§ 5 BDSG: Verpflichtung auf das Datengeheimnis

In welchem Gesetz findet sich das Datengeheimnis?

§ 5 BDSG besagt, dass Mitarbeiter von Stellen, die Datenverarbeitung betreiben, dem Datengeheimnis unterliegen.

§ 5 BDSG besagt, dass Mitarbeiter von Stellen, die Datenverarbeitung betreiben, dem Datengeheimnis unterliegen.

Alles zum Datenschutz ist in Deutschland im Bundesdatenschutzgesetz (BDSG) geregelt. Hieraus geht beispielsweise hervor, dass personenbezogene Daten besonders schützenswert sind. Als solche werden alle Angaben eingestuft, die sich eindeutig einer natürlichen Person zuordnen lassen.

Hierzu zählen nicht nur der Name, sondern beispielsweise auch das Geburtsdatum und der –ort. Überall dort, wo solche Daten verarbeitet werden, greift das BDSG.

Wozu Beschäftigte, die mit solchen Angaben in Berührung kommen, verpflichtet sind, ergibt sich aus § 5 BDSG.

Was besagt dieser Paragraph? Müssen Mitarbeiter, die sich nicht an § 5 BDSG halten, mit Strafen rechnen? Wozu das Datengeheimnis dient und ob sich Mitarbeiter diesem verweigern können, lesen Sie in folgendem Ratgeber.

Was besagt § 5 Bundesdatenschutzgesetz?

Das Geheimnis geht aus § 5 BDSG hervor. Es gilt als Grundprinzip im Datenschutz und soll dem Missbrauch personenbezogener Daten vorbeugen.

Den bei der Datenverarbeitung beschäftigten Personen ist untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis). (§ 5 Satz 1 BDSG)

Beschäftigte Personen sind also dazu angehalten, mit den personenbezogenen Daten sensibel umzugehen. Es geht dabei nicht um die Firmengeheimnisse, sondern um die Informationen über Mitarbeiter, Kunden o. Ä.

Der § 5 BDSG ist als gesetzliche Ergänzung zu den herkömmlichen Vertraulichkeitsklauseln im Arbeitsvertrag zu sehen und soll ein Mindestmaß hinsichtlich des Datenschutzes schaffen.

Verpflichtung auf das Datengeheimnis nach § 5 BDSG: Wer muss es einhalten?

Nach § 5 BDSG sind die „beschäftigten Personen“ dazu verpflichtet, das Geheimnis über die Daten einzuhalten. In der Praxis sind dies Personen, die im Rahmen ihrer Tätigkeitsgebiete mit personenbezogenen Daten arbeiten. Dies können z. B. Personalreferenten, aber auch Notargehilfinnen sein, die mit Kundendaten arbeiten.

Das Gesetz schützt nicht nur die Erhebung personenbezogener Daten, sondern auch deren Verarbeitung und Nutzung. Es richtet sich dabei nicht nur an das Unternehmen, sondern auch den einzelnen Mitarbeiter, welcher für die Einhaltung selbst verantwortlich ist.

Das Bundesdatenschutzgesetz (BDSG) § 5 nimmt nicht nur das Unternehmen, sondern auch die Mitarbeiter in die Pflicht.

Das Bundesdatenschutzgesetz (BDSG) § 5 nimmt nicht nur das Unternehmen, sondern auch die Mitarbeiter in die Pflicht.

Um den Schutz der Informationen sicherzustellen, sind alle Beschäftigten, die in irgendeiner Weise mit den Daten in Berührung kommen, an das Datengeheimnis gebunden. Dies gilt also auch für Auszubildende, Praktikanten oder freie Mitarbeiter.

Was sind Beschäftigte nach BDSG?

Was Beschäftigte sind, regelt § 3 Abs. 11 BDSG. Demnach sind alle Arbeitnehmer als solche zu kategorisieren. Aber auch Bewerber für eine Tätigkeit in einem Unternehmen gelten als solche und unterliegen damit § 5 BDSG.

Datengeheimnis nach § 5 BDSG: Wer ist verantwortlich für die Einhaltung?

Es fällt in den Verantwortungsbereich der Leitung des Unternehmens, § 5 BDSG und das Datengeheimnis durchzusetzen, dies geht aus § 3 Abs. 7 BDSG hervor. Dafür ist also nicht der Datenschutzbeauftragte zuständig. Er ist hingegen dafür verantwortlich, die Einhaltung zu überprüfen. Allerdings kann der die Mitarbeiter hinsichtlich des Datengeheimnisses unterrichten.

