Mitarbeiterschulungen im Datenschutz

mitarbeiterschulung datenschutz elearning schulung

Bild von Gerd Altmann auf Pixabay

Welcher Datenschutzbeauftragte kennt es nicht? Gelangweilte Mitarbeiter die die jährliche Sensibilisierung im Datenschutz nur so über sich ergehen lassen und die Veranstaltung als reine Pflichtveranstaltung ansehen. Nicht nur für die Mitarbeiter ist dies eine Qual, sondern auch für uns Datenschutzbeauftragte. In diesem Beitrag möchte ich euch praktische Tipps mit an die Hand geben, die Schulung interessanter und einfacher zu gestalten, um so die volle Aufmerksamkeit der Zuhörer zu erhalten.

Datenschutzschulung

Jede Datenschutzbeauftragte, egal ob extern oder intern, ist nach meinem Verständnis des Art. 39 Abs. 1 lit. b DSGVO dazu verpflichtet, die Unterrichtung des Verantwortlichen sowie der Mitarbeiter vorzunehmen. Mitarbeiterschulungen sind unverzichtbar, da sie einen erheblichen Beitrag zum Datenschutzstand im Unternehmen beitragen. Einmal jährlich sollten die Grundsätze des Datenschutzrechts durch Schulungen (Präsenzschulung, Online-Schulung, „Pixi-Heft“) an die Mitarbeiter vermittelt werden. Auch neue Mitarbeiter sollten beim Einstand eine entsprechende Schulung im Datenschutz erhalten.

Die Schulung der Mitarbeiter im Datenschutz sollte fester Bestandteil des Datenschutzmanagements im Unternehmen sein.

Inhalte der Schulung

Es ist durchaus sinnvoll nicht nur eine Schulung zum Thema Datenschutz im Unternehmen vorliegen zu haben. Die Erfahrung hat gezeigt, dass es durchaus sinnvoll sein kann, eine Grundschulung sowie Fachschulungen durchzuführen.

Grundschulung

Bei einer Grundschulung sollten die Mitarbeiter einen einfachen und allgemeinen Einblick in das Thema Datenschutz erhalten. Die Grundlagen sollten bei Neueinstellung, erstmaliger Schulung oder zur Auffrischung (einmal jährlich) gelehrt werden. Dabei ist es eine Kunst, die Mitarbeiter nicht abzuschrecken. Die Belegschaft soll Datenschutz als positiv empfinden. Eine Grundschulung könnte wie folgt strukturiert werden:

  • Warum und wieso Datenschutz?
  • Was schützt Datenschutz?
  • Was sind personenbezogene Daten?
  • Ziel der DSGVO
  • Datenverarbeitung
  • Rechte der Betroffenen
  • Datenschutzpannen, Datenschutzverletzungen
  • Datenschutzkonformes Verhalten am Arbeitsplatz
  • Etc.

Achtung: Auch eine Grundschulung ist anzupassen. Verändere die Schulungsunterlagen bei Anpassungen der DSGVO bzw. einschlägigen Gesetze sowie bei neuen Urteilen und Rechtsprechungen.

Fachschulungen

Nachdem die Mitarbeiter durch die Grundschulung schon Vorkenntnisse im Bereich Datenschutz erlangt haben, ist es durchaus klug einzelne Abteilungen oder Mitarbeiter gesondert zu schulen. Es macht einen enormen Unterschied, ob ich im Marketing, Personal oder in der Produktion arbeite. So kann der Datenschutzbeauftragte für jede Abteilung eine gesonderte Schulung verabreichen (Bei Risiken und Nebenwirkungen …). Das halte ich für mehr als sinnvoll, da Sensibilisierungen im Datenschutz den Risikofaktor Mitarbeiter reduzieren können. Beispiele für Fachschulungen:

  • Umgang mit Bewerbungen
  • Datenschutz im Marketing
  • Newsletterversand
  • Profiling im CRM
  • Datenschutz im Callcenter
  • Betroffenenanfragen
  • Etc.

