Diese Schulung soll Beispiele aus dem Alltag aufzeigen, wie einfach Datenschutzverletzungen entstehen können und Wissen auffrischen, wie man sich zu verhalten hat.
Hier eine kleine Zusammenfassung, damit jeder die Praxisnähe sieht und versteht, dass diese Schulung keine 'lästige Pflichtübung' ist.
Grundlagen der DSGVO (Erwägungsgründe 1–4, Artikel 1):
Warum? Jeder Mitarbeiter sollte verstehen, was die DSGVO ist, warum sie existiert und welche Ziele sie verfolgt (Schutz personenbezogener Daten).
Was sind personenbezogene Daten? (Artikel 4 Abs. 1):
Warum? Viele wissen nicht, was alles darunterfällt (z. B. Name, E-Mail, Fotos, IP-Adressen). Das Verständnis ist essenziell für den Alltag.
Rechte der Betroffenen (Artikel 12–23):
Warum? Jeder Mitarbeiter sollte wissen, welche Rechte Personen haben (z. B. Auskunft, Löschung, Berichtigung), um Anfragen korrekt weiterzuleiten.
Pflichten des Unternehmens/Mitarbeiters (Artikel 5, 24, 32–34):
Warum? Es muss klar sein, dass Datenschutz nicht nur „Chefsache“ ist, sondern alle betrifft (z. B. Meldepflicht bei Datenpannen).
Datenschutz im Arbeitsalltag (E-Mails, Papier, Gespräche) (Artikel 5, 32):
Warum? Praktische Beispiele helfen, Fehler im Alltag zu vermeiden (z. B. keine sensiblen Daten offen herumliegen lassen).
Umgang mit Passwörtern und Zugängen (Artikel 32):
Warum? Schwache Passwörter oder das Teilen von Zugangsdaten sind häufige Sicherheitslücken.
Datenweitergabe und -übermittlung (Artikel 5, 6, 44–49):
Warum? Wer darf welche Daten sehen oder weitergeben? Hier passieren oft unbeabsichtigte Verstöße.
Datenschutz bei mobilen Geräten (Smartphones, Laptops, Homeoffice) (Artikel 32):
Warum? Mobile Arbeit ist Alltag – und birgt viele Risiken (z. B. verlorene Geräte, ungesicherte WLANs).
Erkennen und Melden von Datenschutzvorfällen (Artikel 33, 34):
Warum? Nur wenn Mitarbeiter wissen, was ein Vorfall ist und wie sie ihn melden, kann das Unternehmen reagieren.
Typische Fehler und wie man sie vermeidet (Artikel 5, 32):
Warum? Konkrete Beispiele (z. B. CC statt BCC, falsche Ablage) machen das Thema greifbar und zeigen, wie man es besser macht.
---
This training aims to provide everyday examples of how easily data protection breaches can occur and to refresh knowledge on how to act appropriately.
Here is a brief summary, so everyone can see the practical relevance and understand that this training is not just a ‘tedious mandatory exercise’.
GDPR Basics (Recitals 1–4, Article 1):
Why? Every employee should understand what the GDPR is, why it exists, and what its objectives are (protection of personal data).
What is personal data? (Article 4(1)):
Why? Many people do not know what is included under this term (e.g., name, email, photos, IP addresses). Understanding this is essential for everyday work.
Rights of data subjects (Articles 12–23):
Why? Every employee should know what rights individuals have (e.g., access, deletion, correction) in order to forward requests correctly.
Obligations of the company/employees (Articles 5, 24, 32–34):
Why? It must be clear that data protection is not just ‘management’s responsibility’ but concerns everyone (e.g., obligation to report data breaches).
Data protection in everyday work (emails, paper, conversations) (Article 5, Article 32):
Why? Practical examples help to avoid mistakes in daily routines (e.g., not leaving sensitive data lying around).
Handling passwords and access (Article 32):
Why? Weak passwords or sharing access data are common security gaps.
Data sharing and transmission (Articles 5, 6, 44–49):
Why? Who is allowed to see or share which data? Unintentional violations often occur here.
Data protection with mobile devices (smartphones, laptops, home office) (Article 32):
Why? Mobile work is part of daily life—and carries many risks (e.g., lost devices, unsecured Wi-Fi).
Identifying and reporting data protection incidents (Articles 33, 34):
Why? Only if employees know what an incident is and how to report it can the company respond appropriately.
