Verpflichtung auf das Datengeheimnis DSGVO

Datenschutz verstehen – Verpflichtung auf das Datengeheimnis

Zusammenfassung
  1. Alle Mitarbeiter, die mit der Verarbeitung personenbezogener Daten beschäftigt sind, sind auf das Datengeheimnis zu verpflichten.
  2. Zu verpflichten sind alle Mitarbeiter, die personenbezogene Daten auch nur als Teil ihrer Arbeit sowohl in automatisierten als auch in nicht automatisierten Verfahren verarbeiten. Hierzu zählen beispielsweise auch Teilzeitkräfte, Auszubildende, Praktikanten und weitere.
  3. Um der Nachweispflicht aus der DSGVO nachzukommen, haben Arbeitgeber diese Verpflichtung den Mitarbeitern gegenüber schriftlich zu erfüllen.
  4. Mitarbeitern muss die Möglichkeit gegeben werden, die maßgeblichen Rechtsvorschriften auf das Datengeheimnis nachzuschlagen. Hierfür sollten diese der Verpflichtungserklärung auf das Datengeheimnis beigefügt werden.
Keine Lust zu lesen?

Wir stellen Ihnen die wichtigsten Informationen aus diesem Beitrag kompakt in einem kurzen Video zusammen.

Play
Slider

Die Verpflichtungserklärung auf das Datengeheimnis ist ein wichtiger Bestandteil des Onboarding-Prozess bei neuen Mitarbeitern. Verantwortliche müssen sicherstellen, dass Mitarbeiter, die in Berührung mit personenbezogenen Daten kommen, auf das Datengeheimnis verpflichtet werden, um die gesetzlichen datenschutzrechtlichen Vorgaben zu erfüllen. Zu beachten ist in diesem Zusammenhang, dass die richtigen Rechtsvorschriften in der Verpflichtungserklärung auf das Datengeheimnis angegeben werden sollten. Darüber hinaus gibt es weitere Aspekte, die Verantwortliche im Rahmen der Verpflichtung auf das Datengeheimnis beachten müssen. In unserem Blogbeitrag erfahren Sie weitere Einzelheiten und eine Mustervorlage für Verpflichtung auf das Datengeheimnis von Mitarbeitern.

 

Datengeheimnis und Nachweispflichten nach der DSGVO

Alle Mitarbeiter, die mit der Verarbeitung personenbezogener Daten beschäftigt sind, sind auf das sog. Datengeheimnis zu verpflichten. Danach haben Mitarbeiter Verschwiegenheit über die ihnen bei der Datenverarbeitung bekannt gewordenen personenbezogenen Daten zu wahren. Der Arbeitgeber erfüllt diese Verpflichtung den Mitarbeitern gegenüber zweckmäßigerweise schriftlich, um der Nachweispflicht aus der DSGVO (vgl. Art. 5 Abs. 2 DSGVO) nachkommen zu können. In diesem Zusammenhang sind die Mitarbeiter entsprechend zu unterweisen. Zu verpflichten sind alle Mitarbeiter, die personenbezogene Daten – auch nur als Teil ihrer Arbeit – in automatisierten Verfahren oder in oder aus nicht automatisierten Dateien verarbeiten. Die Pflicht, Mitarbeiter auf das Datengeheimnis zu verpflichten, lässt sich aus Art. 32 Abs. 1 lit. b) 2. Var. DSGVO ableiten. Gleichzeitig kann auch auf § 53 BDSG-neu verwiesen, der allerdings nur nach dem Rechtsgedanken, nicht aber unmittelbar angewendet werden kann. 

§ 53 BDSG-neu befindet sich im 3. Teil des BDSG-neu, welcher gem. § 45 BDSG-neu lediglich für die Verarbeitung personenbezogener Daten durch die für die Verhütung, Ermittlung, Aufdeckung, Verfolgung oder Ahndung von Straftaten oder Ordnungswidrigkeiten zuständigen öffentlichen Stellen, soweit sie Daten zum Zweck der Erfüllung dieser Aufgaben verarbeiten, gilt, weshalb § 53 BDSG-neu für nichtöffentliche Stellen nicht unmittelbar anwendbar ist.

