GDPR oder DSGVO.
General Data Protection Regulation oder in deutscher Sprache Datenschutz-Grundverordnung – es beschreibt beides das Gleiche. Neben der Sicherstellung von Verfahren und Prozessen behandelt die DSGVO auch die Schulung und Sensibilisierung von Mitarbeitern im Umgang mit personenbezogenen Daten – daher gdpr-training.
Wen wir schulen und sensibilisieren.
- Große Unternehmen
- Mittelständische Unternehmen
- Kleine Unternehmen,
in denen keine Bestellpflicht besteht - Organisationen
wie Vereine, Verbände, Genossenschaften etc.
Auch international in englischer Sprache möglich!
Was Kunden sagen.
Leistungen.
Mitarbeiter-Schulungen und Sensibilisierungen können in verschiedenen Formen durchgeführt werden. Präsenzveranstaltungen, E-Learning-Plattform, regelmäßige Informationen via Mail, Rundschreiben oder Aushang sowie Selbststudium sind Gang und Gäbe.
In welcher Form das "Vertrautmachen" zu erfolgen hat, ist weder in der DSGVO noch im BDSG vorgeschrieben.
Selbstredend sind persönliche Schulungen vorzuziehen, bieten Sie durch die direkte Möglichkeit der Interaktion den größtmöglichen Effekt. Sie bieten auch den Vorteil, dass sich alle Seiten besser kennenlernen und der Austausch zwischen Beschäftigten und dem Datenschutzbeauftragten (DSB) gefördert wird. In der Praxis stößt diese Form, vor allem bei Unternehmen ab mittlerer Größe vor organisatorische Herausforderungen, da auch zur Sicherstellung der Qualität und des Erfolgs die Teilnehmerzahlen zu begrenzen sind.
Insbesondere Onlineschulungssysteme können praktikabel sein, solange sie interaktive Elemente beinhalten, da sie individuelle Inhalte und flexible Zeiten ermöglichen.
Die Inhalte helfen dem Mitarbeiter dabei, Prozesse mit Verarbeitungen von personenbezogenen Daten zu identifizieren und diese im Hinblick auf die unternehmensinternen datenschutzrechtlichen Vorgaben korrekt auszuführen bzw. abzubilden.
Unsere Schulungen.
Grundschulung
Am Anfang stehen Schulung der an den Verarbeitungsvorgängen beteiligten Per-
sonen, ohne Wenn und Aber. Mit unseren Schulungen erfüllen Sie Ihre Auflage und sorgen für nachhaltige Verfestigung!
Themenschulung
Egal, ob Betriebsrat, Marketingabteilung, Gesundheitsdatenschutz, Verein oder andere, vertiefende Themen gibt es viele. Gehen Sie den Weg mit uns gemeinsam!
Sensibilisierung
Abwechslungsreiche sowie ansprechende Sensibilisierung der beteiligten Mitarbeitenden ist das A&O. Mit uns ist sogar Datenschutz spannend und kurzweilig. Für Ihren Erfolg!
Ihre Vorteile.
Transparente und
kalkulierbare Kosten
Geringer interner
Aufwand
Erfüllung der
Datenschutzpflichten
Flexible
Schulungszeiten
Erfüllung der
Datenschutz-Compliance
revisionssichere
Dokumentation
Zeitaufwand in
Relation zum Bedarf
Vermeidung von
hohen Bußgeldern
Kompetenzsteigerung
der Mitarbeiter
verständliche
Aufbereitung
International
möglich
Alles aus
einer Hand
Grundschulung.
In der DSGVO Art. 4 Nr. 2 ist geregelt, dass das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung die Datenverarbeitung umfasst. Nach DSGVO Art. 39 Abs. 1 und BDSG § 7 Abs. 1 ist die Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeitenden notwendig. Das geschieht, indem ein Datenschutzbewusstsein geweckt und das anzuwendende Datenschutzrecht vermittelt werden. Ziel von Schulungen ist es, dass die Beschäftigten die datenschutzrechtlichen Rahmenbedingungen kennen und bei ihrer täglichen Arbeit anwenden können.
- Was ist Datenschutz und warum ist Datenschutz wichtig?
- Um was geht es in der Datenschutz-Grundverordnung (EU-DSGVO) und dem BDSG
- Personenbezogene Daten und was ist eine Datenerarbeitung
- Sicherstellung eigener Rechtsgrundlage gem. DSGVO Art. 6
- Verpflichtung auf Vertraulichkeit
- Informationspflichten gem. DSGVO Art. 13 und 14
- Betroffenenanfragen / Sicherstellung von Betroffenenrechten gem. DSGVO Art. 15 ff.
- Verarbeitungsverzeichnis gem. DSGVO Art. 30 Abs. 1
- Technisch-organisatorische Maßnahmen und deren Umsetzungsmöglichkeiten
- Berechtigungs- und Löschkonzept
- Sicherheit der Verarbeitung gem. DSGVO Art. 32
- Auftragsverarbeitung
- Verletzungen des Schutzes personenbezogener Daten gem. DSGVO Art. 33 und 34 und Fristen
- Datenschutz-Folgenabschätzung gem. DSGVO Art. 35
- Durchführung von vorherigen Konsultationen gem. DSGVO Art. 36
- Unternehmensinterne Richtlinien zum Datenschutz, Zutrittskontrolle, Zugriffskontrolle, etc.
- Datenschutz im Alltag
Themenschulung.
Über die Basis- bzw. Grundschulung und Sensibilisierung, gibt es Themenbereiche die spezielles Datenschutzwissen – gerade für Mitarbeiter als Anwender verlangen.
Diese individuellen datenschutzrechtlichen Besonderheiten gilt es, abgestimmt auf die jeweilige Branche oder Mitarbeitergruppe, abzubilden und zu vermitteln. Der Datenschutz ist z. B.
im Gesundheitswesen nicht ein anderer als im Handwerk, sondern in vielen Dingen noch spezieller und strikter.
Es gelten auch hier die methodischen Prinzipien:
- vom Leichten zum Schweren
- vom Einfachen zum Zusammengesetzten (Komplexen)
- vom Bekannten zum Unbekannten
- Darüber hinaus gilt:
je individueller, umso besser, umso effizienter und zielführender
Sensibilisierung.
Sensibilisierung in den Bereichen:
- Personalabteilung
- Marketing
- Vertrieb
- IT/ Sicherheit
- Buchhaltung/Controlling
- Steuer/Recht
- Kundenbetreuung
- Einkauf
- Produktion
- Lager
- Betriebs-/ Personalrat
- Geschäftsleitung
- Behörden
- u. v. m.
Datenschutz und Betriebsrat.
Nach allgemeiner Auffassung in der Anwendung des neuen § 79a BetrVG hat das Betriebsratsgremium die datenschutzrechtlichen Anforderungen eigenständig zu erfüllen. Hier ist von einer gemeinsamen Verantwortung der verantwortlichen Stelle und des Gremiums auszugehen. Als Lösung bietet sich an, dem Betriebsrat einen oder den bereits schon bestehendenden Datenschutzbeauftragten unterstützend an die Seite zu stellen und mindestens eine Person als Datenschutzkoordinator im Gremium fortzubilden.
Der Verantwortungsbereich liegt außerhalb der Einsicht des Arbeitgebers, der aber als verantwortliche Stelle mit verantwortlich ist.
Übrigens: Sollten Sie über eine Arbeitnehmervertretung verfügen, so sind deren Belange und Interessen mit unseren Lösungen auch abgedeckt – BetrVG konform!