Mitarbeiterschulung DSGVO

Datenschutz braucht fortwährende Schulung

Durch die Einführung der DSGVO 2018 ist eine allgemeine Unsicherheit bei Firmen und Mitarbeitern entstanden. Diese Unsicherheit führt zu Fehlverhalten bei den Betroffenen, die sich im wirtschaftlichen Bereich für die Firmen negativ auswirken und auch die Arbeitsabläufe deutlich verschlechtern können.

Durch die EU-Datenschutz-Grundverordnung (DSGVO) erfährt der Datenschutz im gesamten europäischen Raum einen neuen Ansatz. Hierbei korrespondierenden insbesondere  nationalen Gesetze mit dem europäischen Recht. Aber auch spezifische Gesetze wie das KDG oder DSG-EKD wurden aufgrund der neuen Ausgangssituation in Europa geändert. Eine der Folgen ist eine wesentlich höhere Anforderung zur Einrichtung einer dokumentierten und wirksamen Datenschutzorganisation. Diese sollte im besten Fall mit einem schon bestehenden compliance managment system (CMS)   kombiniert sein.

 

Die unzureichende Datenschutzkompetenz innerhalb einer Organisation ist besonders im Hinblick auf die Rechenschaftspflichten und Haftungs-/Sanktionsrisiken zu betrachten. Hierbei sind in der DSGVO  Bußgelder bis zu 20 Mio. € oder bis zu 4% des Jahresumsatzes der Unternehmensgruppe vorgesehen.

Informationen entscheiden über Erfolg und mögliche Gewinne und sind daher wertvolle Güter für Unternehmen und Verbände. Daher sind Informationen besonders schützenswerte Güter und die, die damit tagtäglich zu tun haben, sind mit einem besonderen Augenmerk zu belegen. Der falsche Umgang mit dem wertvollen Gut Daten kann zu ganz erheblich Schäden führen.


 

Reicht die einmalige datenschutzrechtliche Verpflichtung? 

„Zur laufenden Sensibilisierung der Beschäftigten für Fragen des Datenschutzes empfiehlt es sich, in regelmäßigen Zeitintervallen im Rahmen von Schulungen oder in schriftlichen Hinweisen, z. B. in der Betriebszeitung, daran zu erinnern, dass die Beschäftigten verpflichtet worden sind und welche Bedeutung dieser Verpflichtung zukommt. Wenn ein Arbeitsplatzwechsel im Unternehmen oder in der Behörde erfolgt, der mit einem Aufgabenwechsel verbunden ist, sollte dies immer auch zum Anlass genommen werden, die Verpflichtung zu überprüfen und ggf. anzupassen.“

(Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg  https://www.baden-wuerttemberg.datenschutz.de/ )

 

Die bisher höchstes DSGVO Bußgeld der Berliner Datenschutzbehörde wurde gegen einen Telekommunikationsanbieter verhängt

 

Ein Bußgeld in Millionenhöhe wurde gegen den Telekommunikationsanbieter 1&1 Telecom GmbH erlassen. Grund hierfür war, dass vorgeworfen wird, dass die GmbH keine hinreichenden technischen und organisatorischen Maßnahmen ergriffen haben um sicher Daten weiterzugeben. Das Bußgeld beläuft sich auf 9,55 Millionen Euro und es wäre zu verhindern gewesen. Bei richtigem Einsatz von technisch und organisatorischen Maßnahmen und der richtigen Schulung der Mitarbeiter/innen. 

Ein Bußgeld in Höhe von 14,5 Millionen Euro wurde gegen die Deutsche Wohnen SE verhängt, weil sie es unterlassen hat Daten rechtzeitig zu löschen. 

Delivery Hero wurde wegen Verstößen gegen die DSGVO zu einem Bußgeld in Höhe von 195.000 Euro verurteilt. Das Unternehmen betrieb lange Zeit die Marken pizza.de, Lieferheld und Foodora.  Trotz Widerspruch wurden Werbemails versende, Datenauskunftverstöße und nicht gelöschte Daten führten zu dem Bußgeld.