Weiter geht aus § 5 BDSG folgendes hervor:

Diese Personen sind, soweit sie bei nicht-öffentlichen Stellen beschäftigt werden, bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. (§ 5 Satz 2 BDSG)

Sobald also ein neuer Mitarbeiter die Tätigkeit aufnimmt, ist er nach § 5 BDSG über das Datengeheimnis aufzuklären. Aus dem Gesetz geht nicht hervor, wie die Verpflichtung aussehen soll. Allerdings empfiehlt es sich, diese schriftlich zu erteilen, um im Streitfall einen Nachweis zu haben.

Weiter geht aus § 5 BDSG hervor, wie lange das es Anwendung findet:

Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort. (§ 5 Satz 3 BDSG)

Damit besteht es nicht nur während der Ausübung der Tätigkeit, sondern unbegrenzt.

Unter Umständen gilt je nach Tätigkeitsprofil nicht nur § 5 BDSG, sondern auch das Fernmeldegeheimnis. Dies müssen beispielsweise Systemadministratoren beachten.

Am besten unterschreiben Angestellte für das Datengeheimnis eine Verpflichtung.

Am besten unterschreiben Angestellte für das Datengeheimnis eine Verpflichtung.

In der Praxis werden die Beschäftigten über das Datengeheimnis in einer Verpflichtungserklärung aufgeklärt. Diese händigen die Unternehmen zusammen mit dem Arbeitsvertrag aus. Das Original sollte in der Personalakte aufgehoben werden, dem Angestellten ist eine Kopie auszuhändigen. Verpasst es die Leitung des Unternehmens, ihre Mitarbeiter aufzuklären, ist dies umgehend nachzuholen.

Unterweisung zum Datengeheimnis: So sollte sie aussehen

Die Unterweisung über das Datengeheimnis sollte möglichst umfassend und individuell erfolgen. Dabei ist auf die besondere Tätigkeit des Mitarbeiters einzugehen. So sollten beispielsweise Mitarbeiter der Personalabteilung nicht nur auf § 5 BDSG hingewiesen werden, sondern auch auf weitere Regelungen, wie § 32 BDSG.

Außerdem sind die Mitarbeiter über mögliche Konsequenzen bei Missachtung aufzuklären. Allgemeine Aushänge an Informationstafeln, die über das Datengeheimnis aufklären, sollten nicht das alleinige Mittel der Wahl sein.

Der Betriebsrat hat bei der Einholung der Verpflichtungserklärung über das Datengeheimnis kein Mitsprachrecht, da es sich um eine gesetzliche Verpflichtung handelt.

Datengeheimnis missachtet: Diese Konsequenzen drohen

Kann das Unternehmen nicht nachweisen, dass die Mitarbeiter über das Datengeheimnis durch eine Verpflichtungserklärung aufgeklärt wurden, hat die Datenschutzbehörde die Option, dies als Organisationsmangel nach § 9 BDSG zu rügen. Darüber hinaus kann sie eine Verpflichtung anfordern. Die Verpflichtungserklärungen sind dann umgehend einzuholen.

Liegt ein Verstoß gegen § 5 BDSG vor, ist dies nach § 43 BDSG eine Ordnungswidrigkeit. Demnach drohen beispielsweise Konsequenzen, wenn unbefugt personenbezogene Daten, die eigentlich nicht allgemein zugänglich sind, verarbeitet oder z. B. übermittelt werden.

Es ist dabei irrelevant, ob die Ordnungswidrigkeit fahrlässig oder vorsätzlich begangen wurde. Die Bußgelder belaufen sich auf bis zu 300.000 Euro und richten sich entweder gegen das Unternehmen oder den Beschäftigten selbst.

Letzterer muss mit weiteren Konsequenzen rechnen, da ein Verstoß gegen § 5 BDSG gleichzeitig meist auch eine Missachtung der Pflichten des Arbeitsvertrages darstellt.

Können Sie sich weigern, die Verpflichtung zu unterschreiben?

Da das Datengeheimnis ein Gesetz ist, ist es irrelevant, ob die Mitarbeiter eine Verpflichtungserklärung unterschreiben oder nicht. Im letzteren Fall kann das Unternehmen dann allerdings nicht nachweisen, über § 5 BDSG aufgeklärt zu haben.

Der Mitarbeiter unterliegt – auch ohne Unterschrift – dem Gesetz und darf demnach nicht unbefugt Daten ermitteln, verarbeiten oder weitergeben. Möchte sich ein Beschäftigter nicht schriftlich verpflichten, so sollte dennoch ein Aufklärungsgespräch stattfinden und dieses protokolliert werden.

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (10 Bewertungen, Durchschnitt: 4,70 von 5)
Loading...

Verfasse einen neuen Kommentar


Bußgeldkatalog als PDF
Der aktualisierte Newsletter 2018 des VFBV e.V. zum Download und Ausdrucken.
Jetzt kostenlos per E-Mail anfordern:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.