Header Datenschutz-Nordbayern

Datenschutz-Nordbayern

3 Schritte zur Mitarbeitersensibilisierung

Mitarbeitersensibilisierung als Schlüssel zur Datenschutzcompliance

Mitarbeitersensibilisierung ist der Schlüssel zur Datenschutzcompliance. Die Gründe hierfür liegen aus meiner Sicht auf der Hand. Ihre Mitarbeitenden sind die handelenden Personen in Ihrem Unternehmen. Sie entscheiden oft darüber ob neue Software angeschafft wird, welche Prozesse ablaufen oder mit welchen Dienstleistern zusammengearbeitet wird.

Daher ist es entscheiden Ihre Mitarbeitenden für das Thema Datenschutz zu sensibilisieren und Sie zu befähigen zu entscheiden, wann zum Beispiel ein Datenschutzbeauftragter eingeschaltet werden muss.

Welche Schritte sollten unternommen werden?

Um eine ausreichende Mitarbeitersensibilisierung zu erreichen schlage ich vor:

1. Klare Datenschutzleitlinie

In einer Datenschutzleitlinie werden klare Strukturen geschaffen. Die Mitarbeiter werden auch arbeitsrechtlich in die Verantwortung genommen und erhalten klare Zuständigkeiten und Strukturen.

So wird sichergestellt, dass Ihre Mitarbeitenden wissen an wen Sie sich mit Fragen wenden können.

2. Klare Prozesse

In der Datenschutzleitlinie werden Prozesse definiert, die Ihren Mitarbeitenden dabei helfen richtig zu entscheiden. Es müssen mindestens die Fragen:

  • Wie gehe ich bei Auskunftsanfragen vor?
  • Was ist eine Datenpanne und wie gehe ich damit um?
  • Wie gehe ich mit neuen Dienstleistern um, wer macht die datenschutzrechtliche Bewertung?
  • Wie und wann lasse ich neue Prozesse datenschutzrechlich bewerten

geklärt werden.

Darüber hinaus sind speziell im B2C-Geschäft weitere Themen, wie zum Beispiel die Weitergabe zielgerichteter Informationen nach Art. 13 DSGVO wichtig.

3. Regelmässige Schulungen

Regelmäßige Schulungen helfen die Datenschutzleitlinie und die zugehörigen Prozesse bei Ihren Mitarbeitenden zu verankern.

Mindestens einmal im Jahr sollte eine grundsätzliche Datenschutzschulung durchgeführt werden, die die eingeführten Prozesse aufgreift und an die jeweils verantwortlichen Personen erinnert.

Darüber hinaus sollten zum Beispiel Mitarbeitende im Einkauf oder Führungskräfte für Ihre „speziellen“ Themen gesondert geschult werden.

Dies kann bei Führungskräften zum Beispiel eine Schulung für den Umgang mit Mitarbeitendendaten sein. Hier zeigt meine Beratungspraxis, dass gerne „Schattenpersonalakten“ in den Abteilungen vorliegen, die datenschutzrechtlich problematisch sind, da oft Löschfristen etc. dort nicht eingehalten werden.

Wichtig ist aus meiner Sicht zudem, dass datenschutzrechtliche Themen auch von Führungskräften immer wieder in der Kommunikation aufgegriffen werden. Dies kann bei Abteilungsmeetings oder auch in regelmäßigen Firmenrundschreiben geschehen.

Fazit für mehr Mitarbeitersensibilisierung

Mitarbeitersensibilisierung ist ein fortlaufender Prozess und nie abgeschlossen. Umso wichtiger ist es, dass Sensibilisierungsmassnahmen niederschwellig und einfach umgesetzt werden können. Mein Ziel als externer Datenschutzbeauftragter ist es, Ihnen entsprechende Muster und Tools, wie meine Online Schulungsportal an die Hand zu geben, um dieses Ziel zu erreichen.

Thomas Grimm

,

Weitere Informationen zum Autor: Datenschutzbeauftragter Thomas Grimm