• Mehr als 25 Jahre Erfahrung
  • Individuelle betriebswirtschaftliche Beratung
  • Praxisorientiert mit Know-how
Schnelle Hilfe bei Datenschutzproblemen
Start » Lexikon » Empfohlene Inhalte der Mitarbeiterschulung

Wissenswertes

Lexikon

ABDEFHILMNPRSTVZ

Empfohlene Inhalte der Mitarbeiterschulung

Art. 39 Abs. 1 b) DSGVO

Gesetzlich nicht geregelt sind die Inhalte, welche bei der Mitarbeiterschulung zu vermitteln sind, und somit der erforderliche Umfang der Schulungen. Hier gilt es nicht, eine umfassende Ausbildung zu leisten, wie sie der Datenschutzbeauftragte selbst absolviert haben sollte. Vielmehr ist im konkreten Einzelfall auf die unternehmens- und arbeitsplatzspezifischen Belange abzustellen. Somit empfiehlt es sich schon in der Planungsphase der Schulungsmaßnahmen, Kontakt zu leitenden Mitarbeitern derjenigen Abteilungen und Bereiche aufzunehmen, in welchen personenbezogene Daten verarbeitet werden. Hier sollten dann die datenschutzrechtlichen Anforderungen ermittelt werden, woraus sich ein bereichsbezogener Schulungsbedarf ableiten lässt. Da die Schulungen neben der reinen Wissensvermittlung auch die Sensibilisierungen der Beschäftigten zum Ziel haben, gilt der allgemeine Leitsatz, dass die Schulungen um so intensiver ausfallen müssen, je sensibler die verarbeiteten Daten sind.

An allgemeingültigen Inhalten sollten enthalten sein:

  • Schutzgut der DSGVO
  • Definition personenbezogene Daten
  • Definition besondere Kategorien (sensitive Daten) personenbezogener Daten
  • ggf. weitere Legaldefinitionen
  • Meldepflichten von Datenpannen gem. Art. 33 und 34 DSGVO
  • Ordnungswidrigkeiten/Straftatbestände der DSGVO Art. 83, 84)
  • Verhältnis der DSGVO gegenüber anderen Gesetzen und Regelungen
  • Anonymisierung/Pseudonymisierung personenbezogener Daten
  • Aufgaben des Datenschutzbeauftragten
  • Stellung des Datenschutzbeauftragten
  • Rechte des Datenschutzbeauftragten
  • Rechte der betroffenen Personen(Benachrichtigung, Auskunftserteilung, Löschung/Sperrung)
  • Risiken der Datenübermittlung per E-Mail
  • ggf. Maßnahmen zur E-Mail-Verschlüsselung
  • Risiken bei Fotokopierern etc. (interne Festplattenspeicher)
  • Risiken bei der Nutzung mobiler DV-Geräte, insbesondere Laptops
  • Regeln zum Mithören von Telefonaten durch Dritte
  • ggf. weitere organisatorische Maßnahmen
  • ggf. Hinweise zum Beschäftigtendatenschutz

Für Personalberechtigte (Mitarbeiterinnen und Mitarbeiter der Personalabteilung, Betriebsräte, Vorgesetzte etc.) können zusätzliche Inhalte relevant werden, welche im Anschluss an die allgemeine Mitarbeiterschulung angesprochen werden können:

  • Besonderheiten des Beschäftigtendatenschutzes (insbesondere § 26 BDSG sowie spezialgesetzliche Vorschriften und Erlaubnistatbestände),
  • Verhältnis Datenschutzbeauftragter/Betriebsrat
  • spezialgesetzliche Zweckbindung der Daten der Lohnsteuerabzugsmerkmale
  • Besonderheiten bei der Verwendung von Personalinformationssystemen
  • Besonderheiten der Personalaktenführung und der Einsichtnahme in Bestandteile der Personalakte
  • Maßnahmen beim Ausscheiden von Beschäftigten
  • Besonderheiten des Bewerbungsverfahrens

Neben den hier genannten allgemeinen Punkten können und müssen in der Regel noch spezifische Themen ausgearbeitet werden, s. o..

Zurück zur Übersicht