Für viele Unternehmen stellt Datenschutz ein komplexes Thema dar. Tatsächlich ist die Datenschutz-Grundverordnung (DSGVO) zunächst einmal ein Papierwerk, das es zu durchdringen gilt und dann stellt sich die Frage: Wie den Datenschutz im Unternehmen praktisch umsetzen? Lernen Sie hier die drei Grundpfeiler einer Datenschutz-Strategie kennen, die sich im Büroalltag anwenden lässt.
1. Strukturierte Kommunikation zwischen IT und Datenschutzbeauftragten
Zum Inkrafttreten der DSGVO wurden in Unternehmen Verfahrensverzeichnisse geschrieben, Auftragsverarbeitungsverträge abgeschlossen und Mitarbeiter über ihre Rechte und Pflichten in Bezug auf den Datenschutz informiert. Aber was kam danach? Hinter jeder Datenschutz-Regelung stehen die Menschen im Unternehmen, die sie umsetzen. Deshalb müssen getroffene Vereinbarungen ständig auf ihre Wirkung überprüft und ggf. angepasst werden.
Aber wer übernimmt diese Aufgaben, wer ist für die Umsetzung des Datenschutzes im Unternehmen verantwortlich? Zu einer Datenschutz-Strategie gehört es, die Rollen und Verantwortlichkeiten festzulegen. Dabei sollten bestehende Unternehmensstrukturen genutzt werden, damit der Aufwand möglichst gering gehalten wird.
Die rechtliche Verantwortung für die Einhaltung der Datenschutzvorschriften (DSGVO, Art. 5 Abs. 2) liegt beim Unternehmen, d. h. bei der Geschäftsführung, weshalb diese eine klare Organisationsstruktur schaffen sollte.
Beratungstermin hier buchenOb es einen Datenschutzbeauftragten gibt oder es in einem mehrstufigen Rollenkonzept mehrere Verantwortliche für einzelne Unterbereiche gibt, hängt von der Unternehmensgröße, der Anzahl der Mitarbeiter und der Branche ab. Ganz klar: Ein lokales Unternehmen wie ein Schreibwarenladen hat einen anderen Aufwand als ein internationales Tech-Unternehmen.
Aber alle Unternehmen eint das Ziel, den Datenschutz im Unternehmen bestmöglich umzusetzen. Deshalb sollten auch im kleinsten Unternehmen die Zuständigkeiten schriftlich festgehalten werden.
Darin werden beispielsweise die folgenden Fragen beantwortet:
- Wer aktualisiert das Verfahrensverzeichnis?
- Wer holt Auftragsverarbeitungsverträge mit neuen Partnern/ Subunternehmen ein?
- Wer organisiert notwendige Datenschutz-Schulungen und Datenschutz-Trainings?
- Wer kontrolliert regelmäßig die Datenschutzkonformität von Software bzw. gibt die Datenschutz-Prüfung durch einen Dienstleister in Auftrag?
Diese Zuständigkeiten sollte als Organigramm jederzeit allen Verantwortlichen innerhalb des Unternehmens verfügbar sein. Zudem sollte in dem Organigramm deutlich werden, wer im Vertretungsfall die Verantwortung für die jeweiligen datenschutzrechtlichen Aufgaben übernimmt. Einen optimalen Überblick und die Grundlage für strukturiertes Vorgehen ist ein Datenschutzmanagementsystem. Hier werden die speziellen Anforderungen der Datenschutz-Grundverordnung (DSGVO) erfüllt und es bietet den zentralen Zugriff auf die Dokumentation von Verarbeitungstätigkeiten und technisch und organisatorischen Maßnahmen (TOMs), bis hin zu workflowgesteuerten Audits inkl. Checklisten und Vorlagen.
2. Hinweisschilder: Schnelle Hilfe bei Datenpannen
Unternehmen können ihre Mitarbeiter unterstützen, in dem sie ihnen ganz praktische Hilfen in der täglichen Umsetzung von Datenschutz geben. Dazu können Anleitungen und FAQs gehören, die auf dem Server hinterlegt werden. Gibt es dann Fragen zur Datenvereinbarung, Einstellungen im Online-Shop oder der datenschutzkonformen Gestaltung von Formularen, können solche Unterlagen schnell Abhilfe leisten.
Für besonders kritische Situationen können auch Hinweisschilder in den einzelnen Abteilungen aufgehängt werden. Solche Datenschutz-Hinweisschilder sind insbesondere dafür bekannt, Besucher oder Gäste auf die Videoüberwachung in Gebäuden oder speziellen Bereichen des Unternehmens aufmerksam zu machen. Es gibt auch Schilder, die im Falle von Datenpannen eine erste Hilfestellung bieten. Mit solchen einfachen Hilfsmitteln behalten Mitarbeiter einen kühlen Kopf und leiten die notwendigen Schritte ein.
