Gratis-Download

Bei vielen unternehmensinternen Regelungen mit Datenschutz-Bezug ist der Betriebsrat zu beteiligen. Hierbei kommt Ihnen als Datenschutzbeauftragten...

Jetzt downloaden

Übersicht: Die wichtigsten Schulungsthemen im Datenschutz

0 Beurteilungen

Von Wolfram von Gagern,

Diese Themen sollte Ihrer Grundlagenschulung im Datenschutz auf jeden Fall enthalten:

 

Worum geht es beim Datenschutz?

Wichtig ist, dass den Teilnehmern klar wird, dass es ein Recht auf informationelle Selbstbestimmung als Ausprägung des allgemeinen Persönlichkeitsrechts (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG) gibt. Aber auch der Zweck des BDSG ist erwähnenswert. So soll damit der Einzelnen davor geschützt werden, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird (§ 1 Abs. 1 BDSG).

Welche Daten sind geschützt?

Vom BDSG sind in erster Linie nur personenbezogene Daten geschützt. Daten zu juristischen Personen, Geschäftsdaten oder etwa Konstruktionszeichnungen sind nicht erfasst. Hier kann § 17 UWG die richtige Hausnummer sein. Dieser definiert eine Strafbarkeit, wenn sich etwa ein Mitarbeiter an der Kundendatenbank bedient und somit Betriebsgeheimnisse verrät.

Was sind personenbezogene Daten?

Oft gibt es hier Missverständnisse, denn Mitarbeiter glauben zu wissen, was gemeint ist. Die gesetzliche Definition finden Sie in § 3 Abs. 1 BDSG. Danach sind darunter Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, des Betroffenen, zu verstehen. Dazu zählen beispielsweise Name, Anschrift, Telefonnummer, E-Mail-Adresse, Kontodaten usw. Tipp: Denken Sie auch an die besonderen Arten personenbezogener Daten (§ 3 Abs. 9 BDSG). Zumindest Gesundheitsdaten dürfte es auch in Ihrer Personalabteilung geben.

Welches Grundprinzip kennzeichnet den Datenschutz?

Weisen Sie auf das sogenannte Erlaubnisvorbehaltsprinzip hin: Das Erheben, Verarbeiten und Nutzen personenbezogener Daten ist grundsätzlich unzulässig. Nur wenn eine Rechtsgrundlage (z. B. § 28 oder § 32 BDSG oder eine andere vorrangige Rechtsvorschrift) oder die Einwilligung des Betroffenen (§ 4a BDSG) das Erheben, Verarbeiten oder Nutzen erlaubt, gilt dieser Grundsatz nicht.

Was bedeutet Erheben, Verarbeiten oder Nutzen personenbezogener Daten?

Erläutern Sie grundlegende Begriffe. Schließlich wissen Mitarbeiter oft nicht, dass es auch eine Form des Verarbeitens ist, wenn Daten gelöscht werden. Die vom Gesetzgeber vorgegebenen Definitionen für das Erheben, Verarbeiten und Nutzen finden Sie in § 3 Abs. 3–5 BDSG. Darüber hinaus sind in § 3 BDSG weitere Begriffe erläutert.

Was steckt hinter dem Datengeheimnis?

Auf manche Dinge kann man als Datenschutzbeauftragter nicht genug hinweisen, beispielsweise das Datengeheimnis. Weil mancher Mitarbeiter doch etwas vergesslicher ist, können Sie ruhig immer wieder auf die Pflicht aus § 5 BDSG hinweisen. Danach ist es Beschäftigten untersagt, unbefugt personenbezogene Daten zu erheben, zu verarbeiten und zu nutzen. Das Datengeheimnis gilt auch dann noch, wenn der Mitarbeiter das Unternehmen bereits verlassen hat.

Was steckt hinter dem Gebot der Datenvermeidung und Datensparsamkeit?

Ihre Mitarbeiter sollten darüber Bescheid wissen, dass der Gesetzgeber auch das sogenannte Minimalprinzip im BDSG verankert hat. Nach § 3a Satz 2 BDSG muss sich das Erheben, Verarbeiten und Nutzen personenbezogener Daten genauso wie die Auswahl und Gestaltung von Datenverarbeitungssystemen gerade an einem Ziel ausrichten: so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen.

 

Welchen Sinn haben Anonymisierung und Pseudonymisierung?

Auch dieser Punkt ist wichtig: Personenbezogene Daten sind zu anonymisieren oder zu pseudonymisieren, wenn dies im Hinblick auf den Verwendungszweck möglich ist und keinen unverhältnismäßigen Aufwand bedeutet. Auch hier brauchen Sie die Begriffe nicht lange im Internet zu suchen. § 3 Abs. 6 und 6a geben Ihnen die passende Erläuterung.

Welche Rechte stehen Betroffenen zu?

Ziel des BDSG ist es auch, Transparenz im Umgang mit personenbezogenen Daten zu schaffen. Hierzu stehen den Betroffenen, beispielsweise Kunden, Interessenten und Beschäftigten, Rechte zur Verfügung. So nennt § 6 BDSG das Recht auf Auskunft (§ 34 BDSG) und das Recht auf Berichtigung, Löschung und Sperrung (§ 35 BDSG). Geben Sie zusätzlich die wichtige Information, dass diese Rechte weder ausgeschlossen noch eingeschränkt werden.

