Kontakt »
Menu
Kontakt »
Datenschutzschulung fuer Ihre Mitarbeiter

Datenschutzschulung für Ihre Mitarbeiter – So geht's erfolgreich!

Liesa Wieruch
22. Juli 2021

Datenschutz ist eines der Themen, bei denen eine Schulung der Mitarbeiter ungemein hilfreich sein kann. Erfahren Sie hier, wie Sie das genau umsetzen können.

Schnell zum richtigen Abschnitt
 
 

Datenschutz ist wichtig. In der Datenschutz-Grundverordnung (DSGVO) finden Sie alle Informationen zum Bundesdatenschutzgesetz und der EU-DSGVO. Gegenstand der DSGVO ist der Schutz natürlicher Personen bei der Verarbeitung und dem freien Verkehr personenbezogener Daten.

Die Gesetze zum Datenschutz helfen also dabei, den Missbrauch von Daten zu verhindern. Die Umsetzung der DSGVO ist jedoch gar nicht mal so einfach!

Mit einer guten Prise Humor versehen: Durch Schulungsvideos können Sie das Thema Datenschutz Ihren Mitarbeitern näher bringen

Bei einer Befragung bewerteten 7% die DSGVO als sehr positiv, 18% als eher positiv, 27% gaben “teils / teils” an, 21% sehen das Gesetz als eher negativ und 12 % als sehr negativ. Das Bild der Allgemeinheit ist also eher durchwachsen. 74% der befragten Unternehmen sahen die Rechtsunsicherheit als eine der größten Herausforderungen, wenn es um die Umsetzung der Datenschutz-Grundverordnung geht.

Im Folgenden sprechen wir über das Briefing der eigenen Mitarbeiter zum Thema Datenschutz und wie Sie dies in Form einer Schulung umsetzen können.

Warum ist Datenschutz wichtig?

Datenschutz ist vor allem im Zusammenhang mit der Digitalisierung wichtig. Die eigene Krankheitsgeschichte, sensible Bankdaten oder private Gespräche existieren digital. Vorbei ist die Zeit, in denen Daten ausschließlich über Papier aufgehoben, verbreitet und verarbeitet wurden.

Fakt ist: Immer mehr Menschen stellen ihre Daten bereitwillig zur Verfügung, so auch auf TikTok (Quelle: ARD).

Warum der Schutz der eigenen Daten für den Einzelnen wichtig ist, hängt mitunter von der Art der Daten ab. Beispielsweise möchte Niemand einen Identitätsklau ermöglichen.

Ist jemand in der Lage, genug Daten zu stehlen, um eine Identität zu simulieren, kann er oder sie ein Kreditkonto für die Person eröffnen, Geld abzwacken und andere, die Person schädigende, Handlungen durchführen.

Von personenbezogenen Daten wie dem Verhalten bei einem Einkauf online profitieren zum Beispiel die Unternehmen, bei denen Verbraucher den Einkauf tätigen. Mithilfe der Daten können sie Ihre Produkte noch besser verkaufen. Das kann an Manipulation grenzen, sodass Gesetze zum Schutz der Verbraucher geschaffen wurden.

Datenschutz ist für Unternehmen aus folgenden Gründen wichtig:

  • Gesetzliche Vorgaben einhalten (BDSG und EU-DSGVO).
  • Erwartungen der Kunden erfüllen.
  • Image bewahren.
  • Haftungsreduktion und Vermindern von Geldstrafen.
  • Wenn Geschäftsprozesse für den Datenschutz analysiert werden, entsteht ein Verständnis dieser, welches auch zur Optimierung anderer Geschäftsziele genutzt werden kann.

Unternehmen kommen um Themen des Datenschutzes nicht drumherum. Es gilt zum Einen Auflagen und Gesetzen gerecht zu werden, was bei der Vermeidung von Geldstrafen hilft. Zum anderen geht es um das Image eines Unternehmens. Kunden vertrauen einem Unternehmen, das sie und den Schutz ihrer Daten ernst nimmt. Dies wirkt sich positiv auf eine langfristige Kundenbindung und -treue aus.

