Datenschutz ist eines der Themen, bei denen eine Schulung der Mitarbeitenden ungemein hilfreich sein kann. Erfahren Sie hier, wie Sie das genau umsetzen können.
Schnell zum richtigen Abschnitt
Datenschutz ist wichtig. In der Datenschutz-Grundverordnung (DSGVO) finden Sie alle Informationen zum Bundesdatenschutzgesetz und der EU-DSGVO. Gegenstand der DSGVO ist der Schutz natürlicher Personen bei der Verarbeitung und dem freien Verkehr personenbezogener Daten.
Die Gesetze zum Datenschutz helfen also dabei, den Missbrauch von Daten zu verhindern. Die Umsetzung der DSGVO ist jedoch gar nicht mal so einfach!
Mit einer guten Prise Humor versehen: Durch Schulungsvideos können Sie das Thema Datenschutz Ihren Mitarbeitern näher bringen
Bei einer Befragung bewerteten 7% die DSGVO als sehr positiv, 18% als eher positiv, 27% gaben “teils / teils” an, 21% sehen das Gesetz als eher negativ und 12 % als sehr negativ. Das Bild der Allgemeinheit ist also eher durchwachsen. 74% der befragten Unternehmen sahen die Rechtsunsicherheit als eine der größten Herausforderungen, wenn es um die Umsetzung der Datenschutz-Grundverordnung geht.
Im Folgenden sprechen wir über das Briefing der eigenen Mitarbeitenden zum Thema Datenschutz und wie Sie dies in Form einer Schulung umsetzen können.
Warum ist Datenschutz wichtig?
Datenschutz ist vor allem im Zusammenhang mit der Digitalisierung wichtig. Die eigene Krankheitsgeschichte, sensible Bankdaten oder private Gespräche existieren digital. Vorbei ist die Zeit, in denen Daten ausschließlich über Papier aufgehoben, verbreitet und verarbeitet wurden.
Warum der Schutz der eigenen Daten für den Einzelnen wichtig ist, hängt mitunter von der Art der Daten ab. Beispielsweise möchte Niemand einen Identitätsdiebstahl ermöglichen.Ist jemand in der Lage, genug Daten zu stehlen, um eine Identität zu simulieren, kann er oder sie ein Kreditkonto für die Person eröffnen, Geld abzwacken und andere, die Person schädigende, Handlungen durchführen.
Von personenbezogenen Daten, wie dem Verhalten bei einem Einkauf online, profitieren zum Beispiel die Unternehmen, bei denen Verbraucher den Einkauf tätigen. Mithilfe der Daten können sie Ihre Produkte noch besser verkaufen. Das kann an Manipulation grenzen, sodass Gesetze zum Schutz der Verbraucher geschaffen wurden.
Datenschutz ist für Unternehmen aus folgenden Gründen wichtig:
- Gesetzliche Vorgaben einhalten (BDSG und EU-DSGVO).
- Erwartungen der Kunden erfüllen.
- Image bewahren.
- Haftungsreduktion und Vermindern von Geldstrafen.
- Wenn Geschäftsprozesse für den Datenschutz analysiert werden, entsteht ein Verständnis dieser, welches auch zur Optimierung anderer Geschäftsziele genutzt werden kann.
Unternehmen kommen um Themen des Datenschutzes nicht drumherum. Es gilt zum Einen Auflagen und Gesetzen gerecht zu werden, was bei der Vermeidung von Geldstrafen hilft. Zum anderen geht es um das Image eines Unternehmens. Kunden vertrauen einem Unternehmen, das sie und den Schutz ihrer Daten ernst nimmt. Dies wirkt sich positiv auf eine langfristige Kundenbindung und -treue aus.
Zuletzt bringt der Datenschutz ein Verständnis für die eigenen Geschäftsprozesse. Denn, um den Verordnungen gerecht zu werden, müssen Sie zunächst verstehen und analysieren, wo und wie personenbezogene Daten verarbeitet und gespeichert werden. Mit diesem Wissen sind Sie in der Lage, Prozesse zu optimieren und zusätzlich zum Datenschutz weitere Geschäftsziele voranzutreiben.
