Grundlagen des Datenschutzes

"Die Basics des Datenschutzes sind eigentlich nicht besonders kompliziert", sagt Rudi Kramer vom Berufsverband der Datenschutzbeauftragten Deutschlands (BvD), der sich auch mit Datenschutz in der Ausbildung beschäftigt.
"Die drei Grundpfeiler sind Rechtmäßigkeit, Zweckbindung und Transparenz." Rechtmäßigkeit bedeutet dabei, dass es für jede Verarbeitung personenbezogener Daten eine Rechtsgrundlage geben muss. Rechtmäßig ist eine Datenverarbeitung zum Beispiel dann, wenn der Betroffene ihr zugestimmt hat, oder auch, wenn sie zur Erfüllung eines Vertrages notwendig ist – also zum Beispiel für die Zustellung einer bestellten Ware oder einer Rechnung. Zweckgebundenheit heißt, dass die Daten nur für ihren jeweiligen Zweck, und nicht zum Beispiel für andere oder private Zwecke verwendet werden dürfen. Ein Mitarbeiter, der die Daten einer Kundin zum Beispiel für eine private Kontaktaufnahme nutzt, handelt also rechtswidrig und kann abgemahnt werden, erklärt Kramer. Transparent ist die Datenverarbeitung dann, wenn die Betroffenen darüber informiert sind, wie mit ihren Daten umgegangen wird und wozu sie genutzt werden.

Datenschutz und Datensicherheit

Im Gegensatz zum Datenschutz geht es bei der Datensicherheit darum, sicherzustellen, dass Unbefugte keinen Zugriff auf die Daten haben, sie nicht verändert werden und man selber problemlos auf sie zugreifen kann. "Hier gibt es ein paar einfache Maßnahmen, die jeder beachten sollte", erklärt Kramer. "Ein Virenschutz auf dem aktuellen Stand ist notwendig. Außerdem sollte man auf regelmäßige Softwareupdates achten, denn mit diesen werden häufig Sicherheitslücken geschlossen."
Ein weiterer wichtiger Aspekt ist ein sicherer Passwortschutz: Passwörter sollten nicht zu simpel sein und regelmäßig geändert werden. Zudem sei es wichtig, für verschiedene Anwendungen verschiedene Passwörter zu verwenden.

Wo Ausbilder Kompetenzen erwerben können

Ausbilder, die sich bei Datenschutzthemen selbst nicht sattelfest fühlen, haben verschiedene Möglichkeiten, sich mit dem Thema vertraut zu machen, empfiehlt Kramer. Ein erster Ansprechpartner kann der Datenschutzbeauftragte im eigenen Unternehmen sein. Jedes Unternehmen, in dem mehr als neun Mitarbeiter Zugriff auf personenbezogene Daten haben, muss einen solchen Beauftragten benennen. Dieser kann Azubis und/oder Ausbildungspersonal in den grundlegenden Erfordernissen des Datenschutzes unterweisen. Zudem bieten die Kammern, also IHKn oder Handwerkskammern, Informationen und Schulungen zu dem Thema an.

Digitale Lernanwendungen

Bei digitalen Lernanwendungen, die in der Ausbildung genutzt werden, liegt es in der Verantwortung des Unternehmens oder der Schule, sicherzustellen, dass die Datenschutzvorgaben eingehalten werden. "In einigen Bundesländern ist vorgeschrieben, dass schulische Lernanwendungen vom Landesdatenschutzbeauftragten freigegeben werden", erklärt Kramer. Wenn dagegen ein Azubi zum Beispiel eine Lern-App privat nutzt, muss er selbst sicherstellen, wie der Anbieter mit seinen Daten umgeht.
"Bei Anbietern außerhalb Europas ist es schwierig, Datenschutzverstöße rechtlich zu ahnden, daher würde ich davon eher abraten", sagt der Datenschützer.

Insgesamt sieht Kramer ein fehlendes Bewusstsein für Datenschutzprobleme, wenn es um das Internet geht: "Wenn die Post Briefe und Pakete kostenlos transportieren und zustellen würde, und statt dessen die Daten über jede einzelne Sendung sammelte und verwertete, würden wir das nicht tolerieren. Bei kostenlosen Internet-Anwendungen stört das dagegen kaum jemanden." Das sehe man auch daran, wie selbstverständlich Chat-Anwendungen wie Whatsapp genutzt werden, bei denen niemand so recht weiß, was mit den Daten geschieht und bei denen man bei der Installation dem Anbieter Zugriff auf das komplette Telefonbuch einräumt. "Das bezieht sich nicht nur auf die Azubis. Bei den älteren Mitarbeitern ist es eigentlich genauso", sagt Kramer.

Bildnachweis: © stock.adobe.com/NicoElNino

Abonnieren Sie unseren Newsletter!

Mit unserem kostenlosen Newsletter sind Sie immer am Puls der Zeit.