Direkt zum Inhalt | Direkt zur Navigation

Benutzerspezifische Werkzeuge

Datenschutz PRAXIS

Datenschutzschulung

a. Pflicht des DSB

Nach § 4f Abs. 1 Satz 3 Nr. 2 hat der DSB die bei der Verarbeitung personenbezogener Daten tätigen Personen durch geeignete Maßnahmen mit den Vorschriften über den Datenschutz und mit den jeweiligen besonderen Erfordernissen des Datenschutzes vertraut zu machen.



Hierfür stehen dem DSB mehrere Instrumente zur Verfügung

b. Fragestellungen

  • Liegt die Verpflichtung auf das Datengeheimnis nach § 5 BDSG vor?
  • Haben die Mitarbeiter ein Merkblatt zum Datenschutz erhalten? Hier finden Sie einen Beispieltext.
  • Bestehen Anweisungen zum Datenschutz (z.B. Verhaltensregeln zum Passwort, Sperre des PC bei Verlassen des Arbeitsplatzes oder der Entsorgung vertraulicher Unterlagen)? Erläuterungen und Beispieltexte finden Sie dazu in den Organisations- und Arbeitsanweisungen.

    • Wenn alle Fragen zufrieden stellend beantwortet werden können, sind die Mindestvoraussetzungen des Vertrautmachens geschaffen. Vielleicht ist jedoch für bestimmte Mitarbeitergruppen eine persönliche Schulung durch den DSB angezeigt (z.B. Personal-, Marketing- oder EDV-Abteilung, aber auch Mitglieder eines Projekts mit kritischen Datenschutzfragestellungen wie RFID-Technologie oder CRM-Projekt).

    Ergänzend oder alternativ können Sie auch Schulungssoftware einsetzen. Ein auf die besonderen Bedürfnisse des Datenschutzbeauftragten und die zu unterrichtenden Mitarbeitergruppen abgestimmtes Softwaretool finden Sie bei WEKA mit „Datenschutzunterweisung kompakt“.

    c. Schulungskonzept

    Um durch die Schulung eine Verbesserung des Datenschutzes und der Datensicherheit zu erreichen, muss sich jede Institution, ob Behörde oder privatwirtschaftliches Unternehmen, ein geeignetes Schulungskonzept erarbeiten, in dem alle unternehmensspezifischen Fragen, die einen Datenschutzbezug haben, berücksichtigt werden.

    Zielrichtungen

    Ein solches Schulungskonzept sollte folgende Aspekte berücksichtigen:

  • Sensibilisierung der Managementebene für die Belange des Datenschutzes und der Datensicherheit
  • Sensibilisierung der Mitarbeiter für die Belange des Datenschutzes und der Datensicherheit
  • Erläuterung der wichtigsten datenschutzrechtlichen Vorgaben
  • Erläuterung der Datensicherheitsmaßnahmen zur Vermeidung von sicherheitsgefährdenden Handlungen von Mitarbeitern
  • Sanktionen als Folge von mutwilligen Verletzungen der Maßnahmen zur Einhaltung des Datenschutzes und der Datensicherheit

    • Sicherheitsmaßnahmen außerhalb der automatisierten Datenverarbeitung (z.B. Maßnahmen zur Wahrung des Persönlichkeitsschutzes)

    Da der Beauftragte für den Datenschutz in aller Regel die Schulungsmaßnahmen planen, entwickeln und durchführen wird, sollte er folgende Gesichtspunkte beachten:

    Zielgruppenorientierte Information

    Jede Zielgruppe muss in ihrem Rollenverständnis angesprochen werden. Dabei können in etwa folgende Zielgruppen unterschieden werden:

  • Führungskräfte
  • Sachbearbeiter
  • mit System- und Programmentwicklung und -pflege betraute Mitarbeiter und Rechenzentrumspersonal
  • IT- und Sicherheitsverantwortliche
  • Personalvertretung

    • Führungskräfte

    Führungskräfte müssen für die Maßnahmen zu Datenschutz und Datensicherheit gewonnen werden und einen Überblick über die Möglichkeiten zur Verbesserung der Gesamtsicherheit der IT erhalten. Nur so ist eine aktive Unterstützung der Unternehmensleitung für die IT-Sicherheit zu erzielen.

    Sicherheitsverantwortliche

    Sicherheitsverantwortliche benötigen sowohl Basis- als auch Spezialwissen zur Datensicherheit. Nur so können eine brauchbare Sicherheitsanalyse und ein effektives Sicherheitskonzept erstellt werden, die zur Folge haben, dass eine sinnvolle Auswahl von Datensicherheitsmaßnahmen getroffen wird und somit eine effektive Kontrolle möglich ist.

    Anwender

    Die Informationen für die Anwender sollten sich an den Bedürfnissen der Anwender orientieren. Ziel ihrer Schulung muss es sein, neben Kenntnissen zum Einsatz von technischen und organisatorischen Maßnahmen auch ein tiefergehendes Verständnis für Datensicherheitsprobleme zu schaffen.

    Die einzelnen Mitarbeiter sollten nicht mit Informationen überfordert werden, die sie nicht benötigen.

    Die Mitarbeiter anderer Abteilungen sind in der Regel nicht interessiert an Informationen über abteilungsfremde Angelegenheiten.

    Schulungsmappe

  • Die Schulung sollte nicht nur auf einzelne Vorträge, also auf mündliche Informationen beschränkt bleiben. Entscheidend für eine erfolgreiche Schulung der Mitarbeiter sind schriftliche Unterlagen und Verhaltensregeln, die der einzelne jederzeit bei auftauchenden Problemen nachlesen kann.
  • Die Teilnahme der Mitarbeiter an den unternehmensspezifischen Schulungsveranstaltungen ist obligatorisch und ist festzuhalten.

    • Umfang und Gliederung

    Ein Datenschutzschulungskonzept könnte bspw. folgende Themen umfassen:

  • Sensibilisierung der Mitarbeiter anhand der Geschäftsziele und der möglichen Folgen von Datenschutzverstößen
  • Grundsätze des Datenschutzes
  • Erläuterung der zentralen Begriffe und der einschlägigen Gesetze
  • organisatorische Maßnahmen des Datenschutzes im Unternehmen
  • Institution des Beauftragten für den Datenschutz
  • unternehmensspezifische Maßnahmen zum technischen Datenschutz
  • Gefahren und Chancen der modernen Kommunikationsmedien (Internet, E-Mail)
  • Datenschutz am Arbeitsplatz und Schutz des Betroffenen
  • Arbeitnehmerdatenschutz (der Mitarbeiter als Betroffener)
  • Verhaltensregeln in Notfällen
  • Mögliche Schadenersatzansprüche von Betroffenen bei Verletzung des Datenschutzes

    • Newsletter
    Bitte geben Sie Ihre E-Mail-Adresse ein.
    mehr…
    Vorlagen

    Direkt einsetzbare Checklisten, Muster und Betriebsvereinbarungen für Ihre Arbeit.

    Einfach auswählen und sofort gratis downloaden.

    zu den Vorlagen…
    GoogleAdsense