Warum müssen Unternehmen hier aufpassen?
Im Mai 2018 trat die DSGVO in Kraft. Diese regelt den Schutz personenbezogener Daten für die EU und muss von allen Unternehmen mit Daten aus der EU befolgt werden.
Dies beginnt schon bei der Speicherung von Cookies auf einer Webseite! Speichert ein Unternehmen aus den USA beispielsweise Daten des Webseiten-Besuchers aus der EU, unterliegen diese den DSGVO-Gesetzen.
Man spricht auch davon, dass eine Webseite, eine Applikation oder Prozesse DSGVO-konform sein müssen.
Es gilt, eine Datenschutzerklärung zu erstellen, technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten zu dokumentieren und Verarbeitungs-Tätigkeiten mit personenbezogener Daten zu identifizieren.
Wichtig:
Unternehmen müssen hier besonders aufpassen, um Privatpersonen zu schützen. Sie haben eine Verantwortung, die Daten vor Missbrauch zu schützen.
Was sind personenbezogene Daten?
Die personenbezogenen Daten sind in Artikel 4 des DSGVO definiert. Demnach sind personenbezogene Daten alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen.
Datenschutz Kompass erklärt, was personenbezogene Daten sind.
Dabei geht es um direkt und indirekt identifizierbare Personen. Direkt identifizierbar wäre zum Beispiel ein Datensatz mit Name, Nachname und Ausweisnummer. Indirekt identifizierbar wird eine Person, wenn aus mehreren Datensätzen ein eindeutiges Gesamtbild gewonnen werden kann. Zum Beispiel kann ein Chat-Verlauf eindeutige Merkmale einer Person preisgeben.
Wichtig:
Personenbezogene Daten sind also alle Informationen, die zur Identifizierung einer Person beitragen.
Merkmale, mit denen Personen identifiziert werden können, sind zum Beispiel demographische Daten, Kennnummern, Online-Daten wie die IP-Adresse, Zeugnisse, Einkommen, Bankdaten, sexuelle Orientierung, Religion, politische Orientierung, genetische Informationen oder Krankheitsdaten.
Datenschutz – Was sind die Fehlerquellen?
Im Umgang mit den personenbezogenen Daten gilt es einige Normen und Gesetze zu beachten. Damit keine Fehler auftreten, lohnt es sich, die Mitarbeiter:innen regelmäßig zu dem Thema zu schulen.
Häufige Fehlerquellen im Datenschutz sind dabei die folgenden 10 Punkte:
#1 Fehlerhafte Datenschutzerklärung auf der Webseite.
Auf der Unternehmenswebseite muss eine Datenschutzerklärung existieren, die darlegt wie und zu welchem Zweck Daten erhoben und verarbeitet werden. Sie müssen dabei nicht nur die eigene Verarbeitung sondern auch die von Drittanbietern, die Sie nutzen, berücksichtigen.
Ein solcher Drittanbieter ist zum Beispiel Google Analytics. In Ihrer Datenschutzerklärung muss also ein Abschnitt zur Datenverarbeitung über Google Analytics existieren, wenn Sie diesen Dienst für Ihre Website nutzen. Gleiches gilt für ein Newsletter-Plugin oder etwa die Anmeldung für ein Webinar.
#2 Einwilligung der Empfänger bei Newsletterversand.
Nicht nur für die Verwendung eines Newsletter-Plugins gibt es Regeln zu beachten, sondern auch für den eigentlichen Versand der E-Mail-Post.
Sie benötigen einen rechtskonformen Umgang mit E-Mail-Adressen über ein Double-Opt-In-Verfahren. Bei diesem bestätigt der Abonnent, dass er oder sie den Newsletter auch wirklich erhalten möchte. Darüber hinaus muss es in jeder E-Mail die Möglichkeit für den User geben, wieder auszutreten.
#3 DSGVO-konforme Kontaktformulare.
Anschließend ist eine weitere häufige Fehlerquelle das Kontaktformular auf der Webseite.
