Datengeheimnis, Verpflichtung von Mitarbeitern

Kurzbeschreibung

Die mit der Datenverarbeitung beschäftigten Mitarbeiter sind auf das Datengeheimnis zu verpflichten.

Vorbemerkung

Datenschutz dient der Sicherung von gespeicherten personenbezogenen Daten und Unterlagen sowie Ergebnissen vor Missbrauch infolge von Einsichtnahme, der Veränderung oder Verwertung unter Beeinträchtigung von schutzwürdigen Belangen des Betroffenen. Daher sind gemäß § 53 BDSG die bei der Datenverarbeitung beschäftigten Personen auf das Datengeheimnis zu verpflichten.

Auf der Grundlage von Art. 24 DSGVO muss der Verantwortliche für die Verarbeitung personenbezogener Daten (Art. 4 Nr. 7 DSGVO) gewährleisten, dass unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen getroffen werden, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß den Vorschriften der Datenschutzgrundverordnung erfolgt.

Mustertext

Gemäß § 53 BDSG i.V. m. der EU-Datenschutz-Grundverordnung (DSGVO) wird

Herr/Frau ..............................

durch folgenden Hinweis auf das Datengeheimnis verpflichtet:

  1. Es ist untersagt, personenbezogene Daten unbefugt zu verarbeiten. Personenbezogene Daten dürfen daher nur verarbeitet werden, wenn eine Einwilligung bzw. eine gesetzliche Regelung die Verarbeitung erlauben oder eine Verarbeitung dieser Daten vorgeschrieben ist. Die Grundsätze der DSGVO für die Verarbeitung personenbezogener Daten sind in Art. 5 Abs. 1 DSGVO festgelegt.

    Unter einer Verarbeitung versteht die DSGVO jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

  2. Personenbezogene Daten sind alle Einzelangaben über persönliche und sachliche Verhältnisse einer Person oder mehrerer Personen. Als identifizierbar wird eine natürliche Person angesehen, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

    Personenbezogene Daten dürfen zu keinem anderen als dem zur jeweiligen rechtmäßigen vertraglichen Aufgabenerfüllung gehörenden Zweck verarbeitet, bekanntgegeben, zugänglich gemacht oder in sonstiger Weise genutzt werden.

  3. Der Mitarbeiter/die Mitarbeiterin ist darüber belehrt, dass Verstöße gegen die Vorgaben der DSGVO und des BDSG und anderen einschlägigen Rechtsvorschriften nach § 42 BDSG sowie nach anderen Rechtsvorschriften mit Freiheits- oder Geldstrafe geahndet werden können.
  4. Eine Verletzung dieser Verpflichtungserklärung wird in den meisten Fällen gleichzeitig einen Verstoß gegen die arbeitsvertragliche Schweigepflicht darstellen; auch kann in ihr zugleich eine Verletzung spezieller Geheimhaltungspflichten liegen.
  5. Diese Verpflichtungserklärung ist Teil des Arbeitsvertrags und lässt sonstige Geheimhaltungsvorschriften unberührt.
  6. Die Verpflichtung auf Einhaltung des Datengeheimnisses besteht auch nach Ende des Beschäftigungsverhältnisses fort. Dem Mitarbeiter/der Mitarbeiterin ist dies bekannt.
  7. Datenschutzverstöße sind mit möglicherweise sehr hohen Bußgeldern für das Unternehmen bedroht, die gegebenenfalls zu Ersatzansprüchen dem Mitarbeiter/der Mitarbeiterin gegenüber führen können.
  8. Der Mitarbeiter/die Mitarbeiterin erklärt, hinreichend über die ihm/ihr auferlegten Pflichten und die Folgen ihrer Verletzung unterrichtet zu sein.
  9. Ein auszugsweiser Ausdruck aus dem BDSG (§§ 48-54 BDSG) und ein Ausdruck der DSGVO ist dieser Erklärung beigefügt.

 

 

(Ort) .............................. (Datum) .............................. (Ort) .............................. (Datum) ..............................
       
(Unterschrift Arbeitgebervertreter) .............................. (Unterschrift des Mitarbeiters) ..............................
 
 
 
Original: - Personalakte
Abschrift/Kopie:

- Betrieblicher Datenschutzbeauftragter

- Mitarbeiter
Anlage: - Auszugsweiser Ausdruck aus der DSGVO

Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Personal Office Platin 30 Minuten lang und lesen Sie den gesamten Artikel.


Meistgelesene beiträge