datenschutz.org logo

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

Datenschutz.org mobile logo

Verschwiegenheitserklärung gemäß DSGVO: Das müssen Unternehmen beachten

  • Von Louisa N.
  • Letzte Aktualisierung am: 25. August 2024
Geschätzte Lesedauer: 4 Minuten

Das Wichtigste zur Verschwiegenheitserklärung gemäß DSGVO in Kürze

Was bewirkt eine Verschwiegenheitserklärung gemäß der DSGVO?

Die Erklärung verpflichtet Mitarbeiter, sich an die geltenden Datenschutz-Bestimmungen zu halten, wenn sie personenbezogene Daten erheben und/oder verarbeiten. Dadurch kann das Unternehmen sicherstellen, dass alle beteiligten Personen datenschutzkonform arbeiten, wodurch es zusätzlich seiner Nachweispflicht nachkommt.

Welchen Inhalt hat eine Verschwiegenheitserklärung nach DSGVO?

Eine Verschwiegenheitserklärung enthält die Verpflichtung, datenschutzkonform mit vertraulichen Daten umzugehen. Darüber hinaus regelt sie bspw. Sanktionen bei Verstößen und definiert, welche Daten schützenswert sind. Mehr über den Inhalt einer Verschwiegenheitserklärung lesen Sie hier.

Wer muss eine DSGVO-Verschwiegenheitserklärung unterschreiben?

Damit eine lückenlose Datensicherheit im Unternehmen gewährleistet wird, müssen alle Mitarbeiter, die in irgendeiner Form mit personenbezogenen Daten arbeiten, eine Verschwiegenheitserklärung unterschreiben. Das können sowohl Festangestellte, als auch Praktikanten und Freelancer sein.

Mehr zum Thema Verschwiegenheitserklärung

Verschwiegenheitserklärung für Mitarbeiter

Was ist eine Vertraulichkeitsvereinbarung nach der DSGVO?

Eine Verschwiegenheitserklärung nach DSGVO ist für den Datenschutz in einem Unternehmen enorm wichtig.
Eine Verschwiegenheitserklärung nach DSGVO ist für den Datenschutz in einem Unternehmen enorm wichtig.

Der Datenschutz in Unternehmen spielt seit jeher eine große Rolle. Das Inkrafttreten der europäischen Datenschutz-Grundverordnung (EU-DSGVO) im Jahr 2018 bescherte dem Thema aber nochmals einen zusätzlichen Schwung. So ist auch die Verschwiegenheitserklärung nach der DSGVO für alle Unternehmen enorm wichtig, die in irgendeiner Weise mit personenbezogenen Daten arbeiten. Aber was genau ist eine Verschwiegenheitserklärung oder auch Vertraulichkeitsvereinbarung nach der DSGVO? Welche Klauseln sollte sie enthalten? Wer muss die Vereinbarung unterschreiben? Auf diese und weitere Fragen wollen wir im folgenden Ratgeber genauer eingehen.

Welchen Zweck hat die Verschwiegenheitserklärung gemäß DSGVO?

Mithilfe einer Vertraulichkeitsvereinbarung kann die DSGVO-konforme Arbeit sichergestellt werden.
Mithilfe einer Vertraulichkeitsvereinbarung kann die DSGVO-konforme Arbeit sichergestellt werden.

Die DSGVO schreibt vor, dass personenbezogene Daten nicht ohne die Einwilligung der entsprechenden Person erhoben und verarbeitet werden dürfen. Daran müssen sich insbesondere auch Unternehmen halten, die Zugriff auf derartig vertrauliche Daten haben. Dabei wird nicht ausschließlich die Geschäftsführung in die Pflicht genommen. Vielmehr muss sichergestellt werden, dass alle Beteiligten – also alle Mitarbeiter, die in Kontakt mit den Daten kommen – die Vertraulichkeit selbiger gewährleisten und sich im Rahmen der geltenden Datenschutz-Regelungen bewegen. So sieht auch Art. 39 der EU-DSGVO vor, dass der Datenschutzbeauftragte die Mitarbeiter auf die Einhaltung der datenschutzrechtlichen Bestimmungen hinweisen muss. Die Verordnung schreibt ihm demnach – neben anderen – wörtlich zumindest folgende Aufgaben zu: 

“Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung [der DSGVO, Anm. der Redaktion] sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten [und] die Überwachung der Einhaltung [der DSGVO]”

Art 39 Abs. 1 lit. a, b EU-DSGVO

Damit dies nachvollziehbar und überprüfbar ist, müssen alle betroffenen Mitarbeiter gemäß DSGVO eine sogenannte Verschwiegenheitserklärung unterschreiben. Mit dieser Erklärung verpflichten sich die Unterschreibenden, personenbezogene Daten vertraulich zu behandeln und nicht unbefugt an Dritte weiterzugeben. Weiterhin wird darüber aufgeklärt, was überhaupt personenbezogene Daten im Sinne der DSGVO sind und welche Konsequenzen bei einem Verstoß zu erwarten sind. Neben der rechtlichen Absicherung bei Zuwiderhandlungen von Mitarbeitern können Unternehmen mit der Vertraulichkeitsvereinbarung auch ihrer DSGVO-Nachweispflicht nachkommen. Demnach muss es jederzeit nachweisbar sein, dass alle Prozesse im Zusammenhang mit der Erhebung und Verarbeitung von personenbezogenen Daten den strengen Voraussetzungen der DSGVO entsprechen.

