Kanzlei Lachenmann Onlinerecht IT-Recht

Die Verpflichtung auf das Datengeheimnis gem. § 5 BDSG – nötig in jedem Unternehmen

Von RAin Lachenmann | Veröffentlicht: 29. April 2015

ABB_KorengFormularhandbuchDaten_978-3-406-66502-8_1A_Cover3d kleinJedes Unternehmen ist verpflichtet, seinen Mitarbeiter gegenüber eine Verpflichtung auf das Datengeheimnis gen. § 5 BDSG auszusprechen, soweit diese mit der Verarbeitung personenbezogener Daten beschäftigt sind. Dies ist praktisch jeder Mitarbeiter. Zwar ist bereits jeder Mitarbeiter (der beispielsweise an einem Computer arbeitet und Mails abruft) kraft Gesetzes zur Einhaltung verpflichtet, jedoch gibt es insbesondere drei praktische Gründe, warum zusätzlich eine schriftliche Verpflichtung auf das Datengeheimnis gem. § 5 BDSG erfolgen sollte:

  • Dem Mitarbeiter soll so vor Augen geführt werden, wie wichtig die Einhaltung des Datengeheimnisses im Unternehmen ist. Über ein der Verpflichtung auf das Datengeheimnis gem. § 5 BDSG angehängtes Merkblatt können dem Mitarbeiter alle wichtigen Grundlagen des Datenschutzes im Unternehmen erläutert werden. Zudem kann der Mitarbeiter so sensibilisiert werden für den Schutz von Kundendaten und im Notfall einfacher in die Haftung genommen werden.
  • Wenn die Datenschutz-Aufsichtsbehörden das Unternehmen kontrollieren, prüfen diese regelmäßig, ob die Verpflichtung auf das Datengeheimnis gem. § 5 BDSG gegenüber den Mitarbeitern ausgesprochen wurde (link). Zwar können dafür keine Bußgelder verhängt werden, dennoch wird die Aufsichtsbehörde dann eine Anordnung § 38 Abs. 5 S. 1 BDSG treffen und so zu einem erhöhten Verwaltungsaufwand führen.
  • Wichtig ist die Verpflichtung auf das Datengeheimnis gem. § 5 BDSG insbesondere, wenn ein tatsächlicher Schaden entstanden ist und die Frage ist, wer die Verantwortung für den Schaden trägt. Wenn das Unternehmen seine Mitarbeiter verpflichtet hat, kann es so aus der Sache herauskommen. Auch der Öffentlichkeit gegenüber kann dies mitgeteilt werden und die Kunden so beruhigt werden.

Praktische Einführung einer Verpflichtung auf das Datengeheimnis gem. § 5 BDSG

Wenn ein Unternehmen seine Mitarbeiter auf das Datengeheimnis gem. § 5 BDSG verpflichten möchte, ist folgendes zu empfehlen:

  • Die Verpflichtung auf das Datengeheimnis gem. § 5 BDSG selbst kann sehr kurz gehalten werden. Darin ist festzustellen, dass der Mitarbeiter verpflichtet wird; ihm sind neben dem § 5 auch der Wortlaut der §§ 43, 44 BDSG mitzuteilen.
  • Der Mitarbeiter hat zu unterschreiben, dass er verpflichtet wurde.
  • Neben der eigentlichen Verpflichtung gem. § 5 BDSG sollte dem Mitarbeiter ein Merkblatt ausgehändigt werden, in dem alle Grundlagen des Datenschutzrechts erläutert werden. So wird sichergestellt, dass den Mitarbeitern die Grundlagen bewusst werden und so die personenbezogenen Daten von Kunden und Mitarbeitern geschützt werden.
  • Wenn noch andere Verpflichtungen durchzuführen sind, z.B. Verpflichtung auf das Telekommunikationsgeheimnis, Verpflichtung zur Wahrung von Geschäfts- und Betriebsgeheimnissen oder zur Verschwiegenheit in der sozialen Arbeit (Blogbeitrag hierzu folgen bald hier im Blog!), können diese auch gemeinsam durchgeführt werden. So ist der Arbeitgeber auf der sicheren Seite.

Gerne entwerfe ich Ihnen ein Muster für die Verpflichtung auf das Datengeheimnis gem. § 5 BDSG und  unterstütze Sie beim Rollout im Unternehmen oder berate Arbeitnehmer, ob die Verpflichtung so in Ordnung ist.

Dieser Beitrag wurde in Blog, Compliance, Datenschutzrecht veröffentlicht. Ein Lesezeichen auf das Permalink. setzen. Sowohl Kommentare als auch Trackbacks sind geschlossen.