 

Verweis auf einschlägige Rechtsvorschriften nach der DSGVO und BDSG-neu

Um Mitarbeitern die Möglichkeit zu geben, die jeweils geltenden Rechtsvorschriften nachschlagen zu können, sind die maßgeblichen Vorschriften der Verpflichtungserklärung auf das Datengeheimnis beizufügen. Hierzu gehören neben Vorschriften aus der europäischen Datenschutz-Grundverordnung auch Vorschriften aus dem neuen Bundesdatenschutzgesetz, vgl.  Art. 32 Abs. 1 lit. b) 2. Var. DSGVO, § 53 BDSG-neu. Aufgrund der strafrechtlichen Folgen für Personen bei Verstößen gegen § 42 BDSG-neu sollte diese Vorschrift ebenfalls erwähnt werden. Im Anhang zu der Verpflichtungserklärung sollten diese Vorschriften abgedruckt werden, damit die zu verpflichtenden Mitarbeiter auch die Möglichkeit haben, die einschlägigen Rechtsvorschriften nachzuschlagen.

 

Wer muss auf das Datengeheimnis verpflichtet werden?

Es empfiehlt sich in der Praxis, den Kreis der Personen, die zu schulen und zu verpflichten sind, nicht zu eng zu ziehen. Einzubeziehen in den Kreis der zu Verpflichtenden sind z.B. auch Teilzeitkräfte, Auszubildende, Werkstudenten, Aushilfskräfte, Praktikanten oder geringfügig Beschäftigte. Da eine Verpflichtung das Wissen um ihren Gegenstand voraussetzt, ist sie regelmäßig zusammen mit einer Unterweisung abzunehmen. Hierzu werden den Mitarbeitern regelmäßig auf die Unternehmenssituation bezogene Merkblätter zum Datenschutz zusammen mit der Verschwiegenheitserklärung übergeben.

 

Muster Verpflichtung auf das Datengeheimnis

Bei der Mustervorlage für die Verpflichtungserklärung auf das Datengeheimnis handelt es sich lediglich um eine allgemeine Vorlage. Je nach Branche und Unternehmen müssen im Einzelfall weitere Anpassungen vorgenommen werden. Kontaktieren Sie die Experten von Keyed für eine Beratung rund um das Thema Verpflichtungserklärung auf das Datengeheimnis. 

Autor

Herr Nils Möllers ist Gründer und Geschäftsführer der Keyed GmbH. Als Experte für Datenschutz in Konzernen, Unternehmensgruppen und Franchise-Systemen, ist Herr Möllers ebenfalls als zertifizierter Datenschutzbeauftragter tätig. Ergänzend zur datenschutzrechtlichen Expertise ist Herr Möllers im Bereich IT-Sicherheit, begleitend zur ISO27001, beratend tätig. 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte füllen Sie dieses Feld aus
Bitte füllen Sie dieses Feld aus
Bitte gib eine gültige E-Mail-Adresse ein.

Menü

Unverbindliches Angebot erhalten!

Unsere zertifizierten Experten stehen Ihnen als zuverlässiger Ansprechpartner zur Seite und halten Ihr datenschutzrechtliches und technisches Wissen immer auf dem neusten Stand. Diese Anfrage wird über eine SSL-Verschlüsselung übertragen.

Persönliche Angaben

Ihr Unternehmen: Ihr Vorname: Ihr Nachname: Ihre E-Mail Adresse: Ihre Telefon-Nummer:

Zusätzliche Informationen

Alle übermittelten Daten werden per SSL übertragen. Ihre Kontaktdaten werden per E-Mail an uns versendet. Weitere Informationen erhalten Sie auf unserer Datenschutzerklärung.

 
ANGEBOT ERHALTEN