DSGVO Basisschulung
Kompakt und anschaulich: Mit der DSGVO Basisschulung erhalten Unternehmer:innen und Teams die wichtigsten Informationen zu Datenschutz, Fachbegriffen und Dos und Don'ts rund um die DSGVO. Ergebnis: Erfolgreiche Sensibilisierung deiner Mitarbeitenden und Erfüllung der Verpflichtung als Verantwortliche:r.
Zeitinvest
1,5-2,0h
Teilnehmer
1-20 Personen
Eignet sich für
Verantwortliche / Mitarbeitende / kleine Teams / Existenzgründende
Location
Vor Ort im Unternehmen / Remote
Termin
Flexibel nach Vereinbarung
Materialien
Handout zum Verbleib bei den Teilnehmenden
Kosten
ab 290,00€ zzgl. MwSt.
Sonderkonditionen
Nachlass für gemeinnützige Organisationen möglich
Schulungsinhalte
Das bringt die DSGVO Basisschulung von DeinDSB mit.
(A)
Basiswissen
Modul A klärt die Frage "Was ist eigentlich Datenschutz?" und befasst sich mit den wichtigsten Fachbegriffen wie z.B. "Verarbeitung", was "personenbezogene Daten" tatsächlich sind oder wer eigentlich diese:r "Verantwortliche:r" ist. Damit legen wir den Grundstein, dass es keine Verwirrung rund um Fachbegriffe gibt und alle die gleiche Sprache sprechen.
(B)
Konsequenzen
In Modul B befassen wir uns mit den möglichen Konsequenzen, die die Nichtbeachtung der datenschutzrechtlichen Auflagen mit sich bringen kann (z.B. Bußgelder).
Das schafft Awareness unter deinen Mitarbeitenden und sorgt dafür, dass sich alle ihrer Verantwortung bewusst werden können.
(C)
Dos and Don'ts
Modul C umfasst vor allem klare Handreichungen und Tipps im Umgang mit personenbezogenen Daten.
Außerdem zeigen wir Möglichkeiten auf, wie jede:r Mitarbeitende zum Schutz beitragen kann, z.B. durch sichere Passwörter, Clean Desk Policy oder Empfängerkontrollen.
(D)
Incident-Management
In Modul D greifen wir das Thema Incident-Management auf - was also im Fall der Fälle zu beachten ist, wie Kommunikationsabläufe aussehen können und klären die wichtigsten Fristen, die zu beachten sind.
(E)
Sicherheit
In Modul E dreht es sich um allgemeine Sicherheitsthemen. Unter anderem Erkennen von Spam, Tipps zu sicheren Passwörtern, Kurztopic KI sowie aktuellen Bedrohungsszenarien wie z.B. Social Engineering.
Außerdem: Bedeutung von Datensicherheit im privaten Umfeld.
(F)
Rechte / Pflichten
Als Kurztopic behandeln wir in Modul F die allgemein in der Datenschutz-Grundverordnung definierten Rechte Betroffener und Pflichten Verantwortlicher.
(G)
Auskunftsersuchen
In Modul G werfen wir einen Blick auf die Eigenheiten des sog. "Auskunftsersuchens" bzw. des Rechtes auf Auskunft und welche wichtigen Aspekte für Mitarbeitende und Verantwortliche hier zu beachten sind, um Bußgelder und / oder Reputationsschäden zu vermeiden.
(H)
Wunschthema
Abschließend hast du die Möglichkeit, ein Wunschthema anzugeben, das im Vorfeld definiert wird und individuell auf dich und dein Team abgestimmt Teil der Datenschutz-Basisschulung wird. Das Thema kannst du individuell auf die Needs deines Teams abstellen (z.B. Kommunikationsrichtlinien, Umgang mit Hinweisen, Zeiterfassung oder oder oder...)
Kurzfassung | Datenschutz-Schulung:
Das bringt sie. Das sind die Vorgaben.
Geschulte Mitarbeitende bedeuten Sicherheit für das eigene Unternehmen!
Verantwortliche (z.B. Geschäftsführende, Einzelunternehmer:innen) sollten Mitarbeitende regelmäßig zum Thema Datenschutz sensibilisieren. Einerseits ist das eine Verpflichtung, die man aus den Vorgaben der DSGVO entnehmen kann (weitere Infos dazu findest du in unseren FAQs), viel wichtiger aber ist, dass Mitarbeitende, die entsprechend geschult sind, wissen, wie Fehler vermieden werden können und wie im Ernstfall vorzugehen ist.
Das bedeutet mehr Sicherheit für die Daten in deinem Unternehmen und damit auch ein Benefit für deine Kunden:innen.
Das Wichtigste auf einen Blick:
- Gesetzliche Vorgaben erfüllen
- Bußgelder vermeiden
- Wichtiger Aspekt der TOMs
- Erhöhte Sicherheit
- Datenschutz kompakt & verständlich erklärt
- Für neue Mitarbeitende geeignet
- Als jährliche Unterweisung geeignet
DSGVO Basisschulung:
Das sollten Verantwortliche wissen.
