DSGVO und die Verpflichtung des Datengeheimnis

Aus induux Wiki


Letzter Autor: induux Redaktion

Zum Grundprinzip des Datenschutzrechts gehört das Datengeheimnis. Durch das Datengeheimnis kann der Schutz personenbezogener Daten vor Missbrauch gewährleistet werden. Missbrauch fängt da an, wo die Beschäftigten die Daten nicht mehr für ihre konkreten Arbeitsaufgaben benötigen.



Anwendung

Die fehlende Regelung zur Verpflichtung auf das Datengeheimnis in der ab Mai 2018 in Kraft getretenen Datenschutz-Grundverordnung führt zur Verwirrung. In Deutschland ist das Grundprinzip der Datengeheimnis im Bundesdatenschutzgesetz (BDSG) zwar nicht explizit festgeschrieben, aber trotzdem in der Praxis notwendig. Unternehmen können deswegen nicht gänzlich auf eine Erklärung ihrer Mitarbeiter verzichten.

Verpflichtung

Das Datengeheimnis stellt ein Verbot für Beschäftigte dar, personenbezogene Daten unbefugt zu erheben, zu verarbeiten und zu nutzen. Im Landesdatenschutzgesetzt sind die Regelung weitestgehend analog. Das BDSG verpflichtet die Beschäftigten indirekt bei Aufnahme der Tätigkeit das Datengeheimnis zu wahren. Um dafür später einen Nachweis zu haben, ist ein schriftliche Verpflichtungserklärung sinnvoll.

Zusätzlich zur Verpflichtung der Beschäftigten kann eine Verpflichtung der Mitarbeiter von Fremdfirmen erforderlich sein, die externe Tätigkeiten für das Unternehmen ausüben.

Unter Umständen ist eine Verbindung der Verpflichtung des Datengeheimnisses mit der Verpflichtung auf das Fernmeldegeheimnis und auf die Wahrung von Geschäftsgeheimnisses sinnvoll. Außerdem kann das Datengeheimnis durch Geheimhaltungsverträge oder Amts- und Berufsgeheimnisse ergänzt werden.

Dauer

Das Datengeheimnis endet nicht nach Beendigung der Tätigkeit. Es besteht unbegrenzt fort.

Betroffene Tätigkeiten

Alle Beschäftigte, die personenbezogene Datenverarbeitungsvorgänge vollziehen sind von dieser europaweit einheitlichen Regelung betroffen. Das sind typicherweise Mitarbeiter der Personalabteilung oder Gehalts- und Lohnabrechnung. Vor dem Hintergrund der Digitale Transformation reicht der Adressatenkreis jedoch viel weiter: So ist schon der betriebliche E-Mail-Anschluss ein Mittel zum Umgang mit personenbezogenen Daten.

Konsequenzen bei Verletzung des Datengeheimnisses

Über die fristlose Kündigung hinaus können bei Verletzung des Datengeheimnisses Bußgelder, Geldstrafen und sogar Freiheitsstrafen verhängt werden.

Du hast Feedback zur Wiki-Seite?

Abgerufen von „https://wiki.induux.de/index.php?title=Datengeheimnis&oldid=24781