Schulungsteilnehmende bei einer Datenschutz-Schulung blicken zum Dozenten
"

DSGVO Basisschulung

Kompakt und anschaulich: Mit der DSGVO Basis­schulung erhalten Unter­nehmer:innen und Teams die wichtigsten Infor­mationen zu Daten­schutz, Fach­begriffen und Dos und Don’ts rund um die DSGVO. Ergebnis: Erfolg­reiche Sensi­bilisierung deiner Mitar­beitenden und Erfüllung der Ver­pflichtung als Ver­ant­wortliche:r.

}
Zeitinvest

1,5-2,0h

Teilnehmer

1-20 Personen

Eignet sich für

Verant­wortliche / Mitar­beitende / kleine Teams / Existenz­grün­dende

Location

Vor Ort im Unternehmen / Remote

Termin

Flexibel n. Vereinbarung

Mater­ialien

Handout zum Verbleib bei den Teil­nehmenden

Kosten

ab 290,00€ zzgl. MwSt.

Sonder­konditionen

Nachlass für gemein­nützige Orga­nisationen möglich

Angebot einholen

Schulungsinhalte

Das bringt die DSGVO Basisschulung von DeinDSB mit.

(A)
Basis­wissen

Modul A klärt die Frage „Was ist eigentlich Datenschutz?“ und befasst sich mit den wichtigsten Fachbegriffen wie z.B. „Verarbeitung“, was „personen­bezogene Daten“ tatsächlich sind oder wer eigentlich diese:r „Verant­wortliche:r“ ist. Damit legen wir den Grund­stein, dass es keine Verwirrung rund um Fach­begriffe gibt und alle die gleiche Sprache sprechen.

(B)
Konse­quenzen

In Modul B befassen wir uns mit den möglichen Konse­quenzen, die die Nicht­beachtung der daten­schutz­rechtlichen Auflagen mit sich bringen kann (z.B. Bußgelder).

Das schafft Awareness unter deinen Mitar­beitenden und sorgt dafür, dass sich alle ihrer Verant­wortung bewusst werden können.

(C)
Dos and Don’ts

Modul C umfasst vor allem klare Hand­reich­ungen und Tipps im Umgang mit personen­bezogenen Daten.

Außerdem Möglich­keiten, wie jede:r Mitarbei­tende zum Schutz beitragen kann, z.B. durch sichere Pass­wörter, Clean Desk Policy oder Empfänger­kontrollen.

(D)
Incident-Management

In Modul D greifen wir das Thema Incident-Management auf – was also im Fall der Fälle zu beachten ist, wie Kom­munikations­abläufe aussehen können und klären die wichtigsten Fristen, die zu beachten sind.

(E)
Sicherheit

In Modul E dreht es sich um allgemeine Sicherheits­themen. Unter anderem Erkennen von Spam, Tipps zu sicheren Passwörtern, Kurztopic KI sowie aktuellen Bedrohungsszenarios wie z.B. Social Engineering.

Außerdem: Bedeutung von Daten­sicherheit im privaten Umfeld.

(F)
Rechte / Pflichten

Als Kurztopic behandeln wir in Modul F die allgemein in der Daten­schutz­grund­verordnung definierten Rechte Betroffener und Pflichten Verant­wortlicher.

(G)
Auskunfts­ersuchen

In Modul G werfen wir einen Blick auf die Eigenheiten des sog. „Auskunfts­ersuchens“ bzw. des Rechtes auf Auskunft und welche wichtigen Aspekte für Mitarbeitende und Verant­wortliche hier zu beachten sind um Bußgelder und / oder Reputations­schäden zu vermeiden.

(H)
Wunschthema

Abschließend hast du die Möglichkeit, ein Wunsch­thema anzugeben, das im Vorfeld definiert wird und individuell auf dich und dein Team abgestimmt Teil der Datenschutz-Basis­schulung wird. Das Thema kannst du individuell auf die Needs deines Teams abstellen (z.B. Kom­munikations­richtlinien, Umgang mit Hinweisen, Zeiter­fassung oder oder oder…)

Angebot einholen

tl;dr | Datenschutz-Schulung:
Das bringt sie. Das sind die Vorgaben.

Geschulte Mitarbeitende bedeuten Sicherheit für das eigene Unternehmen!

Verantwortliche (z.B. Geschäfts­führende, Einzel­unter­nehmer:innen) sollten Mitarbeitende regelmäßig zum Thema Datenschutz sensibilisieren. Einerseits ist das eine Ver­pflichtung, die man aus den Vorgaben der DSGVO entnehmen kann (weitere Infos dazu findest du in unseren FAQs), viel wichtiger aber ist, dass Mitarbeitende, die entsprechend geschult sind, wissen, wie Fehler vermieden werden können und wie im Fall eines Falles vorzugehen ist.

Das bedeutet mehr Sicherheit für die Daten in deinem Unternehmen und damit auch ein Benefit für deine Kunden:innen.

