Kurzbeschreibung
Die mit der Datenverarbeitung beschäftigten Mitarbeiter sind auf das Datengeheimnis zu verpflichten.
Vorbemerkung
Der Datenschutz dient der Sicherung von gespeicherten personenbezogenen Daten und Unterlagen sowie Ergebnissen vor Missbrauch infolge von Einsichtnahme, der Veränderung oder Verwertung unter Beeinträchtigung von schutzwürdigen Belangen des Betroffenen. Daher sind gemäß § 53 Satz 2 BDSG die bei der Datenverarbeitung beschäftigten Personen auf das Datengeheimnis zu verpflichten.
Auf der Grundlage von Art. 24 DSGVO muss der Verantwortliche für die Verarbeitung personenbezogener Daten (Art. 4 Nr. 7 DSGVO) angemessene technische und organisatorische Maßnahmen treffen, die auf die Art, den Umfang, die Umstände und die Zwecke der Datenverarbeitung sowie auf die verschiedenen Risiken für die Rechte und Freiheiten der betroffenen Personen abgestimmt sind. Diese Maßnahmen dienen dazu sicherzustellen, dass die Verarbeitung den Vorgaben der DSGVO entspricht. Diese Maßnahmen müssen regelmäßig überprüft und bei Bedarf aktualisiert werden, um sicherzustellen, dass sie weiterhin angemessen sind und den sich ändernden Anforderungen und Risiken gerecht werden. Die Verpflichtung gilt auch nach der Beendigung des Arbeitsverhältnisses weiter.
Mustertext
Gemäß § 53 BDSG i.V. m. der EU-Datenschutz-Grundverordnung (DSGVO) wird
Herr/Frau ..............................
durch folgenden Hinweis auf das Datengeheimnis verpflichtet:
Es ist untersagt, personenbezogene Daten unbefugt zu verarbeiten. Personenbezogene Daten dürfen daher nur verarbeitet werden, wenn eine Einwilligung bzw. eine gesetzliche Regelung die Verarbeitung erlauben oder eine Verarbeitung dieser Daten vorgeschrieben ist. Die Grundsätze der DSGVO für die Verarbeitung personenbezogener Daten sind in Art. 5 Abs. 1 DSGVO festgelegt.
Unter einer Verarbeitung versteht die DSGVO jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Personenbezogene Daten sind alle Einzelangaben über persönliche und sachliche Verhältnisse einer Person oder mehrerer Personen. Als identifizierbar wird eine natürliche Person angesehen, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Personenbezogene Daten dürfen zu keinem anderen als dem zur jeweiligen rechtmäßigen vertraglichen Aufgabenerfüllung gehörenden Zweck verarbeitet, bekanntgegeben, zugänglich gemacht oder in sonstiger Weise genutzt werden.
- Der Mitarbeiter/die Mitarbeiterin ist darüber belehrt, dass Verstöße gegen die Vorgaben der DSGVO und des BDSG und anderen einschlägigen Rechtsvorschriften nach § 42 BDSG sowie nach anderen Rechtsvorschriften mit Freiheits- oder Geldstrafe geahndet werden können.
- Eine Verletzung dieser Verpflichtungserklärung wird in den meisten Fällen gleichzeitig einen Verstoß gegen die arbeitsvertragliche Schweigepflicht darstellen; auch kann in ihr zugleich eine Verletzung spezieller Geheimhaltungspflichten liegen.
- Diese Verpflichtungserklärung ist Teil des Arbeitsvertrags und lässt sonstige Geheimhaltungsvorschriften unberührt.
- Die Verpflichtung auf Einhaltung des Datengeheimnisses besteht auch nach Ende des Beschäftigungsverhältnisses fort. Dem Mitarbeiter/der Mitarbeiterin ist dies bekannt.
- Datenschutzverstöße sind mit möglicherweise sehr hohen Bußgeldern für das Unternehmen bedroht, die gegebenenfalls zu Ersatzansprüchen dem Mitarbeiter/der Mitarbeiterin gegenüber führen können.
- Der Mitarbeiter/die Mitarbeiterin erklärt, hinreichend über die ihm/ihr auferlegten Pflichten und die Folgen ihrer Verletzung unterrichtet zu sein.
- Ein auszugsweiser Ausdruck aus dem BDSG (§§ 48-54 BDSG) und ein Ausdruck der DSGVO ist dieser Erklärung beigefügt.
Ort, Datum: |
Ort, Datum: |
.................................. |
.................................. |
Unterschrift Arbeitgebervertreter/in: |
Unterschrift des Mitarbeiters/der Mitarbeiterin: |
.................................. |
.................................. |
Original: |
- Personalakte |
Abschrift/Kopie: |
- Betrieblicher Datenschutzbeauftragter - Mitarbeiter/Mitarbeiterin |
Anlage: |
- Auszugsweiser Ausdruck aus der DSGVO |