Mitarbeiterschulung gem. DSGVO

Lesezeit: ca. 2 Minuten

Für die Schulungen von Beschäftigten ist die Unternehmensleitung verantwortlich. Zwar soll gem. Art. 39 Abs. 1 lit. b) DSGVO der betriebliche Datenschutzbeauftragte die Strategien des Verantwortlichen bzgl. der Schulung von Mitarbeitern überwachen. Dies führt aber nicht dazu, dass er für die Durchführung der Schulung verantwortlich ist. Die Verantwortung bleibt bei der Geschäftsführung.

In der Praxis wird häufig die Durchführung von Mitarbeiterschulungen dennoch an den betrieblichen Datenschutzbeauftragten delegiert. Dies ist auch sinnvoll, da dem Datenschutzbeauftragten gem. Art. 39 Abs. 1 lit. a) DSGVO die Unterrichtung und Beratung von Beschäftigten auferlegt ist. Dazu muss ein Unternehmen dem betrieblichen Datenschutzbeauftragten ausreichend Ressourcen und Zeit zur Verfügung stellen. Die Mitarbeiter müssen während ihrer Arbeitszeit geschult werden, um ausreichend für das Thema Datenschutz sensibilisiert zu sein.

Alle Mitarbeiter, die mit personenbezogenen Daten umgehen, sind zu schulen. In der Praxis wird dies dazu führen, dass kaum Ausnahmen bestehen. Möglicherweise können Reinigungskräfte von den Schulungen ausgenommen werden, wenn sie nicht mit personenbezogenen Daten in Kontakt kommen.

Die DSGVO schreibt nicht im Einzelnen vor, wie die Schulungen aussehen müssen, welchen zeitlichen Umfang sie haben müssen und welcher genaue Inhalt vermittelt werden soll. Zum einen empfiehlt es sich, die Grundzüge der DSGVO und der gesetzlichen Regelungen allen Mitarbeiterinnen und Mitarbeitern nahezubringen. Zum anderen sollten insbesondere kritische betriebliche Situationen im Unternehmen, die zu Datenschutzpannen führen können, genauer erörtert und beleuchtet werden.

Ob dabei Präsenzschulungen oder Onlineschulungen der richtige Weg für die Sensibilisierung von Mitarbeitern sind, muss im Einzelfall beurteilt werden. Ergänzend kann es hilfreich sein, Mitarbeitern Informationsblätter zum Thema „Datenschutz“ zur Verfügung zu stellen, die bei den einschlägigen Verlagen bezogen werden können.

Die bereits mehrfach zitierte Rechenschaftspflicht gem. Art. 5 Abs. 2 DSGVO verpflichtet Unternehmen, die Teilnahme an den Schulungen zu dokumentieren. Nur so kann die Einhaltung der gesetzlichen Pflichten nachgewiesen werden. Es empfiehlt sich dabei auch, die einzelnen Inhalte, die vermittelt worden sind, ebenfalls mit aufzunehmen.

Ein Schulungskonzept ist die Basis für die notwendigen Maßnahmen, um die Mitarbeiterinnen und Mitarbeiter systematisch im sicheren Umgang mit personenbezogenen Daten, insbesondere mit Gesundheitsdaten zu schulen. Außerdem geht es in der Praxis häufig auch darum, Datenschutzpannen und einen sorglosen Umgang mit Gesundheitsdaten zu vermeiden und so das Bußgeldrisiko für das Unternehmen deutlich zu reduzieren.

Die Erfahrung zeigt, dass regelmäßige kurze Schulungen sinnvoller sind als lange einmalige und seltene Schulungen.

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen