Datenschutzschulungen

Datenschutzschulung als Pflicht

Als Berater erhalten wir viele Einblicke in Unternehmen und die teils unterschiedlichen Vorgehensweisen zum Thema Datenschutz und Informationssicherheit.

Interessanterweise sind immer wieder die folgenden Punkte zum Datenschutz und der Informationssicherheit zu finden:

  • Hohe Unkenntnis der Geschäftsführung über die rechtlichen Verpflichtungen
  • Umfangreiches Halb- oder Nichtwissen der Mitarbeiter
  • Ein Ausblenden von organisatorischen Maßnahmen insbesondere in IT-Abteilungen sowie den rechtlichen Risiken, denen z.B. Administratoren aus ausgesetzt ist

Zeit investieren, Risiko minimieren

Obwohl diese Themen durch Präsensschulungen abgedeckt und der Wissensstand drastisch erhöht werden könnte, wird seitens der Entscheider gerne darauf verzichtet. Dabei werden häufig die hohe Arbeitslast sowie der Zeitbedarf als Argument gegen Präsenzschulungen angeführt. Manche Unternehmen greifen hingegen auf externe Standardschulungen zurück und wundern sich anschließend, dass diese Themen für den Mitarbeiter nicht in den betrieblichen Ablauf übertragbar sind.

Da die Folgen des Nichtwissens immer größere Auswirkungen haben, regen wir grundsätzlich folgende Regeln für Datenschutz- und Informationssicherheitsschulungen an:

  • Verpflichtende Schulungen für alle Mitarbeiter
  • Thematisch fokussierte Schulungen für Geschäftsführung, IT-Abteilung, Personalabteilung und Vertrieb.
  • Präsenzschulung mit der Möglichkeit, Fragen zu stellen und Unternehmensbeispiele durchzugehen.
  • Dauer maximal 2 Stunden

Schulungsinhalte

Inhaltlich sollten die Schulungen auf die DSGVO, das BDSG sowie betrieblich genutzte Informationssicherheitsnormen referenzieren, allerdings keine juristischen Artikel und Paragraphenschlachten beinhalten. Aus der Erfahrung sind u.a. folgende Themen hilfreich für die unterschiedlichen Schulungsteilnehmer:

  • Was sind DSGVO und BDSG?
  • Abgrenzung Datenschutz und Informationssicherheit
  • Welche Rechtsgrundlagen müssen vorliegen?
  • Wie sehen korrekte Einwilligungen aus?
  • Verpflichtende Verfahren und Handlungsfristen
  • Was ist ein Auftragsverarbeitungsvertrag?
  • Was macht der Datenschutzbeauftragte?
  • An wen kann ich mich wenden und wo muss ich selber handeln?
  • Was sind Verarbeitungen und technisch organisatorische Maßnahmen?
  • Wie erfüllt man die Rechenschaftspflicht?
  • Welche einfachen Schutzmaßnahmen können getroffen werden?

Natürlich kann eine Vielzahl weiterer Themen je nach Teilnehmerkreis ergänzt werden. Hilfreich sind immer auch Themen, die Beispiele aus der täglichen Praxis einbeziehen. Daher sollte vor einer Schulung eine kurze Abstimmung z.B. mit dem für den Bereich verantwortlichen Leiter erfolgen, um hieraus Themen abzuleiten.

Sprechen Sie uns an, wenn Sie hier eine individuelle Schulung für Ihr Unternehmen benötigen.