Datenschutz-Schulungspflicht: DSGVO-Anforderungen für Arbeitgeber | Zeitarbeitskompass

Die Datenschutz-Grundverordnung (DSGVO) stellt klare Anforderungen an Arbeitgeber, ihre Mitarbeitenden im Umgang mit personenbezogenen Daten zu schulen. ## Gesetzliche Grundlage Art. 39 Abs. 1 lit. b DSGVO verpflichtet den Datenschutzbeauftragten, die Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter sicherzustellen. Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht) verlangt den Nachweis, dass angemessene Maßnahmen zum Schutz personenbezogener Daten getroffen wurden – dazu gehören auch Schulungen. ## Wen muss man schulen? Alle Mitarbeitenden mit Zugang zu personenbezogenen Daten müssen geschult werden. Das betrifft in der Praxis nahezu alle Beschäftigten, die mit Kundendaten, Mitarbeiterdaten oder Geschäftspartnerdaten arbeiten. ## Wie oft schulen? - **Mindestens jährlich** eine Auffrischung - **Bei Eintritt** neuer Mitarbeitender - **Bei wesentlichen Änderungen** der Verarbeitungsprozesse oder der Rechtslage ## Inhalte einer Datenschutz-Schulung Eine wirksame Schulung sollte mindestens folgende Themen abdecken: - Grundlagen der DSGVO und personenbezogene Daten - Datenschutz am Arbeitsplatz (E-Mail, Passwörter, Clean Desk) - Erkennung und Meldung von Datenpannen - Rechte der Betroffenen und korrekte Reaktion auf Anfragen ## Nachweis der Schulung Arbeitgeber sollten die Durchführung der Schulungen dokumentieren. Ein Zertifikat nach bestandenem Abschlusstest ist ein geeigneter Nachweis für die Aufsichtsbehörde.