Verpflichtung auf das Datengeheimnis

Frage des GDD Erfa-Kreises Würzburg zum Datengeheimnis:

Die Verpflichtung auf das Datengeheimnis ist nicht explizit in der EU-DS-GVO genannt und im BDSG-neu nur für Behörden. Allerdings sollen die Unternehmen aus eigenen Interesse ja weiterhin die Mitarbeiter darauf verpflichten. Bei dem Muster nach dem BDSG wurden die Bußgeld-Paragraphen immer angehängt. Da die EU-DS-GVO aber keine Bußgelder gegenüber den Mitarbeitern enthält, fragen wir uns, ob wir diese dann komplett weglassen oder die vom BDSG-neu heranziehen? Was empfehlen Sie?

Antwort des BayLDA:

Zur Erläuterungen für eine Verpflichtung von Beschäftigten unter Geltung der DS-GVO verweisen wir auf unser Info-Blatt: „Verpflichtung von Beschäftigten auf Beachtung der datenschutzrechtlichen Anforderungen nach der DS-GVO“ unter:https://www.lda.bayern.de/media/info_verpflichtung_beschaeftigte_dsgvo.pdf .

Dass Geldbußen nach der DS-GVO nur gegen Unternehmen verhängt werden können, sehen wir nicht so. Nr. 150 ErwGr. führt im Satz 4 wie folgt aus: „Werden Geldbußen Personen auferlegt, bei denen es sich nicht um Unternehmen handelt, so sollte die Aufsichtsbehörde bei der Erwägung des angemessenen Betrags für die Geldbuße dem allgemeinen Einkommensniveau in dem betreffenden Mitgliedstaat und der wirtschaftlichen Lage der Personen Rechnung tragen.“

Foto: © Gina Sanders/Fotolia.com

Letztes Update:09.07.18

  • Gutrachten zur Umsetzung der Ds-GVO

    DS-GVO-Verstöße abmahnbar?

    Mit der Datenschutz-Grundverordnung (DS-GVO) war von Anfang an eine große Angst vor Abmahnungen im Falle von Verstößen gegen sie verbunden. Ob ein Verstoß gegen die DS-GVO abmahnfähig ist, bestimmt sich nach § 3a UWG danach, ob die verletzte Regelung eine Marktverhaltensregelung darstellt. Das OLG Naumburg (Urteil vom 07.November 2019,9 U 6/19) stellte dies nun für

    Mehr erfahren
  • TOMs für den E-Mail-Versand

    Anforderungen für IT-Sicherheit der vertragsärztlichen und -zahnärztlichen Versorgung

    Die Kassenärztliche Bundesvereinigung (KBV) hat bis zum 30. Juni 2020 eine Richtlinie vorzulegen, womit die Anforderungen an die IT-Sicherheit in der vertragsärztlichen und -zahnärztlichen Versorgung geregelt werden sollen. Diese müssen geeignet sein, Störungen der informationstechnischen Systeme zu vermeiden. Dieser Auftrag des Gesetzgebers resultiert aus der Normierung eines neuen § 75b SGB V. Teil der Sicherung

    Mehr erfahren
  • Digitaler Nachlass

    Studie beleuchtet Fragestellungen zum Digitalen Nachlass

    Hinterbliebene stehen vor vielen Herausforderungen, wenn sie an Vertragsinformationen gelangen müssen und Online-Konten von Verstorbenen verwalten sollen. Ohne Passwörter und Zugangsdaten haben Erben oft keinen Zugriff auf die Online-Konten. Sie können sich nicht um laufende Geschäfte wie Internetauktionen, Abos oder Bestellungen kümmern oder Verträge kündigen. Im schlimmsten Fall entstehen hohe laufende Kosten und finanzielle Schäden.

    Mehr erfahren