*

Sep
03

Externer Datenschutzbeauftragter - ...Datengeheimnis

Externer Datenschutzbeauftragter Berlin Brandenburg - DatengeheimnisAutor: Felix Ginthum, Rechtsanwalt

Ein Muss für jedes Unternehmen:  Die Verpflichtung auf das Datengeheimnis nach § 5 BDSG

Zum Thema Verpflichtung auf das Datengeheimnis gemäß § 5 BDSG kursieren viele Missverständnisse. Richtig ist, dass jedes Unternehmen verpflichtet ist, seinen Beschäftigten gegenüber eine Verpflichtung auf das Datengeheimnis nach § 5 BDSG auszusprechen. Da die Praxis zeigt, dass es zu den grundlegenden Fragen klärungsbedarf gibt, hier die wichtigsten Punkte:

  

Was soll die Verpflichtung bezwecken?

Mit der Verpflichtung auf das Datengeheimnis sind Mitarbeiter zu belehren, die mit der Datenverarbeitung betraut sind. Inhalt der Belehrung ist das gesetzliche Verbot der unbefugten Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten.

D. h, dass diese Verpflichtung sich nicht auf die Wahrung von Geschäfts- und Betriebsgeheimnissen bezieht. Denn eine Verpflichtung zur Wahrung von Geschäfts- und Betriebsgeheimnissen ergibt sich z. B. aus arbeitsvertraglichen Regelungen und besteht aufgrund von § 17 des Gesetzes gegen den unlauteren Wettbewerb (UWG), welches den Verrat von Geschäfts- und Betriebsgeheimnissen sanktioniert.

  

Muss jedes Unternehmen die die Verpflichtung auf das Datengeheimnis beachten?

Das gesetzliche Verbot der unbefugten Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten durch die bei der Datenverarbeitung Beschäftigten gilt für jedes Unternehmen gemäß § 5 des Bundesdatenschutzgesetzes (BDSG).

Jedes Unternehmen muss seinen Mitarbeitern deutlich machen, dass die Einhaltung des Datengeheimnisses im Unternehmen eine Pflicht ist. Die Mitarbeiter müssen durch die Belehrung so für den Schutz von Kundendaten sensibilisiert werden und können dadurch einfacher in die Haftung genommen werden.

Sofern die Datenschutz-Aufsichtsbehörden das Unternehmen prüfen, werden diese kontrollieren, ob die Verpflichtung auf das Datengeheimnis gem. § 5 BDSG gegenüber den Mitarbeitern gegenüber ausgesprochen wurde. Für das Unterlassen können zwar keine Bußgelder verhängt werden, jedoch wird die Aufsichtsbehörde dann eine Anordnung treffen.

  

Wer steht für die Verpflichtung der Beschäftigten gerade?

Die Verpflichtung obliegt formal der Leitung der verantwortlichen Stelle im Sinne des § 3 Abs. 7 BDSG und fällt nicht zum gesetzlichen Aufgabenkatalog des Beauftragten für den Datenschutz, welcher lediglich auf die Durchführung der Verpflichtung hinwirken soll. Für die Verpflichtung gerade steht damit der Vorstand bzw. der Geschäftsführer einer Gesellschaft. Der Betriebsrat hat im Übrigen bei der Einholung von Verpflichtungserklärungen kein Mitbestimmungsrecht.

  

Wie ist die Verpflichtung auf das Datengeheimnis praktisch umzusetzen?

Nach § 5 Satz 2 BDSG ist geregelt, dass die Beschäftigten bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten sind. In der Regel ist dies der Zeitpunkt der tatsächlichen Arbeitsaufnahme. Die Vorschrift trifft keine Aussage, wie die Verpflichtung gestaltet sein muss.

