Datenschutzinformation, Schulung und Vertraulichkeitsverpflichtung nach DSGVO
Neue Arbeitshilfen auf Basis der EU-Datenschutzgrundverordnung zur Information und Schulung der Beschäftigten sowie zur Vertraulichkeitsverpflichtung auf dem Portal www.dsb-ratgeber.de.
Bereits das alte Bundesdatenschutzgesetz hat bei der Erhebung von personenbezogenen Daten vom Betroffenen eine Information über die verantwortliche Stelle, die Zweckbestimmung der Verarbeitung und über die Kategorien von Empfängern vorgeschrieben. Die DSGVO verlangt nun in Art. 13 eine deutlich weitergehende Information der Betroffenen und sieht, anders als das BDSG-alt, bei einer Nichtbefolgung der Informationspflicht ein erhebliches Bußgeld vor. Die Beschäftigten sollten deshalb unabhängig von einer bisherigen Information auf der Grundlage des Art. 13 DSGVO eine Datenschutzinformation erhalten. Die Nichtbefolgung dieser Informationspflicht ist gem. Art. 83 Abs. 5 DSGVO mit Bußgeld bis zu 20 Mill. Euro bedroht. Es empfiehlt sich daher, die Information in einer nachweisbaren und dokumentierten Form zu erteilen. Dies kann gegen Unterschrift und Ablage eines unterzeichneten Exemplars in der Personalakte oder durch eine andere, z. B. elektronisch dokumentierte Form geschehen. Diese Bestätigung der Information ist zwar in der DSGVO nicht explizit vorgeschrieben, eine bloße Herausgabe ohne Empfangsnachweis ist aber nicht beweisbar und rechtlich nur bedingt belastbar.
Die nun auf dem Portal www.dsb-ratgeber.de vorliegende Datenschutzinformation nach Art. 13 DSGVO enthält die zu erteilenden Informationen. Soweit in einem Unternehmen besondere Verhältnisse gegeben sind, z. B. besondere Datenverarbeitungsverfahren oder Datenübermittlungen, muss die Information insoweit ergänzt werden. Falls Datenübermittlungen oder Auftragsverarbeitungen in Drittstaaten nicht vorgenommen werden, muss der entsprechende Text aus der Textvorlage entfernt werden.
In Art. 5 DSGVO sind die Grundsätze für die Verarbeitung personenbezogener Daten beschrieben. Abs. 2 beschreibt dort die Rechenschaftspflicht des Verantwortlichen für die Einhaltung dieser Grundsätze. Um dieser Pflicht nachweislich Genüge zu tun, sind Mitarbeiter, die personenbezogene Daten verarbeiten, auf die Wahrung der Vertraulichkeit beim Umgang mit diesen Daten zu verpflichten. Auf Ihrem Datenschutz-Portal erhalten Sie hierzu als sofort einsetzbare Arbeitshilfe den Mustertext Vertraulichkeitsverpflichtung Mitarbeiter. Darüber hinaus wird auch eine spezielle Zusatzverpflichtung für IT-Administratoren als Muster bereitgestellt. Diese berücksichtigt die erweiterten Zugriffsrechte auf die IT-Struktur sowie das Telekommunikationsgeheimnis, auf das diese Beschäftigtengruppe verpflichtet werden muss.
Der Art. 39 DSGVO schreibt als eine der Aufgaben des Datenschutzbeauftragten die Unterrichtung und Beratung des Verantwortlichen und der Beschäftigten, die Verarbeitungen von personenbezogenen Daten durchführen, hinsichtlich ihrer Pflichten vor. Ganz aktuell steht Ihnen nun auf dem Online-Portal im Bereich Arbeitshilfen/Schulungen ein umfangreicher Gesamtüberblick DSGVO und BDSG-neu zur Verfügung. In der zweigeteilten Schulung können Sie auch sich selbst eine Übersicht über die neue Gesetzeslage verschaffen. Die mitgelieferten Handouts bieten zudem ausreichend Material, mit dem Sie die betroffenen Mitarbeiter nicht nur über eine Präsenzschulung, sondern z. B. auch über Intranet zum Datenschutz unterrichten können.
Hier bloggt die Redaktion Datenschutz & Datensicherheit des Verlags Mensch und Medien.
Datenschutz & Datensicherheit Das Fachinformationsportal
- Aktuelles Fachwissen
- Rechtssichere Entscheidungen
- Praktische Arbeitshilfen
- Schritt-für-Schritt-Anleitungen
- Sofort einsetzbare Schulungen