Welche Weiterbildung passt zur EU-Datenschutzverordnung DSGVO?
Datenschutz war von jeher zwar ein wichtiges, doch häufig vernachlässigtes Thema in Unternehmen. Das wird sich in diesem Jahr jedoch ändern, denn mit dem 25. Mai 2018 muss die Datenschutzverordnung der EU (DSGVO) umgesetzt werden und bringt einige Änderungen mit sich. Übrigens existiert sie bereits sei Mai 2016. Man hätte also schon genügend Zeit gehabt, sich auf die Umsetzung vorzubereiten. Trotzdem trifft es viele Unternehmen nun kalt, denn ab Mai 2018 wird die Umsetzung gefordert, kontrolliert und Fehlverhalten sanktioniert. Unternehmen bereiten sich auf verschiedene Arten darauf vor. Eine Möglichkeit ist es, Mitarbeiter in diesem Thema weiter zu bilden. Die Frage ist jedoch, welche Weiterbildung hier die richtige ist?
Welche Änderungen kommen mit der DSGVO?
Zunächst gilt die neue Datenschutzverordnung DSGVO nicht nur deutschland-, sondern sogar europaweit und regelt somit das Datenschutzrecht in Europa, das bisher nach unterschiedlichen Standards gearbeitet hat. Übrigens gilt diese Verordnung auch für Unternehmen außerhalb der EU, wenn diese Daten von Personen aus der EU verarbeiten. Das wird vor allem für Cloud-Anwendungen mit Servern in den USA und auch Social Media- Plattformen wie Facebook Konsequenzen haben und eine Herausforderung sein.
Für wen gilt diese Datenschutzverordnung eigentlich?
Jedes Unternehmen, das im Internet aktiv ist sollte sich mit der DSGVO beschäftigen, denn wenn das Unternehmen Nutzer-Bewegungen auf der Seite trackt, Newsletter versendet, Werbeanzeigen auf Facebook schaltet, sein Geschäftsfeld also ins digitale Zeitalter transformiert hat, dann geht dieses Unternehmen auch mit personenbezogenen Daten (online) um. Zu personenbezogenen Daten von privaten Nutzern zählen, neben den klassischen Daten wie Name, Anschrift, Geburtsdatum, ebenso die eMail-Adresse, die IP-Adresse und auch das Kauf-, Surf- und Klickverhalten von Nutzern. Daten sind immer dann personenbezogen, wenn sie einer Person zugeordnet werden können – dann sind wir im Datenschutzrecht unterwegs. Kurz zusammengefasst: die Datenschutzgrundverordnung (DSGVO) gilt für jedes Unternehmen, dass im Netz unterwegs ist. Ob mit einem Online-Shop oder mit einer Homepage, ob Großunternehmen oder Solopreneuer – alle, die im Netz unterwegs sind, sind betroffen.
Nun machen sich viele Unternehmen in Deutschland weniger Sorgen als Länder in der restlichen EU, denn Deutschland hatte seit jeher ein recht sensibles Datenschutzrecht. Trotzdem heißt es nicht, dass sich deutsche Unternehmen zurücklehnen können, denn ab dem 25. Mai drohen Bußgelder, die bis zu 4% vom Umsatz des Vorjahres betragen können.
Was kann man tun?
Zunächst ist es wichtig, sich gut zu informieren. Wir empfehlen die üblichen Experten im Bereich Internet-Recht: e-recht24, den YouTube Kanal der Kanzlei Solmecke oder die Kanzlei Dr. Schwenke. Sicherlich gibt es noch zahlreiche weitere gute Quellen, um sich über die DSGVO zu informieren. Eine weitere Möglichkeit ist es, sich oder Mitarbeiter in diesem Thema weiterzubilden. Recherchiert man hier, wird die Lage schnell unübersichtlich, denn das Angebot ist breit. Man kann sich bei zahlreichen Bildungsträgern zum Datenschutzbeauftragten weiterbilden, Vertiefungsseminare zu allen Themen der DSGVO belegen oder sich auf den Bereich “IT-Sicherheit” spezialisieren. Was ist das Richtige?
Welche Weiterbildung zur EU Datenschutzverordnung?
Zunächst gilt immer der Tipp: Vor einer Weiterbildung gut analysieren, bei welchem Träger man diese Weiterbildung macht. Ist das ein etablierter Träger, der nach bestimmten Standards arbeitet? Lassen sich vielleicht Erfahrungsberichte von ehemaligen Teilnehmern über die Weiterbildung finden? Oder Bewertungen? In welchem Preisgefüge ist der Träger unterwegs u.Ä.? Dann stellt sich die Frage des Schwerpunktes? Ist eine Weiterbildung zum Datenschutzbeauftragten sinnvoll oder wäre es besser, sich mit einer spezialisierteren Weiterbildung auf das Thema IT-Sicherheit vorzubereiten?
Grundsätzlich ist das Thema Datenschutz recht groß. Es geht im Allgemeinen nicht nur um digitale Daten, sondern generell um den Umgang mit personenbezogenen Daten im Unternehmen. Ich erkläre den Unterschied immer so: Wenn es um die Daten auf Papier, in Ordnern, in Schränken geht, dann sind wir im Bereich des allgemeinen Datenschutzes. Wenn es um die Daten im Netz (also am PC) geht, dann wären wir im Bereich der IT-Sicherheit. Die IHK hat hierzu eine Weiterbildung speziell für die IT-Sicherheit entwickelt und ein bundeseinheitliches Curriculum dafür herausgegeben. In dieser Weiterbildung geht es um das Thema IT-Sicherheit. Man schließt sie mit einem Zertifikat zum “Informationssicherheitsbeauftragten (IHK)” ab.
Unsere Empfehlung
Wenn Sie sich als Unternehmen bisher überhaupt nicht mit dem Thema Datenschutz beschäftigt haben, ist sicherlich eine Weiterbildung zum Datenschutzbeauftragten sinnvoll. Bei Anbietern wie dem TÜV Nord finden Sie zum Beispiel eine Auflistung möglicher Weiterbildungen und Vertiefungen. Achten Sie darauf, dass diese Weiterbildungen das Thema DSGVO beinhalten oder eine spätere Vertiefung in dem Bereich IT-Sicherheit ermöglichen. Wenn Sie als Unternehmen jedoch überwiegend im Internet unterwegs sind und das Thema allgemeiner Datenschutz schon umsetzen, ist sicherlich eine Weiterbildung zum Informationssicherheitsbeauftragten sinnvoll. Wann eine solche Weiterbildung in der Region stattfindet, erfahren Sie zum Beispiel auf unserer Terminseite. Letztlich sollte man beides abgedeckt haben, um datenschutztechnisch sauber arbeiten zu können.
Wenn Sie Fragen haben, nehmen Sie Kontakt zu uns auf, wir beraten Sie gern.