Sind regelmäßige Schulungen zum Datenschutz vorgeschrieben?

Um Datenschutz und das Datenschutzmanagement lebensfähig zu gestalten sind Schulungen im Datenschutz Pflicht. Hierbei gibt es mehrere Möglichkeiten, von denen auch wir unmittelbar in den Unternehmen Gebrauch machen.

• Mitarbeiter kann man über Face to Face Schulungen sensibilisieren. Diese hat Vor- und Nachteile.
• Digitale Onlineseminare (eLearning)
• Webinare
• Newsletter
• Datenschutzzeitung
• Anlassbezogene  Meldungen per E-Mail

All dies sind Schulungsmaßnahmen, die übers Jahr verteilt den Datenschutz im Unternehmen durchaus eine gewisse Akzeptanz und Nötigkeit verleihen.

Der Gesetzgeber schreibt aber nicht vor, wie oft, oder in welcher Form geschult werden sollte. Dies ist elementare Aufgabe des DSB.

Regelmäßige Schulungen zum Datenschutz sind nicht direkt im Gesetzestext vorgesehen. Da sich wirkungsvoller Datenschutz aber nur umsetzen lässt, wenn alle Beteiligten ihren Beitrag leisten, wird von den Aufsichtsbehörden zu Recht erwartet, dass solche Schulungen regelmäßig stattfinden. Form, Inhalt, Dauer und Häufigkeit sind jedoch nicht offiziell geregelt. Hier gilt das Angemessenheits-Prinzip, entsprechende Schulungen sind also recht unternehmensindividuell. Erstellung und Durchführung übernimmt in der Regel der Datenschutzbeauftragte oder ein entsprechender Berater.

Falls man die Bedingungen zur Bestellung eines Datenschutzbeauftragten erfüllt, sind für die Mitarbeiter, die entsprechenden Zugang haben, auch initiale und inkrementelle (also bei Änderungen) Schulungen vorgeschrieben (oft 2-4 Stunden). Die Art der Schulungen sind jedoch nicht festgelegt. Kann also z.B. auch zum Selbstlernen sein, sofern die Teilnahme sichergestellt ist.