Verpflichtungserklärung Datenschutz

Bekenntniserklärung zum Datenschutz

dient dazu, einen Überblick über Art und Inhalt einer Verpflichtungserklärung in der jeweils aktuellen Fassung zu geben und den Datenschutz und die Datensicherheit zu gewährleisten. Guten Tag, meine Damen und Herren, vor einigen Tagen haben wir die Verpflichtungserklärung eingeführt (die es bis jetzt nicht gab!).

Entfällt mit der DSGVO die Pflicht zur Wahrung des Datengeheimnisses?

Die Tatsache, dass die Mitarbeitenden an das Datenschutzgeheimnis gebunden sind, hat sich in vielen Betrieben als Industriestandard durchgesetzt. Müssen Sie als Unternehmer diese Praktik jedoch ab dem Zeitpunkt des Inkrafttretens der DSGVO aufrechterhalten? Inwiefern sollten Zusagen in der Zukunft erfolgen? Müssen Sie alle Ihre Mitarbeitenden wieder einbinden? Im Folgenden erklären wir die wesentlichen Fragestellungen zum Datenschutz nach der DSGVO. Solange die EU-Datenschutzgrundverordnung (DSGVO) noch nicht am 24. April 2018 in Kraft getreten ist, müssen Betriebe die Arbeitnehmer auf der Grundlage von 5 BDSG zur Wahrung des Datengeheimnisses verpflichteten.

Die DSGVO und das neue BDSG (das auch ab 15. Juni 2018 gilt) sehen nicht ausdrücklich vor, dass Gesellschaften ihre Arbeitnehmer künftig zur Wahrung des Datengeheimnisses verpflichtet werden müssen. Obwohl 53 Bundesdatenschutzgesetz (BDSG-neu) das Datenschutzrecht reglementiert, handelt es sich bei dieser Regel nur um eine strafrechtliche Verfolgung. Es ist jedoch sinnvoll, die Mitarbeitenden weiter zur Wahrung des Datengeheimnisses zu zwingen, da die unrechtmässige Weiterverarbeitung persönlicher Angaben nach wie vor nicht zulässig ist.

Statt des Ausdrucks "Datengeheimnis" sollte jedoch der Begriff "Datengeheimnis" verwendet werden, da dies mit der Rechtssprache im Einklang steht. Die Verarbeitung personenbezogener Nutzerdaten muss rechtmäßig ( 5 Abs. 1 S. 1 Buchst. a) DSGVO) und mit entsprechender Sorgfalt (5 Abs. 1 S. 1 Buchst. f) DSGVO) durchgeführt werden.

Gemäß 32 Abs. 4 und 29 DSGVO ist dies auch von Mitarbeitern zu tun, die personenbezogene Nutzerdaten nur auf Weisung bearbeiten. Alle diese Voraussetzungen müssen im Falle eines Konflikts von einem Unternehmer nachweisbar sein (§ 5 Abs. 2 DSGVO). Eine Möglichkeit, dies zu erreichen, ist die Pflicht der Beschäftigten zur Wahrung der Geheimhaltung ihrer persönlichen Angaben.

Dabei ist für Firmen, die im Namen eines anderen Unternehmens handeln (z.B. IT-Dienstleister), die Pflicht zur Wahrung des Datengeheimnisses von besonderer Wichtigkeit. Dazu sind sie durch den Kontrakt über die Auftragsabwicklung angehalten ( 28 Abs. 3 S. 1 Nr. 1 Nr. 1 Satz 2 S. b) DSGVO). Vor der Unterzeichnung der Verträge durch die Arbeitnehmer sind diese über die wichtigsten Punkte des Schutzes der Privatsphäre zu informieren, am besten am ersten Werktag.

Dies kann durch Ihren Datenschutzbeauftragten, eine spezialisierte Beratungsfirma oder eine andere datenschutzrechtlich versierte Personen durchgeführt werden. Für die Unternehmensform legt die DSGVO keine Anforderungen fest. Allerdings sollte darauf geachtet werden, dass die Deklaration Ihrer Arbeitnehmer hinreichend belegt ist - die Nachweispflicht liegt im Zweifelsfall bei Ihnen. Die Altverpflichtungen beziehen sich auf die Gesetzeslage nach dem früheren BDSG.

Durch die DSGVO verändern sich die Datenschutzbestimmungen jedoch, wenn auch nicht zu 100 Prozent. Sofern die Regelungen der DSGVO dem vorangegangenen BDSG entspricht, kann davon ausgegangen werden, dass die alten Verpflichtungen ausreichend sind. Daher ist es empfehlenswert, den Mitarbeitern mindestens ein Datenschutzaktualisierungs-Update zukommen zu lassen, in dem die wichtigsten Innovationen der DSGVO enthalten sind. Das DSK hat als eigenständige Datenschutzgremium von Bund und Ländern vor kurzem ein kurzes Papier zu diesem Thema herausgegeben und die in unserer Schlagzeile aufgeworfene Fragestellung mit einem eindeutigen "Nein" beantwortete.

In diesem Zusammenhang bekräftigt das DSK die Handlungsempfehlungen und -auffassungen unseres Beitrages und rät vor allem, den zu verpflichteten Personenkreis (die DSGVO nennt dies "untergeordnete natürliche Personen") besonders weit zu interpretieren. Neben den festangestellten Beschäftigten müssen auch Lehrlinge, Praktika, Lehrkräfte, Aushilfen und Freiwillige zur Verschwiegenheit verpflichtend tätig sein. Falls Sie Ihre Mitarbeiter noch nicht zur Verschwiegenheit über die Geheimhaltung angehalten haben oder nur eine " alte Verpflichtung " nach BDSG (alte Version) haben, wird empfohlen, die dem Kurzdokument beigefügte DSK-Mustervorlage zu verwenden.