diesmal geht es um das Thema Jährliche Datenschutzunterweisung von Mitarbeitenden.
Zunächst einmal ist es ein Irrglaube, dass die Mitarbeitenden jährlich geschult oder unterwiesen werden müssen. Weder in der DSGVO noch im BDSG finden sich Vorgaben dazu. Hier wird nur davon
gesprochen, dass die Mitarbeitenden gegenüber dem Datenschutz sensibilisiert werden müssen . Für viele ist Datenschutz ein weit entferntes Thema, obwohl wir eigentlich täglich damit zu tun
haben.
Ab wann müssen nun wirklich die Mitarbeitenden unterwiesen werden?
Nun das ist genau schwierig zu beantworten, wie es auch schwammig im Gesetz steht. Der Datenschutzbeauftragte oder Verantwortliche im Unternehmen muss wissen, welche Verfahrenstätigkeiten im
Unternehmen ihre Anwendung finden, was die Kerntätigkeit ist und welche Risiken dahinter stecken. Hier gilt natürlich, umso riskanter, desto sensibler muss der Mitarbeitende den Prozess und die
Folgen kennen. Auch muss dieser Wissen, dass er bei grober Fahrlässigkeit sogar persönlich haftend ist. Also muss das Unternehmen die Verfahrenstätigkeiten und dessen Schutzmaßnahmen bewerten und
entscheiden welcher Tonus sinnvoll ist. Oft ist es auch sinnvoll, die Themen abteilungsspezifisch anzupassen.
Faustregel ist dennoch: 1-3 Jahre, sowie neue Mitarbeitende zeitnah im ersten Jahr
Wenn ihr Fragen oder andere Meinungen dazu habt, dann könnt ihr mir gerne schreiben.