Das Wichtigste zur Verpflichtungserklärung in Kürze
- Die Verpflichtungserklärung ist ab dem 25. Mai 2018 nach den Vorschriften der europäischen Datenschutzgrundverordnung (EU-DSGVO) anzufertigen.
- Die Erklärung dokumentiert die Vereinbarung zur vertraulichen Behandlung von personenbezogenen Daten bzw. Daten im Allgemeinen.
- Eine Verpflichtungserklärung sichert den Datenschutz bei beauftragten Fremdfirmen.
Verpflichtungserklärung: Was ist das?
Inhaltsverzeichnis
Die Gewährleistung des Datenschutzes ist eine der modernen Anforderungen an Unternehmen. Zu diesem Zweck müssen zahlreiche Belehrungen durchgeführt und bestätigt werden. Die Verpflichtungserklärung im Datenschutz ist für Mitarbeiter die Möglichkeit, gegenüber dem Arbeitgeber ihre vorliegenden Kenntnisse zu bestätigen. Auch der Arbeitgeber kann sich mit so einer Verpflichtungserklärung absichern.
Doch nicht nur für die eigenen Angestellten ist die Verpflichtungserklärung ein nützliches Hilfsmittel, um sich rechtlich abzusichern. Auch in der Kooperation mit anderen Unternehmen ist eine solche Vereinbarung notwendig, um den Schutz der betroffenen Daten gewähren zu können.
In diesem Ratgeber möchten wir Ihnen einen Überblick über die Verpflichtungserklärung zum Datenschutz geben. Außerdem können Sie für eine eigene Verpflichtungserklärung zum Datenschutz das Muster verwenden, das wir Ihnen am Ende der Seite zur Verfügung gestellt haben.
Die Vorschriften für die Datensicherheit
Während das Bundesdatenschutzgesetz (in alter Fassung) noch explizit fordert, die Personen, die mit der Datenverarbeitung beschäftigt ist, auf das Datengeheimnis zu verpflichten, fehlt ein solches Gebot in der EU-DSGVO und im neuen Bundesdatenschutzgesetz (BDSG). Doch folgt daraus nicht zwangsläufig, dass auf eine entsprechende Vereinbarung verzichtet werden kann.
In der EU-DSGVO wird dem Verantwortlichen die Pflicht übertragen, die Einhaltung des Datenschutzes nachweisen zu können. Das wiederum ist nur möglich, wenn alle Beteiligten die gesetzlichen Vorschriften kennen und einhalten. Dies lässt sich am besten mit einer gemeinsamen Vereinbarung realisieren. So kann der Datenschutz durch die Verpflichtungserklärung, die die Verantwortlichen beider Parteien unterschrieben haben, sichergestellt werden.
Eine solche Verpflichtungserklärung benötigt der Datenschutzbeauftragte auch, um seinen eigenen Pflichten nachkommen zu können. Denn dieser muss laut Artikel 39 der EU-DSGVO seiner Unterrichtungspflicht nachkommen. Das bedeutet, dass er alle Datenverarbeitungsprozesse kennen und dokumentieren muss.
Ebenso obliegt ihm die Unterrichtung und Beratung derer, die die Datenverarbeitung ausführen. Das können sowohl die eigenen Mitarbeiter als auch andere Unternehmen sein. Eine Verpflichtungserklärung zum Datenschutz unterschreiben zu lassen, ist da die sicherste Methode, den Datenschutz im Unternehmen abzusichern.
Verpflichtungserklärung Datenschutz: Muster
Hier finden Sie für die Verpflichtungserklärung im Datenschutz ein Formular, an dem Sie Ihre eigene Vereinbarung orientieren können. Übernehmen Sie das Dokument nicht ungeprüft, da es den Besonderheiten Ihres Falls bzw. Ihres Unternehmens angepasst werden muss. Eine finale Prüfung durch einen Anwalt für Datenschutzrecht kann die Vollständigkeit und Richtigkeit Ihres Dokuments bestätigen.
[Name der verantwortlichen Stelle]
[Anschrift der verantwortlichen Stelle]
Sehr geehrte(r) Frau/Herr ……………
Hiermit verpflichte ich Sie, im Rahmen des Datenschutzes und Ihrer Aufgaben, auf die Wahrung des Datengeheimnisses. Dadurch ist es Ihnen untersagt, im Rahmen des Arbeitsverhältnisses ohne entsprechende Anweisung personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen.
Auch über die Dauer Ihrer Tätigkeit hinaus hat diese Verpflichtung Bestand.
Eine Missachtung dieser Vereinbarung kann Sanktionen gemäß der Datenschutz-Grundverordnung (DSGVO) und anderer Gesetze nach sich ziehen. Außerdem kann eine Verletzung dieser Verpflichtung arbeits- oder dienstrechtliche Konsequenzen haben.
