Datenschutz-Schulung
Datenschutz
für Mitarbeitende.
Inhaltliche Zusammenfassung des eLearning-Kurses — Aufbau, Lernziele und die vermittelten Datenschutz-Grundsätze.
Erstellt zu Audit- und Dokumentationszwecken.
Inhaltliche Zusammenfassung
Datenschutz für Mitarbeitende
Was die Schulung vermittelt.
Ziel des Kurses ist der sichere Umgang mit personenbezogenen Daten im Arbeitsalltag — und die Erkenntnis, dass Datenschutz nur gelingt, wenn alle mithelfen. Der Kurs führt praxisnah durch die wichtigsten Grundsätze, Rechte und Pflichten.
Jederzeit pausier- und fortsetzbar
Module mit Videos & interaktiven Übungen
Tests („Spiele") je Modul · Ziel 100 %
Nach erfolgreichem Durchlauf aller Module
Die fünf Module im Überblick.
Welche Daten sind geschützt?
Personenbezogene & besonders schützenswerte Daten
Wann darf ich Daten verarbeiten?
Rechtfertigung, Einwilligung, Berechtigungen
Wie darf ich Daten verarbeiten?
Zweckbindung, Minimierung, Speicherung, Pseudonymisierung
Wie reagiere ich richtig?
Betroffenenrechte, Meldepflicht, Sanktionen
Wie kann ich mithelfen?
Dokumentation, Dritte, Clean-Desk-Policy
Roter Faden der Schulung
Vom Schutzbereich über Erlaubnis und richtigen Umgang bis zum richtigen Reagieren und aktiven Mithelfen — Datenschutz wird als gemeinsame Aufgabe vermittelt. Im Zweifel immer die mit dem Datenschutz beauftragte Person (DSB) einbinden.
Welche Daten sind geschützt?
Dem Datenschutz unterliegen personenbezogene Daten — alle Daten, die sich auf eine reale, natürliche Person beziehen. Schon wenige Informationen genügen, um eine Person zu identifizieren.
Personenbezogene Daten
Name, Adresse, Geburtsdatum, letzter Auftrag — aber auch Kontonummer, Kennzeichen oder IP-Adresse. Geschützt, sobald eine Zuordnung auch nur indirekt möglich ist.
Ausnahmen
Daten juristischer Personen (z. B. Mitarbeiterzahl, Vereinsadresse) und rein analytische Daten (Lagerbestände, Produktionspläne) fallen üblicherweise nicht darunter.
Besonders schützenswert
Gesundheit, Herkunft, politische, religiöse, gewerkschaftliche oder sexuelle Orientierung (Art. 9 DSGVO). Verarbeitung nur in Ausnahmen — vorher Rücksprache mit der DSB.
Wann darf ich Daten verarbeiten?
Oberste Regel: Daten dürfen nur mit Rechtfertigung verarbeitet werden — ohne Ausnahme. „Verarbeiten" umfasst alles vom Erheben über das Verwenden bis zum Löschen.
Vier mögliche Rechtfertigungsgründe
Gesetz
Vertrag
Interessenabwägung
Einwilligung
Einwilligung als „Rettungsanker"
Liegt kein anderer Grund vor, ist eine Einwilligung nötig: freiwillig, für einen konkreten Zweck, einfach verständlich, detailliert und jederzeit widerrufbar.
Berechtigungskonzept
Festlegen, wer welche Daten sehen und ändern darf: Need-to-Know (nur nötige Daten) und Need-to-Do (lesen vs. verändern). Zugriff auf das Nötigste begrenzen.
Wie darf ich Daten verarbeiten?
Vier Grundsätze bestimmen den korrekten Umgang mit personenbezogenen Daten.
Zweckbindung
Nur für den Zweck nutzen, für den die Daten erhoben wurden. Zweck steht vor der Erhebung fest. Kein Sammeln „auf Vorrat".
Datenminimierung
So wenig Daten wie möglich, so viele wie nötig — nur was für die Aufgabe wirklich gebraucht wird.
Speicherbegrenzung
Nur so lange speichern wie nötig bzw. wie Fristen es vorgeben. Danach löschen oder anonymisieren (Löschkonzept).