Zuletzt bringt der Datenschutz ein Verständnis für die eigenen Geschäftsprozesse. Denn, um den Verordnungen gerecht zu werden, müssen Sie zunächst verstehen und analysieren, wo und wie personenbezogene Daten verarbeitet und gespeichert werden. Mit diesem Wissen sind Sie in der Lage, Prozesse zu optimieren und zusätzlich zum Datenschutz weitere Geschäftsziele voranzutreiben.

Warum müssen Unternehmen hier aufpassen?

Im Mai 2018 trat die DSGVO in Kraft. Diese regelt den Schutz personenbezogener Daten für die EU und muss von allen Unternehmen mit Daten aus der EU befolgt werden.

Dies beginnt schon bei der Speicherung von Cookies auf einer Webseite! Speichert ein Unternehmen aus den USA beispielsweise Daten des Webseiten-Besuchers aus der EU, unterliegen diese den DSGVO-Gesetzen.

Man spricht auch davon, dass eine Webseite, eine Applikation oder Prozesse DSGVO-konform sein müssen.

Es gilt, eine Datenschutzerklärung zu erstellen, technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten zu dokumentieren und Verarbeitungs-Tätigkeiten mit personenbezogener Daten zu identifizieren.

Wichtig:

Unternehmen müssen hier besonders aufpassen, um Privatpersonen zu schützen. Sie haben eine Verantwortung, die Daten vor Missbrauch zu schützen

Was sind personenbezogene Daten?

Die personenbezogenen Daten sind in Artikel 4 des DSGVO definiert. Demnach sind personenbezogene Daten alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen.

Datenschutz Kompass erklärt, was personenbezogene Daten sind.

Dabei geht es um direkt und indirekt identifizierbare Personen. Direkt identifizierbar wäre zum Beispiel ein Datensatz mit Name, Nachname und Ausweisnummer. Indirekt identifizierbar wird eine Person, wenn aus mehreren Datensätzen ein eindeutiges Gesamtbild gewonnen werden kann. Zum Beispiel kann ein Chat-Verlauf eindeutige Merkmale einer Person preisgeben.

Wichtig:

Personenbezogene Daten sind also alle Informationen, die zur Identifizierung einer Person beitragen.

Merkmale, mit denen Personen identifiziert werden können, sind zum Beispiel demographische Daten, Kennnummern, Online-Daten wie die IP-Adresse, Zeugnisse, Einkommen, Bankdaten, sexuelle Orientierung, Religion, politische Orientierung, genetische Informationen oder Krankheitsdaten.

 

Datenschutz – Was sind die Fehlerquellen? 

Im Umgang mit den personenbezogenen Daten gilt es einige Normen und Gesetze zu beachten. Damit keine Fehler auftreten, lohnt es sich, die Mitarbeiter regelmäßig zu dem Thema zu schulen.

Häufige Fehlerquellen im Datenschutz sind dabei die folgenden 10 Punkte:

#1 Fehlerhafte Datenschutzerklärung auf der Webseite.

Auf der Unternehmenswebseite muss eine Datenschutzerklärung existieren, die darlegt wie und zu welchem Zweck Daten erhoben und verarbeitet werden. Sie müssen dabei nicht nur die eigene Verarbeitung sondern auch die von Drittanbietern, die Sie nutzen, berücksichtigen.

Ein solcher Drittanbieter ist zum Beispiel Google Analytics. In Ihrer Datenschutzerklärung muss also ein Abschnitt zur Datenverarbeitung über Google Analytics existieren, wenn Sie diesen Dienst für Ihre Website nutzen. Gleiches gilt für ein Newsletter-Plugin oder etwa die Anmeldung für ein Webinar.

#2 Einwilligung der Empfänger bei Newsletterversand.

Nicht nur für die Verwendung eines Newsletter-Plugins gibt es Regeln zu beachten, sondern auch für den eigentlichen Versand der E-Mail-Post.

Sie benötigen einen rechtskonformen Umgang mit E-Mail-Adressen über ein Double-Opt-In-Verfahren. Bei diesem bestätigt der Abonnent, dass er oder sie den Newsletter auch wirklich erhalten möchte. Darüber hinaus muss es in jeder E-Mail die Möglichkeit für den User geben, wieder auszutreten.

