Datenschutz und IT-Sicherheit: Schulungspflicht für Unternehmen?

Schulungspflicht Datenschutz und IT-Sicherheit

Rechenschaftspflicht, Sanktionen, Bußgelder und Nachweispflicht. Verhängnisvolle Schlagworte aus dem Dunstkreis von Datenpannen und Arbeitsunfällen, die sicher nichts Gutes meinen. Dabei geht es um die Frage, wer bei betrieblichen Sicherheitsvorfällen haftet. Dies entscheidet sich unter anderem daran, ob Unternehmen ihre Schulungspflicht gegenüber Mitarbeitenden erfüllen. Aber welche Unterweisungen sind für Unternehmen eigentlich verpflichtend? 

Datenschutz, IT-Sicherheit und Arbeitsschutz stellen eine Masse an zu erfüllenden Auflagen an Unternehmen, die schnell unübersichtlich werden können. Eine zentrale Fragestellung dabei ist: Wer muss über was informiert werden? Was in einigen Unternehmen fester Bestandteil des Onboarding-Prozesses ist, wird in anderen Betrieben scheinbar einmal alle Jubeljahre ausgewürfeltdie Mitarbeiterunterweisung. Bezüglich der gesetzlichen Vorgaben herrscht vielerorts Unklarheit. Gibt es eine Schulungspflicht in Deutschland? Und wie ermittle ich den Unterweisungsbedarf meines Unternehmens?

Schulungspflicht: Ein verzwickter Fall

Die Handhabe von Mitarbeiterunterweisungen wird in verschiedenen Gesetzestexten und durch die Berufsgenossenschaften bestimmt. Darunter fallen Unterweisungen im Bereich Arbeitsschutz, die basierend auf § 12 des Arbeitsschutzgesetzes und den Vorschriften der DGUV für Unternehmen in Deutschland verpflichtend sind.

Beim Thema Datenschutz ist es nicht ganz so eindeutig. Nach DSGVO und BDSG besteht keine explizite Schulungspflicht. Es ergibt sich allerdings eine indirekte Verpflichtung zur Schulung. Denn Art. 32 Abs. 4 DSGVO verlangt von Arbeitgeber*innen, dass der/die Verantwortliche Schritte unternimmt, um sicherzustellen, dass alle Beschäftigten, die Zugang zu personenbezogenen Daten haben, diese nur auf seine/ihre Anweisung hin verarbeiten. Eine Aufklärung über die Richtlinien zum Datenschutz ist also Voraussetzung für die Verarbeitung von personenbezogenen Daten.

Welche konkreten Inhalte die Datenschutzschulung umfassen muss, ist dabei nicht vorgeschrieben. Grundlegend sensibilisiert werden sollten aber alle Mitarbeitenden und optimalerweise zusätzlich je nach Tätigkeitsfeld spezialisierte Schulungen erfolgen. Dabei kommt es auch auf die Regelmäßigkeit der Unterweisungen an: Erstunterweisungen bei Einstellung neuer Mitarbeitender, Abteilungswechsel oder neuer Aufgabenverteilung, situationsabhängige Unterweisungen je nach Anlass (z. B. nach einem Sicherheitsvorfall) und jährlich wiederholende Wissensauffrischungen.

Keine Schulung, keine Strafe?

Zwar werden keine Sanktionen erteilt, wenn Schulungen unregelmäßig erfolgen. Jedoch können Unternehmen im Falle eines erfolgten Datenschutzverstoßes oder bei Datenpannen zur Verantwortung gezogen werden, wenn eine Mitarbeiterunterweisung unterlassen wurde. Dann drohen Bußgelder von bis zu 10 Mio. € oder 2 % des Jahresumsatzes. Bei schweren Arbeitsunfällen kann die Berufsgenossenschaft aufgrund unzulänglicher Sicherheitsunterweisungen Zahlungen von Arbeitgeber*innen zurückfordern oder gar Haftstrafen verhängt werden. Schutz bietet nur ein protokollierter Nachweis darüber, dass alle betroffenen Mitarbeitenden sachgerecht unterwiesen wurden.

Prävention ist die beste Medizin 

Die Motivation, Mitarbeitende zu schulen, sollte natürlich nicht nur gesetzlicher Natur sein. Mit einer unzureichenden Informationslage nehmen Arbeitgeber*innen ein hohes Risiko für Unfälle, Datenpannen und IT-Sicherheitsvorfälle in Kauf. Ohne Unterweisung bleiben Mitarbeitende im Dunklen darüber, wie sie in bestimmten Situationen am besten handeln. Und verhalten sich im Zweifelsfall falsch – aus Unwissenheit. Gute und regelmäßige Mitarbeiterunterweisungen sind daher für eine nachhaltige Unternehmensentwicklung wichtig. Und die Schulungspflicht sollte als essenzieller Bestandteil in jede Unternehmensführung integriert werden.

Wie Sie Ihren unternehmensspezifischen Schulungsbedarf ermitteln, erfahren Sie hier auf dem VINYA Blog. Die VINYA-Software hilft Ihnen außerdem dabei, Ihre Mitarbeiterschulungen ganz einfach zu organisieren und den rechtlichen Anforderungen gerecht zu werden. Mehr dazu gibt’s auf der VINYA-Website.



Über VINYA
VINYA sorgt für geschulte Mitarbeitende. Mit einer innovativen Lernplattform, die Mitarbeiterunterweisungen digitalisiert und automatisiert – sodass sich Unternehmen wieder auf Ihr Kerngeschäft fokussieren können. 

VINYA. Weniger Aufwand. Weniger Kosten. Geschulte Mitarbeitende.

Folgen Sie VINYA
https://vinya.io/
XING 
LinkedIn