Was soll eine Datenschutzschulung bewirken?
Ja, die Datenschutzgesetze in der EU sind besonders seit Inkrafttreten der DSGVO im Jahr 2018 streng und vor allem komplex.
Für viele Unternehmen ist es eine Art Wettlauf mit dem Gesetzgeber dauerhaft auf dem neuesten Stand zu sein, um sich nicht den enormen Sanktionen der EU auszusetzen, die bei Verstößen drohen. Amazon wurde beispielsweise zu einer Zahlung von fast einer Dreiviertelmilliarde herangezogen, weil sich das Unternehmen nicht an die Grundverordnung gehalten hat.
Da viele Unternehmen Strafen fürchten, ist es sinnvoll sich präventiv gegen Verstöße abzusichern. Neben dem Heranziehen eines externen Datenschutzbeauftragten ist es wichtig, auch die eigenen Mitarbeiter für den Umgang und Schutz personenbezogener Kundendaten zu sensibilisieren.
Die Datenschutzschulung für Ihre Mitarbeiter mag ein möglicherweise lästiges Unterfangen sein, jedoch ist sie im Sinne der Geschäftsführung. Denn Mitarbeiter sollten wissen, wie sie Verstöße vermeiden können, denn auf erster Ebene haftet das Unternehmen selbst und nicht der Arbeiternehmer.
In diesem Sinne bewirkt die Datenschutzschulung nicht nur den besseren Schutz der Persönlichkeitsrechte der Kunden, sondern bewahrt möglicherweise auch davor, sehr viel Geld durch einen Verstoß zu verlieren. Zum einen für das Unternehmen, zum anderen schützt eine Prävention auch Geschäftsführer selbst davor, zivilrechtlich haften zu müssen. Auf zweiter Ebene können nämlich auch Ansprüche innerhalb eines Unternehmens geltend gemacht werden.
Ist die Mitarbeiterschulung Pflicht?
Was Sinn und Zweck der Datenschutzschulung ist, liegt also auf der Hand. Doch ist sie auch verpflichtend?
Grundsätzlich lässt sich erstmal sagen, dass keine ausdrückliche Verpflichtung zur DSGVO-Schulung besteht.
Jedoch kann man beinahe von einer versteckten Verpflichtung sprechen, denn die Verordnung verpflichtet ihre Mitarbeiter zu Aufgaben, die sich ohne Datenschutzschulung kaum bewältigen lassen.
Kam es beispielsweise zu einer meldepflichtigen Datenpanne, so sind es meist die Mitarbeiter, die dies als Erstes feststellen und an die Aufsichtsbehörde zu melden haben. Zudem muss sich an Löschpflichten gehalten werden und Kunden, die von ihrem Recht auf Auskunft Gebrauch machen, müssen in Kenntnis gesetzt werden können, was ihre sensiblen Daten angeht. All dies und die generelle Auflage, pflichtgemäß mit personenbezogenen Daten umzugehen, macht die Vermeidung einer Mitarbeiterschulung in Sachen DSGVO beziehungsweise Bundesdatenschutzgesetz (BDSG) praktisch nicht möglich.
Ableiten lässt sie sich auch aus der Rechenschaftspflicht zur Einhaltung der Datenschutzgesetzgebung. Denn hier muss der Verantwortliche organisatorische Maßnahmen treffen, die der Einhaltung der Gesetze dienen.
Zwar ist es keine Pflicht, jedoch hat die Schulung der Mitarbeiter im Bereich Datenschutz auch eine positive Außenwirkung, was durch den Markt bedingt, auch wie eine Art Verpflichtung für Unternehmen wirkt.
Varianten und Inhalte
Dass eine Datenschutzschulung nicht nur sinnvoll, sondern auch irgendwie unverzichtbar ist, ist also klar. Aber wie muss sie aussehen und was sollte inhaltlich vermittelt werden?
Wie sollte die Schulung aussehen?
Zunächst einmal sei gesagt, dass es natürlich keine Vorgabe für die Form der Datenschutzschulung gibt. Es empfiehlt sich auf jeden Fall alles zu dokumentieren, um gegebenenfalls nachweisen zu können, dass und wie die Schulung abgelaufen ist.
Der Datenschutzbeauftragte (DSB), egal ob intern oder extern, ist der, der für alle Fragen des Datenschutzrechtes zuständig ist. So ist es gängig, dass auch er derjenige ist, der die Schulungen durchführt.
So existiert die Datenschutzschulung vor Ort, die sogenannte „Inhouse-Schulung“, die den Vorteil hat, dass der Arbeitsplatz nicht verlassen werden muss, die Interaktion mit dem DSB leichter möglich ist und somit Fragen schneller geklärt werden können. Dies ist die sichere interne Variante, da hier auch ein Test problemlos durchgeführt werden kann und sich auf die tatsächliche Vermittlung von Inhalten konzentriert wird.
Eine weitere häufig genutzte Methode, ist die der Online-Schulung, was vor allem den Arbeitsrhythmus begünstigt. Denn unabhängig von der restlichen Arbeit kann hier von überall aus und möglichst unkompliziert fortgebildet werden. Teilweise kann hier auch entschieden werden, wann die Schulung durchgeführt wird.
Neben dem Inhouse-Seminar können die Mitarbeiter auch zu einer externen Vor-Ort-Schulung geschickt werden. Sie ist zwar weniger kostengünstig als eine interne Schulung, jedoch wohl der sicherste Weg, um zu garantieren, dass die Mitarbeiter auch mit dem gewünschten Lerneffekt nachhause gehen.
Inhalte der Schulung
Neben Ort und Zeit sind vor allem die Inhalte der Schulung ausschlaggebender Faktor dafür, für welche Schulung sich letztendlich entschieden wird.
Dabei gibt es einige grundlegende Bereiche, die bei jeder guten Datenschutzschulung vermittelt werden sollten.
Zuerst sollte ein allgemeines Bild der Grundlagen geschaffen werden:
Was ist Datenschutz? Warum ist er wichtig? Was ist die DSGVO und was sind personenbezogene Daten?
Dies dient dem umfassenden Verständnis und weckt möglicherweise das Interesse der Mitarbeiter für ein solch wichtiges Thema.
Zudem sollten praktische Aspekte mit in die Schulung einfließen. Denn die Teilnehmer sollten lernen, wie die richtige Verarbeitung personenbezogener Daten abläuft, dass es einer Rechtsgrundlage bedarf und welche Konsequenzen eine Missachtung der Vorschriften hat. Wichtige Beispielfälle, wie das Schrems-II-Urteil, im Zusammenhang mit dem Drittlandtransfer von Daten, sollten mit in die Unterrichtung einfließen, um anhand praktischer Vorbilder den Lernprozess anschaulicher und auch effizienter zu gestalten.
All dies sollte am Ende darauf hinauslaufen, die Mitarbeiter für den richtigen Umgang mit personenbezogenen Daten zu sensibilisieren und Sie und Ihr Unternehmen damit zu schützen.
Die Immerce GmbH ist die Internet Agentur im Allgäu und programmiert seit über 10 Jahren leistungsstarke Webshops auf Magento und Shopware Basis und betreibt für ihre Kunden Suchmaschinenoptimierung. Seit 2018 ist mit der Einführung der DSGVO der Geschäftsbereich betreuen wir unsere Kunden zusätzlich in den Bereichen Datenschutz & IT-Sicherheit.
Kontakt
Immerce GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
08323-209 99 43
muens@immerce.de
https://www.immerce-consulting.de