Wir stehen Ihnen zur Seite

Mit meiner fundierten Erfahrung in der operativen Datenschutzberatung helfen wir Ihnen dabei, die Vorgaben der DSGVO, sowie den Anforderung des BDSG-Gesetzes pragmatisch umzusetzen.

Verpflichtungserklärung und Vertraulichkeitserklärung nach DSGVO

Verpflichtungserklärung und Vertraulichkeitserklärung nach DSGVO

Wenn Mitarbeiter oder externe Dienstleister Zugriff auf personenbezogene Daten haben, müssen Unternehmen (als verantwortliche Stelle) sicherstellen, dass alle Beteiligten die Vertraulichkeit im Umgang mit diesen Daten gewährleisten. Eine entsprechende Verpflichtung auf Vertraulichkeit bzw. Verschwiegenheit aller Beteiligten ist dringend anzuraten. Wie bei allen Prozessdarstellungen im Unternehmen sollte dieser Vorgang dokumentiert erfolgen. Die überarbeitete Verpflichtungserklärung, Vertraulichkeitserklärung, bzw. Verschwiegenheitserklärung finden Sie in Ihrem SharePoint.

Außerdem sind Klauseln für eine Verpflichtung von Berufsgeheimnisträgern.

Verpflichtung auf Vertraulichkeit, Verschwiegenheit und die Einhaltung des Datenschutzes gemäß DSGVO

Die EU-Datenschutz-Grundverordnung (DSGVO) kennt den Begriff des Datengeheimnisses nicht mehr und auch die bislang im § 5 BDSG (altes Bundesdatenschutzgesetz) explizit enthaltene Pflicht zur entsprechenden Verpflichtung entfällt. Stattdessen spricht die Grundverordnung an mehreren Stellen aus, dass die „Vertraulichkeit“ sicherzustellen ist, z. B. in Art. 5 Abs. 1 f) DSGVO.

Auf welche Art und Weise dies geschieht, lässt die Datenschutz-Grundverordnung offen. Lediglich für den Auftragsverarbeiter ist in Art. 28 Abs. 3 b) DSGVO bestimmt, dass nur Personen zur Verarbeitung eingesetzt werden, die – soweit sie nicht bereits einer gesetzlichen Pflicht zur Verschwiegenheit unterliegen – zur Vertraulichkeit verpflichtet wurden. Dienstleister werden damit um die Verpflichtung ihrer Mitarbeiter zur Vertraulichkeit nicht herumkommen. Diese Vertraulichkeitsverpflichtung wird, um den Nachweis erbringen zu können (Stichwort: erweiterte Rechenschaftspflichten der DSGVO) in der Regel dokumentiert erfolgen müssen.

Aber auch aus Sicht des Verantwortlichen wird zur Erfüllung der eigenen Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO) die Kombination aus nachweisbarer Verpflichtung und (vor allem!) Schulung von Mitarbeitern weiterhin kaum verzichtbar sein.

René Glaubert

Schreibe einen Kommentar