Mitarbeiterschulung Datenschutz
Welche Unternehmen benötigen eine Schulung im Datenschutz? Für wen ist sie sinnvoll?
Das Unternehmen trägt die Verantwortung für die Einhaltung des Datenschutzes. Dies kann natürlich nur geschehen, wenn die Mitarbeiter auch wissen, was Datenschutz ist und was sie im Datenschutz und speziell in ihrem Unternehmen beachten müssen. Grunsätzlich sollte also jeder Mitarbeiter eines Unternehmens, der mit personenbezogenen Daten arbeitet, eine Schulung im Datenschutz erhalten.
Mirko Tasch im Experteninterview zum Thema Mitarbeiterschulung im Datenschutz
Was ist der Inhalt einer solchen Datenschutzschulung?
Der Inhalt häng ganz vom Wissensstand im Datenschutz bei den Mitarbeitern. Handelt es sich um die allererste Schulung im Datenschutz, so sollte man hier erst einmal mit den Basics starten und die ganzen W-Fragen wie warum, wieso, weshalb und so weiter zu beantworten. Dazu kommen weitere Basis-Punkte wie das Verhalten am Arbeitsplatz oder zum Beispiel am Telefon. Welche Informationen darf ich an wen rausgeben.
Bei Mitarbeitern, die dieses Basiswissen bereits haben, macht es Sinn auf spezielle unternehmensspezifische oder branchenspezifische Punkte einzugehen, die die Mitarbeiter auch ganz direkt in Ihrer täglichen Arbeit betreffen. Wie zum Beispiel bei der Hausverwaltung die Mitarbeiter mit der Herausgabe von Telefonnummern an Handwerker umgehen sollen oder wie kommuniziere ich datenschutzkonform mit den Kunden, ist WhatsApp in Ordnung zur Terminabsprache uvm.
Was sollte das Ziel der Mitarbeiterschulung sein?
Das Ziel der Datenschutzschulung für die Mitarbeiter ist, diesen das Thema Datenschutz näher zu bringen und sie zu sensibilisieren. Ein Mitarbeiter der sensibilisiert ist weiß worauf zu achten ist und kann sich datenschutzkonform verhalten und Sachverhalte erkennen, die eben nicht korrekt laufen. Nur so können Datenschutzvorfälle und Geldbußen im Unternehmen vermieden werden.
Für eine entsprechende Basis-Schulung gibt es im Internet verschiedenste Muster und Präsentationen, auf die man ggf. zurückgreifen kann. Weiterführende Schulungen sind jedoch unternehmens- und branchenspezifisch und sollten individuell erstellt werden.
Wie sollten denn die Mitarbeiter geschult werden? Gibt es unterschiedliche Arten von Schulungen?
Es gibt unterschiedliche Arten. Es gibt auf der einen Seite die Präsenzschulung oder aber das Web-based-Training. Beide Arten haben dabei ihre Vor- und Nachteile.
Präsenzschulung
Die Präsenzschulung hat natürlich den Nachteil, dass alle Mitarbeiter an einem oder mehreren bestimmten Terminen vor Ort sein müssen. Der organisatorische Aufwand ist entsprechend groß. Auf der anderen Seite ist die Präsenzschulung auch die effektivste Methode zu schulen, da die Mitarbeiter sich eine begrenzte Zeit direkt auf das Thema Datenschutz konzentrieren, sie können direkt Fragen stellen und von ihren Problemen bei der Arbeit berichten. Dadurch entsteht eine viel höhere Awareness als beim Web-based-Training.
Web-based-Training
Das Web-based-Training ist einfacher und günstiger zu organisieren. Die Mitarbeiter können selbst bestimmen, wann sie die Schulung an ihrem Computer durchführen. Dadurch liegen auch die Nachteile auf der Hand. Die Mitarbeiterschulung kann durch die eigene Zeiteinteilung eine sehr lange Zeit dauern bis alle die Schulung durchgeführt haben. Hinzu kommt der Punkt, dass die Mitarbeiter auch gerne andere Sachen nebenbei machen, während die Schulung auf dem Bildschirm abläuft. Es werden Unterlagen sortiert oder telefoniert und es ist eigentlich eher ein Berieseln mit dem Thema Datenschutz als eine Schulung.
