Mitarbeiterschulung DSGVO & IT-Sicherheit als gesetzliche Pflicht?

  • 5 Minuten Lesezeit

Schwachstelle Mensch- Die Schwachstelle Mensch ist das höchste Risiko für Unternehmen – und da bildet Datenschutz und IT keine Ausnahme. Ein unbedachter Klick auf eine E-Mail, ein fehlendes unterschriebenes Dokument eines Mitarbeiters - und schon droht einem Unternehmen immenser Schaden.

Dass es zu diesen immensen Verlusten kommt, liegt häufig daran, dass sich arglose Mitarbeiter der gängigen Cybercrime-Methoden und den Erfordernissen des Datenschutzes nicht bewusst sind.

Die finanziellen Schäden sind hoch:

- Etwa alle 11 Sekunden fällt ein Unternehmen einem Ransomware-Angriff zum Opfer. Der durch „Erpresser-Trojaner“ entstandene Schaden verursachte allein im Jahr 2019 11,5 Milliarden Dollar; für 2021 sagen die Experten sogar einen Schaden von mehr als 20 Milliarden voraus; vielleicht auch wegen dem „Homeoffice“, das immer mehr zunimmt.

- Das von den deutschen Datenschutzbehörden verhängte Strafmaß ist 2020 in Deutschland gegenüber den Vorjahren enorm gestiegen: Die höchste Einzelstrafe betrug 35,3 Millionen Euro. Die Höhe der Bußgelder im Datenschutz liegt bei einem Verstoß gegen die DSGVO bis zu 4 % des jährlichen Umsatzes bzw. 20 Millionen EUR. Unabhängig von Branche, Rechtsform, Größe und Mitarbeiteranzahl ist jedes Unternehmen verpflichtet, die Vorgaben der Datenschutz-Grundverordnung einzuhalten.

Eine Mitarbeiterschulung im Datenschutz und IT- Sicherheit setzt genau an dieser Stelle an - und kann damit „Gold wert sein“. 

Keine Kür, sondern Pflicht- Datenschutzverstöße werden am häufigsten von Mitarbeitern aufgrund von Unachtsamkeit oder mangelndes Verständnis für datenschutzkonformes Arbeiten verschuldet. Die Verpflichtung des Verantwortlichen eines Unternehmens bzw. des internen Datenschutzbeauftragten, Mitarbeiter zu schulen, ergibt sich daher aus der DSGVO:

Nach Art. 5 Abs. 2 DSGVO obliegt die Rechenschaftspflicht und Nachweispflicht über das datenschutzkonforme Verhalten der Mitarbeiter dem Verantwortlichen eines Unternehmens.

Aus der Verpflichtung zur Umsetzung geeigneter technischer und organisatorischer Maßnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus ergibt sich ebenfalls eine Schulungspflicht für Mitarbeiter, Art. 32 Abs. 1 DSGVO.

Zudem ist aus der Gefahr von Bußgeldern bei Datenschutzverstößen nach Art. 83 Abs. 5 DSGVO, wenn Mitarbeiter nicht ausreichend über den Datenschutz belehrt wurden, eine Schulungspflicht abzuleiten. 

So verlangt auch der Grundsatz der Rechtmäßigkeit nach Art. 5 Abs. 1a DSGVO, dass bei der Datenverarbeitung alle rechtlichen Vorgaben beachtet werden. Dies setzt zwingend voraus, dass allen Personen, die im Unternehmen Daten verarbeiten, diese Vorgaben vermittelt werden.

Damit wird erkennbar vorausgesetzt, dass eine Sensibilisierung und Schulung der Mitarbeiter zu erfolgen hat und dies die Aufgabe des Unternehmens selbst ist.

Welche Vorteile hat eine Mitarbeiterschulung DSGVO und IT-Sicherheit?

Das Security Awareness Training und die DSGVO-Schulung ihrer Mitarbeiter sind vorbereitende Maßnahmen für verschiedene Zertifizierungen im Rahmen der Informationssicherheit, wie ISO 27001. Die nach einer Schulung ausgestellten Mitarbeiter-Zertifikate dienen als Nachweis für Aufsichtsbehörden und Audits.

Eine effektive, einfache und kosteneffiziente Möglichkeit, diese Anforderungen zu erfüllen und gleichzeitig das Unternehmen zu schützen, stellen webbasierte Trainings dar.

Beschäftigte erhalten in der heutigen Arbeitswelt immer Informationen über Kunden, Interessenten oder von sonstigen Ansprechpartnern. Dabei ist es unerlässlich, dass alle Beteiligten wissen, was erlaubt und was verboten ist und welche gesetzlichen Vorgaben beachtet werden müssen.

