Datengeheimnis (Teil 1) - Team Datenschutz

Datengeheimnis (Teil 1)

Praxistipps zum Datenschutz - heute zum Datengeheimnis (Teil 1)

Worum es beim Datengeheimnis geht

 

Zusammenfassung: Wenn Beschäftigte neu eingestellt werden, sind sie gemäß § 5 BDSG auf das Datengeheimnis zu verpflichten. Zu verpflichten sind alle Beschäftigten, bei denen es nicht ausgeschlossen werden kann, dass sie im Laufe ihrer Tätigkeit personenbezogene Daten erheben, verarbeiten und nutzen. Somit sind mindestens alle Beschäftigten, die über einen Account verfügen, auf das Datengeheimnis zu verpflichten.

Situation: Wer schon einmal eine neue Stelle angetreten hat, weiß was da alles auf die Neulinge einströmt. Gefühlte hunderte von Pflichten und zu erfüllenden Vorgaben - von der Compliance bis zur Verpflichtung auf das Datengeheimnis. Bleibt die Frage, wer sich das alles merken kann. Dennoch - wer gegen die Verpflichtungen verstößt, muss mit den Folgen leben. Und die können im schlimmsten Fall neben dem Jobverlust auch noch eine Strafverfolgung bedeuten. Daher sollten Verpflichtungen sehr ernst genommen werden.

Rechtslage: Alle einschlägigen Datenschutzvorschriften, vom BDSG für in nicht-öffentlichen Stellen Beschäftigte über die Landesdatenschutzgesetzte für im öffentlichen Dienst des jeweiligen Landes Beschäftigte bis hin zu den kirchlichen Datenschutzgesetzen für die in kirchlichen Einrichtungen BEschäftigte enthalten rechtliche Regelungen zum so genannten Datengeheimnis. Hier soll beispielhaft § 5 BDSG erläutert werden, der für die große Mehrheit aller Arbeitnehmerinnen und Arbeitnehmer in Deutschland gilt. Hiervon betroffen sind alle Beschäftigte in so genannten nicht-öffentlichen Stellen, also privatrechtlich geführte Unternehmen. 

Inhalt der Pflicht: Den bei der Datenverarbeitung beschäftigten Personen ist untersagt personenbezogene daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis). Diese Personen sind, soweit sie bei nicht-öffentlichen Stellen beschäftigt werden, bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort (§ 5 BDSG).

Mehr als ein Geheimnis wahren: Der Ausdruck Datengeheimnis ist dabei sicherlich etwas irreführend, geht es doch nicht nur darum, ein Geheimnis zu warhen, sondern - viel weiter gehend - wird jede unbefugte Datenerhebung, -verarbeitung und - nutzung untersagt. Dabei muss es teilweise erst gar nicht zu einer entsprechenden Kenntnisnahme personenbezogener Daten kommen. Gegen das Datengeheimnis können vielmehr auch Beschäftigte verstoßen, die die entsprechenden personenbezogenen Daten überhaupt nicht zur Kenntnis genommen haben. 

Verpflichtung in allen Unternehmen: Für die Unternehmen, die ihre Beschäftigten auf das Datengeheimnis verpflichten müssen, gibt es keine Ausnahmen, beispielsweise weil ein Unternehmen zu klein wäre. Zwar gibt das Bundesdatenschutzgesetz erst Unternehmen ab zehn Beschäftigten, die regelmäßig in elektronischer Form mit personenbezogenen Daten zu tun haben, die besondere Pflicht auf, einen Datenschutzbeauftragten zu bestellen, die Pflicht zur Verpflichtung auf das Datengeheimnis gilt jedoch für alle Unternehmen, unabhängig von der Größe und der Tatsache, ob ein Datenschutzbeauftragter vorhanden ist oder nicht. 

Datengeheimnis gilt für alle personenbezogenen Daten: Für die Pflicht, personenbezogene Daten nicht unbefugt zu erheben, zu verarbeiten oder zu nutzen, spielt es zunächst keine Rolle, wie stark diese Daten schützenswert sind. Das Datengeheimnis gilt grundsätzlich für alle personenbezogenen Daten, also auch schon für Namen, Adressen und Telefonnummern, auch unabhängig davon, ob die Daten öffentlich gemacht wurden oder nicht. Wichtig ist nur, dass die Beschäftigten mit der Erhebung, Verarbeitung und Nutzung vom Arbeitgeber betraut wurden bzw. dass die Erhebung, Verarbeitung und Nutzung zur Erfüllung ihrer Aufgaben gehört.

Nur Verpflichtete dürfen Daten erheben, verarbeiten und nutzen: Wer nicht auf das Datengeheimnis verpflichtet wurde, darf auch ihm Rahmen seiner Tätigkeiten für das Unternehmen keine personenbezogenen Daten erheben, verarbeiten oder nutzen. Schon wer einen Account im Unternehmen hat, kommt gar nicht umhin, dies zu tun. Somit sind mindestens alle Beschäftigten mit einem Mailaccount auf das Datengeheimnis zu verpflichten. Alle, die nicht darauf verpflichtet sind, sind mit geeigneten Maßnahmen daran zu hindern.

 

Autor: Eberhard Häcker (ext. Datenschutzbeauftragter)

Nach oben