Organisationen sind aufgrund datenschutzrechtlicher Anforderungen (z. B. DSGVO / BDSG, DSG-EKD, KDG) dazu verpflichtet, ihre Mitarbeitenden auf die Belange des Datenschutzes hinzuweisen. Dies gilt insbesondere für Mitarbeitende, die mit personenbezogenen Daten arbeiten oder in Kontakt mit diesen kommen.
Hierbei muss der Mitarbeiter nicht nur ein Passwort eingeben, sondern bekommt beispielsweise auch einen generierten Code auf seinem Smartphone angezeigt, der als zusätzliche Authentifizierung gilt. Nur wer beides hat, kann auf das Firmennetz zugreifen. Zusätzlich kann auch ein sogenannter virtueller Desktop genutzt werden. Hierbei wird, vereinfacht gesagt, der Firmenrechner des Mitarbeiters auf dem Endgerät zuhause angezeigt. Der virtuelle Desktop ist dabei komplett vom restlichen System abgeschottet, kann im Zweifelsfall also auch auf dem privaten Gerät des Mitarbeiters genutzt werden. Weitere Informationen zum Thema IT-Sicherheit erhalten Sie unter Das Datenschutzzentrum Schleswig-Holstein hat ein Merkblatt zum Datenschutz im Home-Office veröffentlicht: Als Ergebnis des Hackatons #WirVsVirus ist der Online-Check Virus fördert Viren entstanden, mit dem Unternehmen mittels zehn einfacher Fragen ihre IT-Sicherheit im Home-Office prüfen können: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 14. April das "Kompendium Videokonferenzsysteme" vorgestellt.
Egal, ob bei der Speicherung von Noten, der Nutzung von Messenger-Diensten oder der Arbeit im digitalen Klassenzimmer: Kollegium und Mitarbeiter einer Schule müssen die neue Rechtslage kennen, um keine Datenschutzverstöße zu begehen. Personenbezogene Daten der Schülerinnen und Schüler sind laut Gesetzgeber dabei besonders schützenswert. Mit dem Aushändigen der Merkblätter zum Datenschutz an Schulen, erfüllen die Schulleitungen ihre Informationspflicht und sorgen dafür, dass alle Lehrkräfte und Schulmitarbeiter auf dem aktuellen rechtlichen Stand sind und die notwendige Handlungssicherheit gewinnen. Dieses Produkt besteht aus 15 MItarbeiter-Merkblättern und bietet folgende Vorteile: Die aktuellen Änderungen durch die neue Datenschutz-Grundverordnung sind alle in das Merkblatt eingearbeitet. Alle relevanten Fragen aus dem Schulalltag zum Datenschutz werden beantwortet: verständlich, übersichtlich und praxisnah. Eine heraustrennbare Verpflichtungserklärung kann nach dem Unterschreiben als Belehrungsnachweis in der Personalakte abgeheftet werden.
Inhalte (Auszug): Allgemeines zum Datenschutz Wer muss die gesetzlichen Regelungen kennen? Welche Rechtsvorschriften sind zu beachten? Definition wichtiger Begriffe (personenbezogene Daten, Verarbeitung, Einwilligung) Pflichten des Mitarbeiters und des Unternehmens Was ist erlaubt, was verboten? Datenverarbeitung Aufbewahrungspflichten und Löschung von Daten Datenschutzkonformes Verhalten am Arbeitsplatz Aktenvernichter Technischer Datenschutz (u. Zugriffskontrolle, Verschlüsselung, Datenschutz von unterwegs) Vorgaben für die Kommunikation Besonderheiten im internationalen Umfeld (Drittländer) Auftragsverarbeitung: Datenweitergabe an Dritte Datenschutzverstöße Richtiges Vorgehen bei Datenschutzverstößen/Datenpannen Was droht bei Verstößen? Was ist in Bezug auf Homeoffice zu beachten? Einrichtung des Arbeitsplatzes Verarbeitung mit privaten und betriebseigenen Geräten Grundsätzliche Fragen im Umgang mit personenbezogenen Daten und IT-Sicherheit Mitarbeiterverpflichtung Plus Verpflichtung auf die Vertraulichkeit: Unterschriftenseite – heraustrennbar zum Abheften in der Personalakte Maria Dimartino, Rechtsanwältin Frau Maria Dimartino ist Rechtsanwältin mit Interessenschwerpunkten Arbeitsrecht, Datenschutz und Neue Medien.
Auch diese Prozesse müssen gemäß Art. 28 DSGVO genauestens dokumentiert werden. Ein DSGVO-konforme Vertraulichkeitserklärung (umgangssprachlich auch "Verpflichtungserklärung Datenschutz DSGVO-Muster" genannt) für Auftragnehmer sollte folgende Punkte beinhalten: strikte Verschwiegenheitserklärung Gegenstand und Dauer der geplanten Zusammenarbeit Informationen, die als vertraulich gelten Art und Zweck der Verarbeitung von personenbezogenen Daten Konsequenzen bei einem Verstoß Pflichten des Auftragsverarbeiters (z. B. Wahrung der Verschwiegenheit) Gültigkeit der Erklärung, die auch nach Beendigung des Arbeitsverhältnisses gilt. Mitarbeiter schulen und Datenpannen vermeiden Die Datenschutzgrundverordnung (DSGVO) hat die Betroffenenrechte umfassend gestärkt. Aus diesem Grund sieht Art. 24 DSGVO technische und organisatorische Maßnahmen (TOM) vor, um den Schutz von personenbezogenen Daten zu gewährleisten. Zu den organisatorischen Maßnahmen gehört gemäß Art. 39 DSGVO (Abs. 1 lit B) auch die Pflicht des Verantwortlichen, die Mitarbeiter in Hinblick auf die datenschutzrechtlichen Bestimmungen hinzuweisen und zu sensibilisieren.
Auch wenn diese Pflicht den Verantwortlichen des Unternehmens trifft, so wird die Datenschutzschulung üblicherweise durch den Datenschutzbeauftragten durchgeführt. Nur dann kann der Datenschutz im Unternehmen funktionieren, und das Risiko einer Datenpanne wird minimiert. Weitere Muster & Vorlagen, die Sie interessieren könnten Verarbeitungsverzeichnis In einem Verarbeitungsverzeichnis (VVT) müssen alle Verarbeitungstätigkeiten von personenbezogenen Daten dokumentiert werden. Im Folgenden finden Sie… Mehr erfahren AV-Vertrag Ein Auftragsverarbeitungsvertrag (kurz AV-Vertrag) ist laut DSGVO dann nötig, wenn ein Unternehmen personenbezogene Daten an Dritte zur Verarbeitung … Mehr erfahren Unser Team Wir stehen Ihnen zur Seite Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen. Dominik Fünkner (zertifizierter Datenschutzbeauftragter & Geschäftsführer) Aktuelle Beiträge zum Thema Datenschutz
Ab 25. Auch mit der zunehmenden Digitalisierung an Schulen rückt die Bedeutung des Datenschutzes immer mehr in den Vordergrund. Laut aktuellen Umfragen verfügen viele Lehrerinnen und Lehrer nicht über die notwendige Rechtssicherheit im Umgang mit Schülerdaten beim Einsatz digitaler Medien.