Verpflichtung auf das Datengeheimnis

Frage des GDD Erfa-Kreises Würzburg zum Datengeheimnis:

Die Verpflichtung auf das Datengeheimnis ist nicht explizit in der EU-DS-GVO genannt und im BDSG-neu nur für Behörden. Allerdings sollen die Unternehmen aus eigenen Interesse ja weiterhin die Mitarbeiter darauf verpflichten. Bei dem Muster nach dem BDSG wurden die Bußgeld-Paragraphen immer angehängt. Da die EU-DS-GVO aber keine Bußgelder gegenüber den Mitarbeitern enthält, fragen wir uns, ob wir diese dann komplett weglassen oder die vom BDSG-neu heranziehen? Was empfehlen Sie?

Antwort des BayLDA:

Zur Erläuterungen für eine Verpflichtung von Beschäftigten unter Geltung der DS-GVO verweisen wir auf unser Info-Blatt: „Verpflichtung von Beschäftigten auf Beachtung der datenschutzrechtlichen Anforderungen nach der DS-GVO“ unter:https://www.lda.bayern.de/media/info_verpflichtung_beschaeftigte_dsgvo.pdf .

Dass Geldbußen nach der DS-GVO nur gegen Unternehmen verhängt werden können, sehen wir nicht so. Nr. 150 ErwGr. führt im Satz 4 wie folgt aus: „Werden Geldbußen Personen auferlegt, bei denen es sich nicht um Unternehmen handelt, so sollte die Aufsichtsbehörde bei der Erwägung des angemessenen Betrags für die Geldbuße dem allgemeinen Einkommensniveau in dem betreffenden Mitgliedstaat und der wirtschaftlichen Lage der Personen Rechnung tragen.“

Foto: © Gina Sanders/Fotolia.com

Letztes Update:09.07.18

  • Kurzpapier zur Einwilligung nach der DS-GVO

    Neue Praxishilfe zur Einwilligung

    Unter der Mitarbeit des GDD-Arbeitskreis „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen“ (AK GSW) wurde eine Praxishilfe mit dem Titel „Die datenschutzrechtliche Einwilligung: Freund (nicht nur) des Forschers“ erarbeitet und veröffentlicht. Bei der Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten ist stets zu beachten, dass eine Einwilligung in die Verarbeitung dieser Daten nur möglich

    Mehr erfahren
  • Homeoffice IT-Sicherheit

    BSI: Umfrage zur IT-Sicherheit im Home-Office

    „In der Pandemie sind allein in Deutschland zwölf Millionen Berufstätige ins Home-Office gewechselt“, so eines der Ergebnisse einer repräsentativen Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI). Dazu hat das BSI 1.000 Unternehmen und Betriebe befragt. Eine weitere eher besorgniserregende Feststellung im Rahmen dieser Umfrage ist jedoch, dass die IT-Sicherheit mit dem häufiger anzutreffendem

    Mehr erfahren
  • Databreach-GDD

    Meldepflichten in der Datenschutzpraxis – Praxisreport zum Thema Datenschutzverletzung

    Im Rahmen der Konsultation des Europäischen Datenschutzausschusses zu Beispielfällen einer Datenschutzverletzung hat die GDD eine Umfrage für die Öffentlichkeit initiiert, deren Ergebnisse die Bedeutung dieser Thematik für die Datenschutzpraxis einordnet und Datenschutzpraktikern einen tieferen Einblick anhand von fünf Beispielfällen aus der Praxis im Umgang mit “Datenpannen” gibt. Den Schwerpunkt der GDD-Umfrage bildete die Frage nach

    Mehr erfahren