§ 5 des Bundesdatenschutzgesetzes besagt, dass Personen, die in ihrem Unternehmen mit personenbezogenen Daten arbeiten, von ihrem Arbeitgeber auf das Datengeheimnis verpflichtet werden müssen. Dies trifft nicht nur für Festangestellte zu, sondern ist auch auf freie Mitarbeiter, Praktikanten, Aushilfen, Auszubildende etc. auszuweiten.
Die Verpflichtung gilt dabei nicht nur für die Dauer der Anstellung, sondern auch darüber hinaus. Besondere Pflichten existieren beispielsweise bei einem Beruf wie Systemadministrator, die im Telekommunikationsgesetz festgehalten sind.
Im Detail lautet die gesetzliche Regelung zum Datengeheimnis wie folgt:
„Den bei der Datenverarbeitung beschäftigten Personen ist untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis). Diese Personen sind, soweit sie bei nicht-öffentlichen Stellen beschäftigt werden, bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort.“
Darum macht eine Verpflichtung aus Unternehmenssicht Sinn
Die Mitarbeiter sollen für die diskrete Handhabe persönlicher Daten Dritter sensibilisiert werden. Im Wesentlichen geht es darum, dem Mitarbeiter aufzuzeigen, welche Bedeutung die Einhaltung des Datengeheimnisses im Unternehmen hat. Bei Untersuchungen durch Datenschutzaufsichtsbehörden wird kontrolliert, ob Unternehmen ihren Mitarbeitern die Verpflichtung auf das Datengeheimnis ausgesprochen haben. Ist dies nicht erfolgt, kann es seitens der Behörden zu Anordnungen kommen, die höchstwahrscheinlich zu einem erhöhten Verwaltungsaufwand für die Firma führen.
Um dem Problem entgegenzuwirken und Falle eines Schadenfalles abgesichert zu sein, sollte sich jeder Arbeitgeber entsprechend absichern. Bei ordnungsgemäßer Einhaltungen hat ein Unternehmen nichts zu befürchten und kann dies auch in der Öffentlichkeit kommunizieren. So kann verhindert werden, dass ein schlechtes Image aufgebaut wird und Kunden beunruhigt werden.
Bei der Verpflichtung auf das Datengeheimnis, ist folgendes zu beachten:
- Die Verpflichtung kann sehr kurz gehalten werden. Darin ist festgehalten, dass der Angestellte auf das Datengeheimnis verpflichtet wurde.
- Der Angestellte hat diese Forderung mit seiner Unterschrift zu bestätigen.
- Es ist wichtig, dass dem Angestellten die Grundlagen der Verpflichtung bewusst sind und so der Schutz personenbezogener Daten gewährleistet wird. Um dies sicherzustellen, könnte ein Merkblatt ausgehändigt werden, in dem die Grundlagen des Datengeheimnisses erläutert sind.
Gibt es Unterschiede zu Vertraulichkeitsklausel in Arbeitsverträgen?
Viele Unternehmen sind der Ansicht, dass die Verpflichtung auf das Datengeheimnis durch die Vertraulichkeitsklauseln in den Arbeitsverträgen abgedeckt wird. Dabei geht es nicht darum, dass Firmengeheimnisse gewahrt werden, sondern, dass die Angestellten verpflichtet werden, die gesetzlichen Verbote zur unbefugten Datenverwendung und-erhebung Dritter zu beachten. Primär sind hier Lieferanten-, Mitarbeiter- und Kundendaten gemeint. Im Fokus der Verpflichtungserklärung stehen die Aufklärung der Angestellten und das Verhindern einer unerlaubten Verarbeitung von Daten. Um Aufsichtsbehörden gegenüber nachweisen zu können, dass die Verpflichtung erfolgt ist, muss diese schriftlich von den Angestellten bestätigt werden. Bei Nichtbefolgung müssen sowohl Arbeitnehmer, als auch Arbeitgeber mit zivil- oder strafrechtliche Strafen rechnen.