#3 DSGVO-konforme Kontaktformulare.

Anschließend ist eine weitere häufige Fehlerquelle das Kontaktformular auf der Webseite.

Sie müssen eine Checkbox einbetten über die der User bestätigt, die Datenschutzerklärung gelesen zu haben. Hier klären Sie den Verbraucher auf, wie und zu welchem Zweck Daten erhoben und verarbeitet werden.

Darüber hinaus muss die Übertragung der Daten verschlüsselt stattfinden.

#4 Schulung der Mitarbeiter oder Beauftragung eines Datenschutzbeauftragten.

Als nächstes geht es an die Bereiche, bei denen ein spezieller Datenschutz vorgeschrieben ist. Wenn Sie mindestens zehn Mitarbeiter beschäftigen, mit Haupttätigkeit der Verarbeitung personenbezogener Daten oder Sie nach Artikel 35 DSGVO eine Datenschutzfolgenabschätzung benötigen, müssen Sie einen Datenschutzbeauftragten beschäftigen.

Hier können Sie entweder einen internen Mitarbeiter ausbilden und schulen, oder Sie lassen sich extern beraten.

#5 Fehlende Sensibilität der Mitarbeiter im Umgang mit Daten.

Es gilt jedoch nicht nur den Datenschutzbeauftragten zu schulen. Auch andere Mitarbeiter müssen im Umgang mit Daten sensibilisiert werden.

Teil der Schulung sollte in jedem Fall der sichere Umgang mit Passwörtern sein!

Das BSI gibt einen Einblick in die Erstellung sicherer Passwörter.

Als häufiger Fehler im Bereich Datenschutz tritt der mangelhafte Umgang mit Passwörtern auf. In einer Schulung können die Mitarbeiter lernen, wie ein sicheres Passwort aussieht, wo und wie man Passwörter sicher speichern kann, wie oft man es erneuern muss und so weiter.

#6 Verpflichtungserklärung der Mitarbeiter.

Neben der Schulung benötigen Sie außerdem eine unterzeichnete Erklärung zum Datenschutz der Mitarbeiter. Hier legen Sie schriftlich fest, dass der Mitarbeiter über die Maßnahmen zur Datensicherheit informiert wurde und dazu angehalten wird, diese zu befolgen.

Doch nicht nur mit Ihren Mitarbeitern, auch mit Dritten gilt es Vereinbarungen schriftlich niederzulegen:

#7 Vereinbarungen zur Auftragsverarbeitung.

Bei der Datenverarbeitung durch Dritte erhalten Unternehmen über Artikel 28 DSGVO Auflagen. Hier werden die Dauer, Umfang, sowie Art und Zweck im Umgang mit personenbezogenen Daten festgelegt.

Musterverträge für Auftragsverarbeiter finden Sie dazu online.

#8 Ein Verarbeitungsverzeichnis.

Wie eingangs besprochen, müssen Sie personenbezogene Daten identifizieren und für Transparenz in der Verarbeitung und Speicherung sorgen. Ein Verarbeitungsverzeichnis hilft Ihnen dabei. In diesem listen Sie rechtssicher auf, was wo und wie mit den Daten geschieht.

Sie müssen zu jeder Zeit Behörden einen Einblick in die vorhanden Datenschutzmaßnahmen gewähren können. Eine lückenlose Dokumentation ist Pflicht.

#9 Zusammenarbeit mit Cloud-Anbietern.

Neben der Dokumentation der erfolgten Maßnahmen intern, gilt es außerdem, den Datenschutz ausgelagerter Daten zu gewährleisten.

Unternehmen, die der DSGVO unterliegen, können ausschließlich Cloud-Anbieter wählen, die die Mindestanforderungen des BSI erfüllen. Beachten Sie also bei der Wahl externer Anbieter stets die Vorlagen des Bundesministeriums für Sicherheit in der Informationstechnik.

#10 Entsorgung von personenbezogenen Daten.

Zuletzt ist eine der häufigsten Fehlerquellen im Datenschutz die falsche Entsorgung von Unterlagen. Dokumente mit personenbezogenen Daten können Sie nicht einfach zerreißen und in dem Papierkorb entsorgen.