Schulungspflicht?
Nein. Es gibt in der DSGVO keine grundlegende Verpflichtung, Mitarbeitende rund um das Thema Datenschutz zu sensibilisieren - auch wenn das oft so dargestellt wird. Allerdings gibt es verschiedene Hinweise, die den Schluss zulassen, dass eine Schulung absolut sinnvoll ist. Unter anderem bist du als Verantwortliche:r zuständig dafür, dass personenbezogene Daten in deinem Unternehmen sicher und rechtmäßig verarbeitet werden. Ein Baustein dazu ist, dass nur Personen, die mit dem entsprechenden Wissen ausgestattet sind, Zugriff auf solche Daten haben. In unseren FAQs findest du dazu detaillierte Informationen.
Wie sollte die Schulung umgesetzt werden?
Idealerweise werden neu eingestellte Mitarbeitende möglichst frühzeitig geschult (oft wird hier von "Erstunterrichtung" gesprochen). So kannst du sicherstellen, dass die Basics rund um den Datenschutz von Anfang an bekannt sind. Abseits davon empfiehlt sich eine jährliche Sensibilisierung für alle Mitarbeitenden. Dabei sollte diese jährliche Schulung wichtige Basisthemen regelmäßig aufgreifen und dann um individuelle Schwerpunkte erweitert werden. Das sorgt für Abwechslung und lässt die stufenweise Erweiterung vermittelter Themen zu.
Sollte ich als Verantwortliche:r teilnehmen?
Das hängt von einer einfachen Frage ab: Kennst du dich bereits in datenschutzrechtlichen Themen wie z.B. Auskunftsersuchen, Einwilligung und Verarbeitungsverzeichnis aus? Dann schadet eine Teilnahme vermutlich nicht, evtl. hörst du aber dann auch viel, was dir schon bekannt ist. Wenn sich bei diesen Themen noch Lücken ergeben, dann begrüßen wir dich gerne als Teilnehmer:in.
Wer sollte die Schulung abhalten?
Falls für dein Unternehmen ein:e Datenschutzbeauftragte:r bestellt ist (intern oder extern), ist er bzw. sie für die Sensibilisierung deiner Mitarbeitenden zuständig. Andernfalls obliegt die Schulung grundsätzlich dem:der Verantwortlichen:m (z.B. Einzelunternehmer:innen, Geschäftsführende usw.). Dabei sollte natürlich darauf Rücksicht genommen werden, dass bei diesen Personen das entsprechende Knowhow vorhanden ist. Möchtest du lieber auf externe Dozenten:innen zurückgreifen, dann solltest du auf entsprechende Qualifizierungen achten.
Ist der Schulungsnachweis wichtig?
Absolut. Einerseits ist eine Schulung deiner Mitarbeitenden ein wichtiger und anerkannter Baustein um die Sicherheit der Verarbeitung personenbezogener Daten in deinem Unternehmen nachweisen zu können. Idealerweise ergänzt du deinen Katalog mit technischen und organisatorischen Maßnahmen um genau diesen Nachweis. Auch im Fall von Behördenrückfragen ist die Möglichkeit, die Schulung der eigenen Mitarbeitenden, relevant. Sollte es zu Rückfragen von Aufsichtsbehörden kommen (z.B. weil ein Incident gemeldet werden musste), ist die Schulung deiner Mitarbeitenden ebenfalls ein hilfreiches Tool.
Was hat es mit dem "Wunschthema" auf sich?
Uns ist es wichtig, keine 0815-Schulungen zu halten. Darum bieten wir in unseren DSGVO-Basisschulungen immer ein Modul für individuelle Themen, das von dir und / oder deinem Team definiert werden kann.
Mit welchem finanziellen Investment muss ich rechnen?
Grundsätzlich versuchen wir, die DSGVO-Basisschulung so kostengünstig wie möglich anzubieten, da diese Möglichkeit, Mitarbeitende zum Thema Datenschutz zu unterweisen - unserer Meinung nach - so vielen Unternehmen und Einrichtungen wie möglich offen stehen sollte (und eben nicht abhängig von finanziellen Ressourcen).
Unser finales Angebot hängt von verschiedenen Faktoren ab:
- Teilnehmenden-Anzahl
- Schulungsort
- Erstmalige oder wiederkehrende Schulung
- Gemeinnützige Einrichtung
Fülle einfach unser Anfrage-Formular aus und du erhältst zeitnah ein unverbindliches, individuell auf die Bedürfnisse deines Teams zugeschnittenes Angebot.
Sind Datenschutz-Schulungen verpflichtend?
Obwohl eine "konkrete" Verpflichtung zur Schulung so in der DSGVO nicht benannt ist (also nicht im Sinne eines entsprechenden Artikels), gibt es verschiedene Stellen, die erkennen lassen, dass der Gesetzgeber Schulungen als notwendig erachtet.
