Search Icon
ConnectProfessional Logo
Search Icon

E-Learning für Datenschutz

Ein komplexes Thema kohärent vermittelt

2. Februar 2023, 7:30 Uhr | Autor: Philipp von Bülow / Redaktion: Diana Künstler
Laptop
2021 kam es in der Europäischen Union zu 356 Verstößen täglich und es wurden Bußgelder von insgesamt einer Milliarde Euro verhängt.
© zeinousstudio/123rf

Datenschutzverletzungen sind immer noch an der Tagesordnung. Einer der häufigsten Gründe: Der fehlerhafte Umgang mit personenbezogenen Daten. Um dem zu entgehen und Daten rechtskonform zu verarbeiten, können Unternehmen mit E-Learning-Angeboten zum Thema Datenschutz Mitarbeitende sensibilisieren.

Philipp von Bülow, Lawpilots
Philipp von Bülow, CEO von Lawpilots
© Lawpilots

Der Artikel liefert unter anderem Antworten auf folgende Fragen:

  • Warum fällt es Unternehmen so schwer, die DSGVO umsetzen?
  • Welche Strafen drohen beim Verstoß gegen die DSGVO?
  • Wie können Online-Schulungen dabei helfen, DGSVO-Verstöße zu vermeiden?
  • Was ist bei der Auswahl eines geeigneten Anbieters für Online-Schulungen dieser Art zu bedenken?

Seit Einführung der DSGVO sind knapp fünf Jahre vergangen und noch immer stellt sie Unternehmen und NutzerInnen vor Herausforderungen. Insbesondere bei der datenschutzkonformen Verarbeitung von personenbezogenen Daten lauern viele Fallstricke, die Unternehmen teuer zu stehen kommen können. Das Risiko und die Höhe der Bußgelder bei Datenschutzverstößen werden dabei oft unterschätzt: Die Verordnung droht mit einer Geldbuße von bis zu 20 Millionen Euro oder im Fall eines Unternehmens mit bis zu vier Prozent des weltweit erwirtschafteten Jahresumsatzes im vorangegangenen Geschäftsjahr – je nachdem, welcher Betrag höher ist.

Laut DSGVO-Portal1 ist häufig falsche und unrechtmäßige Datenverarbeitung Grund für Bußgelder. Prominentes Beispiel ist eine Bremer Wohnungsbaugesellschaft, die im März 2022 ein Bußgeld in Höhe von 1,9 Millionen Euro zahlen musste. Der Grund: Mitarbeitende erhoben unrechtmäßige Daten zu Mietinteressenten – unter anderem zum Geschlecht, zum Beziehungsstatus und zur sexuellen Orientierung.

Anbieter zum Thema

OpenText Security Solutions
NCP engineering GmbH
baramundi software AG
G DATA CyberDefense AG
Matchmaker+
zu Matchmaker+

Enger Nutzungsrahmen für personenbezogene Daten

DSGO Bremsklötze
Dass die Umsetzung der DSGVO noch nicht weiter ist, liegt nach Ansicht vieler Unternehmen überwiegend an Gründen, die sie nicht selbst zu verantworten haben. Sie sehen sich vor allem mit Rechtsunsicherheit und einer widersprüchlichen Auslegung der Datenschutzvorgaben innerhalb Europas und zwischen den Bundesländern konfrontiert. „Datenschutz darf nicht zum Selbstzweck werden“, sagt Bitkom-Hauptgeschäftsführer Bernhard Rohleder. „Aus Sicht der Unternehmen ist es der DSGVO bislang nicht gelungen, den Datenschutz zu vereinheitlichen, weder innerhalb der EU noch innerhalb Deutschlands. Deutschland kann sich auf Dauer nicht 18 verschiedene Datenschutz-Auslegungen leis-ten. Ob in München oder Hamburg, in Köln oder Schwerin: zumindest innerhalb Deutschlands müssen die gleichen Datenschutzregeln gelten.“
© Datenschut in der deutschen Wirtschaft, DS-GVO & internationale Datentransfers, Bitkom 2022

NutzerInnen, die mit personenbezogenen Informationen arbeiten beziehungsweise diese verarbeiten, müssen wissen, wie sie mit ihnen umzugehen haben. Die DSGVO gibt Unternehmen und Usern einen strengen Nutzungsrahmen vor. Unter diesen fallen zum Beispiel die Rechte betroffener Personen, die Art und Weise, wie Daten an dritte Organisationen weitergeleitet werden dürfen, und was bei Löschfristen personenbezogener Daten zu beachten ist.

