DS-GVPro


Eine der Hauptaufgaben des Datenschutzbeauftragten ist die Unterrichtung, Schulung und Sensibilisierung der Mitarbeiter. Das kann im Rahmen von Einzelhinweisen, Rundschreiben oder Präsenzveranstaltungen geschehen – je nachdem, was an wen vermittelt werden soll.

Da sämtliche Mitarbeiter bei der Einhaltung der datenschutzrechtlichen Vorschriften mitwirken müssen, ist diese Aufgabe des Datenschutzbeauftragten besonders wichtig. Gerade bei Neueinstellungen, mehreren Standorten oder schlechter Verfügbarkeit kann es vorkommen, dass eine persönliche Unterrichtung notwendig, aber nicht möglich ist.

Das E-Learning DSGVPro ist Teil des MORGENSTERN Digital Learning und bietet die Möglichkeit, zeitlich unabhängig und flexibel Inhalte zu transportieren. Das ist zeitgemäß und entlastet den Datenschutzbeauftragten. Durch die integrierten Tests lässt sich das erlernte Wissen überprüfen und nach und nach weiter aufbauen oder auffrischen.


E-Learning DS-GVPro


Personenkreis: alle Mitarbeiter (auch Geschäftsführung)

1. Grundlagen des Datenschutzes
Definitionen, Recht auf informationelle Selbstbestimmung, Verbot mit Erlaubnisvorbehalt

2. Grundsätze der Datenverarbeitung

3. Vertrag

4. Beschäftigtenverhältnis

5. Berechtigtes Interesse

6. Einwilligung

7. Ihre Pflichten
Gesetzliche Anforderungen und Pflichten des Arbeitgebers (Überblick), Verpflichtung auf die Vertraulichkeit, sorgsamer Umgang mit Daten, Abschließen, Clean Desk, Telefonverhalten, PC sperren, Umgang mit unbekannten E-Mails (Virusgefahr)

8. Ihr Datenschutzbeauftragter
Datenschutzbeauftragter (Aufgaben, Pflichten, Rechtsstellung), Ansprechpartner

Personenkreis: Geschäftsführung, Abteilungsleiter, Personalabteilung

1. Bewerbungsverfahren richtig gestalten
Einbindung Pflichtinformationen, nur das nötigste anfordern, Aufbewahrung, Fragen, Anruf bei vorherigem Arbeitgeber, Assessmentverfahren, Einsatz von Bewerbungstools (mit automatisierter Entscheidungsfindung, alle mit Mathe 3 werden automatisch gefiltert)

2. Personalakte und Mitarbeiterdaten
Rechtsgrundlagen für die Verarbeitung von Mitarbeiterdaten, Problematik bei Einwilligungen, Dokumentation von Erklärungen, was kommt in die Personalakte, was darf ich alles (Beispiele), Mitarbeiterrechte und Umgang mit Anfragen, besonders sichere Aufbewahrung von Daten notwendig

3. Nutzung der betrieblichen Mittel
Nutzung der betrieblichen Kommunikationsmittel, Verhaltens- und Leistungskontrolle

4. Veröffentlichung von Mitarbeiterdaten
Bilder, Kontaktdaten, Internet, Problem DS-GVO und KUG, Einwilligungserklärung

Personenkreis: Geschäftsführung, Marketing, Vertrieb

1. Webseite
Datenschutzerklärung, Cookies, Pflichtinformationen, Kontaktformulare, Cookie-Banner

2. Post
Art. 6 Abs. 1 f) DS-GVO, berechtigtes Interesse ist auch Werbung, Anschreiben von Kunden, Beachtung der Pflicht aus Art. 13, 14 DS-GVO, Widersprüche beachten und Adressen sperren, Abmahnungen vermeiden, bei Mailing-Dienstleister Auftragsverarbeitung beachten

3. E-Mail und Telefon
Berechtigtes Interesse ist zwar gegeben, aber zweite Dimension des Wettbewerbsrechts, § 7 UWG, E-Mail und Telefon bei Verbrauchern nur mit Einwilligung, eine Ausnahme § 7 Abs. 3 UWG, Telefon bei Unternehmern Sonderfall, hohe Abmahngefahr aufgrund der Sensibilisierung durch die DS-GVO

4. Datenbank
Adresskauf, Speicherung von Interessentendaten, Umsetzung der datenschutzrechtlichen Informationspflichten nach Art. 13 DS-GVO, Konfiguration der Datenbank, Umsetzung von Betroffenenansprüchen, Regelungen für Mitarbeiter zur Vermeidung von Verstößen (z.B. händischer Vermerk einer Krankheit)

Personenkreis: Betriebsrat

1. Eigene Datenschutzorganisation
Betriebsrat eigener Verantwortlicher (?), persönliche Haftung der Mitglieder, separate E-Mail-Adressen, eigenes Laufwerk, eigene Maßnahmen, Geschäftsordnung, Richtlinie, Löschkonzept

2. Anforderung von Daten und Löschung
Wahrnehmung der Mitbestimmungsrechte erfordert Einsicht in Daten, Beachtung der datenschutzrechtlichen Grundsätze aus Art. 5 DS-GVO, insbesondere Datenminimierung und Zweckbindung

3. Verzeichnis von Verarbeitungstätigkeiten
Zwecke, Datenkategorien, Personengruppen, Aufbewahrungszeiträume, Ist-Zustand, TOM Beschreibung