Sind regelmäßige Schulungen zum Datenschutz vorgeschrieben?

4 Expertenantworten: Foto von Stephanie Iraschko-Luscher Foto von Ron Wieland Foto von Tobias Mauß Foto von Thomas Schmischke

Antworten:

Foto von Stephanie Iraschko-Luscher
Antwort von Stephanie Iraschko-Luscher
MGDS Managementgesellschaft für Datenschutz GbR, Hamburg

Diese Frage ist nicht ganz eindeutig, vom Gesetz her zu beantworten; jedenfalls das "Regelmäßig".

Es gibt keinen Paragraphen, der die Unternehmen dazu ausdrücklich verpflichtet. Vielmehr ist dem Datenschutzbeauftragten diese Aufgabe zugeteilt. Er hat insbesondere die Beschäftigten durch geeignete Maßnahmen mit den Vorschriften über den Datenschutz und mit den jeweiligen besonderen Erfordernissen des Datenschutzes vertraut zu machen. Das ´"Vertrautmachen" kann in Form von Schulungen erfolgen, aber auch anders; z.B. durch Newsletter zu bestimmten Themen. Das Wort "regelmäßig" ergibt sich nicht aus dem Gesetzestext. Aber es ist mehr als sinnvoll, wenn die Mitarbeiter sich nicht nur einmal mit dem Thema beschäftigen.

Mit dem neuen Datenschutzrecht (ab 25.05.2018) wird sich das nicht ändern.

Foto von Ron Wieland
Antwort von Ron Wieland
deDATA, Kassel

Um Datenschutz und das Datenschutzmanagement lebensfähig zu gestalten sind Schulungen im Datenschutz Pflicht. Hierbei gibt es mehrere Möglichkeiten, von denen auch wir unmittelbar in den Unternehmen Gebrauch machen.

  • Mitarbeiter kann man über Face to Face Schulungen sensibilisieren. Diese hat Vor- und Nachteile.
  • Digitale Onlineseminare (eLearning)
  • Webinare
  • Newsletter
  • Datenschutzzeitung
  • Anlassbezogene  Meldungen per E-Mail

All dies sind Schulungsmaßnahmen, die übers Jahr verteilt den Datenschutz im Unternehmen durchaus eine gewisse Akzeptanz und Nötigkeit verleihen.

Der Gesetzgeber schreibt aber nicht vor, wie oft, oder in welcher Form geschult werden sollte. Dies ist elementare Aufgabe des DSB.

 

Foto von Tobias Mauß
Antwort von Tobias Mauß
, Hamburg

Regelmäßige Schulungen zum Datenschutz sind nicht direkt im Gesetzestext vorgesehen. Da sich wirkungsvoller Datenschutz aber nur umsetzen lässt, wenn alle Beteiligten ihren Beitrag leisten, wird von den Aufsichtsbehörden zu Recht erwartet, dass solche Schulungen regelmäßig stattfinden. Form, Inhalt, Dauer und Häufigkeit sind jedoch nicht offiziell geregelt. Hier gilt das Angemessenheits-Prinzip, entsprechende Schulungen sind also recht unternehmensindividuell. Erstellung und Durchführung übernimmt in der Regel der Datenschutzbeauftragte oder ein entsprechender Berater.

Foto von Thomas Schmischke
Antwort von Thomas Schmischke
GS-Leiter und Prozessberater und Berater Cpro INDUSTRY Projects@Solutions GmbH, Backnang

Falls man die Bedingungen zur Bestellung eines Datenschutzbeauftragten erfüllt, sind für die Mitarbeiter, die entsprechenden Zugang haben, auch initiale und inkrementelle (also bei Änderungen) Schulungen vorgeschrieben (oft 2-4 Stunden). Die Art der Schulungen sind jedoch nicht festgelegt. Kann also z.B. auch zum Selbstlernen sein, sofern die Teilnahme sichergestellt ist.

Passende Publikationen von Thomas Schmischke

Cover zu HMD 281 Praxis der Wirtschaftsinformatik: "Der Datenschutzbeauftragte"
1


Weitere Fragen zum Thema Datenschutz