3. Immer up to date: Datenschutzschulungen und Trainings
Mit der Weiterentwicklung von Software-Programme und digitalen Technologien wird auch das Thema Datenschutz immer komplexer. Welche Apps sind datenschutzkonform? Wie funktioniert Datenschutz im Unternehmen, wenn immer mehr Menschen ihre Arbeit auf dem Laptop oder Smartphone mit nach Hause nehmen? Darf ich sensible Daten auf Servern in Nicht-EU-Ländern speichern? Anwendungen befinden sich in Grauzonen, andere passen nicht in gängige Raster; Gerichte müssen nach und nach entscheiden, wie Privatpersonen und Unternehmen sich datenschutzkonform verhalten.
Die Datenschutz-Grundverordnung sieht vor, dass der Datenschutzbeauftragte im Rahmen des Datenschutzmanagements Mitarbeiter beispielsweise in Schulungen und Trainings sensibilisiert und informiert (DSGVO, Art. 39 Abs. 1 lit. b).
Deshalb sollten Mitarbeiter, um immer auf einem möglichst aktuellen Stand zu sein, regelmäßig Datenschutz-Schulungen bzw. Datenschutz-Trainings durchlaufen. Neben der ganz praktischen Belehrung zu aktuellen Rechtsstandards haben solche Datenschutz-Schulungen zwei weitere Ziele.
1. Sensibilisierung für Datenschutzthemen
Nicht in allen Abteilungen eines Unternehmens kommen Mitarbeiter mit datenschutzrelevanten Themen in Berührung – scheinbar. Jedoch kann bei näherer Betrachtung nahezu jeder Arbeitnehmer in eine Situation kommen, in der Datenschutz wichtig ist. In Datenschutzschulungen werden sie für das Thema sensibilisiert, in Trainings können sie ein Gefühl dafür bekommen, wann Datenschutz im persönlichen Arbeitsumfeld eine Rolle spielt.
Informieren Sie sich hier über die Datenschutzberatung.2. Bereitstellen von notwendigem Wissen für datenschutzkonformes Verhalten
Es macht einen großen Unterschied, ob Personen im Kunden-Support arbeiten, mit sensiblen Gesundheitsdaten umgehen oder im Eingangsbereich eines Unternehmens tätig sind. Deshalb sollten für solche speziellen Zielgruppen eigene, themenorientiere Schulungen angeboten werden. Insbesondere im Umgang mit personenbezogenen Daten gibt es je nach Tätigkeitsbereich ganz spezifische Anforderungen und Aufgaben für einen datenschutzkonformen Umgang.
Solche themenspezifischen Datenschutzschulungen sollten auch ein Muss im Onboarding sein, damit neue Mitarbeiter von Beginn an die datenschutzrechtlichen Anforderungen ihres Arbeitsbereiches kennen.
Tipp: Datenschutzschulungen in den Jahresplan als festen Termin aufnehmen. Neben Inhouse-Schulungen können auch Online-Datenschutzschulungen für regelmäßiges Auffrischen von Wissen in Frage kommen. Wiemer & Arndt bietet verschiedene Schulungsformate an, kontaktieren Sie uns gern.
3. Fördern von datenschutzkonformen Verhalten
Theorie ist das Eine, die praktische Umsetzung etwas ganz anderes. Mit Datenschutztrainings können Mitarbeiter unter fachkundiger Anleitung einüben, wie sie sich im Falle von Datenschutzpannen verhalten. Solche Trainings bieten auch Gelegenheit, um Prozesse und Arbeitsvorgänge aus datenschutzrechtlicher Sicht direkt im Arbeitsumfeld zu betrachten und den richtigen Umgang einzuüben.
Möchten Sie den Datenschutz in Ihrem Unternehmen vorantreiben? Dann buchen Sie hier eine (Online-)Datenschutzschulung oder lassen Sie sich beraten.
Datenschutz im Unternehmen umsetzen: WIEMER / ARNDT setzt auch datenschutzkonformes Online Marketing in Berlin, Freiburg, an der Ruhr und bundesweit für Ihre Kunden um. Neben Facebook Schulung werden auch Workshops und Schulungen anderer Online Marketing Themenfelder und für den Datenschutz in verschiedenen Städten Deutschlands angeboten. Mit hohem Praxisbezug wird in unseren Seminaren vermittelt, wie Sie diese Social Media Maßnahme erfolgreich für sich nutzen können. Individuelle Zielsetzungen und verschiedene Ausgangssituationen benötigen jeweils spezifische Herangehensweisen und Strategien. Lernen Sie in dem Seminar, diese Maßnahme gezielt für Ihre Situation passendend einzusetzen, auszuwerten und zu optimieren.
WIEMER / ARNDT ist durch langjährige Lehrerfahrung darauf spezialisiert, Ihnen explizit das zu vermitteln, was Sie für ihr tägliches Arbeiten brauchen und anwenden können – und das mit Sicherheit. Lassen Sie sich von uns beraten, wenn Sie noch nicht genau wissen, ob die Facebook-Schulung, Datenschutz Schulung oder eine Inhouse Schulung passend für Sie ist. Evtl. kommt für Ihr Unternehmen auch eine Online Beratung in Betracht.