Das Wichtigste zur Verschwiegenheitserklärung gemäß DSGVO in Kürze
Die Erklärung verpflichtet Mitarbeiter, sich an die geltenden Datenschutz-Bestimmungen zu halten, wenn sie personenbezogene Daten erheben und/oder verarbeiten. Dadurch kann das Unternehmen sicherstellen, dass alle beteiligten Personen datenschutzkonform arbeiten, wodurch es zusätzlich seiner Nachweispflicht nachkommt.
Eine Verschwiegenheitserklärung enthält die Verpflichtung, datenschutzkonform mit vertraulichen Daten umzugehen. Darüber hinaus regelt sie bspw. Sanktionen bei Verstößen und definiert, welche Daten schützenswert sind. Mehr über den Inhalt einer Verschwiegenheitserklärung lesen Sie hier.
Damit eine lückenlose Datensicherheit im Unternehmen gewährleistet wird, müssen alle Mitarbeiter, die in irgendeiner Form mit personenbezogenen Daten arbeiten, eine Verschwiegenheitserklärung unterschreiben. Das können sowohl Festangestellte, als auch Praktikanten und Freelancer sein.
Mehr zum Thema Verschwiegenheitserklärung
Was ist eine Vertraulichkeitsvereinbarung nach der DSGVO?
Inhaltsverzeichnis
Der Datenschutz in Unternehmen spielt seit jeher eine große Rolle. Das Inkrafttreten der europäischen Datenschutz-Grundverordnung (EU-DSGVO) im Jahr 2018 bescherte dem Thema aber nochmals einen zusätzlichen Schwung. So ist auch die Verschwiegenheitserklärung nach der DSGVO für alle Unternehmen enorm wichtig, die in irgendeiner Weise mit personenbezogenen Daten arbeiten. Aber was genau ist eine Verschwiegenheitserklärung oder auch Vertraulichkeitsvereinbarung nach der DSGVO? Welche Klauseln sollte sie enthalten? Wer muss die Vereinbarung unterschreiben? Auf diese und weitere Fragen wollen wir im folgenden Ratgeber genauer eingehen.
Welchen Zweck hat die Verschwiegenheitserklärung gemäß DSGVO?
Die DSGVO schreibt vor, dass personenbezogene Daten nicht ohne die Einwilligung der entsprechenden Person erhoben und verarbeitet werden dürfen. Daran müssen sich insbesondere auch Unternehmen halten, die Zugriff auf derartig vertrauliche Daten haben. Dabei wird nicht ausschließlich die Geschäftsführung in die Pflicht genommen. Vielmehr muss sichergestellt werden, dass alle Beteiligten – also alle Mitarbeiter, die in Kontakt mit den Daten kommen – die Vertraulichkeit selbiger gewährleisten und sich im Rahmen der geltenden Datenschutz-Regelungen bewegen. So sieht auch Art. 39 der EU-DSGVO vor, dass der Datenschutzbeauftragte die Mitarbeiter auf die Einhaltung der datenschutzrechtlichen Bestimmungen hinweisen muss. Die Verordnung schreibt ihm demnach – neben anderen – wörtlich zumindest folgende Aufgaben zu:
“Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung [der DSGVO, Anm. der Redaktion] sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten [und] die Überwachung der Einhaltung [der DSGVO]”
Art 39 Abs. 1 lit. a, b EU-DSGVO
Damit dies nachvollziehbar und überprüfbar ist, müssen alle betroffenen Mitarbeiter gemäß DSGVO eine sogenannte Verschwiegenheitserklärung unterschreiben. Mit dieser Erklärung verpflichten sich die Unterschreibenden, personenbezogene Daten vertraulich zu behandeln und nicht unbefugt an Dritte weiterzugeben. Weiterhin wird darüber aufgeklärt, was überhaupt personenbezogene Daten im Sinne der DSGVO sind und welche Konsequenzen bei einem Verstoß zu erwarten sind. Neben der rechtlichen Absicherung bei Zuwiderhandlungen von Mitarbeitern können Unternehmen mit der Vertraulichkeitsvereinbarung auch ihrer DSGVO-Nachweispflicht nachkommen. Demnach muss es jederzeit nachweisbar sein, dass alle Prozesse im Zusammenhang mit der Erhebung und Verarbeitung von personenbezogenen Daten den strengen Voraussetzungen der DSGVO entsprechen.
