Die DSGVO fordert zwar keine explizite Verpflichtung, Mitarbeiter regelmäßig zum Thema Datenschutz zu schulen. Dennoch trägt der Verantwortliche – in der Regel die Geschäftsführung des Unternehmens – wesentliche Pflichten, aus denen sich die Notwendigkeit von Schulungen ableiten lässt. Aber ergibt sich daraus tatsächlich eine Verpflichtung, die Belegschaft zu schulen?
Welche Pflichten bestehen nach der DSGVO?
Personenbezogene Daten dürfen ausschließlich „auf rechtmäßige Weise und nach Treu und Glauben“ verarbeitet werden (Art. 5 Abs. 1 lit. a DSGVO). Dies setzt jedoch voraus, dass die Mitarbeiter wissen, wie eine datenschutzkonforme Verarbeitung korrekt durchzuführen ist. Nach Art. 5 Abs. 2 DSGVO obliegt dem Verantwortlichen die Nachweispflicht, dass die Datenschutzgrundsätze bei der Verarbeitung personenbezogener Daten eingehalten werden. Diese sogenannte Rechenschaftspflicht erfordert auch den Nachweis, dass die zuständigen Mitarbeiter diese Grundsätze verstehen und in der Praxis umsetzen können.
Darüber hinaus fordert die DSGVO, dass Verantwortliche durch technische und organisatorische Maßnahmen sicherstellen, dass das Risiko von Datenschutzverletzungen minimiert wird (Art. 32 DSGVO). Eine wesentliche organisatorische Maßnahme ist die Sensibilisierung und Schulung der Mitarbeiter.
Wer kann Datenschutzschulungen durchführen?
Grundsätzlich kann jede Person mit der nötigen Fachkenntnis und Expertise Schulungen zum Datenschutz durchführen. Häufig übernimmt diese Aufgabe der Datenschutzbeauftragte, sofern er ordnungsgemäß benannt wurde und über das erforderliche Fachwissen sowie die Aktualität im Datenschutz verfügt.
Laut Art. 39 Abs. 1 lit. b DSGVO gehört es zu den Aufgaben des Datenschutzbeauftragten, die Sensibilisierung und Schulung der Mitarbeitenden zu überwachen und sicherzustellen.
Wer sollte geschult werden?
Mindestens alle Beschäftigten, die mit personenbezogenen Daten arbeiten, sollten entsprechend geschult werden. Dazu gehören in erster Linie Mitarbeitende in Bereichen wie Personalwesen, Systemadministration und Kundenservice, da in diesen Abteilungen ein besonders hohes Risiko für Datenschutzverstöße besteht. Optimalerweise sollten jedoch alle Mitarbeitenden im Unternehmen geschult werden, sofern sie in irgendeiner Weise mit personenbezogenen Daten umgehen.
Wie häufig sollten Datenschutzschulungen stattfinden?
Es wird empfohlen, Mitarbeiter mindestens einmal pro Jahr zu schulen. Auf diese Weise kann gewährleistet werden, dass neue Mitarbeitende ebenfalls geschult werden und bereits geschulte Personen über aktuelle Entwicklungen und betriebliche Änderungen im Datenschutz informiert bleiben. Unsere Schulungen berücksichtigen die notwendige Schulungshäufigkeit und enthalten regelmäßig neue, praxisnahe Themen.
Können Datenschutzschulungen spannend sein?
Wenn Sie überrascht sind: Ja, das können sie! Unsere Schulungen sind darauf ausgelegt, Mitarbeitende zu motivieren und anzusprechen. Das gelingt nicht nur durch praxisnahe Themen, sondern auch durch interessante Aspekte zum persönlichen Datenschutz im privaten Bereich. Denn wer den Datenschutz als eigenen Schutz begreift, versteht besser, was dieser für die Verantwortung des Unternehmens bedeutet.