Muss eine Datenschutzschulung für Mitarbeitende einmal jährlich stattfinden?
Mitarbeiterschulungen zum Datenschutz sind eine zentrale Säule für die Sicherheit personenbezogener Daten in jedem Unternehmen. In einer zunehmend digitalisierten Welt ist es unerlässlich, dass gem. Art. 32 DSGVO nicht nur technische Schutzvorkehrungen etabliert werden, sondern auch das menschliche Element durch organisatorische Maßnahmen gestärkt wird.
Die Datenschutz-Grundverordnung (DSGVO) verlangt hierzu in Art. 39 Abs. 1 lit. a) DSGVO, dass der Datenschutzbeauftragte u. a. auch die Beschäftigten zum Datenschutz unterrichtet, um sicherzustellen, dass diese die geltenden Vorschriften kennen und umsetzen können.
Eine Vorschrift, dass eine Datenschutzschulung einmal jährlich stattfinden soll, enthält die DSGVO hingegen nicht. Viel wichtiger ist, dass eine ständige Sensibilisierung erfolgt, etwa auch durch Newsletter oder Phishing-Simulationen. Wichtig ist dafür, dass entsprechende Schulungsmaterialien immer auf dem aktuellsten Stand sind.