Implementierung - Praxisleitfaden zur Implementierung eines Datenschutzmanagementsystems

Database Reference

In-Depth Information

darauf liegen, den Mitarbeitern die konkrete Umsetzung des Datenschutzes in ihrem Tä-

tigkeitsbereich zu erläutern. Da solch eine personalisierte Schulungsmaßnahme zum einen

sehr aufwendig ist, zum anderen jedoch bei jedem Mitarbeiter ein gewisses Basiswis-

sen zum Datenschutz vorhanden sein muss, besteht ein möglicher Kompromiss aus der

Aufteilung der Schulungsmaßnahmen in allgemeine Basisinhalte auf der einen Seite und

zielgruppenorientierten Spezialtrainings in den jeweiligen Fachbereichen auf der anderen

Seite.

Notwendiges Basiswissen, das jedem Mitarbeiter vermittelt werden muss, ist:

• Das Recht auf informationelle Selbstbestimmung und Datenschutzgrundsätze (siehe

Abschn. 2.2.1)

• Die relevanten Datenschutzgesetze und deren Anwendungsbereich

• Das personenbezogene Datum

• Grundlegende Rechtmäßigkeitsvoraussetzungen des Umgangs mit personenbezogenen

Daten

• Grundlagen der TOMs

• Rechte der Betroffenen und der Umgang damit

• Verhalten bei Datenschutzvorfällen

• Konsequenzen bei Verstößen

In den Spezialtrainings können sodann zielgruppenorientiert die Bedürfnisse der Beteilig-

ten angegangen werden, ein Zuviel an Informationen in der Basisschulung wird dadurch

vermieden. Außerdem lassen sich auf diese Weise die Schulungszeiten abkürzen. Mög-

liche Zielgruppen können nach Fachbereichen (HR, Vertrieb, IT etc.), nach Prozessen,

nach Standorten (insbesondere bei international tätigen Unternehmen) oder nach Hie-

rarchiestufen (z.B. managementspezifisch) gebildet werden. Was genau Inhalt wird, soll-

te aus den Ergebnissen der Risikoanalyse abgeleitet werden, um so die höchsten Risiken

über eine entsprechende Awareness mindern zu können. Potentielle Inhalte, die sich gut

zielgruppenorientiert erstellen lassen, sind beispielsweise:

• BereichsspezifischeProzessemitDatenschutzbezug(sowiedieeinschlägigenRichtlinien

und Arbeitsanweisungen, die das DSMS aufstellt)

• Umgang mit den Betroffenen (z.B. bei der Verbraucheransprache im Vertrieb oder im

Recruiting-Prozess durch HR)

• Erläuterung der bereichsspezifischen TOMs

• Bereichsspezifische Trends mit Auswirkungen auf den betrieblichen Datenschutz

(Social Media, BYOD, gesetzgeberische Aktivitäten, Direktmarketing etc.)

Es ist im Einzelfall abzuwägen, inwieweit spezielle Aspekte des DSMS (etwa das Gover-

nance Model oder die Auditierung) Inhalte von Datenschutztrainings für Mitarbeiter sein

sollen. Denn das DSMS wird als Managementsystem von den speziell dafür ernannten

DSMS-Akteuren ausgeführt. Statt also die Trainings der Mitarbeiter mit Details zu über-

Search WWH ::

Custom Search

Home