"Die Basics des Datenschutzes sind eigentlich nicht besonders kompliziert", sagt Rudi Kramer vom Berufsverband der Datenschutzbeauftragten Deutschlands (BvD), der sich auch mit Datenschutz in der Ausbildung beschäftigt.

"Die drei Grundpfeiler des Datenschutzes sind Rechtmäßigkeit, Zweckbindung und Transparenz." Rechtmäßigkeit bedeutet dabei, dass es für jede Verarbeitung personenbezogener Daten eine Rechtsgrundlage geben muss. Rechtmäßig ist eine Datenverarbeitung zum Beispiel dann, wenn der Betroffene ihr zugestimmt hat, oder auch, wenn sie zur Erfüllung eines Vertrages notwendig ist – also zum Beispiel für die Zustellung einer bestellten Ware oder einer Rechnung. Zweckgebundenheit heißt, dass die Daten nur für ihren jeweiligen Zweck, und nicht zum Beispiel für andere oder private Zwecke verwendet werden dürfen. Ein Mitarbeiter, der die Daten einer Kundin zum Beispiel für eine private Kontaktaufnahme nutzt, handelt entgegen des Datenschutzes, was rechtswidrig ist und abgemahnt werden kann, erklärt Kramer. Transparent ist die Datenverarbeitung dann, wenn die Betroffenen darüber informiert sind, wie mit ihren Daten umgegangen wird und wozu sie genutzt werden.
 

Datenschutz und Datensicherheit

Im Gegensatz zum Datenschutz geht es bei der Datensicherheit darum, sicherzustellen, dass Unbefugte keinen Zugriff auf die Daten haben, sie nicht verändert werden und man selber problemlos auf sie zugreifen kann. "Hier gibt es ein paar einfache Maßnahmen, die jeder beachten sollte", erklärt Kramer. "Ein Virenschutz auf dem aktuellen Stand ist notwendig. Außerdem sollte man auf regelmäßige Softwareupdates achten, denn mit diesen werden häufig Sicherheitslücken geschlossen."
Ein weiterer wichtiger Aspekt ist ein sicherer Passwortschutz: Passwörter sollten nicht zu simpel sein und regelmäßig geändert werden. Zudem sei es wichtig, für verschiedene Anwendungen verschiedene Passwörter zu verwenden.
 

Datenschutz in der Ausbildung - Wo Ausbilder Kompetenzen erwerben können 

Datenschutz spielt auch in der Ausbildung eine wichtige Rolle, deswegen ist es wichtig, dass auch Ausbilder ein Grundwissen zu dem Thema haben. Ausbilder, die sich bei Datenschutzthemen selbst nicht sattelfest fühlen, haben verschiedene Möglichkeiten, sich mit dem Thema vertraut zu machen, empfiehlt Kramer. Ein erster Ansprechpartner kann der Datenschutzbeauftragte im eigenen Unternehmen sein. Laut dem neuen Bundesdatenschutzgesetzt (BDSG-neu), muss jedes Unternehmen, in dem mehr als neun Mitarbeiter Zugriff auf personenbezogene Daten haben, einen solchen benennen.
 

Ausbildung zum betrieblichen Datenschutzbeauftragten

Der betriebliche Datenschutzbeauftragte muss eine Ausbildung, basierend auf den Anforderungen nach der EU-Datenschutz-Grundverordnung (EU-DSGVO) und dem BDSG-neu, absolvieren. Jedoch sind die notwendigen Seminare für die Ausbildung zum betrieblichen Datenschutzbeauftragten nicht günstig, weswegen die Kosten oftmals vom jeweiligen Unternehmen übernommen werden.

Nach der Ausbildung kann ein Datenschutzbeauftragter Auszubildende und/oder Ausbildungspersonal in den grundlegenden Erfordernissen des Datenschutzes und der DSGVO unterweisen und somit sein Wissen im Unternehmen weitergeben.

Diese Ausbildung wird von verschiedenen staatlich anerkannten Institutionen durchgeführt. Dazu zählen unter anderem der TÜV und die Industrie- und Handelskammer (IHK). Die Weiterbildung bei der IHK ist allerdings die umfangreichste und detaillierteste. Beim TÜV und bei der IHK können Sie außerdem auch einzelne Seminare belegt oder einfach nur Informationen rund um das Thema Datenschutz eingeholt werden.


Datenschutz in der Ausbildung - Digitale Lernanwendungen

Bei digitalen Lernanwendungen, die in der Ausbildung genutzt werden, liegt es in der Verantwortung des Unternehmens oder der Schule, sicherzustellen, dass die Datenschutzvorgaben und die DSGVO eingehalten werden. "In einigen Bundesländern ist vorgeschrieben, dass schulische Lernanwendungen vom Landesdatenschutzbeauftragten freigegeben werden", erklärt Kramer. Wenn dagegen ein Auszubildender zum Beispiel eine Lern-App privat nutzt, muss er selbst sicherstellen, wie der Anbieter mit seinen Daten umgeht.
"Bei Anbietern außerhalb Europas ist es schwierig, Datenschutzverstöße rechtlich zu ahnden, daher würde ich davon eher abraten", sagt der Datenschützer.

Insgesamt sieht Kramer ein fehlendes Bewusstsein für mangelnden Datenschutz, wenn es um das Internet geht: "Wenn die Post Briefe und Pakete kostenlos transportieren und zustellen würde, und statt dessen die Daten über jede einzelne Sendung sammelte und verwertete, würden wir das nicht tolerieren. Bei kostenlosen Internet-Anwendungen stört das dagegen kaum jemanden." Das sehe man auch daran, wie selbstverständlich Chat-Anwendungen wie Whatsapp genutzt werden, bei denen niemand so recht weiß, was mit den Daten geschieht und bei denen man bei der Installation dem Anbieter Zugriff auf das komplette Telefonbuch einräumt. "Das bezieht sich nicht nur auf die Auszubildenden. Bei den älteren Mitarbeitern ist es eigentlich genauso", sagt Kramer.

Gerade deswegen ist es wichtig und empfehlenswert, dass die Datenschutz Ausbildung von Unternehmen unterstützt wird.


Bildnachweis: © stock.adobe.com/NicoElNino

Diesen Beitrag teilen auf