……………………
Ort, Datum, Unterschrift der verantwortlichen Stelle
Über die notwendigen Pflichten und Verhaltensweisen zum Datenschutz gemäß der DSGVO wurde ich aufgeklärt und habe die entsprechenden Merkblätter erhalten.
…………………….
Ort, Datum, Unterschrift des Verpflichteten
Verpflichtungserklärung zum Datengeheimnis: Vorlage zum Download
Hier können Sie die Verpflichtungserklärung mit allen oben genannten Punkten gebündelt downloaden und Ihren Bedürfnissen anpassen:
Download als .PDF Download als .doc
(80 Bewertungen, Durchschnitt: 3,96 von 5)
Loading...Über den Autor
Mein Vorgesetzter meint ich darf aus Datenschutzbestimmungen keine Stundenzettel per E-Mail senden. Ausser mein Name und geleistete Stunden steht nix drauf. Hat er recht?
ist ja voll geil. Datenschutz.org hat es die Sprache verschlagen… ich lese interessiert wie die Menschen sich so abplagen im Datenschutzdschungel und die Freunde hier dann aufgeben und noch einmal resigniert an einen „Datschutzbeauftragten“ verweisen – und dann gar nichts mehr sagen. Das ist die offensichtliche Bankrotterklärung hier. Auf diese berechtigten Fragen weiß einfach niemand eine Antwort und es wäre richtig, das zuzugeben.
Guten Tag,
bitte beachten Sie, dass die Kommentarfunktion keinem Beratungsangebot gleichkommt. Sie dient im Wesentlichen dem Austausch der User untereinander. Eine Rechtsberatung dürfen wir darüber hinaus nicht anbieten und verweisen deshalb bei rechtlichen Fragen auf Anwälte oder auch Datenschutzbeauftragte.
Die Redaktion von Datenschutz.org
Guten Tag!
In unserer Firma stehen SE-Betriebsratswahlen an. Brauchen wir für die Wahlhelfer eine gesonderte Datenschutzerklärung oder Verschwiegenheitserklärung?
Liebe Grüße
S.
Ist die Ausgabe von Merkblättern (Inhalt=die entsprechenden Paragraphen) verpflichten oder reicht es aus, die eigenen Mitarbeiter darauf hinzuweisen, wo sie die Gesetzestexte einsehen können (z.B. Ordner Serverlaufwerk)?
Gruß,
Max
Ein Kunde (eine GmbH) schickt uns (ebenfalls eine GmbH) eine Verpflichtungserklärung auf Vertraulichkeit zu. Ist dies im B2B überhaupt notwendig ? Bei Bekanntwerden von dessen Firmendaten, Kundendaten o.ä. könnte es ja nur dann notwendig sein, wenn personenbezogene Daten automatisiert verarbeitet werde, oder ?
Bisher wurden Besucher der Betriebsstätte nach §5 BDSGff und §5 TKG auf Wahrung des Betriebs- und Datengeheimnisses verpflichtet.
Wie ist diese Vorgehensweise nach DS-GVO, entfällt nun diese bzw. nach welchem Artikel der DS-GVO werden Besucher nun verpflichtet?
Darf ich, da es um meine Daten geht, auch sagen ich mache das ganze nicht mit?
Also das ich es a) nicht unterschreibe und b) möchte das es wie vorher gehandhabt wird? Weil es sind meine Daten und ich fühle mich mit dem künstlich erschaffenem Problem sehr genervt und sehe mich damit in meinem Leben und meinen rechten irgendwie eingeschränkt da ich ja immer für jeden Müll mein okay geben muss und daher andere meinen sie müssten darüber entscheiden was ich mit meinen Daten mache und ich daher nicht einsehe das ich etwas unterschreiben muss bzw etwas sonst nicht gemacht wird wenn ich es nicht unterschreibe auch wenn es vorher auch so ging…zb beim Arzt etc.
Hallo
Unser Gartenverein legte und eine Datenschutzerklärung vor zur Unterschrift,sagte aber gleich wenn wir sie nicht Unterschreiben müssen wir am nächsten Tag unseren Garten verlassen,wir fühlen uns mehr als Erpresst von unserem Vorstandt,ist das Rechtens.
Mich betreut ein Sozialdienst aus Hannover.
Ich zahle diesen Dienst selbst und benötige nichts (!) als etwas Hilfe im Haushalt.
Jetzt verlangen sie, daß ich eine Datenschutzerklärung unterschreibe.
