In den Datenschutzgesetzen gibt es keine direkte Pflicht zu Datenschutzschulungen, allerdings leitet sich eine solche aus Aufgaben und Vorgaben aus den Datenschutzgesetzen ab.

1. Der Verantwortliche (d. h. bspw. das verarbeitende Unternehmen) muss der Rechenschaftspflicht zur Einhaltung der DSGVO nachkommen. Darunter fallen unter anderem organisatorische Maßnahmen wie ein Schulungskonzept mit der Festlegung von regelmäßigen Schulungen. Einige Aufsichtsbehörden fragen in ihren Fragebögen ab, ob Schulungen durchgeführt werden.

2. Mitarbeiter*innen müssen Informationen und Bewusstsein für verschiedene Vorgaben aus den Datenschutzvorschriften erhalten, um diese einhalten zu können. Am wichtigen ist dabei der bewusste und richtige Umgang mit personenbezogenen Daten. Das Unternehmen als Verantwortlicher muss für die richtige Verarbeitung und den richtigen Umgang durch die verarbeitenden Mitarbeiter*innen sorgen, was grundsätzlich das Schaffen von Awareness voraussetzt.

3. Ebenso ist das Erkennen von Datenpannen wichtig (bspw. Was ist eine Datenpanne?) inklusive der weiteren internen Vorkehrungen zu möglichen Meldepflichten. Mitarbeiter*innen müssen die Rechte der betroffenen Personen, wie etwa Auskunfts- und Löschrechte kennen, um diese prüfen und umsetzen zu können oder schlichtweg intern an die richtige Stelle weiter zu melden.

4. Es gehört zu den Aufgaben des Datenschutzbeauftragten die Mitarbeiter*innen bezüglich der Vorgaben im Datenschutz zu unterrichten und zu beraten. Dies kann über Datenschutzschulungen effektiv und mit guter Reichweite umgesetzt werden.

Datenschutzbeauftragte können Mitarbeiter und Mitarbeiterinnen im Unternehmen sein, die nicht einem Interessenskonflikt unterliegen. Das heißt, dass sie keine Funktion haben sollten in der sie sich in der Rolle als DSB selbst überwachen müssten. Beispielsweise IT-Leiter, Leiter Controlling oder Geschäftsführer.

Ebenso kann auch eine externe Person als Datenschutzbeauftragte oder Datenschutzbeauftragter berufen werden. Dies hat den Vorteil, dass die erforderliche einschlägige Aus- / Weiterbildung sowie praktische Erfahrung im Bereich Datenschutz nicht intern durchgeführt werden muss.

Wir bringen als ihr externer Datenschutzbeauftragter oder Ihre externe Datenschutzbeauftragte pragmatische Ansätze und unvoreingenommene Einschätzungen inklusive Best-Practice Ansätze für Umsetzungen in Ihr Unternehmen als Mehrwert ein!

Prinzipiell muss immer an Datenschutz gedacht werden, wenn es um personenbezogene Daten geht. Das heißt, wenn eine natürliche Person bestimmt oder bestimmbar ist.

Dies kann zum einen der Fall sein bei Kontaktdaten von Ansprechpartner bei Kunden, Lieferanten oder auch der Kunden im B2C Business – aber auch bereits die Besucher Ihrer Webseite.

Ebenso ist es aus Datenschutzsicht wichtig Datenweitergaben von personenbezogenen Daten, wie etwa bei Einbindungen von IT-Dienstleistern, Cloud-Lösungen, Apps o. ä. die jeweiligen Rechte und Pflichten die aus den Datenschutzgesetzen resultieren vertraglich zu regeln.

Wir helfen dabei den Überblick über den Stand des Datenschutzes versus den gesetzlichen Anforderungen zu erhalten und notwendige Maßnahmen im laufenden Betrieb einzusteuern.

Wir bieten flexibel und auf den jeweiligen Bedarf zugeschnittene Preismodelle an: zum Festpreis in verschiedenen Paketen oder aber auch nach Zeitaufwand.