Unserer Erfahrung nach macht es in vielen Unternehmen Sinn, mit einer Präsenzschulung zu starten und danach auf ein Web-based-Training zu wechseln. Die Kombination macht es.
Nicht empfehlenswert
Grundsätzlich rate ich Unternehmen davon ab, eine Datenschutzschulung einfach per Mail als PDF- Dokument oder Powerpoint-Präsentation zu verschicken mit der Bitte, dass der Mitarbeiter sich dies ansieht und durchliest. Dies ist keine Schulung und die Mitarbeiter machen dies in der Regel dann auch nicht, jedenfalls nicht in der Intensität, dass Inhalte hängen bleiben.
Also entweder eine Präsenz-Schulung oder ein Web-based-Training oder eine Kombination aus beidem. Im Anschluss an solche Schulungen sollte man den Mitarbeitern in jedem Fall die Schulungsunterlagen zukommen lassen, so dass sie etwas nachschlagen können.
Sollte man die Datenschutz-Schulung wiederholen und falls ja in welchem Rhythmus?
Auf jeden Fall empfehlen wir eine Wiederholung der Mitarbeiterschulungen. Direkt nach der Schulung ist die Awareness natürlich am höchsten und wir bekommen dann auch die meisten Anrufe und Rückfragen der Mitarbeiter, wie sie mit der einen oder anderen Thematik umgehen sollen. Im Laufe des Jahres sinkt diese Anzahl von Anfragen wieder ab. Aus diesem Grund macht eine jährliche Wiederholung auf jeden Fall Sinn. Die Inhalte sollte man dabei variieren. Zusätzlich sollten die Mitarbeiter aber auch während der Zeit zwischen den Schulungen per Newsletter, schwarzes Brett usw. über Neuigkeiten im Datenschutz informiert werden, damit das Level stetig aufrechterhalten bleibt. Der stete Tropfen höhlt den Stein.
Muss bzw. sollte man die Schulung eigentlich auch dokumentieren?
Ein klares JA. Im Datenschutz gilt der Grundsatz: Wer schreibt, der bleibt! Wenn wir als Unternehmen etwas dokumentieren können, dann sollten wir dies auch tun, vor allem wenn es sich um etwas so Wichtiges und Positives wie eine Datenschutz-Schulung handelt. Bei der Online-Schulung sieht man in der Regel über das jeweilige System, wer an der Schulung teilgenommen hat und bei einer Präsenzschulung gibt es eine Teilnehmerliste.
Wer kann denn eigentlich eine so genannte Präsenzschulung durchführen?
Die Präsenzschulung sollte entweder durch den Datenschutzbeauftragten oder eine versierte Fachkraft im Datenschutz durchgeführt werden. Es bringt leider nichts, jemanden hinzustellen, der zwar eine Präsentation ablesen kann, aber nicht tiefer auf Punkte eingehen oder Fragen beantworten kann.
Oft ist anfangs nicht klar, wie sich eine Präsenzschulung entwickelt, welche Fragen schlussendlich gestellt werden und die Beantwortung dieser ist ja ein wichtiger Aspekt der Präsenzschulung für die Mitarbeiter. Um also noch einmal ganz klar: eine Präsenzschulung sollte nur von einem Profi im Datenschutz durchgeführt werden.
Die 3 wichtigsten Punkte zum Thema Mitarbeiterschulung
1. Eine schulung der Mitarbeiter im Datenschutz ist essentiell, da nur so das Knowhow und die Sensibilisierung bei den Mitarbeitern aufgebaut wird, um Datenschutzvorfälle zu erkennen, zu vermeiden und dadurch das Unternehmen vor Ärger zu schützen.
2. Es macht bei allen mittelständischen und kleinen Unternehmen Sinn eine Präsenzschulung durchzuführen, da nur so die maximale Awareness erreicht werden kann. Nur geschulte Mitarbeiter können den Datenschutz im Unternehmen leben.
3. Schulungen sollten regelmäßig wiederholt werden – entweder als Präsenz-Schulung oder als Web-based-Training und nicht nur durch Versendung einer Schulungspräsentation. Wie gesagt, der stete Tropfen höhlt den Stein und dies gilt auch im Datenschutz.