Sie müssen eine Checkbox einbetten über die der User bestätigt, die Datenschutzerklärung gelesen zu haben. Hier klären Sie den Verbraucher auf, wie und zu welchem Zweck Daten erhoben und verarbeitet werden.
Darüber hinaus muss die Übertragung der Daten verschlüsselt stattfinden.
#4 Schulung der Mitarbeitenden oder Beauftragung eines Datenschutzbeauftragten.
Als nächstes geht es an die Bereiche, bei denen ein spezieller Datenschutz vorgeschrieben ist. Wenn Sie mindestens zehn Mitarbeiter:innen beschäftigen, mit Haupttätigkeit der Verarbeitung personenbezogener Daten oder Sie nach Artikel 35 DSGVO eine Datenschutzfolgenabschätzung benötigen, müssen Sie einen Datenschutzbeauftragten beschäftigen.
Hier können Sie entweder einen internen Mitarbeitenden ausbilden und schulen, oder Sie lassen sich extern beraten.
#5 Fehlende Sensibilität der Mitarbeiter:innen im Umgang mit Daten.
Es gilt jedoch nicht nur den Datenschutzbeauftragten zu schulen. Auch andere Mitarbeitende müssen im Umgang mit Daten sensibilisiert werden.
Teil der Schulung sollte in jedem Fall der sichere Umgang mit Passwörtern sein!
Das BSI gibt einen Einblick in die Erstellung sicherer Passwörter.
Als häufiger Fehler im Bereich Datenschutz tritt der mangelhafte Umgang mit Passwörtern auf. In einer Schulung können die Mitarbeitenden lernen, wie ein sicheres Passwort aussieht, wo und wie man Passwörter sicher speichern kann, wie oft man es erneuern muss und so weiter.
#6 Verpflichtungserklärung der Mitarbeitenden.
Neben der Schulung benötigen Sie außerdem eine unterzeichnete Erklärung zum Datenschutz der Mitarbeitenden. Hier legen Sie schriftlich fest, dass der Mitarbeitenden über die Maßnahmen zur Datensicherheit informiert wurde und dazu angehalten wird, diese zu befolgen.
Doch nicht nur mit Ihren Mitarbeitenden, auch mit Dritten gilt es Vereinbarungen schriftlich niederzulegen:
#7 Vereinbarungen zur Auftragsverarbeitung.
Bei der Datenverarbeitung durch Dritte erhalten Unternehmen über Artikel 28 DSGVO Auflagen. Hier werden die Dauer, Umfang, sowie Art und Zweck im Umgang mit personenbezogenen Daten festgelegt.
Musterverträge für Auftragsverarbeiter finden Sie dazu online.
#8 Ein Verarbeitungsverzeichnis.
Wie eingangs besprochen, müssen Sie personenbezogene Daten identifizieren und für Transparenz in der Verarbeitung und Speicherung sorgen. Ein Verarbeitungsverzeichnis hilft Ihnen dabei. In diesem listen Sie rechtssicher auf, was wo und wie mit den Daten geschieht.
Sie müssen zu jeder Zeit Behörden einen Einblick in die vorhanden Datenschutzmaßnahmen gewähren können. Eine lückenlose Dokumentation ist Pflicht.
#9 Zusammenarbeit mit Cloud-Anbietern.
Neben der Dokumentation der erfolgten Maßnahmen intern, gilt es außerdem, den Datenschutz ausgelagerter Daten zu gewährleisten.
Unternehmen, die der DSGVO unterliegen, können ausschließlich Cloud-Anbieter wählen, die die Mindestanforderungen des BSI erfüllen. Beachten Sie also bei der Wahl externer Anbieter stets die Vorlagen des Bundesministeriums für Sicherheit in der Informationstechnik.
#10 Entsorgung von personenbezogenen Daten.
Zuletzt ist eine der häufigsten Fehlerquellen im Datenschutz die falsche Entsorgung von Unterlagen. Dokumente mit personenbezogenen Daten können Sie nicht einfach zerreißen und in dem Papierkorb entsorgen.
Es gelten, je nach Sicherheitsstufe des Unternehmens, auflagen über die Größe, in der Dateischnipsel geschreddert vorliegen dürfen. Auch die Vernichtung elektronischer Daten ist geregelt.