Dies gilt sowohl für eine Beauftragung als externe Datenschutzbeauftragte (mit diversen Inklusivleistungen), als auch für eine projektspezifische / einmal Beauftragung für Beratung oder für Schulungsinitiativen über unser eLearning.

Kontaktieren Sie uns gerne persönlich oder über unser Kontaktformular. Unsere Datenschutz-Experten freuen sich auf Ihre Kontaktaufnahme und besprechen gerne mit Ihnen unverbindlich den jeweiligen Bedarf und unsere Angebote dazu.

Wir sind ein Unternehmen mit viel Expertise und Erfahrung in verschiedenen Bereichen: sowohl in Konzernstrukturen mit internationalem Datenaustausch als auch für pragmatischen Datenschutz im mittelständischem Familienbetrieb haben wir den passenden Experten im Haus.

Bei uns erhalten Sie einen kompetenten, zu Ihrem Unternehmen passenden direkten Ansprechpartner zur Implementierung von Datenschutz im Unternehmen. Je nach Bedarf werden durch diese oder diesen unterschiedliche interne Experten, wie etwa zu IT-Fachthemen IT-ler, bei rechtlichen Fragen Juristen, involviert. Dies hat den Vorteil, dass Sie in allen Breiten kompetent durch Experten unterstützt und beraten werden, wobei ihr direkter Betreuer immer zentraler Ansprechpartner ist und die Komplettübersicht über die Datenschutzthemen behält und koordiniert.

Wir decken durch unterschiedliche Marken die verschiedenen Bereiche wie spezielle Beratung für KMUs (PriSafe Datenschutz), e-Learning (Schulungen-Datenschutz.de), als auch Beratung für internationale Konzernstrukturen (Deutsche Datenschutzkanzlei), ab.

Kommen Sie einfach auf uns zu und überzeugen Sie sich selbst in einem ersten unverbindlichen Gespräch!

Neben den klassischen Präsentationen und Vor-Ort-Schulungen haben sich vermehrt Vorträge über Web-Meetings sowie zielgruppenorientiertes eLearning etabliert. Allerdings kann natürlich auch über das Verteilen von Informationsbroschüren oder zielgruppenorientierte Papier-Handouts geschult werden – beispielsweise für Mitarbeiter*innen in Lager und Produktion. Wir bieten alle diese Arten an.

Es gibt keine festen Vorgaben zur Häufigkeit von Datenschutzschulungen. Grundsätzlich muss dies einzeln nach Tätigkeitsfeld und Risiko für die Personen deren Daten verarbeitet werden beurteilt werden. In der Praxis hat sich ein jährlicher Zyklus für Bestandsmitarbeiter*innen bewährt. Neue Mitarbeiter*innen sollten so schnell wie möglich eine Schulung erhalten, um direkt über die Informationen zu verfügen. Dabei muss immer das Tätigkeitsfeld beachtet werden: bei der Arbeit mit besonderen Arten von personenbezogenen Daten wie etwa Gesundheitsdaten und/oder Personaldaten ist eine zeitnahe und umfangreichere Schulung zu empfehlen, um alle notwendigen Informationen bereit zu stellen.

Alle gesetzlichen Vorgaben aus Datenschutzgesetzen, wie etwa der Datenschutzgrundverordnung (DSGVO), dem Bundes Datenschutzgesetz (BDSG) sowie den Länderspezifischen Datenschutzgesetzen müssen zwingend eingehalten werden.

Dazu gehören unter anderem Dokumentationspflichten wie die Erstellung von Beschreibungen von Verarbeitungstätigkeiten, System- und Programmprüfungen, Risikobewertung oder auch Prüfung und Abschluss von Auftragsverarbeitungsverträgen. Ebenso kann die Bestellung einer Datenschutzbeauftragten oder eines Datenschutzbeauftragten zwingend notwendig sein.

Wir helfen und unterstützen bei der Umsetzung der gesetzlichen Vorgaben, zum einen mit Vorlagen, zum anderen mit unserer Best-Practice-Erfahrung. Wir zeichnen uns durch pragmatische Umsetzung der geforderten Inhalte und gesetzlichen Vorgaben aus.