Skip to main content

Damit die DSGVO auch wirklich umgesetzt wird, ist es notwendig, alle Mitarbeiter mit dem Thema Datenschutz bekannt zu machen und sie für den Umgang mit personenbezogenen Daten zu sensibilisieren. Es reichen schon kleine Unachtsamkeiten aus, damit es zu einem Datenverlust kommen kann. Wie beispielsweise das Verlassen des Arbeitsplatzes, ohne Sperren des Rechners, oder verlorene USB-Sticks ohne Verschlüsselung, die personenbezogene Daten enthalten. Es können Verhaltensregeln und Arbeitsanweisungen vorgeschrieben werden. Wenn allerdings das Verständnisder Mitarbeiter für die Wichtigkeit der Thematik vorhanden ist, ist es wahrscheinlicher, dass diese auch pflichtbewusst umgesetzt werden.

Sinnvoll ist es auch bei der Schulung viele praktische Beispiele einzufügen und nicht nur auf die Gesetzestexte zu verweisen.


Inhalte einer Schulung

Während der Schulung sollten mehrere Themengebiete erklärt und besprochen werden. Hierzu gehören:

  1. Allgemeine Informationen zum Datenschutz und zur DSGVO
    Eine Beschreibung der Hintergründe und der Bedeutung für die Rechte der Betroffenen, und die Änderungen, die sich daraus ergeben.
  2. Der sichere Umgang mit personenbezogenen Daten
    Hierbei ist es wichtig, den Mitarbeitern zu verdeutlichen, wie wichtig ihr Umgang mit den Daten für den Schutz ist.
  3. Beschreibung der Prozessabläufe
    Damit die Mitarbeiter wissen, wie sie sich in bestimmten Fällen verhalten sollen, müssen die DSGVO-spezifischen Prozesse durchzugehen, und am besten auch zu üben. Die relevanten Prozesse sind:
    • die Meldungspflicht bei Datenpannen
    • und die Behandlung von Betroffenenanfragen.
  4. Einhaltung der technischen und organisatorischen Maßnahmen.
    Durch die TOM kann es dazu kommen, dass einige Arbeitsabläufe angepasst werden. Zum Beispiel könnte es sein, dass bestimmte Schränke abgeschlossen werden, oder dass die Rechner beim Verlassen des Platzes gesperrt werden sollen.

Schulungsarten

Die Schulung kann auf verschiedene Art und Weise durchgeführt werden. Zum Beispiel könnte es eine Durchführung durch den Datenschutzbeauftragten oder einen externen Berater geben. Zur Dokumentation der Schulung können die Beteiligten im Anschluss das Protokoll unterschreiben.

Eine Weitere Möglichkeit wäre eine Online-Schulung. Hierbei gibt es komplette Schulungspakete zu buchen, oder der Datenschutzbeauftragte erstellt selber eine Reihe von Informationen, Aufgaben und Fragebögen. Hierbei wird die Durchführung in der Umgebung protokolliert oder es wird nach vollendeter Schulung ein Zertifikat generiert.

Existiert in einem Unternehmen bereits ein Managementsystem, wie beispielsweise für Qualitätsmanagement, dann ist es sinnvoll, ein Datenschutzmanagementsystem in dieses zu integrieren. Es sollte darauf verzichtet werden, ein neues System aufzubauen. Für die Mitarbeiter ist es von Vorteil, wenn sie die Form der Anweisungen bereits kennen.

Es wird empfohlen, die Schulungen regelmäßig zu wiederholen.


Mitarbeiterverpflichtung

Die Mitarbeiter sollten zusätzlich nach der DSGVO verpflichtet werden. Das ist eine Absicherung für den Geschäftsführer, der in der Regel die volle Haftung trägt. Wenn die Mitarbeiter zur DSGVO aufgeklärt und geschult wurden, so kann eine Vertraulichkeitserklärung gemäß Artikel 5 Absatz 1 f, Artikel 32 Absatz 4 DSGVO aufgesetzt werden, die allen Mitarbeiter unterschreiben müssen. So wird sichergestellt, dass diese sich DSGVO konform verhalten, und falls nicht, sie mit in die Verantwortlichkeit gezogen werden können. So kann es bei vorsätzlichem oder grob fahrlässigem Verhalten zu Abmahnungen, Kündigung oder Schadensersatzzahlungen kommen.


DSGVO-Serie: So geht es weiter

In den vergangenen Wochen haben wir alle weiteren Maßnahmen zur Umsetzung der Datenschutzgrundverordnung erläutert.
Den ersten Artikel der Serie Datenschutzgrundverordnung – 6 Monate DSGVO und nun? finden Sie unter dem angegebenen Link.
Die nötigen Maßnahmen sind:

Es gilt genau hinzuschauen und die Prozesse im Unternehmen intensiv zu hinterfragen. Holen Sie sich Hilfe und Informationen bei Experten und lassen Sie sich beraten. Setzen Sie auf moderne Systeme und Lösungen, die Sie bei der Einhaltung der DSGVO unterstützen, wie zum Beispiel unseren DSGVO-Manager – Die Toolbox für eine erfolgreiche Umsetzung der EU-Datenschutzgrundverordnung.

Der DSGVO-Manager

Unser DSGVO-Manager unterstützt Sie vor allem bei der Dokumentation aller nötigen Maßnahmen. Hier haben Sie die Möglichkeit nicht nur Ihre Prozesse zu dokumentieren und die Verantwortlichen aufzulisten, Sie können auch Kundenanfragen, wenn es um Auskunft oder Löschung geht, im DSGVO-Manager nachhalten. Zudem unterstützt unser Tool bei der Beauskunftung gegenüber der Datenschutzbehörde im Rahmen einer Unternehmensprüfung.


Anmerkung: Eine juristische Beratung stellt unser Angebot nicht dar. Dazu nehmen Sie bitte mit einem Anwalt Kontakt auf und sprechen Sie mit Ihrem Datenschutzbeauftragten.

Isabelle Puttrus

Isabelle Puttrus

Jahrgang 1993, geboren und aufgewachsen in Schleswig-Holstein. Isabelle kam 2012 für ihr Studium der Wirtschaftsinformatik nach Kiel. Ein Auslands-Semester verbrachte sie bei spannenden Themen im kühlen finnischen Turku. Seit 2017 ist Isabelle Teil des Dicide Teams und kümmert sich schwerpunktmäßig um Themen, die mit Daten aller Art zu tun haben. Hierzu gehört die Aufbereitung und Auswertung von Geschäftsdaten über Business Intelligence Tools, wie z.B. PowerBI aber auch per SQL, genauso wie die Sicherheit von personenbezogenen Daten im Zusammenhang mit der DSGVO. In ihrer Freizeit lebt sie ihre Kreativität beim Malen und Fotografieren aus. Auch Gesellschafts- und Lateintanz gehört zu ihren Leidenschaften. Kontaktieren Sie Isabelle Puttrus auf Xing oder LinkedIn.

Kommentiere den Beitrag