1. Home
  2. Verpflichtung auf die...
DataAgenda

Verpflichtung auf die Vertraulichkeit

Das alte Bundesdatenschutzgesetz sah in § 5 BDSG a.F. eine sog. „Verpflichtung auf das Datengeheimnis“ vor. Eine vergleichbar klare und eindeutige Regelung ist in der DS-GVO nicht mehr enthalten. Insoweit stellte sich datenverarbeitenden Unternehmen nach Wirksamwerden der DS-GVO die Frage, ob die klassische Verpflichtung auf das Datengeheimnis weiterhin eine Zukunft hat und als „Verpflichtung auf die Vertraulichkeit“ fortlebt.

Die GDD hatte sich bereits in ihrer Praxishilfe DS-GVO XI – Verpflichtung auf die Vertraulichkeit, dahingehend positioniert, dass eine Verpflichtung auf die Vertraulichkeit auch unter dem Regime der DS-GVO ein probates Mittel sein wird, um unmissverständlich auf die Bedeutung und den Umfang datenschutzrechtlicher Regeln hinzuweisen und Mitarbeitern etwaige Risiken von Gesetzesverstößen vor Augen zu führen.

Die Praxishilfe und auch das Muster liegen nunmehr in einer aktualisierten Fassung vor. Das Muster zur Verpflichtungserklärung ist sowohl in der deutschen als auch in der englischen Fassung (Englische Fassung – GDPR Good Practices – Confidentiality agreement) einzeln abrufbar.

Auch das BayLDA vertritt die Ansicht, dass eine Belehrung und Verpflichtung der beschäftigten Personen zur Beachtung der datenschutzrechtlichen Anforderungen auch unter Geltung der DS-GVO als organisatorische Maßnahme geboten bleibt, um die Einhaltung des Datenschutzes so weit wie möglich sicherzustellen. Auf Grund der vielen Nachfragen nach einer Hilfestellung hat das BayLDA einen Mustertext mit Erläuterungen für eine solche Belehrung und Verpflichtung von Beschäftigten veröffentlicht, so das BayLDA.

Das entsprechende Dokument ist für Interessierte ebenfalls auf der BayLDA-Homepage bei den Informationsblättern in der Infothek zu finden (www.lda.bayern.de/de/infoblaetter.html).

Das Kurzpapier Nr. 19 der Datenschutz-Konferenz (DSK)  „Unterrichtung und Verpflichtung von Beschäftigten auf Beachtung  der datenschutzrechtlichen Anforderungen nach der  DS-GVO“ geht ebenfalls auf diese Thematik ein. Selbst wenn nach dem Wortlaut der DS-GVO nur die Beschäftigten eines Auftragsverarbeiters zu „verpflichten“ sind, trifft inhaltlich diese „verpflichtende Unterrichtung“ auch die Verantwortlichen und ihre Beschäftigten. Wie Verantwortliche diese gesetzliche Verpflichtung umsetzen (und ggfls. der Aufsichtsbehörde nachweisen), ist nicht verbindlich geregelt. Es wird empfohlen, dies in Form einer schriftlichen oder elektronischen Verpflichtungserklärung umzusetzen. Ein Muster für eine solche Verpflichtung enthält das Kurzpapier ebenfalls als Anlage.

(Foto: Olivier Le Moal – stock.adobe.com)

Letztes Update:06.03.22

Verwandte Produkte

  • Online-Schulung: Teil 3-Datenschutz-Management nach der DS-GVO

    Online-Schulung: Teil 3-Datenschutz-Management nach der DS-GVO

    Online-Schulung

    1.264,40 € Mehr erfahren

Das könnte Sie auch interessieren

  • Compliance-Verstöße: Keine Vorfeststellung natürlicher Personen mehr erforderlich

    EuGH: Banken haften auch ohne Verurteilung ihrer Organmitglieder

    Der Europäische Gerichtshof hat mit Urteil vom 29. Januar 2026 (C-291/24) entschieden, dass die EU-Geldwäscherichtlinie einer nationalen Regelung entgegensteht, die Sanktionen gegen juristische Personen von der förmlichen Feststellung der Schuld natürlicher Personen abhängig macht. Das Urteil stärkt die Durchsetzbarkeit von Compliance-Anforderungen im Finanzsektor. Ausgangssachverhalt aus Österreich Die österreichische Finanzmarktaufsicht (FMA) hatte gegen die Steiermärkische Bank

    Mehr erfahren
  • Diskriminierung AGG Gleichbehanflung Wohnungssuche

    Immobilienmakler haftet für ethnische Diskriminierung bei Wohnungsvermittlung

    Der Bundesgerichtshof hat mit Urteil vom 29. Januar 2026 (I ZR 129/25) entschieden, dass Immobilienmakler für Diskriminierung aufgrund ethnischer Herkunft bei der Wohnungsvermittlung auf Schadensersatz haften. Das Urteil stärkt den Diskriminierungsschutz im Wohnungsmarkt und klärt wichtige Fragen zur Haftung von Maklern als Hilfspersonen. Sachverhalt und Testing-Methode Eine Mietinteressentin mit pakistanischem Namen bewarb sich im November

    Mehr erfahren
  • Due Dilligence

    Due Diligence beim Unternehmensverkauf: Datenschutzrechtliche Anforderungen

    Die liechtensteinische Datenschutzstelle hat Leitlinien zur datenschutzkonformen Durchführung von Due Diligence-Prüfungen bei Unternehmensverkäufen veröffentlicht. Im Spannungsfeld zwischen dem Transparenzinteresse von Käufer und Verkäufer sowie den Schutzinteressen betroffener Personen bedarf es einer sorgfältigen Abwägung. Datenminimierung als Leitmaxime Zentrale Anforderung ist die Beachtung des Grundsatzes der Datenminimierung und Verhältnismäßigkeit nach Art. 5 Abs. 1 lit. c DS-GVO.

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner