Für alle, die es vielleicht bisher vergessen haben, ist jetzt noch Zeit, um die Datenschutzschulung durchzuführen. Laura & Cornelius setzen sich mit dem Thema Schulungen auseinander. Aber muss man das denn überhaupt? Und wer ist dafür verantwortlich? Cornelius stellt sein „Top notch“-Schulungskonzept vor und Laura meckert über Gießkannenprinzipien. Auch wenn es keine „One size fits all“-Lösung gibt, muss es jedenfalls nicht dröge sein!
00:00:00 Intro
00:01:11 Einleitung
00:02:23 „Muss ich dit denn machen? Oder wie…“
00:05:56 Verantwortliche Stelle oder Datenschutzbeauftragter, wen trifft die Pflicht?
00:07:43 Die DSGVO, das dünne große Brett
00:10:10 Bußgeldbewehrt… wohl eher nicht!?
00:11:05 …jetzt doch Bußgeld wegen fehlender Schulung?
00:12:54 Das beste Tool für Awareness im Unternehmen
00:15:06 Fehlende Schulung als Indiz für Missstände… maybe
00:18:10 Cornelius‘ Nähkästchen – How to make a „top notch“ Datenschutzschulung
00:21:10 Die Schulung als Kommunikationsinstrument für den DSB
00:22:45 Schwierigkeiten bei Online-Optionen – meist nicht passgenau
00:25:04 Gießkannenprinzip… Laura ist kein Fan!
00:27:16 Lösungen an das jeweilige Unternehmen anpassen, kein One size fits all!
00:28:56 Zertifizierungen – ISO und Co.
00:29:44 Datenschutz = Dröge???
00:31:17 Outro
Es steht zwar nicht ausdrücklich in der DSGVO, dass es Aufgabe des Verantwortlichen (nicht des Datenschutzbeauftragten) ist, zu schulen. Es ist aber indirekt in dem von Euch zitierten Art. 39 Abs. 1 lit. b DSGVO enthalten. Ich empfehle die englische Version. Die ist besser verständlich. Er bezieht sich auf die nach Art. 24 Abs. 2 DSGVO verlangten TOM (zum Nachweis der Einhaltung der DSGVO) in Form von „policies“ (einheitliche Bezeichnung in der englischen Version), d.h. internen Konzepte (Arbeitsanweisungen, Richtlinien, etc.) zu den Datenschutzthemen. In § 39 Abs. 1 lit. b DSGVO wird dabei der Datenschutzbeauftragte verpflichtet diese zu überwachen, insbesondere die Einhaltung des Konzepts zur Sensibilisierung und Schulung der Beschäftigten. Die Plicht des Verantwortlichen ergibt sich dabei aus Art. 24 Abs. 2 DSGVO, die Konkretisierung dieser Pflicht steht aber erst indirekt in Art. 39 Abs. 1 lit. b DSGVO.
Vielen Dank für den Hinweis! Wir stellen auch regelmäßig fest, dass die englische Version hilfreich ist und das ein oder andere aufklärt.