Warum ist ein geschultes Personal so von Bedeutung für ein DSGVO-konformes Unternehmen

: 04. Dezember 2018; Blog

Warum ist ein geschultes Personal so von Bedeutung für ein DSGVO-konformes Unternehmen

(K)ein Datenschutz für jedermann. Mitarbeiter in der Pflicht

Mitarbeiter im Bereich der EU DSGVO schulen Die Datenschutzgrundverordnung, kurz DSGVO, sowie das europaweit geltende Pendant (EUDSGVO) bringen allerlei Pflichten mit sich. Pflichten, an denen sich insbesondere Geschäftspersonen sowie Unternehmer zu orientieren haben. Die Einhaltung und Überwachung dieser Pflichten kann dem Einzelnen jedoch kaum zugemutet werden: Bereits in kleinen sowie mittelständischen Betrieben nehmen die Richtlinien zum Schutz der kundenorientierten Datenerfassung und –verarbeitung einen erstaunlichen Umfang ein. Große, umsatzstarke Unternehmen greifen deshalb vermehrt auf die Hilfe von Datenschutzbeauftragten zurück. Gerne werden diese extern beschäftigt, da die Kontrolle sowie Optimierung des internen sowie externen Datenschutzes lediglich in Intervallen nötig und sinnvoll ist. Auf diese Weise werden die Kosten für den gesetzeskonformen Umgang mit Mitarbeiter-, Betriebs- und Kundendaten gesenkt. Diesen, wenn auch vergleichsweise günstigen, Service können sich kleine Unternehmen jedoch nicht immer leisten. Einen Ausweg bieten Datenschutzmanagement Software Applikationen, wie Sie sie zum Beispiel auf meindatenschutz in Anspruch nehmen können. Die Auswirkungen beziehungsweise Anforderungen der DSGVO für Unternehmen lassen sich jedoch nicht einzig und allein mit maßgeschneiderten Datenschutzlösungen erfüllen.

Eine Frage des Personals

Die Krux des modernen Datenschutzes resultiert aus den vielen Berührungspunkten, die digitale Datenbanken aufweisen. Ein reibungsloser und effizienter Ablauf aus unternehmerischer Sicht setzt einen uneingeschränkten Zugriff auf Daten voraus: Mitarbeiter benötigen kundenrelevante Informationen aus verschiedenen Datensätzen und interne Abteilungen wie die Buchhaltung können lediglich arbeiten, sofern die Daten des hauseigenen Personals zur Verfügung stehen. Die stetigen Zugriffe sowie Aktualisierungen von Daten bergen zahlreiche Schnittstellen, die für Manipulationen genutzt und ebenso zu unbeabsichtigtem Fehlverhalten führen können. Die Leitung ist jedoch verpflichtet, die Risiken von Datendiebstahl, -verlust und -vernachlässigung zu minimieren. Wie allerdings können mitunter Hunderte Terabytes an Datensätzen, gesammelt über mehrere Jahre und gespeichert auf verschiedenen Servern/Festplatten, legal verwaltet und archiviert werden? Die Antwort: geschultes Personal! Keine Datenschutzmanagement Software der Welt kann den Faktor Personal in ihre Gleichung einbeziehen, letzten Endes ist und bleibt es – glücklicherweise – Sache des Menschen, ob und wie effizient Programme arbeiten. So bietet auch meindatenschutz etliche Hilfestellungen, beispielsweise durch die Analyse von Technisch Organisatorischen Maßnahmen (TOMs), doch bereits die Pflicht zur sogenannten Informationsweitergabe deutet auf die komplexe Einbindung des Personals im Dschungel der Datenschutzrichtlinien hin. Folglich ist jedes Unternehmen gut beraten, Personalschulungen zu einem elementaren Bestandteil der Firmenphilosophie zu erklären.

Die Schulung macht’s

Das A & O eines datenschutzorientierten Unternehmens? Regelmäßige Schulungen. Mittlerweile haben sich einige IT-Experten auf die Vermittlung von Datenschutz spezialisiert – mit Erfolg. In der Regel erfolgt die „Belehrung“ in Form von Schulungen. Diese können als Grundschulungen gehalten oder mit thematischen Schwerpunkten angereichert sein. Eine denkbare Spezifizierung bietet die Informationspflicht, der zufolge jede Person, die in Kontakt mit dem Unternehmen tritt, über die Speicherung ihrer Daten informiert beziehungsweise um diese gebeten werden muss. Die Gestaltungen dieser Sondersitzungen sind äußerst unterschiedlich, da themenorientiert. Grundschulungen sind häufig in folgende Bereiche aufgeteilt:

• Datenschutzgrundsätze
• Rechtliche Rahmen
• Wesentliche Begriffe des Datenschutzes
• Datenverarbeitung und Datenweitergabe
• Rechte der Betroffenen
• Verhalten bei Verstößen des Datenschutzgesetzes
• Hinweise zu Technisch Organisatorischen Maßnahmen (TOMs)
• Datenschutzgerechter Einsatz mobiler Geräte
• Betriebsinterner Datenschutzbestimmungen

Ausschlaggebend für den Erfolg einer Schulung ist eine praxisnahe und spannende Gestaltung. Mit grauer Theorie ist kein Mitarbeiter zu gewinnen. Insbesondere nicht, wenn die Schulung außerhalb der regulären Arbeitszeit erfolgt! Deswegen sind Schulungen häufig auch als Trainingseinheiten mit inkludierten Tests konzipiert. Um „up to date“ zu bleiben, wird in Foren zum Thema DSGVO zu internen Handouts geraten. Sogar Sprechstunden bieten sich Experten zufolge an. Auf diese Weise ist es möglich, konkrete Fragen diskret zu beantworten und überdies Kooperationsbereitschaft der Leitung mit den Mitarbeitern zu signalisieren. Was die DSGVO für Unternehmen bedeutet, macht nicht zuletzt ein Blick auf die Strafen bei Missachtung deutlich: International agierende Konzerne müssen bei Verstößen der seit Mitte 2018 geltenden Datenschutzbestimmungen mit Strafzahlungen in Höhen von bis zu 20 Millionen Euro rechnen!