Es gelten, je nach Sicherheitsstufe des Unternehmens, auflagen über die Größe, in der Dateischnipsel geschreddert vorliegen dürfen. Auch die Vernichtung elektronischer Daten ist geregelt.

Hier kommt die Mitarbeiterschulung wieder ins Spiel. Sie müssen Ihre Mitarbeiter darüber aufklären, wie mit den Unterlagen umzugehen ist. Ein wichtiger Punkt ist die Entsorgung. Aber in der Aufbewahrung und Verarbeitung gibt es natürlich auch einiges zu beachten.

Was kann im schlimmsten Fall passieren?

Wenn ein Unternehmen gegen Auflagen des Datenschutzes verstößt, kann es zu einem Bußgeld von bis zu 10 Millionen Euro kommen. Alternativ wird ein Bußgeld von bis zu 2 % des Jahresumsatzes (weltweit) für ein Unternehmen verhängt.

Wenn eine Anweisung einer Aufsichtsbehörde missachtet wurden, kann es zu doppelt so hohen Geldstrafen kommen. Schwerwiegende Rechtsverstöße sind in Artikel 83 Absatz 5 des DSGVO definiert.

Neben den finanziellen Folgen bei einer Verletzung des Datenschutzes, kann ein Unternehmen außerdem Imageschäden erleiden. Kunden fühlen sich fortan nicht mehr sicher im Umgang mit dem Unternehmen und wechseln gegebenenfalls zur Konkurrenz.

Warum ist es wichtig, die einzelnen Mitarbeiter zum Datenschutz zu briefen?

Das Unternehmen ist nur so konform wie jeder einzelne Mitarbeiter. Wie bereits oben diskutiert, muss jeder Mitarbeiter bei Arbeitsantritt eine Erklärung unterschreiben, dass er oder sie über den Datenschutz aufgeklärt wurde.

Viele Maßnahmen lassen sich mittlerweile elektronisch abbilden und gewährleisten. Aber an anderen Stellen liegt es an dem Mitarbeiter, den Datenschutz sicherzustellen. Beispielsweise sollten keine sensiblen Unterlagen offen auf dem Tisch liegen gelassen werden oder es sollte Dritten kein Angriff über unsichere Passwörter ermöglicht werden.

Außerdem können Mitarbeiter ein zusätzliches Auge auf bereits umgesetzte und noch geplante Maßnahmen werfen. Weiß ein Mitarbeiter, dass nur bestimmte Cloud-Anbieter in Frage kommen, kann er diesen Punkt bei einem Meeting zur Entwicklung einem neuen Produkt oder Service einbringen.

Je mehr Mitarbeiter über den Datenschutz aufgeklärt sind, umso präsenter wird das Thema in Ihrem Unternehmen.

Darum macht eine Datenschutzschulung Sinn.

Die größte Schwachstelle im Umgang mit personenbezogenen Daten sind die Mitarbeiter. Diese können, ob gewollt oder ungewollt, sensible Daten an Dritte weitergeben und so das Unternehmen gefährden.

Mit einer Schulung geben Sie den Mitarbeitern die nötige Sicherheit für die Arbeit mit personenbezogenen Daten.

Aufgrund der vielen gesetzlichen Normen und Auflagen herrscht teilweise Ungewissheit, was wie und wo beachtet werden muss. Wenn Sie Ihre Mitarbeiter schulen, können diese selbstbewusster ihr Tagesgeschäft bestreiten.

So vermeiden Sie einen Verstoß gegen Auflagen und zeigen Ihren Mitarbeitern, dass Ihnen der Datenschutz wichtig ist. Dieses Image werden die Mitarbeiter auch nach Außen tragen und so indirekt Ihr Ansehen bei Kunden steigern.

So könnte eine Datenschutzschulung aussehen!

Eine Datenschutzschulung können Sie entweder extern einkaufen oder selbst erstellen.

Bei einer externen Schulung haben Sie den Vorteil, dass diese stets auf dem neuesten Stand ist. Der Anbieter haftet für dessen Richtigkeit. Bei einer selbst erstellten Datenschutzschulung, können Sie die Inhalte von einem Datenschutzbeauftragten prüfen lassen.