Datenschutz positiv gestalten

Leider genießt der Datenschutz eher einen schlechten Ruf. Wieso und warum kann ich nicht ganz nachvollziehen. Wahrscheinlich weil alles bleiben soll wie es ist? Dazu kommt noch erschwerend das die Kombination aus Datenschutz und Recht als Trocken wie die Sahara angesehen wird. Dabei gibt es doch so viele praktische Beispiele aus dem eigenen Leben, wo Datenschutz eine Rolle spielt und es uns eigentlich interessieren sollte. Facebook, Amazon, ärztliche Besuche, etc. Und hat nicht jeder Geheimnisse die er oder sie lieber für sich behalten möchte? Richtig! Auch Unternehmen haben Geheimnisse (Geschäftsgeheimnisse) und personenbezogene Daten (eventuell deine Daten) die geschützt werden müssen.

Praxisbeispiele Datenschutz

Der wichtigste Punkt für eine Mitarbeiterschulung: Benutzt realitätsnahe Beispiele aus dem täglichen (privaten) Leben, um Datenschutz den Mitarbeitern zu erklären. Damit lösen Sie auch in der letzten Reihe (die letzte Reihe bitte nach vorne!) des Schulungsraum eine Begeisterungswelle aus. Versprochen! Die Notwendigkeit eines Papierschredders (analog dazu Aktentonne) erkläre ich meinen Schülern immer anhand eines Beispiels, welches ich bis vor kurzem, jeden Mittwoch aufs Neue erlebt habe.

Das Beispiel aus dem privaten Leben

Ich selbst habe über einer Arztpraxis gewohnt, die wie bekannt, personenbezogene Daten und besondere personenbezogene Daten verarbeitet. Also besonders sensibel und schützenswert. Diese Praxis ist nicht die modernste und arbeitet überwiegend noch mit Papierakten und Ausdrucken. Daher liegt es auf der Hand, dass viel Müll für die blaue Tonne (Papiertonne) anfällt. Der gesunde Menschenverstand lässt vermuten, dass die Praxis die sensiblen Daten natürlich datenschutzkonform durch Schredder oder Aktentonne entsorgt. Pustekuchen! Ich trenne selbstverständlich meinen Müll und bringe jeden Mittwoch meinen Papiermüll zur blauen Tonne. Da wir Datenschützer alle an der Krankheit des „Datenschutzauges“ (das ständig offene Auge für Datenschutzverstöße zu haben) leiden, bin ich für Verstöße gegen die gesetzlichen Vorgaben besonders sensibilisiert. Was sah mein Auge jeden Mittwoch? Gesundheitsdaten von Patienten. Ungeschreddert. Unzerrissen. Unversehrt im A4-Format. Künstliche Hüfte, Bänderriss, etc. Wohlgemerkt komme ich aus einer kleinen Stadt, wo jeder fast jeden kennt.

Willst du, dass das mit deinen Daten auch passiert? Ich denke nicht. Die Schlussfolgerung: Datenschutz geht jeden was an!

Weitere Ohröffner

Spätestens mit so einem Beispiel begeisterst du die Zuhörer und gewinnst deren Aufmerksamkeit. Und eins ist sicher: Solche Beispiele gibt es wie Sand am Meer. Weitere Beispiele aus der Praxis die immer ziehen:

  • Facebook
  • Amazon
  • Google
  • Alexa, Siri, etc.
  • Aktuelle Bußgelder
  • Nervige Newsletter
  • Telefonanrufe „Darf ich Ihnen ein paar Fragen stellen?“

Vortragstechniken

Neben Beispielen aus dem täglichen Leben ist es empfehlenswert Vortragstechniken wie Pausensetzung, Betonung, Einbeziehung der Schüler und Blickkontakt zu nutzen.

Fazit

Auch eher „trockene“ Themen, lassen sich durch die entsprechenden Beispiele und den Bezug zum täglichen Leben interessant gestalten. Beziehen Sie ihre Schüler interaktiv mit ein. Zeigt ungewöhnliche und skurrile Fälle auf, um die Aufmerksamkeit des Publikums zu erhalten. Rattert nicht einfach kalt und gefühlslos die Artikel und Paragrafen durch.

Datenschutz bleibt erst in den Köpfen der Mitarbeiter, wenn Inhalte vermittelt werden, die Unterhaltungswert besitzen. Eben Stories aus der beruflichen Laufbahn (natürlich ohne Bezug zu Personen).

Wenn ihr weitere Beispiele benötigt, sprecht mich gerne an. Aber auch wenn ihr gute und einprägsame Beispiele habt, würde ich diese gerne wissen. Vielleicht darf ich ja sogar das ein oder andere Beispiel in meinen Schulungen einbauen.