Datenschutz: Schulung Ihrer Mitarbeiter als Baustein Ihres Sicherheitskonzepts



Kontaktieren Sie uns unter:

+41 (0) 445 866 210 (Zürich)



Datenschutz: Schulung Ihrer Mitarbeiter als Baustein Ihres Sicherheitskonzepts


Ende Mai tritt die europäische Datenschutz-Grundverordnung (DSGVO) in Kraft. Sie schafft erstmals eine einheitliche datenschutzrechtliche Gesetzesgrundlage für alle EU-Mitgliedsstaaten. Und auch Unternehmen aus anderen Ländern können sie nicht ignorieren. Grund genug, sich mit einer Datenschutz Schulung gezielt darauf vorzubereiten.

Anders als ihre Vorgängerregelungen gilt die DSGVO auch für ausländische Unternehmen, die ihre Daten außerhalb der EU verarbeiten - solange diese Daten in der EU gewonnen wurden, zum Beispiel in einer Niederlassung. Dieses so genannte Audwirkungsprinzip erweitert den Anwendungsbereich der DSGVO beträchtlich. Auch in Nicht-EU-Staaten wie der Schweiz verordnen Unternehmer ihren Mitarbeitern daher derzeit eine Datenschutz Schulung.

Rechte Betroffener werden gestärkt


Denn die neue DSGVO verlangt Unternehmen erheblich mehr ab als die vorherigen Gesetze. Sie stärkt die Rechte betroffener Personen - also der Kunden oder Nutzer, deren Daten verarbeitet werden - deutlich. Über diese neuen Betroffenenrechte sollten Sie als Unternehmer in einer Datenschutz Schulung ihre Mitarbeiter informieren, damit sie bei der Datenerhebung und bei späteren Anfragen richtig handeln können.

Zu den Betroffenenrechten, die Gegenstand einer Datenschutz Schulung sein sollten, gehören beispielsweise erweiterte Rechte auf Auskunft über die gespeicherten Daten und den Zweck der Speicherung, auf Berichtigung und Löschung. Neu hinzugekommen ist das "Recht auf Vergessenwerden" (Art. 17 DSGVO). Unternehmen müssen personenbezogene Daten selbständig löschen, wenn sie beispielsweise nicht mehr benötigt werden oder die betroffene Person ihre Einwilligung in die Datenverarbeitung widerrufen hat.

Überarbeiten Sie Ihre Vertragstexte!


Neu ist weiter, dass Kunden, Geschäftspartner oder Nutzer einer Website ausführlich über ihre Rechte nach der DSGVO belehrt werden müssen. Besteht nämlich keine gesetzliche Grundlage für die Datenverarbeitung, ist diese nur mit der Einwilligung des Betroffenen zulässig. Diese Einwilligung ist aber nur wirksam, wenn der Betroffene korrekt über seine Rechte belehrt wurde. Wichtig für Unternehmen außerhalb der EU: Die Belehrung der Betroffenen muss auch die Tatsache umfassen, dass die Daten in Drittstaaten transferiert werden. Wenn diese Drittstaaten aus Sicht der EU kein ausreichendes Datenschutzniveau haben - das ist nach Ansicht der EU-Kommission schon bei den USA der Fall - sind zusätzliche Garantien für die Sicherheit der Daten erforderlich.

Unternehmen, die sich an Kunden in der EU wenden, sollten daher bis Mai 2018 ihre Vertragsformulare überarbeiten und ergänzen. Auch die Datenschutzerklärung von Unternehmenswebsites, die sich gezielt an Nutzer in Europa wenden, müssen angepasst werden. Generell verlangt die DSGVO ein höheres Maß an Transparenz als ihre Vorgängerregelungen. Betroffene sollen jederzeit leicht nachvollziehen können, welche ihrer Daten warum verarbeitet werden.

Bussen und Schadensersatzklagen drohen


Diese neuen Regeln sollten Unternehmer ernst nehmen und auch ihre Mitarbeiter in einer Datenschutz Schulung dazu anhalten. Denn die DSGVO bringt als weitere Verschärfung gegenüber den älteren nationalen Gesetzen einen erheblich erhöhten Bussen mit sich. Besonders gegenüber Konzernen wollen die Datenschutzbehörden das Gesetz so effektiver umsetzen als bisher. Ihnen drohen Strafen von bis zu 4 Prozent des weltweiten (!) Umsatzes. Aber auch kleineren Unternehmen gegenüber können sich Bussen künftig als scharfes Schwert erweisen. Sie können mit Strafen bis zu 20 Millionen Euro belegt werden.