Der Vorteil einer eigens gestalteten Schulung ist, dass Sie diese auf Ihr Unternehmen anpassen können.

Schulungsvideos helfen Ihnen bei der Vermittlung der Informationen.

Sie können genau auf die Bereiche, Anwendungen, Systeme und Prozesse eingehen, bei der der Mitarbeiter ein Auge auf den Datenschutz haben muss. Für den Einstieg in das Thema Datenschutz lohnt sich eine allgemein gehaltene Schulung.

Gestalten Sie diese als E-Learning! So lässt sich die Schulung zu jeder Zeit und an jedem Ort durchführen.

Sie können die Mitarbeiter die Schulung in eigenem Tempo durchlaufen lassen. Zu einer bestimmten Deadline folgt anschließend ein Quiz oder ein Test zum Abschluss der Datenschutzschulung.

Generell sind Elemente wie Quizze Ihr bester Freund und Helfer, wenn es um die Schulung Ihrer Mitarbeiter geht. Diese spielerischen Elemente werden Gamification genannt und stellen den Lernerfolg der Mitarbeiter sicher.

In 100 Sekunden auf den Punkt gebraucht: So erstellen Sie Erklärvideos.

Außerdem empfehlen wir, die Schulung in kleine Einheiten zu gliedern. So können Sie auch komplexe Themen einfach erklären. Das Thema Datenschutz ist weitläufig. Überfordern Sie die Teilnehmer nicht mit den geballten Auflagen der DSGVO. Stellen Sie stattdessen leichtgewichtige Videos und Texte zu den einzelnen Unterthemen zur Verfügung.

Hier sehen Sie eine Einführung zum Datenschutz der DataAgenda.

In dem Video oben sehen Sie ein Beispiel für eine Einführung in das Thema Datenschutz. Das Video ist mit 3 Minuten kurz gehalten, um den Teilnehmer nicht zu überfordern.

Die Einheit schließt mit gezielten Fragen zu dem gerade Besprochenen ab. Ein Quiz liefert die spielerische Komponente, hält bei Laune und sorgt dafür, dass der Teilnehmer auch aufpasst.

Wie Sie sehen, kann eine Schulung bereits mit wenigen Mitteln erstellt werden.

Aus einer Präsentation und einem Video des Vortragenden entsteht ein gelungenes und individuelles Schulungsvideo. Verwenden Sie das Unternehmensbranding, um das Thema Datenschutz in den Köpfen Ihrer Mitarbeiter fortan mit Ihrem Unternehmen zu verbinden.

Zusätzlich können Sie die einzelnen Schulungsvideos in einer Wiedergabeliste zusammenstellen oder in einem E-Learning-Kurs zum Thema Datenschutz integrieren.

Eine Datenschutzschulung für Ihre Mitarbeiter – legen Sie los!

Und jetzt sind Sie dran. Schulen Sie Ihre Mitarbeiter zum Datenschutz, um Fehler zu vermeiden und den Umgang mit personenbezogenen Daten zu regulieren.

Wir helfen Ihnen gerne bei der Umsetzung Ihrer eigenen Schulung! Kontaktieren Sie uns ganz einfach unverbindlich »

 

Sie haben Fragen zum Thema E-Learning?

NiklasVonNathusius
Egal ob Web Based Trainings oder Schulungsvideos – Mein Team und ich stehen Ihnen bei Fragen jederzeit zur Verfügung.

Beratung erwünscht?

Gerne beantworten wir Ihnen alle Fragen rund um die Themen Video & E-Learning und unterstützen Sie auf Wunsch bei Ihrem Projekt. 
 
191911_ohneName_Kontaktseite_YannicBorn
Yannic Born
Video & E-Learning Beratung

Wissenswert? Jetzt teilen!

Vielleicht gefallen Ihnen auch

weitere Artikel zum Thema E-Learning

Wissen, das Sie weiterbringt:


Mynd Blog abonnieren

Noch keine Kommentare...

Seien Sie der Erste und erzählen Sie uns, was Sie denken.