< zurück zum Blog

Datenschutzschulungen für Mitarbeiter

23.03.2021

Wer in der DSGVO nach einer Vorschrift sucht, die zur Schulung von Mitarbeitern verpflichtet, wird dies vergeblich tun. Ausdrücklich wird die datenschutzrechtliche Mitarbeiterschulung weder in der DSGVO noch im BDSG vorgeschrieben. Lediglich in Unternehmen, die einen Datenschutzbeauftragten benötigen, sieht Art. 39 Abs. 1 lit. b) die Sensibilisierung der Mitarbeiter durch den Datenschutzbeauftragten vor. Allerdings lässt sich die Pflicht zur Schulung der Mitarbeiter praxisorientiert ziemlich leicht herleiten:
Die DSGVO verlangt, dass Verantwortliche personenbezogene Daten DSGVO-konform verarbeiten. Das heißt im Umkehrschluss, dass Verantwortliche Mitarbeiter dahingehend schulen müssen, wie eine DSGVO-konforme Datenverarbeitung ausschaut. Und schon haben wir sie: die Mitarbeiterschulung zum Thema Datenschutz.

Schulungsinhalte

Was aber genau soll den Mitarbeitern im Rahmen der Schulung beigebracht werden? Diese Frage wird als aller erstes in den Köpfen der Verantwortlichen auftauchen. Und das natürlich zurecht. Die DSGVO ist schließlich umfangreich und enthält viele Spezialregelungen.
Um Mitarbeiter an die DSGVO heranzuführen ist es wichtig, dass sie bei Null abgeholt werden. Es empfiehlt sich, zunächst mit den Grundlagen zu beginnen. Folgende Fragen sollten beantwortet werden:
- Was ist Datenschutz eigentlich und wieso ist das Thema so wichtig?
- Was sind personenbezogene Daten?
- Was ist eigentlich eine Verarbeitung im Sinne der DSGVO?
- Was sind die wichtigsten Rechtsgrundlagen aus der DSGVO, die eine Verarbeitung von personenbezogenen Daten erlauben?
Sind diese Fragen im Zuge der Schulung beantwortet worden, sind zumindest die Basics vermittelt. Eine solche Schulung sollte wirklich jeder Mitarbeiter eines Unternehmens mindestens jährlich absolvieren.

Spezialwissen zur DSGVO

Nur mit dem DSGVO-Basiswissen können allerdings nicht alle Mitarbeiter eines Unternehmens datenschutzkonform arbeiten. Gerade in Abteilungen wie der Personalabteilung, Marketing oder dem Controlling laufen unheimlich viele personenbezogene Daten zusammen und werden zu den verschiedensten Zwecken verarbeitet. Wir empfehlen deshalb für Mitarbeiter, die besonders häufig oder mit besonders vielen personenbezogenen Daten zu tun haben, weitere Schulungen anzubieten, die Spezialwissen vermitteln. So kann erreicht werden, dass Arbeitnehmer effektiv auf das Thema Datenschutz sensibilisiert werden und dadurch Fehler vermieden werden können.

Und wie macht man solche Schulungen?

Die nächste Frage liegt natürlich auf der Hand: Wie können solche Schulungen durchgeführt werden?
Da es keine direkte gesetzliche Verpflichtung gibt, die Mitarbeiter zum Thema DSGVO zu schulen, gibt es auch keine Vorgaben, wie eine solche Schulung auszusehen hat. Generell gibt es hier verschiedene Möglichkeiten:
1. Der Verantwortliche kümmert sich selbst um die Schulungsinhalte oder delegiert diese Aufgabe an einen Mitarbeiter. Dieser stellt dann Schulungsunterlagen zusammen und organisiert die Schulung der Kollegen. Die Nachteile dieser Möglichkeit sind natürlich offensichtlich: selbst alle möglichen Schulungsinhalte zu beurteilen und herauszusuchen ist unfassbar zeitaufwändig und vor allem unsicher, da nicht sichergestellt werden kann, dass auch alle Informationen vollständig oder richtig sind.
2. Am Markt gibt es unzählige Anbieter für Mitarbeiterschulungen. Meistens wird dann ein Spezialist in Sachen Datenschutz des Schulungsanbieters beim Verantwortlichen vor Ort die Schulung der Mitarbeiter übernehmen und nach dieser auch einen Schulungsnachweis aushändigen. Die Vorteile dieser Variante sind, dass man eine fachlich korrekte Datenschutzschulung der Mitarbeiter vorweisen kann. Als Nachteil ist jedoch hervorzuheben, dass hier wieder der Faktor Zeit eine erhebliche Rolle spielt: Alle Mitarbeiter müssen zeitgleich zur Schulung erscheinen. Das bedeutet im Vorfeld einen enormen Organisationsaufwand und zum Zeitpunkt der Schulung steht die Arbeit still. Die Schulung von Mitarbeitern, die am anberaumten Termin nicht anwesend waren, muss außerdem nachgeholt werden; also nochmal Organisationsaufwand. Außerdem schlagen solche vor-Ort-Schulungen im Regelfall finanziell ziemlich zu Buche.
3. Im Zeitalter der Digitalisierung kann auf Online-Schulungs-Portale, wie beispielsweise JurSAFE, zurückgegriffen werden. Jeder Mitarbeiter bekommt das für seine Abteilung spezifische Schulungsmaterial in Form kurzer Erklär-Videos zur Verfügung gestellt. Diese können flexibel dann angeschaut werden, wenn der Mitarbeiter ein Zeitfenster hierfür hat. Im Anschluss an die Videos folgt ein kleiner Test. Wird dieser bestanden, generiert das Portal einen Schulungsnachweis. Unserer Ansicht nach ist dies die zeit- und kosteneffizienteste Lösung, die sich problemlos in jeden Arbeitsalltag und in alle möglichen Organisationsstrukturen integrieren lässt. Denn auch Mitarbeiter, die von zuhause aus arbeiten oder an wechselnden Standorten eingesetzt werden, können stressfrei an den Schulungen teilnehmen, ohne erheblichen Aufwand.
Egal, für welche Variante man sich entscheidet, wichtig ist es, dass der Zeitpunkt und der Inhalt der Schulung der Mitarbeiter dokumentiert werden (bspw. durch Schulungsnachweise). Dies ist besonders wichtig für den Fall, dass die Sensibilisierung der Mitarbeiter nachgewiesen werden muss.