Typical mistakes and how to avoid them (Articles 5, 32):
Why? Concrete examples (e.g., using CC instead of BCC, incorrect filing) make the topic tangible and show how to do better.
Hier eine kleine Zusammenfassung, damit jeder die Praxisnähe sieht und versteht, dass diese Schulung keine 'lästige Pflichtübung' ist.
Grundlagen der DSGVO (Erwägungsgründe 1–4, Artikel 1):
Warum? Jeder Mitarbeiter sollte verstehen, was die DSGVO ist, warum sie existiert und welche Ziele sie verfolgt (Schutz personenbezogener Daten).
Was sind personenbezogene Daten? (Artikel 4 Abs. 1):
Warum? Viele wissen nicht, was alles darunterfällt (z. B. Name, E-Mail, Fotos, IP-Adressen). Das Verständnis ist essenziell für den Alltag.
Rechte der Betroffenen (Artikel 12–23):
Warum? Jeder Mitarbeiter sollte wissen, welche Rechte Personen haben (z. B. Auskunft, Löschung, Berichtigung), um Anfragen korrekt weiterzuleiten.
Pflichten des Unternehmens/Mitarbeiters (Artikel 5, 24, 32–34):
Warum? Es muss klar sein, dass Datenschutz nicht nur „Chefsache“ ist, sondern alle betrifft (z. B. Meldepflicht bei Datenpannen).
Datenschutz im Arbeitsalltag (E-Mails, Papier, Gespräche) (Artikel 5, 32):
Warum? Praktische Beispiele helfen, Fehler im Alltag zu vermeiden (z. B. keine sensiblen Daten offen herumliegen lassen).
Umgang mit Passwörtern und Zugängen (Artikel 32):
Warum? Schwache Passwörter oder das Teilen von Zugangsdaten sind häufige Sicherheitslücken.
Datenweitergabe und -übermittlung (Artikel 5, 6, 44–49):
Warum? Wer darf welche Daten sehen oder weitergeben? Hier passieren oft unbeabsichtigte Verstöße.
Datenschutz bei mobilen Geräten (Smartphones, Laptops, Homeoffice) (Artikel 32):
Warum? Mobile Arbeit ist Alltag – und birgt viele Risiken (z. B. verlorene Geräte, ungesicherte WLANs).
Erkennen und Melden von Datenschutzvorfällen (Artikel 33, 34):
Warum? Nur wenn Mitarbeiter wissen, was ein Vorfall ist und wie sie ihn melden, kann das Unternehmen reagieren.
Typische Fehler und wie man sie vermeidet (Artikel 5, 32):
Warum? Konkrete Beispiele (z. B. CC statt BCC, falsche Ablage) machen das Thema greifbar und zeigen, wie man es besser macht.
---
This training aims to provide everyday examples of how easily data protection breaches can occur and to refresh knowledge on how to act appropriately.
Here is a brief summary, so everyone can see the practical relevance and understand that this training is not just a ‘tedious mandatory exercise’.
GDPR Basics (Recitals 1–4, Article 1):
Why? Every employee should understand what the GDPR is, why it exists, and what its objectives are (protection of personal data).
What is personal data? (Article 4(1)):
Why? Many people do not know what is included under this term (e.g., name, email, photos, IP addresses). Understanding this is essential for everyday work.
Rights of data subjects (Articles 12–23):
Why? Every employee should know what rights individuals have (e.g., access, deletion, correction) in order to forward requests correctly.
Obligations of the company/employees (Articles 5, 24, 32–34):
Why? It must be clear that data protection is not just ‘management’s responsibility’ but concerns everyone (e.g., obligation to report data breaches).
Data protection in everyday work (emails, paper, conversations) (Article 5, Article 32):
Why? Practical examples help to avoid mistakes in daily routines (e.g., not leaving sensitive data lying around).
Handling passwords and access (Article 32):
Why? Weak passwords or sharing access data are common security gaps.
Data sharing and transmission (Articles 5, 6, 44–49):
Why? Who is allowed to see or share which data? Unintentional violations often occur here.
Data protection with mobile devices (smartphones, laptops, home office) (Article 32):
Why? Mobile work is part of daily life—and carries many risks (e.g., lost devices, unsecured Wi-Fi).
Identifying and reporting data protection incidents (Articles 33, 34):
Why? Only if employees know what an incident is and how to report it can the company respond appropriately.
Typical mistakes and how to avoid them (Articles 5, 32):
Why? Concrete examples (e.g., using CC instead of BCC, incorrect filing) make the topic tangible and show how to do better.
