DSAP Akademie

DSAP Logo

EU-DSGVO Unterweisung

WAS IST DSGVO?

Am 25.05.2018 endete die Übergangsfrist zur Geltung der EU-Verordnung 2016/679 (Datenschutz – Grundverordnung – DSGVO) und das zur Umsetzung der DSGVO in Deutschland erlassene neue Datenschutzgesetz (BDSG-neu) in Kraft. Dadurch sollten die Grundrechte und Grundfreiheiten natürlicher Personen (sog. „Betroffene“) und insbesondere deren Recht auf Schutz personenbezogener Daten innerhalb der europäischen Union gestärkt werden.

Die DSGVO und das neue BDSG definierten die „Verantwortlichen“ und deren „Auftragnehmer“ und deren grundlegenden Pflichten im Umgang mit personenbezogenen Daten von natürlichen Personen. Zeitgleich wurden für Betroffene und die Aufsichtsbehörden zudem grundlegende Rechte und deren Durchsetzung, insbesondere gegenüber den Verantwortlichen bestimmt.

Da die EU-DSGVO nicht unwesentliche Bußgelder durch die Aufsichtsbehörden vorsieht und die Aufsichtsbehörden personell aufgerüstet wurden im Vergleich zur Vergangenheit, kann man davon ausgehen, dass das Thema Datenschutz sehr stark den Unternehmensalltag gewandelt und geprägt hat.

Fadenkreuz Akademie

Sind Datenschutz-Unterweisungen gesetzlich Pflicht?

Es existiert eine konkrete Regelung in der DSGVO für das Erfordernis von Datenschutzschulungen für Mitarbeiter (vgl. Art. 39 Abs. 1 lit. b).
Hiernach fällt es in den Aufgabenbereich des (internen oder externen) Datenschutzbeauftragten, die Sensibilisierung und Schulung, der an den Verarbeitungsvorgängen beteiligten Mitarbeiter, durchzuführen. Auch aus Art. 32 ergibt sich die datenschutzrechtliche Schulungspflicht, da die dort definierten „geeignete technische und organisatorische Maßnahmen“, die entsprechende Unterrichtung der organischen Handlungseinheiten eines Unternehmens, nämlich den Mitarbeitern, ohne korrektes Wissen nur schwer oder gar nicht eingehalten werden können.
Ein Verstoß gegen die datenschutzrechtliche Vorgabe von Datenschutz-Schulungen für Mitarbeiter kann von der zuständigen Aufsichtsbehörde für Datenschutz mit einem Bußgeld geahndet werden (vgl. Art. 83 Abs. 4 lit. a).

Fadenkreuz Akademie

In welchem Intervall müssen EU-DSGVO Unterweisungen für Mitarbeiter durchgeführt werden?

Je nach Tätigkeitsfeld empfehlen wir, die Beschäftigten im Turnus von ein bis zwei Jahren zu unterweisen, um Ihre Kenntnisse im Datenschutz aktuell zu halten. Um der Dokumentationspflicht der Unterweisungen nachzukommen, ist es wichtig im Nachgang zur Unterweisung den Beschäftigten ein Teilnahmezertifikat zu übergeben.

Warum E-Learning für EU-DSGVO Unterweisungen?

Eine E-Learning-Lösung bietet die flexible Chance, jede Datenschutz-Unterweisung für jeden Mitarbeiter orts- und zeitunabhängig anzubieten. Im Falle einer Online-Schulung ist eine physische Anwesenheit der Teilnehmer nicht erforderlich. Dadurch kommt es weder zu räumlichen noch zu zeitlichen Engpässen.

Ausfälle von Mitarbeitern, etwa bei Krankheit, Urlaub oder Dienstreisen, werden in der Regel bei Präsenzveranstaltungen wegen des erneuten organisatorischen Aufwandes nicht nachgeholt. Hier ist die Gefahr groß, dass die Mitarbeiter wichtige Inhalte verpassen und dies nicht dokumentiert ist. Gerade für bestimmte Berufsgruppen (wie z.B. Sicherheitsmitarbeiter, Monteure im Außendienst) bieten sich datenschutzrechtliche online Schulungen besonders an, da Sie auf jedem Computer mit einem Internetzugang abrufbar und im Rahmen der eigenen individuellen Terminplanung koordiniert werden können. Nach Teilnahme und Abschluss der online Unterweisung im Datenschutz wird mit einem Zertifikat der gesetzlichen Nachweispflicht nachgekommen. Dieses wird ebenfalls digital übermittelt.

Wie lange müssen die Dokumentationen über die erfolgten Unterweisungen aufbewahrt werden?

Hierzu gibt es keine gesetzlich geregelten Fristen. Die Faustregel besagt, mindestens bis zur Erledigung der nächsten EU-DSGVO Unterweisung. Will man jedoch die regelmäßige Durchführung dieser Unterweisung belegen, sollten zumindest die letzten 3-5 Unterweisungsbestätigungen aufbewahren.