Die europäische Datenschutz-Grundverordnung (DSGVO) ist nun bereits seit mehr als einem halben Jahr in Kraft und wird inzwischen auch entsprechend angewendet. Erst kürzlich verhängte der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) in Baden-Württemberg gegen einen Social Media-Anbieter ein Bußgeld in der Höhe von 20.000 Euro wegen Missachtung der vorgeschrieben Datensicherheit. In diesem speziellen Fall legte ein externer Hackerangriff die Daten zigtausender Benutzer offen, weswegen das Unternehmen schließlich zur Rechenschaft gezogen wurde.
Allerdings sind nicht nur Cyberangriffe von außen eine Gefahr für Datenschutz und Datensicherheit in deutschen Unternehmen, sondern auch die Mitarbeiter der Firmen selbst. Desinteresse an der Thematik, ein sorgloser Umgang mit sensiblen Personendaten oder unzureichende Schulungen können ein ebenso großes Risiko darstellen und ein Unternehmen in entsprechende Schwierigkeiten bringen. Damit Unternehmer kein mulmiges Gefühl haben müssen, wenn es um betrieblichen Datenschutz und Einhaltung der DSGVO geht und etwaige Fehler vermieden werden, ist es unerlässlich, das eigene Personal bestmöglich zu schulen. Wir verraten, was Sie dabei beachten sollten und wie Sie am besten vorgehen.
Beim Thema Datenschutz in Unternehmen steht häufig nur der physische Schutz der Daten im Fokus. Dabei wird jedoch gerne übersehen, dass die häufigsten Verstöße auf fehlerhaftes Verhalten der eigenen Mitarbeiter zurückzuführen sind. Nur selten wird dabei fahrlässig oder gar vorsätzlich gehandelt, denn in den meisten Fällen sind mangelnde Informationen bzw. unzureichende Schulungen der Grund, weshalb es zu mannigfaltigen Datenschutzverletzungen kommt.
Studien zeigen, dass erst etwa ein Viertel der Unternehmen hierzulande die DSGVO vollständig umgesetzt hat. Viele Unternehmen sind nach wie vor mit der Implementierung überfordert oder nehmen diese zu wenig ernst. In diesem Zusammenhang stellen vor allem die erweiterten Dokumentations- und Informationspflichten Unternehmen vor große Herausforderungen. Zudem beklagen viele Firmen in Deutschland, dass sie nicht über ausreichend Ressourcen verfügen, um das eigene Personal entsprechend datenschutzkonform zu schulen.
Kein Wunder also, dass sich Verantwortliche und Datenschutzbeauftragte in Unternehmen Gedanken dazu machen, wie sie ihre Mitarbeiter effizient und nachhaltig schulen können. Denn gut durchdachte und strukturierte Mitarbeiterschulungen in puncto Datenschutz und DSGVO helfen effektiv dabei, Risiken zu minimieren sowie Fehler und Verstöße zu vermeiden. Darüber hinaus ist ein Unternehmen, dass mit personenbezogenen Personen zu tun hat, auch gesetzlich dazu verpflichtet, notwendige technische sowie organisatorische Standards zu setzen, um Datenschutzverletzungen zu unterbinden. Hierzu gehören auch die Sensibilisierung und Schulung des eigenen Personals.
Gut geschulte Mitarbeiter sorgen nicht nur dafür, dass personenbezogene Daten innerbetrieblich ordnungsgemäß bearbeitet und verarbeitet werden, sondern auch dafür, dass fehlerhaftes Verhalten nicht in erheblichen Strafen für das eigene Unternehmen resultiert. Auch wenn EU-weit erst wenige Bußgelder verhängt wurden, können behördliche Strafen mitunter empfindlich sein und je nach Verstoß bis zu einer Höhe von 20 Millionen Euro oder 4% des weltweiten konzernweiten Umsatzes verhängt werden.
Das Ziel von Mitarbeiterschulungen ist es, das eigene Personal umfassend sowie nachhaltig für das Thema Datenschutz zu sensibilisieren und auf diese Weise den richtigen Umgang mit sensiblen Personendaten sowie anderen unternehmensinternen Daten sicherzustellen.
Geschult werden müssen jene Mitarbeiter, deren Tätigkeit im Unternehmen an die Nutzung bzw. Verarbeitung personenbezogener Angaben gekoppelt ist. Allerdings werden vom Gesetzgeber keine konkreten Schulungsinhalte vorgegeben, lediglich die Weitergabe erforderlicher Datenschutzkenntnisse wird erwartet. Somit obliegt die inhaltliche Ausgestaltung der Datenschutzschulung dem jeweiligen Datenschutzbeauftragten eines Unternehmens. Der oder die Datenschutzbeauftragte legt folglich fest, welche Schwerpunkte in den entsprechenden Schulungen gesetzt werden. Wichtig dabei ist, dass das Thema Datenschutz konkret auf die betriebliche Situation am Arbeitsplatz bezogen wird, damit der einzelne Mitarbeiter auch die datenschutzrechtliche Relevanz des eigenen Handelns nachvollziehen kann.
Um den Arbeitsalltag von Datenschutzbeauftragten zu erleichtern bzw. um effiziente Mitarbeiterschulungen zu ermöglichen, erhält man auf Plattformen wie www.teachtoprotect.de Zugriff auf unterschiedlichste Schulungsmaterialen zum Thema Datenschutz und DSGVO. Ziel solcher Plattformen ist es, Verantwortlichen praktische Werkzeuge in Form von passgenauen Präsentationen und multimedialen Inhalten an die Hand zu geben, damit Mitarbeitersensibilisierung möglichst effektiv durchgeführt werden können.
Neben unternehmensinternen Schulungen, die mithilfe innovativer Konzepte und gut strukturierten Materialien geplant werden, gilt es aber auch gezielt die Eigenverantwortung der Mitarbeiter zu stärken. Mithilfe von Selbst-Checks soll die Selbsterkenntnis von Kollegen und Kolleginnen stetig überprüft und optimiert werden. Denn wie eingangs bereits erwähnt, basieren die meisten Datenpannen auf fehlerhaftem Verhalten oder Unachtsamkeit des Personals.
Zwar helfen Schulungen dabei, Mitarbeiter für das Thema Datenschutz zu sensibilisieren, dennoch passieren auch in der Folge noch häufig unnötige Fehler. Selbst-Checks wie ein Gesundheitscheck für den eigenen Computer oder entsprechende Checklisten sorgen auch nach erfolgten Mitarbeiterschulungen dafür, dass Datenschutz und Datensicherheit in den Köpfen der Leute präsent bleiben und Fehler minimiert werden.
Nur wer als Unternehmen das Thema Datenschutz ernst nimmt, die eigenen Mitarbeiter effizient schult und innovative Wege beschreitet, kann sicher sein, dass die Einhaltung der europäischen Datenschutz-Grundverordnung möglichst nachhaltig umgesetzt wird. Noch werden Bußgelder und Strafen nur bei besonders schwerwiegenden Verstößen verhängt, das könnte sich nach einer ersten Übergangsphase jedoch jederzeit ändern. Deshalb sollten Maßnahmen zur Mitarbeitersensibilisierung und -schulung in puncto Datenschutz und DSGVO keineswegs vernachlässigt werden.
