Mitarbeiterschulung zum Datenschutz - mindestens einmal im Jahr!

Bayreuth, 19.02.2021 — Jeder Verantwortliche hat nach Art. 24 DSGVO eine Datenschutzorganisation vorzuweisen, die in der Lage ist, die Einhaltung der datenschutzrechtlichen Pflichten zu gewährleisten. Für dieses Ziel sind in erster Linie regelmäßige Schulungen und interne Organisationsanweisungen (Prozesse) als die wesentlichen organisatorischen Maßnahmen anzusehen. Es existiert eine konkrete Regelung in der DSGVO für das Erfordernis von Datenschutzschulungen für Mitarbeiter (vgl. Art. 39 Abs. 1 lit. b). Hiernach fällt es in den Aufgabenbereich des (internen oder externen) Datenschutzbeauftragten, die Sensibilisierung und Schulung, der an den Verarbeitungsvorgängen beteiligten Mitarbeiter, durchzuführen. Auch aus Art. 32 ergibt sich die datenschutzrechtliche Schulungspflicht, da die dort definierten “geeignete technische und organisatorische Maßnahmen”, die entsprechende Unterrichtung der organischen Handlungseinheiten eines Unternehmens, nämlich den Mitarbeitern, ohne korrektes Wissen nur schwer oder gar nicht eingehalten werden können. Ein Verstoß gegen die datenschutzrechtliche Vorgabe von Datenschutz-Schulungen für Mitarbeiter kann von der zuständigen Aufsichtsbehörde für Datenschutz mit einem Bußgeld geahndet werden (vgl. Art. 83 Abs. 4 lit. a).

27 Ansichten