Datenschutz Wahrung der Vertraulichkeit Mitarbeiter

Verpflichtung zur Wahrung der Vertraulichkeit und zur Beachtung der datenschutzrechtlichen Regelungen

Sehr geehrte(r) Frau/Herr “Mitarbeiter”,

Sie verarbeiten im Rahmen Ihrer Tätigkeit für das Unternehmen personenbezogene Daten. Daher werden Sie hiermit zur Beachtung des Datenschutzes, insbesondere zur Wahrung der Vertraulichkeit, verpflichtet. Ihre Verpflichtung besteht umfassend. Sie dürfen personenbezogene Daten nur auf Weisung verarbeiten und dürfen Dritten diese Daten nicht unbefugt mitteilen oder zugänglich machen. Dabei ist zu beachten, dass es sich bei z. B. den Mitgliedern im Verhältnis zum Verein ebenso wie bei Kunden um Dritte handelt Diese Daten dürfen nicht ohne eine ausreichende Rechtsgrundlage (z. B. Einwilligung) an andere weitergegeben werden. Ihre Verpflichtung zur Wahrung der Vertraulichkeit besteht ohne zeitliche Begrenzung und auch nach Beendigung Ihrer Tätigkeit fort.

Verstöße gegen Datenschutzbestimmungen können nach Art. 83 DSGVO und nach § 42 BDSG neue Fassung sowie nach anderen Gesetzen mit Geldbußen bis zu 20.000.000,00 EUR oder mit Freiheits- oder Geldstrafe geahndet werden. Datenschutzverstöße und Verstöße gegen andere Geheimhaltungspflichten können zugleich eine Verletzung arbeits- oder dienstrechtlicher Pflichten bedeuten und entsprechende Konsequenzen nach sich ziehen, z. B. Abmahnung, fristlose oder fristgerechte Kündigung, Schadensersatzpflicht. Datenschutzverstöße können mit sehr hohen Bußgeldern für das Unternehmen belegt werden, die unter Umständen zu Ersatzansprüchen auch Ihnen gegenüber führen können.


Vor dem Hintergrund des Vorgesagten erkläre ich, Arbeitnehmer/in oder sonstige Mitarbeiter/in:

Über die Verpflichtung zur Vertraulichkeit im Umgang mit personenbezogenen Daten und die sich daraus ergebenden Verhaltensweisen und möglichen Sanktionen bei Verstößen dagegen wurde ich heute unterrichtet und belehrt. Ich habe ein Exemplar dieser Verpflichtungserklärung und das Merkblatt zur Verpflichtungserklärung mit dem Abdruck der einschlägigen Vorschriften erhalten. Ein unterschriebenes Exemplar dieses Schreibens wird zur Personalakte genommen.


______________________________________________

Ort, Datum

______________________________________________ ___________________________________

Unterschrift Arbeitnehmer/in oder sonstige/r Mitarbeiter/in Unterschrift Arbeitgeber/Auftraggeber

Merkblatt zur Vertraulichkeitsverpflichtung

A. Art. 4 DSGVO Begriffsbestimmungen - Im Sinne dieser Verordnung bezeichnet der Ausdruck:

1. „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

2. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

B. Strafvorschriften des § 42 DSAnpUG-EU (BDSG-neu)

(1) Mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe wird bestraft, wer wissentlich nicht allgemein zugängliche personenbezogene Daten einer großen Zahl von Personen, ohne hierzu berechtigt zu sein,

1. einem Dritten übermittelt oder 2. auf andere Art und Weise zugänglich macht und hierbei gewerbsmäßig handelt.

(2) Mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe wird bestraft, wer personenbezogene Daten, die nicht allgemein zugänglich sind, 3. ohne hierzu berechtigt zu sein, verarbeitet oder 4. durch unrichtige Angaben erschleicht und hierbei gegen Entgelt oder in der Absicht handelt, sich oder einen anderen zu bereichern oder einen anderen zu schädigen.

(3) Die Tat wird nur auf Antrag verfolgt. Antragsberechtigt sind die betroffene Person, der Verantwortliche, die oder der Bundesbeauftragte und die Aufsichtsbehörde.