Das Wichtigste auf einen Blick:
  • N
    Gesetzliche Vorgaben erfüllen
  • N
    Bußgelder vermeiden
  • N
    Wichtiger Aspekt der TOMs
  • N
    Erhöhte Sicherheit
  • N
    Datenschutz kompakt & verständlich erklärt
  • N
    Für neue Mitarbeitende geeignet
  • N
    Als jährliche Unterweisung geeignet

DSGVO Basisschulung:
Das sollten Verantwortliche wissen.

Schulungspflicht?

Nein. Es gibt in der DSGVO keine grundlegende Verpflichtung, Mitarbeitende rund um das Thema Datenschutz zu sensibilisieren – auch wenn das oft so dargestellt wird. Allerdings gibt es verschiedene Hinweise, die den Schluss zulassen, dass eine Schulung absolut sinnvoll ist. Unter anderem bist du als Verantwortliche:r zuständig dafür, dass personenbezogene Daten in deinem Unternehmen sicher und rechtmäßig verarbeitet werden. Ein Baustein dazu ist, dass nur Personen, die mit dem entsprechenden Wissen ausgestattet sind, Zugriff auf solche Daten haben. In unseren FAQs findest du dazu detaillierte Informationen.

Wie sollte die Schulung umgesetzt werden?

Idealerweise werden neu eingestellte Mitarbeitende möglichst frühzeitig geschult (oft wird hier von „Erstunterrichtung“ gesprochen). So kannst du sicherstellen, dass die Basics rund um den Datenschutz von Anfang an bekannt sind. Abseits davon empfiehlt sich eine jährliche Sensibilisierung für alle Mitarbeitenden. Dabei sollte diese jährliche Schulung wichtige Basisthemen regelmäßig aufgreifen und dann um individuelle Schwerpunkte erweitert werden. Das sorgt für Abwechslung und lässt die stufenweise Erweiterung vermittelter Themen zu.

Sollte ich als Verantwortliche:r teilnehmen?

Das hängt von einer einfachen Frage ab: Kennst du dich bereits in datenschutzrechtlichen Themen wie z.B. Auskunftsersuchen, Einwilligung und Verarbeitungsverzeichnis aus? Dann schadet eine Teilnahme vermutlich nicht, evtl. hörst du aber dann auch viel, was dir schon bekannt ist. Wenn sich bei diesen Themen noch Lücken ergeben, dann begrüßen wir dich gerne als Teilnehmer:in.

Wer sollte die Schulung abhalten?

Falls für dein Unternehmen ein:e Datenschutzbeauftragte:r bestellt ist (intern oder extern), ist er bzw. sie für die Sensibilisierung deiner Mitarbeitenden zuständig. Andernfalls obliegt die Schulung grundsätzlich dem:der Verantwortlichen:m (z.B. Einzelunternehmer:innen, Geschäftsführende usw.). Dabei sollte natürlich darauf Rücksicht genommen werden, dass bei diesen Personen das entsprechende Knowhow vorhanden ist. Möchtest du lieber auf externe Dozenten:innen zurückgreifen, dann solltest du auf entsprechende Qualifizierungen achten.

Ist der Schulungsnachweis wichtig?

Absolut. Einerseits ist eine Schulung deiner Mitarbeitenden ein wichtiger und anerkannter Baustein um die Sicherheit der Verarbeitung personenbezogener Daten in deinem Unternehmen nachweisen zu können. Idealerweise ergänzt du deinen Katalog mit technischen und organisatorischen Maßnahmen um genau diesen Nachweis. Auch im Fall von Behördenrückfragen ist die Möglichkeit, die Schulung der eigenen Mitarbeitenden, relevant. Sollte es zu Rückfragen von Aufsichtsbehörden kommen (z.B. weil ein Incident gemeldet werden musste), ist die Schulung deiner Mitarbeitenden ebenfalls ein hilfreiches Tool.

Was hat es mit dem „Wunschthema“ auf sich?

Uns ist es wichtig, keine 0815-Schulungen zu halten. Darum bieten wir in unseren DSGVO-Basisschulungen immer ein Modul für individuelle Themen, das von dir und / oder deinem Team definiert werden kann.

Mit welchem finanziellen Investment muss ich rechnen?

Grundsätzlich versuchen wir, die DSGVO-Basisschulung so kostengünstig wie möglich anzubieten, da diese Möglichkeit, Mitarbeitende zum Thema Datenschutz zu unterweisen – unserer Meinung nach – so vielen Unternehmen und EInrichtungen wie möglich offen stehen sollte (und eben nicht abhängig von finanziellen Ressourcen).

Unser finales Angebot hängt von verschiedenen Faktoren ab:

  • Teilnehmenden-Anzahl
  • Schulungsort
  • Erstmalige oder wiederkehrende Schulung
  • Gemeinnützige Einrichtung

Fülle einfach unser Anfrage-Formular aus und du erhältst zeitnah ein unverbindliches, individuell auf die Bedürfnisse deines Teams zugeschnittenes Angebot.

