Die neue DSGVO – So schulen Sie Ihre Mitarbeiter effizient und kostengünstig

Donnerstag, 13. Dezember 2018 - Kategorie: Tipps & Tricks

Die neue DSGVO (Datenschutzgrundverordnung) ist am 25. Mai 2018 in Kraft getreten und sorgt seitdem für eine einheitliche Regelung zum Schutz von personenbezogenen Daten. Um hohe Sanktionen zu vermeiden, die vor Missachtung der Verordnung schützen sollen, müssen sich insbesondere Unternehmen mit den Änderungen befassen. Was Sie in Ihrem Unternehmen beachten müssen und wie Sie Ihre Mitarbeiter effizient schulen können, erfahren Sie in diesem Artikel.

Die neue DSGVO – So schulen Sie Ihre Mitarbeiter effizient und kostengünstig

Wer ist für die Schulung verantwortlich?

Die Vermutung, der betriebliche Datenschutzbeauftragte sei für die Durchführung von Schulungen und der Einhaltung der entsprechenden Richtlinien verantwortlich, liegt natürlich nah. Tatsächlich liegt seine Aufgabe aber darin, die Strategien der Verantwortlichen zur Einhaltung der Vorgaben der DSGVO, zu überwachen. Verantwortlich für Schulungen ist demnach in der Regel die Gesellschaft selbst und damit deren Geschäftsführung.

In der Praxis zeigt sich jedoch häufig, dass die Pflicht des Datenschutzbeauftragten, Beschäftigte zu unterrichten und zu beraten, oft um die Durchführung von Mitarbeiterschulungen erweitert wird. Der eigentliche Verantwortliche trägt dann lediglich die Verantwortung, die nötigen Ressourcen für eine Schulung zur Verfügung zu stellen.

Welche Mitarbeiter sollen geschult werden?

Als Faustregel kann man festhalten, dass alle Mitarbeiter, die in irgendeiner Form mit personenbezogenen Daten umgehen, geschult werden müssen. Mit personenbezogenen Daten umzugehen bedeutet laut DSGVO das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verarbeitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung – grob alle Tätigkeiten die in irgendeiner Verbindung zu personenbezogenen Daten stehen.

Personenbezogene Daten sind dabei alle Informationen, die sich auf eine identifizierbare oder eine identifizierte natürliche Person beziehen. Beispiele sind Namen, IP-Adressen, Kennnummern, Standortdaten und weitere identifizierende Merkmale.

In der Praxis lässt sich mit einzelnen Daten häufig kein Personenbezug herstellen. Die Kombination mehrerer Daten eines Datensatzes führt allerdings meist zu einer eindeutigen Identifizierbarkeit. Ein Beispiel dafür wäre ein Fantasiename, der sich für die Nutzung eines Internetportals ausgedacht wurde. Der Umgang mit allein diesem Fantasienamen, lässt eine eindeutige Identifizierung einer Person nicht zu und gilt deshalb nicht als personenbezogenes Datum. Wird dieser Fantasiename in Kombination mit weiteren Informationen wie E-Mailadresse oder IP-Adresse verarbeitet, gelten die Daten als personenbezogen und schützenswert nach der DSGVO.

Mitarbeiter, wie zum Beispiel Reinigungskräfte oder Produktionshelfer, die keinen direkten Zugriff auf Kunden- und Personaldaten haben, müssen nicht zwingend geschult werden. Es macht jedoch Sinn, dass auch diese Mitarbeiter für den Umgang mit personenbezogenen Daten sensibilisiert werden, etwa in einer abgespeckten Version der Schulung. So kann vermieden werden, dass ein unbeabsichtigter Kontakt dieser Mitarbeiter mit personenbezogenen Daten zu unangenehmen Konsequenzen führt.

Wie sollten Mitarbeiter geschult werden?

Die Mitarbeiter eines Unternehmens haben meist sehr unterschiedliche Aufgabenfelder und somit auch unterschiedliche Berührungspunkte mit der DSGVO. Dies sollte sich auch in den Schulungsunterlagen widerspiegeln. Um eine effiziente aber auch effektive Schulung zu gewährleisten, ist es wichtig, dass sich Mitarbeiter vor allem mit den für sie relevanten Auszügen der Verordnung auseinandersetzen. So kann Langeweile im Schulungsprozess vermieden und wichtige Arbeitszeit eingespart werden.

