Datenschutz-Schulung für Mitarbeiter: Das sind die Pflichten nach der DSGVO

Veröffentlicht 26.05.2020

Nils Möllers CEO/Geschäftsführer Keyed GmbH

Datenschutz-Schulung Mitarbeiter

Datenschutz verfolgt das Ziel, personenbezogene Daten (von Mitarbeitern, Kunden oder Lieferanten etc.) zu schützen. Die gesetzlichen Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) muss der Verantwortliche, also beispielsweise das jeweilige Unternehmen oder der betroffene Verein, einhalten.

Datenschutz-Schulungen für Mitarbeiter sind essenziell

Verantwortliche Stellen trifft laut der DSGVO eine Nachweispflicht für die Einhaltung des Datenschutzes (vgl. Art. 5 Abs. 2 DSGVO). Daher ist es unerlässlich und besonders wichtig, die eigenen Mitarbeiter bezüglich der relevanten datenschutzrechtlichen Vorgaben (regelmäßig) zu schulen, um einer fehlerhaften Umsetzung der neuen Vorgaben vorzubeugen und Risiken im Unternehmen bezüglich verschiedenster Datenschutzverletzungen zu minimieren.
Solche Mitarbeiter-Schulungen können sowohl persönlich als auch online durch den Einsatz einer E-Learning-Plattform durchgeführt werden. Die Inhalte helfen dem Mitarbeiter dabei, Prozesse mit Verarbeitungen von personenbezogenen Daten zu identifizieren und diese im Hinblick auf die unternehmensinternen datenschutzrechtlichen Vorgaben korrekt auszuführen bzw. abzubilden.

Nachweis- und Schulungspflichten nach der DSGVO

Es existiert eine konkrete Regelung in der DSGVO für das Erfordernis von Datenschutzschulungen für Mitarbeiter (vgl. Art. 39 Abs. 1 lit. b).
Hiernach fällt es in den Aufgabenbereich des (internen oder externen) Datenschutzbeauftragten, die Sensibilisierung und Schulung, der an den Verarbeitungsvorgängen beteiligten Mitarbeiter, durchzuführen. Auch aus Art. 32 ergibt sich die datenschutzrechtliche Schulungspflicht, da die dort definierten „geeignete technische und organisatorische Maßnahmen“, die entsprechende Unterrichtung der organischen Handlungseinheiten eines Unternehmens, nämlich den Mitarbeitern, ohne korrektes Wissen nur schwer oder gar nicht eingehalten werden können.
Ein Verstoß gegen die datenschutzrechtliche Vorgabe von Datenschutz-Schulungen für Mitarbeiter kann von der zuständigen Aufsichtsbehörde für Datenschutz mit einem Bußgeld geahndet werden (vgl. Art. 83 Abs. 4 lit. a).

Präsenz- vs. Online-Schulungen im Datenschutz

Wie bereits eingangs erwähnt, können Datenschutz-Schulungen für Mitarbeiter nach der DSGVO und dem BDSG persönlich vor Ort von einem Datenschutzbeauftragten gehalten oder mittels einer E-Learning-Plattform abgerufen werden. Auch wenn es sich beim elektronischen Lernen (E-learning) um eine vergleichsweise sehr junge Form des Bereitstellens von Qualifizierungs-Angeboten handelt, steigt die Akzeptanz stetig enorm an. Eine aktuelle Online-Umfrage der Plattform Statista zur Bedeutung von E-Learning Themen im Unternehmen ergab, dass zum Zeitpunkt der Erhebung die Befragten das Thema ‚Datenschutzrichtlinien‘ als das wichtigste Lernthema in den nächsten drei Jahren werteten. [1]

Die Vorteile von Online-Schulung und E-Learning

Das verwunder kaum, denn im Gegensatz zur klassischen Face-to-Face Schulung kann ein E-Learning-Angebot erhebliche Vorteile mit sich bringen.