Hier kommt die Mitarbeitendenschulung wieder ins Spiel. Sie müssen Ihre Mitarbeitenden darüber aufklären, wie mit den Unterlagen umzugehen ist. Ein wichtiger Punkt ist die Entsorgung. Aber in der Aufbewahrung und Verarbeitung gibt es natürlich auch einiges zu beachten.
Was kann im schlimmsten Fall passieren?
Wenn ein Unternehmen gegen Auflagen des Datenschutzes verstößt, kann es zu einem Bußgeld von bis zu 10 Millionen Euro kommen. Alternativ wird ein Bußgeld von bis zu 2 % des Jahresumsatzes (weltweit) für ein Unternehmen verhängt.
Wenn eine Anweisung einer Aufsichtsbehörde missachtet wurden, kann es zu doppelt so hohen Geldstrafen kommen. Schwerwiegende Rechtsverstöße sind in Artikel 83 Absatz 5 des DSGVO definiert.
Neben den finanziellen Folgen bei einer Verletzung des Datenschutzes, kann ein Unternehmen außerdem Imageschäden erleiden. Kunden fühlen sich fortan nicht mehr sicher im Umgang mit dem Unternehmen und wechseln gegebenenfalls zur Konkurrenz.
Warum ist es wichtig, die einzelnen Mitarbeitenden zum Datenschutz zu briefen?
Das Unternehmen ist nur so konform wie jeder einzelne Mitarbeitenden. Wie bereits oben diskutiert, muss jeder Mitarbeitenden bei Arbeitsantritt eine Erklärung unterschreiben, dass er oder sie über den Datenschutz aufgeklärt wurde.
Viele Maßnahmen lassen sich mittlerweile elektronisch abbilden und gewährleisten. Aber an anderen Stellen liegt es an dem Mitarbeitenden, den Datenschutz sicherzustellen. Beispielsweise sollten keine sensiblen Unterlagen offen auf dem Tisch liegen gelassen werden oder es sollte Dritten kein Angriff über unsichere Passwörter ermöglicht werden.
Außerdem können Mitarbeitende ein zusätzliches Auge auf bereits umgesetzte und noch geplante Maßnahmen werfen. Weiß ein Mitarbeiter oder eine Mitarbeiterin, dass nur bestimmte Cloud-Anbieter in Frage kommen, kann er diesen Punkt bei einem Meeting zur Entwicklung einem neuen Produkt oder Service einbringen.
Je mehr Mitarbeitende über den Datenschutz aufgeklärt sind, umso präsenter wird das Thema in Ihrem Unternehmen.
Darum macht eine Datenschutzschulung Sinn.
Die größte Schwachstelle im Umgang mit personenbezogenen Daten sind die Mitarbeitenden selbst. Diese können, ob gewollt oder ungewollt, sensible Daten an Dritte weitergeben und so das Unternehmen gefährden.
Mit einer Schulung geben Sie den Mitarbeitenden die nötige Sicherheit für die Arbeit mit personenbezogenen Daten.
Aufgrund der vielen gesetzlichen Normen und Auflagen herrscht teilweise Ungewissheit, was wie und wo beachtet werden muss. Wenn Sie Ihre Mitarbeitenden schulen, können diese selbstbewusster ihr Tagesgeschäft bestreiten.
So vermeiden Sie einen Verstoß gegen Auflagen und zeigen Ihren Mitarbeiter:innen, dass Ihnen der Datenschutz wichtig ist. Dieses Image werden die Mitarbeitenden auch nach Außen tragen und so indirekt Ihr Ansehen bei Kunden steigern.
So könnte eine Datenschutzschulung aussehen!
Eine Datenschutzschulung können Sie entweder extern einkaufen oder selbst erstellen.
Bei einer externen Schulung haben Sie den Vorteil, dass diese stets auf dem neuesten Stand ist. Der Anbieter haftet für dessen Richtigkeit. Bei einer selbst erstellten Datenschutzschulung, können Sie die Inhalte von einem Datenschutzbeauftragten prüfen lassen.
