Die Datenschutzschulung für Mitarbeiter nach DSGVO (Präsentation)

Vorausgefüllte Vorlagen vom Datenschutz-Auditor (TÜV-geprüft)

Eine Datenschutzschulung für Mitarbeiter ist ein wichtiges Instrument, um Datenschutzgerecht zu arbeiten. Sie sensibilisieren Ihre Mitarbeiter und setzen so den Grundstein, um den Datenschutz im Unternehmen zu etablieren. Ihre Mitarbeiter sollen ausdrücklich nicht zu Fachkräften im Datenschutz ausgebildet werden. Eine Pflicht zur Mitarbeiterschulung steht außerdem nicht explizit im Gesetz.

Dieser Artikel soll Ihnen zeigen:

  • wieso Sie Ihre Mitarbeiter schulen sollten,
  • wie Sie eine Schulung aufbauen,
  • sie nachweisen und was die Inhalte sind,
  • was die vier häufigsten Fragen zum Thema Datenschutzschulung nach DSGVO sind.
  • Am Ende erhalten Sie eine kostenlose Vorlage für die Inhalte einer Datenschutzschulung als Präsentation sowie ein Schulungsprotokoll.

Die gesetzliche Grundlage für die Schulungspflicht nach Datenschutz-Grundverordnung

Vorab ist zu sagen, dass keine Pflicht zur DSGVO Schulung besteht. Diese ergibt sich vielmehr aus einzelnen Aufgaben, die Ihre Mitarbeiter ausführen. Für diese müssen Sie qualifiziert werden.

Diese sind z.B.:

  • Meldepflichten und Prozesse bei Datenpannen (Mitarbeiter sind meistens die, die sie als erstes entdecken)
  • Auskunftspflichten gegenüber Betroffenen (Kunden wenden sich oft direkt an Ihre Mitarbeiter mit Anfragen)
  • Löschpflichten (Daten dürfen nicht unbegrenzt aufbewahrt werden)
  • Der Umgang mit Aufsichtsbehörden
  • Sorgsamer Umgang mit personenbezogenen Daten (dies ist die Aufgabe des Verantwortlichen, aber die Angestellten des Verantwortlichen führen diese aus)

Darüber hinaus ist der Datenschutzbeauftragte, insofern er bestellt ist, dafür verantwortlich auch die Mitarbeiter des Unternehmens bzgl. Datenschutz zu unterrichten und zu beraten. Oft resultiert das dann darin, dass der DSB auch die Schulungen übernimmt. Hieraus könnte man eine Schulungspflicht ableiten, wenn man Art. 39 Abs. 1 lit. b streng auslegt.

Schultisch mit Apfel.

Außerdem besitzt der Unternehmer (bzw. der Verantwortliche) eine Rechenschaftspflicht zur Einhaltung der Datenschutzgesetzgebung und diese beinhaltet auch organisatorische Maßnahmen zur Einhaltung der Vorschriften.

Neben diesen abgeleiteten Pflichten ergeben sich auch andere Gründe, die für eine DSGVO Sensibilisierung sprechen. So wird die Sicherheit Ihrer IT gestärkt, wenn alle Mitarbeiter wissen, wie sie mit Daten umzugehen haben. Außerdem kann sich ein verantwortungsbewusstes Vorgehen von Mitarbeitern positiv auf das vertrauen Ihrer Kunden auswirken.

Wie nach DSGVO geschult werden muss (Vor Ort, Online, E-Mail oder anderes)

Auch zu der Art der Schulung gibt es keine Vorgabe. Es bietet sich allerdings an, diese nachweisbar durchzuführen. Dies kann z.B. mit einem Schulungsprotokoll erfolgen (ein Muster finden Sie unten). Auch E-Learning Lösungen bieten sich an. In all unseren Paketen ist ein Schulungsmodul inklusive, welches die wichtigsten Punkte einfach und schnell abdeckt.

Bei bestehenden Mitarbeitern sollte mittlerweile mindestens eine Schulung zum Thema Datenschutzrecht bereits durchgeführt worden sein. Neue Mitarbeiter sollten im Rahmen des Onboardings direkt geschult werden.

Eine weitere Möglichkeit ist, die Schulungsmaterialien als E-Mail zu verschicken und eine Bestätigung per E-Mail anzufordern. Ob dies eine effektive Maßnahme zur Schulung ist, muss jeder Verantwortliche selbst für sich entscheiden.

Glühbirne DSGVO Wissen vermitteln mit Mitarbeiterschulung

Die beste Variante ist wohl die Buchung von live Seminaren. Diese können entweder Inhouse stattfinden oder Sie entsenden Ihre Mitarbeiter zum Schulungsort. Die Kosten dafür sind allerdings sehr hoch.

Vorsicht ist bei der Lernkontrolle geboten. Diese kann vor allem bei Betriebsräten zur Ablehnung führen, stellen Sie doch eine Überwachung der Mitarbeiter dar.

Nicht zu vergessen ist die Verpflichtung auf den Datenschutz und auf die Vertraulichkeit, die Sie jeden Mitarbeiter unterschreiben lassen sollten. Vorlagen dazu finden Sie im Internet oder in unseren Vorlagenpaketen.

Diese Inhalte sollten in eine Datescnhutz-Schulung zur DSGVO (inkl. kostenloser Präsentation)

Zum Download der Vorlage (PowerPoint Präsentation).

Allgemein sollten folgende Inhalte integriert werden:

  • Schaffung eines Bewusstseins für datenschutzrechtliche Belange
  • Befähigung zu datenschutzkonformen Verhalten
  • Förderung von datenschutzkonformen Verhalten.

