Datenschutz-Schulungen für Mitarbeitende
Zu den Aufgaben des externen Datenschutzbeauftragten gehört die Sensibilisierung und Schulung der Mitarbeitenden eines Unternehmens. Das ist wichtig und überaus sinnvoll, da immer wieder Datenschutzpannen auftreten, die als solche nicht erkannt werden.
Wir haben drei Vorgänge aufgeführt, die in fast jedem Unternehmen vorkommen: den Versand von E-Mails, die Speicherung von Daten auf einem USB-Stick und die Entwendung eines Firmenhandys. Es ist gut zu wissen, dass dabei schon die sofortige Verpflichtung entsteht, den Aufsichtsbehörden die Datenschutzpanne anzuzeigen und die Betroffenen zu informieren.
Datenschutzpannen - Beispiele
Offener E-Mail-Verteiler
Eine E-Mail an einen externen Verteiler darf nur so verschickt werden, dass kein Empfänger andere E-Mail-Adressen sehen kann. Ein öffentlich lesbarer Verteiler entspricht der Herausgabe sensibler personenbezogener Daten und ist eine Datenschutzpanne.
Unverschlüsselter USB-Stick
Auf einem USB-Stick wird eine Präsentation mit internen Firmendaten gespeichert, um das Unternehmen bei einem potentiellen Kunden vorzustellen. Ist dieser USB-Stick nicht verschlüsselt und wird versehentlich vergessen, ist das eine Datenschutzpanne.
Gestohlenes Firmenhandy
Egal ob ein Taschendieb oder ein umfangreicher Einbruch stattgefunden hat: Wird das Firmenhandy entwendet sind die Firmendaten nicht mehr sicher. Selbst beim Diebstahl eines privaten Handys mit einigen gespeicherten Firmendaten liegt eine Datenschutzpanne vor, die eingegrenzt werden muss.
Mitarbeiter-Sensibilisierung mit Sinn
Warum sind die Mitarbeiter-Schulungen zum Thema „Datenschutz“ sinnvoll? Wie an den genannten Datenschutzpannen deutlich wird, ist das Bewusstsein für den Umgang mit personenbezogenen Daten nicht immer so geschärft, dass Vorgänge entsprechend eingestuft werden. Ein Beispiel zum besseren Verständnis:
Eine Arztpraxis hat Namen und Geburtsdaten auf einem Rezept stehen, das oben auf der Theke der Anmeldung liegt. Es geht nur um den kleinen Zeitraum, den ein älterer Mensch braucht, um vom Wartezimmer zur Anmeldung zu kommen. In der Zwischenzeit können die – sogar besonders sensiblen – Daten wie Name, Adresse, Geburtsdatum und verordnete Medikamente, von anderen Personen gelesen werden, da das Rezept offen auf der Theke lag.
Das macht klar, wie wichtig die Sensibilisierung ist, denn nicht alles wird gleich im ersten Schritt komplett verinnerlicht. Es geht darum, die Aufmerksamkeit zu schärfen und den Mitarbeitenden klarzumachen, dass sie die Hebel sind, die viel zur Sicherheit in die Verarbeitung personenbezogener Daten beitragen können. Unter dem wachsamen Blicken der Mitarbeitenden lässt sich die DSGVO viel leichter und erfolgreicher im Unternehmen implementieren.
Mitarbeitende – die wirksamen Hebel an der Basis!
Der gelebte Datenschutz im Unternehmen
Die geschulten Mitarbeiter garantieren einen gelebten Datenschutz. Mit den Informationen aus dem Datenschutzkonzept werden betriebliche Prozesse entsprechend den Anforderungen aus der Datenschutz-Grundverordnung und um dem Bundesdatenschutzgesetz (neu) umgesetzt. Durch die klaren Richtlinien, unter anderem für das Home-Office, haben dir Mitarbeitenden sichere Struckturen für die Arbeitsabfolgen.