Schulung ist Pflicht!

Wer Mitarbeiter, Kunden oder Lieferanten hat, verarbeitet auch immer personenbezogene Daten. Dabei müssen alle beteiligten Personen wissen, was erlaubt und was verboten ist.

Keine ausdrückliche Regelung

Vorweggenommen: Eine explizite Aussage vom Format „ Alle Arbeitnehmer sind im Intervall von 12 Monaten zu Datenschutz und Datensicherheit zu schulen.“ sucht man sowohl in der Datenschutz-Grundverordnung (DSGVO) als auch im Bundesdatenschutzgesetz (BDSG) vergeblich. Und auch die Verpflichtung der eigenen Beschäftigten auf das Datengeheimnis ist – anders als noch bis Mai 2018 in § 5 BDSG – nicht mehr ausdrücklich im Gesetz enthalten.

Schulung dennoch Pflicht

Doch auch ohne ausdrückliche Regelung lässt sich die Schulungspflicht deutlich aus der DSGVO herauslesen. So ist  als Aufgabe eines Datenschutzbeauftragten in Art. 39 Abs. 1 DSGVO etwa u.a. die

„Überwachung (…) der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter“

aufgeführt. Damit wird erkennbar vorausgesetzt, dass eine Sensibilisierung und Schulung zu erfolgen hat. Gleichzeitig stellt die Regelung auch klar, dass die Sensibilisierung und Schulung nicht Aufgabe des Datenschutzbeauftragten, sondern des Unternehmens selbst ist.

Und auch grundsätzlich...

Die Schulungspflicht folgt indirekt zudem aus verschiedenen Grundsätzen des Datenschutzrechts. So verlangt der Grundsatz der Rechtmäßigkeit (Art. 5 Abs. 1a DSGVO), dass bei der Datenverarbeitung alle rechtlichen Vorgaben beachtet werden. Dies setzt zwingend voraus, dass allen Personen, die im Unternehmen Daten verarbeiten, diese Vorgaben vermittelt werden. Der Grundsatz der Integrität und Vertraulichkeit (Art. 5 Abs. 1f DSGVO) verpflichtet dazu, die rechtmäßige und sichere Verarbeitung personenbezogener Daten durch geeignete technische und organisatorische Maßnahmen sicherzustellen. Wer personenbezogene Daten verarbeitet, muss sich also generell so organisieren, dass Datenschutzrecht eingehalten wird. Und auch dies setzt wiederum entsprechende Kenntnisse der betroffenen Beschäftigten voraus.

Jedes Unternehmen ist betroffen

Die Verpflichtung zur Beachtung des europäischen Datenschutzrechts gilt unabhängig von Branche, Größe und Mitarbeiterzahl: Jeder, der in der EU geschäftlich personenbezogene Daten verarbeitet, muss die Regeln der DSGVO einhalten. Die individuell geltenden Vorgaben können sich dabei – je nach Art und Umfang der Datenverarbeitung und Leistungsfähigkeit des Unternehmens – erheblich unterscheiden. Eine grundlegende Sensibilisierung und Schulung der mit Datenverarbeitung beschäftigten Mitarbeiter ist aber immer sicherzustellen. Damit ist jedes Unternehmen von der Schulungspflicht betroffen.

Schulung lohnt sich!

Die Fortbildung der eigenen Belegschaft im Bereich Datenschutz und Datensicherheit macht außerdem für jedes Unternehmen ganz unabhängig von gesetzlichen Pflichten Sinn: Mitarbeiter, denen die wesentlichen Grundlagen des Datenschutzes geläufig sind, wirken gegenüber Kunden und Geschäftspartnern nicht nur kompetenter. Sie bewältigen ihre Aufgaben auch souveräner und effizienter. Damit steigt gleichzeitig die Produktivität. Das Risiko von Fehlern, die beim Datenschutz schnell kostspielig werden können, sinkt hingegen erheblich. Schließlich ist zu bedenken, dass ein verantwortungsvoller Umgang mit Daten zunehmend als Qualitätsmerkmal wahrgenommen wird. Somit lässt sich durch professionelles Datenschutzmanagement einschließlich der Schulung von Beschäftigten sogar die eigene Reputation steigern.

Starten Sie jetzt!

search_locate_find_6278

So funktioniert's

Mehr Infos zur Nutzung unserer Kurse.

Jetzt registrieren!

Selbst registrieren und sofort loslernen.