Rechtmäßige Verarbeitung
Art. 5 Abs. 1 DSGVO stellt klar, dass personenbezogene Daten nur auf eine Weise verarbeitet werden dürfen, die eine angemessene Sicherheit sowie Schutz vor unbefugter Verarbeitung sicherstellt. Daraus lässt sich durchaus ableiten, dass Personen, die diese Daten verarbeiten, entsprechendes Wissen mitbringen müssen.
Sicherheit der Verarbeitung
Art. 32 Abs. 1 DSGVO (sowie Erwägungsgrund 78) sieht vor, dass Verantwortliche geeignete technische und organisatorische Maßnahmen zu ergreifen haben, um die Einhaltung der DSGVO nachweisen zu können. Entsprechende Schulungen werden allgemein als Baustein dieser Maßnahmen betrachtet.
Abgeleitet aus den Aufgaben eines:r DSB
Die DSGVO sieht als Aufgabe eins:r Datenschutzbeauftragten die Schulung von Mitarbeitenden an (Art. 39 (1) b) DSGVO). Auch hier lässt sich der Schluss ziehen, dass Mitarbeitende entsprechend zu sensibilisieren und schulen sind.
Was ist ein "Incident" (im Datenschutz)?
Unter einem "Incident" versteht man im Datenschutz jeden Vorfall, der die Vertraulichkeit, Sicherheit, Integrität oder Verfügbarkeit von personenbezogenen Daten beeinträchtigt. Also einen negativen "Datenschutz-Vorfall".
Typische Beispiele für einen Incident
Typische Beispiele wären Datenverlust durch einen Hacking-Angriff, das Versenden vertraulicher Informationen an falsche Empfängerdaten oder der Verlust von Unterlagen.
Was sind "TOMs"?
Technisch-organisatorische Maßnahmen (oder kurz "TOMs") sind alle Maßnahmen, die ein Unternehmen ergreift, um die Verarbeitung personenbezogener Daten abzusichern. Das können z.B. Antiviren-Programme, Passwortrichtlinien oder Sicherheitsschlösser sein, ebenso wie Berechtigungsmatrixen oder eben die Schulung und Sensibilisierung von Mitarbeitenden.
Wie wird der Nachweis über die erfolgte Schulung erbracht?
Am einfachsten (und sinnvollsten) ist es, wenn der:die Verantwortliche, die Teilnahme der Mitarbeitenden an der Schulung dokumentiert und diesen Nachweis entsprechend zur Datenschutzdokumentation im Unternehmen beifügt.
Gerne unterstützen wir dich bei dieser Aufgabe.
Zertifikat für Teilnehmende
Optional stellen wir gerne für alle Teilnehmenden entsprechende Zertifikate über die erfolgte Schulung aus.
Warum nicht einfach E-Learning?
Grundsätzlich spricht nichts dagegen, dass du deine Mitarbeitenden mit vorgefertigten Online-Schulungen sensibilisierst. Die Schulungen von DeinDSB bieten aber einen klaren Vorteil:
Schulung von echten Menschen mit echtem Ansprechpartner
DeinDSB bietet "echte" Schlungen vor Ort (oder remote als Videocall). Das bedeutet, dass Mitarbeitende und Verantwortliche immer die Möglichkeit haben, Fragen zu stellen oder Missverständnisse direkt aufklären zu lassen. Außerdem haben wir so die Möglichkeit, auf individuelle Themen direkt einzugehen.
Gerade bei einem komplexen Thema wie Datenschutz finden wir, dass diese Möglichkeiten gegeben sein sollte.
DSGVO Basisschulung:
Jetzt unverbindliches Angebot einholen!
Dein Dozent:
Werner Schmid, Regensburg
KI Beauftragter (TÜV)
Datenschutzbeauftragter (DSB-TÜV)
Datenschutzauditor (DSA-TÜV)
Beauftragter für das HinSchG (TÜV)
Informationen zum Umgang mit deinen personenbezogenen Daten:
Speicherung: Daten aus diesem Formular werden nicht in der Datenbank unserer Website gespeichert. Eine Speicherung findet erst auf unseren E-Mail-Servern (Standort: DE) statt.
Deine Daten: Bitte beachte, dass wir personenbezogene Daten, die du im Rahmen deiner Anfrage an uns übermittelst, speichern und verarbeiten um deine Anfrage zu bearbeiten (Grundlage: Vorvertragliche Maßnahmen). Weitere Informationen findest du in unseren Datenschutzhinweisen.
Einwilligung zu "Weitere Infos und Updates": Erteilst du deine Einwilligung zu "Weitere Infos und Updates" tragen wir dich in unsere Empfängerliste zu den Schwerpunktthemen deiner Anfrage ein. Du kannst diese Einwilligung jederzeit ohne Angabe von Gründen widerrufen.