Neuland: mein erster Blogeintrag

Die Aufgaben und Pflichten eines Datenschutzbeauftragten in einem Betrieb sind in der DSGVO klar definiert. Er sorgt für die Einhaltung der Vorschriften, im Umgang mit personenbezogenen Daten im Betrieb.

• Prozesse der Datenverarbeitung transparent gestalten
• Analyse von Arbeitsabläufen und technischen Geräten
• Hinwirken auf und Prüfen der Einhaltung von Richtlinien, inkl. Dokumentation des Zustandes
• Beratung der Verantwortlichen bei der Überprüfung neu geplanter Arbeitsabläufe
• Organisation von Schulungen, um Mitarbeiter mit den Vorschriften der DSGVO, des BDSG-neu und anderen Vorschriften des Datenschutzes vertraut zu machen
• Prüfen der Verpflichtung auf die Vertraulichkeit von Mitarbeitern, die personenbezogene Daten verarbeiten
• Arbeit nach dem Prinzip der Datenvermeidung und Datensparsamkeit
• Repräsentieren des Unternehmens in Fragen zum Datenschutz

Gemäß § 38 BDSG n.F. muss Ihr Unternehmen einen Datenschutzbeauftragten bestellen, wenn Sie mindestens zehn Personen im Betrieb ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen oder personenbezogene Daten auf andere Weise erheben, verarbeiten oder nutzen. Zur Anzahl der Personen zählen auch Mitarbeiter in der IT, Teilzeitkräfte, Auszubildende und Leihpersonal.

Unabhängig von der Anzahl der Personen müssen Sie einen Datenschutzbeauftragten bestellen, wenn Sie automatisierte Verarbeitungen vornehmen, die besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen.

Das gilt vor allem dann, wenn Sie personenbezogene Daten geschäftsmäßig – zum Zweck der Übermittlung (auch anonymisiert) oder für Zwecke der Markt- oder Meinungsforschung – automatisiert verarbeiten oder nutzen.

Wenn Ihr Unternehmen die genannten Kriterien erfüllt, können Sie nicht auf einen Datenschutzbeauftragten verzichten. Kommen Sie der Bestellpflicht und den Anforderungen, die die Datenschutzgesetze an den Umgang mit personenbezogenen Daten stellt, nicht nach, kann dies zu erheblichen Sanktionen und Bußgeldern führen.

Doch ein Versäumnis oder Ignorieren in der Angelegenheit Datenschutz hat nicht nur finanzielle Folgen für Sie. Heutzutage kann dies – vor allem durch blitzschnelle Verbreitung von Meldungen – noch weitaus größere Kreise ziehen:

• Sie erhalten negative Berichterstattung und verlieren Kundenvertrauen
• Sie müssen sich mit der Aufsichtsbehörde auseinandersetzen
• Sie werden zur Zahlung von Bußgeldern – gegen Geschäftsleitung und Unternehmen – aufgefordert
• Sie gefährden die Aufrechterhaltung von ISO-Zertifizierungen

Lassen Sie es nicht so weit kommen – lassen Sie sich von uns beraten. Gern entwerfen wir eine auf Ihr Unternehmen maßgeschneiderte Lösung.

Nie zuvor war es für Unternehmen so wichtig, sich mit geltenden Datenschutzbestimmungen auseinanderzusetzen und Maßnahmen zur Einhaltung zu ergreifen. Bei Verstößen gegen die Datenschutzvorschriften nach BDSG oder EU DSGVO drohen ernsthafte Konsequenzen, beispielsweise in Form eines erheblichen Imageschadens. Außerdem könnte die zuständige Aufsichtsbehörde einschreiten und den Datenschutzverstoß mit einem Bußgeld ahnden.

Aufgrund solcher Risiken führt an einem maßgeschneiderten Datenschutzkonzept kein Weg vorbei. Dessen Umsetzung gelingt nur, wenn Mitarbeiter mit dem Konzept vertraut sind und bewusst datenschutzkonform handeln. Hieraus ergibt sich die Notwendigkeit, Schulungen im betrieblichen Datenschutz für Mitarbeiter abzuhalten.

Optimal durchgeführt, bieten Datenschutz-Schulungen nachfolgende Vorzüge:

• Vermittlung von Grundlagenwissen
• Zielgerichtete Fachschulung ausgewählter Mitarbeiter oder Gruppen
• Wissensaustausch innerhalb der Organisation
• Aufdecken und Schließen von Wissenslücken
• Schulungsform wählbar: Vorträge, Online-Schulungen

Lassen Sie sich von uns schulen.

Welche Inhalte von Bedeutung sind, hängt vom Schulungsbedarf der Mitarbeiter ab. Es muss gewährleistet sein, dass Schulungsteilnehmer über relevante Datenschutzbestimmungen informiert sind und bei Vorkommnissen angemessen reagieren. Ziel ist die Einhaltung des Datenschutzes an sämtlichen Arbeitsplätzen.

Im Allgemeinen empfiehlt sich folgender Schulungsaufbau

• Schritt 1: Schulung der Datenschutzgrundlagen
• Schritt 2: Ergänzende, auf Arbeitsbereiche zugeschnittene Fachschulungen

Das Spektrum an Schulungsthemen im Feld der Fachschulungen berührt die unterschiedlichsten Bereiche. In der Praxis wird zumeist ein Bezug zu einzelnen Unternehmensabteilungen hergestellt.

Mehr erfahren über Schulungsinhalte.

Die Frage nach der notwendigen Häufigkeit einer Weiterbildung lässt sich nicht pauschal beantworten. Letztlich kommt es darauf an, welches Erfordernis besteht. Im Idealfall gibt es weder Veränderungen bei der personellen Besetzung noch bei den relevanten Datenschutzbestimmungen. In solchen Fällen genügt es, Nachschulungen in größeren Zeitabständen durchzuführen und die Kenntnisse der Teilnehmer aufrechtzuerhalten. Andernfalls ist früheres Handeln erforderlich, um Mitarbeiter auf den neuesten Stand der Dinge zu bringen und um neue Mitarbeiter in die für sie relevanten Datenschutzthemen nach BDSG n.F. und EU DSGVO per Schulung einzuweisen.

Lassen Sie sich von uns schulen.

Der Datenschutzbeauftragte muss die Datenschutzschulungen nicht zwangsläufig selbst durchführen. Allerdings hat er dafür zu sorgen, dass sich alle betroffenen Mitarbeiter der Organisation im Bilde befinden. Folglich ist zu prüfen, in welchen einzelnen Bereichen es erforderlich ist, Mitarbeiter zu schulen und welche Personen betroffen sind.

Diesbezüglich ist Praxiserfahrung ungemein hilfreich, weshalb es viele Unternehmen vorziehen, einen externen Datenschutzbeauftragten zu bestellen. Er entwickelt nicht nur das passende Datenschutzkonzept, sondern kümmert sich auch um die Mitarbeiterschulungen im Unternehmen.

Sie möchten mehr über ein Datenschutz Beratungskonzept erfahren oder haben bereits konkrete Schulungsthemen für eine Weiterbildung gefunden? Dann nehmen Sie bitte Kontakt auf, wir freuen uns auf Ihre Anfrage. Unsere Datenschutzspezialisten führen regelmäßig Schulungen und Seminare im Datenschutz durch. Mit hohem Praxisbezug kümmern wir uns u.a. um die betriebliche Mitarbeitersensibilisierung für mehr Datensicherheit. Gerne schulen wir auch die Mitarbeiter in Ihrem Unternehmen oder digital.