In der täglichen Beratungspraxis findet sich häufig ein Missverständnis über die notwendige Verpflichtung auf das Datengeheimnis. Viele Unternehmen sind der Auffassung, dass die Vertraulichkeitsklauseln in Arbeitsverträgen auch die Verpflichtung auf das Datengeheimnis nach §5 BDSG abdecken oder kennen diese Vorschrift nicht.
Wir hatten in einem Blog-Artikel bereits auf die Notwendigkeit einer besonderen Verpflichtungserklärung für Systemadministratoren nach §88 TKG hingewiesen.
Beachtung des Datenschutzes
Die gesetzliche Regelung des §5 BDSG bedeutet, dass zulässige Tätigkeiten rund um personenbezogene Daten nur dann erfolgen dürfen, wenn das BDSG oder eine andere Rechtsvorschrift sie erlaubt oder anordnet oder der Betroffene eingewilligt hat (vgl. §4 Abs. 1 BDSG). Personenbezogene Daten umfassen in Unternehmen regelmäßig Mitarbeiter, Kunden- oder auch Lieferantendaten.
Es geht also bei der Verpflichtung auf das Datengeheimnis nicht um die Wahrung von Firmengeheimnissen, sondern um die Verpflichtung jedes einzelnen Beschäftigten auf die Beachtung des gesetzlichen Verbots unbefugter Datenerhebung und -verwendung.
Der Gesetzeswortlaut zu §5 BDSG ist:
Den bei der Datenverarbeitung beschäftigten Personen ist untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis). Diese Personen sind, soweit sie bei nicht-öffentlichen Stellen beschäftigt werden, bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort.
Wer muss auf das Datengeheimnis verpflichtet werden?
Grundsätzlich muss jede mit der Datenverarbeitung beschäftigte Person auf das Datengeheimnis verpflichtet werden. Dafür hat die verantwortliche Stelle, also das Unternehmen, Sorge zu tragen. Der Kreis der auf das Datengeheimnis zu verpflichtenden Personen ist aufgrund der Bedeutung dieser Vorschrift weit auszulegen. Zum Beispiel sind auch Auszubildende, Praktikanten und ggf. sogar freie Mitarbeiter mit einzubeziehen.
Einbeziehung des Betriebsrats
Erhebt und verwendet der Betriebsrat personenbezogene Daten für eigene Zwecke, muss die verantwortliche Stelle auch die damit befassten Mitglieder des Betriebsrates verpflichten.
Form der Verpflichtungserklärung
Aus Nachweisgründen, z.B. gegenüber Aufsichtsbehörden, ist es wichtig, die Verpflichtung auf das Datengeheimnis von dem oder den Verpflichteten schriftlich bestätigen zu lassen.
Zweck der Verpflichtungserklärung
Die Verpflichtungserklärung hat die Aufklärung der Arbeitnehmer und die Vermeidung einer unbefugten Datenverarbeitung zum Ziel. Verstöße gegen das Datengeheimnis sind im Übrigen bußgeldbewehrt, eine Umkehr der Beweislast für Verstöße durch den Arbeitnehmer findet gleichwohl entsprechend §619a BGB nicht statt.
Bei Fragen zu der Reichweite und Bedeutung einer solchen Verpflichtungserklärung fragen Sie doch Ihren betrieblichen Datenschutzbeauftragten.
Gefällt Ihnen der Beitrag?
Dann unterstützen Sie uns doch mit einer Empfehlung per:
TWITTER FACEBOOK E-MAIL XING
Oder schreiben Sie uns Ihre Meinung zum Beitrag:
HIER KOMMENTIEREN
© www.intersoft-consulting.de