Was ist bei Outsourcing von Datenverarbeitung zu beachten?

Hier geht es um das Stichwort Auftragsdatenverarbeitung nach § 11 BDSG. Machen Sie deutlich, was unter „Datenverarbeitung im Auftrag“ zu verstehen ist und dass selbst bei einer ausgelagerten Verarbeitung Ihr Unternehmen als verantwortliche Stelle haftet. Auch zu den seit 1.9.2009 geltenden Neuerungen sollten Sie einige Worte verlieren. Nicht jedem wird bekannt sein, dass eine schriftliche Vereinbarung mit dem Inhalt des § 11 Abs. 2 BDSG zu schließen ist. Ähnlich wird dies aussehen, wenn es um die neue Kontrollpflicht des Auftraggebers beim Auftragnehmer geht.

Wer ist für die Einhaltung des Datenschutzes verantwortlich?

Grundsätzlich muss das Unternehmen, also die sogenannte verantwortliche Stelle, dafür sorgen, dass es in Sachen Datenschutz im grünen Bereich ist. Insofern trägt es die volle datenschutzrechtliche Verantwortung. Dennoch trifft den Beschäftigten als Arbeitnehmer eine gewisse Verantwortung, wenn er mit personenbezogenen Daten zu tun hat. Es gibt auch eine sogenannte Arbeitnehmerhaftung, bei der sich das Unternehmen unter bestimmten Voraussetzungen schadlos halten kann.

Welche Rolle spielt der betriebliche Datenschutzbeauftragte?

Machen Sie deutlich, dass Sie Berater des Unternehmens in Datenschutzfragen sind. Erläutern Sie Ihre Aufgaben, dass Sie etwa Vorabkontrollen durchführen und Mitarbeiter für das Thema Datenschutz sensibilisieren. Machen Sie auch deutlich, dass man Ihnen auf dem Gebiet des Datenschutzes keine Weisungen erteilen darf und dass Sie direkt der Geschäftsleitung zugeordnet sind. Tipp: Durchaus von Interesse kann es für Ihre Teilnehmer sein, wenn Sie erläutern, unter welchen Voraussetzungen Unternehmen einen Datenschutzbeauftragten bestellen. Diese Voraussetzungen finden Sie in § 4f BDSG.

Wer kontrolliert die Einhaltung datenschutzrechtlicher Bestimmungen?

Vertrauen ist gut, Kontrolle ist besser. Nach diesem Motto arbeiten nicht nur Sie, wenn Sie beispielsweise die ordnungsgemäße Anwendung von Datenverarbeitungsprogrammen prüfen. Auch die Aufsichtsbehörden für den Datenschutz kontrollieren, ob Unternehmen datenschutzrechtlich sauber arbeiten. Stellt sich heraus, dass dem nicht so ist, drohen Bußgelder bis zu 300.000 €. Tipp: Je nachdem, in welcher Branche Ihr Unternehmen tätig ist, sollten Sie auf Verstöße eingehen, die gerade in Ihrem Unternehmen passieren könnten. Wird viel Datenverarbeitung outgesourct, kann beispielsweise eine fehlende schriftliche Vereinbarung teuer werden.

Was ist zu tun bei Datenschutzverstößen?

Stellt ein Mitarbeiter fest, dass es zu einem Datenschutzverstoß gekommen ist, weil etwa Daten abhandengekommen sind, sind schnellstens Geschäftsleitung und Datenschutzbeauftragter zu informieren. Nur so kann schnell für Abhilfe gesorgt und der Schaden begrenzt werden. Darüber hinaus kann nur so zeitnah geprüft werden, inwieweit Aufsichtsbehörde und Betroffene bei schwerwiegenden Datenschutzverstößen informiert werden müssen (§ 42a BDSG).

Wie ist mit Computer, E-Mail & Co. umzugehen?

Bestimmt gibt es in Ihrem Unternehmen Vorgaben dazu, wie etwa mit Computern und USB-Sticks oder Internet und E-Mail umzugehen ist. Gegebenenfalls ist die Privatnutzung nur in bestimmtem Umfang gestattet oder ganz ausgeschlossen. Verlieren Sie unbedingt ein paar Worte zu den Rahmenbedingungen und den Konsequenzen eines Verstoßes.

Tipp: Geben Sie den Teilnehmern Ihrer Schulung insbesondere einen Überblick über einschlägige Betriebsvereinbarungen. Manch einer ist hin und wieder erstaunt, was da so alles zum Umgang mit der modernen Technik geregelt ist.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Datenschutz

Anzeige

Produktempfehlungen

Ihr starker Berater für ein rechtssicheres Online-Marketing

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

Schnelle und einfache Mitarbeiterschulung

Umfassender Überblick für Datenschutzbeauftragte

Damit Sie auch die neuen Herausforderungen des betrieblichen Datenschutzes erfolgreich meistern!