Verpflichtungserklärung Muster Kostenlos

Engagement | Muster - Briefe kostenlos auslesen, verfassen und beurteilen

Wichtig für Musterbriefe: Wir garantieren nicht, dass die auf dieser Webseite zur Verfügung gestellten Muster und Angaben vollständig, richtig und aktuell sind. Für die Wahl und Anwendung des Samples ist ausschließlich der Anwender verantwortlich. Falls Sie falsche oder nicht autorisierte Musteranschreiben oder Beispieltexte finden, kontaktieren Sie uns bitte per E-Mail, Kommentarfunktion oder Formular.

Das betreffende Musteranschreiben ist umgehend zu ändern oder zu streichen.

DSGVO: Wegfall des Datengeheimnisses für Arbeitnehmer?

Das Fehlen einer Geheimhaltungspflicht in der ab dem 1. Januar 2018 gültigen Grunddatenschutzverordnung (DSGVO) stellt uns vor die Frage. Kann auf die Deklaration von Mitarbeitern vollständig verzichtet werden? Möglicherweise haben einige bereits festgestellt, dass die DSGVO keine ausdrückliche Bestimmung über das Datenschutzgeheimnis enthält.

Im Tätigkeitsbericht 2015/2016 hat das BayLDA auf S. 94 lediglich festgestellt: "Die DSGVO enthält keine mit 5 BDSG vergleichbaren Regelungen. "Nun könnte man ja behaupten, ok, in der DSGVO ist dafür keine entsprechende Vorschrift vorgesehen, legt aber im BDSG (neu) fest, das das ab dem 25.05.2018 gültige BDSG ablösen wird.

Auch das BDSG (neu) beinhaltet keinen speziellen Standard (für nicht-öffentliche Stellen) zum Datenschutz. Die Aufhebung der Vorschrift im BDSG (neu) wurde dadurch gerechtfertigt, dass nach dem DSGVO keine Eröffnungsklausel erkennbar ist, aufgrund derer eine solche Obliegenheit des Sachbearbeiters und Auftragsbearbeiters erteilt werden könnte. Besteht nach der neuen Rechtslage weiterhin eine formelle Verschwiegenheitspflicht der Arbeitnehmer?

Schließlich ist nur die Pflicht zur Wahrung des Datengeheimnisses aufgehoben, nicht das eigentliche Datenschutzgeheimnis. Selbstverständlich gilt das Datenschutzrecht, auch wenn der Ausdruck in den neuen Rechtsvorschriften nicht mehr erwähnt wird. Denn die Basisdatenschutzverordnung enthält auch diverse Standards, die mit dem Datenschutz verbunden sind. An der Oberfläche ist Artikel 5 DSGVO zu erwähnen.

Darüber hinaus verpflichtet 5 DSGVO den Antragsteller, die Erfüllung dieser Anforderung nachzuweisen (sog. Rechenschaftspflicht). Es ist nicht überraschend, dass dies zur Vorlage einer schriftlichen Verpflichtungserklärung führt. Eine Verpflichtungserklärung wird noch klarer, wenn auf Artikel 5 DSGVO, Artikel 24 DSGVO verwiesen wird.

Dies bezieht sich ausdrücklich auf das Gebot der technischen und organisatorischen Vorkehrungen, um zu gewährleisten und nachzuweisen, dass die Datenverarbeitung gemäß DSGVO - und damit natürlich auch gemäß den in § 5 DSGVO niedergelegten Prinzipien - abläuft. Zu den weiteren rechtlichen Anknüpfungspunkten gehören z. B. Artikel 29 DSGVO und Artikel 32 DSGVO.

Darin wird klargestellt, dass Beschäftigte, die dem Sachbearbeiter und dem Auftragnehmer persönliche Angaben mitteilen, diese nur nach dessen Weisungen verarbeite. Das Datengeheimnis nach 5 BDSG, das die unbefugte Erhebung, Verarbeitung und Nutzung personenbezogener Informationen durch Arbeitnehmer verbietet, wird daher an dieser Stelle wiederaufgenommen.