Der Vorteil einer eigens gestalteten Schulung ist, dass Sie diese auf Ihr Unternehmen anpassen können.
Schulungsvideos helfen Ihnen bei der Vermittlung der Informationen.
Sie können genau auf die Bereiche, Anwendungen, Systeme und Prozesse eingehen, bei der der Mitarbeitende ein Auge auf den Datenschutz haben muss. Für den Einstieg in das Thema Datenschutz lohnt sich eine allgemein gehaltene Schulung.
Gestalten Sie diese als E-Learning! So lässt sich die Schulung zu jeder Zeit und an jedem Ort durchführen.
Sie können die Mitarbeitenden die Schulung in eigenem Tempo durchlaufen lassen. Zu einer bestimmten Deadline folgt anschließend ein Quiz oder ein Test zum Abschluss der Datenschutzschulung.
Generell sind Elemente wie Quizze Ihr bester Freund und Helfer, wenn es um die Schulung Ihrer Mitarbeitenden geht. Diese spielerischen Elemente werden Gamification genannt und stellen den Lernerfolg der Mitarbeiter:innen sicher.
In 100 Sekunden auf den Punkt gebraucht: So erstellen Sie Erklärvideos.
Außerdem empfehlen wir, die Schulung in kleine Einheiten zu gliedern. So können Sie auch komplexe Themen einfach erklären. Das Thema Datenschutz ist weitläufig. Überfordern Sie die Teilnehmer nicht mit den geballten Auflagen der DSGVO. Stellen Sie stattdessen leichtgewichtige Videos und Texte zu den einzelnen Unterthemen zur Verfügung.
Hier sehen Sie eine Einführung zum Datenschutz der DataAgenda.
In dem Video oben sehen Sie ein Beispiel für eine Einführung in das Thema Datenschutz. Das Video ist mit 3 Minuten kurz gehalten, um den Teilnehmer nicht zu überfordern.
Die Einheit schließt mit gezielten Fragen zu dem gerade Besprochenen ab. Ein Quiz liefert die spielerische Komponente, hält bei Laune und sorgt dafür, dass der Teilnehmer auch aufpasst.
Wie Sie sehen, kann eine Schulung bereits mit wenigen Mitteln erstellt werden.
Aus einer Präsentation und einem Video des Vortragenden entsteht ein gelungenes und individuelles Schulungsvideo. Verwenden Sie das Unternehmensbranding, um das Thema Datenschutz in den Köpfen Ihrer Mitarbeitenden fortan mit Ihrem Unternehmen zu verbinden.
Zusätzlich können Sie die einzelnen Schulungsvideos in einer Wiedergabeliste zusammenstellen oder in einem E-Learning-Kurs zum Thema Datenschutz integrieren.
Die richtige Schulungsmethode wählen.
Einige Mitarbeitende lernen besser durch Videos, andere bevorzugen Quizze oder interaktive Module. Eine gezielte Mischung verschiedener Methoden kann daher besonders effektiv sein.
Kombinieren Sie etwa Videos, die komplexe Inhalte einfach und visuell erklären, mit Quizzen, um den Lernerfolg spielerisch zu sichern. Eine Abfolge kleiner Lernmodule hält die Mitarbeitenden motiviert und vermeidet Überforderung.
Dieser modulare Ansatz ermöglicht es zudem, Schulungen flexibel zu gestalten und den Lernfortschritt individuell nachzuverfolgen – ideal, um sicherzustellen, dass die Inhalte wirklich verstanden und angewendet werden.
Eine Datenschutzschulung für Ihre Mitarbeitenden – legen Sie los!
Und jetzt sind Sie dran. Schulen Sie Ihre Mitarbeitenden zum Datenschutz, um Fehler zu vermeiden und den Umgang mit personenbezogenen Daten zu regulieren.
Wir helfen Ihnen gerne bei der Umsetzung Ihrer eigenen Schulung! Kontaktieren Sie uns ganz einfach unverbindlich »
Möchtest du erfolgreicher sein?
Erreiche deine Ziele per Video – lass uns reden!