Dipl.-Volksw. Fritz Schmidt
Kurzbeschreibung
Wohnungsunternehmen haben geeignete technische und organisatorische Maßnahmen zu treffen und auch nachzuweisen, dass die Verarbeitung gemäß DSGVO erfolgt. Zur Erfüllung der Nachweispflichten ist es deshalb zu empfehlen, die Mitarbeiter schriftlich auf das Datengeheimnis zu verpflichten. In der Praxis erfolgt die Verpflichtung i. d. R. durch eine Zusatzregelung bzw. Anlage zum Arbeitsvertrag, wie sie dieses Muster enthält.
Verpflichtung auf das Datengeheimnis als Nachweis
Es sind geeignete technische und organisatorische Maßnahmen zu treffen und auch nachzuweisen, dass die Verarbeitung gemäß DSGVO erfolgt. Zur Erfüllung der Nachweispflichten ist es deshalb zu empfehlen, die Mitarbeiter schriftlich auf das Datengeheimnis zu verpflichten. In der Praxis erfolgt die Verpflichtung i. d. R. durch eine Zusatzregelung bzw. Anlage zum Arbeitsvertrag.
Verpflichtungserklärung zur Wahrung des Datengeheimnisses
Verpflichtungserklärung zur Wahrung des Datengeheimnisses |
Sehr geehrte(r) Frau/Herr _______________,
aufgrund Ihrer Aufgabenstellung in unserem Unternehmen sind Sie mit der Verarbeitung personenbezogener Daten befasst.
Wir weisen Sie hiermit darauf hin, dass es Ihnen untersagt ist, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen. Es ist ihnen deshalb nur gestattet, personenbezogene Daten in dem Umfang und der Weise zu verarbeiten, wie es zur Erfüllung der Ihnen übertragenen Aufgabe notwendig ist. Personenbezogene Daten dürfen Sie auch nur dann an andere Personen oder Stellen weitergeben, wenn dies gesetzlich zulässig ist.
Sie werden hiermit verpflichtet, das Datengeheimnis zu wahren. Diese Verpflichtung besteht auch nach Beendigung der Tätigkeit in unserem Unternehmen fort.
Wir weisen Sie darauf hin, dass Verstöße gegen das Datengeheimnis nach Art. 83 Abs. 4 bis 6 DSGVO mit Bußgeldern und nach § 42 BDSG und anderen Strafvorschriften mit Freiheits- oder Geldstrafe geahndet werden können. Abschriften dieser Vorschriften sind beigefügt.
Die sich aus dem Arbeitsvertrag und der Arbeitsordnung ergebende Geheimhaltungsverpflichtung wird durch diese Verpflichtung nicht berührt. Verstöße gegen diese Verpflichtung können arbeitsrechtliche Konsequenzen (Abmahnung, Kündigung) zur Folge haben.
Mit Ihrer Unterschrift bestätigen Sie, dass Sie in Bezug auf die Vertraulichkeit und Integrität personenbezogener Daten die Vorgaben der einschlägigen Datenschutzvorschriften einhalten werden. Bitte geben Sie die beigefügte Zweitschrift dieses Schreibens unterschrieben an die Personalabteilung zurück.
______________________ |
______________________ |
Ort, Datum |
Mitarbeiter(in) |
Merkblatt zur Verpflichtungserklärung
Merkblatt zur Verpflichtungserklärung |
Dieses Merkblatt soll Ihnen einen Überblick über die einzuhaltenden datenschutzrechtlichen Vorschriften geben. Die Darstellung ist nicht vollständig. Sollten Sie sich in Bezug auf die Einhaltung datenschutzrechtlicher Vorschriften nicht sicher sein, wenden Sie sich bitte an Ihren Vorgesetzten. Weiter enthält dieses Merkblatt Auszüge aus den einschlägigen Bußgeld- und Strafvorschriften.
EINZUHALTENDE DATENSCHUTZRECHTLICHE VORSCHRIFTEN:
Dabei handelt es sich um alle Informationen, die sich auf eine identifizierte oder dadurch identifizierbare natürliche Person (Betroffener) beziehen. Identifizierbar ist eine natürliche Person, die direkt oder indirekt mittels Zuordnung zu einer Kennung, wie z. B. dem Namen identifiziert werden kann. Die personenbezogenen Informationen beziehen sich auf physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Merkmale einer natürlichen Person.
Damit sind personenbezogene Daten alle Informationen, über die ein Personenbezug hergestellt werden kann. Beispiele hierfür sind: Name, Anschrift, IP-Adresse, Telefonnummer, Kreditkarten- oder Personalnummern, Kontodaten, Kfz-Kennzeichen, Aussehen, Kundennummer oder Arbeitszeiten.
Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)
Zu den besonderen Kategorien personenbezogener Daten gehören Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen. Ebenso fallen darunter genetische und biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
"Verarbeitung" meint jeden Vorgang, bei dem mit oder ohne Hilfe automatisierter Verfahren personenbezogene Daten bearbeitet werden. Darunter fallen das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten.
Personenbezogene Daten dürfen nur für festgelegte, einde...