Dieses Dokument beschreibt eine Möglichkeit das Thema Datenschutz im Unternehmen über ein Schulungskonzept zu verankern. Es ist in verschiedenen Ausprägungsformen bereits im Einsatz. Es ist ein praktikabler Weg nicht mit überschiessenden Maßnahmen den eigentlichen Kernprozesse aus den Augen zu verlieren. Es ist möglich das Vorgehen in eine bestehende Qualitätssicherung, wie ISO 9000 einzubinden und im laufenden Betrieb auszusteuern.
Weder in der Datenschutz Grundverordnung (vgl.: DSGVO), noch in dem Datenschutzgesetz (vgl.: DSG) wird explizit eine Pflicht zur Durchführung von Schulungen zum Datenschutz genannt. Allerdings wird dem Datenschutzbeauftragten in Artikel 39 Abs. 1 lit. b DSGVO die Überwachung der Sensibilsierung und Schulung der an Verarbeitungsvorgängen beteiligten Mitarbeiter durchzuführen übertragen. Eine konkrete Zuweisung der Aufgabe der Durchführung von Schulungen findet aber nicht statt. Dadurch, dass der Datenschutzbeauftragte Maßnahmen, wie Schulung und Sensibilisierung zu überwachen hat, wird aber in der DSGVO implizit angenommen, dass Schulungen et al. stattzufinden haben.
Ziel der Maßnahmen soll nicht sein, dass jeder Mitarbeiter zu einem betrieblichen Datenschutzbeauftragten ausgebildet wird. Vor allem aber Sensibilisierung und Darstellung des rechtlichen Rahmens sollten vorrangig Inhalt von Maßnahmen sein. Sensibilisierung in der Form, dass eine Verinnerlichung und Identifikation mit der Themenstellung durch den Mitarbeiter selbst erfolgen kann. Dabei ist dem Aufgaben- und Tätigkeitsbereich der einzelnen Mitarbeiter Rechnung zu tragen.
Die Führungskräfte der jeweiligen Fachbereiche – zweite Ebene – haben im Rahmen einer vertikalen Delegation die Aufgabe übertragen bekommen für Ihren Bereich das Verfahrensverzeichnis zu befüllen. Sie können in der Form als Datenschutz Koordinatoren bezeichnet werden. Ein Datenschutz Koordinator hat in seinem eigenen Fachbereich über anstehende Projekte und laufende Verarbeitungen Kenntnis. Auch ist er über alle Prozesse und Prozesselemente seines Fachbereichs informiert. Er ist die Schnittstelle zur Datenschutzorganisation im Unternehmen und vor allem auch Schnittstelle zum Datenschutzbeauftragten.
Alle Mitarbeiter werden mittels einer Informationsmappe über die Thematik Datenschutz und dessen Umsetzung informiert. Die Informationsmappe ist abgestimmt auf entsprechende Dienstanweisungen. Die Führungskraft ist in der Rolle als Datenschutz Koordinator die erste Ansprechperson für seine Mitarbeiter. Die Rolle des Datenschutz Koordinators kann auch gesehen werden, als die eines Multiplikators. Auf diese Weise soll auch gewährleistet werden, dass der Kontext des Tätigkeitsbereichs der Mitarbeiter Beachtung findet.
Die Gewährleistung der in der DSGVO und dem DSG geforderten Ziele (Anm.: Gewährleistungsziele) sind analog wie die Schutzziele der Informationssicherheit laufend zu prüfen und gegebenenfalls auszusteuern. Das bedeutet in weiterer Folge auch für die Maßnahmen zur Sensibiliserung, dass diese kontinuierlich erfolgen müssen. Erkenntnisse aus dem laufenden Betrieb und Besprechungen zum Thema Datenschutz können als Basis herangezogen werden. Als Basis für Informationen, webe Diskussionsgrundlage, oder ähnliches, um sie in die einzelnen Fachbereiche durch die Datenschutz Koordinatoren zu tragen. Die Koordination und das Aussteuern der einzelnen Fachbereiche erfolgt über den Datenschutzbeauftragten im Rahmen der laufenden Reviews.