E-Learning für Datenschutz-Schulungen als agile, effektive und flexible Lösung

Um der datenschutzrechtlichen Schulungspflicht nach der DSGVO, gerade bei einer größeren Anzahl an Mitarbeitern, pflichtgerecht und regelmäßig nachkommen zu können, ist der unternehmensinterne Einsatz einer E-Learning- oder E-Training-Plattform effektiv und flexibel zugleich.
Eine E-Learning-Plattform im Datenschutz bietet die flexible Chance, jede Datenschutz-Schulung für jeden Mitarbeiter orts- und zeitunabhängig anzubieten. Im Falle einer Online-Schulung ist eine physische Anwesenheit der Teilnehmer nicht erforderlich. Dadurch kommt es weder zu räumlichen noch zu zeitlichen Engpässen.
Ausfälle von Mitarbeitern, etwa bei Krankheit, Urlaub oder Dienstreisen, werden in der Regel bei Präzenzveranstaltungen wegen des erneuten organisatorischen Aufwandes nicht nachgeholt. Hier ist die Gefahr groß, dass die Mitarbeiter wichtige Inhalte verpassen – und dies nicht dokumentiert ist. Gerade für bestimmte Berufsgruppen (wie z.B. Vertriebsmitarbeiter im Außendienst) bieten sich datenschutzrechtliche Schulungen besonders an, da Sie auf jedem Computer mit einem Internetzugang abrufbar und im Rahmen der eigenen individuellen Terminplanung koordiniert werden können.

Optimale Aufbereitung der Lerninhalte

Ferner ist in der Regel eine automatisierte Protokollierung der Lernfortschritte und des jeweiligen Abschlusses der Mitarbeiterschulung konfigurierbar. Die Inhalte der Datenschutz-Schulung für die Mitarbeiter werden zudem oft nicht nur textlich, sondern auch visuell durch den Einsatz von Fotos und Videos dargestellt. Darüber hinaus können die Inhalte in der Regel auch in verschiedenen Sprachen abgerufen werden, damit alle Mitarbeiter die wichtigen datenschutzrechtlichen Inhalte verstehen können.

Nachweisbare Teilnahmen an Online-Datenschutz-Schulungen durch Zertifikate

Die Teilnahme und der Abschluss einer Online-Schulung im Datenschutz wird mit einem Zertifikat nachgewiesen, um der gesetzlichen Nachweispflicht aus der DSGVO nachkommen zu können.

Inhaltliche Gestaltung einer Datenschutz-Schulung für Mitarbeiter

Viele Unternehmen fragen sich derzeit, welche Inhalte denn in die optimale Datenschutz-Schulung gehören? An dieser Stelle ist eine Übersicht zusammengestellt, welche Inhalte im Sinne des geltenden Rechts geschult werden sollten und auf welche Fragen die eigenen Mitarbeiter am Ende einer Datenschutz-Schulung eine Antwort haben sollten:

  • Was ist Datenschutz?
  • Warum ist Datenschutz wichtig?
  • Was ist die Datenschutz-Grundverordnung (EU-DSGVO) und das BDSG-neu?
  • Was sind personenbezogene Daten?
  • Was ist eine Verarbeitung?
  • Was ist eine Auftragsverarbeitung und wieso müssen ggfs. Auftragsverarbeitungsverträge abgeschlossen werden?
  • Wie muss man personenbezogene Daten verarbeiten?
  • Was passiert bei Datenschutzverletzungen und welche Fristen müssen berücksichtigt werden?
  • Was sind technisch-organisatorische Maßnahmen und wie können diese umgesetzt werden?
  • Was ist ein Berechtigungs- und Löschkonzept?
  • Was muss bei der täglichen beruflichen Tätigkeiten berücksichtigt werden, um datenschutzrechtlich konform zu arbeiten?
  • Was sind Betroffenenrechte?
  • Was sind Informationspflichten gegenüber Betroffenen?

Darüber hinaus sollten Datenschutz-Schulungen für Mitarbeiter die Bedürfnisse der jeweiligen Branche bzw. Gruppe, die geschult wird, berücksichtigen, weil für Bereiche wie z.B. Vertrieb, Marketing, Personal oder Kundenbetreuung individuelle datenschutzrechtliche Besonderheiten gelten, die berücksichtigt werden müssen.

Schauen Sie jetzt in dem d.velop Store vorbei und buchen die passende Datenschutz-Schulung für Ihre Mitarbeiter – ganz nach den Vorgaben der DSGVO.