Sicherstellung der Einhaltung des Datenschutzes
Die Datenschutzgrundverordnung (DS-GVO) beinhaltet die meisten Vorgaben, um den Datenschutz sicher zu stellen. Der Datenschutz wurde ins Leben gerufen, um personenbezogene Daten von Betroffenen zu schützen.
Das bedeutet auch, dass jeder, der regelmäßig personenbezogene Daten verarbeitet (z.B. im Bereich von Unternehmen, Vereinen, Schulen usw.) im Umgang mit diesen und im Datenschutz unterwiesen werden muss. Daraus ergibt sich die Notwendigkeit, Mitarbeiter regelmäßig im Datenschutz zu schulen.
Verantwortlicher muss Datenschutz nachweisen
In der DS-GVO ist eine Nachweispflicht zur Einhaltung des Datenschutzes für Verantwortliche vorgeschrieben. Das bedeutet der Verantwortliche muss nachweisen, dass er die Vorgaben im Datenschutz ausreichend nach den gesetzlichen Vorgaben umsetzt. Darüber hinaus muss er alles notwendige für den Schutz der personenbezogenen Daten tun.
Dazu gehört auch, dass jene Mitarbeiter, die personenbezogene Daten verarbeiten, entsprechende Unterweisungen erhalten.
BLOG-TIPP: DER VERANTWORTLICHE NACH DS-GVO – PFLICHTEN IM DATENSCHUTZ
In welcher Form müssen Unterweisungen im Datenschutz erfolgen?
Für Form der Durchführung im Datenschutz, gibt es keine Vorgaben. Zu Dokumentationszwecken sollte für jede durchgeführte Schulung eine Teilnehmerliste oder zumindest eine Dokumentation erfolgen.
Datenschutzbeauftragter und Mitarbeiterunterweisungen
Der Verantwortliche ist verpflichtet den Datenschutz im Unternehmen umzusetzen. Nach den Vorgaben der DS-GVO muss in bestimmten Fällen ein Datenschutzbeauftragter eingesetzt werden. Dies kann durch einen externen Fachmann erfüllt werden.
Der (externe) Datenschutzbeauftragte wiederum berät und unterstützt den Verantwortlichen bei der Umsetzung des Datenschutzes. Er muss auf die vollständige Einhaltung der Vorschriften hinweisen und hinarbeiten. Der (externe) Datenschutzbeauftragte kann daher auch die Schulungen bzw. Unterweisungen der Mitarbeiter übernehmen oder organisieren.
Schulungspflicht nach DS-GVO
An mehreren Stellen der Datenschutzgrundverordnung findet man Hinweise darauf, dass Schulungen bzw. Unterweisungen im Datenschutz ein Erfordernis sind. Der (externe) Datenschutzbeauftragte muss definiert durch seinen Aufgabenbereich die Sensibilisierung und Schulung jener Mitarbeiter durchführen, die an der Verarbeitung von personenbezogenen Daten beteiligt sind.
Auch setzt die korrekte Umsetzung der datenschutzkonformen Verarbeitung eine Unterweisung zur korrekten Handhabung, zum Beispiel der technischen und organisatorischen Maßnahmen (TOMs) voraus. Daher kann auch eine fehlende Datenschutz-Schulung als Verstoß gegen den Datenschutz gewertet werden und ein Bußgeld mit sich bringen.
Ziele und Aufgaben der Mitarbeiterschulung im Datenschutz
Ziel von Mitarbeiterunterweisungen ist es, die Mitarbeiter im Umgang mit dem Datenschutz so zu schulen, dass Sie Datenpannen vermeiden oder erkennen, alles dafür tun, die Vorgaben im Datenschutz ausreichend umzusetzen und auch bei dem Umgang mit Daten und Betroffenen die gesetzlichen Vorgaben einzuhalten.
Dabei sollten unterschiedliche Themen- und Aufgabenfelder geschult bzw. darüber informiert werden. Von den Grundlagen, was sind personenbezogene Daten bis hin zur datenschutzkonformen Verarbeitung muss dabei ein sehr komplexes Themenfeld abgedeckt werden. Auch Aufbewahrungspflichten und Löschkonzepte, Betroffenenrechte und wie muss mit einer Datenschutzverletzung umgegangen werden, muss thematisiert werden.
Nachweispflicht zur Einhaltung des Datenschutzes
Der Verantwortliche ist verpflichtet, den Datenschutz umzusetzen und bei Bedarf nachzuweisen. Maßnahmen sollten entsprechend dokumentiert werden, wenn dies nicht sowieso schon durch eine Dokumentationspflicht festgelegt ist. Das bedeutet, dass auch die Unterweisungen für die Mitarbeiter entsprechend dokumentiert werden müssen, um diese als Baustein für den Nachweis des Datenschutzes zu nutzen. Es bietet sich daher an, die turnusmäßig durchgeführten Schulungen im Datenschutz durch entsprechende Zertifikate bestätigen zu lassen.
Mitarbeiterschulungen haben nicht die Aufgabe, die Mitarbeiter zu Fachkräften im Datenschutz auszubilden. Sie sollen für den Datenschutz sensibilisieren und die Umsetzung der Vorgaben garantieren können. Ob Sie vor Ort als Inhouse-Seminar, online oder außer Haus erfolgen ist dabei nicht ausschlaggebend – wohl aber die regelmäßige Wiederholung bzw. Auffrischung.
Geschulte Mitarbeiter sichern den Datenschutz
Zur Einhaltung des Datenschutzes sollten die Vorgaben vor allem dort geschult werden, wo personenbezogene Daten verarbeitet werden – bei den Mitarbeitern. Ein geschulter Mitarbeiter, der weiß, welche Vorgaben der Datenschutz macht und warum es wichtig ist, sensibel mit personenbezogenen Daten umzugehen, ist ein wichtiger Baustein im Datenschutz.
Dazu kann man zumindest festhalten, dass eine Mitarbeiterschulung, zur Sicherstellung des Datenschutzes unumgänglich ist und jeder Verantwortliche diese als Pflicht im Unternehmen betrachten sollte.
Individuelle Schulungen durch einen Fachmann im Datenschutz
Der Datenschutz stellt gerade kleinere Organisationen, wie KMU, Vereine aber auch Schulen, Kindergärten, Praxen und Kanzleien immer wieder vor eine Herausforderung. Neben dem Umsetzen des Datenschutzes, um die oben genannten Vorgaben im Datenschutz ausreichend zu erfüllen, müssen Mitarbeiterschulungen im Datenschutz auch an die jeweiligen Besonderheiten und Schwerpunkte des jeweiligen Fachbereichs angepasst werden.
Das kann durchaus eine Herausforderung darstellen, bei der ein externer Datenschutzbeauftragter der richtige Ansprechpartner sein kann.
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.