Zur DSGVO gehören aber nicht nur Vorgaben zum Umgang mit personenbezogenen Daten. Die Verordnung regelt auch Maßnahmen und Reaktionen auf Datenschutzvorfälle, die sich in Unternehmenereignen. Dazu gehört die Benachrichtigung der betroffenen Personen in klarer und einfacher Sprache. Zudem müssen Unternehmen innerhalb von 72 Stunden die zuständige Aufsichtsbehörde über den Vorfall informieren.

Laut Umfrage des Branchenverbands Bitkom2 (siehe auch Grafik) haben viele Menschen eine differenzierte Meinung zur DSGVO: 73 Prozent der Befragten gaben an, die DSGVO mache Geschäftsprozesse in ihrem Unternehmen komplizierter. Gleichzeitig gaben 74 Prozent an, die DSGVO setze weltweit Maßstäbe für den Umgang mit personenbezogenen Daten. Und ganze 78 Prozent fühlen sich unsicher hinsichtlich ihrer genauen Auslegung. Verwunderlich ist dies nicht, schließlich beinhaltet die Verordnung in elf Kapiteln 99 Paragrafen mit unterschiedlich vielen Absätzen. Um diese nachhaltig zu vermitteln, bedarf es anschaulicher Schulungen.

Vorteile von E-Learning

Online-Schulungen sollen dabei helfen, Mitarbeitenden den sicheren und rechtskonformen Umgang mit sensiblen Daten auf leicht verständliche Art und Weise näherzubringen. Besonders die vorangegangene Pandemie hat den Bedarf an digitalen Lerninhalten, die unabhängig von Zeit und Ort stattfinden können, wachsen lassen: Seminare, in denen sich TeilnehmerInnen vor Ort einen oder gar mehrere Tage zusammenfanden, waren und sind aus gesundheitstechnischen Gründen seither oft nicht mehr erste Wahl.

E-Learning-Angebote bringen den Vorteil mit sich, dass Betriebe nicht mehr abteilungs- oder teamweise ihre Mitarbeitenden von Projekten und Aufgaben abziehen müssen. Störungen des Betriebsablaufs und organisatorische Aufwände (Terminfindung oder Bereitstellung von Räumlichkeiten) lassen sich so idealerweise vermeiden. Neben Datenschutzschulungen für Berufsfelder wie Führungskräfte oder für Mitarbeitende in Praxen und Krankenhäusern können E-Learning-Angebote zum Komplex DSGVO beispielsweise Informationen zu folgenden Themen vermitteln:

  • Umgang mit Datenpannen: Was im Falle eines Datenlecks zu tun ist
  • Weitergabe personenbezogener Daten: In welchen Fällen personenbezogene Daten weitergegeben werden dürfen
  • Verarbeitung personenbezogener Daten in unterschiedlichen Ländern: Schulungen zu lokalen Datenschutzgesetzen wie PIPL (China) und LGPD (Brasilien)
  • Löschpflichten im Datenschutz
  • Rechtskonformer Datenaustausch zwischen EU und USA

Faktoren für Lernkonzepte

EntscheiderInnen, die über die Einführung von E-Learnings für ihre Mitarbeitenden nachdenken, sollten jedoch bei der Auswahl eines geeigneten Anbieters ein paar Dinge beachten:

