Notwendig ist gemäss Art. 39 Abs. 1 DSGVO und § 7 Abs. 1 BDSG die Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeitenden. Das geschieht, indem einDatenschutzbewusstsein geweckt und das anzuwendende Datenschutzrecht vermittelt werden. Ziel der Schulung muss sein, dass die Beschäftigten die datenschutzrechtlichen Rahmenbedingungen kennen und bei ihrer Arbeit einhalten können.
Je individueller, desto besser
Je konkreter und individueller die Inhalte auf die einzelnen Arbeitsbereiche der Schulungsteilnehmer abgestimmt sind, desto effizienter wird die Schulung sein.
In welcher Form das "Vertrautmachen" erfolgen muss, ist weder in der DSGVO noch im BDSG vorgeschrieben. Es bietet sich an, eine persönliche Schulung vorzunehmen. Diese bietet auch den Vorteil, dass sich alle Seiten besser kennenlernen und dadurch die Kommunikation zwischen den Beschäftigten und dem Datenschutzbeauftragten gefördert wird.
Denkbar sind aber ebenfalls andere Methoden wie
- Online-Schulungen oder Webinare,
- e-Trainings / Web based Trainings mit oder ohne Abschlussprüfung und Teilnahmezertifikat.
- oder die Ausgabe schriftlicher Unterlagen.
Teilnahme dokumentieren
Die Schulungsmaßnahmen und ihre Teilnehmer müssen genau dokumentiert werden.
- Bei Präsenzveranstaltungen sollten die Teilnehmer ihre Anwesenheit per Unterschrift bestätigen.
- Bei moderner Wissensvermittlung, z. B. durch e-Trainings, sollte das Wissen durch Abschlusstests überprüft werden. Die Teilnahme und das Bestehen von Abschlusstests sollte elektronisch dokumentiert werden.
Dann können der Verantwortliche und der Datenschutzbeauftragte im Falle einer Schutzverletzung belegen, dass sie hier ihrer Verantwortung zur Prävention nachgekommen sind.
Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen