Dienstanweisung an die Mitarbeiter nach DSGVO

Gemäß der DSGVO muss Ihr Unternehmen die neuen Datenschutzbestimmungen umsetzen. Ihr Unternehmen handelt jedoch nicht, sondern Ihr Team und Ihre Angestellten. Es ist daher wichtig die Personen in Ihrem Unternehmen, welche mit personenbezogenen Daten arbeiten, dahingehend zu instruieren. So können Sie Ihren Mitarbeitern und Ihrem Unternehmen mehr Sicherheit in Bezug auf die DSGVO geben.

Was ist eine Dienstanweisung nach der DSGVO

Als Arbeitgeber besitzen Sie ein Weisungsrecht. Die Dienstanweisung nach der DSGVO dient als Schutz für Ihre Mitarbeiter und Sie. Es geht darum klare Regeln im Umgang mit personenbezogenen Daten innerhalb des Unternehmens aufzuzeigen. Die Dienstanweisung erklärt und weist die Mitarbeiter dadurch an, personenbezogene Daten gemäß der DSGVO zu behandeln. Damit wird ermöglicht, dass im Falle eines Verstoßes auch klare Regeln zur Verfügung stehen, um mögliche Fehler von Mitarbeitern zu erkennen.

Was beinhaltet eine Dienstanweisung

Bei der Dienstanweisung dreht es sich nicht um das Jonglieren verschiedener Rechtsgrundlagen, oder das feine Auslegen von Gesetzestexten. Dienstanweisungen für Mitarbeiter nach der DSGVO beinhalten vor allem die Umsetzung von technischen und organisatorischen Maßnahmen zum Schutz der Daten.

Hier geht es beispielsweise um die sog. „clean desk policy“, also das keine Dokumente mit personenbezogenen Daten einfach zugänglich auf dem Schreibtisch liegen.

Ein weiteres Beispiel sind Passwortkonventionen. Denn kein noch so gut geschütztes System ist wirklich sicher, wenn das Passwort der Vorname des Mitarbeiters ist, oder die beliebte Zahlenfolge „1234“.

Leider ist die häufigste Sicherheitslücke das sog. „social engineering“. Damit ist gemeint, dass Eindringlinge versuchen Mitarbeiter auszunutzen, um in das Unternehmensnetzwerk einzudringen. Es sollten keine gefundenen oder unternehmensfremde USB-Sticks an Rechner mit personenbezogenen Daten angeschlossen werden. Genauso wenig sollten Spam-Emails geöffnet oder unbekannte Links angeklickt werden. Wie Sie sehen sind die Möglichkeiten zahllos und somit können unaufgeklärte Mitarbeiter schnell leichtvermeidliche Fehler begehen.

Es ist daher wichtig Mitarbeiter aufzuklären und somit Ihr Unternehmen und Ihre Mitarbeiter zu schützen.

Unsere Leistung

Auf Grund unserer langjährigen Erfahrung im Arbeitsrecht und IT-Recht, sowie umfangreiche Fachkenntnisse innerhalb der IT-Sicherheit, kennen unsere Datenschutzbeauftragten der Merz & Stöhr Datenschutzgesellschaft die häufigsten Gefahrenstellen im Umgang mit personenbezogenen Daten.

Es ist wichtig Mitarbeiter zu schulen, aber nicht mit großen Dokumenten zu überfordern. Wir konzentrieren uns daher auf die bekanntesten Fehlerquellen und erstellen ein Dokument mit dem jeweilig gewünschten Umfang. Hauptaugenmerkt liegt für uns auf der Praktikabilität der Dienstanweisung. Datenschutz soll Ihr Unternehmen schützen und es nicht handlungsunfähig machen.