Sie suchen ein E-Learning für Ihre Mitarbeiter? Es ist unsere Mission mit dem E-Learning Datenschutz das Beste aus Ihrem Unternehmen herauszuholen.

Mit S&P E-Learning erfüllen Sie die strengen Anforderungen nach Art. 39 DSGVO revisionssicher.

 

E-Learning Datenschutz

 

E-Learning Datenschutz – Was regelt die Datenschutz-Grundverordnung (DS-GVO)?

Die Datenschutzkonferenz DSK hat mit dem Kurzpapier Nr. 19 folgende Hinweise zur Unterrichtung und Verpflichtung von Beschäftigten auf Beachtung der datenschutzrechtlichen Anforderungen nach der DS-GVO gegeben:

Nach Art. 29 DS-GVO dürfen Beschäftigte eines Verantwortlichen (eines Unternehmens, eines Vereins, eines Verbands, eines Selbstständigen, einer Behörde usw.) oder eines Auftragsverarbeiters personenbezogene Daten ausschließlich auf Weisung des Verantwortlichen oder Auftragsverarbeiters verarbeiten, es sei denn, eine gesetzliche Regelung schreibt eine Verarbeitung dieser Daten vor.
Ergänzend dazu regelt Art. 32 Abs. 4 DS-GVO, dass der Verantwortliche oder Auftragsverarbeiter Schritte unternehmen muss, um sicherzustellen, dass ihm unterstellte Personen (insbesondere seine Beschäftigten), die Zugang zu personenbezogenen Daten haben, diese nur auf Anweisung des Verantwortlichen oder Auftragsverarbeiters verarbeiten (es sei denn, eine gesetzliche Regelung schreibt eine Verarbeitung dieser Daten vor).

Für den Fall der Auftragsverarbeitung bestimmt Art. 28 Abs. 3 Satz 2 lit. b DS-GVO, dass der Auftragsverarbeiter gewährleisten muss, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben (soweit sie nicht einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen; Letzteres gilt z. B. für privatärztliche, steuerberaterliche oder anwaltliche Verrechnungsstellen).

 

Die DSGVO regeln in Art. 39 die Unterrichtung der Beschäftigten

Artikel 39 DSGVO regelt die Aufgaben des Datenschutzbeauftragten. Hierzu zählen gemäß Absatz 1 a) die Unterrichtung und Beratung der Beschäftigten, die Verarbeitungen durchführen. Diese sind insbesondere zu ihren Pflichten nach der DSGVO sowie nach sonstigen Datenschutzvorschriften des BDSG zu schulen.

 

Reicht die einmalige datenschutzrechtliche Verpflichtung?

Zur laufenden Sensibilisierung der Beschäftigten für Fragen des Datenschutzes empfiehlt es sich, in regelmäßigen Zeitintervallen im Rahmen von  Schulungen oder in schriftlichen Hinweisen, z. B. in der Betriebszeitung, daran zu erinnern, dass die Beschäftigten verpflichtet worden sind und welche Bedeutung dieser Verpflichtung zukommt.

Wenn ein Arbeitsplatzwechsel im Unternehmen oder in der Behörde erfolgt, der mit einem Aufgabenwechsel verbunden ist, sollte dies immer auch zum Anlass genommen werden, die Verpflichtung zu überprüfen und ggf. anzupassen.

 

E-Learning Datenschutz