Verpflichtung auf das Datengeheimnis nach DSGVO

Psssst... dieser Artikel fällt (nicht) unter die Geheimhaltung !

Werbung
Datenschutz im Unternehmen beginnt bei den Mitarbeitern - sie tragen eine große Verantwortung im Umgang mit personenbezogenen Daten.
Datenschutz im Unternehmen beginnt bei den Mitarbeitern - sie tragen eine große Verantwortung im Umgang mit personenbezogenen Daten.
☆ Dieser Artikel ist Teil unseres Special Datenschutz: Die DSGVO im Detail…

Unternehmen müssen sicherstellen, daß alle Mitarbeiter die relevanten Vorschriften zum Datenschutz kennen und befolgen. So weit, so gut.

Doch die DSGVO gibt sich hier relativ freizügig und verzichtet auf eine explizite Forderung, Arbeitnehmer hinsichtlich der Einhaltung des Datenschutzrechts zu verpflichten. Das war in der alten Fassung des Bundesdatenschutzgesetzes (BDSG alt) anders geregelt.

Explizite Verpflichtung – ja oder nein ?

Allerdings macht es natürlich durchaus Sinn, mit allen Angestellten diesbezüglich eine schriftliche Übereinkunft zu treffen. Empfehlenswert ist das nicht nur für den Umgang mit personenbezogenen Daten, sondern grundsätzlich mit sämtlichen betrieblichen Informationen, die einer Geheimhaltung bedürfen.

Laut Artikel 5 Absatz 2 DSGVO obliegt die Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten dem Verantwortlichen (sprich dem datenverarbeitenden Unternehmen). Er muss dabei auch deren Einhaltung nachweisen können – Stichwort „Rechenschaftspflicht“:

  1. Personenbezogene Daten dürfen nur auf rechtmäßige und in einer für den Betroffenen nachvollziehbaren Weise verarbeitet werden → Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz.
  2. Personenbezogene Daten sind nur für festgelegte, eindeutig definierte und legitime Zwecke zu erheben und sollen keinesfalls in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden → Zweckbindung.
  3. Personenbezogene Daten sollen dem Zweck angemessen erhoben sowie auf das für den Zweck der Verarbeitung notwendige Maß beschränkt werden → Datenminimierung.
  4. Personenbezogene Daten müssen sachlich richtig und immer auf dem neuesten Stand befindlich sein; widrigenfalls sind angemessene Maßnahmen zu treffen, um fehlerhafte Daten unverzüglich zu löschen oder zu berichtigen → Richtigkeit.
  5. Personenbezogene Daten sind ausschließlich in einer Form zu speichern, welche die eindeutige Identifikation des Betroffenen nur solange zulässt, wie es der Zweck der Verarbeitung gebietet → Speicherbegrenzung.
  6. Personenbezogene Daten müssen so verarbeitet werden, daß sie durch geeignete technische und organisatorische Maßnahmen vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung geschützt sind → Integrität und Vertraulichkeit.

Kostenlose Vorlage für eine schriftliche Verpflichtung

Download: Verpflichtung zur Beachtung des Datenschutzes nach DSGVO (.odt, OpenDocument-Text)

Diese Vorlage eignet sich als Grundlage für die Erstellung einer eigenen Formulierung, abhängig von den speziellen Anforderungen Ihres Unternehmens.

Bestimmte Tätigkeitsbereiche können weitere Unterrichtungen erfordern, beispielsweise hinsichtlich des Beschäftigten- und des Sozialdatenschutzes oder zur Einhaltung des Telekommunikationsgeheimnisses.


Stand der Informationen: Juni 2018
Wichtig: Bitte beachten Sie die Nutzungsbedingungen und rechtlichen Hinweise für diesen Beitrag !

Werbung