 Die Entscheidung ist inzwischen rechtskräftig.  Delivery Hero hat in Deutschland lange Zeit die bekannten Marken Lieferheld, pizza.de und Foodora betrieben. Die Datenschutzbehörde teilte mit, dass der neue Eigentümer die Strafe akzeptiert hat. Beschwerden von Kunden brachten das Verfahren ins Rollen. Die Datenschutzbehörde berichtet, dass das Unternehmen rechtswidrig Daten weitergespeichert hat, obwohl diese den Dienst nicht mehr genutzt haben. Aus Behördenkreisen ist zu vernehmen, dass die Lieferbranche zu jenen gehört, in denen besonders viele Beschwerden kommen.

 

Hennes & Mauritz, kurz H&M, hat einen Bußgeldbescheid in Höhe von 35.258.707,95 Euro des Hamburger Datenschutzbeauftragten zugestellt bekommen, weil das Unternehmen in einem Servicecenter in Nürnberg massiv ausgespäht wurden.

 

 

 

Die  Berliner Datenschutzbeauftragte Maja Smoltczyk empfiehlt gerade kleineren Unternehmen und Start-Ups, sich rechtzeitig mit Datenschutz auseinanderzusetzen:

 

"Ich hoffe, dass diese Bußgelder auch auf andere Unternehmen eine mahnende Wirkung entfalten. Wer mit personenbezogenen Daten arbeitet, braucht ein funktionierendes Datenschutzmanagement. Das hilft nicht nur, Bußgelder zu vermeiden, sondern stärkt auch das Vertrauen und die Zufriedenheit der Kundschaft. Berliner Unternehmen, die sich noch in der Gründungsphase befinden, empfehle ich, unsere zweimal monatlich stattfindende Start-Up-Sprechstunde aufzusuchen, um datenschutzrechtliche Fragen frühzeitig zu klären."

Kelber erwartet Bußgelder in Millionenhöhe.  Im Berliner Abgeordnetenhaus kündigte Smoltczyk an, dass sie ein Bußgeld in zweistelliger Millionenhöhe verhängen werde. 

 

 

 

Öffentlich buchbare Kurse und Vorträge

 

April  2025 Volkshochschule Werdohl:

Grundkurs Datenschutz

 

Inhalte:
  • Begriffe aus dem Datenschutz
  • Datenschutz am Arbeitsplatz
  • Umgang mit Passwörtern und Sicherung von personenbezogenen Daten
  • Aufgaben des Datenschutzbeauftragten
  • Rechte der Betroffenen
  • Worauf muss ich achten am Telefon?
Vorkenntnisse: keine besonderen Voraussetzungen erforderlich.
5 Tage, 07.04.2024 - 11.04.2024
Montag, 07.04.2024, 09:00 - 16:30 Uhr, 90 Min. Pause
Dienstag, 08.04.2024, 09:00 - 16:30 Uhr, 90 Min. Pause
Mittwoch, 09.04.2024, 09:00 - 16:30 Uhr, 90 Min. Pause
Donnerstag, 10.04.2024, 09:00 - 16:30 Uhr, 90 Min. Pause
Freitag, 11.04.2024, 09:00 - 16:30 Uhr, 90 Min. Pause
5 Termin(e)
40 Unterrichtseinheiten à 45 Minuten (30 Stunden)
Dr. Herwig Pant
23F51001
Brüderstraße 33, vhs Lennetal, GS Werdohl, 1. OG, Raum 118

Preis

Entgelt: 
310,00 
 

Buchbar über :

https://www.vhs-lennetal.de/programm/kw/bereich/kursdetails/kurs/23F51001/kursname/Wie+umgehen+mit+der+DSGVO+BU/

 

Art. 83 DSGVO

Allgemeine Bedingungen für die Verhängung von Geldbußen

  1. Jede Aufsichtsbehörde stellt sicher, dass die Verhängung von Geldbußen gemäß diesem Artikel für Verstöße gegen diese Verordnung gemäß den Absätzen 4, 5 und 6 in jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist.................