Angebot einholen
w

FAQ Häufige Fragen

Fragen rund um die DSGVO Basisschulung – und die Antworten dazu.

Sind Datenschutz-Schulungen verpflichtend?

Obwohl eine „konkrete“ Verpflichtung zur Schulung so in der DSGVO nicht benannt ist (also nicht im Sinne eines entsprechenden Artikels), gibt es verschiedene Stellen, die erkennen lassen, dass der Gesetzgeber Schulungen als notwendig erachtet.

Rechtmäßige Verarbeitung

Art. 5 Abs. 1 DSGVO stellt klar, dass personenbezogene Daten nur auf eine Weise verarbeitet werden dürfen, die eine angemessene Sicherheit sowie Schutz vor unbefugter Verarbeitung sicherstellt. Daraus lässt sich durchaus ableiten, dass Personen, die diese Daten verarbeiten, entsprechendes Wissen mitbringen müssen.

Sicherheit der Verarbeitung

Art. 32 Abs. 1 DSGVO (sowie Erwägungsgrund 78) sieht vor, dass Verantwortliche geeignete technische und organisatorische Maßnahmen zu ergreifen haben, um die Einhaltung der DSGVO nachweisen zu können. Entsprechende Schulungen werden allgemein als Baustein dieser Maßnahmen betrachtet.

Abgeleitet aus den Aufgaben eines:r DSB

Die DSGVO sieht als Aufgabe eins:r Datenschutzbeauftragten die Schulung von Mitarbeitenden an (Art. 39 (1) b) DSGVO). Auch hier lässt sich der Schluss ziehen, dass Mitarbeitende entsprechend zu sensibilisieren und schulen sind.

Was ist ein „Incident“ (im Datenschutz)?

Unter einem „Incident“ versteht man im Datenschutz jeden Vorfall, der die Vertraulichkeit, Sicherheit, Integrität oder Verfügbarkeit von personenbezogenen Daten beeinträchtigt. Also einen negativen „Datenschutz-Vorfall“.

Typische Beispiele für einen Incident

Typische Beispiele wären Datenverlust durch einen Hacking-Angriff, das Versenden vertraulicher Informationen an falsche Empfängerdaten oder der Verlust von Unterlagen.

Was sind „TOMs“?

Technisch-organisatorische Maßnahmen (oder kurz „TOMs“) sind alle Maßnahmen, die ein Unternehmen ergreift, um die Verarbeitung personenbezogener Daten abzusichern. Das können z.B. Antiviren-Programme, Passwortrichtlinien oder Sicherheitsschlösser sein, ebenso wie Berechtigungsmatrixen oder eben die Schulung und Sensibilisierung von Mitarbeitenden.

Wie wird der Nachweis über die erfolgte Schulung erbracht?

Am einfachsten (und sinnvollsten) ist es, wenn der:die Verantwortliche, die Teilnahme der Mitarbeitenden an der Schulung dokumentiert und diesen Nachweis entsprechend zur Datenschutzdokumentation im Unternehmen beifügt.

Gerne unterstützen wir dich bei dieser Aufgabe.

Zertifikat für Teilnehmende

Optional stellen wir gerne für alle Teilnehmenden entsprechende Zertifikate über die erfolgte Schulung aus.

Warum nicht einfach E-Learning?

Grundsätzlich spricht nichts dagegen, dass du deine Mitarbeitenden mit vorgefertigten Online-Schulungen sensibilisierst. Die Schulungen von DeinDSB bieten aber einen klaren Vorteil:

Schulung von echten Menschen mit echtem Ansprechpartner

DeinDSB bietet „echte“ Schlungen vor Ort (oder remote als Videocall). Das bedeutet, dass Mitarbeitende und Verantwortliche immer die Möglichkeit haben, Fragen zu stellen oder Missverständnisse direkt aufklären zu lassen. Außerdem haben wir so die Möglichkeit, auf individuelle Themen direkt einzugehen.

Gerade bei einem komplexen Thema wie Datenschutz finden wir, dass diese Möglichkeiten gegeben sein sollte.

DSGVO Basisschulung:
Jetzt unverbindliches Angebot einholen!

Foto von Dozent Werner Schmid aus Regensburg

Dein Dozent:

Werner Schmid, Regensburg

Datenschutzbeauftragter (DSB-TÜV)
Datenschutzauditor (DSA-TÜV)
Beauftragter für das HinSchG (TÜV)

Anfrage Workshop

Informationen zur Schulung

Gib uns ein paar Infos an die Hand, damit wir dein Angebot möglichst konkret erstellen können.

Etwas, das wir wissen sollten?

Falls es noch Informationen gibt, die uns die Planung deiner Schulung erleichtern, gib uns diese gerne mit auf den Weg.