Update vom 17.02.2022: Bitte beachten Sie auch unseren Artikel vom 05.10.2021 & 16.11.2021 zu aktuellen Bußgeldern.

Wer in der DSGVO nach einer Vorschrift sucht, die zur Schulung von Mitarbeitern verpflichtet, wird dies vergeblich tun. Ausdrücklich wird die datenschutzrechtliche Mitarbeiterschulung weder in der DSGVO noch im BDSG vorgeschrieben. Lediglich in Unternehmen, die einen Datenschutzbeauftragten benötigen, sieht Art. 39 Abs. 1 lit. b) die Sensibilisierung der Mitarbeiter durch den Datenschutzbeauftragten vor. Allerdings lässt sich die Pflicht zur Schulung der Mitarbeiter praxisorientiert ziemlich leicht herleiten:


Die DSGVO verlangt, dass Verantwortliche personenbezogene Daten DSGVO-konform verarbeiten. Das heißt im Umkehrschluss, dass Verantwortliche Mitarbeiter dahingehend schulen müssen, wie eine DSGVO-konforme Datenverarbeitung ausschaut. Und schon haben wir sie: die Mitarbeiterschulung zum Thema Datenschutz.

Datenschutzschulungen für Mitarbeiter

Schulungsinhalte

Was aber genau soll den Mitarbeitern im Rahmen der Schulung beigebracht werden? Diese Frage wird als aller erstes in den Köpfen der Verantwortlichen auftauchen. Und das natürlich zurecht. Die DSGVO ist schließlich umfangreich und enthält viele Spezialregelungen.


Um Mitarbeiter an die DSGVO heranzuführen ist es wichtig, dass sie bei Null abgeholt werden. Es empfiehlt sich, zunächst mit den Grundlagen zu beginnen. Folgende Fragen sollten beantwortet werden:
– Was ist Datenschutz eigentlich und wieso ist das Thema so wichtig?
– Was sind personenbezogene Daten?
– Was ist eigentlich eine Verarbeitung im Sinne der DSGVO?
– Was sind die wichtigsten Rechtsgrundlagen aus der DSGVO, die eine Verarbeitung von personenbezogenen Daten erlauben?


Sind diese Fragen im Zuge der Schulung beantwortet worden, sind zumindest die Basics vermittelt. Eine solche Schulung sollte wirklich jeder Mitarbeiter eines Unternehmens mindestens jährlich absolvieren.

Spezialwissen zur DSGVO

Nur mit dem DSGVO-Basiswissen können allerdings nicht alle Mitarbeiter eines Unternehmens datenschutzkonform arbeiten. Gerade in Abteilungen wie der Personalabteilung, Marketing oder dem Controlling laufen unheimlich viele personenbezogene Daten zusammen und werden zu den verschiedensten Zwecken verarbeitet. Wir empfehlen deshalb für Mitarbeiter, die besonders häufig oder mit besonders vielen personenbezogenen Daten zu tun haben, weitere Schulungen anzubieten, die Spezialwissen vermitteln. So kann erreicht werden, dass Arbeitnehmer effektiv auf das Thema Datenschutz sensibilisiert werden und dadurch Fehler vermieden werden können.

Und wie macht man solche Schulungen?

Diese Frage liegt natürlich auf der Hand. Da es keine direkte gesetzliche Verpflichtung gibt, die Mitarbeiter zum Thema DSGVO zu schulen, gibt es auch keine Vorgaben, wie eine solche Schulung auszusehen hat. Generell gibt es hier verschiedene Möglichkeiten:


1. Der Verantwortliche kümmert sich selbst um die Schulungsinhalte oder delegiert diese Aufgabe an einen Mitarbeiter. Dieser stellt dann Schulungsunterlagen zusammen und organisiert die Schulung der Kollegen. Die Nachteile dieser Möglichkeit sind natürlich offensichtlich: selbst alle möglichen Schulungsinhalte zu beurteilen und herauszusuchen ist unfassbar zeitaufwändig und vor allem unsicher, da nicht sichergestellt werden kann, dass auch alle Informationen vollständig oder richtig sind.


2. Am Markt gibt es unzählige Anbieter für Mitarbeiterschulungen. Meistens wird dann ein Spezialist in Sachen Datenschutz des Schulungsanbieters beim Verantwortlichen vor Ort die Schulung der Mitarbeiter übernehmen und nach dieser auch einen Schulungsnachweis aushändigen. Die Vorteile dieser Variante sind, dass man eine fachlich korrekte Datenschutzschulung der Mitarbeiter vorweisen kann. Als Nachteil ist jedoch hervorzuheben, dass hier wieder der Faktor Zeit eine erhebliche Rolle spielt: Alle Mitarbeiter müssen zeitgleich zur Schulung erscheinen. Das bedeutet im Vorfeld einen enormen Organisationsaufwand und zum Zeitpunkt der Schulung steht die Arbeit still. Die Schulung von Mitarbeitern, die am anberaumten Termin nicht anwesend waren, muss außerdem nachgeholt werden – also nochmal Organisationsaufwand. Außerdem schlagen solche vor-Ort-Schulungen im Regelfall finanziell ziemlich zu Buche.


