Mitarbeiterschulungen zum Datenschutz – Die häufig übersehene Organisationspflicht

PrintMailRate-it

Das Risiko, im Falle einer nicht nachweisbaren Mitarbeiterschulung bei einem Datenschutz-Bußgeld in ein Organisationsverschulden zu laufen, wird leicht unterschätzt. Wenn die Zeitbudgets des Datenschutzbeauftragten dies nicht hergeben, kann eine Online-Schulung die geeignete Alternative sein – sofern denn die Online-Schulung die konkreten Tätigkeiten des öffentlichen Dienstleisters ausreichend realitätsnah abbildet.

 

Nach Artikel 24 Abs. 1 der DSGVO ist der Verantwortliche verpflichtet, geeignete technische und organisatorische Maßnahmen umzusetzen, um ein dem Risiko angemessenes Schutzniveau für die Sicherheit der personenbezogenen Daten nachweisen zu können. In den meisten Unternehmen des öffentlichen Sektors, seien es die Verwaltung selbst oder Eigenbetriebe wie beispielsweise Krankenhäuser, Kitas oder auch Pflegeeinrichtungen, kommen die Mitarbeiter permanent und in großem Umfang mit personenbezogenen Daten in Berührung.

 

MITARBEITERSCHULUNG ALS PFLICHTAUFGABE

Die Gewährleistung einer angemessenen Sicherheit personenbezogener Daten ist also ohne ein datenschutzkonformes Verhalten der Mitarbeiter nicht zu erreichen. Damit zählt das aktive und nachweisbare Bemühen der Verantwortlichen um dieses datenschutzkonforme Verhalten aller Mitarbeiter unmittelbar zu den Nachweispflichten im Sinne des Absatzes 2 in Art. 5 DSGVO („Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können (‚Rechenschaftspflicht‘)”).


Gesetzliche Vertreter einer Organisation sind verpflichtet, Maßnahmen zu ergreifen, um das rechtskonforme Verhalten der Organisation zu gewährleisten. Anderenfalls besteht im Fall eines Verstoßes ggf. der Verdacht auf ein sogenanntes Organisationsverschulden. Datenschutzrechtliche Pflichten der Organisation sind von
dieser Legalitätspflicht ebenso umfasst wie alle anderen rechtlichen Vorschriften.


Zur Vermeidung eines Rechtsverstoßes ist es also dringend geboten, eine aktuelle, auf die neue Rechtslage angepasste Datenschutzschulung für alle Mitarbeiter durchzuführen und diese auch auf Ebene des einzelnen Teilnehmers zu dokumentieren.

 

 

 

 

 

Kontakt

Contact Person Picture

Christoph Naucke

Betriebswirt (Berufsakademie), Zertifizierter Compliance Officer, Zertifizierter Datenschutzbeauftragter

Associate Partner

+49 911 9193 3628
+49 911 9193 3579

Anfrage senden

Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.
Deutschland Weltweit Search Menu