Für eine Verpflichtungserklärung sprechen auch, dass der Beauftragte für den Datenschutz seiner Informationspflicht gemäß 39 Abs. 1 lit. a DSGVO nachkommt. Demnach ist es nicht ratsam, die Verpflichtungserklärung der Arbeitnehmer wegzulassen. Vielmehr täuscht der Verzicht auf eine explizite Vorschrift im DSGVO und BDSG (neu), denn die Dokumentations- und Prüfpflichten der Verarbeiter und Auftragnehmer werden mit der EU-Verordnung bekanntermaßen deutlich anwachsen.

Ausschlaggebend ist in diesem Kontext nicht so sehr die strikte Wahrung des bestehenden Datengeheimnisses, sondern vielmehr ein gewisses Bewusstsein für die neuen Vorgaben der Basisdatenschutzverordnung. Auch ist es sinnvoll, die Beschäftigten durch geeignete Schulung regelmässig an das Datenschutzgeheimnis zu verweisen, nicht zuletzt, weil 24 DSGVO vorsieht, dass die technischen und organisatorischen Massnahmen überprüft und gegebenenfalls aktualisiert werden müssen, um den Datenschutzanforderungen der DSGVO gerecht zu werden.

In diesem Zusammenhang erinnert die BayLDA auch daran, dass sie ihre Verpflichtungen zum Datenschutz in regelmässigen Zeitabständen wiederholt. Korrespondierende Dokumentationen dieser Anweisungen an die Mitarbeitenden können die zuständigen Personen und Auftragnehmer bei einer Prüfung der Aufsichtsbehörde ablösen. Die unberechtigte Weitergabe personenbezogener Informationen durch Arbeitnehmer gilt als nicht unter 6 DSGVO fallende Bearbeitung.

Eine solche Verletzung wird durch die Bußgelder nach § 83 DSGVO abgedeckt. Was kann eine Verpflichtungserklärung nach DSGVO sein? Ein konkretes Muster für eine Verpflichtungserklärung nach der Grunddatenschutzverordnung kann im Zusammenhang mit diesem Blog nicht angegeben werden, aber zwei Hinweise zum Wortlaut: Tipp 1: Wer den Terminus "Datengeheimnispflicht" jetzt schwierig findet, da er weder im DSGVO noch im BDSG (neu) auftaucht, kann auf eine andere Benennung hingewiesen werden.

Die Verpflichtungserklärung bezieht sich letztendlich auf die Geheimhaltung personenbezogener Informationen. Das DSGVO benutzt den Ausdruck "Vertraulichkeit" personenbezogener Informationen im Rahmen der Bestelldatenverarbeitung in § 28 Abs. 3 DSGVO. So könnte zum Beispiel die Rubrik "Verpflichtung zur Vertraulichkeit" und im weiteren Textverlauf der Ausdruck "Vertraulichkeit" anstelle von "Datengeheimnis" benutzt werden.

Hinweis 2: Auch gegen den Vorwurf der Aufsicht, die Beschäftigten seien nicht hinreichend über die Geheimhaltung informiert worden, lässt sich geschickt vorgehen. Weil die Ausgestaltung der Verpflichtungserklärung mangels gesetzlicher Regelungen etwas einfacher ist, können auch die Kontaktangaben des Beauftragten für den Datenschutz miteinbezogen werden.

Dies ermöglicht dem Arbeitnehmer eine schnellere Kontaktaufnahme bei Unsicherheiten bezüglich der Verpflichtungserklärung. Inzwischen hat das Bayrische Staatsamt für Datenschutz eine Richtlinie mit einem Muster für die Pflicht zur Wahrung des Datengeheimnisses nach der Basisdatenschutzverordnung herausgegeben. Dabei wird der Begriff "Verpflichtung zur Beachtung der Datenschutzanforderungen der DSGVO" benutzt.