Neben dem individuellen Schulungsteil ist ein allgemeiner Teil unumgänglich. Um ein Grundverständnis zu vermitteln sollten die Folgenden Themen für jeden Schulungsteilnehmer verpflichtend sein:

  • Einführung in den Datenschutz
    • Warum ist Datenschutz wichtig
    • wen schützt der Datenschutz
    • Stellung und Kontaktdaten des Datenschutzbeauftragten
  • Anwendungsbereich des Datenschutzes im Unternehmen
    • Was ist ein personenbezogenes Datum
    • Was sind besondere personenbezogene Daten
    • Haftung bei Verstößen durch Mitarbeiter
    • Bedeutung der Verpflichtungserklärung
  • Kundendatenschutz
    • Handlungshinweise bei Datenschutzpannen
    • Beantwortung von Betroffenenanfragen
    • Erstellung des Verzeichnisses von Verarbeitungstätigkeiten
    • Erfüllung der Informationspflichten
  • Datenschutz in der Praxis
    • Unternehmensinterne Richtlinien zum Datenschutz
    • Zutrittskontrolle
    • Zugangskontrolle
    • Zugriffskontrolle
    • IT-Angriffsszenarien

Um die Vielzahl an Schulungsszenarien, vor allem durch die Kombination aus individuellem und allgemeinem Schulungsteil, effizient darstellen zu können, eignen sich insbesondere Online-Schulungen. Zeitgemäße Online-Schulungssysteme machen es möglich, Kurse im Baukastenprinzip individuell für jeden Mitarbeiter oder jede Abteilung zu gestalten. Allgemeine Informationen können dabei ganz einfach mit individuellen Anweisungen angereichert werden. Analoge Hilfsmittel, wie zum Beispiel eine Checkliste für den Notfall, die im Büro aufgehängt werden kann, sind die perfekte Ergänzung dazu.

Nachweispflicht und Turnus der Schulung

Die DSGVO sieht eine Rechenschaftspflicht des Verantwortlichen vor. Aus diesem Grund sollte der Arbeitgeber sowohl die Aktivitäten der Schulungsteilnehmer, als auch die Schulungsinhalte genau dokumentieren. So kann er im Falle eines Datenverlustes nachweisen, alle notwendigen Maßnahmen getroffen zu haben, um diesen zu vermeiden. Zu berücksichtigen gelten dabei Löschfristen, die zum Beispiel das Löschen von Aufzeichnungen, die einen ausgetretenen Mitarbeiter betreffen, vorsehen.

Für den Turnus der Schulungen gibt es keine rechtlichen Fristen. Empfohlen wird deshalb, den Turnus an den Bedarf des Betriebes anzupassen. Für Unternehmen, deren Tagesgeschäft in der Datenverarbeitung liegt, wird ein deutlich regelmäßiger Turnus empfohlen, als zum Beispiel für ein Bauunternehmen, bei dem die Datenverarbeitung nur eine untergeordnete Rolle spielt. Für Unternehmen mit umfangreicher Datenverarbeitung sind vierteljährliche Schulungen die gängige Praxis. In Unternehmen, in denen Daten eine weniger große Rolle spielen, reicht es häufig, wenn die Arbeitnehmer jährlich geschult werden.

Fazit

Die DSGVO bringt viele Aufgaben mit sich, die im Unternehmen gelöst werden müssen. Um den Aufwand, der bei der Umsetzung anfällt so gering wie möglich zu halten, bietet es sich an, zeitgemäße Online-Schulungssysteme zu nutzen. Diese bieten die Möglichkeit, individuelle Schulungsinhalte zu gestalten und bereitzustellen. Für die zu schulenden Mitarbeiter entsteht so ein interessanter Kurs, der jederzeit und überall bearbeitet werden kann. Die Aktivitäten werden dabei automatisiert aufgezeichnet, so dass auch die Nachweispflicht kein Problem darstellt. Zusätzlich bieten Online-Schulungssysteme weitere Anreizmöglichkeiten, um die Teilnahme am Kurs schmackhafter zu machen. Eine Möglichkeit sind zum Beispiel Zertifikate, die durch das System bei besonders erfolgreicher Teilnahme ausgestellt werden können und den Teilnehmer als „Datenschutzexperten“ auszeichnet.

DSGVO mit dem WebCampus

Um Ihnen den Aufwand, der mit der DSGVO einhergeht, abzunehmen, haben wir in Zusammenarbeit mit einem Datenschutzexperten einen entsprechenden Kurs ausgearbeitet. Kontaktieren Sie uns gerne, um mit uns darüber zu sprechen, wie Sie den WebCampus nutzen können, um das Hindernis DSGVO locker zu bewältigen!


Quellen:
  1. DSGVO

E-Learning Newsletter

Wir informieren Sie quartalsweise über aktuelle Themen und Trends im E-Learning.

Newsletter Anmeldung

E-Learning Feed

Abonieren Sie unseren RSS Feed

Archiv

WebCampus

Heimat Deines Wissens.

Alphabrik GmbH
Telefon: +49 (0) 40 30 20 803 0
Telefax: +49 (0) 40 30 20 803 99

Mitglied im BITKOM e.V.

Innovationspreis IT - Best of 2016
WebCampus made and hosted in Germany
DIQP Service Qualität 2017 / 2018: sehr gut
Kontaktieren Sie uns

Sie finden uns auch auf:

© 2017 Alphabrik GmbH