Schulungen sind nur Budgetfresser

Als externe Datenschutzbeauftragte sehen wir uns regelmäßig mit der Aussage konfrontiert, dass Schulungen von Mitarbeitern in erster Linie viel Geld kosten, aber keinen Umsatz bringen. Ja, das können wir natürlich nicht wegdiskutieren und möchten wir auch nicht. Allerdings ist es an dieser Stelle sinnvoll, eine andere Perspektive einzunehmen: Wer sich schon mal mit dem Bußgeldkatalog der DSGVO auseinandergesetzt hat und in den letzten Monaten in den Medien verfolgt hat, wie viele Bußgelder bereits verhängt wurden und vor allem wie hoch diese waren, weiß, dass Datenschutzverstöße sehr schnell, sehr teuer werden können. Viele Verstöße können allerdings durch zielgerichtete Schulungen und die Sensibilisierung der Mitarbeiter verhindert werden. Denn viele Fehler in puncto Datenschutz passieren deshalb, weil die Mitarbeiter es einfach nicht besser wissen. Hier muss man also präventiv tätig werden. Ja, Schulung und Sensibilisierung von Mitarbeitern sind ein Kostenfaktor. Datenschutzverstöße allerdings ein viel größerer.

Was ist JurSAFE?

JurSAFE ist unser Online-Schulungs-Portal zum Thema Datenschutz. In kurzen Videos bringen wir die Inhalte der DSGVO anhand praxisorientierter Beispiele näher. Sowohl das DSGVO-Basiswissen, als auch Spezialwissen für alle möglichen Abteilungen eines Unternehmens sind abgedeckt. Innerhalb von insgesamt 50 Minuten bekommen Mitarbeiter mit unseren Grundschulungsvideos einen fundierten Überblick über die Basics der DSGVO. Da nach jedem Video ein kleiner Test absolviert werden muss, wird auch sichergestellt, dass der Zuschauer das Video auch wirklich aufmerksam verfolgt hat. Danach gibt es einen Schulungsnachweis – fertig!
So einfach und zukunftsorientiert kann Mitarbeiterschulung gehen.

Den Überblick behalten

Durch spezielle Einstellungen im Schulungsportal wird sichergestellt, dass die Geschäftsführung oder die Abteilungsleitung ihrer Kontrollpflicht nachkommen können. Die GF und Führungskräfte (und nur diese) können also überprüfen, welcher der Mitarbeiter bereits an der Schulung teilgenommen hat. Nur so kann effizientes Schulungsmanagement in den laufenden Betrieb integriert werden.

Wollen auch Sie die Datenschutzschulung für Ihre Mitarbeiter effizient, praxis- und zukunftsorientiert gestalten? Dann kommen Sie gerne auf uns zu!

Weiterführende Links

www.jursafe.com

Zum Aktivieren der eingebetteten Karte bitte auf den Link klicken. Durch das Aktivieren werden Daten an den jeweiligen Anbieter übermittelt. Weitere Informationen können unserer Datenschutzerklärung entnommen werden

Inhalt anzeigen

Ihr direkter Kontakt zu uns

SiDIT GmbH
Langgasse 20
97261 Güntersleben

Bürozeiten:
Montag bis Freitag von 8-16 Uhr.