Schulung

Schulung und Sensibilisierung der Mitarbeiter eine der wichtigsten Maßnahmen, um Datenschutz und Datensicherheit zu erreichen und zu erhalten. Jeder Mitarbeiter im Unternehmen, besonders Mitarbeiter die Daten verarbeiten, sollten über die Datenschutz-Grundsätze informiert und geschult sein. Auch wenn die DSGVO keine direkten Vorgaben macht, gilt der grundsätzliche Satz: Nur wer die Regeln kennt kann sie einhalten.

DSGVO Auszug (Artikel 32, 4):
Der Verantwortliche und der Auftragsverarbeiter unternehmen Schritte, um sicherzustellen, dass ihnen unterstellte natürliche Personen, die Zugang zu personenbezogenen Daten haben, diese nur auf Anweisung des Verantwortlichen verarbeiten, es sei denn, sie sind nach dem Recht der Union oder der Mitgliedstaaten zur Verarbeitung verpflichtet.

Mit einer Schulung sollte das Bewusstsein für den Datenschutz geschaffen werden, die Mitarbeiter werden zu datenschutzkonformen Verhalten befähigt und erkennen Datenschutzverletzungen.

Inhalte einer Mitarbeiter-Schulung

  • Was ist Datenschutz, welche Bedeutung haben die DSGVO und das BDSG?
  • Was sind personenbezogene Daten und besondere personenbezogene Daten?
  • Was bedeutet Datenverarbeitung?
  • Wer sind die Akteure im Datenschutz?
  • Grundsätze der Verarbeitung personenbezogener Daten?
    • Rechtmäßigkeit
    • Nach Treu und Glauben
    • Transparenz
    • Richtigkeit
    • Zweckbindung
    • Datenminimierung
    • Speicherbegrenzung
    • Integrität, Vertraulichkeit und Sicherheit
  • Rechte der betroffenen Person
    • Recht auf Information / Auskunft
    • Recht auf Berichtigung
    • Recht auf Löschung („Recht auf Vergessenwerden“)
    • Recht auf Einschränkung der Verarbeitung
    • Recht auf Widerspruch
    • Recht auf Datenübertragbarkeit
    • Recht auf Schadenersatz
  • IT Sicherheit
    • Passwortsicherheit
    • Systemsicherheit
    • Mobilgeräte datenschutzgerecht nutzen
    • Soziale Medien und der Datenschutz
  • Datenpannen – Was tun, wenn etwas schief gegangen ist

Nicht nur die „Verantwortlichen“ sollten auch ihre die Pflichten kennen:

  • Dokumentation gemäß DSGVO:
    • Was ist ein Verfahrensverzeichnis, wer braucht es, wer legt es an und pflegt es?
    • Wer oder was ist TOM? =>Technische und organisatorische Maßnahmen.
    • Was ist ein Auftragsverarbeitungsvertrag, wann wird er benötigt?
  • Was ist bei der Übermittlung von Daten außerhalb der EU zu beachten?
  • Der Datenschutzbeauftragte – wer braucht ihn, was tut er?
  • Datenpannen
    • Meldung
    • Bußgelder und Strafen

Gerne informiere / schule ich Sie und Ihre Mitarbeiter, individuell auf Ihre Bedürfnisse abgestimmt, einschließlich Dokumentation der Schulungsteilnehmer und -inhalte. (Kontaktdaten siehe Impressum)