Eine Datenschutzschulung sensibilisiert die Beschäftigten für die Belange des Datenschutzes und der IT-Sicherheit im Unternehmen und versetzt diese in die Lage, sich bei der Wahrnehmung ihrer Aufgaben datenschutzkonform zu verhalten. Dazu gehört ein verantwortungsvoller Umgang mit personenbezogenen Daten, sachgerechte Bearbeitung von Auskunfts- und Löschungsanfragen sowie die eventuelle Meldung von Datenpannen. Mit Kenntnissen der Mitarbeiter können Bußgelder und Cyber Crime meist vermieden werden.

Ein zusätzlicher Vorteil ist, dass die Mitarbeiter mehr Sicherheit in dem täglichen Umgang mit Kunden und Geschäftspartnern erhalten sowie ihre Souveränität und Kompetenz erhöhen.

Schließlich ist zu bedenken, dass ein verantwortungsvoller Umgang mit Daten als Qualitätsmerkmal wahrgenommen wird. Somit lässt sich durch professionelles Datenschutzmanagement einschließlich der Schulung von Beschäftigten sogar die eigene Reputation steigern. Denn ein Datenschutzmanagement ist nur so gut, wie es von den eigenen Mitarbeitern umgesetzt und eingehalten wird.

eMITARBEITERSCHULUNG – die smarte Alternative zu üblichen Schulungen

Unterhaltsame Videohäppchen- kompetent konzeptioniert und verständlich moderiert - von der Gründerin der eMITARBEITERSCHULUNG.de: Rechtsanwältin Sabine Schenk, Fachanwältin für gewerblichen Rechtsschutz und Geschäftsführerin der Anwaltskanzlei Schenk Datenschutz Rechtsanwaltsgesellschaft mbH. Als TÜV-zertifizierte Datenschutzbeauftragte berät sie seit vielen Jahren Unternehmen und weiß deshalb sehr genau, was für Mitarbeiter essenziell ist.

Die Anwaltskanzlei Schenk Datenschutz Rechtsanwaltsgesellschaft mbH hat sich auf diesem Gebiet spezialisiert und sich das Ziel gesetzt, Unternehmen nicht nur rechtlich zu unterstützen, sondern präventiv allen Beteiligten auch das erforderliche Wissen einfach und effizient zu vermitteln.

Die eMITARBEITERSCHULUNG ist ein rechtssicheres E-Learning-Produkt, das selbst komplexes Fachwissen auf unterhaltsame und verständliche Weise vermittelt. Dazu setzt sich die Schulung aus vielen kurzen Videos zusammen, die locker aufbereitetes Fachwissen enthalten. Durch den Online-Zugang sind die Video-Serien überall verfügbar und lassen sich je nach Bedarf abrufen.

Die eMITARBEITERSCHULUNG vermittelt wertvolles Wissen schnell, einfach und kosteneffizient und startet mit einer Video-Serie zum Datenschutz und zur IT-Sicherheit.

Der Video-Content steht in kleinen fünf Minuten Häppchen auf Deutsch und Englisch zur Verfügung, ist webbasiert und flexibel abrufbar.

Jede Teilnahme wird dokumentiert und mit einem individuellen, personalisierten Mitarbeiterzertifikat belohnt, das als Bestätigung für das Unternehmen dient.

So wird die in Art. 5 Abs. 2 DSGVO statuierte Rechenschaftspflicht erfüllt, die den Verantwortlichen im Unternehmen trifft. Diese verpflichtet den Arbeitgeber unter anderem dazu, die Teilnahme an der Schulung zu dokumentieren.

Fazit: Lassen Sie die Mitarbeiter schulen.

Eine Awareness-Schulung in Datenschutz und IT-Recht ist ein wichtiges Instrument, um datenschutzkonform zu arbeiten. Viele Datenpannen oder Verstöße gegen die Vorschriften der DSGVO und Cyber Crime ereignen sich aufgrund von Unachtsamkeit und mangelnder Kenntnis der Mitarbeiter. Mit Mitarbeiterschulungen lassen sich diese Ursachen wirksam reduzieren. Insbesondere Onlineschulungen erweisen sich als sehr praktikabel, um den Mitarbeitern das nötige Wissen zu vermitteln, da sie individuelle Trainingsinhalte und -zeiten ermöglichen und zugleich die Dokumentation sicherstellen. Interaktive Elemente sowie individuelle Zertifikate erhöhen zudem die Motivation der Mitarbeiter.

Die eMITARBEITERSCHULUNG bietet eine die smarte Alternative zu üblichen Schulungen.

Überzeugen Sie sich selbst: https://emitarbeiterschulung.de

Interesse? Dann nehmen Sie am besten direkt Kontakt zu uns auf: mail@emitarbeiterschulung.de


Rechtstipp aus dem Rechtsgebiet

Artikel teilen:


Sie haben Fragen? Jetzt Kontakt aufnehmen!

Weitere Rechtstipps von Rechtsanwältin Sabine Schenk

Beiträge zum Thema