Zur Navigation springen Zum Inhalt springen Zum Footer springen

Zur Verpflichtung von Mitarbeitern auf das Datengeheimnis nach der neuen DS-GVO

(2)

Wenn ab dem 25.05.2018 europaweit die neue Datenschutzgrundverordnung (DS-GVO) gilt, stellt sich die Frage, was aus der alten Verpflichtung von Mitarbeitern auf das Datengeheimnis wird?

Derzeit sind Unternehmen verpflichtet, ihre Mitarbeiter – sofern diese mit der Verarbeitung personenbezogener Daten beschäftigt sind – bei der Aufnahme ihrer Tätigkeit auf das sogenannte Datengeheimnis nach dem jetzigen § 5 Bundesdatenschutzgesetz (BDSG) zu verpflichten. Unbefugten soll Datenverarbeitung personenbezogener Daten untersagt werden.

DS-GVO sieht keine Verpflichtung auf das Datengeheimnis vor

In der DS-GVO selbst findet sich keine entsprechende Regelung dem alten § 5 BDSG und damit auch kein Datengeheimnis mehr. Folglich wird ausdrücklich gerade gefordert, die eigenen Mitarbeiter mit einer Erklärung solchen zu verpflichten.

Rechenschaftspflichten nach Art 5 Absatz 2 DS-GVO

Nach den Vorgaben der DS-GVO sind Unternehmen jedoch verpflichtet, jederzeit den Nachweis erbringen zu können, dass sie die Grundsätze für die Verarbeitung personenbezogener einhalten. Hierzu mithin der Grundsatz auf Integrität und Vertraulichkeit (Art. 5 Absatz 1 lit.f DS-GVO), also der Schutz vor unbefugter oder unrechtmäßiger Verarbeitung, des Verlustes oder der Schädigung personenbezogener Daten. Daneben sehen auch die Vorgaben zu den technisch organisatorischen Maßnahmen zur Gewährleistung der Datensicherheit im Unternehmen nach Art. 32 Absatz 4 DS-GVO vor, dass Unternehmen als Verantwortliche sicherzustellen haben, dass die ihnen unterstellten Personen mit Zugang zu personenbezogenen Daten nur auf entsprechende Weisung hin tätig werden.

Nachweis der Integrität und Vertraulichkeit

Auch wenn die DS-GVO selbst keine ausdrückliche Verpflichtung auf das Datengeheimnis vorsieht, so empfiehlt sich auch weiterhin eine Verpflichtung auf die Vertraulichkeit der Mitarbeiter. Dies ermöglicht Unternehmen, ihrer Rechenschaftsverpflichtung nachzukommen und nachzuweisen, alles Erforderliche zur Gewährleistung der Datensicherheit unternommen zu haben. Solche Verpflichtungen sollten zweckmäßigerweise vor Aufnahme der datenverarbeitenden Tätigkeit erfolgen, z. B. mit einem Merkblatt zur Datenschutzrichtlinie im Unternehmen und die einschlägigen datenschutzrechtlichen Bestimmungen.

Fazit

Mitarbeiter sollten in jedem Fall auf die Änderungen im Datenschutzrecht ab dem 25.05.2018 hingewiesen werden. 


Rechtstipp vom 31.01.2018
aus der Themenwelt Datenschutz und DSGVO und den Rechtsgebieten Arbeitsrecht, IT-Recht

Sie haben Fragen? Gleich Kontakt aufnehmen!

Rechtstipps zum Thema

Rechtstipps des Autors