Gemeinsam zum Erfolg

Sie sind externe(r) Datenschutzbeauftragte oder -beauftragter und möchten im Großraum Ulm mit mir im Team arbeiten?  Dann freue ich mich jetzt auf Ihre Kontaktaufnahme!

Services:

Copyright 2019 by Michael Vogt | Datenschutzberater

Sind Datenschutzschulungen wirklich sinnvoll?

Sie stellen sich folgende Fragen:
  1. Müssen Sie Ihre Beschäftigten zum Thema Datenschutz schulen?
  2. Wie viel Zeit muss ich für Schulungen planen?
  3. Welche Themen sollten Schulungen haben?
  4. Ist E-Learning für Schulungen eine gute Idee?
Explizit sieht die Datenschutzgrundverordnung keine regelmäßigen Schulungen vor. Es sei denn, Sie sind Auftragsbearbeiter. Dann finden Sie lediglich Hinweise in Art. 28 Abs. (3) lit. b) DSGVO. Danach muss der Auftragsverarbeiter (also Sie als Verantwortlicher) gewährleisten, "dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkei verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheit unterliegen." Weiterhin zählt Art. 24 DSGVO. Dort finden Sie folgende Hinweise: ( lit.1) "Der Verantwortliche setzt unter Berücksichtigung der Art, des Umfangs der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintriitswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß der Verordnung erfolgt." Diese Maßnahmen werden erforderlichenfalls überprüft und aktualisiert. In lit. (2) steht ergänzend: "Sofern dies in einem angemessenen Verhältnis zu dn Verarbeitungstätigkeiten steht, müssen die Maßnahmen gemäß Absatz 1 die Anwendung geeigneter Datenschutzvorkehrungen durch den Verantwortlichen umfassen." Juristen sehen in diesem Artikel 24 einen sog. risikobasierten Ansatz.
Obwohl das Wort "Schulung" im Text nicht vorkommt, lässt sich aus den o. g. Vorschriften eine Pflicht für Schulungen ableiten.  Daraus ergibt sich, dass Sie tatsächlich Schulungen für Ihre Beschäftigten durchführen müssen, was übrigens auch der bekannten Rechtsauffassung entspricht. Wobei es für die Häufigkeit und Dauer von Schulungen keine rechtsverbindlichen Vorgaben gibt.
Es ist demnach Ihre alleinige Entscheidung, ob, wann und wie lange Sie Mitarbeiterschulungen planen. Es können sowohl Crashkurse oder themenbasierte Schulungen (etwa für Ihre IT-Abteilung oder Auszubildenden) sein.
Erfahrungsgemäß dürfte sich die Organisation eines Jahresplans für Schulungen als zweckmäßig herausstellen. Für die jeweilige Dauer einer Maßname rate ich zu 1 bis 2 Stunden, die Durchführung sollte bei Ihnen vor Ort erfolgen.
Ablauf einer Schulungsmaßnahme

Ablauf einer Schulungseinheit

  1. Festlegen des Schulungsthemas
  2. Bestimmung des Teilnehmerkreises (etwa neue MitarbeiterInnen)
  3. Einladung
  4. Erstellung der Schulungsunterlagen
  5. Durchführung der Schulungsmaßnahme
  6. Detaillierte Dokumentation der Schulung als Nachweis gegenüber der Aufsichtsbehörde
  7. Ausgabe der Teilnahmebescheinigung(en)
  8. Nachbesprechung

Beispiele für Schulungsthemen

  • Was bedeutet Datenschutz eigentlich?
  • Begriffsbestimmungen der DSGVO
  • Betroffenenrechte
  • Informations- und Dokumentationspflichten
  • Sensibilisierung gegenüber Datenpannen
  • Grundsätze und Rechtmäßigkeiten der Verarbeitung
  • Verzeichnis von Verarbeitungstätigkeiten
  • Datenschutz-Folgeabschätzung - was ist das eigentlich?
  • Technische und organisatorische Maßnahmen (sog. TOMs)
  • E-Mail-Marketing - was ist zu beachten?
  • Grundsätze und Rechtmäßigkeit der Verarbeitung nach Art. 5 und 6 DSGVO
  • ... usw.