(4)

Bei Verstößen gegen die folgenden Bestimmungen werden im Einklang mit Absatz 2 Geldbußen von bis zu 10 000 000 EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist:

  1. die Pflichten der Verantwortlichen und der Auftragsverarbeiter gemäß den Artikeln 8, 11, 25 bis 39, 42 und 43;

 

(5)   Bei Verstößen gegen die folgenden Bestimmungen werden im Einklang mit Absatz 2 Geldbußen von bis zu 20000000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist:

 

"Verantwortung für die Einhaltung der DSGVO

 

Die DSGVO stellt in Art. 24 Abs. 1 DSGVO ausdrücklich klar, dass es die Pflicht des Verantwortlichen bzw. des Auftragsverarbeiters – und nicht die des DSB – bleibt, sicherzustellen und nachzuweisen, dass die Datenverarbeitungen im Einklang mit den Regelungen der DSGVO stehen. Gleichwohl sollte der DSB seine Tätigkeiten in angemessener Weise dokumentieren, um ggf. nachweisen zu können, dass er seinen Aufgaben (insbesondere Unterrichtung und Beratung) ordnungsgemäß nachgekommen ist. .........................

 

Rechtsfolgen bei Verstoß

 

Verletzungen der Vorschriften zum DSB aus Art. 37 bis 39 DSGVO (z. B. Nicht-Benennung oder unzureichende Unterstützung des DSB) sind nach Art. 83 Abs. 4 lit. a DSGVO mit Geldbuße bedroht. Hinweis Die Artikel-29-Datenschutzgruppe hat zur näheren Erläuterung der Art. 37 bis 39 DSGVO inzwischen „Leitlinien in Bezug auf Datenschutzbeauftragte" (Working Paper 243) erstellt."

 

aus Kurzpapier Nr. 12 Datenschutzbeauftragte bei Verantwortlichen und Auftragsverarbeitern


Mit der 2. Auflage der Gesetzessammlung Datenschutz wurden auch die Erwägungsgründe einbezogen. 

Diese Gesetzessammlung ist über diesen link zu beziehen.

 

https://www.amazon.de/DS-GVO-BDSG-Gesetzessammlung-Herwig-Pant/dp/1072463067/ref=sr_1_2?__mk_de_DE=%C3%85M%C3%85%C5%BD%C3%95%C3%91&keywords=herwig+pant&qid=1579769657&sr=8-2

 

Datenschutz hat seit der Einführung der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 in der allgemeinen Aufmerksamkeit eine ganz neue Rolle eingenommen. Ob es bei der Abfrage von Zustimmungen auf bekannten Internetseiten oder beim Hausarzt ist. Aber auch im Vereinsleben und im Alltag, aber besonders im beruflichen Umfeld, stellt der Datenschutz eine ganz neue Herausforderung dar.

Dabei gab es mit dem Bundesdatenschutzgesetz (BDSG) in Deutschland schon seit langem ein Gesetz, dass dem Datenschutz eine besondere Stellung gab. Jedoch waren, beziehungsweise sind, die Sanktionen im BDSG nicht mit den Sanktionen in der DSGVO zu vergleichen.

In dieser Gesetzessammlung werden nun die beiden wichtigsten Gesetze aufgeführt. Dabei muss klar gestellt werden, dass sich noch viele andere nationale und internationale Gesetze und Verordnungen mit dem Thema Datenschutz beschäftigen.

 

Es wurden aber nun mit Absicht nur die DSGVO und das BDSG in einer Gesetzessammlung zusammengefasst, weil diese beiden gesetzlichen Grundlagen zu den wichtigsten Grundlagen gehören und noch nicht in dieser Zusammenfassung erhältlich sind. Gerade im Bereich der Fortbildung oder im Umgang im Beruf oder Verein dient diese Gesetzessammlung zum schnellen Überblick.