w

Helpdesk

Thema: Verpflichtung Vertraulichkeit

Du hast vermutlich gerade das Schreiben "Verpflichtung zur Wahrung der Vertraulichkeit" erhalten und möchtest dich erst einmal informieren, was es damit genau auf sich hat. Prima! In unserem Helpdesk "Verpflichtung Vertraulichkeit" haben wir die wichtigsten Informationen für dich zusammengestellt. Bleiben dann noch fragen übrig, kannst du dich jederzeit an den:die Verantwortliche in deinem Unternehmen wenden oder uns direkt kontaktieren.

Warum eine "Verpflichtung"?

Das hat einen einfachen Grund: Dein Arbeitgebender vertraut dir im Rahmen deiner Beschäftigung sensible Informationen an. Das können u.a. personenbezogene Daten aber auch Dinge wie z.B. Geschäftsgeheimnisse sein.

Für deinen Arbeitgebenden besteht natürlich ein hohes Interesse, dass diese vertraulichen Informationen auch vertraulich bleiben. 

Darüber hinaus gibt es auch Verpflichtungen wie z.B. auf Grundlage der DSGVO, Mitarbeitende für den Umgang mit personenbezogenen Daten zu sensibilisieren / informieren, um die Sicherheit dieser Daten zu gewährleisten.

Aus diesem Grund wirst du darüber informiert.

Wie lange gilt diese Verpflichtung?

Wichtig: Die Geltungsdauer deiner Verpflichtung auf Vertraulichkeit ist nicht auf die Dauer deines Anstellungsverhältnisses begrenzt, sondern gilt auch darüber hinaus. Sie gilt also sozusagen "für immer". 

Ich möchte die Verpflichtung nicht unterschreiben!

Für diesen Fall wende dich bitte unverzüglich an deinen Arbeitgebenden oder eine vertretungsberechtigte Person (z.B. Personalabteilung) und besprich dort deine Bedenken. Mit Sicherheit findet ihr so eine schnelle Klärung.

Was ist das Bundes­daten­schutz­gesetz?

Das Bundesdatenschutzgesetz regelt in Deutschland den Umgang mit personenbezogenen Daten. Es regelt unter anderem, wie, wann und unter welchen Bedingungen personenbezogene Daten gespeichert und verarbeitet werden dürfen.

Die Datenschutzgrundverordnung (DSGVO), auf Europa-Ebene 2018 eingeführt, kannst du als „übergeordnet“ oder „ergänzend“ zum Bundesdatenschutzgesetz (BDSG) verstehen.

Darum wurde das BDSG mit den Vorgaben des DSGVO abgestimmt – beide Gesetze beschäftigen sich mit den gleichen Themen und ergänzen sich stellenweise.

Man spricht vom BDSG-neu, was der Hinweis darauf ist, dass das BDSG als Ergänzung zur DSGVO betrachtet werden kann.

Für dich als Mitarbeitenden ist das BDSG-neu nicht unrelevant, da hier einige Themen rund um dien Beschäftigtendatenschutz behandelt werden.

Den Gesetzestext findest du hier.

Was bedeutet "Datenschutz" eigentlich?

Tja, was bedeutet „Datenschutz“ eigentlich?

In diesem Kontext geht es beim Thema Datenschutz immer um die personenbezogenen Daten (also z.B. Name, Adresse, E-Mail, Gesundheitsdaten usw.) von natürlichen Personen – also „echten“ Menschen. Darunter fallen natürlich nicht nur Erwachsene, sondern auch Kinder.

Besonders wichtig sind dabei folgende Aspekte:

Dürfen die Daten, um die es geht, überhaupt verarbeitet werden – gibt es also eine rechtliche Grundlage.

Ist die Sicherheit dieser Daten gewährleistet – sind sie z.B. vor Hackerangriffen oder vor Personen geschützt, die diese Daten nicht sehen dürfen.

Wer haftet, wenn die Sicherheit dieser Daten gefährdet wurde?

Für was dürfen vorliegende Daten genutzt werden? Zum Beispiel für Verträge, für Auswertungen, oder auch für die Weitergabe z.B. an eine Krankenkasse oder einen Steuerberater.

Was ist die "DSGVO"?

Die Datenschutzgrundverordnung (DSGVO) ist eine Verordnung der Europäischen Union. Eine „Verordnung“ ist ein Gesetz – nur auf EU-Ebene, das dann für alle Länder der EU gilt.

Die DSGVO beschäftigt sich mit dem Schutz personenbezogener Daten – also den Daten von „echten“ Menschen (natürlichen Personen) wie dir und mir.

Dabei regelt die DSGVO vor allem:

  • Wie dürfen personenbezogene Daten überhaupt verarbeitet werden?
  • Wie müssen personenbezogene Daten geschützt werden?
  • Welche Rechte haben die Menschen, deren Daten verarbeitet werden?
  • Wie müssen Menschen, deren Daten verarbeitet werden, darüber informiert werden?
  • Wer haftet für Verstöße gegen diese Regelungen?

Den vollständigen Text der DSGVO findest du z.B. hier: dejure.org

Was sind "personen­bezogene" Daten?

Personenbezogene Daten beziehen sich grundlegend auf echte Menschen – also natürliche Personen. Juristische Personen (GmbH, AG etc.), Personenmehrheiten- und Gruppen sind nicht gemeint.

Wir sprechen also von Daten, die sich auf dich und mich beziehen.

Die DSGVO versteht darunter einen sehr weiten Bereich an Daten, du kannst also eher davon ausgehen, dass ein Datum eher dazugehört, als dass es nicht dazugehört. Mit Beispielen wird es einfacher, typische personenbezogene Daten sind etwa:

  • Telefonnummer
  • Anschrift
  • E-Mailadresse
  • Vorname
  • Nachname

Zu Missverständnissen führt oft der Umstand, dass die DSGVO zwischen identifizierten und identifizierbaren Personen unterscheidet. Identifiziert ist eine Person, wenn die Daten dieser Person direkt zugeordnet werden können, also z.B. Name, Anschrift, Telefonnummer. Identifizierbar ist eine Person dann, wenn „zusätzliches Wissen“, quasi ein Schlüssel (z.B. Personalnummer XY = Mitarbeitende/r XY) notwendig ist, um aus der identifizierbaren Person eine identifizierte Person zu machen.

Was ist eine "Verarbeitung"?

Unter einer Verarbeitung verstehen wir im Datenschutz jede Art der Speicherung, Strukturierung oder Bearbeitung personenbezogener Daten.

Das Ablegen von Karteikarten mit Daten Mitarbeitender ist also genauso eine Verarbeitung wie das Aufschreiben einer Adresse oder der Empfang einer E-Mail – immer vorausgesetzt, dass in irgendeiner Form personenbezogene Daten „verarbeitet“ werden.