Nach § 5 BDSG (Verpflichtung auf das Datengeheimnis) sind Mitarbeiter die personenbezogene Daten erheben, verarbeiten oder nutzen einmalig schriftlich auf das Datengeheimnis zu verpflichten. Diese Verpflichtung ist nur gültig, wenn parallel dazu Mitarbeiter eine Einweisung in den Datenschutz erhalten.Nach unsere Erfahrung, aus vielen durchgeführten Datenschutzaudits, wissen Unternehmen in der Regel über die Notwendigkeit dieser Verpflichtung und führen diese durch, Jedoch wird die ebenfalls vorgeschriebene regelmäßige Sensibilisierung und Wiederauffrischung nicht durchgeführt. Zum einen ist dies nicht bekannt oder zum anderen fehlt eine praktikable Methode. In welchen Abständen diese Einweisungen stattfinden müssen, hängt von den im Unternehmen erhobenen und verarbeitenden personenbezogenen Daten ab. Werden besonders schützenswerte personenbezogene Daten (§ 3 Abs. 9 BDSG) verarbeitet, sollten die Schulung alle zwölf Monate erfolgen. Ansonsten ist ein Intervall von 24 Monaten ausreichend. Wichtig ist, dass die durchgeführten Datenschutzeinweisungen nachweisbar sind. Dies bedeutet, dass im Fall einer Prüfung durch eine externe Aufsichtsbehörde die Durchführung eindeutig belegt werden kann. Bei der Wahl der verwendeten Methode spielen Faktoren wie Größe des Unternehmens, Geschäftsbereich und wirtschaftliche Aspekte eine Rolle. In der Praxis haben sich drei Varianten bewährt:
– E-Learning
– Verteilung spezieller Datenschutzbroschüren.