Achtung: Mit der Verschwiegenheitserklärung gemäß DSGVO ist nicht die Vertraulichkeitsvereinbarung zur Wahrung der Betriebsgeheimnisse gemeint. Obwohl diese Erklärung in den meisten Arbeitsverträgen ebenfalls enthalten ist, verlangt das Datenschutzrecht eine zusätzliche Erklärung, die explizit den Schutz personenbezogener Daten in den Vordergrund stellt.

Welchen Inhalt hat die Verschwiegenheitserklärung gemäß DSGVO?

Eine Verschwiegenheitserklärung nach DSGVO müssen (so gut wie) alle Mitarbeiter unterschreiben.
Eine Verschwiegenheitserklärung nach DSGVO müssen (so gut wie) alle Mitarbeiter unterschreiben.

Wie bereits oben erwähnt, liegt das Hauptaugenmerk bei einer Verschwiegenheitserklärung nach DSGVO auf den vertraulichen und korrekten Umgang mit personenbezogenen Daten. Doch welche Klauseln sind darüber hinaus üblich? Insgesamt lassen sich folgende Punkte festhalten, die eine DSGVO-konforme Vertraulichkeitsvereinbarung in der Regel enthalten sollte:

  • Gestaltung des Arbeitsverhältnisses des Mitarbeiters: Aufgaben und Dauer
  • Erklärung über die Einhaltung der Verschwiegenheit
  • Definition der vertraulichen Daten und Informationen
  • Zweck der Verarbeitung personenbezogener Daten
  • Konsequenzen bei einem Datenschutz-Verstoß
  • Festlegung der Gültigkeit auch über das Arbeitsverhältnis hinaus

Wer muss die Verschwiegenheitserklärung nach DSGVO unterschreiben?

Um eine lückenlose Datensicherheit im Unternehmen zu gewährleisten, ist es auch dringend erforderlich, dass sämtliche Personen eine Verschwiegenheitserklärung unterschreiben, die in Kontakt mit personenbezogenen Daten kommen. Genauer gesagt sind dies alle Mitarbeiter, die die Daten entweder erheben, speichern oder auf irgendeine Art und Weise weiterverarbeiten. Das können neben Festangestellten auch u. a. Aushilfen, Praktikanten oder Freelancer sein. In der Regel dürfte also ein Großteil der im Unternehmen arbeitenden Personen nicht um eine Verschwiegenheitserklärung gemäß DSGVO herumkommen.

Eine Verschwiegenheitsvereinbarung ist mitunter auch bei externen Partnern oder Dienstleistern wichtig. Diese arbeiten häufig nicht allein, sondern verteilen Aufgaben auch an eigene Angestellte. Buchhalter und Steuerberater zum Beispiel erhalten umfassende Einblicke in fremde Unternehmensstrukturen sowie Personalinfos und müssen daher sicherstellen, dass auch ihre Mitarbeiter mit den sensiblen Daten vorsichtig umgehen. Vertrauen spielt in der Zusammenarbeit mit den Kunden eine besondere Rolle. Vom Selbstständigen bis zum kleinen mittelständischen Unternehmen ist deshalb der richtige Steuerberater von großer Bedeutung. Ein Blick in das Branchenbuch kann zeigen, welche Dienstleister infrage kommen. Durch die Zusammenarbeit soll sich letztlich nicht nur nach kurzer Zeit die Möglichkeit ergeben, eine gemeinsame Lösung für die Optimierung der Steuern zu finden. Ein gutes Vertrauensverhältnis auf Basis der Sicherstellung der Verschwiegenheit kann zudem auch stabile und dauerhafte Kooperationen ermöglichen.

Vertraulichkeitsvereinbarung: Muster nach DSGVO

Sie müssen eine Vertraulichkeitsvereinbarung bzw. Verschwiegenheitserklärung aufsetzen, wissen aber nicht wie? Nutzen Sie gerne unser kostenloses Muster. 

Beachten Sie, dass das Muster keinen Anspruch auf rechtliche Richtigkeit und Vollständigkeit erhebt. Wir empfehlen die Absprache mit einem Anwalt oder Datenschutzbeauftragten, wenn Sie eine Verschwiegenheitserklärung aufsetzen wollen.

Einwilligungserklärung im Datenschutz (Muster)

Muster für Verschwiegenheitserklärung für Mitarbeiter hier herunterladen

Hier können Sie unser für eine Verschwiegenheitserklärung erstelltes Muster downloaden. Ihren Mitarbeitern ungeprüft vorlegen sollten Sie dieses jedoch nicht, sondern es den Anforderungen im Einzelfall entsprechend modifizieren:

Download als .PDF Download als .DOC

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (103 Bewertungen, Durchschnitt: 4,15 von 5)
Loading ratings...Loading...

Weiterführende Suchanfragen

Das könnte Sie auch interessieren:

Über den Autor

female author icon
Louisa N.

Louisa hat Informatik an der Hochschule für Technik und Wirtschaft in Berlin studiert und mehrere Jahre im Bereich IT-Sicherheit gearbeitet. Seit 2018 ist sie Redakteurin bei datenschutz.org und unterstützt unser Team mit ihrer Expertise. Ihre Texte befassen sich u. a. mit Themen wie Datenlöschung und Datenrettung.

Leser-Interaktionen

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

✖ Anzeige
Haben Sie eine Rechtsfrage zum Thema DSGVO / Datenschutz?
Finden Sie jetzt mit Klugo einen Fachanwalt und lassen sich helfen!
Kostenlose Ersteinschätzung
X
Bleiben Sie über alle Änderungen sowie Tipps & Tricks informiert
Jetzt kostenlos per E-Mail abonnieren:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.