Achtung: Mit der Verschwiegenheitserklärung gemäß DSGVO ist nicht die Vertraulichkeitsvereinbarung zur Wahrung der Betriebsgeheimnisse gemeint. Obwohl diese Erklärung in den meisten Arbeitsverträgen ebenfalls enthalten ist, verlangt das Datenschutzrecht eine zusätzliche Erklärung, die explizit den Schutz personenbezogener Daten in den Vordergrund stellt.
Welchen Inhalt hat die Verschwiegenheitserklärung gemäß DSGVO?
Wie bereits oben erwähnt, liegt das Hauptaugenmerk bei einer Verschwiegenheitserklärung nach DSGVO auf den vertraulichen und korrekten Umgang mit personenbezogenen Daten. Doch welche Klauseln sind darüber hinaus üblich? Insgesamt lassen sich folgende Punkte festhalten, die eine DSGVO-konforme Vertraulichkeitsvereinbarung in der Regel enthalten sollte:
- Gestaltung des Arbeitsverhältnisses des Mitarbeiters: Aufgaben und Dauer
- Erklärung über die Einhaltung der Verschwiegenheit
- Definition der vertraulichen Daten und Informationen
- Zweck der Verarbeitung personenbezogener Daten
- Konsequenzen bei einem Datenschutz-Verstoß
- Festlegung der Gültigkeit auch über das Arbeitsverhältnis hinaus
Wer muss die Verschwiegenheitserklärung nach DSGVO unterschreiben?
Um eine lückenlose Datensicherheit im Unternehmen zu gewährleisten, ist es auch dringend erforderlich, dass sämtliche Personen eine Verschwiegenheitserklärung unterschreiben, die in Kontakt mit personenbezogenen Daten kommen. Genauer gesagt sind dies alle Mitarbeiter, die die Daten entweder erheben, speichern oder auf irgendeine Art und Weise weiterverarbeiten. Das können neben Festangestellten auch u. a. Aushilfen, Praktikanten oder Freelancer sein. In der Regel dürfte also ein Großteil der im Unternehmen arbeitenden Personen nicht um eine Verschwiegenheitserklärung gemäß DSGVO herumkommen.
Eine Verschwiegenheitsvereinbarung ist mitunter auch bei externen Partnern oder Dienstleistern wichtig. Diese arbeiten häufig nicht allein, sondern verteilen Aufgaben auch an eigene Angestellte. Buchhalter und Steuerberater zum Beispiel erhalten umfassende Einblicke in fremde Unternehmensstrukturen sowie Personalinfos und müssen daher sicherstellen, dass auch ihre Mitarbeiter mit den sensiblen Daten vorsichtig umgehen. Vertrauen spielt in der Zusammenarbeit mit den Kunden eine besondere Rolle. Vom Selbstständigen bis zum kleinen mittelständischen Unternehmen ist deshalb der richtige Steuerberater von großer Bedeutung. Ein Blick in das Branchenbuch kann zeigen, welche Dienstleister infrage kommen. Durch die Zusammenarbeit soll sich letztlich nicht nur nach kurzer Zeit die Möglichkeit ergeben, eine gemeinsame Lösung für die Optimierung der Steuern zu finden. Ein gutes Vertrauensverhältnis auf Basis der Sicherstellung der Verschwiegenheit kann zudem auch stabile und dauerhafte Kooperationen ermöglichen.
Vertraulichkeitsvereinbarung: Muster nach DSGVO
Sie müssen eine Vertraulichkeitsvereinbarung bzw. Verschwiegenheitserklärung aufsetzen, wissen aber nicht wie? Nutzen Sie gerne unser kostenloses Muster.
Beachten Sie, dass das Muster keinen Anspruch auf rechtliche Richtigkeit und Vollständigkeit erhebt. Wir empfehlen die Absprache mit einem Anwalt oder Datenschutzbeauftragten, wenn Sie eine Verschwiegenheitserklärung aufsetzen wollen.
Muster für Verschwiegenheitserklärung für Mitarbeiter hier herunterladen
Hier können Sie unser für eine Verschwiegenheitserklärung erstelltes Muster downloaden. Ihren Mitarbeitern ungeprüft vorlegen sollten Sie dieses jedoch nicht, sondern es den Anforderungen im Einzelfall entsprechend modifizieren:
ab welchem alter darf man so etwas unterzeichnen ?
was ist eigentlich, wenn Inhalte eines Chats von einem Teilnehmer an die Öffentlichkeit/Zeitung gegeben werden ?