Pseudonymisierung
Name durch Code ersetzen, Alter als Intervall. Senkt das Risiko — Original und Schlüssel getrennt halten.
Wie reagiere ich richtig?
Betroffene Personen haben umfangreiche Rechte — und bei Datenschutzvorfällen gelten klare Pflichten.
Rechte Betroffener
- Transparenz, Information & Auskunft
- Berichtigung & Löschung („Recht auf Vergessenwerden")
- Widerruf, Widerspruch & Einschränkung
Richtig reagieren
Anfragen nie ignorieren, den Unternehmensprozessen folgen und nach Abstimmung mit der DSB schriftlich antworten. Fehlerhafte Daten zeitnah korrigieren.
Meldepflicht & Sanktionen
Vorfälle nie verschweigen; bei hohem Risiko unverzüglich an Behörden melden. Bußgelder bis 20 Mio. € oder 4 % des Jahresumsatzes — auch persönliche Konsequenzen.
Wie kann ich mithelfen?
Datenschutz gelingt nur gemeinsam — vier Bereiche, in denen jede Mitarbeiterin und jeder Mitarbeiter beiträgt.
Verzeichnis von Verarbeitungstätigkeiten
Internes Dokument über den gesamten Umgang mit Daten. Muss aktuell sein — die DSB über Änderungen im Arbeitsprozess informieren.
Datenschutz-Folgenabschätzung (DPIA)
Bei neuen Tools oder Auslagerungen mit hohem Risiko nötig. Nicht selbst durchführen — die DSB frühzeitig einbinden.
Auftragsverarbeitungsvertrag (AVV)
Dritte (Dienstleister, Tracking-Tools, Newsletter-Software) nur mit Vertrag. Vorsicht bei Datentransfer außerhalb der EU/des EWR.
Clean-Desk-Policy
Bildschirm beim Verlassen sperren, Akten wegschließen, Papier sicher vernichten, nichts offen liegen lassen.
Kernbotschaften aller Module.
Daten zu natürlichen Personen unterliegen dem DatenschutzAuch bei indirekter Zuordenbarkeit — besonders schützenswerte Daten nur nach Rücksprache.
Verarbeitung nur mit RechtfertigungGesetz, Vertrag, Interessenabwägung oder Einwilligung — Zugriff auf das Nötigste begrenzen.
Zweckbindung, Minimierung, Speicherbegrenzung, PseudonymisierungDie vier Grundsätze für den täglichen Umgang mit Daten.
Betroffenenrechte achten, Vorfälle nie verschweigenAnfragen beantworten, Meldepflicht beachten — Verstöße können empfindlich sanktioniert werden.
Aktiv mithelfen — Dokumentation, Verträge, OrdnungVerzeichnis, DPIA, AVV und Clean-Desk-Policy als gelebte Praxis.
Die wiederkehrende Botschaft
Datenschutz ist Teamarbeit. Im Zweifel immer die im Unternehmen für den Datenschutz verantwortliche bzw. beauftragte Person einbinden.
Audit-Relevanz auf einen Blick.
Vermittelte DSGVO-Bezüge
- Grundsätze der Verarbeitung (Art. 5): Rechtmäßigkeit, Zweckbindung, Minimierung, Richtigkeit, Speicherbegrenzung
- Rechtsgrundlagen & Einwilligung (Art. 6, 9)
- Rechte betroffener Personen (Art. 12–22)
- Meldung von Datenschutzverletzungen (Art. 33/34)
- Auftragsverarbeitung (Art. 28), Verzeichnis (Art. 30), DPIA (Art. 35)
Nachweis & Lernkontrolle
- 5 interaktive Tests — je Modul, Ziel 100 % der Punkte
- Zertifikat bei erfolgreichem Abschluss
- Verfügbar in Deutsch und Englisch
- Dauer ca. 45 Minuten, jederzeit fortsetzbar
- Abschluss-Information an den Arbeitgeber (ohne Punktestand)
Datenschutz
ist Teamarbeit.
Jede Mitarbeiterin und jeder Mitarbeiter trägt dazu bei, personenbezogene Daten zu schützen — sicher im Umgang, klar in der Verantwortung, gemeinsam im Ergebnis.
Datenschutz für Mitarbeitende · Inhaltliche Zusammenfassung