Schulung zu Datenschutz und DSGVO für Unternehmer und Mitarbeiter durch Mannus Weiß
Kompetenz über die DSGVO hinaus
Für ein seriöses Unternehmen ist professioneller Datenschutz heute selbstverständlich. Deswegen sorge ich dafür, dass Sie DSGVO-konform aufgestellt sind und Ihre Mitarbeiter umfassend Bescheid wissen. Auch über die gesetzlichen Auflagen hinaus schule ich Ihre Mitarbeiter und sensibilisiere sie zu Fragen des Datenschutzes und der Datensicherheit. Dazu komme ich gerne zu Ihnen, die Inhalte stimme ich mit Ihnen für Ihre Zwecke individuell ab.
Wenn Sie sich weiter informieren möchten: Gemeinsam mit meinem Kooperationspartner Hans-Dieter Seibert von der Firma Karriereknoten habe ich einen Artikel zum Thema „Mitarbeiterschulung und Geschäftsführerhaftung“ veröffentlicht.
Hier der Artikel:
Mitarbeiterschulung und Geschäftsführerhaftung
Unternehmen passen ihre Arbeitsabläufe an die Digitalisierung an
Die Datenschutz-Grundverordnung (DSGVO) verlangt, dass Mitarbeiter regelmäßig zum Datenschutz am Arbeitsplatz geschult werden. Das gilt für alle Mitarbeiter, die personenbezogene Daten verarbeiten – und das trifft schon zu, wenn man eine E-Mail versendet. Es drohen weitere zivilrechtliche oder strafrechtliche Sanktionen, wenn es wegen fehlender Schulung zu schweren Datenschutzverstößen kommt.
Die Datenschutz-Grundverordnung (DSGVO) verlangt, dass Mitarbeiter regelmäßig zum Datenschutz am Arbeitsplatz geschult werden. Das gilt für alle Mitarbeiter, die personenbezogene Daten verarbeiten – und das trifft schon zu, wenn man eine E-Mail versendet. Es drohen weitere zivilrechtliche oder strafrechtliche Sanktionen, wenn es wegen fehlender Schulung zu schweren Datenschutzverstößen kommt.
Was verlangt die DSGVO?
Die DSGVO bestimmt, wie personenbezogene Daten erhoben und verarbeitet werden dürfen (Abs. 1, Art. 5 DSGVO).
Der Verantwortliche für den Datenschutz muss für die Einhaltung der Regeln sorgen. Die Einhaltung der grundlegenden datenschutzrechtlichen Vorgaben ist ohne ein datenschutzkonformes Verhalten der Mitarbeiter nicht zu erreichen. Damit zählt das aktive und nachweisbare Bemühen der Geschäftsführung um das datenschutzkonforme Verhalten der Mitarbeiter unmittelbar zu den Nachweispflichten des Verantwortlichen (Abs. 2, Art. 5 DSGVO).
Was droht bei einem Verstoß?
Wenn es zu einem Datenschutzverstoß kommen sollte und eine angemessene Schulung der Mitarbeiter nicht erfolgte oder nicht nachweisbar ist, besteht unmittelbar die Gefahr eines Bußgeldes. Nach Art. 83, Abs. 5 DSGVO drohen bei einem solchen Verstoß gegen die Grundsätze der Verarbeitung Geldbußen von bis zu 20 Mio. € beziehungsweise bis zu 4% des Jahresumsatzes.
Geschäftsführer können im Falle einer nicht nachweisbaren Mitarbeiterschulung bei einem Datenschutz-Bußgeld auch persönlich haftbar gemacht werden. Dieses Risiko wird oft unterschätzt. Hierzu zählen nicht nur das Risiko, für Bußgelder in Regress genommen zu werden, sondern auch die Gefahr, einen großen Teil der Kosten für Rechtsvertretung in einem eventuellen zivilrechtlichen oder strafrechtlichen Verfahren oder einem Bußgeldverfahren selber tragen zu müssen.
Wenn Verstöße gegen das Datenschutzrecht dazu führen, dass das IT-System einer Firma als nicht mehr State-Of-The-Art oder Up-To-Date einzuschätzen ist, kann das im Extremfall sogar zu einem Wegfall des Versicherungsschutzes führen.
Im Interesse des Unternehmens und zur Vermeidung einer persönlichen Haftung ist es also dringend geboten, eine aktuelle, auf die neue Rechtslage angepasste Datenschutzschulung für alle Mitarbeiter durchzuführen und sie auch auf Ebene des einzelnen Teilnehmers zu dokumentieren.
Auswirkungen der Datenschutz-Kenntnisse auf die IT-Sicherheit!
Die Schulung von Mitarbeitern im Datenschutz dient nicht allein der Einhaltung der DSGVO-Vorgaben. Wenn Mitarbeiter im Datenschutz geschult sind, verbessert das auch die IT-Sicherheit. Der Datenschutzbeauftragte allein kann kaum für datenschutzkonforme Prozesse sorgen. Ob aus Unwissen oder Bequemlichkeit: Wenn Mitarbeiter mit personenbezogenen Daten zu tun haben, können sich leicht Prozesse einstellen, die zu Datenschutzpannen führen. Der externe oder betriebliche Datenschutzbeauftragte wird zwar entgegensteuern, hat aber nicht die praktische Endverantwortung für alle Prozesse im Betrieb, die datenschutzrechtlich relevant sind. Der Datenschutzbeauftragte kennt die rechtlichen Vorgaben, weiß aber nicht, wie die Prozesse von den Mitarbeitern in der Praxis gestaltet werden.