3. Im Zeitalter der Digitalisierung kann auf Online-Schulungsportale, wie beispielsweise JurSAFE, zurückgegriffen werden. Jeder Mitarbeiter bekommt das für seine Abteilung spezifische Schulungsmaterial in Form kurzer Erklärvideos zur Verfügung gestellt. Diese können flexibel dann angeschaut werden, wenn der Mitarbeiter ein Zeitfenster hierfür hat. Im Anschluss an die Videos folgt ein kleiner Test. Wird dieser bestanden, generiert das Portal einen Schulungsnachweis. Unserer Ansicht nach ist dies die zeit- und kosteneffizienteste Lösung, die sich problemlos in jeden Arbeitsalltag und in alle möglichen Organisationsstrukturen integrieren lässt. Denn auch Mitarbeiter, die von zuhause aus arbeiten oder an wechselnden Standorten eingesetzt werden, können stressfrei an den Schulungen teilnehmen – ohne erheblichen Aufwand.


Egal, für welche Variante man sich entscheidet, wichtig ist es, dass der Zeitpunkt und der Inhalt der Schulung der Mitarbeiter dokumentiert werden (bspw. durch Schulungsnachweise). Dies ist besonders wichtig für den Fall, dass die Sensibilisierung der Mitarbeiter nachgewiesen werden muss.

Schulungen sind nur Budgetfresser

Als externe Datenschutzbeauftragte sehen wir uns regelmäßig mit der Aussage konfrontiert, dass Schulungen von Mitarbeitern in erster Linie viel Geld kosten, aber keinen Umsatz bringen. Ja, das können wir natürlich nicht wegdiskutieren und möchten wir auch nicht. Allerdings ist es an dieser Stelle sinnvoll, eine andere Perspektive einzunehmen: Wer sich schon mal mit dem Bußgeldkatalog der DSGVO auseinandergesetzt hat und die Meldungen in den Medien verfolgt, weiß, wie viele Bußgelder bereits verhängt wurden und vor allem wie hoch diese waren und sieht, dass Datenschutzverstöße sehr schnell, sehr teuer werden können. Viele Verstöße können allerdings durch zielgerichtete Schulungen und die Sensibilisierung der Mitarbeiter verhindert werden. Denn viele Fehler in puncto Datenschutz passieren deshalb, weil die Mitarbeiter es einfach nicht besser wissen. Hier muss man also präventiv tätig werden. Ja, Schulung und Sensibilisierung von Mitarbeitern sind ein Kostenfaktor. Datenschutzverstöße allerdings ein viel größerer.

Was ist JurSAFE?

JurSAFE ist unser Online-Schulungs-Portal zum Thema Datenschutz. In kurzen Videos bringen wir die Inhalte der DSGVO anhand praxisorientierter Beispiele näher. Sowohl das DSGVO-Basiswissen, als auch Spezialwissen für unterschiedliche Abteilungen eines Unternehmens sind abgedeckt. Innerhalb von insgesamt 50 Minuten bekommen Mitarbeiter mit unseren Grundschulungsvideos einen fundierten Überblick über die Basics der DSGVO. Da nach jedem Video ein kleiner Test absolviert werden muss, wird auch sichergestellt, dass der Zuschauer das Video auch wirklich aufmerksam verfolgt hat. Danach gibt es einen Schulungsnachweis – fertig! So einfach und zukunftsorientiert kann Mitarbeiterschulung gehen.

Den Überblick behalten

Durch spezielle Einstellungen im Schulungsportal wird sichergestellt, dass die Geschäftsführung oder die Abteilungsleitung ihrer Kontrollpflicht nachkommen können. Die GF und Führungskräfte (und nur diese) können also überprüfen, welcher der Mitarbeiter bereits an der Schulung teilgenommen hat. Nur so kann effizientes Schulungsmanagement in den laufenden Betrieb integriert werden.

Wollen auch Sie die Datenschutzschulung für Ihre Mitarbeiter effizient, praxis- und zukunftsorientiert gestalten? Dann kommen Sie gerne auf uns zu!

Weiterführende Links www.jursafe.com

Melden Sie sich an, um regelmäßig tolle Inhalte in Ihrem Postfach zu erhalten!

1 Kommentar

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ihre personenbezogenen Daten werden für die Veröffentlichung Ihres Kommentars zum Blogbeitrages gem. unserer Datenschutzerklärung von uns verarbeitet.