RODO - dieser Begriff zieht sich durch viele Bereiche des Lebens. Oftmals sind wir uns jedoch nicht der Risiken bewusst, die das Durchsickern unserer persönlichen Daten mit sich bringt. Es ist wichtig, sich darüber im Klaren zu sein, was in einem solchen Fall zu tun ist. Das kann sowohl für uns selbst als auch für das Unternehmen, für das wir arbeiten, gefährlich sein. Es lohnt sich, einen Kurs zum Thema Datenschutz zu besuchen, aber Sie fragen sich vielleicht, ob dies obligatorisch ist. In diesem Artikel gehen wir auf die rechtlichen Fragen ein und geben Ihnen die wichtigsten Informationen zu diesem Thema.
Was deckt der RODO ab?
Bei unserer Arbeit kommen wir in vielen Fällen mit der Verarbeitung personenbezogener Daten in Berührung. Es ist wichtig, zunächst zu überlegen, was wir als personenbezogene Daten betrachten können. Das liegt daran, dass es sich um Informationen handelt, durch die wir etwas über eine bestimmte Person herausfinden können. Manchmal reicht eine einzige Information aus, um eine Person zu erkennen, z. B. eine bestimmte Berufsbezeichnung. Manchmal brauchen wir jedoch mehr Informationen. Es handelt sich um allgemeine Daten wie Vor- und Nachname, aber auch um sensible Daten wie Religion oder sexuelle Orientierung. Am Arbeitsplatz können wir personenbezogene Daten auf verschiedene Weise verarbeiten. Zunächst ist sie in verschiedenen Dokumenten enthalten, die an Kunden geschickt werden, z. B. in Verträgen und Beschwerden. Wir haben sie auch auf namentlich genannten Rechnungen. Sie können sogar in kleinen Mengen verarbeitet werden, aber der Arbeitnehmer sollte sich trotzdem darüber im Klaren sein, worum es geht.
Obligatorische Ausbildung?
In der RODO, der Datenschutzverordnung, gibt es keine ausdrücklichen Informationen über die Verpflichtung zur Schulung der Mitarbeiter in dieser Hinsicht. Es lassen sich jedoch einige Hinweise darauf finden, z. B. in Artikel 39, wo die Aufgaben des Datenschutzbeauftragten aufgeführt sind. In Punkt 1b dieses Artikels heißt es, dass ein solcher Beauftragter die Einhaltung der RODO und anderer EU-Rechtsvorschriften überwachen muss. Damit sind u. a. Sensibilisierungsmaßnahmen sowie die Schulung von Mitarbeitern, deren Daten verarbeitet werden, gemeint. Es sei darauf hingewiesen, dass nicht jedes Unternehmen verpflichtet ist, einen Datenschutzbeauftragten zu benennen. Dennoch besteht auch für solche Unternehmen die Verpflichtung zur Schulung. Wenn kein Datenschutzbeauftragter benannt ist, werden seine Aufgaben von dem für die Verarbeitung personenbezogener Daten Verantwortlichen wahrgenommen - dies kann der Inhaber des Unternehmens sein. Er oder sie ist verpflichtet, geeignete technische und organisatorische Maßnahmen zu ergreifen, um im Einklang mit der RODO zu handeln. Eine solche Maßnahme sollte eine Schulung sein, so dass sie als Verpflichtung angesehen werden kann.
Für wen ist der Kurs gedacht?
Beginnen wir mit der Frage, wer die Datenschutzschulung im Allgemeinen durchführen sollte. Im Allgemeinen gibt es keine klaren Leitlinien zu diesem Thema. In einem Unternehmen kann ein Datenschutzbeauftragter dafür zuständig sein, oder wenn es keine solche Person gibt, gibt es mehrere Möglichkeiten. Für kleine Unternehmen ist es am besten, wenn dies vom Inhaber erledigt wird, der über ausreichende Kenntnisse in diesem Bereich verfügt. Die Schulung kann auch von einem entsprechend qualifizierten Mitarbeiter durchgeführt werden. Die letzte Option ist ein Kurs, der von einem externen Unternehmen durchgeführt wird, und das ist die beste Lösung, weil wir es dann mit Spezialisten auf dem Gebiet zu tun haben. Die Schulung sollte auf die Art des Unternehmens und die Menge der dort verarbeiteten Daten zugeschnitten sein. Wenn das Unternehmen getrennte Abteilungen hat, z. B. Personalwesen oder Öffentlichkeitsarbeit, ist es eine Überlegung wert, für jede Abteilung einen eigenen Kurs durchzuführen. In diesem Fall können die Themen besser auf den jeweiligen Arbeitsplatz abgestimmt werden.
