Bei der Datenschutzschulung treffen wir immer wieder auf ganz unterschiedliche Menschentypen, beispielsweise die Hochmotivierte, den Gleichgültigen, die Fragestellerin, den Schlafenden, den Gelangweilten, die Besserwisserin und den, der immer anerkennend nickt. Manche der Teilnehmenden finden eine Datenschutzschulung spannend, wieder andere würden in der Zeit lieber ihrer gewohnten Arbeit nachgehen.
Unabhängig vom persönlichen Empfinden der Beschäftigten zum Thema Datenschutz, ist die Durchführung von Datenschutzschulungen nichtsdestotrotz eine essentielle organisatorische Maßnahme, um Datenschutz innerhalb des Unternehmens zu gewährleisten. Datenschutzschulungen sollten deshalb eine wesentliche Rolle im Datenschutzmanagementsystem einer Organisation einnehmen.
Gibt es eine gesetzliche Vorgabe zur Durchführung einer Datenschutzschulung?
Nein, es gibt keine direkte gesetzliche Pflicht, aus der sich die Durchführung von Datenschutzschulungen ergibt. Eine indirekte Pflicht lässt sich allerdings sehr wohl ableiten:
Gemäß Art. 32 DS-GVO hat jeder Verantwortliche sogenannte geeignete technische und organisatorische Maßnahmen zu ergreifen, um ein angemessenes Datenschutzniveau gewährleisten zu können. Die Durchführung einer Datenschutzschulung ist eine organisatorische Maßnahme mit dem Ziel, Beschäftigte zum Datenschutz zu sensibilisieren und für die Umsetzung von Datenschutzanforderungen zu qualifizieren. Die originäre Verantwortung zur Einhaltung des Datenschutzes liegt natürlich beim Unternehmen, welches durch verschiedene technische und organisatorische Maßnahmen einen Rahmen schaffen kann. Allerdings sind es die Beschäftigten, die unmittelbar für die Verarbeitung von personenbezogenen Daten verantwortlich sind und Verarbeitungstätigkeiten tagtäglich durchführen. Es ist daher essentiell, dass in Schulungen der sorgsame Umgang mit personenbezogenen Daten vermittelt wird.
Darüber hinaus sind bei Datenschutzverstößen oder Betroffenenanfragen, von denen oft die Beschäftigten als erstes Kenntnis erlangen, klare gesetzliche Vorgaben zu erfüllen. Zum Beispiel sind bei Datenschutzverstößen Meldefristen oder Fristen für die Beantwortung von Betroffenenanfragen einzuhalten. Nur wenn Beschäftigte geschult werden, können diese adäquat reagieren.
Gestaltung einer Datenschutzschulung
Da es keine direkte gesetzliche Pflicht zur Durchführung von Datenschutzschulungen gibt, gibt es auch keine Vorgaben zur Gestaltung einer solchen.
Eine Möglichkeit ist es natürlich, dass der Datenschutzbeauftragte eine Präsenz-Schulung durchführt. Durch den persönlichen Kontakt ist ein Austausch möglich und die Beschäftigten können individuelle Fragen stellen, die in der Regel auch sofort beantwortet sind.
Eine alternative Möglichkeit ist es, die Schulungen über ein eLearning durchzuführen. Zwar ist hierdurch kein direkter persönlicher Austausch mit dem Datenschutzbeauftragten möglich, es bieten sich aber durchaus andere Vorteile. Zum Beispiel können die Beschäftigten selbst bestimmen, wann sie die Schulung durchführen, und es sind keine aufwendigen Terminplanungen nötig.
Wer ist zu schulen und zu welchem Zeitpunkt?
Alle Beschäftigten, die im Arbeitsalltag personenbezogene Daten verarbeiten, sollten geschult werden.
Es ist empfehlenswert, dass neue Beschäftigte eine Basisschulung zeitnah nach dem Antritt der Tätigkeit erhalten. Diese sollte Grundbegriffe und wesentliche Anforderungen der DS-GVO, konkrete Informationen zum Datenschutzmanagement innerhalb des Unternehmens sowie praxisnahe Handlungsempfehlungen für den täglichen Umgang mit personenbezogenen Daten beinhalten.
Sodann ist es ratsam, eine Auffrischungsschulung in einem regelmäßigen Turnus (alle 12-24 Monate) durchzuführen, um die Sensibilität zum Datenschutz aufrecht zu erhalten. Darüber hinaus bieten sich unter Umständen Schulungen zu speziellen Themen für spezielle Abteilungen (z.B. Marketing), sowie bei der Einführung von neuen Systemen oder Richtlinien an. Auch die Einführung relevanter Gesetzesänderungen kann ein Anlass für eine Datenschutzschulung sein.
Ihr Nutzen
Datenschutzschulungen sind die beste Methode, um Datenschutz innerhalb der Organisation in der Breite zu streuen. Die Datenschutzschulung dient dazu, Beschäftigte für die gesetzlichen Vorgaben des Datenschutzes zu sensibilisieren und für einen datenschutzkonformen Umgang mit personenbezogenen Daten zu qualifizieren. Dies ist insbesondere auch mit Blick auf Datenschutzverstöße bedeutsam, deren Ursprünge häufig auf menschliches Versagen zurückzuführen sind. Bei etwaigen Bußgeldern kann es sich negativ auswirken, wenn die Organisation keine Datenschutzschulungen durchgeführt hat, da dies als grob fahrlässiges Handeln ausgelegt werden kann.
Es ist daher elementar, Beschäftigte zum Datenschutz zu schulen und zu sensibilisieren. Dadurch steigt die Sensibilität der Beschäftigten am effektivsten und es sinkt das Potential von Verstößen gegen datenschutzrechtliche Vorschriften.
Sie benötigen dringend eine Schulung für Ihre Mitarbeiter? Ein kompetenter Berater bzw. Beraterin von ENSECUR kann dies für Sie übernehmen. Oder lieber eLearning? Dann werfen Sie jetzt einen Blick auf unser ENSECUR eLearning Schulungsangebot. Nehmen Sie bei Fragen gerne Kontakt zu uns auf!
Autor: Bastian Maute, 17.09.2021
Bild von mohamed_hassan auf pixabay