Da die einzelnen Punkte, für die sie diese Unterschrift erwarten (Auseinandersetzungen mit Krankenkassen, Ärzten, Pflegeeinrichtungen u.a.) auf mich nicht zutreffen, bin ich nicht gewillt, die Formulare zu unterschreiben. —
Meine Sorge ist lediglich, ob sie dann berechtigt sind, mir ihre Dienste zu verweigern.
Könnte das sein?
Danke für eine Antwort.
Haĺo,
mein Chef hängt in unserem Aufenthaltsraum Informationen aus. Darunter hängt ein Blatt mit allen Mitarbeitern und dahinter ist ein Feld mit “ Unterschrift“. Muss ich eine Information unterschreiben ? Darf er meinen Namen öffentlich aushängen dazu noch mit meiner Unterschrift ?
Als Selbstständiger soll ich eine Verpflichtung zum Datenschutz beim Amt unterschreiben. Wenn ich das nicht mache obwohl ich selbstständig bin, lediglich Gelder vom Amt für meine Leistung bekomme, kann das Amt mir die Gelder verweigern.
Danke für eine hilfreiche Antwort.
Richard
Hallo,
wir Mitarbeiter sollten nach einer eher oberflächlichen Datenschutzbelehrung eine Unterschrift zur Einhaltung des Datenschutzes abgeben. Wir haben diese Unterschrift jedoch bislang verweigert, da wir sehr viele offenen Fragen beim Arbeitgeber eingereicht haben, welche nicht ansatzweise beantwortet wurden. Nun wird uns aber gedroht, wenn wir weiterhin die Unterschrift nicht leisten. Haben wir denn kein Anrecht auf Beantwortung der Fragen, entspr. Dienstanweisungen und Anpassung von Formularen als Voraussetzung zur Zusammenarbeit mit Dritten, auf die wir angewiesen sind? Der AG hat sogar einen externen DS-Beauftragten eingekauft hat.
Vielen Dank
Katrin
Hallo Ihr Lieben,
gibt es ein Urheberrecht auf die Datenschutzerklärung in einem Mitgliederantrag einer Partei?
Wäre lieb, wenn ihr antwortet.
Liebe Grüße
Hallo, ich bin noch Mitglied in einem Gartenverein, zwar bereits gekündigt aber bis zum Ende des Jahres im Verein.
Wir müssen eine datenschutzerklärung unterschreiben. Das habe ich nicht gemacht. Jetzt bekomme ich von Verein eine Abmahnung, Unterschrift wird praktisch erzwungen.
Ist das rechtens?
Gruß, Dimitrjj
Hallo Dimitrij,
bitte wenden Sie sich an den zuständigen Datenschutzbeauftragten oder einen Anwalt.
Die Redaktion von Datenschutz.org
Bei uns (Werbeagentur mit ca. 20 Mitarbeitern) weigern sich einige Mitarbeiter, die Verpflichtungserklärung auf das Datengeheimnis zu unterzeichnen, da sie von den angedrohten Strafen bei Verstößen gegen die DSGVO abgeschreckt werden.
Sind die Mitarbeiter tatsächlich in Gefahr, hohe Strafen zu bezahlen, solange sie keine groben Pflichtverletzungen begehen?
Hallo Ute,
die DSGVO sieht per se keine Verpflichtung auf das Datengeheimnis mehr vor. Es bedarf jedoch entsprechender Hinweise bezüglich des Umgangs mit personenbezogenen Daten. Strafen können bei einer Pflichtverletzung drohen, auch unabhängig davon, ob diese in einer vertraglichen Vereinbarung angedroht wurden oder nicht. Wenden Sie sich zur abschließenden Klärung bitte an den zuständigen Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
Hallo, wir sind ein Eishockey Team. Ich habe die Datenschutzerklärung als Team Unterzeichnet und eine Namensliste dazugefügt. Reicht das oder muss der Spieler Unterschreiben?
LG Frank
Hallo Frank,
in der Regel ist es nicht möglich, in die Verarbeitung personenbezogener Daten Dritter einzuwilligen. Die Einwilligung kann zumeist nur durch den jeweils Betroffenen wirksam abgegeben werden.
Die Redaktion von Datenschutz.org
Hallo,
darf mein Arbeitgeber von mir verlangen das ich Tefonaufnahmen zu Schulungs und Qualitätssicherungszwecken auf Grund von gesetzlicher und „kollektivrechtlicher“ Vorschriften, zustimmen muss bzw unterschreiben? Muss ich so etwas unterschreiben § 26 BDSG (2)?
Wie verhält es sich mit einer älteren Einverständniserklärung aus 2016? Sind diese Vorschriften noch verbindlich nach Art. 7 DSGVO (2) oder muss ich diese widerufen?
