2. Sensibilisierung für Datenschutz...
DataAgenda

Sensibilisierung für Datenschutz auf einfachstem Wege

Die Datenschutz-Grundverordnung (DS-GVO) verpflichtet jedes Unternehmen – unabhängig von seiner Größe – zur Implementierung eines Datenschutzmanagementsystems. Jeder Verantwortliche hat deswegen eine Datenschutzorganisation vorzuweisen, die in der Lage ist, die Einhaltung datenschutzrechtlicher Pflichten zu gewährleisten. Dies ergibt sich aus der Verantwortung des für die Verarbeitung Verantwortlichen (Art. 24 DS-GVO). Die allgemein geltende Accountability des Verantwortlichen (Art. 5 Abs. 2 DS-GVO) begründet zudem eine grundsätzliche Umkehr der Beweislast. Daher ist es immer Aufgabe des Unternehmens oder jeder sonstigen datenverarbeitenden Stelle den Nachweis erbringen zu können, dass sie rechtskonform agiert hat.

Datenschutz als Querschnittsaufgabe

Datenschutz gelingt nur, wenn er von allen Beteiligten gelebt wird. Dazu müssen aber sowohl abhängig Beschäftigte als auch Führungskräfte mit den gesetzlichen Anforderungen an Datenschutz & Datensicherheit vertraut gemacht werden. Für Arbeitgeber resultiert daraus eine Pflicht auf organisatorischer Ebene für eine hinreichende Sensibilisierung der Beschäftigten zu sorgen. Über das Thema Datenschutz entsprechend aufzuklären ist also nicht nur wünschenswert, sondern auch gesetzlich vorgegeben.

Aufklärung zum Datenschutz auf verschiedenen Wegen möglich

Der Pflicht zur Aufklärung und Sensibilisierung kann auf unterschiedliche Art und Weise nachgekommen werden. So werden neben betrieblichen Organisationsanweisungen auch regelmäßig interne Schulungen durchgeführt. Das Thema Datenschutz ist aufgrund seiner Komplexität aber sicher nicht in einer einzigen Schulung erlernbar. Dementsprechend müssen Mitarbeiterschulungen kontinuierlich und regelmäßig angeboten werden. Nur so ist auch sichergestellt, dass auch neu ins Unternehmen eingetretene Beschäftigte geschult sind. In welcher Regelmäßigkeit und Frequenz Schulungen schlussendlich anzubieten sind, überlässt das Gesetz der Praxis. Hier geht jedes Unternehmen seine eigenen Wege, was auch eine Umfrage bei XING zuletzt bestätigte. Sicherlich gilt: Umso mehr geschult wird, umso besser vertraut sind die Beschäftigten mit dem Schutz personenbezogener Daten. Gleichwohl sind Schulungen mit Kosten für das Unternehmen und Zeitaufwand für die Betroffenen verbunden, da sie währenddessen nicht ihrer eigentlichen Arbeit nachgehen können.

Umfrage aus der Xing-Gruppe “Datenschutz – DS-GVO” vom 23.06.2020

E-Learning für Mitarbeiter und Führungskräfte

Datenschutz gelingt nur, wenn er von allen Beteiligten gelebt wird. Qualifizieren Sie Ihre Mitarbeiter und Führungskräfte schnell und unkompliziert im Thema Datenschutz und kommen Sie so Ihrer Unterweisungspflicht gemäß DS-GVO nach. Sensibilisieren Sie zu einem bewussten Umgang mit personenbezogenen Daten.

https://www.elearning-mit-zertifikat.de/datenschutz/

Merkblatt von DATAKONTEXT als Hilfe

Ergänzend zu Schulungsformaten sollten die Betriebsangehörigen auch nachhaltig zum Thema Datenschutz aufgeklärt werden. Einen einfach umsetzbaren Ansatz dafür bietet die „Mitarbeiterinformation Datenschutz“ von DATAKONTEXT. Darin wird der Themenkomplex verständlich strukturiert dargestellt und grafisch aufbereitet. Typische Gefahrensituationen werden durch hilfreiche Praxistipps umgangen und es findet eine Anleitung zum richtigen Verhalten am Arbeitsplatz statt. Zum Abschluss der Information wird das erlernte Wissen in Testfragen überprüft. Die Materialien sind ebenso in Fremdsprachen verfügbar.

So können alle Beschäftigten durch ansprechende Aufmachung für Datenschutz sensibilisiert werden. Weitere Informationen sowie die Möglichkeit der Bestellung finden Sie hier:
https://www.datakontext.com/mitarbeiterinformation

Letztes Update:18.09.20

Das könnte Sie auch interessieren

  • Folge 38: EuGH erleichtert Massenklagen – Die Voraussetzungen des immateriellen Schadensersatzes nach Art. 82 DS-GVO

    Verfahren wegen des Ersatzes immaterieller Schäden nach Art. 82 DSGVO werden ständig mehr. Typische Anlässe sind Datenpannen, sonstige Datenschutzverstöße durch Unternehmen wie eine Werbemail ohne Einwilligung oder ein nicht rechtzeitig erfüllter Auskunftsanspruch. Deutsche Gerichte legen Art. 82 DSGVO bislang unterschiedlich weit und uneinheitlich aus. Der EuGH hat sich am 4. Mai 2023 in der Rs.

    Mehr erfahren
  • MS Cloud und IT-Grundschutz

    IT-Grundschutz in der Microsoft-Cloud

    Microsoft hat in Zusammenarbeit mit der HiSolutions AG drei kostenlose IT-Grundschutz-Handbücher entwickelt, die auf der aktuellen Edition des IT-Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) basieren. Die Handbücher sollen Microsoft-Kunden helfen, die Nutzung von Cloud-Diensten wie Microsoft Azure, Microsoft 365 oder Dynamics 365 unter Berücksichtigung des IT-Grundschutzes sicher und erfolgreich zu gestalten. Dabei

    Mehr erfahren

  • EuGH urteilt zum Begriff “Recht auf Kopie”

    Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht. 2. Urteil des Gerichtshofs in der Rechtssache C-487/21 | Österreichische Datenschutzbehörde und CRIF Der Hintergrund des zweiten mit Spannung erwartete Urteils des EuGH war ein Vorabentscheidungsersuchen nach Art. 267 AEUV, welches vom Bundesverwaltungsgericht (Österreich) eingereicht wurde. Das Bundesverwaltungsgericht in

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.