pflichtveranstaltung“ doch für die Unternehmen ist es ein wichtiger Ankerpunkt, den Mitarbeitenden ein Gefühl und eine Sensibilisierung mit dem Umgang von personenbezogen Daten zu vermitteln. Das betrifft nicht nur die Kommunikation oder das offen liegen lassen von sensiblen Daten oder Passwörtern, sondern auch den technischen Umgang und das Erkennen von „Phishingmails“.

Hier ist es wichtig, dass alle Mitarbeitenden ausreichend geschult und durchaus in der Lage sind personenbezogene Daten datenschutzkonform zu verarbeiten, und dass die entsprechende Sensibilisierung vorhanden ist. Das Unternehmen muss entsprechend beweisen können, alles Mögliche getan zu haben, um Gefahren abzuwenden (Umgekehrte Beweis- und Rechenschaftspflicht).

Was bedeutet „regelmäßig“?

Bei der Einstellung neuer Mitarbeiter, sollte eine Datenschutzschulung mit der Einführung in das Unternehmen mit an erster Stelle stehen und selbstverständlich sein.

Des Weiteren empfehlen wir spätestens alle zwei Jahre eine Datenschutzschulung zur Sensibilisierung der Mitarbeiter durchzuführen. Denn es ist wichtig den Mitarbeitenden aufzuzeigen: Was sind eigentlich personenbezogene Daten? Und wie gehe ich damit um, diese zu schützen? Was muss eigentlich beachtet werden und welche Konsequenzen ergeben sich aus unwissentlichen Handeln?

Ebenso ist es wichtig aktuelle Themen zu besprechen, denn die Anzahl der geahndeten Datenschutzverstöße steigt jährlich an, auch in Deutschland werden immer häufiger Busgelder verhängt.

Die Schulung kann in Form einer Präsenzveranstaltung mit einem Vortrag sein, oder alternativ über eine Online-Schulung. Und hier gilt: Gewusst wie 😉.

Es geht schlicht weg um die Sensibilisierung von Mitarbeitenden, um die Grundzüge des Datenschutzrechts und den Umgang mit personenbezogenen Daten zu vermitteln. Für die Unternehmen sollte es eine Absicherung zum Belegen der Nachweispflicht und Gefahrenprävention sein, um ganz einfach nachweisen zu können, dass alles zum Schutz der personenbezogenen Daten getan wurde, falls es zu einem Datenschutzvorfall kommen sollte.

Und so ganz nebenbei sind viele Dinge, die in der Schulung besprochen werden, auch ein praktischer Nutzen für jeden im privaten Bereich.😎

👉 Denn was passiert eigentlich mit meinen Daten, die ich im Internet von mir preisgebe? Und wie kann ich persönlich meine personenbezogenen Daten vor unrechtmäßigem Gebrauch schützen?

Also insgesamt, wenn man das Thema mal näher betrachtet, kann eine Datenschutzschulung einen Mehrwert für alle Betroffenen bieten. 😉