Mitarbeiterschulungen zum Datenschutz – Die häufig übersehene Organisationspflicht

PrintMailRate-it

​veröffentlicht am 7. Oktober 2019

 

Das Risiko, im Falle einer nicht nachweisbaren Mitarbeiterschulung bei einem Datenschutz-Bußgeld in ein Organisationsverschulden zu laufen, wird leicht unterschätzt. Wenn die Zeitbudgets des Datenschutzbeauftragten dies nicht hergeben, kann eine Online-Schulung die geeignete Alternative sein – sofern denn die Online-Schulung die konkreten Tätigkeiten des öffentlichen Dienstleisters ausreichend realitätsnah abbildet.

 

Nach Artikel 24 Abs. 1 der DSGVO ist der Verantwortliche verpflichtet, geeignete technische und organisatorische Maßnahmen umzusetzen, um ein dem Risiko angemessenes Schutzniveau für die Sicherheit der personenbezogenen Daten nachweisen zu können. In den meisten Unternehmen des öffentlichen Sektors, seien es die Verwaltung selbst oder Eigenbetriebe wie beispielsweise Krankenhäuser, Kitas oder auch Pflegeeinrichtungen, kommen die Mitarbeiter permanent und in großem Umfang mit personenbezogenen Daten in Berührung.

 

MITARBEITERSCHULUNG ALS PFLICHTAUFGABE

Die Gewährleistung einer angemessenen Sicherheit personenbezogener Daten ist also ohne ein datenschutzkonformes Verhalten der Mitarbeiter nicht zu erreichen. Damit zählt das aktive und nachweisbare Bemühen der Verantwortlichen um dieses datenschutzkonforme Verhalten aller Mitarbeiter unmittelbar zu den Nachweispflichten im Sinne des Absatzes 2 in Art. 5 DSGVO („Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können (‚Rechenschaftspflicht‘)”).


Gesetzliche Vertreter einer Organisation sind verpflichtet, Maßnahmen zu ergreifen, um das rechtskonforme Verhalten der Organisation zu gewährleisten. Anderenfalls besteht im Fall eines Verstoßes ggf. der Verdacht auf ein sogenanntes Organisationsverschulden. Datenschutzrechtliche Pflichten der Organisation sind von dieser Legalitätspflicht ebenso umfasst wie alle anderen rechtlichen Vorschriften.


Zur Vermeidung eines Rechtsverstoßes ist es also dringend geboten, eine aktuelle, auf die neue Rechtslage angepasste Datenschutzschulung für alle Mitarbeiter durchzuführen und diese auch auf Ebene des einzelnen Teilnehmers zu dokumentieren.

 

 

 

Kontakt

Contact Person Picture

Christoph Naucke

Betriebswirt (Berufsakademie), Zertifizierter Compliance Officer, Datenschutzbeauftragter DSB-TÜV, Prüfer für Interne Revisionssysteme (DIIR), Datenschutzauditor (TÜV), IT-Auditor IDW

Associate Partner

+49 911 9193 3628
+49 911 9193 3579

Anfrage senden

Deutschland Weltweit Search Menu