Im Speziellen können folgende Fragen behandelt werden:

  • Was ist die EU-Datenschutzgrundverordnung?
  • Was ist Datenschutz?
  • Was sind personenbezogene Daten?
    • Definition
    • Besondere Kategorien personenbezogener Daten
  • Wer sind die Akteure im Datenschutz?
  • Was sind die Grundsätze der Verarbeitung personenbezogener Daten?
    • Rechtmäßigkeit
    • Nach Treu und Glauben
    • Transparenz
    • Richtigkeit
    • Zweckbindung
    • Datenminimierung
    • Speicherbegrenzung
    • Integrität, Vertraulichkeit und Sicherheit
  • Was ist der Unterschied zwischen Data Protection by Design & by Default
    • Datenschutz durch Technikgestaltung (Data Protection by Design)
    • Datenschutz durch datenschutzfreundliche Voreinstellungen (Data Protection by Default)
  • Rechte der betroffenen Person und Pflichten des Verantwortlichen
    • Recht auf Information / Auskunft
    • Recht auf Berichtigung
    • Recht auf Löschung („Recht auf Vergessenwerden“)
    • Recht auf Einschränkung der Verarbeitung
    • Recht auf Widerspruch
    • Recht auf Datenübertragbarkeit
    • Recht auf Schadenersatz
  • Datenübermittlung ins Nicht-EU-Ausland
  • Sonderthemen
    • Der Datenschutzbeauftragte
    • Dokumentation und DSGVO
    • Wenn etwas schief geht (Datenpannen)
    • Datenschutzgerechter Einsatz von Mobilgeräten
    • Bußgelder und Strafen
  • IT Sicherheit
    • Passwortsicherheit
    • Systemsicherheit

Wenn Sie diese Inhalte ansprechend gestalten und z.B. im Rahmen einer PowerPoint (ppt) Präsentation vorstellen und im Anschluss ein Schulungsprotokoll anfertigen, haben Sie eine gute Schulung zur EU-Datenschutz-Grundverordnung gehalten.

EU Flagge.

Diese oben genannten Inhalte sind entsprechend ausformuliert in allen Vorlagenpaketen inklusive. Dort enthalten sind auch Verständnisfragen, die aber aus Datenschutzgründen nicht auswertbar sein sollten.

Nicht zu vergessen sind spezielle Schulungen, wie z.B. für Betriebsräte oder Mitarbeiter, die mit besonders sensiblen Kundendaten zu tun haben.

Mitarbeiterkreis und Turnus von Schulungen zum Thema DSGVO

Für eine Schulung kommen grundsätzlich alle Mitarbeiter in Frage, die mit personenbezogenen Daten in Kontakt kommen. Also vor allem die Angestellten, welche Kunden-, Patienten- oder anderem Mitarbeiterdaten verarbeiten. Ratsam ist es eigentlich, allen Mitarbeitern die Basics des Datenschutzes beizubringen, um ein gleiches Niveau im ganzen Unternehmen zu gewährleisten.

Als Turnus bietet sich eine jährliche Schulung an und beim Onboarding eines Mitarbeiters, damit bleibt das Thema Datenschutz aktuell und in den Köpfen der Mitarbeiter. Denkbar wäre auch eine Schulung, wenn sich neue Gegebenheiten beim Datenschutz ergeben, z.B. die Einführung eines neuen Tools oder besondere Gerichtsurteile zum Thema.

Vier häufige Fragen zum Thema Mitarbeiterschulungen zur DSGVO

Wann muss ich eine Datenschutzschulung durchführen?

Grundsätzlich sollte die Schulung durchgeführt werden, bevor die jeweiligen Mitarbeiter mit der Verarbeitung personenbezogener Daten beginnen. Dies kann z.B. im Rahmen eines Onboardings erfolgen.

Ansonsten sollte die Schulung natürlich so früh wie möglich erfolgen.

Wie oft sollte ich meine Mitarbeiter zum Thema Datenschutz schulen?

Es bietet sich ein jährlicher Turnus an. Hierzu gibt es allerdings keine gesetzlichen Vorgaben oder Leitlinien.

Außerdem sollten Schulungen durchgeführt werden, wenn sich Neuerungen durch Rechtsprechung oder Einführung neuer Software ergeben.

Bin ich überhaupt verpflichtet meine Mitarbeiter zum Thema Datenschutz zu schulen?

Nein, grundsätzlich gibt es keine konkrete gesetzliche Pflicht. Allerdings prüfen die Behörden in ihren Fragebögen, ob Schulungen durchgeführt werden. Z.B. das BayLDA.

Insgesamt kann aber die Pflicht zur Schulung aus den Rechenschaftspflichten abgeleitet werden. Wie können Sie nachweisen, dass Sie den Datenschutz im Unternehmen ernst nehmen?

Gibt es ein vorgeschriebenes Format, wie die DSGVO-Schulung erfolgen soll?

Nein, auch hier gibt es keine Vorgaben. Die Hauptsache ist, dass Sie die Durchführung dokumentieren können, z.B. durch ein Schulungsprotokoll oder eine Software.

Fazit: Schulungen zur geltenden Datenschutzgesetzgebung sind ein wichtiges Instrument

Ihre Mitarbeiter im Umgang mit personenbezogenen Daten zu unterrichten muss nicht in Tagelange Schulungen ausarten, es gibt alternativen zur Präsenzschulung, die auch effektiv sein können. Insgesamt ist eine jährliche Schulung zum Thema Datenschutz angemessen, so bleibt das Thema in den Köpfen.

Download: Musterschulung zur DSGVO als Präsentation

PowerPoint Vorlage für eine Mitarbeiterschulung nach DSGVO

Vorausgefüllte Vorlagen vom Datenschutz-Auditor (TÜV-geprüft)

Quellen

https://dsgvo-gesetz.de/art-32-dsgvo/