Neben den Bußgeldern drohen Unternehmen, die die Datenschutzgesetze zu lax umsetzen, auch Schadensersatzforderungen von Kunden. Die DSGVO regelt erstmals ausdrücklich, dass Betroffene, deren Daten unrechtmäßig verarbeitet wurden oder deren Rechte etwa auf Berichtigung oder Löschung nicht umgesetzt wurden, Schadenersatz fordern können.

Datenschutzkonzept verringert Ihr Risiko


Um dem zu entgehen, benötigen alle Unternehmen, die Daten in der EU erheben, ein modernes, tragfähiges Datenschutzkonzept. Selbstverständlich ist elementarer Bestandteil eines solchen Konzepts auch, dass die Mitarbeiter in Datenschutz Schulungen damit vertraut gemacht werden und es im Alltag umsetzen.

Grundlage eines solchen Konzepts ist zunächst ein Verarbeitungsverzeichnis, ein Überblick über sämtliche Datenverarbeitungsprozesse im Unternehmen einschließlich der einschlägigen Rechtsgrundlagen, möglicher Empfänger der Daten, Aufbewahrungs- und Löschfristen. Weiterer Bestandteil sind die technisch-organisatorischen Maßnahmen, um die Daten vor Verlust oder vor unbefugtem Zugriff zu schützen. Wer darf welche Datensätze einsehen oder bearbeiten, wer hat Zutritt zu den Büros oder gar Serverräumen? Je sensibler die erhobenen Daten, desto höher sind die Anforderungen an die Sicherheit. Auch diese Fragen müssen den Mitarbeitern in einer Datenschutz Schulung erläutert werden.

Mitarbeiter müssen Sicherheitsanforderungen kennen


Denn üblicherweise sind die Mitarbeiter die Schwachstellen des firmeninternen Sicherheitskonzepts. Sie müssen wissen, wie sichere Passwörter beschaffen sind, wie sie sich gegen Viren und Trojaner schützen können und welche Gefahren dadurch entstehen können, dass sie Unbefugten allzu leutselig Auskunft geben über Interna. Neben einer Datenschutz Schulung sind auch offizielle Leitlinien im Unternehmen - zum Beispiel ein Verbot, geschäftliche E-Mails an einen privaten Account weiterzuleiten - ein wichtiges Standbein eines Datenschutzkonzepts.

Hat ein Unternehmen, etwa mit Hilfe eines professionellen Dienstleisters, ein Datenschutzkonzept erarbeitet, seine Mitarbeiter in einer Datenschutz Schulung damit vertraut gemacht und seine Bemühungen um ein angemessenes Datenschutzniveau sorgfältig dokumentiert, kann es auch den verschärften Bussen und Schadensersatzvorschriften gelassener entgegensehen. Selbst wenn es zu Datenverlusten kommt und ein behördliches oder gerichtliches Verfahren eingeleitet wird: Die Chance, dass das Unternehmen glimpflich davon kommt, steigt, wenn es Belege für sein Datenschutzkonzept und die Datenschutz Schulung seiner Mitarbeiter vorweisen kann.

Datenschutzbeauftragter benötigt? Wir sind Ihr Ansprechpartner!


Das Schweizer SIDD Institut für Datenschutz und Datensicherheit GmbH ist ein Beispiel für gelungene externe Datenschutzbeauftragungen. Ob Datenschutzbeauftragter nach DSG, BDSG oder DSGVO, das SIDD Institut bietet dafür qualifizierte externe Lösungen - nicht nur für Schweizer Unternehmen. Auch für Sie interessant? Dann nehmen Sie einfach Kontakt auf. E-Mail genügt: contact@sidd.swiss. Reaktion erfolgt umgehend.




Vielen Dank für Ihre Anfrage. Wir werden Sie schnellstmöglich kontaktieren. Der Verarbeitung Ihrer E-Mail Adresse können Sie jederzeit per E-Mail an contact@sidd.swiss widersprechen.
Fehler, bitte erneut versuchen.


SIDD Institut für Datenschutz und Datensicherheit hat 4,91 von 5 Sternen | 4 Bewertungen auf ProvenExpert.com