Schulungen und Vorträge der SDG

Damit Angestellte und Führungskräfte an einem Strang ziehen

Wir unterstützen Sie dabei, praxisrelevantes Wissen zu Datenschutz und Informationssicherheit präventiv in Ihren Arbeitsalltag zu implementieren und Ihre gesamte Belegschaft für aktuelle Trends oder auch Fallstricke frühzeitig zu sensibilisieren.

Schulungen zu Datenschutz und Informationssicherheit

Um die Wahrung von Datenschutz und Informationssicherheit in Ihrem Unternehmen bestmöglich gewährleisten zu können, ist es entscheidend, dass Ihre gesamte Belegschaft ein umfassendes Bewusstsein für den sorgsamen Umgang mit Daten jeglicher Art entwickelt – schließlich sind es Ihre Mitarbeiterinnen und Mitarbeiter, die mit diesen Daten Tag für Tag richtig umgehen müssen. Dabei geht es sowohl um den Schutz personenbezogener Daten von Kunden und Personal wie auch um einen vorsichtigen Umfang mit Unternehmensdaten und geistigem Firmeneigentum. Die Vorteile eines gut informierten Teams bestehen dabei nicht nur in der Einhaltung behördlicher oder rechtlicher Vorgaben, sondern auch in der Vermeidung unnötiger Fehler, weil sich das individuelle Blickfeld jedes einzelnen Team-Mitglieds erweitert.

Nicht jede Datenpanne lässt sich nämlich auf externe Angriffe, veraltete Software, Industriespionage oder Ransomware zurückführen - ganz im Gegenteil. Laut einem Bericht der Bitkom aus dem Jahr 2019 zeichnen bei 37% aller Sicherheitsverstöße ehemalige und derzeitige Mitarbeiterinnen und Mitarbeiter verantwortlich - und das unabsichtlich! Von Phishing-Mails über Bad USBs und WLAN Honey Pots bis hin zur leichtfertigen Nutzung unverschlüsselter Cloudlösungen und der Auswahl schwacher Passwörter ohne 2FA: die Vielfalt möglicher Angriffsvektoren und Fallstricke ist Angestellten oftmals kaum bekannt. Umso wichtiger ist es, gängige Praktiken zu erklären und das Bewusstsein aller Beteiligten zu schärfen.

Ein häufig aufkommende Frage lautet dabei: Bin ich als Unternehmen grundsätzlich dazu verpflichtet, meine Mitarbeiterinnen und Mitarbeiter zu schulen? Wenn ja: zu welchen Themen? Und wie oft?

Pflicht zur Schulung der Belegschaft?

Grundsätzlich besteht laut DSGVO keine explizite Verpflichtung zur Schulung von Angestellten in Fragen des Datenschutzes und der Informationssicherheit. Doch selbst wenn es grundsätzlich nur die Unternehmensleitung ist, die zur Einhaltung der DSGVO einer Rechenschaftspflicht nachkommen muss, ergibt sich dennoch eine gewisse Notwendigkeit zur Sensibilisierung und Schulung der Belegschaft aufgrund diverser Aufgabengebiete, die die jeweiligen Mitarbeiterinnen und Mitarbeiter verantworten. Beispielsweise existieren prozessuale Verpflichtungen, denen im unternehmerischen Alltag nicht nur das verantwortliche Top-Management nachkommen muss, sondern auch Führungskräfte der mittleren Ebene oder einfache Angestellte - was natürlich nur dann gelingen kann, wenn diese davon wissen. Dazu zählen unter anderem:

  • Meldepflichten bei inkorrekten Daten (Art. 33 DSGVO)
  • Auskunftspflichten gegenüber Kunden und Verbrauchern (Art. 15 DSGVO)
  • Löschpflichten von Datensätzen (Art. 17 DSGVO)
  • Datenschutzkonformer Umgang mit personenbezogenen Daten (Art. 5 & 6 DSGVO)

Dabei muss betont werden: Unternehmen dürfen nicht davon ausgehen, dass eine einmalige Schulung der Belegschaft (bspw. beim Eintritt in das Unternehmen) ausreichend wäre, um eine nachhaltige Kultur gelebten Datenschutzes zu etablieren. Vielmehr ist es essentiell, Angestellte aller Ebenen (gegebenenfalls natürlich in unterschiedlicher inhaltlicher Tiefe) regelmäßig auf den neuesten Stand zu bringen und bereits gelernte Inhalte zu wiederholen. Nur so kann es gelingen, eine Unternehmenskultur aufzubauen, in der Datenschutz konsequent und zunehmend natürlich in sämtliche Arbeitsprozesse integriert wird.

Positive Signalwirkung

Neben der Prävention vermeidbarer Fehler und der grundsätzlichen Konformität mit rechtlichen Vorschriften oder auch DIN-Normen, bieten regelmäßige Schulungen einen weiteren nicht zu verachtenden Vorteil: Sollte es einmal zu einer Datenpanne kommen, fallen die von Behörden angesetzten Bußgeldstrafen für Unternehmen, die ihre Mitarbeiter in Datenschutz und Informationssicherheit geschult haben, deutlich niedriger aus als für solche, die möglichen (oftmals vom Datenschutzbeauftragten ausgesprochenen) Schulungsempfehlungen nicht nachgekommen sind. Das Prinzip "Der Wille zählt" mag wie eine Floskel klingen, hat in der Außenwirkung gegenüber Behörden und Gerichten allerdings eine nicht zu verachtende Strahlwirkung.

Unterstützung durch die SDG

Wenn Sie nicht wissen, wie Sie Ihren Angestellten das entsprechende Wissen vermitteln können, übernehmen wir das für Sie. Wir bieten Ihnen ein- und mehrtägige Seminare und Lehrgänge, auf denen Ihre Belegschaft die erforderliche Fachkunde erwerben kann. In diesem Rahmen vergegenwärtigen wir Ihren Arbeitnehmern, warum Datenschutz auch für sie in ihrem Arbeitsalltag unerlässlich ist und sensibilisieren sie anhand ausgewählter, aktueller Gerichtsentscheidungen für Verstöße und deren Konsequenzen, damit solche schon im Ansatz vermieden werden können.

Dabei achten wir auch darauf, dass alle Teilnehmerinnen und Teilnehmer nach erfolgreichem Abschluss einer Schulung einen individuellen Teilnahmenachweis erhalten, der den Anforderungen der Dokumentationspflicht entspricht. Dieser Nachweis kann (je nach Wunsch) sowohl in Form von Teilnehmerlisten (bei Präsenzschulungen), einer E-Mail-Bestätigung oder auch als individualisiertes Teilnahmezertifikat erbracht werden. Hintergrund ist die in Art. 5 DSGVO definierte Rechenschaftspflicht der verantwortlichen Führungskräfte im Unternehmen, welche für die Einhaltung aller datenschutzrechtlichen Vorschriften verantwortlich sind und diese Konformität belegen können müssen.

Gerne informieren wir Sie auch im Rahmen von Vorträgen über Datenschutz im Allgemeinen oder über einzelne von Ihnen gewünschte Fragestellungen.

Haben wir Ihr Interesse geweckt?
Termin vereinbaren