Das findest Du auf dieser Seite
"Denn sie wissen nicht was Sie tun ..."
Möglicherweise ist die Schulung Deiner Mitarbeiter einer der wichtigsten Aktionen. Das mag auf den ersten Blick nicht gleich erkennbar sein. Warum das so ist, werde ich nachfolgend etwas näher erläutern.
Warum macht es Sinn meine Mitarbeiter zu schulen?
Es genügt nicht, dass Du weißt was die Datenschutz-Grundverordnung ist und wie sie umzusetzen ist. Nein, auch Deine Mitarbeiter müssen das wissen. Wenn Sie sich nicht auskennen, werden Sie Fehler machen.
Wie sollen sie es auch richtig machen, wenn sie keine Ahnung davon haben. Du brauchst die Unterstützung und aktive Teilnahme Deiner Mitarbeiter bei dieser Aufgabe. Eine Person alleine kann das nicht schaffen. Die Aufgabe ist zu groß für eine Person.
"Das Gesetz sagt ..."
Im Art.32/4 DSGVO ist diese Pflicht aufgeführt. Die Schulung nur deswegen durchzuführen, weil sie gesetzlich vorgeschrieben ist, ist eine schlechte Motivation.
Und so wird es gemacht
Verantwortlichkeiten festlegen und zuweisen
Bestimme wer in Zukunft im Unternehmen für welchen Bereich des Datenschutzes zuständig ist. Die Zuständigkeiten sind in einer Auflistung zu dokumentieren. In kleineren Betrieben werden diese Verwaltungsaufgaben vom Inhaber übernommen.
Mitarbeiterschulung
Die Schulung der Mitarbeiter ist ganz wichtig. Datenschutz gehört normalerweise nicht zur Allgemeinbildung. Die Schulung beantwortet die Fragen: „Was Datenschutz ist und wozu er gut ist“. Auch wenn es Mitarbeiterschulung heißt auch die Geschäftsleitung muss sich schulen.
Verfahrensanweisung zum Datenschutz für Mitarbeiter
Das Unternehmen erstellt nun ein Datenschutz-Gesamt-Konzept und gibt dieses als Richtlinie oder Verfahrensanweisung heraus. Diese Dienstanweisung wird von den Mitarbeitern unterschrieben.
Der Datenschutzkompass bietet hier ein komplettes Webinar an, welches alle Aspekte einer Mitarbeiterschulung vollständig erklärt werden.
Verpflichtung zum Datengeheimnis/Vertraulichkeit
Was im Unternehmen zu Tage kommt, bleibt im Unternehmen und wird nicht nach außen getragen. Hier werden Mitarbeiter zur Geheimhaltung verpflichtet. Ein wichtiger Schritt für die richtigen Rahmenbedingungen.
Informations- und Auskunftspflichten
Alle Betroffenen haben einen Anspruch auf Information darüber, welche Daten von ihnen in welcher Form für welchen Zweck verarbeitet werden. Was ist zu tun, wenn ein Betroffener anfragt welche Daten Du von ihm gespeichert hast? Ja, diese Auskunftspflicht hast Du auch gegenüber Deinen Mitarbeitern.
TOM Technisch-organisatorische-Maßnahmen
Hier definierst Du Deine Schutzmaßnahmen damit IT und Daten sicher sind. Die Mitarbeiter sind auch in Bezug auf diese Schutzmaßnahmen konkret zu schulen.