Key Facts
- Die Verpflichtungserklärung zum Datenschutz ist ein entscheidendes Instrument für Unternehmen, um die Einhaltung der DSGVO-Vorgaben zu gewährleisten und ersetzt die frühere „Verpflichtung auf das Datengeheimnis“.
- Sie dient sowohl der Absicherung von Unternehmen als auch von Mitarbeitern im Umgang mit personenbezogenen Daten und ist auch bei Kooperationen mit Fremdfirmen relevant.
- Mitarbeiter sollten die Erklärung erst nach vollständiger Aufklärung über ihre Rechte und Pflichten unterschreiben. Die Weigerung nach ausreichender Information kann berufliche Konsequenzen haben.
Verpflichtungserklärung zum Datenschutz: Für wen ist sie wichtig?
Inhalt
Vor Einführung der EU-weiten Datenschutzgrundverordnung (DSGVO) gab es in Deutschland die sogenannte Verpflichtung auf Datengeheimnis. Durch die EU-DSGVO fiel diese grundsätzlich weg, in § 53 Bundesdatenschutzgesetz (BDSG) ist nur noch vom Datengeheimnis die Rede. Heute wird daher oft auf die Verpflichtungserklärung zum Datenschutz zurückgegriffen.
Auch wenn durch die EU-DSGVO die Verpflichtung auf das Datengeheimnis grundsätzlich wegfällt: Gemäß der DSGVO ist es die Pflicht des „Verantwortlichen“ in einem Unternehmen dafür zu sorgen, dass alle gesetzlichen Vorgaben zum Datenschutz eingehalten werden. Der Verantwortliche wird in diesem Fall nach Art. 4 Abs. 7 DSGVO wie folgt definiert:
„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden
Sowohl für Arbeitnehmer als auch Arbeitgeber ist die Verpflichtungserklärung zum Datenschutz eine sinnvolle Option zur Absicherung. Insbesondere aus Sicht des Unternehmens ist die Anfertigung einer solchen Verpflichtungserklärung für Arbeitnehmer zum Datenschutz sinnvoll – und auch über die eigenen Mitarbeiter hinaus.
Auch wenn ein Betrieb mit anderen Unternehmen kooperiert, ist die Verpflichtungserklärung zum Datenschutz für Fremdfirmen ein nützliches Mittel für beide Seiten, um sich im Umgang mit betroffenen Daten abzusichern.
Was Sie zu einer Verpflichtungserklärung und dem Formular wissen sollten
Die Verpflichtungserklärung für Arbeitnehmer zum Datenschutz ist nicht nur wichtig, um für einen Betrieb einen Nachweis über die DSGVO-Vorgaben vorzuweisen. Sie dient gleichzeitig auch der Aufklärung über alle wichtigen Datenschutzregelungen durch Ihren Arbeitgeber.
Inhaltlich verpflichten Sie sich als Mitarbeiter dazu, alle Regeln des Datenschutzes einzuhalten, die für das Unternehmen wichtig sind. Dabei sollte Ihr Arbeitgeber Sie ganz genau über Ihre Rechte und Pflichten aufklären. Ggf. werden auch unternehmensbezogene Beispiele mitgeliefert.
Sie sollten die Verpflichtungserklärung zum Datenschutz erst dann unterschreiben, wenn Sie vollumfänglich über alle Vorgaben als auch Ihre geltenden Rechte aufgeklärt worden sind. Ansonsten werden eventuelle Datenschutzverstöße auf Sie zurückgeführt, obwohl Sie möglicherweise von Ihrem Arbeitgeber nicht vernünftig eingewiesen worden sind.
Kann ich die Verpflichtungserklärung zum Datenschutz auch einfach nicht unterschreiben? Es ist nicht unbedingt ratsam, eine Unterschrift abzulehnen, falls Ihr Arbeitgeber Sie zuvor über alles aufgeklärt hat. Natürlich können Sie Ihre Zweifel an einer Unterschrift aber mit Ihrem Arbeitgeber besprechen. Ggf. kann dieser weitere Maßnahmen einleiten, um Zweifel auszuräumen:
- Ihr Arbeitgeber erläutert Ihnen erneut alle Vorgaben.
- Es wird ein Gespräch mit einem Datenschutzbeauftragten und/oder dem Betriebsrat vereinbart, der Ihnen die Sachlage erklärt.
Verweigern Sie für die Verpflichtungserklärung zur DSGVO Ihre Unterschrift weiterhin, kann dies folgende Konsequenzen haben:
- Dokumentation über die Aufklärung zu DSGVO-Vorgaben im Rahmen einer Schulung mit Anwesenheitsliste.
- Ihr Arbeitgeber holt sich einen Zeugen zur Seite, der die DSGVO-Erklärung bestätigt.
- Ggf. kann eine Versetzung oder Kündigung rechtmäßig sein, weil Sie in keinem Bereich mit Bezug auf personenbezogene Daten eingesetzt werden dürften.
Die DSGVO regelt keine konkrete Aufbewahrungsfrist für die Verpflichtungserklärung zum Datenschutz. Dennoch darf die Verpflichtungserklärung bzw. das Formular nicht ewig verwahrt werden. Gemäß Art. 17 Abs. 1a DSGVO dürfen Dokumente mit personenbezogenen Daten nur solange aufbewahrt werden, wie sie für den erhobenen Zweck benötigt werden.
FAQ: Verpflichtungserklärung zum Datenschutz
In der Verpflichtungserklärung werden Ihnen als Mitarbeiter Ihre Rechte und Pflichten erklärt. Ihr Arbeitgeber sichert sein Unternehmen dadurch als DSGVO-konform ab.
Die Verpflichtung auf das Datengeheimnis war vor Einführung der EU-DSGVO zu Beginn des Arbeitsverhältnisses zwingend erforderlich. Diese ist heute nur noch als Datengeheimnis in§ 53 BDSG festgehalten.
Die Verpflichtungserklärung muss Sie ausführlich über die Vorgaben der DSGVO aber auch Ihre Rechte aufklären. Passiert das nicht, können Sie die Unterschrift verweigern. Mehr dazu erfahren Sie hier.
Quellen und weiterführende Links
(46 Bewertungen, Durchschnitt: 4,30 von 5)
Loading...Über den Autor
Kommentar hinterlassen