Hier ist aus der Praxis zu empfehlen:

a) Auch wenn die Schriftform nicht verpflichtend ist, sollte aus Nachweisgründen die Empfehlung gleichwohl schriftlich erfolgen. Es bietet sich an im Rahmen der Einstellung dem Beschäftigten eine entsprechende Zusatzerklärung zum Arbeitsvertrag unterzeichnen zu lassen.

b) Zusätzlich zu Verpflichtung bietet es sich an, den betroffenen Mitarbeitern ein Merkblatt auszuhändigen, in dem die Grundlagen des Datenschutzes erläutert werden. Damit wird sichergestellt, dass den Mitarbeitern die gesetzlichen Grundlagen bewusst gemacht werden und die persönlichen Daten von Mitarbeitern und Kunden zu schützen sind. Noch besser ist sicherlich eine Schulung der betroffenen Mitarbeiter, um die Sensibilisierung an konkreten Fällen oder Szenarien im eigenen Unternehmen greifbarer zu machen.

c) Sofern noch weitere Verpflichtungen durchzuführen sind, wie z. B. Verpflichtungen zur Wahrung von Betriebs- und Geschäftsgeheimnissen oder eine Verpflichtung auf das Telekommunikationsgeheimnis, können diese gemeinsam mit der Verpflichtung auf des Datengeheimnis gemäß § 5 BDSG durchgeführt werden.

d) Mitarbeiter, die sich weigern eine Verpflichtungserklärung zu unterschreiben können mündlich belehrt werden. Hierzu sollte die Geschäftsleitung ein Protokoll anfertigen, um ggf. den Nachweis führen zu können, dass die Verpflichtung erfolgt ist. Aus einer Verweigerung sind arbeitsrechtlichen Konsequenzen zu prüfen.

  

Wie hoch sind die Bußgelder beim Verstoß gegen das Datengeheimnis?

Wenn das Unternehmen bzw. die verantwortliche Stelle (Geschäftsleitung) die Verpflichtung nicht durchführt oder die Durchführung nicht nachweisen kann, wird die Datenaufsichtsbehörde dies als einen Organisationsmangel im Hinblick auf § 9 BDSG rügen und die Verpflichtung förmlich anordnen.

Für ein Verhalten, welches gegen § 5 BDSG verstößt kann eine Ordnungswidrigkeit nach § 43 Abs. 2 BDSG angeordnet werden, wie z.B. für die unbefugte Erhebung oder Verarbeitung (Nr. 1)  oder die zweckwidrige Datenweitergabe (Nr. 5). Hier drohen Bußgelder von bis zu 300.000,00 EUR je Zuwiderhandlung und dies unabhängig davon, ob die Ordnungswidrigkeit  fahrlässig oder vorsätzlich begangen wurde. Das Bußgeld richtet sich je nach Einzelfall gegen die verantwortliche Stelle oder den Beschäftigten selbst.

Die Verpflichtung wird in den Unternehmen regelmäßig durch die betrieblichen Datenschutzbeauftragten durchgeführt. Neben den Verpflichtungen zur Wahrung des Datengeheimnisses, welches jedes Unternehmen betrifft, können noch weitere Pflichten kommen. Sanktionsvorschriften zur Bestrafung von Verstößen gegen das Offenbarungs- und Übermittlungsverbot kommen, wie z. B. die ärztliche Schweigepflicht gemäß § 203 Abs. 1 StGB u. a. werden mit Geldstrafe oder Freiheitstrafe geahndet.

  

Resümee von externer-datenschutzbeauftragter24.de

Man wird nie verhindern können, dass Mitarbeiter Daten unbefugt benutzen, denn dafür sind USB Sticks zu klein, um aufzufallen. Doch mit einfachen Mitteln kann präventiv einem Datenschutzskandal vorgebeugt werden. Wir helfen Ihnen gerne dabei. Nehmen Sie doch einfach kosntelos und unverbindlich mit uns Kontakt auf.

  

  

Externer-Datenschutzbeauftragter24.de - ...Ihre Experten für betrieblichen Datenschutz in Berlin und Brandenburg

Benutzername:
User-Login
Ihr E-Mail