Verpflichtung zur Vertraulichkeit

Noch immer stellen wir fest, dass in vielen Unternehmen die Mitarbeiter – gern im Arbeitsvertrag – auf das Datengeheimnis verpflichtet werden. Unter den Verantwortlichen herrscht die Ansicht, dass damit dem Datenschutz Genüge getan sei. Es kann nicht oft genug betont werden, dass das Datengeheimnis ein Relikt aus der Zeit vor der Datenschutzgrundverordnung (DSGVO) ist.

Die DSGVO verlangt von dem Verantwortlichen, dass die Beschäftigten auf die Vertraulichkeit verpflichtet werden. Eine konkrete Regelung, wie diese Verpflichtung auszusehen hat, gibt es nicht. Lediglich für Auftragsverarbeiter ist dies in Art. 28 Abs. 3 lit. b)  DSGVO geregelt.

Doch Art. 24 Abs. 1 DSGVO verlangt vom Verantwortlichen einen speziellen Nachweis: Es muss nachgewiesen werden, dass technische und organisatorische Maßnahmen eingeleitet und umgesetzt werden, die eine DSGVO-konforme Arbeit im Unternehmen sicherstellen. Dazu gehört auch, die Beschäftigten auf die Vertraulichkeit personenbezogener Daten zu verpflichten.

Die konkrete Umsetzung dieser Verpflichtung kann jeder Verantwortliche selbst gestalten. Es ist aber dringend anzuraten, die Nachweisbarkeit der Verpflichtung jedes einzelnen Beschäftigten zu gewährleisten. Dies wird in der Regel durch ein von dem Beschäftigten unterschriebenes Exemplar der Verpflichtungserklärung sichergestellt. In der Verpflichtung selbst müssen die Grundzüge der Verarbeitung personenbezogener Daten nach der Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) erklärt werden. Es ist auf die möglichen Sanktionen (arbeitsrechtliche Konsequenzen, Bußgeld, Freiheitsstrafe, etc) bei einem Verstoß gegen die Verpflichtung hinzuweisen.

Wir unterstützen Sie bei der Erstellung einer Vorlage für die Verpflichtungserklärung zur Vertraulichkeit.

Share this Post