+49 (0)172 / 444 24 33 info@hamburg-datenschutz.com
Seite auswählen

Verpflichtung auf die Vertraulichkeit

Das bisherige Datenschutzrecht sah in § 5 BDSG a.F. eine sog. Verpflichtung auf das Datengeheimnis vor. Eine vergleichbar klare und eindeutige Regelung ist in der DSGVO nicht mehr zu finden. Der vertrauliche Umgang mit personenbezogenen Daten bleibt aber auch mit Einführung der DSGVO als Grundsatz bestehen und leitet sich aus Art. 28 Abs. 3 lit. b) DSGVO (Verpflichtung des Dienstleisters auf die Vertraulichkeit), Art 32 Abs. 4 DSGVO (Verarbeitung personenbezogener Daten nur auf Anweisung) und Art. 29 DSGVO (entsprechend Art. 32 Abs. 4 DSGVO) ab.

Unterbleibt die Verpflichtung der Mitarbeiter auf die vertrauliche Verarbeitung personenbezogener Daten, stellt dies keinen unmittelbaren Bußgeldtatbestand dar; sind jedoch andere Bußgeldtatbestände erfüllt (z.B. wegen einer Zuwiderhandlung gegen Art. 5 DSGVO), kann die fehlende Verpflichtung zur Vertraulichkeit sich negativ auf die Höhe des Bußgeldes auswirken. Ebenso ist denkbar, dass bereits die fehlende Verpflichtung der Beschäftigten auf die Vertraulichkeit als selbständiger Verstoß gegen Art. 5 Abs. 2 DSGVO gewertet wird und damit unmittelbar zu einer Geldbuße führen kann.

Im Rahmen der Dokumentations- und Nachweispflichten sind Sie zum Nachweis über eine verordnungskonforme Verarbeitung personenbezogener Daten verpflichtet. Deshalb sollten Sie auch weiterhin alle Mitarbeiter, die mit der automatisierten Verarbeitung personenbezogener Daten befasst sind, vor Aufnahme ihrer Tätigkeit auf die Vertraulichkeit verpflichten.

Auch bei Fremdpersonal, deren Aufgabe nicht in der Verarbeitung von personenbezogenen Daten liegt (z.B. externes Reinigungspersonal) ist eine Verpflichtung auf die Vertraulichkeit angebracht.

Sind sie unsicher, ob Sie Ihre Mitarbeiter richtig verpflichten? Dann schreiben Sie uns oder rufen uns an. Wir unterstützen Sie.