Mitarbeiterschulung für den Datenschutz

Mit der neuen DSGVO und dem neuen BDSG bekommt der Datenschutz ein neues Gewand und der richtige Umgang will geschult sein.

Die Schulung der Mitarbeiter im richtigen Umgang mit personenbezogenen Daten trägt wesentlich zur Einhaltung des Datenschutzes im Unternehmen bei.

Rechtsgrundlage Mitarbeiterschulung DSGVO

Wenngleich es auch kein Recht des Mitarbeiters auf Fortbildung gibt, so doch eine Pflicht des Unternehmens auf Schulung der Mitarbeiter. Dies insbesondere dann, wenn Mitarbeiter im Rahmen sich ändernder gesetzlicher Grundlagen die ihnen übertragenen Arbeitsaufgaben nicht mehr rechtsfehlerfrei ausführen können. Unterbleibt eine Schulung, so kommt ein Organisationsverschulden in Betracht.

Die Datenschutzgrundverordnung (DSGVO) und eine Vielzahl weiterer nationaler oder europäischer Erlaubnisnormen aus unterschiedlichen Rechtsgebieten zur Verarbeitung personenbezogener Daten, nebst unternehmensinternen Weisungen und Betriebsvereinbarungen, sind für den Mitarbeiter nicht leicht zu durchschauen. Er ist deshalb entsprechend zu schulen. Art. 39 Abs. 1 lit. b DSGVO spricht deshalb folgerichtig von einer Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter. Dem Datenschutzbeauftragten obliegt als unternehmensinternem Kontrollorgan und Stabsstelle indes die Überwachung der Einhaltung der Schulung.

Was eine Datenschutz-Schulung ist

Mangels einer Legaldefinition oder einer Erwähnung in den Erwägungsgründen ist der Begriff im Einzelfall auszulegen. Der Duden versteht unter Schulung die intensive Ausbildung, die Vervollkommnung, einen Lehrgang oder Kurs. Zudem findet sich dort eine Reihe synonym verwendeter Begriffe wie Einführung, Unterweisung, Einweisung, Fortbildung, Weiterbildung und Perfektionierung im Rahmen von Kursen, Lehrgängen oder Seminaren. Eine begriffliche Trennschärfe erschließt sich auch hier nicht.

Wir verstehen die Mitarbeiterschulung als Maßnahme zur Vermittlung datenschutzspezifischen praktischen Wissens an den Mitarbeiter zur rechtskonformen Bewältigung der, diesem überantworteten, Aufgaben. Ziel ist Rechtskonformität im beruflichen Alltag.

Inhalt einer Datenschutz-Schulung

Unsere Schulung besteht regelmäßig aus einem theoretischen und einem handlungsorientierten praktischen Teil.

Im theoretischen Teil erfolgt eine Sensibilisierung, eine Erläuterung der wichtigsten Fachbegriffe und eine Übersicht der zwingenden gesetzlichen Regelungen. Beispiele aus der Praxis dienen dem besseren Verständnis und wirken einem Vergessen entgegen.

Broschüre Mitarbeiter Schulung DSGVO BDSG — Broschüre Mitarbeiterschulung DSGVO und BDSG

Der praktische Teil ist den konkreten Bedürfnissen angepasst. Anhand von konkreten Beispielen, Übungen und Handlungsempfehlungen werden Abläufe datenschutzgerecht gestaltet. Teilnehmer werden entsprechend ihren Aufgaben angesprochen. So sind z.B. Mitarbeiter der Abteilung HR mit anderen Inhalten zu schulen als Mitarbeiter im Vertrieb und eine Arztpraxis verarbeitet andere personenbezogene Daten als ein Handelsunternehmen. Schulungen sind branchen- und aufgabenbezogen.

Schulungen können mit einem Teilnehmerzertifikat und im Falle einer bestandenen Wissensüberprüfung mit einem erfolgreichem Wissenszertifikat abschließen.

Umfang einer Datenschutz-Schulung

Schulungszeit ist Arbeitszeit. Datenschutzkonforme Handlungen des Mitarbeiters festigen den gelebten Datenschutz im Unternehmen und schützen letztlich auch vor Bußgeld und Reputationsverlust. Der Umfang richtet sich nach dem Bedarf, der vor einer Schulung ermittelt wird. Basis- und Vertiefungskurse (Spezialkurse) stehen zur Auswahl.

Methoden der Datenschutz-Schulung

Auch wenn Schulungen in Form von Webinaren jederzeit und an jedem Ort durchgeführt werden können, bieten wir zusätzlich Gruppen- oder Einzelschulungen an. Mitarbeiterwunsch, Komplexität des Inhalts und Schulungsdauer sind entscheidend.

Kosten einer Datenschutz-Schulung

Die Kosten einer Schulung sind abhängig von der Anzahl der Teilnehmer. Die Kosten werden aber auch bestimmt durch den zeitlichen Umfang der Schulung. Darüber hinaus hat der Grad der Spezifizierung des Lerninhalts einen signifikanten Kosteneinfluss. So sind einführende, zielgruppenorientierte Schulungen durchweg günstiger als spezielle Schulungen für die Personalabteilung (HR), die IT-Abteilung, den Betriebsrat (BR) oder den Konzernbetriebsrat (KBR). Darüber hinaus bieten wir auch spezielle Schulungen für Ärzte und Klinikpersonal an.

Webinare bieten wir zu einem Pauschalpreis pro Teilnehmer an.

Zeitpunkt einer Datenschutz-Schulung

Der Zeitpunkt der Schulung liegt im besten Fall vor der Arbeitsaufnahme. Die Schulung versetzt den Mitarbeiter in die Lage, seine Tätigkeit datenschutzkonform zu erfüllen. Ohne Schulung besteht die Gefahr, dass der Mitarbeiter sich im Rahmen seiner beruflichen Tätigkeit nicht rechtskonform verhält. Für dieses Organisationsverschulden haftet auch der gesetzliche Vertreter der Unternehmung.

So sollte die Schulung zur Vermittlung der neuen Rechtsregeln der DSGVO vor dem 25.05.2018 stattfinden.

Checkliste einer Datenschutz-Schulung

Eine Schulung sollte mindestens folgende Kriterien erfüllen:

vermittelt theoretische und praktische Kenntnisse,
bietet unterschiedliche Lerninhalte an,
enthält praktische Handlungsempfehlungen,
nutzt eine Vielzahl von Beispielen,
ist zielgruppenorientiert,
orientiert sich an den Wünschen der Teilnehmer und
enthält Wissensüberprüfungen.

Fordern Sie jetzt ein unverbindliches Angebot für Ihr Unternehmen an.

Kontakt
Referenzen

[Datenschutzberatung] [externer Datenschutzbeauftragter] [Datenschutz-Schulung] [Die Datenschutzampel] [Datenschutz-Audit] [Datenschutz-Folgenabschätzung] [Datenschutz-Management]