Freundliche Grüße Jörg.
Hallo Jörg,
bitte wenden Sie sich zur Klärung Ihrer Fragen an den Datenschutzbeauftragten Ihres Unternehmens oder einen Anwalt.
Die Redaktion von Datenschutz.org
In meinem Verein, sind einige die die neue dsgvo nicht unterschreiben wollen. Diese wurde von einem Juristen erstellt. Mein 2. Vorstand, der auch für den Email Versand zuständig ist, unterschreibt ebenfalls nicht. Darf er dann noch die E-Mails an die Mitglieder versenden?
Hallo Lothar,
bitte wenden Sie sich zur Klärung an den Datenschutzbeauftragten Ihres Unternehmens oder den zuständigen Anwalt.
Die Redaktion von Datenschutz.org
Hallo
Ist es zwingend erforderlich, dass die Datenschutzerklärung vom Arbeitnehmer unterschrieben werden muss oder reicht es aus, dass der Arbeitnehmer es als Information erhält?
Danke
Gruss
Janine
Hallo Janine,
sofern für die Erhebung der betroffenen personenbezogenen Daten keine Einwilligung des Arbeitnehmers erforderlich ist (weil eine gesetzliche Grundlage dies gebietet oder gestattet), genügt in der Regel ein Hinweis auf die Datenverarbeitung. Ist hingegen eine Einwilligung erforderlich, so ist die Unterzeichnung einer entsprechenden Erklärung anzustreben.
Die Redaktion von Datenschutz.org
Wir sollen eine Verzichtserklärung unterschreiben, in welcher wir uns verpflichten das generelle Fotoverbot in Räumen/Gelände des Kindergartens unserer Gemeinde anzuerkennen.
Gehört das zur DSGVO? Muss man das unterschreiben?
Hallo Andrea,
Betroffene oder deren rechtliche Vertreter haben in aller Regel das Recht, die Erstellung von Fotos der eigenen Person zu untersagen. Dies ist durch das allgemeine Persönlichkeitsrecht gestützt. Besteht jedoch keine Veröffentlichungsabsicht bedarf es einer Abwägung: Insbesondere bei Veranstaltungen müssen Betroffene damit rechnen, fotografiert zu werden. Eine Verletzung des Persönlichkeitsrechts ist insbesondere bei Eingriff in die Privatsphäre zu anzunehmen. Bitte wenden Sie sich zur Klärung an den Verantwortlichen.
Die Redaktion von Datenschutz.org
In dem hier gezeigten Muster der „Verpflichtungserklärung zur Wahrung des Datengeheimnisses“ heißt es „….Datenschutz gemäß der DSGVO wurde ich aufgeklärt und habe die entsprechenden Merkblätter erhalten.“
Wo sind diese Merkblätter zum DSGVO zu bekommen?
Hallo Heinz,
die Merkblätter erstellt in der Regel der Arbeitgeber bzw. der Datenschutzbeauftragte des Unternehmens.
Die Redaktion von Datenschutz.org
Der Hundefriseur verlangt von mir die Angaben meiner persönlichen Daten (Adresse, Telefon, Tierarzt ect.) und einer Bestätigung, dass ich mit der Speicherung meiner Daten einverstanden bin und zwar aufgrund der neuen Datenschutzgrundverordnung. Er wäre dazu verpflichtet. Das kommt mir aber komisch vor…
Vorher hatte er meinen Namen, den des Hundes und meine Telefonnummer… warum ich jetzt auch noch den Tierarzt, meine genaue Adresse etc angeben muss , ist mir doch schleierhaft.
Hallo Alois,
bitte wenden Sie sich an Ihren Hundefriseur, um zu erfragen, auf welcher gesetzlichen Grundlage die Datenverarbeitung erfolgt.
Die Redaktion von Datenschutz.org
Was ist wenn ein Patient die Dsgvo nicht unterschreiben will?
Hallo Sabine,
es ist nicht erforderlich, dass Patienten die Datenschutzgrundverordnung unterschreiben (es handelt sich bei der DSGVO um ein Gesetz). Falls Sie einwilligungspflichtige Datenverarbeitungen vornehmen möchten, ist in Einzelfällen möglicherweise eine Einwilligungserklärung nötig.
Die Redaktion von Datenschutz.org
ein Frisör verlangte von mir eine Datenverpflichtungserklägung.
Ist das richtig und wenn nicht kann ich sie zurückverlangen.
Hallo Gisela,
zur Erfüllung seiner Aufgaben dürfte eine Einwilligungserklärung nicht nötig sein. Daher könnten Sie genauer nachfragen, wofür diese erforderlich sein sollte.
Die Redaktion von Datenschutz.org