Verpflichtung auf das Datengeheimnis

Frage des GDD Erfa-Kreises Würzburg zum Datengeheimnis:

Die Verpflichtung auf das Datengeheimnis ist nicht explizit in der EU-DS-GVO genannt und im BDSG-neu nur für Behörden. Allerdings sollen die Unternehmen aus eigenen Interesse ja weiterhin die Mitarbeiter darauf verpflichten. Bei dem Muster nach dem BDSG wurden die Bußgeld-Paragraphen immer angehängt. Da die EU-DS-GVO aber keine Bußgelder gegenüber den Mitarbeitern enthält, fragen wir uns, ob wir diese dann komplett weglassen oder die vom BDSG-neu heranziehen? Was empfehlen Sie?

Antwort des BayLDA:

Zur Erläuterungen für eine Verpflichtung von Beschäftigten unter Geltung der DS-GVO verweisen wir auf unser Info-Blatt: „Verpflichtung von Beschäftigten auf Beachtung der datenschutzrechtlichen Anforderungen nach der DS-GVO“ unter:https://www.lda.bayern.de/media/info_verpflichtung_beschaeftigte_dsgvo.pdf .

Dass Geldbußen nach der DS-GVO nur gegen Unternehmen verhängt werden können, sehen wir nicht so. Nr. 150 ErwGr. führt im Satz 4 wie folgt aus: „Werden Geldbußen Personen auferlegt, bei denen es sich nicht um Unternehmen handelt, so sollte die Aufsichtsbehörde bei der Erwägung des angemessenen Betrags für die Geldbuße dem allgemeinen Einkommensniveau in dem betreffenden Mitgliedstaat und der wirtschaftlichen Lage der Personen Rechnung tragen.“

Foto: © Gina Sanders/Fotolia.com

Letztes Update:09.07.18

  • Fingerabdruck im Personalausweis rechtens

    EuGH: Pflicht zur Aufnahme von Fingerabdrücken im Personalausweis ist zulässig

    Der EuGH hat entschieden, dass die Verpflichtung zur Aufnahme von zwei Fingerabdrücken im Personalausweis mit dem Unionsrecht vereinbar ist, obwohl die zugrunde liegende europäische Verordnung auf einer falschen Rechtsgrundlage beruht. Ein deutscher Staatsbürger hatte sich gegen die Weigerung der Stadt Wiesbaden gewandt, ihm einen neuen Personalausweis ohne Fingerabdrücke auszustellen. Der EuGH stellte fest, dass die

    Mehr erfahren
  • Abfrage des Geburtsdatums beim Online-Shopping nicht immer zulässig

    Mit der Rechtmäßigkeit einer datenschutzrechtlichen Anordnung hat sich das OVG Niedersachsen befasst. Im Ergebnis hat das OVG einer Online-Apotheke untersagt, als verpflichtende Angabe im Bestellprozess stets das Geburtsdatum abzufragen. Die niedersächsische Datenschutzbehörde hatte die Apotheke aufgefordert, unabhängig von der Art des bestellten Medikaments das Geburtsdatum und die Anrede des Bestellers nicht mehr abzufragen. Die Apotheke

    Mehr erfahren
  • Datenschutzbeauftragte: Deutsches Modell bleibt

    Die Institution „Datenschutzbeauftragte“ ist so alt wie das deutsche Datenschutzrecht, auf Bundesebene gibt es sie seit 1977. Viele sehen es als einen großen Erfolg, dass die Datenschutz-Grundverordnung (DS-GVO) die bewährte deutsche Regelung übernommen hat und die Bestellung von Datenschutzbeauftragten seit Wirksamwerden der DS-GVO in der Europäischen Union vorsieht. Mit den Datenschutzbeauftragten stehen Unternehmen (und Behörden)

    Mehr erfahren