Wann ist das zu tun?
Wir können zumindest ein paar Situationen nennen, in denen der Kurs durchgeführt werden sollte. In erster Linie sollte sie vor dem Arbeitsantritt des Arbeitnehmers stattfinden. Dann ist der für die Verarbeitung personenbezogener Daten Verantwortliche (ADO) verpflichtet, ihn zu ermächtigen, mit den Daten zu arbeiten. Vor der Erteilung einer solchen Genehmigung muss die Anti-Doping-Organisation eine Schulung durchführen oder an eine solche verweisen. Ein weiterer Fall ist eine mögliche Änderung der Datenschutzgesetze sowie der Gesetze, die für die Branche gelten, in der wir tätig sind. Bei einer Änderung der Organisationsstruktur oder einer Änderung der Vorschriften innerhalb des Unternehmens müssen ebenfalls Schulungen durchgeführt werden. Die Zuständigkeiten für die betreffenden Positionen können sich ändern, ebenso wie der Dokumentenfluss. Und die Sicherheitspolitik eines Unternehmens kann sich aus verschiedenen Gründen ändern. Der letzte Schlüsselaspekt für die Durchführung eines Kurses ist ein Vorfall, der durch das Durchsickern von personenbezogenen Daten am Arbeitsplatz verursacht wurde. Die Mitarbeiter sollten dann darüber aufgeklärt werden, warum dies geschehen ist, und die Konsequenzen solcher Handlungen sollten deutlich gemacht werden.
Schlechtes Verhalten von Mitarbeitern
89% Sicherheitsverletzungen werden von Mitarbeitern verursacht - so der Information Security Report 2019. In welchen Situationen können Datenlecks auftreten? Sie sollten auf der Hut sein, wenn Sie Büromaterial außerhalb Ihres Arbeitsplatzes mitnehmen. Dokumente unbeaufsichtigt zu lassen, ist ebenso gefährlich. Wenn Mitarbeiter keinen Aktenvernichter benutzen, sondern die Blätter mit vertraulichen Daten in den Mülleimer werfen, setzen sie auch Auftragnehmer einem Datenleck aus. Andere Situationen im Zusammenhang mit Firmengeräten, die für das Unternehmen gefährlich sind, sind: sie an öffentlichen Orten zurückzulassen, sie nicht zu sichern, z. B. mit einem Passwort, ein solches Gerät nicht zu sichern oder auf private E-Mails auf solchen Geräten zuzugreifen. Auch wenn ein Mitarbeiter von seinem privaten Computer aus auf das E-Mail-Postfach des Unternehmens zugreift, setzen wir uns einer Gefahr aus. Ein häufiger Fehler ist die Verwechslung einer E-Mail-Adresse, die ebenfalls zu einem Verstoß führt. Es gibt also wirklich viele solcher Situationen, die auf den ersten Blick nichts Schlimmes ankündigen. Wenn einer dieser Fälle in Ihrem Unternehmen auftritt, bedeutet dies, dass eine Datenschutzschulung ein Muss ist.
Folgen von Datenverlusten
Sobald ein Datenleck in einem Unternehmen auftritt, ist mit einer Überprüfung durch die Datenschutzbehörde zu rechnen. Eine solche Behörde kann gegen den Arbeitgeber eine Sanktion in Form einer Geldstrafe verhängen. Wenn ein solcher Fall bekannt wird, können die Geschädigten außerdem eine Entschädigung verlangen. Je nach Anzahl dieser Personen kann ihre Zahlung für das Unternehmen mit finanziellen Verlusten verbunden sein, was Massenentlassungen erforderlich machen kann. Das Risiko ist es also nicht wert.
Wenn es notwendig ist, Mitarbeiter in einem externen Unternehmen zu schulen, Schulungszentrum für OSO-Bediener bietet einen Kurs zum Thema Datenschutz an. Unsere Art des Unterrichts ist wirklich effektiv. Für weitere Informationen können Sie uns gerne telefonisch oder über das Kontaktformular kontaktieren. Die Sicherheit Ihres Unternehmens ist wichtig, deshalb empfehlen wir Ihnen die Teilnahme an dieser Schulung!