  • Verständliche Struktur: Das Thema Datenschutz ist komplex, ein kohärenter Aufbau des E-Learning-Angebotes ist deshalb entscheidend: Fragen wie „wann, von wem und wie dürfen Daten verarbeitet werden?” und die Bestimmung von Datenschutzrisiken sollten erläutert werden. Auch Santkionen sollten die Inhalte beleuchten.
  • Multimedia-Ansatz: Bleiwüsten sowie einfache Multiple-Choice-Tests sorgen dafür, dass Lernende schnell das Interesse verlieren und Informationen nicht im Gedächtnis bleiben. E-Learning-Angebote sollten Informationen deshalb auf anschauliche Weise darstellen. Dazu gehören zum Beispiel interaktive Videos, die Lerninhalte anhand von Alltagssituationen und Praxisbeispielen darstellen.
  • Kurze Sessions: Da der Datenschutz bei vielen Prozessen im Arbeitsalltag eine Rolle spielt, müssen Mitarbeitende nachhaltig lernen, welches Verhalten in welcher Situation datenschutzkonform ist – und welches nicht. Allerdings dürfen E-Learning-Angebote nicht zu lange dauern: Schließlich sollen sie Teilnehmende entsprechend in ihren Arbeitsalltag integrieren können.
  • Mehrsprachigkeit: Im Zuge der Globalisierung sind immer mehr Unternehmen international aufgestellt und beschäftigen Mitarbeitende mit verschiedenen ethnischen Hintergründen. In diesen Fällen bieten sich E-Learning-Dienste an, die mehrere Sprachen zur Verfügung stellen. Das ermöglicht individualisierte Kurse und eine bessere Nutzerfreundlichkeit.
  • Überprüfung des Gelernten: Kurze Tests in E-Learnings helfen dabei, das Gelernte zu überprüfen beziehungsweise aufzuzeigen, wo Lernende noch einmal wiederholen müssen. Dabei kann es sich beispielsweise um ein Dialogspiel handeln, in dem Teilnehmende in die Rolle von einer Datenschutzbeauftragten schlüpfen und Fragen zur DSGVO-konformen Arbeit mit Kundeninformationen beantworten.

Die hohen Bußgelder und die Häufigkeit, mit der diese verhängt werden, zeigen den Bedarf nach regelmäßigen Lehrangeboten zum Thema Datenschutz und DSGVO auf. Sie müssen Mitarbeitenden vermitteln, wie sie personenbezogene Daten rechtskonform verarbeiten können und helfen, Unternehmen vor harschen Konsequenzen und Reputationsschäden zu schützen.

1 https://www.dsgvo-portal.de/bussgelder/dsgvo-bussgeld-gegen-volkswagen-2022-07-26-DE-2186.php
2 https://www.bitkom.org/sites/main/files/2022-09/Bitkom-Charts%20Datenschutz%2027%2009%202022_final.pdf

Das könnte Sie auch interessieren

Mann, verzweifelt

Bad New World

Fünf folgenschwere Irrtümer beim E-Learning

Paragraf Videokommunikation

Privacy by Design

DSGVO-konform im Bilde

Justitia vor Europaflagge

422 formelle DSGVO-Beschwerden

Datenschützer noyb will gegen Cookie-Banner…

Gemeinschaftsgremium »Cybersecurity«

E-Learning-Plattform „Awareness Plus“

Securepoint bietet Awareness-Schulungen für KMU

Bartolomiej Pietrzyk, 123rf, Tastatur, DSGVO

Vier Jahre Datenschutz-Grundverordnung

DSGVO zwischen Bürokratie-Monster und…

Bartolomiej Pietrzyk, 123rf, Tastatur, DSGVO

Strafe der irischen Datenschutzbehörde

405 Millionen Euro Strafe für Instagram wegen…

Schmuckbild Urteil Recht

OLG Karlsruhe kontert DSGVO-Bedenken

Behörden dürfen US-Services mit Servern in…

Verwandte Artikel

connect professional

Quantenalgorithmus Algorithmus

Von Entwickler Quandela

OVHcloud erwirbt seinen ersten Quantencomputer…

Cyberversicherung, Police

Cyberversicherungen und PAM

Reaktive Sicherheit stellt Versicherer nicht mehr…

Geld, Geschäftsmodell

Geschäftsmodelle in der Digital Society

Wachstumstreiber Subscription Economy

Matchmaker+
WEKA FACHMEDIEN GmbH

WEKA FACHMEDIEN GmbH
sysob IT-Unternehmensgruppe GmbH & Co. KG

sysob IT-Unternehmensgruppe GmbH & Co. KG
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
baramundi software AG

baramundi software AG
OpenText Security Solutions

OpenText Security Solutions
AudioCodes Germany

AudioCodes Germany