Der Verantwortliche hat nach Art. 24 Abs. 1 DSGVO und der Auftragsverarbeiter nach Art. 28 Abs. 1 DSGVO geeignete technische und organisatorische Maßnahmen zu treffen und auch nachzuweisen, dass die Verarbeitung gemäß der DSGVO erfolgt. Zur Erfüllung der Nachweispflichten ist es deshalb zu empfehlen, die Mitarbeiter schriftlich auf das Datengeheimnis zu verpflichten. Mitarbeiter sind aus vertraglichen und gesetzlichen Bestimmungen heraus ohnehin zur Verschwiegenheit verpflichtet: vertraglich entweder durch Arbeitsvertrag oder durch Übernahme einer konkreten Arbeitsverpflichtung – gesetzlich aufgrund ihrer Treuepflicht dem Arbeitgeber gegenüber. In der Praxis erfolgt die Verpflichtung und damit die Dokumentation i. d. R. durch eine Zusatzregelung bzw. Anlage zum Arbeitsvertrag.
Es ist nach der DSGVO – sofern man kein Auftragsverarbeiter ist – nicht zwingend, die Mitarbeiter auf das Datengeheimnis zu verpflichten. Damit der Verantwortliche aber nachweisen kann, dass er die entsprechenden organisatorischen Maßnahmen zur Einhaltung des Datenschutzes getroffen hat, und die Mitarbeiter für die Belange des Datenschutzes sensibilisiert werden, empfiehlt es sich, die Mitarbeiter zu Beginn ihrer Tätigkeit auf das Datengeheimnis zu verpflichten.
Verpflichtung aller Mitarbeiter
Jeder Mitarbeiter, der in irgendeiner Weise mit personenbezogenen Daten in Berührung kommt, sollte auf das Datengeheimnis verpflichtet werden. Es sind alle Mitarbeiter zu verpflichten, auch wenn sie nur aushilfsweise oder im Rahmen eines Praktikums beschäftigt werden. Im Zweifelsfall ist es besser, zu viele Personen zu verpflichten als zu wenige.
Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen