Von Michael Holzhüter, Fraunhofer-Institut für Offene Kommunikationssysteme (FOKUS) und Sebastian Breu, Hochschule für Technik und Wirtschaft Berlin (HTW Berlin)

Haben Sie die gesetzlichen Anforderungen zur Mitarbeitersensibilisierung im Datenschutz erfüllt?

15. Juli 2020

Weiterbildung, Schulung und Training von Mitarbeitenden ist gerade in einer Zeit, in der sich viele Mitarbeitende im Home-Office befinden, von großer Bedeutung. Neue Wege der Kommunikation mit dem Kollegium und Kundinnen und Kunden mussten gefunden werden. Doch werden diese auch rechtskonform durchgeführt?

Auch im Home-Office sollte die gesetzlich indirekte Pflicht zur Schulung der Angestellten umgesetzt werden, damit Bußgelder in Höhe von 20 Mio. Euro, oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs, vermieden werden können. Neben der Kommunikation der Themen ist die gezielte Sensibilisierung zum Datenschutz eine Maßnahme, die von allen Maßnahmen im Datenschutz die höchste Wirksamkeit erzielen kann. Dafür ist es notwendig, Ihre Mitarbeitenden regelmäßig auf dem Laufenden zu halten.

Was muss ich genau machen?

Neben den technischen Maßnahmen sind auch organisatorische Maßnahmen in der Datenschutzgrundverordnung und im Bundesdatenschutzgesetz gefordert. Sie müssen als Unternehmen nachweisen, dass sich Ihre Mitarbeitenden sowohl im Umgang mit personenbezogenen Daten auskennen, als auch mit den Anforderungen der Gesetze.

Neben den grundlegenden Begriffen sollten sich Mitarbeitende über die grundlegenden Pflichten, wie Dokumentation, Betroffenen-Rechte, Umgang mit Datenschutzverletzung und Anforderungen bei der Übermittlung von Daten auskennen.

Insbesondere sollten Sie nicht nur „einmal davon gehört haben“, sondern die Anforderungen in Ihren Arbeitsalltag integrieren können. Sie müssen es schaffen, dass Datenschutz nicht als Übel angesehen wird, sondern als Innovationstreiber und Arbeitserleichterung. Sie glauben nicht daran? Dann lassen Sie sich von uns überzeugen!

Können alle Pannen damit verhindert werden?

Das wäre schön, aber nein. Sie werden nie alle Pannen verhindern können, egal was Sie machen. Schulung ist entscheidend, allerdings nicht der einzige Faktor für den Erfolg eines datenschutzkonformen Unternehmens. Ebenso wichtig sind beispielsweise Technik und Unternehmenspolitik. Mit gezielter Weiterbildung zu den wichtigsten Themen können Sie aber die meisten Datenpannen und Imageschäden verhindern.

Es gibt viele öffentliche Projekte, die kostenfreies Material für Unternehmen zur Verfügung stellen. Wenn Sie mehr über die Möglichkeiten einer Schulung Ihrer Mitarbeitenden erfahren möchten, schauen Sie sich unseren Kurs Datenschutz am Arbeitsplatz an. Es ist auch möglich den Kurs an die unternehmerischen Spezifika anzupassen.